关注我们牛年牛气冲天
数据保护虽然是老生常谈,但更应该警钟长鸣!
2021年3月,欧洲云计算巨头OVH位于法国斯特拉斯堡的数据中心机房发生严重火灾,导致约360万个网站出现故障,不仅大量客户资料受损,而且还影响到部分法国政府的数据。火灾、地震、洪水等自然灾害有时对数据的破坏是致命的。
同样是2021年3月,国内某银行的生产中心因存储设备发生故障,导致该行包括核心业务系统在内的多个业务系统发生中断,缺失6个小时的业务数据。因为该行未建立同城灾备中心,而异地灾备中心也只采用了数据级灾备,缺失的数据只能通过人工方式进行补录,造成柜面和电子渠道业务受到不同程度的影响。因设备故障或人为误操作等造成系统宕机或数据丢失的例子屡见不鲜,究其原因,一方面是在思想层面重视程度不够,另一方面在数据保护和容灾建设方面存在缺失或漏洞。
如果说自然灾害和人为失误等给企业的生产系统和业务数据造成的损失还只是浮出水面的冰山一角,那么隐藏在水面以下的巨大威胁甚至是一些未知的攻击和隐患就更应该引起企业的充分重视。以日益严重的勒索病毒为例,2020年全球各地爆出了多起勒索病毒事件,包括政府、大型医疗机构、制造企业、金融单位等在内的多个组织和机构遭受勒索,付出惨痛代价。
我们身处数据爆炸的时代,越来越多的企业和组织将数据当作自己的核心资产。从市场发展大势来看,客户本身的数据会自然“生长”,数据量将越来越大;与此相生相伴,针对数据安全的攻击也会越来越多;从国家战略层面来看,数字化转型、推动数字经济的高质量发展是当务之急。在这样的大背景下,究竟如何以现代化的思维和技术手段保护数据、进而推动企业乃至整个社会经济的快速、健康发展是摆在所有人面前的一个严峻课题。
数据保护面临新挑战
科技进步的推动也好,数字化转型的加速也罢,亦或是“后疫情时代”的催化,无论对于个人还是企业来说,数字化都已经是一种“新常态”,而且是无法逆转的。国家和企业会持续不断加大对于数字化的投入。
Veritas公司大中华区总裁杨晨指出,数字化企业具有两大典型特征:第一,云变成它的新平台;第二,数据成为企业最重要的资产。越来越多的新应用会加载到新平台上,这就需要更好地将新平台上的数据管理好、保护好,当然在这个过程中也将遇到各种各样的问题和挑战。这也是本文深入讨论现代化数据保护的重要意义所在。
不管是数据还是新技术,都呈现指数级的快速发展趋势,而大部分企业的数据管理水平和能力只是以接近于线性的趋势在提升。随着数字化转型的速度不断加快,两者之间的差距会越拉越大,甚至不可弥合。这也造成了一系列数据保护和管理上的难题,比如成本失控、勒索软件的攻击、业务中断、合规问题等。
杨晨就此归纳出企业数字化转型的“4C”难题,即Costs(成本)、Cyberthreats(网络威胁)、Cloud(云)和Compliance(合规)。这也是企业在数据保护和管理方面面临的最核心挑战。
具体来看,在成本方面,企业的数据量以每年20%~30%的速度增长,再加上越来越多的应用转移到云中,但成本的增长是有限的,所以问题的关键是如何以有限的预算去管理无限成长的业务和数据。这就牵涉到如何对数据进行分层和有效的全生命周期管理,以及全方位的数据治理,让成本始终可控。
网络威胁始终存在,而且愈演愈烈。统计数据显示,如今在全球的网络安全事件中,勒索软件占比超过51%,而且每年的增长速度翻番。因为数据越来越值钱了,所以采取更有效的数据保护措施,避免数据被黑客锁定或破坏就显得尤为重要。
在云中,尤其是在混合云中,如何实现私有云与公有云之间的整合,以及跨越不同云的数据的安全流动和管理成了重中之重。从客户的角度说,他们通常不愿意被某一家厂商锁定,而且考虑到安全和应用的合理分配,总要寻找多家云服务商。因此,多云环境的情况变得越来越普遍。但是多云环境带来的一个问题是,各个云之间很难打通,数据不能自由流通。
随着各行各业对数据安全和隐私保护的重视,合规问题也进一步凸显出来。国内外相关的立法为个人隐私保护和企业内部合规提供了更全面的保障。合规问题的覆盖面非常广,比如一些新兴的社交办公软件,如何对其中的数据进行归档和合规保护就是一个值得深入探讨的问题。
通向全场景数据保护
Veeam公司近日发布的《Veeam 2021数据保护报告》显示,四分之三的中国组织在应用恢复能力和应用恢复速度之间存在“可用性差距”,低于全球平均水平(80%);16%的中国组织的数据没有进行备份,这一比例高于全球平均水平(14%)。
面对数据的爆炸性增长,以及数字化转型带来的种种挑战,数据保护和管理如何才能更上一层楼,为企业业务的正常运行保驾护航呢?
