【创科广场】数据保护日新月异 Veeam迈向云平台
2021-06-02 09:08
Veeam备份和数据管理平台,所以大受欢迎原因,离不开虚拟平台兴起。虚拟平台取代实体机器,Veeam看准形势,在VMware的vSphere上提供高性能备份,其后再不断扩展平台,终于改写了备份和数据保护,更发展出多项数据服务,甚至可作为数据在储存之间转移,甚至是混合云之间转移的工具。
近年企业饱受勒索病毒攻击,Veeam快速备份和复原,甚至加上持续数据保护(CDP),也因为数据保据性能,又获得了不少新客户。
云原生技术成长,Veeam部署下一代云原生技术,并且以云技术加入不少新性能和减省备份存档成本方法。
Veeam Backup & Replication的v10版本就加入AWS S3的Object Lock API支援,支援不可窜改(Immutable)性能,也就是备份内容暂时被锁死,不能更改和加密,以防范恶意程式和黑客的攻击备份,企业数据受加密,亦可通过不可窜改的备份还原,Veeam大幅扩展不可窜改的功能。
去年,Veeam收购Kasten K10,加入容器备份、灾难复原和数据管理。Veeam行政总裁Bill Largent说,虽然估计Kasten K10几年内贡献收入不多;收购Kasten K10意义重大,因为协调容器Kubernetes平台具高可用和扩展性,有望成企业部署云原生应用最重要平台,收购令客户知道Veeam未来路向,也进一步推动收入迈向订购模式。
历史上,Veeam很少作出收购,开发团队位于俄国圣彼得堡市和东欧,自行开发出大部分功能;Kasten K10则位于南加州,并已融合在Veeam Backup & Replication之内,Largent预计短期内再收购机会不大,从Kasten K10可见Veeam对于Kubernetes平台重视。
不可窜改的容器
Kasten K10可融入多个 Veeam Backup &Replication的储存库以集中管理;支援磁碟、物件储存、云端,甚至旧式磁带,为Kubernetes容器提供更多备份选项,包括不可窜改的功能。
近期勒索病毒攻击已经成最严重的保安问题,近期美国Colonial Pipeline受到攻击,显示勒索问题挥之不去。Veeam首席信息安全官Gil Vega说,Veeam包含CDP功能,可达到极低RPO和RTO;缩短复原时间,减少数据损失,计画不可窜改,扩展至更近綫储存(Nearline Storage),确保备份不被加密或篡改。
Vega曾于美国军方和芝加哥交易所任职,近期美国出现的供应链攻击,黑客透过类似基建软件作为后门,植入木马程式,Vega曾在美国国会探讨有关防御。
Veeam极其注重防御供应链攻击,已聘请第三方IT保安,定期内部评估和堵塞漏洞,以虚拟技术建立微分隔(Micro-segmentation),以绝对的「零信任」(Zero Trust)环境隔离个别的工作负载,进行个别的防护,虚拟机器并不互通,即使黑客攻入其中一个环节,也无法进入内部其他区域。
Veeam资讯科技总监Danny Allan说,Veeam大力开发容器保护,亦开发软件即服务的SaaS数据保护,为Microsoft Office 365的备份,加入更多性能。
冷储存降成本
2020年底,Veeam发布Backup for Microsoft Office 365 v5,成为Veeam增长最快产品,同比增长达 222%,超过 17.5万个企业下载,付费合约用户达 1,500 万名,可见保护SaaS有其市场。
Danny Allan说,Veeam Backup for Microsoft Office 365 v6最大特色,是加入用户的自我服务(Self service),毋须IT人员代劳就可复原数据。此外支援直接从物件储存(Object storage)建立第二副本到Azure Archive、Amazon S3 Glacier和Glacier Deep Archive。Glacier是AWS的数据存档的长期服务,也就是Cold storage tiers,储存价格极为低廉,比一般云端储存月费可低出20倍。
Veeam的产品綫支援公有云方的多种长期物件储存,代表可大幅减低备份或存档成本。Veeam支援已经AWS数据备份进入第4版本,Azure进入第2版本、GCP的第2版本,也支援IBM云上的复原服务。Veeam策略是支援更多的冷储存层,大幅降低云端储存成本。
Veeam进军PlatformOps
Allan说,长远而言,市场很容易低估某一种科技的影响力,公有云和Kubernetes容器就是如此,正如有些人初期,低估虚拟化影响力。Kubernetes容器具备跨云执行能力,企业可选择不同季节,应用部署在不同算力成本基建,例如是公有云或私有云上。
容器技术亦令开发人员(Development)更容易控制开发,甚至营运(Operation)基建的细节,以DevOps加速应用开发和升级。以往企业的开发和营运团队,往往难以协调,DevOps结合两者,令开发更加畅顺,但企业基建必须能灵活调度,甚至变为源码(Infrastructure as Code),才可能整合容器和基建营运两者的关系,例如更容易建立备份储存容器数据,释放开发人员生产力。Veeam就是大量利用DevOps开发,大大缩短了开发周期。
不过发挥DevOps的优势,开发人员须可简单在应用内,取用和部署IT营运资源,而毋须直接经过营运团队,也就是Gartner所指的Platform ops,开发人员不假外求,基建完全以软件控纵,只要容器加入简单指令,就自动化配置要求;Kasten K10有望令基建更快变成容器平台Platform ops一部分,容器更快改写日后的IT发展。
關鍵字
最新回应