<strike id="zl9n9"></strike>

    <form id="zl9n9"><nobr id="zl9n9"></nobr></form>

                中國數據存儲服務平臺

                2021年,關于數據保護最常見的五大誤區

                說起數據保護,許多企業都并不陌生,但由于對于業務拓展沒有直接幫助,很多時候,數據保護系統都是企業IT系統架構中的二等公民,受重視程度普遍不算高。

                而隨著9月1日《數據安全法》的正式實施,企業對于數據保護的態度和做法將發生新的變化。

                但從根本上而言,企業應該真切地意識到數據保護對于企業業務正常運營的關鍵作用,而不只是為了滿足相關法律法規要求,而應對性地,為了數據保護而做數據保護。

                戴爾科技集團大中華區數據保護產品技術總監李巖

                戴爾科技集團大中華區數據保護產品技術總監李巖表示,企業需要真正懂數據保護的高層指導來完成數據保護的建設工作,與幾年前相比,有更多企業開始重視數據保護。

                戴爾科技集團大中華區資深存儲產品經理龍宇則表示,IDC的調研數據顯示,中國PBBA市場在過去一年有兩位數的增長,中國市場的增速要遠高于全球市場的增速。

                IDC關于PBBA全球市場的數據(個位數增長)

                可見,在價值導向和政策法律力量的雙重作用下,中國的數據保護市場在悄然間發生變化。

                企業應用數據保護的現狀:對于數據保護能力信心不足

                許多企業都多多少少有數據保護方案,但具體用起來怎么樣?關鍵時刻能否派上用場?心里也沒底。

                最近,戴爾科技集團(以下簡稱戴爾)2021年全球數據保護指數(以下簡稱GDPI)報告為我們呈現了1000多家大中型企業在數據保護方面的概況。

                報告中提到,隨著遠程辦公等新場景的增多,隨著云計算等新技術的采用,企業數據保護的風險在增大,許多企業都擔心其組織當前實現備份與恢復服務等級目標的情況,對于系統的恢復能力也缺乏信心,許多企業都擔心未來一年可能會遭受中斷,并蒙受巨大經濟損失。

                數據保護的形勢不可謂不嚴峻,但企業也在積極應對,在數據保護方面的投入也很大。

                從規模上看,雖然沒有外部存儲近300億美金的市場大,但數據復制和保護 (DR&P) 市場近100億美元的市場依然不容小覷,這其中,PBBA市場占了43.3億美元,可見,雖然數據保護的挑戰很大,但企業仍在重金投入。

                值得注意的是,多年來,戴爾在PBBA市場幾乎占據了半壁江山,戴爾在企業數據保護方案領域積累了豐富經驗,在與許多企業溝通的過程中,看到了企業在數據保護系統建設過程中存在的問題。

                接下來,我們將結合GDPI報告以及戴爾專家的觀察,對用戶在數據保護方面常見的誤區進行總結,供企業在構建數據保護系統時參考。

                誤區1:有備份就萬無一失了?

                在GDPI的調研中顯示,有62%的受訪者擔心現有的數據保護措施能不能應對惡意軟件和勒索軟件。2020年以來,隨著遠程辦公場景多了起來,有更多的受訪者認為遠程辦公會增加遭受網絡威脅的可能。

                GDPI的數據顯示,有67%的受訪者對于發生中斷性網絡攻擊后,系統恢復所有業務關鍵數據的能力不是很有信心,而李巖對于另外33%有信心的人也持懷疑態度,他認為33%的人屬于盲目自信。

                李巖了解到,許多人以為企業內有網絡安全方案,有防火墻,有漏洞掃描,有堡壘機就很安全了,萬一這些系統失效還有備份系統,在李巖看來,這還不夠。

                從許多實踐的經驗看來,備份系統有明顯的局限性,尤其是出現了越來越多針對備份的勒索病毒出現后,備份系統是黑客非常關照的系統。黑客為了提高勒索的成功率,往往會有目的地對備份系統發動攻擊,

