當(dāng)前,人工智能、大模型、云計(jì)算、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用,引發(fā)了傳統(tǒng)生產(chǎn)要素以及以數(shù)據(jù)為代表的新生產(chǎn)要素的融合與創(chuàng)新配置,由此深刻的改變著千行萬(wàn)業(yè)的運(yùn)作模式,并加速了數(shù)字經(jīng)濟(jì)發(fā)展,同時(shí)更催生了海量數(shù)據(jù)的產(chǎn)生與交換,并對(duì)存儲(chǔ)系統(tǒng)和數(shù)據(jù)基礎(chǔ)設(shè)施在容量、速度、安全性和靈活性等方面提出了更為嚴(yán)苛的要求。

根據(jù)《綜合算力評(píng)價(jià)研究報(bào)告(2024)》中的數(shù)據(jù)顯示,截至2023年底,我國(guó)存力規(guī)模達(dá)到約1200EB,與2022年相比增加約20%;而按照國(guó)家此前發(fā)布的《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)》中的要求,到2025年,我國(guó)存儲(chǔ)總量要超過(guò)1800EB,先進(jìn)存儲(chǔ)容量占比達(dá)到30%以上,重點(diǎn)行業(yè)核心數(shù)據(jù)、重要數(shù)據(jù)災(zāi)備覆蓋率達(dá)到100%。

可以說(shuō),在市場(chǎng)需求與國(guó)家政策的驅(qū)動(dòng)下,未來(lái)存儲(chǔ)領(lǐng)域的發(fā)展將更加高效、智能、綠色,隨著存儲(chǔ)技術(shù)與應(yīng)用的深度融合,也將賦能千行萬(wàn)業(yè)的數(shù)智化轉(zhuǎn)型與升級(jí)。

在此背景下,作為全球領(lǐng)先的數(shù)字化解決方案供應(yīng)商以及數(shù)據(jù)保護(hù)領(lǐng)域的專家,戴爾科技集團(tuán)一直致力于幫助企業(yè)把數(shù)據(jù)“存儲(chǔ)好、保護(hù)好、管理好、優(yōu)化好、利用好”,不僅讓更多的企業(yè)擁有了持續(xù)的現(xiàn)代化存儲(chǔ)體驗(yàn),同時(shí)也為企業(yè)構(gòu)筑了一道“牢不可破”的數(shù)據(jù)保護(hù)防線,在加速中國(guó)企業(yè)數(shù)智化轉(zhuǎn)型升級(jí)駛?cè)?“快車(chē)道”的同時(shí),也真正引領(lǐng)了整個(gè)存儲(chǔ)產(chǎn)業(yè)的持續(xù)創(chuàng)新與快速迭代。

01.
回歸共享存儲(chǔ)模式,

重構(gòu)數(shù)據(jù)基礎(chǔ)設(shè)施“至關(guān)重要”

毫無(wú)疑問(wèn),今年年初DeepSeek的“橫空出世”,幾乎在一瞬間就宣告了一個(gè)時(shí)代的更替,擁抱AI,走向“AI原生”已成為各個(gè)行業(yè)和企業(yè)追求的發(fā)展新方向,而我們從一系列數(shù)據(jù)中也能“窺見(jiàn)”整個(gè)產(chǎn)業(yè)未來(lái)演進(jìn)和迭代的新趨勢(shì)。

根據(jù)戴爾全球創(chuàng)新催化劑的調(diào)查,81%的受訪者表示AI和生成式人工智能將極大地改變他們所在的行業(yè);而AI發(fā)展帶來(lái)的第二大變化趨勢(shì)就是數(shù)據(jù)的不斷增長(zhǎng)和使用,根據(jù)IDC的報(bào)告顯示,到2026年,全球“DataSphere”的總量將超過(guò)220000 EB,年均增長(zhǎng)21%;此外,數(shù)據(jù)也將會(huì)廣泛分布在公有云、邊緣和數(shù)據(jù)中心的環(huán)境之中,從而造成數(shù)據(jù)獲取和管理的復(fù)雜性和風(fēng)險(xiǎn)性。與之伴生的還有能源消耗的不斷增加,以及勒索軟件、DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)和基于GenAI的網(wǎng)絡(luò)威脅日益先進(jìn),由此給企業(yè)的數(shù)據(jù)基礎(chǔ)設(shè)施帶來(lái)更大的安全威脅。

