與選用一家數(shù)據(jù)保護(hù)服務(wù)供應(yīng)商相比，當(dāng)選用多家數(shù)據(jù)保護(hù)方案時，丟失的數(shù)據(jù)會更多，遭受的損失會更多。

不難想象，實(shí)際應(yīng)用中可能因?yàn)榧嫒菪詥栴}導(dǎo)致各種問題，既有備份失敗這種顯性問題，也可能會有各種隱性問題。

比如，當(dāng)架構(gòu)存在異構(gòu)的場景，往往意味著數(shù)據(jù)保護(hù)架構(gòu)也更復(fù)雜，管理難度提高不說，各種故障出現(xiàn)的幾率也會大大增加。

更令人不安的是，當(dāng)故障發(fā)生時，能否從備份系統(tǒng)中進(jìn)行恢復(fù)往往也是個未知數(shù)。

新聞報道中還透露出了對于磁帶的使用評價，在提到磁帶備份時，說的是“不建議用磁帶機(jī)，慢并且磁帶容易壞，不易保存”。

許多專家給出的建議也類似，在條件允許的前提下，盡量用磁盤，甚至現(xiàn)在還有用閃存來做備份的，磁盤和閃存?zhèn)浞莶粌H易于保存，而且性能還更高，可以更快完成備份和恢復(fù)的操作。

戴爾科技集團(tuán)是老牌存儲廠商，同時也是老牌數(shù)據(jù)保護(hù)專家，在PBBA報告中，戴爾科技集團(tuán)的市場份額多年來持續(xù)占據(jù)全球市場的近半壁江山，作為典型的數(shù)據(jù)保護(hù)大廠，戴爾科技集團(tuán)也推出了帶有許多閃存配置的備份系統(tǒng)，閃存?zhèn)浞轁u漸走入主流視野。

當(dāng)然，并不建議所有數(shù)據(jù)都要往閃存上存放，考慮到磁盤和閃存的成本更高，企業(yè)應(yīng)該有選擇地將更重要的數(shù)據(jù)放到更穩(wěn)定，性能更高的備份系統(tǒng)中。

只有備份防不住勒索病毒

毫無疑問，備份系統(tǒng)對于數(shù)據(jù)保護(hù)工作至關(guān)重要，可以防止物理故障和邏輯錯誤帶來的數(shù)據(jù)丟失風(fēng)險，但對于勒索病毒而言，備份系統(tǒng)這道防線很容易被攻破，因?yàn)閭浞莸葍r于業(yè)務(wù)生產(chǎn)系統(tǒng)，能攻陷生產(chǎn)系統(tǒng)就能攻陷備份，一些經(jīng)驗(yàn)老道的攻擊者會優(yōu)先發(fā)現(xiàn)并攻陷備份系統(tǒng)。不僅如此，即便備份系統(tǒng)攻破不了，常見的勒索病毒都具有很長潛伏期，當(dāng)潛伏期超過備份系統(tǒng)的保留周期時，備份的數(shù)據(jù)其實(shí)已經(jīng)也被感染了勒索病毒，已經(jīng)無法有效恢復(fù)數(shù)據(jù)了。因此，只靠備份系統(tǒng)是防不住的。

2015年，為了應(yīng)對金融機(jī)構(gòu)網(wǎng)絡(luò)攻擊愈演愈烈的形式，美國金融行業(yè)協(xié)會和相關(guān)機(jī)構(gòu)聯(lián)合發(fā)起了一項(xiàng)非營利性計劃，這就是“避風(fēng)港計劃”，它制定了一項(xiàng)標(biāo)準(zhǔn)來保護(hù)數(shù)據(jù)，并支撐金融機(jī)構(gòu)在發(fā)生嚴(yán)重系統(tǒng)故障時仍可以提供資金和余額訪問，從而保護(hù)金融機(jī)構(gòu)、用戶和公眾對美國金融體系的信心。

通俗點(diǎn)講，避風(fēng)港計劃是美國金融機(jī)構(gòu)應(yīng)對網(wǎng)絡(luò)攻擊的最后一道防線，而作為老牌數(shù)據(jù)保護(hù)專家的戴爾成為第一家“避風(fēng)港計劃”的解決方案合作伙伴，推出名為Cyber Recovery的方案，在防范勒索病毒方面走在了業(yè)界前沿。

目前，在10家全球銀行中，有8家已采用戴爾的Cyber Recovery解決方案；在美國15大銀行中，有14家是戴爾Cyber Recovery的客戶。（數(shù)據(jù)來自這里，是否有更新）

Cyber Recovery是依靠通用服務(wù)器、網(wǎng)絡(luò)和備份設(shè)備構(gòu)成的方案，依靠Air-Gap（空氣開關(guān)）原理阻斷生產(chǎn)數(shù)據(jù)與備份數(shù)據(jù)的連接，它會建立一個物理獨(dú)立的、隔離的、不可篡改的、不可刪除的“數(shù)據(jù)保險箱”，用于存放最重要的數(shù)據(jù)副本。

