事物都存在兩面性。譬如科技的進步,在用數字化提高整個社會或企業執行效率的同時,也使得維持這種秩序變得越來越難——整個秩序是建立在資料的基礎上,因此要破壞這種秩序就顯得比以往更“容易些”——以往需要透過物理方式才能做到的事,現在只要透過技術手段,破壞資料 ,就可以在更小風險的情況下,達到同樣或更甚的效果。因此秩序的保護者和挑戰者之間,攻防雙方已經從真刀真槍的“官兵拿賊”,變成了在虛擬世界裡頻繁的技術較量。而較量的核心,是資料,是如何保證資料的安全。
戴爾科技集團大中華區資料保護解決方案部總經理陳潔(左)
戴爾科技集團大中華區資料保護技術總監李巖(右)
“網路攻擊永不停歇。到2021年,平均每11秒就會有組織機構遭受攻擊,其中48%涉及中小企業。攻擊以資料為物件,勒索贖金為目的,全球範圍影響高達 6 萬億美金,所有行業都將無一例外地受到影響。今天不再談企業會不會遭受攻擊,而是談什麼時候會遭到攻擊。”2021年底,戴爾科技集團基於全球1000名組織機構IT決策者所做的《2021年GDPI調查》資料顯示,企業現在管理的資料量,從2016年的1。45PB增長至2021年的14。6PB,5年前時間增長了10倍以上。戴爾科技集團大中華區資料保護解決方案部總經理陳潔強調,另外一個增加企業在資料保護方面難度的因素,是不斷被市場和使用者接受並採用的新興技術(如雲原生應用、Kubernetes 容器、人工智慧和機器學習),目前還缺乏足夠的針對性的資料保護解決方案。
資料保護的四個趨勢
技術的問題,最終還是要透過技術方法來解決,因此,資料保護的問題還是需要新的資料保護理論、工具和解決方案,才能保持整個社會的秩序,以及企業的業務連續。
“目前與資料保護有關的趨勢,正在發生一系列的改變。”李巖,戴爾科技集團大中華區資料保護技術總監日前在一場演講當中強調,與傳統資料保護的理念相比,現在企業級資料保護從邏輯上已經發生四個具體的方向性的改變。首先,從企業對資料保護的規劃看,正在從以往關注功能為主,轉變為更加關注企業的整體策略為主;第二,從應對策略上看,正在從以往透過備份資料孤島的模式,轉變為建立統一的備份儲存池的模式,從而能夠涵蓋從邊緣、資料中心到雲,進而覆蓋各種應用場景;第三,從對新興IT技術的針對性上看,應用企業正在從以往關注傳統技術對於資料波保護的影響,轉變為對新興技術的影響更加重視,希望能夠實現在資料保護領域的“成熟與現代的結合”;第四,是從結果上看,正在從專注於IT視角的網路安全,轉變為從業務視角的“網路彈性”。
“三位一體”的資料保護
針對這四種改變,李巖介紹了戴爾科技提出的四點針對性理論和解決方案。
首先,從企業整體資料保護策略和框架上,戴爾科技提出了“三位一體”的資料保護整體架構體系。具體來說,就是根據企業資料的重要程度,構建一個從低到高的金字塔結構:最底層,是針對企業的所有資料,提供資料備份。“備份能夠為企業提供最基本的資料保護,能夠全面覆蓋企業的所有工作負載;同時能夠提供可靠、快速和低成本的資料恢復。”李巖強調,只是“備份”的操作,不能保護站點的故障,也不能為企業提供面對駭客攻擊和勒索病毒攻擊的保護。要保證站點穩定和部分解決駭客攻擊、勒索病毒,需要依靠在“備份”之上的第二道防線:針對企業主要資料的“異地容災”。而想要全面解決企業資料保護的問題,就只能透過整個金字塔尖的“資料避風港”才能實現。“資料避風港所針對的,是企業核心資料。透過在企業中搭建資料避風港,可以為企業提供針對關鍵應用的提供防止駭客攻擊和勒索病毒的能力,同時,也能防止來自木馬的內部攻擊。企業在將核心資料儲存到資料避風港時,系統可以透過智慧掃描分析保證資料的安全性。而一旦企業發生駭客攻擊和被勒索病毒攻陷,在很短時間內,就可以利用資料避風港中儲存的資料,實現資料的完整恢復,從而保證企業業務的連續性。”李巖說。