也正因此,如何重構(gòu)數(shù)據(jù)基礎(chǔ)設(shè)施就變得“至關(guān)重要”。在此過(guò)程中,一個(gè)新的技術(shù)變化趨勢(shì)尤其值得注意,那就是越來(lái)越多的企業(yè)正從過(guò)去的超融合架構(gòu)(HCI)以及云環(huán)境中“回歸”到共享存儲(chǔ)的環(huán)境。

與超融合架構(gòu)相比,共享存儲(chǔ)具備以下幾大關(guān)鍵優(yōu)勢(shì):采用計(jì)算與存儲(chǔ)資源解耦的架構(gòu)設(shè)計(jì),支持企業(yè)按需獨(dú)立擴(kuò)展計(jì)算或存儲(chǔ)資源;開(kāi)放架構(gòu)既能承載傳統(tǒng)應(yīng)用,也可無(wú)縫支持人工智能訓(xùn)練、邊緣計(jì)算等新興負(fù)載,滿足混合工作負(fù)載需求;同時(shí),共享存儲(chǔ)還能夠極大地提高CPU和存儲(chǔ)利用率,并有先進(jìn)的DRR(更低的美元/GB)。

不僅如此,共享存儲(chǔ)還全面兼容主流的虛擬化平臺(tái)及異構(gòu)基礎(chǔ)設(shè)施,提供混合部署的靈活性;基于統(tǒng)一存儲(chǔ)資源池架構(gòu)有效消除“數(shù)據(jù)孤島”,確保跨業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流動(dòng)性;更為重要的是,數(shù)據(jù)顯示,PowerStore與PowerEdge的組合方案對(duì)比基于vSAN的HCI架構(gòu),總體擁有成本(TCO)最高可降低25%。

事實(shí)上,共享存儲(chǔ)機(jī)會(huì)目前占據(jù)市場(chǎng) 80%的市場(chǎng)份額,而中端存儲(chǔ)市場(chǎng)是最大的存儲(chǔ)細(xì)分市場(chǎng),增長(zhǎng)機(jī)會(huì)也是最多的,這也再一次驗(yàn)證了向共享存儲(chǔ)的轉(zhuǎn)變將會(huì)帶來(lái)新的市場(chǎng)機(jī)遇。

02.
四大存儲(chǔ)產(chǎn)品組合,

構(gòu)筑存儲(chǔ)基礎(chǔ)架構(gòu)“堅(jiān)實(shí)底座”

基于這種新的變化趨勢(shì),戴爾科技打造了四大存儲(chǔ)產(chǎn)品組合:

? PowerScale,定位橫向擴(kuò)展式文件存儲(chǔ),能夠通過(guò)APEX項(xiàng)目,提供現(xiàn)代化的、靈活的橫向擴(kuò)展式文件存儲(chǔ);

? PowerMax,定位關(guān)鍵任務(wù)型工作負(fù)載,具有卓越安全性的關(guān)鍵任務(wù)型存儲(chǔ);

? PowerFlex,定位關(guān)鍵任務(wù)型工作負(fù)載,是一套無(wú)限制的軟件定義的基礎(chǔ)架構(gòu);

? PowerStore,定位關(guān)鍵業(yè)務(wù)型工作負(fù)載,適用于數(shù)字化企業(yè)的智能化全閃存存儲(chǔ),這些存儲(chǔ)產(chǎn)品組合能夠更好地為企業(yè)提供靈活性、效率、性能、可擴(kuò)展性和安全性,幫助企業(yè)構(gòu)筑存儲(chǔ)基礎(chǔ)架構(gòu)的“堅(jiān)實(shí)底座”,具體而言:

一是,PowerScale,自2020年正式從Isilon更名煥新以來(lái),PowerScale就其以橫向擴(kuò)展的存儲(chǔ)架構(gòu),以及高性能、高擴(kuò)展、高可靠能力為非結(jié)構(gòu)化存儲(chǔ)樹(shù)立了新的標(biāo)桿,成為了智能時(shí)代關(guān)鍵的“存力底座”。

一方面,PowerScale是全球首家通過(guò) NVIDIA DGX SuperPOD以太網(wǎng)連接存儲(chǔ)認(rèn)證的解決方案,能夠幫助企業(yè)利用經(jīng)過(guò)驗(yàn)證的Nvidia DGX系統(tǒng)、以及支持Nvidia Quantum-2InfiniBand以及Spectrum Ethernet網(wǎng)絡(luò),提高人工智能建模和推理的便利性,實(shí)現(xiàn)更快、更高效的智能存儲(chǔ);另一方面是PowerScale搭載了業(yè)界公認(rèn)最好的橫向擴(kuò)展NAS平臺(tái)操作系統(tǒng)OneFS,其中最新的OneFS 9.10版本不但支持200Gb以太網(wǎng)和 InfiniBand,更引入61TB SSD和24TB HDD實(shí)現(xiàn)更高存儲(chǔ)密度,以及通過(guò)全新MetadataIQ功能實(shí)現(xiàn)的更強(qiáng)搜索能力,能夠?yàn)橹悄芄ぷ髫?fù)載提供更為強(qiáng)大的支撐力。