《Veeam 2021数据保护报告》显示,在全球范围内,数据保护问题正在削弱组织实施数字变革计划的能力。众多受访者表示,他们的数据保护能力无法满足组织的数字变革需求,这威胁着业务连续性,也可能导致严重的企业信誉和业绩问题。
Veeam分析认为,导致备份和恢复失败的原因主要有两个:首先,备份结束时出现错误或超出了所分配的备份窗口;第二,恢复功能未能达成SLA要求。简而言之,如果备份失败,数据就得不到有效保护,这对企业来说是一个巨大的担忧。而为了在数字时代更好地服务客户,企业又面临着加速采用云技术的压力,因此弥补数据保护这一短板刻不容缓。
《Veeam 2021数据保护报告》显示,30%的企业高管承认,过去12个月中,他们放缓或暂停了数字变革计划。转型的阻力来自多方面,包括IT团队在疫情期间过于关注运营维护(53%),依赖传统的IT系统(51%),以及IT人员缺乏实施新技术的技能(49%)等。在未来12个月中,企业的IT主管希望找到迅速满足关键数据保护需求的解决方案,而近三分之一的企业希望将数据保护迁移到云端。
针对上述情况,Veeam认为,数字变革应从提升数字弹性开始。未来,更多的企业将优先采用云备份,从而提高备份的可靠性,转移成本管理,释放IT资源,使企业能够专注于数字变革项目。
深圳市科力锐科技有限公司(以下简称“科力锐”)认为,作为IT信息化的管理人员,需要不断思考应对数字时代的新形势和新挑战,如何建设简单易得、兼容性强、敏捷快速、可视可见的容灾备份机制,提升应急处置能力,以降低灾难的影响和损失。
为此,科力锐提出了以下几项基本原则:第一,数据不丢是基本,数据是组织的核心资产,数据不丢失成为信息安全建设的基本保健要素,为基本型需求;第二,业务少停是必需,在数字时代,组织的业务流转和经营管理高度依赖IT应用系统,发生故障/灾难时能够快速恢复业务服务已成为必需项;第三,简单易得是基石,云计算技术的发展使得用户在选择产品和方案时更加关注方案的简单易得,这是企业获得可靠灾备能力的基石;第四,可视可见是保障,信息安全建设中对选用的解决方案的有效性、能力等要求做到可视可见,这是基本和保障性需求;第五,云化架构是趋势,随着云计算、数字化浪潮的持续开展,灾备系统也面临云化架构的转型,从备份软件/备份一体机向云化灾备系统的转型,可以更好地应对云时代的灾备新需求,包括大并发、灾备任务负载均衡、故障转移、弹性扩容等。
面向未来,科力锐将协助企业用户打造闭环的灾备应急能力,让云时代的灾备和负载迁移更可靠、更快速,也更简单。
2021年3月30日,以“全场景数据保护,为智能世界保驾护航”为主题的2021数据保护产业论坛暨华为OceanProtect数据保护新品发布会在甘肃敦煌举行。华为联合20多家单位和产业伙伴,共同发布了《数据保护产业发展圆桌宣言》(以下简称“《宣言》”),旨在提升全社会对数据基础设施灾难保护能力建设的投入,进一步推动数据灾备产业标准建设。
《宣言》开宗明义,强调“数据是数字世界基础,是人类社会基本生产要素”,同时提出“保护数据就是保护数字世界,保护数字世界就是保护现实世界”的论断。
当前我们面临的实际情况是,随着行业数字化程度不断加深,对IT系统的依赖也越来越多,同时新兴应用场景在智能时代不断涌现,这就对数据保护的范围提出了更高的要求。因此,《宣言》建议,应全面扩大数据保护的范围和等级要求。
