戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)產(chǎn)品技術(shù)總監(jiān)李巖表示，企業(yè)需要真正懂?dāng)?shù)據(jù)保護(hù)的高層指導(dǎo)來(lái)完成數(shù)據(jù)保護(hù)的建設(shè)工作，與幾年前相比，有更多企業(yè)開始重視數(shù)據(jù)保護(hù)。

戴爾科技集團(tuán)大中華區(qū)資深存儲(chǔ)產(chǎn)品經(jīng)理龍宇則表示，IDC的調(diào)研數(shù)據(jù)顯示，中國(guó)PBBA市場(chǎng)在過(guò)去一年有兩位數(shù)的增長(zhǎng)，中國(guó)市場(chǎng)的增速要遠(yuǎn)高于全球市場(chǎng)的增速。

可見，在價(jià)值導(dǎo)向和政策法律力量的雙重作用下，中國(guó)的數(shù)據(jù)保護(hù)市場(chǎng)在悄然間發(fā)生變化。

企業(yè)應(yīng)用數(shù)據(jù)保護(hù)的現(xiàn)狀：對(duì)于數(shù)據(jù)保護(hù)能力信心不足

許多企業(yè)都多多少少有數(shù)據(jù)保護(hù)方案，但具體用起來(lái)怎么樣？關(guān)鍵時(shí)刻能否派上用場(chǎng)？心里也沒(méi)底。

最近，戴爾科技集團(tuán)（以下簡(jiǎn)稱戴爾）2021年全球數(shù)據(jù)保護(hù)指數(shù)（以下簡(jiǎn)稱GDPI）報(bào)告為我們呈現(xiàn)了1000多家大中型企業(yè)在數(shù)據(jù)保護(hù)方面的概況。

報(bào)告中提到，隨著遠(yuǎn)程辦公等新場(chǎng)景的增多，隨著云計(jì)算等新技術(shù)的采用，企業(yè)數(shù)據(jù)保護(hù)的風(fēng)險(xiǎn)在增大，許多企業(yè)都擔(dān)心其組織當(dāng)前實(shí)現(xiàn)備份與恢復(fù)服務(wù)等級(jí)目標(biāo)的情況，對(duì)于系統(tǒng)的恢復(fù)能力也缺乏信心，許多企業(yè)都擔(dān)心未來(lái)一年可能會(huì)遭受中斷，并蒙受巨大經(jīng)濟(jì)損失。

數(shù)據(jù)保護(hù)的形勢(shì)不可謂不嚴(yán)峻，但企業(yè)也在積極應(yīng)對(duì)，在數(shù)據(jù)保護(hù)方面的投入也很大。

從規(guī)模上看，雖然沒(méi)有外部存儲(chǔ)近300億美金的市場(chǎng)大，但數(shù)據(jù)復(fù)制和保護(hù) (DR&P) 市場(chǎng)近100億美元的市場(chǎng)依然不容小覷，這其中，PBBA市場(chǎng)占了43.3億美元，可見，雖然數(shù)據(jù)保護(hù)的挑戰(zhàn)很大，但企業(yè)仍在重金投入。

值得注意的是，多年來(lái)，戴爾在PBBA市場(chǎng)幾乎占據(jù)了半壁江山，戴爾在企業(yè)數(shù)據(jù)保護(hù)方案領(lǐng)域積累了豐富經(jīng)驗(yàn)，在與許多企業(yè)溝通的過(guò)程中，看到了企業(yè)在數(shù)據(jù)保護(hù)系統(tǒng)建設(shè)過(guò)程中存在的問(wèn)題。

接下來(lái)，我們將結(jié)合GDPI報(bào)告以及戴爾專家的觀察，對(duì)用戶在數(shù)據(jù)保護(hù)方面常見的誤區(qū)進(jìn)行總結(jié)，供企業(yè)在構(gòu)建數(shù)據(jù)保護(hù)系統(tǒng)時(shí)參考。

誤區(qū)1：有備份就萬(wàn)無(wú)一失了？

在GDPI的調(diào)研中顯示，有62%的受訪者擔(dān)心現(xiàn)有的數(shù)據(jù)保護(hù)措施能不能應(yīng)對(duì)惡意軟件和勒索軟件。2020年以來(lái)，隨著遠(yuǎn)程辦公場(chǎng)景多了起來(lái)，有更多的受訪者認(rèn)為遠(yuǎn)程辦公會(huì)增加遭受網(wǎng)絡(luò)威脅的可能。

GDPI的數(shù)據(jù)顯示，有67%的受訪者對(duì)于發(fā)生中斷性網(wǎng)絡(luò)攻擊后，系統(tǒng)恢復(fù)所有業(yè)務(wù)關(guān)鍵數(shù)據(jù)的能力不是很有信心，而李巖對(duì)于另外33%有信心的人也持懷疑態(tài)度，他認(rèn)為33%的人屬于盲目自信。