在此基礎(chǔ)上,PowerScale還采用了完全對(duì)稱的分布式架構(gòu),這種架構(gòu)與基于Lustre和Ceph產(chǎn)品的非對(duì)稱架構(gòu)也形成鮮明對(duì)比。完全對(duì)稱架構(gòu)帶來(lái)的好處主要體現(xiàn)在,其管理維護(hù)比較簡(jiǎn)單,擁有更高級(jí)別的可靠性,可以容忍任意多節(jié)點(diǎn)的故障,而不會(huì)影響正常的數(shù)據(jù)訪問(wèn),而非對(duì)稱架構(gòu)無(wú)論是在可靠性、擴(kuò)展性、存儲(chǔ)效率乃至數(shù)據(jù)管理方面都有“短板”,且這種基于開(kāi)源軟件的分布式架構(gòu)產(chǎn)品,企業(yè)級(jí)管理的“顆粒度”比較弱,其安裝、配置、維護(hù)和升級(jí)的復(fù)雜度較高,同時(shí)對(duì)數(shù)據(jù)管理乃至數(shù)據(jù)安全的管理也都會(huì)比較差。

除此之外,PowerScale還具備強(qiáng)大的企業(yè)級(jí)智能性能特性,支持GPU Direct Storage(GDS),能夠有效提升吞吐,降低時(shí)延,改善CPU開(kāi)銷(xiāo),截止2024年,沒(méi)有國(guó)內(nèi)存儲(chǔ)廠商在GDS的支持列表中。同時(shí),PowerScale還搭載SmartQoS 智能限速功能,能夠優(yōu)化、改善整個(gè)集群的性能情況;在安全維度上,PowerScale支持安全的多協(xié)議訪問(wèn)和支持安全的多租戶,能夠跨所有協(xié)議的統(tǒng)一身份驗(yàn)證和身份管理,且支持生成式智能多租戶模式,包括獨(dú)立租戶模式、共享模式和優(yōu)化的共享模式,由此讓不同租戶之間可實(shí)現(xiàn)數(shù)據(jù)、網(wǎng)絡(luò)、用戶鑒權(quán)、性能隔離。

二是,PowerMax,誕生三十多年來(lái),PowerMax通過(guò)“與時(shí)俱進(jìn)”的技術(shù)創(chuàng)新和迭代,也以其高性能、高可靠以及高擴(kuò)展等關(guān)鍵特性,不僅在企業(yè)存儲(chǔ)市場(chǎng)中樹(shù)立了行業(yè)的基準(zhǔn),同時(shí)更成為了當(dāng)下企業(yè)數(shù)智化轉(zhuǎn)型過(guò)程中關(guān)鍵型應(yīng)用的核心支撐。

目前,PowerMax已部署在全球90多個(gè)國(guó)家,以及被超過(guò)95%的財(cái)富500強(qiáng)企業(yè)所選擇,累計(jì)部署的存儲(chǔ)容量超過(guò)2500PB。

PowerMax不僅具備強(qiáng)大的性能,在可靠性方面更是“獨(dú)樹(shù)一幟”,其設(shè)計(jì)遵循零信任安全體系結(jié)構(gòu)的原則,能夠?yàn)槿蝿?wù)關(guān)鍵型數(shù)據(jù)存儲(chǔ)提供穩(wěn)健的數(shù)據(jù)安全保護(hù)。如在主機(jī)和應(yīng)用程序?qū)用?PowerMax可提供網(wǎng)絡(luò)安全彈性和高級(jí)威脅檢測(cè);在存儲(chǔ)層面,PowerMax支持靜態(tài)數(shù)據(jù)加密和內(nèi)置硬件安全性;此外,PowerMax 也符合 NIST 框架的七大支柱要求,涵蓋設(shè)備、用戶、傳輸、應(yīng)用、數(shù)據(jù)、可見(jiàn)性和自動(dòng)化/業(yè)務(wù)流程信任。