具体来说,需要逐步扩大容灾覆盖的业务范围,并提升容灾建设等级标准;在关系到国计民生的基础行业,建议全面部署容灾系统,且至少部署本地或同城双活,优选本地或同城双活+异地容灾;需要全业务场景具备完整的数据备份和恢复能力,尤其是在关系到国计民生的基础行业,建议数据至少可以恢复到1~3个月前,优选更长时间;充分满足各个行业的合规留存要求,建议尽可能长期保存数据。
数据保护不应该是形象工程,而是应该变成企业自觉自愿的日常行为。因此,《宣言》呼吁各行业,把数据保护作为重点工作纳入到日常管理中,逐步强化数据保护资源投入,完善数据保护行业规范,提升数据保护等级要求,加强数据隐私安全,支持数据方便利用,确保数据保护的全面落地。
一句话,只有实现了全场景数据保护,才能让智能世界安全无忧。
针对全场景数据保护,华为最新发布了OceanProtect数据保护新品系列,致力于打造“热数据全容灾、温数据热备份、冷数据温归档”的一体化解决方案。容灾场景实现数据业务不中断,全面抵御自然灾难、设备故障、网络攻击等对数据业务影响;备份场景实现各类应用场景关键数据不丢失,可恢复到指定时间点,通过高效、经济、可靠的备份帮助企业积累数据资产,提升核心竞争力;归档场景实现海量业务数据长期归档留存。
“我们将为客户打造端到端完善的数据保护解决方案,提供热数据全容灾、温数据热备份、冷数据温归档的数据保护能力,帮助客户实现生产业务永在线、关键数据易备份、价值数据再利用、合规数据长期留存的目标。”华为公司副总裁、数据存储与机器视觉产品线总裁周跃峰博士表示,“华为致力于通过科技来实现数据的可靠存储和安全保护,为社会经济的可持续发展和人类文明进步做贡献。”
数据保护各显神通
不同的软硬件厂商在数据保护方面都有自己的独特见解和绝招。
作为全闪存的开创者,Pure Storage最清楚速度对于存储和数据意味着什么。对于广大的企业用户来说,数据不仅要备份快,更要恢复快,这样才能更好地满足RTO和RPO的需求。
Pure Storage认为,现代化的数据保护应该具备以下特征:简单即智能,采用简单的设计、统一的管理,并融合人工智能等技术;速度很重要,要具备实时恢复的能力,可以从全闪存存储快速恢复;更好地支持云。
基于全闪存数据中心,Pure Storage可以为企业用户提供现代化的数据保护体验,即基于Pure Storage“6个9”可用性的硬件、无中断升级的软硬件,通过数据中心级的同步容灾和远程复制,确保实时的业务连续性;与云进行整合,实现云容灾和数据的再利用,从而达到保护数据、降低成本等目的。
戴尔科技集团大中华区数据保护解决方案部总经理陈洁认为,国内外数据保护行业面临的变化和挑战主要体现在:数据量快速增长,数据的价值也在快速增长;数据中断代价高昂;云计算正在改变数据保护的格局,新一代应用和容器的普及将带来数据保护全新的变化;等保合规是催化剂;勒索病毒的泛滥是数据保护最新的挑战。
面对如此变化,用户需要的是量身定制端到端的数据保护整体解决方案。针对不同用户以及不同应用的个性化需求,通过提供高效灵活的数据保护方案,建立系统性数据保护方案流程,确保包括关键业务应用在内的各种应用,以及虚拟化和云计算的安全演进,同时保证面对来自内部破坏和外部勒索病毒威胁下的数据安全,以及业务持续稳定安全是戴尔努力的方向。