                李巖表示,不攻擊備份系統的攻擊已經越來越少了。企業系統中可能存在的,那些潛伏沒有發作的勒索病毒正在伺機攻擊備份系統,黑客會像攻擊業務系統一樣對備份系統發起攻擊。

                為了從根本上解決勒索病毒這把懸在腦袋上的達摩克利斯之劍,戴爾從數據保護而非網絡安全的角度出發,按照美國“避風港”計劃的要求,設計了Cyber Recovery方案,給包括各級銀行在內的重點行業的關鍵業務數據提供終極的數據保護方案。

                Cyber Recovery的原理是加入了一個叫Air Gap(網閘隔離)的設計,切斷了與其他系統的物理連接,以此阻斷黑客的攻擊面。Cyber Recovery用于備份關鍵的少量數據,在需要備份和恢復的時候建立連接。由于連的時間很短,所以,極大降低了被攻擊的可能。

                在戴爾看來,兩地三中心的數據中心級容災方案加上系統級的備份方案,再加上Cyber Recovery方案,最后才是完整的數據保護系統。

                誤區2:備份對性能沒什么要求?

                上文提到,Cyber Recovery通過極少的連接時間來阻斷黑客的攻擊,要求備份系統能快速進行備份和恢復操作,所以,對于IO性能的要求還是很高的。

                其實不只是Cyber Recovery,在許多恢復系統工作的過程中,為了減少中斷時間都要求備份系統能快速完成操作,由此看來,它對于IO性能要求都挺高的。

                戴爾新一代的存儲和備份系統中,很多都采用了閃存配置,閃存加速IO性能,可以加快故障恢復的速度,也就是能讓業務更快恢復到正常狀態。

                備份和恢復有個矛盾點,備份的數據要盡可能地多,數據要盡可能快的恢復,所以,如何快速恢復更大量的數據非??简瀭浞菹到y的能力。

                戴爾的一個殺手級技術就來自大名鼎鼎的Data Domain,得益于獨有的專利算法,它的壓縮比非常高,能大大提高重復數據刪除的比率,大大提高數據備份的效率,大大減少數據備份占用的空間,能降低成本。

                總之,由于最終要備份起來的數據少了,恢復的速度自然也就快了。

                戴爾數據保護產品線最近的一個更新也是可以提升性能的,它叫做透明快照(Transparent Snapshots)技術,以前,由于擔心影響應用性能,很難對關鍵業務虛擬機進行備份,而它可以無中斷地備份關鍵業務相關的虛擬機。

                透明快照的原理是這樣,它會監控虛擬機,會讀取虛擬機文件VMDK上的讀寫變化,當有變化的時候就在元數據表里做記錄,當系統需要備份或者恢復的時候,會查看元數據記錄的數據變化,然后只找到相關的數據塊進行操作。

                與原來的鏡像備份方案相比,使用透明快照之后,對虛擬機上運行應用產生的延遲會更小,虛擬機的延遲降低了五倍,而且,透明快照技術本身對于ESXi也幾乎不會造成任何性能損耗,對于數據保護方案原來的重刪、壓縮等功能也不會有任何影響。

                而我,特別想說的是,備份的速度提升了五倍!與原來的VADP方案相比,透明快照消除了應用中斷和暫停的時間,業務連續性或者說穩定性有進一步提升。更重要的是,它還是免費的!

                誤區3:數據保護方案多多益善?  

                許多IT決策者都喜歡采用多家的技術方案,一家企業的數據中心里可能有各種品牌的服務器硬件,如果上了公有云可能會使用多家公有云的資源,這種采購習慣一方面是為了防止廠商綁定,同時也是希望靈活利用各家的優勢。

                但在數據保護方案面前,這種習慣要改改了。

                在GDPI的調查報告中多次出現的結論是,與選用一家數據保護服務供應商相比,當選用多家數據保護方案時,丟失的數據會更多,遭受的損失會更多。

                在數據保護方案的選擇上,選擇多家服務商的做法實非明智之選。

                李巖還表示,選擇多家服務商的做法經常會理不清責任關系。

                當采用多家數據保護方案出問題的時候,廠商都會想辦法撇清跟自己的關系,最后的結論往往也是,數據保護軟件方案間配合有問題,肯定不會說自己的方案有問題。

                責任不清,互相推諉,各種緣由也只有去除變量之后才能說得清楚,如果責任理不清,想改良方案或者問責都無從下手,也是變相增加了企業管理負擔。

                誤區4:數據保護方案很復雜,本該如此?

