戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)產(chǎn)品技術(shù)總監(jiān)李巖介紹數(shù)據(jù)保護(hù)難題的應(yīng)對(duì)方式����。
提升效率首先能想到的還是消除重復(fù)數(shù)據(jù)�,比較高級(jí)的版本是常用在Avamar和Data Domain上的可變長(zhǎng)消重(Variable-Length Deduplication)算法�����,它按照一定規(guī)則將文件打散成不同大小的數(shù)據(jù)塊后�,記錄數(shù)據(jù)塊的哈希值,在較大的維度下�,如果出現(xiàn)同樣哈希值的數(shù)據(jù)塊就觸發(fā)消重,以此來(lái)減少需要備份�、傳輸和恢復(fù)的數(shù)據(jù)。
作為高級(jí)的數(shù)據(jù)消重技術(shù)����,可變長(zhǎng)消重(Variable-Length Deduplication)的效率更高一些,可以大大減少實(shí)際需要備份的數(shù)據(jù)量����,該技術(shù)現(xiàn)在是戴爾的專(zhuān)利技術(shù)。
提升效率還能想到的是直接提升性能���。戴爾的直接備份技術(shù)�,可以把數(shù)據(jù)從數(shù)據(jù)庫(kù)(像Oracle�、SQL Server)或者SAP等企業(yè)級(jí)核心應(yīng)用直接備份到備份存儲(chǔ),避免了備份軟件�����,減少了數(shù)據(jù)傳輸量的同時(shí)���,也減少了在備份軟件上的投入����。
李巖介紹介紹說(shuō)�����,在面對(duì)100TB左右的大型數(shù)據(jù)庫(kù)的時(shí),直接備份技術(shù)相對(duì)于傳統(tǒng)備份方式����,性能提升了20倍。
面對(duì)大量數(shù)據(jù)�����,必須考慮的還有分層技術(shù)�,出于性能的考慮,需要將常用數(shù)據(jù)的放在更容易訪問(wèn)的高性能存儲(chǔ)介質(zhì)上�����,出于成本的考慮��,不常用的數(shù)據(jù)放在成本更低的大容量量存儲(chǔ)介質(zhì)上���。
數(shù)據(jù)保護(hù)系統(tǒng)一般操作起來(lái)非常復(fù)雜����,為了簡(jiǎn)化復(fù)雜度����,許多用戶(hù)都選擇了專(zhuān)有備份軟硬一體機(jī)(PBBA)方案����,而且����,與存儲(chǔ)市場(chǎng)不同的是��,PBBA市場(chǎng)出現(xiàn)了戴爾這種坐擁市場(chǎng)半壁江山的玩家��,這是市場(chǎng)成熟的標(biāo)志��,說(shuō)明PBBA在很大程度上解決了用戶(hù)在數(shù)據(jù)保護(hù)方面的多數(shù)需求���。
但在李巖看來(lái)��,這是不夠的�����,以上幾點(diǎn)只是滿(mǎn)足了原有數(shù)據(jù)基礎(chǔ)設(shè)施的數(shù)據(jù)保護(hù)需求��,并不能很好地應(yīng)對(duì)新變化��,比如�����,新平臺(tái)和各種新技術(shù)帶來(lái)的挑戰(zhàn)�,面向此類(lèi)的保護(hù)需求被稱(chēng)為是現(xiàn)代化的數(shù)據(jù)保護(hù)方案。
現(xiàn)代化數(shù)據(jù)保護(hù)應(yīng)對(duì)新變化
上面提到的解決方案都屬于傳統(tǒng)成熟數(shù)據(jù)保護(hù)的能力��,現(xiàn)代化的數(shù)據(jù)保護(hù)方案其側(cè)重點(diǎn)與傳統(tǒng)數(shù)據(jù)保護(hù)有很大不同�,兩者是相互補(bǔ)充的關(guān)系,兩者結(jié)合才能應(yīng)對(duì)新變化��。