在存儲(chǔ)可用性方面,PowerMax所提供的SRDF也是業(yè)界領(lǐng)先的災(zāi)難恢復(fù)解決方案,以超70%的500強(qiáng)企業(yè)覆蓋率奠定行業(yè)標(biāo)桿地位。該技術(shù)通過(guò)同步、異步及混合模式構(gòu)建多維數(shù)據(jù)保護(hù)體系:在100公里范圍內(nèi)實(shí)現(xiàn)雙活同步復(fù)制,確保RPO=0的無(wú)損容災(zāi);超遠(yuǎn)距離場(chǎng)景下采用異步傳輸,保障全球化業(yè)務(wù)數(shù)據(jù)完整性。

與此同時(shí),其獨(dú)特的多站點(diǎn)架構(gòu)支持3-4站點(diǎn)靈活部署,兼容VMware等虛擬化環(huán)境,滿足金融、醫(yī)療等關(guān)鍵領(lǐng)域的零中斷需求,而核心組件SRDF/Metro突破傳統(tǒng)主備模式,能夠在數(shù)據(jù)中心內(nèi)和城域范圍內(nèi)提供主動(dòng)-主動(dòng)高可用性,通過(guò)實(shí)時(shí)負(fù)載均衡確保業(yè)務(wù)連續(xù)性與工作負(fù)載無(wú)縫遷移,而新一代的SRDF通過(guò)自動(dòng)化策略引擎和統(tǒng)一管理界面,將復(fù)雜的多站點(diǎn)容災(zāi)配置簡(jiǎn)化為可視化操作,同時(shí)支持跨云擴(kuò)展,為企業(yè)提供從本地到邊緣的全域數(shù)據(jù)保護(hù)能力。

在PowerMaxOS 10.1的版本中,PowerMax還增加了與 PowerProtect DD 數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備的本機(jī)集成,稱為 Storage Direct Protectio,企業(yè)可以輕松的將PowerMax直接備份到PowerProtect DD,而不會(huì)對(duì)其應(yīng)用程序主機(jī)造成任何影響,通過(guò)這種集成,PowerMax的客戶也可以非常經(jīng)濟(jì)高效地利用 PowerProtect。此外,全新的PowerMax版本還提供基于經(jīng)驗(yàn)證的全局線內(nèi)重復(fù)數(shù)據(jù)消除和壓縮技術(shù)的5:1數(shù)據(jù)縮減保障,為企業(yè)提供堅(jiān)實(shí)的存儲(chǔ)“后盾”。

第三,PowerFlex,作為戴爾科技軟件定義存儲(chǔ)的“旗艦”產(chǎn)品,PowerFlex通過(guò)全棧解耦架構(gòu)突破傳統(tǒng)硬件限制,實(shí)現(xiàn)跨物理機(jī)、虛擬化及容器環(huán)境的統(tǒng)一存儲(chǔ)資源池?。

PowerFlex“軟件定義”的功能十分強(qiáng)大,且沒(méi)有任何廠商鎖定,能夠支持各類的操作系統(tǒng),比如Vmware、KVM、Azure Stack,Openstack、Redhat Openshift等,同時(shí)其不僅僅支持傳統(tǒng)數(shù)據(jù),也支持下一代云原生數(shù)據(jù)庫(kù)、云原生應(yīng)用、數(shù)據(jù)分析等多種負(fù)載,更關(guān)鍵的一點(diǎn)是,所有這些操作系統(tǒng)和應(yīng)用都可以在Powerflex一套集群實(shí)現(xiàn),真正實(shí)現(xiàn)“百川匯海”。

PowerFlex還具備靈活的組網(wǎng)模式,PowerFlex通過(guò)創(chuàng)新的架構(gòu)設(shè)計(jì)理念,成功融合了傳統(tǒng)數(shù)據(jù)中心三層架構(gòu)與HCI架構(gòu)的核心優(yōu)勢(shì),在一個(gè)集群內(nèi)既可以部署成存算分離的兩層架構(gòu)模式,單獨(dú)的擴(kuò)展計(jì)算或者存儲(chǔ)資源,又可以部署成HCI模式,實(shí)現(xiàn)基于每個(gè)節(jié)點(diǎn)的橫向擴(kuò)展和全生命周期LCM管理,真正在靈活性與運(yùn)維效率方面完成了雙重突破,而這種靈活性還體現(xiàn)在可擴(kuò)展方面,其支持最少3個(gè)節(jié)點(diǎn)部署,能夠支持線性、增量橫向擴(kuò)展,橫向擴(kuò)展到1000個(gè)節(jié)點(diǎn)也需中斷業(yè)務(wù)。