                在長期發展歷程中,企業積累了豐富多樣的平臺,數據保護的系統往往都復雜多樣。

                一方面,從經典的大型機再到常見的開放平臺,再到如今最火的移動平臺,每一個平臺都需要對應的數據保護方案,而且,大多數情況下,其技術架構也是各不相通。

                另一方面,由于原來的技術方案大多是面向一個個應用來做的,這會導致非常明顯的數據孤島現象,從管理的角度看,當達到一定規模,備份的數據孤島也同樣有管理上的問題。

                戴爾主張數據保護方案也要化繁為簡,具體分兩個層面的操作。

                首先,統一備份存儲層。戴爾有覆蓋大型機到移動平臺的全面數據保護方案,它主張構建統一的數據保護存儲池來化解數據保護方案的復雜度,構建統一的備份存儲層。

                為了做到這一點,戴爾的備份系統支持與市面上常見的各種數據保護方案對接,將各種方案接入到統一的存儲層,即使是原來的數據保護系統再復雜多樣,最后也能抹平到一層架構中。

                另外,從戴爾自身來看,面向各個平臺,面向包括云原生、邊緣計算等技術都有不同的數據保護方案,戴爾會打通面向不同場景的數據保護方案,業內也有一些方案是在原來的基礎上進行累加,這會使方案本身變得更臃腫,而戴爾則在有意識的避免這一點。

                戴爾的數據保護方案非常全面。與同是老牌數據保護廠商相比,戴爾的方案更簡潔。與像Cohesity和Rubrick這樣新興廠商相比,戴爾支持傳統平臺,而這,都是后者觸不可及的領域。

                誤區5:用了云就不需要數據保護方案了?

                許多企業都使用了公有云資源,也選擇將越來越多的數據和應用放到云端。在GDPI的調研中,大部分人都認為自己能妥善保管公有云中的數據。

                而且,大部分人都會利用公有云來做災難恢復和數據的長期保留,因為大部分人都非常依賴公有云提供的服務,所以并沒有再采用專用的數據保護解決方案。

                值得敲黑板注意的是,即使是上了云,還是需要專業數據保護工具。

                李巖強調說,沒有哪一家公有云會幫你做數據保護。

                雖然公有云會基于多副本技術保障業務連續性,但不會理會用戶數據丟失的問題,如果發生誤刪除通常需要用戶自行解決。雖然公有云也提供一些備份的功能特性,但整體還是太簡單了,遠達不到企業RTO和RPO的要求。

                戴爾的多云數據保護方案能跟公有云對接。它既能將本地的數據歸檔和備份到云,也能在公有云上提供云內備份,構建云端的備份容災方案。當需要滿足合規要求時,也可以將備份放到本地環境。

                這算云時代下,傳統本地數據保護廠商與公有云的相處模式。

                寫在最后:“即服務”讓數據安全建設更上一層樓

                以上總結的五個典型誤區,反映了企業在面臨新場景、新威脅、新技術時,在數據保護方面碰到的許多問題。

                當環境變得越發復雜,數據保護解決方案則在努力變得簡潔易用,受云計算的影響,“即服務”的模式對企業也產生了巨大影響,以戴爾為代表的本地IT技術服務商也在推行包括存儲和數據保護相關的“即服務”。

                在GDPI的調研數據中顯示,有74%的受訪者表示看中“即服務”的靈活性,對企業來說,將固定資產轉為運營成本的對于優化現金流,緩解經營壓力也有意義,從數據保護的方案本身而言,有戴爾這種專業的數據保護方案提供商來維護和管理之后,數據安全建設必然會更上一層樓。

                未經允許不得轉載:存儲在線 » 2021年,關于數據保護最常見的五大誤區
                分享到: 更多 (0)
                好紧紧的小嫩嫩,50i岁熟妇大白屁股真爽,女教师 裕美の放课后前篇
                <strike id="zl9n9"></strike>

                  <form id="zl9n9"><nobr id="zl9n9"></nobr></form>