所謂現(xiàn)代化數(shù)據(jù)保護(hù)���,首先就是要支持對(duì)云原生環(huán)境的保護(hù)�,可以保護(hù)部署在Kubernetes容器上的應(yīng)用數(shù)據(jù)�。
第二點(diǎn)是具備自主保護(hù)能力,所謂自主保護(hù)是指系統(tǒng)能自動(dòng)檢測(cè)和自動(dòng)保護(hù)工作負(fù)載�����,無(wú)論是在第一平臺(tái)還是第二平臺(tái)還是在第三平臺(tái)上��,無(wú)論工作負(fù)載是在邊緣還是核心����,數(shù)據(jù)保護(hù)系統(tǒng)能跟蹤并保護(hù)這些工作負(fù)載����,與此同時(shí)�����,系統(tǒng)管理員只需進(jìn)行一部分操作�����。
第三點(diǎn)���,業(yè)務(wù)服務(wù)彈性是指恢復(fù)階段,根據(jù)業(yè)務(wù)服務(wù)相關(guān)的軟硬件來(lái)自動(dòng)編排恢復(fù)過(guò)程的能力�,這些元素可能部署在本地、可能在云上�,也可能兩者都有,不論應(yīng)用負(fù)載是傳統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用還是虛擬機(jī)又或者是容器���,無(wú)論是不是有Office365���,都能基于此提供恢復(fù)策略,減少手動(dòng)干預(yù)�����。
最后一點(diǎn)是數(shù)據(jù)服務(wù),其實(shí)主要是指怎么利用備份數(shù)據(jù)的能力���, 能否 讓恢復(fù)過(guò)來(lái)的數(shù)據(jù)用于測(cè)試���、開(kāi)發(fā)或者生產(chǎn),能否在第二副本上挖掘出更多業(yè)務(wù)價(jià)值���,也就是說(shuō)����,數(shù)據(jù)保護(hù)也要具備服務(wù)于業(yè)務(wù)的能力�,能產(chǎn)出價(jià)值的能力。
這是戴爾對(duì)于現(xiàn)代化數(shù)據(jù)保護(hù)的看法�����,也基本涵蓋了數(shù)據(jù)保護(hù)最新的發(fā)展趨勢(shì)��。
結(jié)合了傳統(tǒng)成熟與新的現(xiàn)代化的數(shù)據(jù)保護(hù)方案
戴爾將數(shù)據(jù)保護(hù)分為經(jīng)典成熟的數(shù)據(jù)保護(hù)和現(xiàn)代化的數(shù)據(jù)保護(hù)兩大類(lèi)����。許多傳統(tǒng)數(shù)據(jù)保護(hù)廠商大多仍停留在成熟的市場(chǎng)上��,對(duì)新的現(xiàn)代化應(yīng)用部分涉獵較少�����。而許多新崛起的數(shù)據(jù)保護(hù)公司基本能力又只是構(gòu)建在現(xiàn)代化數(shù)據(jù)保護(hù)方面����,像戴爾這樣兩部分都有涉及的并不多�。
李巖表示,如今仍是以成熟市場(chǎng)為主�,現(xiàn)代化數(shù)據(jù)保護(hù)的市場(chǎng)規(guī)模很小�����,但很快將發(fā)生巨大變化��,作為企業(yè)IT市場(chǎng)有二十多年經(jīng)驗(yàn)的老將��,李巖認(rèn)為現(xiàn)代化數(shù)據(jù)保護(hù)很快將取代傳統(tǒng)成熟市場(chǎng)���,成為市場(chǎng)主流�。
在李巖看來(lái)�����,許多成熟市場(chǎng)的玩家對(duì)新平臺(tái)支持欠佳,一些數(shù)據(jù)保護(hù)廠商為了適應(yīng)現(xiàn)代化做的改變�����,往往只是在原有架構(gòu)上加入新東西���,這會(huì)讓架構(gòu)體系變得更加臃腫且效率低下����。同樣作為成熟市場(chǎng)玩家的戴爾則認(rèn)為��,現(xiàn)代化的數(shù)據(jù)保護(hù)必須用現(xiàn)代化的工具開(kāi)發(fā)����,要能快速迭代快速部署。
