戴爾科技集團大中華區(qū)數(shù)據(jù)保護產(chǎn)品技術總監(jiān)李巖表示，企業(yè)需要真正懂數(shù)據(jù)保護的高層指導來完成數(shù)據(jù)保護的建設工作，與幾年前相比，有更多企業(yè)開始重視數(shù)據(jù)保護。

戴爾科技集團大中華區(qū)資深存儲產(chǎn)品經(jīng)理龍宇則表示，IDC的調(diào)研數(shù)據(jù)顯示，中國PBBA市場在過去一年有兩位數(shù)的增長，中國市場的增速要遠高于全球市場的增速。

可見，在價值導向和政策法律力量的雙重作用下，中國的數(shù)據(jù)保護市場在悄然間發(fā)生變化。

企業(yè)應用數(shù)據(jù)保護的現(xiàn)狀：對于數(shù)據(jù)保護能力信心不足

許多企業(yè)都多多少少有數(shù)據(jù)保護方案，但具體用起來怎么樣？關鍵時刻能否派上用場？心里也沒底。

最近，戴爾科技集團（以下簡稱戴爾）2021年全球數(shù)據(jù)保護指數(shù)（以下簡稱GDPI）報告為我們呈現(xiàn)了1000多家大中型企業(yè)在數(shù)據(jù)保護方面的概況。

報告中提到，隨著遠程辦公等新場景的增多，隨著云計算等新技術的采用，企業(yè)數(shù)據(jù)保護的風險在增大，許多企業(yè)都擔心其組織當前實現(xiàn)備份與恢復服務等級目標的情況，對于系統(tǒng)的恢復能力也缺乏信心，許多企業(yè)都擔心未來一年可能會遭受中斷，并蒙受巨大經(jīng)濟損失。

數(shù)據(jù)保護的形勢不可謂不嚴峻，但企業(yè)也在積極應對，在數(shù)據(jù)保護方面的投入也很大。

從規(guī)模上看，雖然沒有外部存儲近300億美金的市場大，但數(shù)據(jù)復制和保護 (DR&P) 市場近100億美元的市場依然不容小覷，這其中，PBBA市場占了43.3億美元，可見，雖然數(shù)據(jù)保護的挑戰(zhàn)很大，但企業(yè)仍在重金投入。

值得注意的是，多年來，戴爾在PBBA市場幾乎占據(jù)了半壁江山，戴爾在企業(yè)數(shù)據(jù)保護方案領域積累了豐富經(jīng)驗，在與許多企業(yè)溝通的過程中，看到了企業(yè)在數(shù)據(jù)保護系統(tǒng)建設過程中存在的問題。

接下來，我們將結合GDPI報告以及戴爾專家的觀察，對用戶在數(shù)據(jù)保護方面常見的誤區(qū)進行總結，供企業(yè)在構建數(shù)據(jù)保護系統(tǒng)時參考。

誤區(qū)1：有備份就萬無一失了？

在GDPI的調(diào)研中顯示，有62%的受訪者擔心現(xiàn)有的數(shù)據(jù)保護措施能不能應對惡意軟件和勒索軟件。2020年以來，隨著遠程辦公場景多了起來，有更多的受訪者認為遠程辦公會增加遭受網(wǎng)絡威脅的可能。

GDPI的數(shù)據(jù)顯示，有67%的受訪者對于發(fā)生中斷性網(wǎng)絡攻擊后，系統(tǒng)恢復所有業(yè)務關鍵數(shù)據(jù)的能力不是很有信心，而李巖對于另外33%有信心的人也持懷疑態(tài)度，他認為33%的人屬于盲目自信。

李巖了解到，許多人以為企業(yè)內(nèi)有網(wǎng)絡安全方案，有防火墻，有漏洞掃描，有堡壘機就很安全了，萬一這些系統(tǒng)失效還有備份系統(tǒng)，在李巖看來，這還不夠。

從許多實踐的經(jīng)驗看來，備份系統(tǒng)有明顯的局限性，尤其是出現(xiàn)了越來越多針對備份的勒索病毒出現(xiàn)后，備份系統(tǒng)是黑客非常關照的系統(tǒng)。黑客為了提高勒索的成功率，往往會有目的地對備份系統(tǒng)發(fā)動攻擊，

李巖表示，不攻擊備份系統(tǒng)的攻擊已經(jīng)越來越少了。企業(yè)系統(tǒng)中可能存在的，那些潛伏沒有發(fā)作的勒索病毒正在伺機攻擊備份系統(tǒng)，黑客會像攻擊業(yè)務系統(tǒng)一樣對備份系統(tǒng)發(fā)起攻擊。

為了從根本上解決勒索病毒這把懸在腦袋上的達摩克利斯之劍，戴爾從數(shù)據(jù)保護而非網(wǎng)絡安全的角度出發(fā)，按照美國“避風港”計劃的要求，設計了Cyber Recovery方案，給包括各級銀行在內(nèi)的重點行業(yè)的關鍵業(yè)務數(shù)據(jù)提供終極的數(shù)據(jù)保護方案。