李巖了解到，許多人以為企業(yè)內(nèi)有網(wǎng)絡(luò)安全方案，有防火墻，有漏洞掃描，有堡壘機(jī)就很安全了，萬(wàn)一這些系統(tǒng)失效還有備份系統(tǒng)，在李巖看來(lái)，這還不夠。

從許多實(shí)踐的經(jīng)驗(yàn)看來(lái)，備份系統(tǒng)有明顯的局限性，尤其是出現(xiàn)了越來(lái)越多針對(duì)備份的勒索病毒出現(xiàn)后，備份系統(tǒng)是黑客非常關(guān)照的系統(tǒng)。黑客為了提高勒索的成功率，往往會(huì)有目的地對(duì)備份系統(tǒng)發(fā)動(dòng)攻擊，

李巖表示，不攻擊備份系統(tǒng)的攻擊已經(jīng)越來(lái)越少了。企業(yè)系統(tǒng)中可能存在的，那些潛伏沒(méi)有發(fā)作的勒索病毒正在伺機(jī)攻擊備份系統(tǒng)，黑客會(huì)像攻擊業(yè)務(wù)系統(tǒng)一樣對(duì)備份系統(tǒng)發(fā)起攻擊。

為了從根本上解決勒索病毒這把懸在腦袋上的達(dá)摩克利斯之劍，戴爾從數(shù)據(jù)保護(hù)而非網(wǎng)絡(luò)安全的角度出發(fā)，按照美國(guó)“避風(fēng)港”計(jì)劃的要求，設(shè)計(jì)了Cyber Recovery方案，給包括各級(jí)銀行在內(nèi)的重點(diǎn)行業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)提供終極的數(shù)據(jù)保護(hù)方案。

Cyber Recovery的原理是加入了一個(gè)叫Air Gap（網(wǎng)閘隔離）的設(shè)計(jì)，切斷了與其他系統(tǒng)的物理連接，以此阻斷黑客的攻擊面。Cyber Recovery用于備份關(guān)鍵的少量數(shù)據(jù)，在需要備份和恢復(fù)的時(shí)候建立連接。由于連的時(shí)間很短，所以，極大降低了被攻擊的可能。

在戴爾看來(lái)，兩地三中心的數(shù)據(jù)中心級(jí)容災(zāi)方案加上系統(tǒng)級(jí)的備份方案，再加上Cyber Recovery方案，最后才是完整的數(shù)據(jù)保護(hù)系統(tǒng)。

誤區(qū)2：備份對(duì)性能沒(méi)什么要求？

上文提到，Cyber Recovery通過(guò)極少的連接時(shí)間來(lái)阻斷黑客的攻擊，要求備份系統(tǒng)能快速進(jìn)行備份和恢復(fù)操作，所以，對(duì)于IO性能的要求還是很高的。

其實(shí)不只是Cyber Recovery，在許多恢復(fù)系統(tǒng)工作的過(guò)程中，為了減少中斷時(shí)間都要求備份系統(tǒng)能快速完成操作，由此看來(lái)，它對(duì)于IO性能要求都挺高的。

戴爾新一代的存儲(chǔ)和備份系統(tǒng)中，很多都采用了閃存配置，閃存加速IO性能，可以加快故障恢復(fù)的速度，也就是能讓業(yè)務(wù)更快恢復(fù)到正常狀態(tài)。

備份和恢復(fù)有個(gè)矛盾點(diǎn)，備份的數(shù)據(jù)要盡可能地多，數(shù)據(jù)要盡可能快的恢復(fù)，所以，如何快速恢復(fù)更大量的數(shù)據(jù)非?？简?yàn)備份系統(tǒng)的能力。

戴爾的一個(gè)殺手級(jí)技術(shù)就來(lái)自大名鼎鼎的Data Domain，得益于獨(dú)有的專利算法，它的壓縮比非常高，能大大提高重復(fù)數(shù)據(jù)刪除的比率，大大提高數(shù)據(jù)備份的效率，大大減少數(shù)據(jù)備份占用的空間，能降低成本。

總之，由于最終要備份起來(lái)的數(shù)據(jù)少了，恢復(fù)的速度自然也就快了。

戴爾數(shù)據(jù)保護(hù)產(chǎn)品線最近的一個(gè)更新也是可以提升性能的，它叫做透明快照（Transparent Snapshots）技術(shù)，以前，由于擔(dān)心影響應(yīng)用性能，很難對(duì)關(guān)鍵業(yè)務(wù)虛擬機(jī)進(jìn)行備份，而它可以無(wú)中斷地備份關(guān)鍵業(yè)務(wù)相關(guān)的虛擬機(jī)。

