顧海巍

隨著企業(yè)數(shù)據(jù)上云進(jìn)程加速，企業(yè)在云上的IT支出也在不斷增加，云數(shù)據(jù)的價(jià)值水漲船高，但云上的數(shù)據(jù)管理面臨著很多風(fēng)險(xiǎn)，數(shù)據(jù)管理的責(zé)任分配不明晰，云數(shù)據(jù)的安全性問題亟須解決，實(shí)時(shí)的數(shù)據(jù)備份與恢復(fù)策略將為企業(yè)數(shù)據(jù)上云保駕護(hù)航。

全球企業(yè)正加速將數(shù)據(jù)上云，其中中國企業(yè)尤甚。Veritas最新調(diào)研報(bào)告《云中的真相》顯示，2019年，從本地遷移至公有云的數(shù)據(jù)量同比增長了四倍，全球企業(yè)上云腳步明顯加快。在中國的企業(yè)中，80%的受訪企業(yè)希望將大部分甚至全部應(yīng)用程序存放于公有云架構(gòu)中運(yùn)行，而在全球范圍內(nèi)這一數(shù)字則為70%。

新冠肺炎疫情的發(fā)生，客觀上驅(qū)動(dòng)了全球企業(yè)對“云”的探索。GlobalData預(yù)測顯示，截至2024年，全球云服務(wù)市場有望達(dá)到19%的復(fù)合年增長率，并將市場規(guī)模擴(kuò)大至6610億美元。近期來看，亞馬遜、微軟、谷歌、阿里、金山等各大云服務(wù)商均有望在未來一年增加收益。而如果我們將目光轉(zhuǎn)向國內(nèi)，除了新冠肺炎疫情的影響之外，新基建可能帶來的政策性紅利亦不容小覷。根據(jù)《云計(jì)算發(fā)展白皮書（2019）》的相關(guān)預(yù)測，2019-2022年我國云計(jì)算市場有望保持高速增長，平均增長率保持在30%左右。而在2020年多重因素的影響下，這一數(shù)據(jù)或表現(xiàn)出超出預(yù)期的增長。

全球的企業(yè)除了加速數(shù)據(jù)上云進(jìn)程以外，還積極增加云上IT領(lǐng)域的支出。Veritas調(diào)研顯示，近七成受訪企業(yè)表示已經(jīng)準(zhǔn)備了相關(guān)預(yù)算，預(yù)計(jì)在未來一年內(nèi)購買新的云數(shù)據(jù)保護(hù)解決方案。此外，大多數(shù)受訪企業(yè)也計(jì)劃在未來三年內(nèi)大幅度增加在云備份和恢復(fù)方面的預(yù)算。

數(shù)據(jù)上云是企業(yè)數(shù)字化轉(zhuǎn)型的必經(jīng)之路，新冠肺炎疫情的爆發(fā)強(qiáng)調(diào)了數(shù)據(jù)上云的重要性，特別是多云及混合云策略的重要性，但在云端數(shù)據(jù)管理方面，誤解的陰翳卻一直如影隨形，這成為現(xiàn)階段企業(yè)乘風(fēng)云上的主要阻礙。

數(shù)據(jù)管理的責(zé)任分配誤區(qū)

早在2017年《云中的真相》調(diào)研報(bào)告中，Veritas就發(fā)現(xiàn)在數(shù)據(jù)管理責(zé)任的分配上，部分企業(yè)的認(rèn)知存在明顯的誤區(qū)。超過69%的受訪企業(yè)認(rèn)為，云服務(wù)提供商應(yīng)完全負(fù)責(zé)云中數(shù)據(jù)的保護(hù)、數(shù)據(jù)隱私的安全并使數(shù)據(jù)合規(guī);超過51%的企業(yè)認(rèn)為，云服務(wù)提供商應(yīng)負(fù)責(zé)云中工作負(fù)載的備份工作。然而，諸如此類的數(shù)據(jù)管理責(zé)任須由企業(yè)承擔(dān)，而非云服務(wù)提供商。

