【創科廣場】數據保護日新月異 Veeam邁向雲平台

Veeam舉行第7屆年度用戶大會VeeamON 2021，除了多項新產品發布，主題環繞現代數據保護、混合雲和針對雲原生的數據服務，以推動DevOps等的快速成長。

 

Veeam備份和數據管理平台，所以大受歡迎原因，離不開虛擬平台興起。虛擬平台取代實體機器，Veeam看準形勢，在VMware的vSphere上提供高性能備份，其後再不斷擴展平台，終於改寫了備份和數據保護，更發展出多項數據服務，甚至可作為數據在儲存之間轉移，甚至是混合雲之間轉移的工具。

 

　　近年企業飽受勒索病毒攻擊，Veeam快速備份和復原，甚至加上持續數據保護（CDP），也因為數據保據性能，又獲得了不少新客戶。

 

　　雲原生技術成長，Veeam部署下一代雲原生技術，並且以雲技術加入不少新性能和減省備份存檔成本方法。

 

　　Veeam Backup & Replication的v10版本就加入AWS S3的Object Lock API支援，支援不可竄改（Immutable）性能，也就是備份內容暫時被鎖死，不能更改和加密，以防範惡意程式和黑客的攻擊備份，企業數據受加密，亦可通過不可竄改的備份還原，Veeam大幅擴展不可竄改的功能。

 

　　去年，Veeam收購Kasten K10，加入容器備份、災難復原和數據管理。Veeam行政總裁Bill Largent說，雖然估計Kasten K10幾年內貢獻收入不多；收購Kasten K10意義重大，因為協調容器Kubernetes平台具高可用和擴展性，有望成企業部署雲原生應用最重要平台，收購令客戶知道Veeam未來路向，也進一步推動收入邁向訂購模式。

 

　　歷史上，Veeam很少作出收購，開發團隊位於俄國聖彼得堡市和東歐，自行開發出大部分功能；Kasten K10則位於南加州，並已融合在Veeam Backup & Replication之內，Largent預計短期內再收購機會不大，從Kasten K10可見Veeam對於Kubernetes平台重視。

 

不可竄改的容器

 

　　Kasten K10可融入多個 Veeam Backup &Replication的儲存庫以集中管理；支援磁碟、物件儲存、雲端，甚至舊式磁帶，為Kubernetes容器提供更多備份選項，包括不可竄改的功能。

 

　　近期勒索病毒攻擊已經成最嚴重的保安問題，近期美國Colonial Pipeline受到攻擊，顯示勒索問題揮之不去。Veeam首席信息安全官Gil Vega說，Veeam包含CDP功能，可達到極低RPO和RTO；縮短復原時間，減少數據損失，計畫不可竄改，擴展至更近綫儲存（Nearline Storage），確保備份不被加密或篡改。

 

　　Vega曾於美國軍方和芝加哥交易所任職，近期美國出現的供應鏈攻擊，黑客透過類似基建軟件作為後門，植入木馬程式，Vega曾在美國國會探討有關防禦。

 

Veeam極其注重防禦供應鏈攻擊，已聘請第三方IT保安，定期內部評估和堵塞漏洞，以虛擬技術建立微分隔（Micro-segmentation），以絕對的「零信任」（Zero Trust）環境隔離個別的工作負載，進行個別的防護，虛擬機器並不互通，即使黑客攻入其中一個環節，也無法進入內部其他區域。

 

　　Veeam資訊科技總監Danny Allan說，Veeam大力開發容器保護，亦開發軟件即服務的SaaS數據保護，為Microsoft Office 365的備份，加入更多性能。

 

冷儲存降成本

 

　　2020年底，Veeam發布Backup for Microsoft Office 365 v5，成為Veeam增長最快產品，同比增長達 222%，超過 17.5萬個企業下載，付費合約用戶達 1,500 萬名，可見保護SaaS有其市場。

 

　　Danny Allan說，Veeam Backup for Microsoft Office 365 v6最大特色，是加入用戶的自我服務（Self service），毋須IT人員代勞就可復原數據。此外支援直接從物件儲存（Object storage）建立第二副本到Azure Archive、Amazon S3 Glacier和Glacier Deep Archive。Glacier是AWS的數據存檔的長期服務，也就是Cold storage tiers，儲存價格極為低廉，比一般雲端儲存月費可低出20倍。

 

　　Veeam的產品綫支援公有雲方的多種長期物件儲存，代表可大幅減低備份或存檔成本。Veeam支援已經AWS數據備份進入第4版本，Azure進入第2版本、GCP的第2版本，也支援IBM雲上的復原服務。Veeam策略是支援更多的冷儲存層，大幅降低雲端儲存成本。

 

Veeam進軍PlatformOps

 

　　Allan說，長遠而言，市場很容易低估某一種科技的影響力，公有雲和Kubernetes容器就是如此，正如有些人初期，低估虛擬化影響力。Kubernetes容器具備跨雲執行能力，企業可選擇不同季節，應用部署在不同算力成本基建，例如是公有雲或私有雲上。

 

　　容器技術亦令開發人員（Development）更容易控制開發，甚至營運（Operation）基建的細節，以DevOps加速應用開發和升級。以往企業的開發和營運團隊，往往難以協調，DevOps結合兩者，令開發更加暢順，但企業基建必須能靈活調度，甚至變為源碼（Infrastructure as Code），才可能整合容器和基建營運兩者的關係，例如更容易建立備份儲存容器數據，釋放開發人員生產力。Veeam就是大量利用DevOps開發，大大縮短了開發周期。

 

　　不過發揮DevOps的優勢，開發人員須可簡單在應用內，取用和部署IT營運資源，而毋須直接經過營運團隊，也就是Gartner所指的Platform ops，開發人員不假外求，基建完全以軟件控縱，只要容器加入簡單指令，就自動化配置要求；Kasten K10有望令基建更快變成容器平台Platform ops一部分，容器更快改寫日後的IT發展。