新安全警示:新一轮勒索潮来了?超级勒索软件团伙 Cl0p 宣布攻陷全球47家企业。
企业 IT 人员“谈虎色变”的勒索病毒日益猖獗。虽然企业的生产存储可靠性高且具韧性,但如今,创建和维护一份高质量、独立的生产数据副本变得比以往任何时候都更加重要。企业和应用程序所有者希望在遇到任何故障时都不会丢失数据,而且他们希望恢复时间以分钟而不是小时为单位。这给咱们企业 IT 人员和存储管理员带来了巨大的压力,迫使我们制定有效的备份策略。01
随着SLA要求的提升,数据中心必须增加备份频率——每晚一次的备份已经不够了。所有数据集都应该每天进行多次保护。企业需要运用某种形式的智能备份技术,例如持续数据保护CDP、块级增量BLI 等,以实现快速和频繁的备份。另外一个重要的需求就是“即时恢复”,它在备份存储上就能实例化业务应用的虚拟机,使应用程序能够在几分钟内恢复在线,而非传统的把数据通过网络复制到生产存储。佳实践就是为环境中的每个应用程序设置优先级。如今,企业十几到数百个应用程序,每个应用程序的所有者都要求能尽可能快的恢复。为所有应用程序确定一个恰当的恢复窗口(即RTO)是一个经济且更实用的实践。恢复服务级别(即RPO)意味着企业需要按照服务级别要求的频率进行备份。如果服务级别为15分钟,则必须至少每15分钟进行一次备份。3-2-1备份规则规定,组织应保留其数据的三个完整副本,其中两个在本地但位于不同类型的介质上,至少一个副本存储在异地。
两种不同的介质类型,一份数据在磁盘上,一份数据在磁带上,这是理想的做法。企业现在可以将云存储上的数据副本视为第二种介质类型。
在将数据移至云时应继续保持谨慎。大多数云提供商都会对从其云移回本地的数据收取出口费,也就是说每次发生恢复时都会收取费用。小型企业很少具有容量需求,这使得云备份更便宜,将所有数据存储在云中可能是佳做法。中大型企业会发现拥有自己的存储更具成本效益,但他们还应使用云来存储新的数据副本,并使用云计算服务执行灾难恢复、报告以及测试和开发等任务(即云灾备系统、开发测试系统放在云上)。尽管 IT 极少需要从整个数据中心都丢失的全面灾难中恢复,但企业仍然必须为这种恢复的可能性做好计划。在灾难中,IT 需要恢复数量众多的应用程序,而这些应用程序可能依赖于在其他服务器上运行的其他进程。在许多情况下,其他服务器必须按照非常特定的顺序可用,这对成功恢复至关重要。所以灾难恢复过程应仔细记录和执行。如今,一些备份软件厂商提供运维手册自动化功能。这些功能使企业 IT 人员能够预设恢复顺序,并通过单击执行适当的恢复过程。任何拥有多层应用程序和相互依赖的服务器的组织都应该认真考虑这些功能,以帮助确保在需要时恢复。02
Forrester Wave 和 Gartner 魔力象限是 IT 行业两大巨头 Forrester Research和 Gartner 分别推出的市场研究报告,用于评估不同技术领域的厂商实力和市场表现。而 Forrester Wave 更注重厂商的战略愿景、产品功能和市场表现。通过对厂商的产品、战略、市场表现等进行深入调研和分析,得出综合评估结果。Forrester Wave 报告观点:现代企业必须扩展备份策略以涵盖数据韧性。数据韧性解决方案包括备份+恢复功能,和数据安全+治理需求。随着云基础设施即服务 (IaaS) 和软件即服务 (SaaS) 平台的采用率持续增长,数据韧性解决方案必须适应这些平台保护企业数据的独特需求。- 采用 K8S或新的虚拟化平台等工作负载架构变化已经改变了这些解决方案备份和恢复数据的方式。
- 勒索软件等威胁迫使解决方案关注安全漏洞并添加更先进的恶意软件检测算法。
- 数据隐私和主权法使数据的存储方式和位置成为一个关键问题。
企业应该考虑以下几点,以做出适合自身的购买数据韧性解决方案的决策:
- 安全问题(尤其是勒索软件)已促使许多企业采用新的数据韧性解决方案。必须能够识别来自生产系统的损坏数据,然后提供从先前备份中恢复未损坏数据的功能。
- 这也意味着数据韧性解决方案应根据零信任原则进行架构,以帮助保护企业宝贵的备份。
策略:横轴上的位置表示供应商的策略实力,包括愿景和创新等要素。客户反馈:双光环表示客户对该供应商反馈出色:我们认为该供应商是客户爱。领导者象限中厂商 Veeam Software:Veeam Software 已发展成为全球使用广泛的备份和恢复平台 VDP。其功能显著发展,并通过有针对性的创新和收购开发了一套强大的企业功能。战略:Veeam 在创新、积极的路线图和充满活力的合作伙伴生态系统方面具有优势。其路线图上的一些亮点包括基于 Web 的 UX 更新、扩展的 SaaS 支持(优先考虑 Entra ID)、保险库配置增强功能、Coveware 主动威胁评估、改进的安全分析集成以及增强的事件响应工作流程。功能:Veeam 广泛支持许多备份源和恢复目标,在 K8S、常见存储类型和特定供应商存储系统、超大规模 IaaS 覆盖以及广泛的备份存储目标支持方面具有优势。它还在恢复到备用存储和恢复的自动测试方面表现出色。然而,管理的简易性还有改进的空间,其零信任平台架构存在一些缺陷,包括基于 PowerShell 的管理中缺乏 MFA。Forrester 的看法: Veeam Software 非常适合那些需要在本地、边缘和云中灵活部署选项以保护一系列应用程序和数据的企业客户。感谢您浏览这篇文章。如您需要咨询数据保护策略和相关产品功能,请联系精诚中国产品经理吴嘉晏(邮箱:jeff_wu@systex.com.cn, 电话:13701918896, 微信同号)。
