戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)產(chǎn)品技術(shù)總監(jiān)李巖表示,企業(yè)需要真正懂?dāng)?shù)據(jù)保護(hù)的高層指導(dǎo)來(lái)完成數(shù)據(jù)保護(hù)的建設(shè)工作,與幾年前相比,有更多企業(yè)開始重視數(shù)據(jù)保護(hù)。
戴爾科技集團(tuán)大中華區(qū)資深存儲(chǔ)產(chǎn)品經(jīng)理龍宇則表示,IDC的調(diào)研數(shù)據(jù)顯示,中國(guó)PBBA市場(chǎng)在過(guò)去一年有兩位數(shù)的增長(zhǎng),中國(guó)市場(chǎng)的增速要遠(yuǎn)高于全球市場(chǎng)的增速。
可見,在價(jià)值導(dǎo)向和政策法律力量的雙重作用下,中國(guó)的數(shù)據(jù)保護(hù)市場(chǎng)在悄然間發(fā)生變化。
企業(yè)應(yīng)用數(shù)據(jù)保護(hù)的現(xiàn)狀:對(duì)于數(shù)據(jù)保護(hù)能力信心不足
許多企業(yè)都多多少少有數(shù)據(jù)保護(hù)方案,但具體用起來(lái)怎么樣?關(guān)鍵時(shí)刻能否派上用場(chǎng)?心里也沒(méi)底。
最近,戴爾科技集團(tuán)(以下簡(jiǎn)稱戴爾)2021年全球數(shù)據(jù)保護(hù)指數(shù)(以下簡(jiǎn)稱GDPI)報(bào)告為我們呈現(xiàn)了1000多家大中型企業(yè)在數(shù)據(jù)保護(hù)方面的概況。
報(bào)告中提到,隨著遠(yuǎn)程辦公等新場(chǎng)景的增多,隨著云計(jì)算等新技術(shù)的采用,企業(yè)數(shù)據(jù)保護(hù)的風(fēng)險(xiǎn)在增大,許多企業(yè)都擔(dān)心其組織當(dāng)前實(shí)現(xiàn)備份與恢復(fù)服務(wù)等級(jí)目標(biāo)的情況,對(duì)于系統(tǒng)的恢復(fù)能力也缺乏信心,許多企業(yè)都擔(dān)心未來(lái)一年可能會(huì)遭受中斷,并蒙受巨大經(jīng)濟(jì)損失。
數(shù)據(jù)保護(hù)的形勢(shì)不可謂不嚴(yán)峻,但企業(yè)也在積極應(yīng)對(duì),在數(shù)據(jù)保護(hù)方面的投入也很大。
從規(guī)模上看,雖然沒(méi)有外部存儲(chǔ)近300億美金的市場(chǎng)大,但數(shù)據(jù)復(fù)制和保護(hù) (DR&P) 市場(chǎng)近100億美元的市場(chǎng)依然不容小覷,這其中,PBBA市場(chǎng)占了43.3億美元,可見,雖然數(shù)據(jù)保護(hù)的挑戰(zhàn)很大,但企業(yè)仍在重金投入。
值得注意的是,多年來(lái),戴爾在PBBA市場(chǎng)幾乎占據(jù)了半壁江山,戴爾在企業(yè)數(shù)據(jù)保護(hù)方案領(lǐng)域積累了豐富經(jīng)驗(yàn),在與許多企業(yè)溝通的過(guò)程中,看到了企業(yè)在數(shù)據(jù)保護(hù)系統(tǒng)建設(shè)過(guò)程中存在的問(wèn)題。
接下來(lái),我們將結(jié)合GDPI報(bào)告以及戴爾專家的觀察,對(duì)用戶在數(shù)據(jù)保護(hù)方面常見的誤區(qū)進(jìn)行總結(jié),供企業(yè)在構(gòu)建數(shù)據(jù)保護(hù)系統(tǒng)時(shí)參考。
誤區(qū)1:有備份就萬(wàn)無(wú)一失了?