为此,戴尔向客户提出以下建议:业务数据应做到100%备份,从边缘、核心到云都要做备份。备份周期不一样,对RTO、RPO的要求也有不同的考量。
戴尔“避风港”(Cyber Recovery Vault)解决方案为应对勒索病毒和破坏性网络攻击提供了全面的解决之道。“避风港”方案基于数据“保险库”的概念,在物理上是隔离的——在一个上锁的独立的空间中,而在逻辑上是通过可靠的“空气间隙技术”(Air Gap)进行隔离,进入保险库只能通过一个保险库内部的控制机器对空气间隙进行“打开”操作后才能进入,一旦“关”上,则无法访问。“避风港”解决方案具有Air Gap网闸隔离机制和副本锁定机制,以阻断勒索软件接触可能,从而大大降低病毒感染备份数据的机率。该解决方案目前已经服务了数百个客户。
为了给企业客户提供全面的数据保护,戴尔科技集团于2020年底推出了全新Dell EMC PowerProtect DP系列备份一体机,并宣布升级其PowerProtect Data Manager软件的功能,以便帮助客户跨边缘、核心数据中心和公有云来保护、管理和恢复传统应用和现代应用中的数据。当前,企业的多云战略和现代化应用的兴起带来了新的数据保护方面的挑战。戴尔科技集团将继续推进其备份一体机产品组合以及软件定义数据保护产品的演进,帮助客户从容应对当前的数据安全挑战。
作为一家领先的数据保护厂商,Veritas近些年一直努力实现向“跨平台数据管理”的跃升。杨晨指出,Veritas的解决方案可以支持任意云、任意数据源、任意工作负载,以及任意的开发模型。未来,Veritas将不断强化并夯实其核心定位,即“1个平台、2大方向、3项能力、4个价值”。具体来说,“1个平台”是指Veritas将打造多云数据管理平台,横跨边缘、核心和云;“2大方向”包含数据保险箱和数据一账通;“3项能力”是指数据高可用、数据保护和数据洞察;“4个价值”则可以概括为16字方针,即“业务不停、数据不丢、应用上云、管理合规”。
针对数据保护,Veritas最新升级的NetBackup 9进一步增强了对云的保护,而且简化了部署和运维,同时凸显了横向扩展的能力。从边缘到核心到云,数据在哪里,Veritas NetBackup 9就能在哪里提供全面的数据保护。杨晨表示,Veritas一方面通过自身的技术创新,不断增强现有平台的核心能力,包括横纵向的扩展、对云原生的支持,以及开源等;另一方面,通过有针对性的收购,将一些“插件型”的软件公司收至麾下,将收购的软件与现有平台实现完美兼容和适配,更好地实现跨平台的管理。
灾备的跃升
数据安全作为企业必须承担的一项责任受到法律法规的全面监管。包括《网络安全法》、《等级保护2.0》等在内的诸多法律法规都有明文规定,要求企业不断提升备份/灾备管理的能力与水平。
传统备份和容灾方案由于缺少全局视角,往往存在多种不同品牌的备份/灾备软件,“管理孤岛”明显;由于缺少业务视角,数据安全管理工作未与业务系统关联,通常是孤立地看待备份/灾备工作,备份资源预测未与业务变化关联,容易造成资源紧张或资源浪费;由于缺少资源视角,备份/灾备软硬件资源分散、缺少联动,另外对硬件资源状况(如备份服务器、备份存储、磁带库等)缺少关注。
鼎甲科技一直致力于打造智能灾备管理平台,补齐传统灾备的短板。鼎甲智能灾备管理平台具备“异构支持、一站管理、无创纳管、轻量应用”四大特点,能够有效解决传统备份和灾备管理中的业务痛点,异构纳管国内外品牌的备份软件,其独有的API技术优势,还可快速适配不同软硬件,并通过基础版、高级版等不同的产品分类灵活满足不同项目的实际需要。