同時(shí),Powerflex軟件定義架構(gòu)的優(yōu)勢(shì)也來(lái)了強(qiáng)大的存儲(chǔ)性能,不管是IOPS還是帶寬,從8節(jié)點(diǎn)到16節(jié)點(diǎn),到32節(jié)點(diǎn)甚至到128節(jié)點(diǎn),超過(guò)3100萬(wàn)IOPS和6TB/S的帶寬,性能幾乎都是隨著橫空擴(kuò)展實(shí)現(xiàn)了線性增長(zhǎng)。數(shù)據(jù)顯示,在5U機(jī)架空間中,其運(yùn)行Oracle RAC每分鐘事務(wù)數(shù)為10M;在8U機(jī)架空間中,其運(yùn)行SQL Sercer每分鐘事務(wù)數(shù)為7M;而在Kubernetes上運(yùn)行MongoDB,每其每秒操作數(shù)為2.2M。

不得不提的是,PowerFlex還具有快速數(shù)據(jù)重構(gòu)的能力,其自我修復(fù)架構(gòu)簡(jiǎn)化了基礎(chǔ)架構(gòu)的可用性,因此即使PowerFlex遇到故障也能繼續(xù)運(yùn)行,通過(guò)快速重建,PowerFlex 可以快速?gòu)墓收现谢謴?fù)并繼續(xù)運(yùn)行。

第四,PowerStore,作為戴爾科技?xì)v史上發(fā)展極快的新存儲(chǔ)平臺(tái),PowerStore專門(mén)為數(shù)據(jù)時(shí)代而設(shè)計(jì),被喻為是一款具有劃時(shí)代意義的現(xiàn)代化企業(yè)級(jí)存儲(chǔ)平臺(tái)。

據(jù)了解,自誕生五年來(lái),PowerStore已成功部署于全球90余個(gè)國(guó)家和地區(qū);服務(wù)對(duì)象覆蓋超90%的《財(cái)富》500強(qiáng)企業(yè);戴爾科技新增存儲(chǔ)用戶中超24%選擇部署PowerStor平臺(tái),全球累計(jì)出貨量突破26000臺(tái),交付有效容量超5000PB,設(shè)備穩(wěn)定運(yùn)行時(shí)長(zhǎng)累計(jì)達(dá)3.14億小時(shí),可以說(shuō)PowerStore已躍升成為現(xiàn)代化存儲(chǔ)平臺(tái)的行業(yè)標(biāo)桿。

最新的PowerStore 4.1版本,更通過(guò)進(jìn)一步優(yōu)化效率和性能,強(qiáng)化數(shù)據(jù)保護(hù)體系、提供更豐富的文件系統(tǒng)支持等,以“實(shí)力更上一層樓”的技術(shù)領(lǐng)先優(yōu)勢(shì),最大化助力企業(yè)在當(dāng)今復(fù)雜多變的環(huán)境中,從容應(yīng)對(duì)不斷變化的挑戰(zhàn)。

其中,在存儲(chǔ)效能方面,PowerStore 4.1基于全新智能壓縮技術(shù)的應(yīng)用,通過(guò)創(chuàng)新的可變長(zhǎng)塊算法實(shí)現(xiàn)對(duì)數(shù)據(jù)類型的動(dòng)態(tài)適配,使數(shù)據(jù)縮減率提高多達(dá)20%;此外,通過(guò)DRE備用空間優(yōu)化機(jī)制,在數(shù)據(jù)縮減預(yù)處理階段優(yōu)化存儲(chǔ)空間利用率,提升存儲(chǔ)系統(tǒng)有效容量,使能數(shù)據(jù)密度整體提升多達(dá)28%,由此也實(shí)現(xiàn)了業(yè)界領(lǐng)先的5:1數(shù)據(jù)縮減保障,真正釋放了存儲(chǔ)效能的新高度。

在數(shù)據(jù)防護(hù)方面,PowerStore 4.1版本以全場(chǎng)景數(shù)據(jù)保護(hù)為核心,通過(guò)多層次保護(hù)、秒級(jí)切換與云邊協(xié)同能力,實(shí)現(xiàn)了企業(yè)“業(yè)務(wù)無(wú)感知”的高效數(shù)據(jù)保護(hù)體系,重新定義了混合云時(shí)代的數(shù)據(jù)保護(hù)管理“新范式”;而在管理體驗(yàn)方面,PowerStore 4.1版本還通過(guò)提供更豐富的文件系統(tǒng)支持,實(shí)現(xiàn)了跨平臺(tái)的文件遷移的“簡(jiǎn)化”,并基于全新推出了APEX AIOps 智能助手,打造了業(yè)界領(lǐng)先的存儲(chǔ)智能問(wèn)答智能助手,由此幫助用戶更有效地縮短系統(tǒng)維護(hù)周期,更快地解決實(shí)際問(wèn)題,強(qiáng)化了存儲(chǔ)管理的使用體驗(yàn)。