其次,對於“建立統一的備份儲存池”,李巖介紹,戴爾科技是透過PowerProtect DD系列資料保護專用儲存裝置,來無縫整合企業任一平臺、任意保護方法、任意協議,實現統一保護儲存和統一雲端儲存,從而建立一個統一的資料保護資源池,從而在企業當中構建出一個統一的資料保護平臺,以企業資料中心為基礎,向前端可延展到邊緣,向後端可以拓展到各種雲端。進而將更多企業應用場景納入到資料保護的範疇當中。
第三,眾所周知,戴爾科技有一個“傳統”的資料保護套件DPS suites,擁有業界裡面所有備份的技術和能力。然而隨著雲原生被廣泛使用,在2019年,戴爾科技又推出了面向雲原生環境下的資料保護方案PPDM(PowerProtect Data Manager)。在當時,這是市場中第一個也是唯一一個支援Kubernetes應用一致性備份的企業級保護解決方案,同時它也支援虛擬機器和應用程式的資料備份,能夠讓企業使用者可以在單一的平臺上就能實現關鍵任務負載的資料保護。因此在李巖看來:PowerProtect DD系列資料保護專用儲存裝置與資料保護套件DPS suites的組合,是具有成熟技術能力,獲得市場驗證的一種成功經驗;而DD與PPDM的組合,則意味著在戴爾科技資料保護解決方案對於現代化應用的關注,是面對新興IT技術對資料保護所產生影響所做出的一種具有針對性的應對方案。
最後,關於企業使用者對於資料保護的著眼點,到底應該是停留在傳統的IT領域?還是從企業業務連貫性出發?“網路安全是一個過程、能力和狀態,而網路彈性則是一種能力和策略。”李巖認為,企業使用者對資料保護的終極目標,是擁有一種保障業務連貫性的能力,因此建立網路彈性就成為一個目標和方向。要建立企業的網路彈性,除了要具有“網路安全”的能力外,更重要的是要附加一項“恢復能力”,即:當網路攻擊發生時,如何將資料損失和財務影響最小化的同時,恢復組織的正常運營。“傳統我們往往更關注對網路攻擊的識別、保護、迴應和發現,但是我們認為,要建立網路彈性,還需要關注恢復能力。”李巖說,PowerProtect Cyber Recovery資料避風港就是實現網路彈性的關鍵因素。
至此,實際上我們就能夠大致釐清戴爾科技資料保護的整個理論邏輯和解決方案架構:首先,從備份到容災,再到資料避風港,三位一體的結構,實際上是為企業梳理了一條與業務和資料重要性都密切相關的資料保護邏輯,三者之間既是一種逐漸遞進的關係,同時也是一個密不可分的有機整體。這實際上是為企業使用者建立一個完整的整體資料保護模型,也提供了一個可進階實踐的模板。在這樣一個理論架構中,PowerProtect DD系列資料保護專用儲存裝置搭建了一個基礎的備份儲存池,在此基礎上,以DD為核心的硬體裝置,分別與資料保護套件DPS、資料保護方案PPDM的搭配組合,從某種程度上完成了整個“三位一體”架構的底層備份和容災,PowerProtect Cyber Recovery資料避風港才是整個架構的金字塔尖。
寫在最後
“如果某個企業其實原有的研究思路已經形成了,我們可以提供整體的巡檢和評估手段,為企業使用者做整體架構的梳理。”戴爾科技提供的“三位一體”解決方案從某種程度上講,是相當完整的,但是對於眾多的企業使用者而言,也許沒有做到“三位一體”,但是部分的“資料備份”或者“資料容災”能力,還是有的。陳潔在回答筆者提問時強調:戴爾會考慮幫助企業用於保護原有IT投入,儘量做到在最大程度利用原有能力的基礎上,構建“三位一體”的資料保護架構,這在技術上是完全沒有問題的。但是,“當一個企業使用者採用了多家廠商的解決方案,往往是沒有辦法真正完全地達到一個有效的整體保護,同時可能還會面臨更多的風險,所以我們提供整體的評估,同時也會基於客戶的現狀來能夠去建議客戶最有效的整體的架構方案:基於客戶預算、未來業務需求等方面的因素,建議使用者去做一個整體的三位一體架構的建設。”陳潔說。
同樣的問題在李巖看來:當客戶開始思考三位一體時,其實可以考慮分步驟地逐步完善,“不用一下子把企業原有的系統打破,也不用把所有的軟硬體一次性全部換代,首先可以先用基礎架構平臺,先把底層資料打通。”李巖說:“對於使用者企業而言,選擇同一家供應商來構建三位一體的架構,其整合度顯然會更好、更新更方便,費用也會更低。”