【创科广场】数据保护日新月异 Veeam迈向云平台

Veeam举行第7届年度用户大会VeeamON 2021，除了多项新产品发布，主题环绕现代数据保护、混合云和针对云原生的数据服务，以推动DevOps等的快速成长。

 

Veeam备份和数据管理平台，所以大受欢迎原因，离不开虚拟平台兴起。虚拟平台取代实体机器，Veeam看准形势，在VMware的vSphere上提供高性能备份，其后再不断扩展平台，终于改写了备份和数据保护，更发展出多项数据服务，甚至可作为数据在储存之间转移，甚至是混合云之间转移的工具。

 

　　近年企业饱受勒索病毒攻击，Veeam快速备份和复原，甚至加上持续数据保护（CDP），也因为数据保据性能，又获得了不少新客户。

 

　　云原生技术成长，Veeam部署下一代云原生技术，并且以云技术加入不少新性能和减省备份存档成本方法。

 

　　Veeam Backup & Replication的v10版本就加入AWS S3的Object Lock API支援，支援不可窜改（Immutable）性能，也就是备份内容暂时被锁死，不能更改和加密，以防范恶意程式和黑客的攻击备份，企业数据受加密，亦可通过不可窜改的备份还原，Veeam大幅扩展不可窜改的功能。

 

　　去年，Veeam收购Kasten K10，加入容器备份、灾难复原和数据管理。Veeam行政总裁Bill Largent说，虽然估计Kasten K10几年内贡献收入不多；收购Kasten K10意义重大，因为协调容器Kubernetes平台具高可用和扩展性，有望成企业部署云原生应用最重要平台，收购令客户知道Veeam未来路向，也进一步推动收入迈向订购模式。

 

　　历史上，Veeam很少作出收购，开发团队位于俄国圣彼得堡市和东欧，自行开发出大部分功能；Kasten K10则位于南加州，并已融合在Veeam Backup & Replication之内，Largent预计短期内再收购机会不大，从Kasten K10可见Veeam对于Kubernetes平台重视。

 

不可窜改的容器

 

　　Kasten K10可融入多个 Veeam Backup &Replication的储存库以集中管理；支援磁碟、物件储存、云端，甚至旧式磁带，为Kubernetes容器提供更多备份选项，包括不可窜改的功能。

 

　　近期勒索病毒攻击已经成最严重的保安问题，近期美国Colonial Pipeline受到攻击，显示勒索问题挥之不去。Veeam首席信息安全官Gil Vega说，Veeam包含CDP功能，可达到极低RPO和RTO；缩短复原时间，减少数据损失，计画不可窜改，扩展至更近綫储存（Nearline Storage），确保备份不被加密或篡改。

 

　　Vega曾于美国军方和芝加哥交易所任职，近期美国出现的供应链攻击，黑客透过类似基建软件作为后门，植入木马程式，Vega曾在美国国会探讨有关防御。

 

Veeam极其注重防御供应链攻击，已聘请第三方IT保安，定期内部评估和堵塞漏洞，以虚拟技术建立微分隔（Micro-segmentation），以绝对的「零信任」（Zero Trust）环境隔离个别的工作负载，进行个别的防护，虚拟机器并不互通，即使黑客攻入其中一个环节，也无法进入内部其他区域。

 

　　Veeam资讯科技总监Danny Allan说，Veeam大力开发容器保护，亦开发软件即服务的SaaS数据保护，为Microsoft Office 365的备份，加入更多性能。

 

冷储存降成本

 

　　2020年底，Veeam发布Backup for Microsoft Office 365 v5，成为Veeam增长最快产品，同比增长达 222%，超过 17.5万个企业下载，付费合约用户达 1,500 万名，可见保护SaaS有其市场。

 

　　Danny Allan说，Veeam Backup for Microsoft Office 365 v6最大特色，是加入用户的自我服务（Self service），毋须IT人员代劳就可复原数据。此外支援直接从物件储存（Object storage）建立第二副本到Azure Archive、Amazon S3 Glacier和Glacier Deep Archive。Glacier是AWS的数据存档的长期服务，也就是Cold storage tiers，储存价格极为低廉，比一般云端储存月费可低出20倍。

 

　　Veeam的产品綫支援公有云方的多种长期物件储存，代表可大幅减低备份或存档成本。Veeam支援已经AWS数据备份进入第4版本，Azure进入第2版本、GCP的第2版本，也支援IBM云上的复原服务。Veeam策略是支援更多的冷储存层，大幅降低云端储存成本。

 

Veeam进军PlatformOps

 

　　Allan说，长远而言，市场很容易低估某一种科技的影响力，公有云和Kubernetes容器就是如此，正如有些人初期，低估虚拟化影响力。Kubernetes容器具备跨云执行能力，企业可选择不同季节，应用部署在不同算力成本基建，例如是公有云或私有云上。

 

　　容器技术亦令开发人员（Development）更容易控制开发，甚至营运（Operation）基建的细节，以DevOps加速应用开发和升级。以往企业的开发和营运团队，往往难以协调，DevOps结合两者，令开发更加畅顺，但企业基建必须能灵活调度，甚至变为源码（Infrastructure as Code），才可能整合容器和基建营运两者的关系，例如更容易建立备份储存容器数据，释放开发人员生产力。Veeam就是大量利用DevOps开发，大大缩短了开发周期。

 

　　不过发挥DevOps的优势，开发人员须可简单在应用内，取用和部署IT营运资源，而毋须直接经过营运团队，也就是Gartner所指的Platform ops，开发人员不假外求，基建完全以软件控纵，只要容器加入简单指令，就自动化配置要求；Kasten K10有望令基建更快变成容器平台Platform ops一部分，容器更快改写日后的IT发展。