针对客户越来越踊跃的云备份需求,鼎甲科技还推出了DBackup Cloud Center解决方案,旨在帮助用户高效构建敏捷灾备云。在云中,不仅终端客户对数据保护的多样性提出了更高要求,而且备份管理系统也不得不面对更加复杂的各类云平台,适配量十分巨大。
作为鼎甲云备份能力平台,DBackup Cloud Center基于鼎甲科技成熟的数据保护产品线,通过DBackup API Engine构建数据保护能力中台,对外统一提供数据保护能力及其全生命周期管理,不仅具有发布、编排、测试、监控、安全、计量等丰富的功能,而且可以提升企业混合云复杂环境下的数据保护能力。
鼎甲科技通过自身不断的技术创新,赋能数据灾备与管理,逐渐树立了在客户心中“值得信赖的数据管理专家”的良好形象。
随着数据复制技术在更多业务场景中的融合应用与发展,数据保护市场已经不局限于灾备领域。作为领先的专注于数据复制技术的基础软件厂商,上海英方软件股份有限公司(以下简称“英方软件”)近些年在推动数据灾备产业向标准化、平台化发展的同时,也注意到数据保护市场发展的一些新趋势,即从容灾、备份、数据库同步、云灾备、归档等经典应用市场,逐步迈向对数据流管理、数据副本管理、办公数据跟随、智能灾备管理等全领域的覆盖,最终实现数据赋能用户业务增长。
两地三中心的大数据实时汇聚
近期,英方软件通过联合证券等金融机构打造的两地三中心大数据实时汇聚平台,就是顺应这一发展趋势的最好例证。该平台汇聚了英方多种先进的数据复制技术,帮助用户实现上海、东莞两地数据中心数据的低延时汇聚。除了具有数据灾备的功能之外,平台还帮助用户实现数据流复制管理,为数据中台及前端业务提供可用的数据,发挥数据对业务、管理以及交易决策的支撑作用。
从容灾、备份、归档等传统数据保护场景到“统一数据管理平台”,英方软件希望帮助用户打造全场景的数据保护解决方案,其全力打造的大数据实时汇聚平台正是英方软件“Data+”战略的落地应用之一。
从数字化转型到智能化升级,实现百行百业的智能互联就离不开对数据的汇聚、保护和应用。也许每个企业都应该像英方软件那样,制定“Data+”战略,以数据为核心,围绕着数据的应用、保护、管理和价值挖掘做出更多努力。
不要成为愚人节的笑话
每年的3月31日是“世界备份日”(World Backup Day),它是由美国网络社区Reddit发起的,旨在增强人们对于数据备份和灾难恢复的意识,做好合规且实用的灾备建设,防患于未然。
“世界备份日的到来,提醒企业必须对公司和客户的数据进行无缝的数据保护。《Veeam 2021数据保护报告》显示,由于应用现代化对老旧的传统系统造成的压力越来越大,亚太及日本地区的大多数组织(82%)都存在可用性差距。这既令人震惊,又令人担忧。”Veeam全球高级技术专家Anthony Spiteri表示,“企业需要制定计划,以应对不可避免的事情发生。当今,数据已经成为每个数字业务的关键要素。因此,解决方案必须与数据同步成长。拥有对的技术才可以通过确保关键数据的可用性和完整性来实现数字化变革。”
最后想用一句话与所有人共勉:不要再抱有任何侥幸心理,踏踏实实、按部就班做好数据保护与管理,不要成为愚人节的笑话!
请扫码关注