当前正处于一个数字化时代,很多企业也在谋求数字化转型,数字化转型的核心是建立数字资产的管理,这就让原本重要的数据保护与数据安全变得更加关键。从边缘到核心到云,无论数据在哪里,都必须要有保护,这是任何一个企业业务连续最后的一道防线。如果因为数据问题造成银行无法营业,或者手机应用没有响应的话,无论是对企业还是对个人而言,影响都会是灾难性的。对企业而言,对于数据安全的响应,应该是分钟级的,因为一旦处理不好,可能一分钟就会产生出巨额损失。
根据3月22日戴尔易安信最新一期“全球数据保护指数”调查显示(见下图):全球大多数企业现已认识到数据的价值,却难以有效保护数据安全。通过对来自18个国家的2200名IT决策者开展的调查发现,发生事故后无法恢复数据的企业数量相比2016年增加近一倍。那么如何更好地保护数据呢——做备份。
2019年3月20日,戴尔易安信大中华区售前系统工程部总经理杨捷、戴尔易安信大中华区数据保护产品技术总监李岩、戴尔易安信大中华区存储产品市场总监范圣俭与诸位记者齐聚一堂,共同对数据保护业务进行了深度的沟通与探讨。
戴尔易安信大中华区数据保护产品技术总监 李岩(右)、戴尔易安信大中华区存储产品市场总监 范圣俭(左)
戴尔易安信大中华区售前系统工程部总经理 杨捷
备份的误区
1. 双活=备份
现在有这样一种观点,用户已经建成了双活数据中心,甚至是两地三中心的设置,就已经是做好数据备份了。可实际上这个观点是错误的,双活只是业务连续性的保障的一种机制,主要用来规避物理故障或灾难的发生,而对于所有的逻辑故障,如在系统上误删一个数据的话,实际上也是两边会同时删除,数据照样找不回来。
2. 云上数据就安全
备份其实已经深入到生活的方方面面,自己的照片,可能手机上备一份,电脑上备一份甚至有些人还会在云上再备一份。家里的钥匙也肯定不只有一把,这些都是备份,但还有很多企业对业务数据的备份并不重视。比如前段时间,某些用户的第三方存储出现问题,结果是所有人在办公室打地铺,多少个小时才恢复回来,当你备份重视不到位的时候,就会发现出问题时损失惨重。
戴尔易安信数据保护无处不在
在向我们介绍了当前数据存储与备份的一些误区之后,戴尔易安信大中华区数据保护产品技术总监李岩向我们介绍了如何从核心到边缘到云的对数据进行保护。
通过上面的图片,李岩介绍了戴尔易安信从传统的远程与分支机构ROBO、笔记本/桌面系统,到数据中心化(包含虚拟化与超融合架构数据中心),以及面向未来的多云平台的保护方案:
给用户提交的可选恢复时间目标RTO和恢复点目标RPO的技术方案,在所有做数据保护厂商里面是最完整的。基本上有些厂商只能提供备份到快照这些级别,比如说连续可用很多厂商做不了,包括连续数据保护CDP很多厂商也无法真正实现,归档有些他们也不做。像隔离恢复这种专门用来预防勒索软件、预防攻击的解决方案,更是独步全球。所以从解决方案来说,戴尔易安信是最完整的,对传统业务应用与面向未来的现代化云原生应用模式也是很好地融合在一起提供保护。
随后李岩又用动图的方式,向我们介绍了戴尔易安信DPS解决方案的技术优势所在:
随着客户业务应用的发展,一个很重要的特征是数据量变化的非常快。过去有几个TB的数据库就已经很大了,现在20TB、甚至几十TB的数据库都有,用传统备份方法根本备不完,24小时也备不下来。
戴尔易安信针对大量级数据有了很高级的技术叫直接备份(Direct备份),Direct备份用到不同的技术,分为三类:应用直接(APP Direct)备份,存储直接(Storage Direct)备份和虚拟化层直接(Hypervisor Direct)备份。
第一个应用直接备份,要更全面地支持企业级数据应用,比如数据库:Oracle DB2、SQLServer还是SAP等等,可以从数据库直接备过来,不需要走备份软件;
第二个是存储直接备份,有的大型数据库在几十TB上,即便是应用直接,都不可能在它规定的备份窗口内完成,必须用存储直接备份来解决它的备份性能。举个例子,传统备份,如果要是备1T数据库,你会发现它把1T的数据要搬三次家(过去的数据库会先把数据从存储读取到数据库服务器,然后将备份数据传输到备份服务器或介质服务器,最后再传输到备份设备),在系统中搬来搬去才到了最后的目标端,不管是磁盘还是磁带;
现在,如果用直接备份,先将数据从主存储读取到数据库服务器,再做消重和压缩,就直接送到目标端了。你会看到这个数据量减少了很多,这样的备份方式极大提高了备份效率。如果从存储直接以消重和压缩方式直接读取,原来要搬运3TB数据,现在只需搬运10GB,速度大大提升。我们在全球已有很多成功的案例,都是采用这种技术,这种技术直接应对了未来数据大量增长的挑战。
消重和压缩直接备份还只是戴尔易安信DPS解决方案的一小部分,下面李岩更详尽地介绍了DPS解决方案是如何解决面向未来的存储备份挑战:
我们知道当数据备份到磁盘的时候,我们的备份目标端的存储容量总是有限的,而且其成本相对昂贵。例如金融行业对数据的保留时间的要求,在中国有两年、三年,甚至更长的,比如70年。将这些数据都备份到磁盘,容量远远不够,所以才有了分层技术。分层技术是面向未来大数据量增长的一个有效的手段。利用分层技术,把一部分非活动的数据,长期归档到私有云上,或者说是对象存储。将归档数据放在低成本的存储或者直接放到公有云(AWS、Azure、阿里、谷歌等等)上,包括基于Ceph提供的对象存储上都可以。这个分层技术大大解决了长期保存的成本问题。
当遇到勒索软件攻击的时候,或者被黑客盯上的时候,普通的隔离恢复只能解决一部分问题,主要是取决于这些攻击者怎么做,如果它能够攻击到主存储,就表示也能够攻击到你的备份存储。
受攻击越来越普遍的隔离恢复该怎么做?可以利用戴尔易安信Data Domain的能力,结合戴尔易安信的顾问咨询Consulting服务实现更加全面的保护。其原理就像有一个空气开关一样的装置,只有备份的时候这个东西才能连通,对于客户是一个透明的访问,备份开始后,有脚本可以验证数据是否是可恢复的数据,在验证完之后,会为数据加锁,任何人无法实现对数据的篡改。加了锁的数据,即使受到勒索软件或黑客的攻击,也会保证数据是安全的。
当前戴尔安易信的备份技术可以用两个统一和三个任意来形容:统一保护存储池、统一云存储;任意平台、任意保护方法、任意网络。
戴尔易安信大中华区存储产品市场总监 范圣俭
最后戴尔易安信大中华区存储产品市场总监范圣俭总结到:“我们每年的数据市场都是翻翻的增长,数据保护需求无处不在,就像我们购买的保险一样,都是必须的东西。用什么方式保护数据最有效?万一出现问题的时候,是不是能够真正地救急?是每一个企业最后的救命稻草,因此选择一个正确完整的数据保护方案是非常重要的。”