由此可見(jiàn),由PowerScale、PowerMax、PowerFlex以及PowerStore組成的戴爾科技四大存儲(chǔ)產(chǎn)品組合,真正為企業(yè)構(gòu)筑了高效、安全、靈活的存儲(chǔ)堅(jiān)實(shí)底座,助力企業(yè)能夠更好地應(yīng)對(duì)智能應(yīng)用、云化與數(shù)據(jù)安全挑戰(zhàn),夯實(shí)數(shù)智化轉(zhuǎn)型的基石。

03.
構(gòu)建數(shù)據(jù)保護(hù)體系,

筑牢數(shù)據(jù)安全保護(hù)“最后防線”

在數(shù)據(jù)保護(hù)領(lǐng)域,統(tǒng)計(jì)數(shù)據(jù)同樣也揭示了一個(gè)非常殘酷的現(xiàn)實(shí)和趨勢(shì),剛剛過(guò)去的2024年,勒索攻擊軟件增加了95%;勒索軟件攻擊的平均成本高達(dá)500萬(wàn)美元;勒索軟件付款增加比例高達(dá)50%,成功入侵的備份增加也高達(dá)57%,一系列數(shù)據(jù)充分體現(xiàn)了當(dāng)前惡意攻擊的頻率正在大幅增加、備份數(shù)據(jù)儼然已成為全新的攻擊目標(biāo)。

可以看到,盡管企業(yè)每年在數(shù)據(jù)保護(hù)領(lǐng)域投入巨大,但勒索軟件攻擊仍能輕易突破傳統(tǒng)防御體系,這是因?yàn)楝F(xiàn)有的數(shù)據(jù)保護(hù)方案在安全防護(hù)精度、威脅洞察與恢復(fù)可靠性等方面存在系統(tǒng)性缺陷,暴露出五大關(guān)鍵漏洞,如傳統(tǒng)的預(yù)防機(jī)制失效,往往滯后于勒索軟件的變異速度;?檢測(cè)機(jī)制失靈,出現(xiàn)誤報(bào)與漏報(bào)的雙重困境?;溯源能力缺失,攻擊影響面評(píng)估失準(zhǔn)??;恢復(fù)流程失控,數(shù)據(jù)拯救中也暗藏毀滅風(fēng)險(xiǎn)?;數(shù)據(jù)完整性出現(xiàn)割裂,碎片化防護(hù)難以低于勒索攻擊的持續(xù)攻擊。

基于此,企業(yè)在推進(jìn)網(wǎng)絡(luò)安全和構(gòu)建“Zero Trust”成熟度時(shí),需要優(yōu)先考慮以下三大問(wèn)題:減少攻擊面,或如何最大限度地減少可能被威脅行為者利用來(lái)危害環(huán)境的漏洞;加速檢測(cè)和響應(yīng)網(wǎng)絡(luò)威脅,即主動(dòng)識(shí)別和解決潛在惡意活動(dòng)的能力;最后,需要能夠從網(wǎng)絡(luò)攻擊中恢復(fù)并將業(yè)務(wù)恢復(fù)到運(yùn)營(yíng)。

同樣,這也意味著企業(yè)在現(xiàn)有的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的基礎(chǔ)上,仍需要進(jìn)一步去強(qiáng)化網(wǎng)絡(luò)的彈性,實(shí)現(xiàn)更強(qiáng)的網(wǎng)絡(luò)韌性,具體包括以下重要的步驟和環(huán)節(jié)。

首先,企業(yè)首先需要加強(qiáng)生產(chǎn)環(huán)境的備份,同時(shí)對(duì)備份數(shù)據(jù)進(jìn)行異常檢測(cè),及時(shí)發(fā)現(xiàn)存在的風(fēng)險(xiǎn),同時(shí)不光光需要做好備份,還需要借助新的技術(shù)提高備份恢復(fù)的速度,如采取底層存儲(chǔ)直接備份的方式。在這方面,PowerStore也提供了直接備份到DataDomain的方式,這是一套專用的備份系統(tǒng),既能夠輕松解決海量數(shù)據(jù)/小文件無(wú)法備份難題,也能夠輕松解決大容量虛機(jī)備份時(shí)間過(guò)長(zhǎng)的難題,還能解決超大容量數(shù)據(jù)庫(kù)、Caché數(shù)據(jù)庫(kù)備份時(shí)間過(guò)長(zhǎng)的難題?。