在“數(shù)據(jù)保險箱”中，會利用Cyber Sense進(jìn)行智能偵測分析掃描，通過機(jī)器學(xué)習(xí)和獨(dú)有的全內(nèi)容分析，CyberSense 會掃描關(guān)鍵數(shù)據(jù)源，包括非結(jié)構(gòu)化文件和數(shù)據(jù)庫，以創(chuàng)建觀察結(jié)果。并根據(jù)每個觀察結(jié)果生成統(tǒng)計信息。 統(tǒng)計信息包括文件熵、相似性、損壞、批量刪除/創(chuàng)建等分析。機(jī)器學(xué)習(xí)算法通過分析統(tǒng)計信息，以確認(rèn)是否發(fā)生了對數(shù)據(jù)的攻擊。 并且該過程重復(fù)進(jìn)行，定時將新觀察結(jié)果與之前的觀察結(jié)果相比較，了解數(shù)據(jù)的變化情況。生產(chǎn)相應(yīng)的分險預(yù)警結(jié)果報告所有操作都是自動化完成的，無需用戶進(jìn)行太多干預(yù)。

日常工作中，在空氣開關(guān)短暫的開啟時間段內(nèi)，系統(tǒng)會快速完成數(shù)據(jù)備份和恢復(fù)操作，而且，戴爾的備份系統(tǒng)Data Domain使用了私有協(xié)議，也進(jìn)一步提升了安全性。

Data Domain是一款明星產(chǎn)品，也是戴爾數(shù)據(jù)保護(hù)市場優(yōu)勢的有力支柱，Data Domain以超高的重復(fù)數(shù)據(jù)刪除比例而聞名，它能減少需要備份的數(shù)據(jù)總量，從而提高備份和恢復(fù)的效率，它也是Cyber Recovery能勝出的一個重要原因。

目前，戴爾科技集團(tuán)的Cyber Recovery方案已經(jīng)非常成熟，是戴爾在力推的應(yīng)對勒索病毒的解決方案，在國際和國內(nèi)市場有了越來越多的實(shí)踐案例，企業(yè)數(shù)據(jù)負(fù)責(zé)人如果對于防范勒索病毒沒有信心，可以嘗試了解下此類方案。

不斷創(chuàng)新的數(shù)據(jù)保護(hù)專家

戴爾在數(shù)據(jù)保護(hù)方面的領(lǐng)先性和獨(dú)創(chuàng)性經(jīng)過了多年積累，離不開一步步的創(chuàng)新。

2021年，戴爾在數(shù)據(jù)保護(hù)方面又帶來了新特性，對于提升數(shù)據(jù)保護(hù)系統(tǒng)的RTO和RPO水平，提升SLA；減少備份時對業(yè)務(wù)系統(tǒng)的影響有非常大的幫助。

第一大功能叫做Transparent Snapshots（透明快照）。VMware虛擬機(jī)數(shù)量的增長給數(shù)據(jù)保護(hù)帶來了更大壓力，為了克服備份做快照時對虛擬機(jī)的業(yè)務(wù)影響的問題，業(yè)內(nèi)有許多嘗試，但多少都在延遲、成本、可擴(kuò)展性、性能和復(fù)雜性方面做了妥協(xié)。

透明快照技術(shù)可高效備份虛擬機(jī)，可將備份速度提高多達(dá)5倍,并將虛擬機(jī)延遲縮短多達(dá)5倍，此外，它還可以自動執(zhí)行虛擬機(jī)鏡像級保護(hù)并備份虛擬機(jī)，并且無需在備份過程中暫停虛擬機(jī)，從而提高虛擬機(jī)的可用性，減少業(yè)務(wù)中斷時間。

第二項(xiàng)新技術(shù)叫做動態(tài)NAS保護(hù)技術(shù)。這是一種保護(hù)NAS系統(tǒng)的技術(shù)，它可在并行多流中高效地運(yùn)行備份，對NAS資產(chǎn)進(jìn)行自動、動態(tài)分片，并實(shí)現(xiàn)負(fù)載平衡，將數(shù)據(jù)移動到保護(hù)存儲。

動態(tài)NAS帶來的最大改變在于備份效率方面，它可將備份速度提高多達(dá)3倍，將還原速度提高多達(dá)2倍，可以進(jìn)一步提高SLA。

第三項(xiàng)目更新叫智能擴(kuò)展（Smart Scale）功能，它可以將多臺PowerProtect配置為一個資源池，讓用戶在一個命名空間中管理最多32臺PowerProtect專用備份設(shè)備，總計超過48PB可用容量和3 EB邏輯容量，讓用戶可以更輕松地監(jiān)控、管理數(shù)和優(yōu)化據(jù)保護(hù)系統(tǒng)。

在技術(shù)產(chǎn)品以外，戴爾的數(shù)據(jù)保護(hù)服務(wù)專業(yè)團(tuán)隊(duì)落地實(shí)施了非常多的數(shù)據(jù)保護(hù)項(xiàng)目案例，經(jīng)常出沒在數(shù)據(jù)保護(hù)的事故現(xiàn)場，累積了非常豐富的實(shí)踐經(jīng)驗(yàn)，可以幫助企業(yè)構(gòu)建全方位的數(shù)據(jù)保護(hù)架構(gòu)。（完）

zhupb