戴爾強(qiáng)調(diào)自己既有傳統(tǒng)市場(chǎng)的積累���,在新的市場(chǎng)上也打開(kāi)了正確的方式�,作為數(shù)據(jù)保護(hù)市場(chǎng)最有發(fā)言權(quán)的廠商�����,作為市場(chǎng)上數(shù)據(jù)保護(hù)方案最齊全的廠商,戴爾給出了企業(yè)數(shù)據(jù)保護(hù)的參考性建議���。
企業(yè)做數(shù)據(jù)保護(hù)的一點(diǎn)指導(dǎo)思路
企業(yè)如何做數(shù)據(jù)保護(hù)���,哪些數(shù)據(jù)需要哪些保護(hù)要區(qū)別對(duì)待,不能胡子眉毛一把抓����。
首先,要防范新聞上經(jīng)常報(bào)道的刪庫(kù)跑路事件����,可以選擇容災(zāi)方案來(lái)應(yīng)對(duì),戴爾建議60%的應(yīng)用要做容災(zāi)��,容災(zāi)方案除了可以防止刪庫(kù)跑路事件�����,還能防范各種意外��,包括自然災(zāi)害還有硬件故障����。
其次,大多是情況下����,戴爾建議包括從邊緣、核心到云的所有企業(yè)應(yīng)用�,都要做備份。有許多數(shù)據(jù)��,建議至少有一份拷貝��,這是最基本的防范措施�。
以上兩點(diǎn)大部分廠商也都能做到,但在防范比較高端的勒索軟件和黑客入侵方案方面�,差別就比較大了。
從李巖的介紹中了解到����,許多廠商是靠磁帶來(lái)隔離勒索軟件的,效果很差�,問(wèn)題很多,而戴爾提供的則是Cyber Recovery����,Cyber Recovery非常特別��,這是因?yàn)樵S多勒索病毒都非常狡猾�����。
勒索病毒通常都有潛伏期��,并不是在攻入后就馬上動(dòng)手��,讓人崩潰的是���,動(dòng)手攻擊的時(shí)候還會(huì)有試探性的動(dòng)作。比如��,第一輪攻擊完成后�,黑客掌握了更多信息,在未來(lái)某個(gè)時(shí)間還有可能來(lái)第二次更有針對(duì)性的攻擊���。
李巖介紹說(shuō)����,有用戶(hù)在第一輪受到攻擊后用備份服務(wù)器做了恢復(fù)�����,而在受到第二次攻擊中將備份服務(wù)器攻陷����,所幸,該用戶(hù)使用了DataDomain�,DataDomain先對(duì)備份系統(tǒng)做了恢復(fù),而后又對(duì)整個(gè)數(shù)據(jù)做了恢復(fù)�。
這家用戶(hù)體驗(yàn)到勒索病毒的威力之后,如今選擇用戴爾的Cyber Recovery來(lái)專(zhuān)門(mén)應(yīng)對(duì)勒索病毒��,以此防范關(guān)鍵業(yè)務(wù)淪陷�。
Cyber Recovery來(lái)自美國(guó)“避風(fēng)港”計(jì)劃,“避風(fēng)港”計(jì)劃是美國(guó)銀行家協(xié)會(huì)聯(lián)合9家金融機(jī)構(gòu)和協(xié)會(huì)成立的非盈利組織��,它的目標(biāo)是防止金融行業(yè)數(shù)據(jù)受到威脅��,保護(hù)美國(guó)作為金融帝國(guó)的地位����,“避風(fēng)港”計(jì)劃制定了一系列標(biāo)準(zhǔn),而戴爾憑借Cyber Recovery成為目前唯一認(rèn)證的解決方案供應(yīng)商���。
相比之下�����,依靠磁帶的方式雖然也可以防范勒索軟件����,但受限于性能,很難在磁帶中查找“干凈的數(shù)據(jù)”�,或者需要花很長(zhǎng)時(shí)間找回并恢復(fù)數(shù)據(jù),但是這種等待時(shí)間是關(guān)鍵業(yè)務(wù)不能接受的�。
擺脫混亂無(wú)序,構(gòu)建面向未來(lái)的數(shù)據(jù)保護(hù)架構(gòu)