在GDPI的調(diào)研中顯示,有62%的受訪者擔(dān)心現(xiàn)有的數(shù)據(jù)保護(hù)措施能不能應(yīng)對(duì)惡意軟件和勒索軟件。2020年以來(lái),隨著遠(yuǎn)程辦公場(chǎng)景多了起來(lái),有更多的受訪者認(rèn)為遠(yuǎn)程辦公會(huì)增加遭受網(wǎng)絡(luò)威脅的可能。
GDPI的數(shù)據(jù)顯示,有67%的受訪者對(duì)于發(fā)生中斷性網(wǎng)絡(luò)攻擊后,系統(tǒng)恢復(fù)所有業(yè)務(wù)關(guān)鍵數(shù)據(jù)的能力不是很有信心,而李巖對(duì)于另外33%有信心的人也持懷疑態(tài)度,他認(rèn)為33%的人屬于盲目自信。
李巖了解到,許多人以為企業(yè)內(nèi)有網(wǎng)絡(luò)安全方案,有防火墻,有漏洞掃描,有堡壘機(jī)就很安全了,萬(wàn)一這些系統(tǒng)失效還有備份系統(tǒng),在李巖看來(lái),這還不夠。
從許多實(shí)踐的經(jīng)驗(yàn)看來(lái),備份系統(tǒng)有明顯的局限性,尤其是出現(xiàn)了越來(lái)越多針對(duì)備份的勒索病毒出現(xiàn)后,備份系統(tǒng)是黑客非常關(guān)照的系統(tǒng)。黑客為了提高勒索的成功率,往往會(huì)有目的地對(duì)備份系統(tǒng)發(fā)動(dòng)攻擊,
李巖表示,不攻擊備份系統(tǒng)的攻擊已經(jīng)越來(lái)越少了。企業(yè)系統(tǒng)中可能存在的,那些潛伏沒(méi)有發(fā)作的勒索病毒正在伺機(jī)攻擊備份系統(tǒng),黑客會(huì)像攻擊業(yè)務(wù)系統(tǒng)一樣對(duì)備份系統(tǒng)發(fā)起攻擊。
為了從根本上解決勒索病毒這把懸在腦袋上的達(dá)摩克利斯之劍,戴爾從數(shù)據(jù)保護(hù)而非網(wǎng)絡(luò)安全的角度出發(fā),按照美國(guó)“避風(fēng)港”計(jì)劃的要求,設(shè)計(jì)了Cyber Recovery方案,給包括各級(jí)銀行在內(nèi)的重點(diǎn)行業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)提供終極的數(shù)據(jù)保護(hù)方案。
Cyber Recovery的原理是加入了一個(gè)叫Air Gap(網(wǎng)閘隔離)的設(shè)計(jì),切斷了與其他系統(tǒng)的物理連接,以此阻斷黑客的攻擊面。Cyber Recovery用于備份關(guān)鍵的少量數(shù)據(jù),在需要備份和恢復(fù)的時(shí)候建立連接。由于連的時(shí)間很短,所以,極大降低了被攻擊的可能。
在戴爾看來(lái),兩地三中心的數(shù)據(jù)中心級(jí)容災(zāi)方案加上系統(tǒng)級(jí)的備份方案,再加上Cyber Recovery方案,最后才是完整的數(shù)據(jù)保護(hù)系統(tǒng)。
誤區(qū)2:備份對(duì)性能沒(méi)什么要求?
上文提到,Cyber Recovery通過(guò)極少的連接時(shí)間來(lái)阻斷黑客的攻擊,要求備份系統(tǒng)能快速進(jìn)行備份和恢復(fù)操作,所以,對(duì)于IO性能的要求還是很高的。
其實(shí)不只是Cyber Recovery,在許多恢復(fù)系統(tǒng)工作的過(guò)程中,為了減少中斷時(shí)間都要求備份系統(tǒng)能快速完成操作,由此看來(lái),它對(duì)于IO性能要求都挺高的。
戴爾新一代的存儲(chǔ)和備份系統(tǒng)中,很多都采用了閃存配置,閃存加速IO性能,可以加快故障恢復(fù)的速度,也就是能讓業(yè)務(wù)更快恢復(fù)到正常狀態(tài)。
備份和恢復(fù)有個(gè)矛盾點(diǎn),備份的數(shù)據(jù)要盡可能地多,數(shù)據(jù)要盡可能快的恢復(fù),所以,如何快速恢復(fù)更大量的數(shù)據(jù)非??简?yàn)備份系統(tǒng)的能力。
戴爾的一個(gè)殺手級(jí)技術(shù)就來(lái)自大名鼎鼎的Data Domain,得益于獨(dú)有的專利算法,它的壓縮比非常高,能大大提高重復(fù)數(shù)據(jù)刪除的比率,大大提高數(shù)據(jù)備份的效率,大大減少數(shù)據(jù)備份占用的空間,能降低成本。
總之,由于最終要備份起來(lái)的數(shù)據(jù)少了,恢復(fù)的速度自然也就快了。
戴爾數(shù)據(jù)保護(hù)產(chǎn)品線最近的一個(gè)更新也是可以提升性能的,它叫做透明快照(Transparent Snapshots)技術(shù),以前,由于擔(dān)心影響應(yīng)用性能,很難對(duì)關(guān)鍵業(yè)務(wù)虛擬機(jī)進(jìn)行備份,而它可以無(wú)中斷地備份關(guān)鍵業(yè)務(wù)相關(guān)的虛擬機(jī)。
透明快照的原理是這樣,它會(huì)監(jiān)控虛擬機(jī),會(huì)讀取虛擬機(jī)文件VMDK上的讀寫變化,當(dāng)有變化的時(shí)候就在元數(shù)據(jù)表里做記錄,當(dāng)系統(tǒng)需要備份或者恢復(fù)的時(shí)候,會(huì)查看元數(shù)據(jù)記錄的數(shù)據(jù)變化,然后只找到相關(guān)的數(shù)據(jù)塊進(jìn)行操作。
與原來(lái)的鏡像備份方案相比,使用透明快照之后,對(duì)虛擬機(jī)上運(yùn)行應(yīng)用產(chǎn)生的延遲會(huì)更小,虛擬機(jī)的延遲降低了五倍,而且,透明快照技術(shù)本身對(duì)于ESXi也幾乎不會(huì)造成任何性能損耗,對(duì)于數(shù)據(jù)保護(hù)方案原來(lái)的重刪、壓縮等功能也不會(huì)有任何影響。
而我,特別想說(shuō)的是,備份的速度提升了五倍!與原來(lái)的VADP方案相比,透明快照消除了應(yīng)用中斷和暫停的時(shí)間,業(yè)務(wù)連續(xù)性或者說(shuō)穩(wěn)定性有進(jìn)一步提升。更重要的是,它還是免費(fèi)的!