Cyber Recovery的原理是加入了一個叫Air Gap（網(wǎng)閘隔離）的設計，切斷了與其他系統(tǒng)的物理連接，以此阻斷黑客的攻擊面。Cyber Recovery用于備份關鍵的少量數(shù)據(jù)，在需要備份和恢復的時候建立連接。由于連的時間很短，所以，極大降低了被攻擊的可能。

在戴爾看來，兩地三中心的數(shù)據(jù)中心級容災方案加上系統(tǒng)級的備份方案，再加上Cyber Recovery方案，最后才是完整的數(shù)據(jù)保護系統(tǒng)。

誤區(qū)2：備份對性能沒什么要求？

上文提到，Cyber Recovery通過極少的連接時間來阻斷黑客的攻擊，要求備份系統(tǒng)能快速進行備份和恢復操作，所以，對于IO性能的要求還是很高的。

其實不只是Cyber Recovery，在許多恢復系統(tǒng)工作的過程中，為了減少中斷時間都要求備份系統(tǒng)能快速完成操作，由此看來，它對于IO性能要求都挺高的。

戴爾新一代的存儲和備份系統(tǒng)中，很多都采用了閃存配置，閃存加速IO性能，可以加快故障恢復的速度，也就是能讓業(yè)務更快恢復到正常狀態(tài)。

備份和恢復有個矛盾點，備份的數(shù)據(jù)要盡可能地多，數(shù)據(jù)要盡可能快的恢復，所以，如何快速恢復更大量的數(shù)據(jù)非?？简瀭浞菹到y(tǒng)的能力。

戴爾的一個殺手級技術就來自大名鼎鼎的Data Domain，得益于獨有的專利算法，它的壓縮比非常高，能大大提高重復數(shù)據(jù)刪除的比率，大大提高數(shù)據(jù)備份的效率，大大減少數(shù)據(jù)備份占用的空間，能降低成本。

總之，由于最終要備份起來的數(shù)據(jù)少了，恢復的速度自然也就快了。

戴爾數(shù)據(jù)保護產(chǎn)品線最近的一個更新也是可以提升性能的，它叫做透明快照（Transparent Snapshots）技術，以前，由于擔心影響應用性能，很難對關鍵業(yè)務虛擬機進行備份，而它可以無中斷地備份關鍵業(yè)務相關的虛擬機。

透明快照的原理是這樣，它會監(jiān)控虛擬機，會讀取虛擬機文件VMDK上的讀寫變化，當有變化的時候就在元數(shù)據(jù)表里做記錄，當系統(tǒng)需要備份或者恢復的時候，會查看元數(shù)據(jù)記錄的數(shù)據(jù)變化，然后只找到相關的數(shù)據(jù)塊進行操作。

與原來的鏡像備份方案相比，使用透明快照之后，對虛擬機上運行應用產(chǎn)生的延遲會更小，虛擬機的延遲降低了五倍，而且，透明快照技術本身對于ESXi也幾乎不會造成任何性能損耗，對于數(shù)據(jù)保護方案原來的重刪、壓縮等功能也不會有任何影響。

而我，特別想說的是，備份的速度提升了五倍！與原來的VADP方案相比，透明快照消除了應用中斷和暫停的時間，業(yè)務連續(xù)性或者說穩(wěn)定性有進一步提升。更重要的是，它還是免費的！

誤區(qū)3：數(shù)據(jù)保護方案多多益善？  

許多IT決策者都喜歡采用多家的技術方案，一家企業(yè)的數(shù)據(jù)中心里可能有各種品牌的服務器硬件，如果上了公有云可能會使用多家公有云的資源，這種采購習慣一方面是為了防止廠商綁定，同時也是希望靈活利用各家的優(yōu)勢。

但在數(shù)據(jù)保護方案面前，這種習慣要改改了。

在GDPI的調(diào)查報告中多次出現(xiàn)的結論是，與選用一家數(shù)據(jù)保護服務供應商相比，當選用多家數(shù)據(jù)保護方案時，丟失的數(shù)據(jù)會更多，遭受的損失會更多。

在數(shù)據(jù)保護方案的選擇上，選擇多家服務商的做法實非明智之選。

李巖還表示，選擇多家服務商的做法經(jīng)常會理不清責任關系。

當采用多家數(shù)據(jù)保護方案出問題的時候，廠商都會想辦法撇清跟自己的關系，最后的結論往往也是，數(shù)據(jù)保護軟件方案間配合有問題，肯定不會說自己的方案有問題。