至今，對于數(shù)據(jù)管理責(zé)任分配的誤解仍根深蒂固。在Veritas最新調(diào)研中，當(dāng)被問及誰應(yīng)負(fù)責(zé)云中數(shù)據(jù)備份、安全等問題時(shí)，84%的受訪者依舊認(rèn)為這一責(zé)任歸屬于云服務(wù)提供商。

對于企業(yè)來說，在日益嚴(yán)峻的勒索軟件威脅及逐漸多元化的IT環(huán)境中，無論數(shù)據(jù)處于何處，確保數(shù)據(jù)的安全并將其備份十分重要。企業(yè)雖經(jīng)由“上云”獲得了在IT上的靈活性、可伸縮性，并提高了在特殊時(shí)期的業(yè)務(wù)韌性，但“云”并非解決一切的“銀彈”。

在這種情況下，許多企業(yè)不禁要問，如何才能更好地進(jìn)行云中數(shù)據(jù)管理，防范內(nèi)外風(fēng)險(xiǎn)？就此，Veritas建議，企業(yè)不妨著眼于基礎(chǔ)，優(yōu)先選擇能發(fā)揮云價(jià)值的解決方案，并制定可靠的保護(hù)及備份策略，確保處于本地、云中和邊緣的數(shù)據(jù)可用，并對數(shù)據(jù)進(jìn)行保護(hù)和備份。

數(shù)據(jù)管理過程中應(yīng)對風(fēng)險(xiǎn)的策略

企業(yè)在選擇第三方備份解決方案時(shí)，可從以下四個(gè)方面進(jìn)行考量。

可伸縮性—云的顯著優(yōu)勢之一，良好架構(gòu)的應(yīng)用程序可處理幾乎無限的負(fù)載。在選擇云中備份方案時(shí)，IT團(tuán)隊(duì)同樣也可將恢復(fù)解決方案的擴(kuò)展能力納入考量。

強(qiáng)大的API—在本地管理自動(dòng)化和集成的基礎(chǔ)上，通過API進(jìn)行云管理，在強(qiáng)大API的加持下，IT團(tuán)隊(duì)有望將其備份和恢復(fù)的解決方案自動(dòng)化，并插入DevOps應(yīng)用中。

監(jiān)測與分析能力—在選擇第三方備份解決方案時(shí)，實(shí)時(shí)獲悉云工作負(fù)載備份完成的消息，并確認(rèn)其數(shù)據(jù)可以快速并且可靠地恢復(fù)的能力同樣必不可少。

高可用的云端市場—云端市場是架構(gòu)師和管理員發(fā)現(xiàn)并補(bǔ)充云服務(wù)商產(chǎn)品解決方案的關(guān)鍵資源，高可用的云端市場可幫助企業(yè)IT人員更快捷地發(fā)現(xiàn)相關(guān)的補(bǔ)充或解決方案，滿足不同需求。

此外，無論本地還是云端，Veritas建議企業(yè)在制定數(shù)據(jù)保護(hù)及備份的方案上靈活運(yùn)用“四步走”方法對具體策略進(jìn)行測試及衡量。

第一步，全景掃描IT基礎(chǔ)架構(gòu)—當(dāng)今，企業(yè)往往橫跨多種工作負(fù)載，從傳統(tǒng)工作負(fù)載、開源數(shù)據(jù)庫、虛擬化到云，一應(yīng)俱全。毋庸置疑，無論數(shù)據(jù)位于何處，企業(yè)皆有責(zé)任保護(hù)數(shù)據(jù)，其中包括客戶信息、員工工資記錄、DevOps數(shù)據(jù)庫、開發(fā)人員使用的應(yīng)用程序等數(shù)據(jù)信息。