誤區(qū)3:數(shù)據(jù)保護(hù)方案多多益善?
許多IT決策者都喜歡采用多家的技術(shù)方案,一家企業(yè)的數(shù)據(jù)中心里可能有各種品牌的服務(wù)器硬件,如果上了公有云可能會(huì)使用多家公有云的資源,這種采購(gòu)習(xí)慣一方面是為了防止廠商綁定,同時(shí)也是希望靈活利用各家的優(yōu)勢(shì)。
但在數(shù)據(jù)保護(hù)方案面前,這種習(xí)慣要改改了。
在GDPI的調(diào)查報(bào)告中多次出現(xiàn)的結(jié)論是,與選用一家數(shù)據(jù)保護(hù)服務(wù)供應(yīng)商相比,當(dāng)選用多家數(shù)據(jù)保護(hù)方案時(shí),丟失的數(shù)據(jù)會(huì)更多,遭受的損失會(huì)更多。
在數(shù)據(jù)保護(hù)方案的選擇上,選擇多家服務(wù)商的做法實(shí)非明智之選。
李巖還表示,選擇多家服務(wù)商的做法經(jīng)常會(huì)理不清責(zé)任關(guān)系。
當(dāng)采用多家數(shù)據(jù)保護(hù)方案出問(wèn)題的時(shí)候,廠商都會(huì)想辦法撇清跟自己的關(guān)系,最后的結(jié)論往往也是,數(shù)據(jù)保護(hù)軟件方案間配合有問(wèn)題,肯定不會(huì)說(shuō)自己的方案有問(wèn)題。
責(zé)任不清,互相推諉,各種緣由也只有去除變量之后才能說(shuō)得清楚,如果責(zé)任理不清,想改良方案或者問(wèn)責(zé)都無(wú)從下手,也是變相增加了企業(yè)管理負(fù)擔(dān)。
誤區(qū)4:數(shù)據(jù)保護(hù)方案很復(fù)雜,本該如此?
在長(zhǎng)期發(fā)展歷程中,企業(yè)積累了豐富多樣的平臺(tái),數(shù)據(jù)保護(hù)的系統(tǒng)往往都復(fù)雜多樣。
一方面,從經(jīng)典的大型機(jī)再到常見的開放平臺(tái),再到如今最火的移動(dòng)平臺(tái),每一個(gè)平臺(tái)都需要對(duì)應(yīng)的數(shù)據(jù)保護(hù)方案,而且,大多數(shù)情況下,其技術(shù)架構(gòu)也是各不相通。
另一方面,由于原來(lái)的技術(shù)方案大多是面向一個(gè)個(gè)應(yīng)用來(lái)做的,這會(huì)導(dǎo)致非常明顯的數(shù)據(jù)孤島現(xiàn)象,從管理的角度看,當(dāng)達(dá)到一定規(guī)模,備份的數(shù)據(jù)孤島也同樣有管理上的問(wèn)題。
戴爾主張數(shù)據(jù)保護(hù)方案也要化繁為簡(jiǎn),具體分兩個(gè)層面的操作。
首先,統(tǒng)一備份存儲(chǔ)層。戴爾有覆蓋大型機(jī)到移動(dòng)平臺(tái)的全面數(shù)據(jù)保護(hù)方案,它主張構(gòu)建統(tǒng)一的數(shù)據(jù)保護(hù)存儲(chǔ)池來(lái)化解數(shù)據(jù)保護(hù)方案的復(fù)雜度,構(gòu)建統(tǒng)一的備份存儲(chǔ)層。
為了做到這一點(diǎn),戴爾的備份系統(tǒng)支持與市面上常見的各種數(shù)據(jù)保護(hù)方案對(duì)接,將各種方案接入到統(tǒng)一的存儲(chǔ)層,即使是原來(lái)的數(shù)據(jù)保護(hù)系統(tǒng)再?gòu)?fù)雜多樣,最后也能抹平到一層架構(gòu)中。
另外,從戴爾自身來(lái)看,面向各個(gè)平臺(tái),面向包括云原生、邊緣計(jì)算等技術(shù)都有不同的數(shù)據(jù)保護(hù)方案,戴爾會(huì)打通面向不同場(chǎng)景的數(shù)據(jù)保護(hù)方案,業(yè)內(nèi)也有一些方案是在原來(lái)的基礎(chǔ)上進(jìn)行累加,這會(huì)使方案本身變得更臃腫,而戴爾則在有意識(shí)的避免這一點(diǎn)。
戴爾的數(shù)據(jù)保護(hù)方案非常全面。與同是老牌數(shù)據(jù)保護(hù)廠商相比,戴爾的方案更簡(jiǎn)潔。與像Cohesity和Rubrick這樣新興廠商相比,戴爾支持傳統(tǒng)平臺(tái),而這,都是后者觸不可及的領(lǐng)域。
誤區(qū)5:用了云就不需要數(shù)據(jù)保護(hù)方案了?