其次,在數(shù)據(jù)有了本地備份的基礎(chǔ)上,還需要構(gòu)建數(shù)據(jù)的容災(zāi)環(huán)境,以應(yīng)對(duì)更大規(guī)模的突發(fā)災(zāi)難,容災(zāi)特別是異地容災(zāi)過(guò)程中,最大的挑戰(zhàn)在于網(wǎng)絡(luò)帶寬,而PowerProtect DD所提供的全局線內(nèi)重復(fù)數(shù)據(jù)消除和壓縮技術(shù),也能夠減少99%的數(shù)據(jù)傳輸量,為數(shù)據(jù)的異地容災(zāi)打牢了技術(shù)基礎(chǔ)。

最后,對(duì)于那些特別重要的企業(yè)應(yīng)用和特別關(guān)鍵的核心數(shù)據(jù),僅僅只有備份和容災(zāi)也依然是不夠的,這就需要建立數(shù)據(jù)避風(fēng)港(CR),通過(guò)彈性網(wǎng)絡(luò)恢復(fù),針對(duì)關(guān)鍵應(yīng)用防勒索攻擊,加上安全加鎖,進(jìn)一步防止內(nèi)部攻擊,由此才能更好地確保數(shù)據(jù)完整可恢復(fù)。

在此過(guò)程中,戴爾科技的存儲(chǔ)直接備份方案也能和數(shù)據(jù)避風(fēng)港(CR)方案實(shí)現(xiàn)聯(lián)動(dòng),通過(guò)PPDM管理的PowerStore的備份數(shù)據(jù)可以直接放到數(shù)據(jù)避風(fēng)港的幻境中,方案既支持物理的DD,也支持虛擬的DD,由此可借助數(shù)據(jù)避風(fēng)港(CR)的“隔離、不可篡改、偵測(cè)”等特性和能力,更加從容地應(yīng)對(duì)勒索軟件的攻擊。

當(dāng)然,面對(duì)當(dāng)下日益猖獗的勒索軟件攻擊,企業(yè)還需建立以攻擊級(jí)別(Cyber Attack Blast)影響范圍為核心的量化響應(yīng)機(jī)制,并以此采取不同的應(yīng)對(duì)方法和手段。

其中,小規(guī)模的攻擊級(jí)別影響恢復(fù),其主要體現(xiàn)是受損系統(tǒng)數(shù)量有限,受影響的數(shù)據(jù)量最小,同時(shí)恢復(fù)時(shí)間從數(shù)小時(shí)至數(shù)天不等。針對(duì)這種溫和沖擊,企業(yè)可使用基于生產(chǎn)的不可變備份映像進(jìn)行恢復(fù),即雙副本Cyber Recovery解決方案實(shí)現(xiàn)“化解”。

雙副本Cyber Recovery方案指的是,企業(yè)需要基于不可變存儲(chǔ)的備份機(jī)制?,確保數(shù)據(jù)寫(xiě)入后不可修改或刪除;在此基礎(chǔ)上,還須建立異地雙活備份副本,在緊急場(chǎng)景下,備份副本的“多一層防護(hù)”往往成為挽救業(yè)務(wù)的關(guān)鍵。另外,防內(nèi)外部威脅也不容忽視。以? Cyber Recovery解決方案?為例,其基于WORM存儲(chǔ)機(jī)制,通過(guò)不可變特性鎖定備份數(shù)據(jù),防止非法篡改或刪除,同時(shí)支持跨區(qū)域副本同步,強(qiáng)化容災(zāi)能力,由此兼顧安全性與業(yè)務(wù)連續(xù)性??。

同時(shí),中等規(guī)模的攻擊級(jí)別影響恢復(fù),其主要表現(xiàn)是企業(yè)的多個(gè)生產(chǎn)系統(tǒng)受損,受影響的是大量數(shù)據(jù),而恢復(fù)時(shí)間也從天延長(zhǎng)到了幾周,針對(duì)這種具有重大影響的沖擊,企業(yè)則需要構(gòu)建“隔離保險(xiǎn)庫(kù)”。

面對(duì)中等規(guī)模的勒索攻擊,傳統(tǒng)的雙副本容災(zāi)方案(備份+災(zāi)備中心)無(wú)疑難以應(yīng)對(duì)。因此,創(chuàng)建?第三份離線數(shù)據(jù)副本?,與常規(guī)備份、容災(zāi)完全隔離,通過(guò)拒絕訪問(wèn)來(lái)改進(jìn)不變性就變得十分關(guān)鍵。以Cyber Recovery保險(xiǎn)庫(kù)為例,其僅在傳輸數(shù)據(jù)時(shí)臨時(shí)開(kāi)啟連接,完成后立即關(guān)閉,同時(shí)外部無(wú)法修改配置或刪除數(shù)據(jù),所有控制操作在隔離區(qū)內(nèi)封閉完成,這種“隔離保險(xiǎn)庫(kù)”的方式,將從根本上阻止黑客通過(guò)常規(guī)路徑攻擊備份數(shù)據(jù),提升數(shù)據(jù)保護(hù)層級(jí)。