戴爾數(shù)據(jù)保護(hù)產(chǎn)品家族產(chǎn)品很多也很全����,堪比百科全書(shū)式的那種全,因?yàn)槊恳粋€(gè)產(chǎn)品技術(shù)都對(duì)應(yīng)一個(gè)時(shí)期的一個(gè)需求�,這導(dǎo)致戴爾數(shù)據(jù)保護(hù)超全的產(chǎn)品線,在功能特性上甚至?xí)行┰S重復(fù)�,這恰巧說(shuō)明了數(shù)據(jù)保護(hù)的復(fù)雜性。
不過(guò)���,對(duì)于企業(yè)如何構(gòu)建數(shù)據(jù)保護(hù)方案����,李巖也給出了一些有參考價(jià)值點(diǎn)的思路���。他表示����,數(shù)據(jù)保護(hù)應(yīng)該從下向上開(kāi)始建,要建立一個(gè)統(tǒng)一的數(shù)據(jù)保護(hù)存儲(chǔ)池。
由于歷史原因�,真實(shí)環(huán)境下的許多備份系統(tǒng)都是豎井式的���,可能數(shù)據(jù)庫(kù)有一個(gè)備份系統(tǒng)���,虛擬機(jī)有一個(gè)備份系統(tǒng)�,NAS還有一個(gè)備份系統(tǒng)���,備份管理復(fù)雜度非常高��,對(duì)于備份資產(chǎn)狀態(tài)缺乏全局洞察��。
唯一比較合理的解決方案是建立一個(gè)統(tǒng)一的備份存儲(chǔ)層���,然后在此基礎(chǔ)上做數(shù)據(jù)級(jí)容災(zāi)���,最后再做最高級(jí)的隔離備份Cyber Recovery���。統(tǒng)一的備份存儲(chǔ)層一方面支持所有平臺(tái)的協(xié)議���,一方面對(duì)接原有所有的備份軟件和應(yīng)用程序�。
這樣一來(lái)����,就能在兼顧現(xiàn)有的備份體系的同時(shí)�,為未來(lái)把業(yè)務(wù)都過(guò)渡到統(tǒng)一數(shù)據(jù)保護(hù)體系打下基礎(chǔ)���。
業(yè)務(wù)系統(tǒng)聚焦如何實(shí)現(xiàn)業(yè)務(wù)邏輯�����,聚焦如何優(yōu)化效率�,而數(shù)據(jù)保護(hù)系統(tǒng)的職責(zé)是預(yù)防可能出現(xiàn)的數(shù)據(jù)丟失問(wèn)題,系統(tǒng)業(yè)務(wù)連續(xù)性的問(wèn)題�����,可以說(shuō)����,是數(shù)據(jù)保護(hù)保障了業(yè)務(wù)創(chuàng)新平臺(tái)的平穩(wěn)運(yùn)行���。
結(jié)語(yǔ)
從上文介紹中,相信大家都意識(shí)到了數(shù)據(jù)保護(hù)的許多特殊性���,對(duì)于數(shù)據(jù)保護(hù)現(xiàn)在存在的問(wèn)題�����,以及未來(lái)發(fā)展方向有了更新的認(rèn)識(shí)��。
從李巖的介紹中了解到��,即便是對(duì)于數(shù)據(jù)保護(hù)技術(shù)最熱衷的金融行業(yè)用戶(hù)�,也有人心存僥幸心理�,不過(guò)�����,因?yàn)闀r(shí)有發(fā)生但并不見(jiàn)諸報(bào)道的事故有很多�����,并沒(méi)有引起太多關(guān)注���,而接下來(lái),金融行業(yè)將是戴爾數(shù)據(jù)保護(hù)業(yè)務(wù)的重點(diǎn)市場(chǎng)����。
數(shù)據(jù)保護(hù)需要技術(shù)產(chǎn)品,更需要見(jiàn)過(guò)大場(chǎng)面的經(jīng)驗(yàn)��,對(duì)于戴爾來(lái)說(shuō)�����,作為久經(jīng)考驗(yàn)的數(shù)據(jù)保護(hù)市場(chǎng)的頂級(jí)玩家�����,在戴爾眼里,最大的問(wèn)題可能不是數(shù)據(jù)保護(hù)技術(shù)方案本身����,而是用戶(hù)的僥幸心理。