透明快照的原理是這樣，它會(huì)監(jiān)控虛擬機(jī)，會(huì)讀取虛擬機(jī)文件VMDK上的讀寫變化，當(dāng)有變化的時(shí)候就在元數(shù)據(jù)表里做記錄，當(dāng)系統(tǒng)需要備份或者恢復(fù)的時(shí)候，會(huì)查看元數(shù)據(jù)記錄的數(shù)據(jù)變化，然后只找到相關(guān)的數(shù)據(jù)塊進(jìn)行操作。

與原來(lái)的鏡像備份方案相比，使用透明快照之后，對(duì)虛擬機(jī)上運(yùn)行應(yīng)用產(chǎn)生的延遲會(huì)更小，虛擬機(jī)的延遲降低了五倍，而且，透明快照技術(shù)本身對(duì)于ESXi也幾乎不會(huì)造成任何性能損耗，對(duì)于數(shù)據(jù)保護(hù)方案原來(lái)的重刪、壓縮等功能也不會(huì)有任何影響。

而我，特別想說(shuō)的是，備份的速度提升了五倍！與原來(lái)的VADP方案相比，透明快照消除了應(yīng)用中斷和暫停的時(shí)間，業(yè)務(wù)連續(xù)性或者說(shuō)穩(wěn)定性有進(jìn)一步提升。更重要的是，它還是免費(fèi)的！

誤區(qū)3：數(shù)據(jù)保護(hù)方案多多益善？  

許多IT決策者都喜歡采用多家的技術(shù)方案，一家企業(yè)的數(shù)據(jù)中心里可能有各種品牌的服務(wù)器硬件，如果上了公有云可能會(huì)使用多家公有云的資源，這種采購(gòu)習(xí)慣一方面是為了防止廠商綁定，同時(shí)也是希望靈活利用各家的優(yōu)勢(shì)。

但在數(shù)據(jù)保護(hù)方案面前，這種習(xí)慣要改改了。

在GDPI的調(diào)查報(bào)告中多次出現(xiàn)的結(jié)論是，與選用一家數(shù)據(jù)保護(hù)服務(wù)供應(yīng)商相比，當(dāng)選用多家數(shù)據(jù)保護(hù)方案時(shí)，丟失的數(shù)據(jù)會(huì)更多，遭受的損失會(huì)更多。

在數(shù)據(jù)保護(hù)方案的選擇上，選擇多家服務(wù)商的做法實(shí)非明智之選。

李巖還表示，選擇多家服務(wù)商的做法經(jīng)常會(huì)理不清責(zé)任關(guān)系。

當(dāng)采用多家數(shù)據(jù)保護(hù)方案出問(wèn)題的時(shí)候，廠商都會(huì)想辦法撇清跟自己的關(guān)系，最后的結(jié)論往往也是，數(shù)據(jù)保護(hù)軟件方案間配合有問(wèn)題，肯定不會(huì)說(shuō)自己的方案有問(wèn)題。

責(zé)任不清，互相推諉，各種緣由也只有去除變量之后才能說(shuō)得清楚，如果責(zé)任理不清，想改良方案或者問(wèn)責(zé)都無(wú)從下手，也是變相增加了企業(yè)管理負(fù)擔(dān)。

誤區(qū)4：數(shù)據(jù)保護(hù)方案很復(fù)雜，本該如此？

在長(zhǎng)期發(fā)展歷程中，企業(yè)積累了豐富多樣的平臺(tái)，數(shù)據(jù)保護(hù)的系統(tǒng)往往都復(fù)雜多樣。

一方面，從經(jīng)典的大型機(jī)再到常見的開放平臺(tái)，再到如今最火的移動(dòng)平臺(tái)，每一個(gè)平臺(tái)都需要對(duì)應(yīng)的數(shù)據(jù)保護(hù)方案，而且，大多數(shù)情況下，其技術(shù)架構(gòu)也是各不相通。

另一方面，由于原來(lái)的技術(shù)方案大多是面向一個(gè)個(gè)應(yīng)用來(lái)做的，這會(huì)導(dǎo)致非常明顯的數(shù)據(jù)孤島現(xiàn)象，從管理的角度看，當(dāng)達(dá)到一定規(guī)模，備份的數(shù)據(jù)孤島也同樣有管理上的問(wèn)題。

戴爾主張數(shù)據(jù)保護(hù)方案也要化繁為簡(jiǎn)，具體分兩個(gè)層面的操作。

首先，統(tǒng)一備份存儲(chǔ)層。戴爾有覆蓋大型機(jī)到移動(dòng)平臺(tái)的全面數(shù)據(jù)保護(hù)方案，它主張構(gòu)建統(tǒng)一的數(shù)據(jù)保護(hù)存儲(chǔ)池來(lái)化解數(shù)據(jù)保護(hù)方案的復(fù)雜度，構(gòu)建統(tǒng)一的備份存儲(chǔ)層。