鑒于此，要想制定合理的保護(hù)及備份策略，企業(yè)需要將數(shù)據(jù)可視化，明確企業(yè)數(shù)據(jù)的類型和數(shù)據(jù)存儲位置。目前，大多數(shù)企業(yè)仍采用創(chuàng)可貼式的點(diǎn)對點(diǎn)管理策略通過使用某一解決方案管理并保護(hù)特定工作的負(fù)載數(shù)據(jù)，同時(shí)使用另一解決方案管理其余部分的數(shù)據(jù)。然而，這兩套方案使用的工具之間幾乎并無集成，在這種情況下，企業(yè)很難得知這些數(shù)據(jù)是否都能得到妥善的保護(hù)，在出現(xiàn)問題后是否可以恢復(fù)。因此，企業(yè)亟須使用統(tǒng)一的平臺式解決方案以消解點(diǎn)對點(diǎn)工具的復(fù)雜性，并基于IT基礎(chǔ)架構(gòu)，對企業(yè)全景情況進(jìn)行掃描。

第二步，明確具體需求—組織與組織之間存在差異，在保護(hù)與備份方面的需求也不盡相同。因此，確定自身需求對企業(yè)而言十分關(guān)鍵，而策略的制定或可從明確恢復(fù)點(diǎn)目標(biāo)（RPO）和恢復(fù)時(shí)間目標(biāo)（RTO）兩方面考慮，前者有助于辨明企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)閾值，后者則利于確定停機(jī)時(shí)間范圍。

企業(yè)隨后亦可對數(shù)據(jù)保護(hù)方式進(jìn)行選擇，是否需要完全備份，還是運(yùn)用快照或者復(fù)制技術(shù)將部分?jǐn)?shù)據(jù)備份。嚴(yán)格來說，復(fù)制與快照不應(yīng)被看做備份的替代選項(xiàng)，企業(yè)應(yīng)將其集成在整體數(shù)據(jù)保護(hù)策略中，確保萬無一失。另外，企業(yè)還需確定備份數(shù)據(jù)的存儲位置。不同數(shù)據(jù)元素對可用性等性能有不同的針對性需求，根據(jù)數(shù)據(jù)的不同、工作負(fù)載重要性的差異、所需存儲時(shí)段的不同，企業(yè)可在專用備份設(shè)備、LTR、歸檔設(shè)備、云存儲或是磁帶等不同介質(zhì)中按照需求自行選擇。

第三步，研究與評估—在對IT環(huán)境有詳盡的了解并且確認(rèn)了自身具體需求后，企業(yè)需要選擇相應(yīng)的解決方案。在復(fù)雜的IT環(huán)境下，Veritas建議企業(yè)首選“平臺式”的產(chǎn)品，在打造統(tǒng)一的基礎(chǔ)架構(gòu)上，提供策略及相應(yīng)的應(yīng)用洞察報(bào)告，保護(hù)不同規(guī)模的工作負(fù)載數(shù)據(jù)，并滿足備份縮減和SLA范圍擴(kuò)大的需求。

具體來看，企業(yè)解決方案需滿足：1.屢經(jīng)行業(yè)驗(yàn)證，被大型組織部署和信任，并擁有成功恢復(fù)數(shù)據(jù)的相應(yīng)記錄;2.受到同行及行業(yè)分析師認(rèn)可，與企業(yè)目前或未來可能部署的工作負(fù)載相集成;3.確保解決方案在諸如重復(fù)數(shù)據(jù)刪除、無代理架構(gòu)支持、粒度還原數(shù)據(jù)及安全標(biāo)準(zhǔn)等方面的性能達(dá)標(biāo)。

第四步，反復(fù)測試策略—反復(fù)測試是確保策略可行的關(guān)鍵。對文件進(jìn)行簡單的測試有助于錨定策略中的潛在問題，這些問題在常規(guī)的備份過程中很難察覺。

因此，備份測試需涵蓋本地、虛擬和云上數(shù)據(jù)，甚至那些來自新工作負(fù)載及應(yīng)用程序的數(shù)據(jù)，確保算無遺策。