許多企業(yè)都使用了公有云資源,也選擇將越來(lái)越多的數(shù)據(jù)和應(yīng)用放到云端。在GDPI的調(diào)研中,大部分人都認(rèn)為自己能妥善保管公有云中的數(shù)據(jù)。
而且,大部分人都會(huì)利用公有云來(lái)做災(zāi)難恢復(fù)和數(shù)據(jù)的長(zhǎng)期保留,因?yàn)榇蟛糠秩硕挤浅R蕾嚬性铺峁┑姆?wù),所以并沒(méi)有再采用專用的數(shù)據(jù)保護(hù)解決方案。
值得敲黑板注意的是,即使是上了云,還是需要專業(yè)數(shù)據(jù)保護(hù)工具。
李巖強(qiáng)調(diào)說(shuō),沒(méi)有哪一家公有云會(huì)幫你做數(shù)據(jù)保護(hù)。
雖然公有云會(huì)基于多副本技術(shù)保障業(yè)務(wù)連續(xù)性,但不會(huì)理會(huì)用戶數(shù)據(jù)丟失的問(wèn)題,如果發(fā)生誤刪除通常需要用戶自行解決。雖然公有云也提供一些備份的功能特性,但整體還是太簡(jiǎn)單了,遠(yuǎn)達(dá)不到企業(yè)RTO和RPO的要求。
戴爾的多云數(shù)據(jù)保護(hù)方案能跟公有云對(duì)接。它既能將本地的數(shù)據(jù)歸檔和備份到云,也能在公有云上提供云內(nèi)備份,構(gòu)建云端的備份容災(zāi)方案。當(dāng)需要滿足合規(guī)要求時(shí),也可以將備份放到本地環(huán)境。
這算云時(shí)代下,傳統(tǒng)本地?cái)?shù)據(jù)保護(hù)廠商與公有云的相處模式。
寫在最后:“即服務(wù)”讓數(shù)據(jù)安全建設(shè)更上一層樓
以上總結(jié)的五個(gè)典型誤區(qū),反映了企業(yè)在面臨新場(chǎng)景、新威脅、新技術(shù)時(shí),在數(shù)據(jù)保護(hù)方面碰到的許多問(wèn)題。
當(dāng)環(huán)境變得越發(fā)復(fù)雜,數(shù)據(jù)保護(hù)解決方案則在努力變得簡(jiǎn)潔易用,受云計(jì)算的影響,“即服務(wù)”的模式對(duì)企業(yè)也產(chǎn)生了巨大影響,以戴爾為代表的本地IT技術(shù)服務(wù)商也在推行包括存儲(chǔ)和數(shù)據(jù)保護(hù)相關(guān)的“即服務(wù)”。
在GDPI的調(diào)研數(shù)據(jù)中顯示,有74%的受訪者表示看中“即服務(wù)”的靈活性,對(duì)企業(yè)來(lái)說(shuō),將固定資產(chǎn)轉(zhuǎn)為運(yùn)營(yíng)成本的對(duì)于優(yōu)化現(xiàn)金流,緩解經(jīng)營(yíng)壓力也有意義,從數(shù)據(jù)保護(hù)的方案本身而言,有戴爾這種專業(yè)的數(shù)據(jù)保護(hù)方案提供商來(lái)維護(hù)和管理之后,數(shù)據(jù)安全建設(shè)必然會(huì)更上一層樓。