責任不清，互相推諉，各種緣由也只有去除變量之后才能說得清楚，如果責任理不清，想改良方案或者問責都無從下手，也是變相增加了企業(yè)管理負擔。

誤區(qū)4：數(shù)據(jù)保護方案很復雜，本該如此？

在長期發(fā)展歷程中，企業(yè)積累了豐富多樣的平臺，數(shù)據(jù)保護的系統(tǒng)往往都復雜多樣。

一方面，從經(jīng)典的大型機再到常見的開放平臺，再到如今最火的移動平臺，每一個平臺都需要對應的數(shù)據(jù)保護方案，而且，大多數(shù)情況下，其技術架構也是各不相通。

另一方面，由于原來的技術方案大多是面向一個個應用來做的，這會導致非常明顯的數(shù)據(jù)孤島現(xiàn)象，從管理的角度看，當達到一定規(guī)模，備份的數(shù)據(jù)孤島也同樣有管理上的問題。

戴爾主張數(shù)據(jù)保護方案也要化繁為簡，具體分兩個層面的操作。

首先，統(tǒng)一備份存儲層。戴爾有覆蓋大型機到移動平臺的全面數(shù)據(jù)保護方案，它主張構建統(tǒng)一的數(shù)據(jù)保護存儲池來化解數(shù)據(jù)保護方案的復雜度，構建統(tǒng)一的備份存儲層。

為了做到這一點，戴爾的備份系統(tǒng)支持與市面上常見的各種數(shù)據(jù)保護方案對接，將各種方案接入到統(tǒng)一的存儲層，即使是原來的數(shù)據(jù)保護系統(tǒng)再復雜多樣，最后也能抹平到一層架構中。

另外，從戴爾自身來看，面向各個平臺，面向包括云原生、邊緣計算等技術都有不同的數(shù)據(jù)保護方案，戴爾會打通面向不同場景的數(shù)據(jù)保護方案，業(yè)內(nèi)也有一些方案是在原來的基礎上進行累加，這會使方案本身變得更臃腫，而戴爾則在有意識的避免這一點。

戴爾的數(shù)據(jù)保護方案非常全面。與同是老牌數(shù)據(jù)保護廠商相比，戴爾的方案更簡潔。與像Cohesity和Rubrick這樣新興廠商相比，戴爾支持傳統(tǒng)平臺，而這，都是后者觸不可及的領域。

誤區(qū)5：用了云就不需要數(shù)據(jù)保護方案了？

許多企業(yè)都使用了公有云資源，也選擇將越來越多的數(shù)據(jù)和應用放到云端。在GDPI的調(diào)研中，大部分人都認為自己能妥善保管公有云中的數(shù)據(jù)。

而且，大部分人都會利用公有云來做災難恢復和數(shù)據(jù)的長期保留，因為大部分人都非常依賴公有云提供的服務，所以并沒有再采用專用的數(shù)據(jù)保護解決方案。

值得敲黑板注意的是，即使是上了云，還是需要專業(yè)數(shù)據(jù)保護工具。

李巖強調(diào)說，沒有哪一家公有云會幫你做數(shù)據(jù)保護。

雖然公有云會基于多副本技術保障業(yè)務連續(xù)性，但不會理會用戶數(shù)據(jù)丟失的問題，如果發(fā)生誤刪除通常需要用戶自行解決。雖然公有云也提供一些備份的功能特性，但整體還是太簡單了，遠達不到企業(yè)RTO和RPO的要求。

戴爾的多云數(shù)據(jù)保護方案能跟公有云對接。它既能將本地的數(shù)據(jù)歸檔和備份到云，也能在公有云上提供云內(nèi)備份，構建云端的備份容災方案。當需要滿足合規(guī)要求時，也可以將備份放到本地環(huán)境。

這算云時代下，傳統(tǒng)本地數(shù)據(jù)保護廠商與公有云的相處模式。

寫在最后：“即服務”讓數(shù)據(jù)安全建設更上一層樓

以上總結的五個典型誤區(qū)，反映了企業(yè)在面臨新場景、新威脅、新技術時，在數(shù)據(jù)保護方面碰到的許多問題。

當環(huán)境變得越發(fā)復雜，數(shù)據(jù)保護解決方案則在努力變得簡潔易用，受云計算的影響，“即服務”的模式對企業(yè)也產(chǎn)生了巨大影響，以戴爾為代表的本地IT技術服務商也在推行包括存儲和數(shù)據(jù)保護相關的“即服務”。

在GDPI的調(diào)研數(shù)據(jù)中顯示，有74%的受訪者表示看中“即服務”的靈活性，對企業(yè)來說，將固定資產(chǎn)轉為運營成本的對于優(yōu)化現(xiàn)金流，緩解經(jīng)營壓力也有意義，從數(shù)據(jù)保護的方案本身而言，有戴爾這種專業(yè)的數(shù)據(jù)保護方案提供商來維護和管理之后，數(shù)據(jù)安全建設必然會更上一層樓。

zhupb