為了做到這一點(diǎn)，戴爾的備份系統(tǒng)支持與市面上常見的各種數(shù)據(jù)保護(hù)方案對(duì)接，將各種方案接入到統(tǒng)一的存儲(chǔ)層，即使是原來(lái)的數(shù)據(jù)保護(hù)系統(tǒng)再?gòu)?fù)雜多樣，最后也能抹平到一層架構(gòu)中。

另外，從戴爾自身來(lái)看，面向各個(gè)平臺(tái)，面向包括云原生、邊緣計(jì)算等技術(shù)都有不同的數(shù)據(jù)保護(hù)方案，戴爾會(huì)打通面向不同場(chǎng)景的數(shù)據(jù)保護(hù)方案，業(yè)內(nèi)也有一些方案是在原來(lái)的基礎(chǔ)上進(jìn)行累加，這會(huì)使方案本身變得更臃腫，而戴爾則在有意識(shí)的避免這一點(diǎn)。

戴爾的數(shù)據(jù)保護(hù)方案非常全面。與同是老牌數(shù)據(jù)保護(hù)廠商相比，戴爾的方案更簡(jiǎn)潔。與像Cohesity和Rubrick這樣新興廠商相比，戴爾支持傳統(tǒng)平臺(tái)，而這，都是后者觸不可及的領(lǐng)域。

誤區(qū)5：用了云就不需要數(shù)據(jù)保護(hù)方案了？

許多企業(yè)都使用了公有云資源，也選擇將越來(lái)越多的數(shù)據(jù)和應(yīng)用放到云端。在GDPI的調(diào)研中，大部分人都認(rèn)為自己能妥善保管公有云中的數(shù)據(jù)。

而且，大部分人都會(huì)利用公有云來(lái)做災(zāi)難恢復(fù)和數(shù)據(jù)的長(zhǎng)期保留，因?yàn)榇蟛糠秩硕挤浅Ｒ蕾嚬性铺峁┑姆?wù)，所以并沒(méi)有再采用專用的數(shù)據(jù)保護(hù)解決方案。

值得敲黑板注意的是，即使是上了云，還是需要專業(yè)數(shù)據(jù)保護(hù)工具。

李巖強(qiáng)調(diào)說(shuō)，沒(méi)有哪一家公有云會(huì)幫你做數(shù)據(jù)保護(hù)。

雖然公有云會(huì)基于多副本技術(shù)保障業(yè)務(wù)連續(xù)性，但不會(huì)理會(huì)用戶數(shù)據(jù)丟失的問(wèn)題，如果發(fā)生誤刪除通常需要用戶自行解決。雖然公有云也提供一些備份的功能特性，但整體還是太簡(jiǎn)單了，遠(yuǎn)達(dá)不到企業(yè)RTO和RPO的要求。

戴爾的多云數(shù)據(jù)保護(hù)方案能跟公有云對(duì)接。它既能將本地的數(shù)據(jù)歸檔和備份到云，也能在公有云上提供云內(nèi)備份，構(gòu)建云端的備份容災(zāi)方案。當(dāng)需要滿足合規(guī)要求時(shí)，也可以將備份放到本地環(huán)境。

這算云時(shí)代下，傳統(tǒng)本地?cái)?shù)據(jù)保護(hù)廠商與公有云的相處模式。

寫在最后：“即服務(wù)”讓數(shù)據(jù)安全建設(shè)更上一層樓

以上總結(jié)的五個(gè)典型誤區(qū)，反映了企業(yè)在面臨新場(chǎng)景、新威脅、新技術(shù)時(shí)，在數(shù)據(jù)保護(hù)方面碰到的許多問(wèn)題。

當(dāng)環(huán)境變得越發(fā)復(fù)雜，數(shù)據(jù)保護(hù)解決方案則在努力變得簡(jiǎn)潔易用，受云計(jì)算的影響，“即服務(wù)”的模式對(duì)企業(yè)也產(chǎn)生了巨大影響，以戴爾為代表的本地IT技術(shù)服務(wù)商也在推行包括存儲(chǔ)和數(shù)據(jù)保護(hù)相關(guān)的“即服務(wù)”。

在GDPI的調(diào)研數(shù)據(jù)中顯示，有74%的受訪者表示看中“即服務(wù)”的靈活性，對(duì)企業(yè)來(lái)說(shuō)，將固定資產(chǎn)轉(zhuǎn)為運(yùn)營(yíng)成本的對(duì)于優(yōu)化現(xiàn)金流，緩解經(jīng)營(yíng)壓力也有意義，從數(shù)據(jù)保護(hù)的方案本身而言，有戴爾這種專業(yè)的數(shù)據(jù)保護(hù)方案提供商來(lái)維護(hù)和管理之后，數(shù)據(jù)安全建設(shè)必然會(huì)更上一層樓。

zhupb