最后是重大影響規(guī)模的攻擊級(jí)別影響恢復(fù),其主要表現(xiàn)是企業(yè)大多數(shù)生產(chǎn)系統(tǒng)受損,大量數(shù)據(jù)受到影響;同時(shí)恢復(fù)時(shí)間也從數(shù)周延長(zhǎng)至數(shù)月,這對(duì)這種具有嚴(yán)重沖擊性質(zhì)的攻擊,則必須采用“雙副本+隔離保險(xiǎn)庫(kù)+潔凈室”的方案。

在業(yè)務(wù)系統(tǒng)遭遇大規(guī)模攻擊的場(chǎng)景下,災(zāi)后恢復(fù)流程實(shí)質(zhì)上接近于系統(tǒng)性的再次“重建”,整個(gè)恢復(fù)周期可能顯著延長(zhǎng),特別是在數(shù)據(jù)完整性驗(yàn)證和業(yè)務(wù)連續(xù)性恢復(fù)這兩個(gè)關(guān)鍵階段,若能在這兩大階段壓縮數(shù)據(jù)恢復(fù)時(shí)間,那么將有效提升業(yè)務(wù)恢復(fù)速度并降低風(fēng)險(xiǎn)的敞口。

而基于Cyber Recovery解決方案的主動(dòng)分析掃描機(jī)制(具有Secure Security Validation環(huán)境的 Vault),通過(guò)構(gòu)建物理隔離的備份數(shù)據(jù)保護(hù)區(qū),則可確保備份集的安全性與可靠性,同時(shí)結(jié)合歷史恢復(fù)路徑的基準(zhǔn)數(shù)據(jù),配合定期恢復(fù)演練驗(yàn)證,理論上可使RTO(業(yè)務(wù)恢復(fù)時(shí)間目標(biāo))縮短30%以上。

與此同時(shí),為進(jìn)一步降低業(yè)務(wù)中斷帶來(lái)的影響,企業(yè)還可以在隔離區(qū)部署降級(jí)的運(yùn)行環(huán)境,該環(huán)境遵循黃金副本原則進(jìn)行構(gòu)建(非與生產(chǎn)環(huán)境完全鏡像),重點(diǎn)保障AD域控、DNS解析、網(wǎng)絡(luò)拓?fù)涞群诵幕A(chǔ)設(shè)施的可用性。因此,一旦當(dāng)生產(chǎn)環(huán)境遭遇不可逆損毀時(shí),該降級(jí)環(huán)境可立即承載關(guān)鍵業(yè)務(wù)流量,日常運(yùn)維中亦可將其作為變更驗(yàn)證平臺(tái),既能提升應(yīng)急資源的利用率,又能將75%以上的高危操作轉(zhuǎn)移出生產(chǎn)環(huán)境,由此企業(yè)將能夠顯著提高網(wǎng)絡(luò)彈性,并以指數(shù)方式縮短恢復(fù)時(shí)間,從而有效應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅,保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。

總的來(lái)說(shuō),戴爾科技致力于構(gòu)筑存儲(chǔ)基礎(chǔ)架構(gòu)的“堅(jiān)實(shí)底座”,通過(guò)四大存儲(chǔ)產(chǎn)品組合(Powerscale、PowerMax、PowerFlex、PowerStore)滿足企業(yè)對(duì)靈活性、效率、性能、可擴(kuò)展性和安全性的需求。

同時(shí),面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn),戴爾科技提出“三位一體”數(shù)據(jù)保護(hù)解決方案,并結(jié)合“雙副本+隔離保險(xiǎn)庫(kù)+潔凈室”的縱深防御機(jī)制,筑牢數(shù)據(jù)安全保護(hù)的“最后防線”,由此最大化幫助企業(yè)駕馭混合云與智能工作負(fù)載的復(fù)雜環(huán)境,真正重新定義現(xiàn)代化數(shù)字基礎(chǔ)設(shè)施構(gòu)建的“新范式”,并為智能時(shí)代的網(wǎng)絡(luò)韌性構(gòu)筑出一道“牢不可破”的屏障。