数字化程度越高,业务的灵活度就越高,韧性就越强;但与此同时,对于应用企业而言,对IT技术的应用越深入,带来的安全问题也就越多。尤其是随着本轮新兴IT技术的集中涌现,让越来越多的机构和组织都开始认识到数字化转型对于业务创新的价值,因此投入更多精力拓展自身的IT能力建设:越来越多的企业资产以数字和信息的形式,在数据中心、私有云和公有云、边缘侧等各种环境中传递,这实际上也让企业的信息和数据安全防线被拉长,存在的风险也就更高。因此从某种程度上说,安全问题已经渐渐成为影响企业持续推进数字化进程的最大风险和障碍。
一项相关调查显示:全球数据泄露事件的平均成本在2024年达到488万美元,与上一年相比,数据泄露带来的成本增加了10%,是自2020年来增幅最大的一年。而其带来的恶劣影响不仅仅是为企业用户造成了重大的经济损失和企业经营成本的提高,更重要的,其正在成为越来越多企业用户对于深化数字化转型充满顾虑的重要原因。
“在当今世界,我们越来越多地感受到企业面临着各种各样的风险,包括数据保护和数据恢复的风险。每一个企业都需要应对这样的问题,他们需要应对数据损失所带来的后果,以及数据如果没有办法及时、完全恢复所带来的后果。”Michel Borst,Commvault亚洲区副总裁日前在接受媒体采访时强调,“现在不是说你会不会遇到意外情况,而是说你会在什么时候遇到意外情况。现在,企业不仅要考虑自己什么时候会遇到意外情况,更应该对意外情况的影响范围和程度有深刻的认识。”
在Michel Borst看来,随着企业用户越来越多选择云平台来构建自己的IT系统架构,事实上在某种程度上增加了企业数据安全性方面的风险:“企业用户实际上对于将越来越多的工作负载、越来越多的数据和应用放到云上这样的做法,为数据的保护和恢复所带来的影响,思考得是非常不够的:在我们看来,企业不断采取一些战术上的解决方案,事实上还是一些孤岛式的解决问题的逻辑——如果说过去我们在本地建立起一个又一个的数据孤岛,那么现在我们就是继续在云上这么做——从数据风险的管理或者数据的恢复角度来说,这其实没有把事情变得更好,反而是把事情变得更加复杂。”
他强调说:以这种不断打补丁的传统方式维持“业务连续性”的做法是不值得提倡的,“我们未来要做到持续业务。所谓持续业务能力,指的是企业具备这样一种能力:支持它在面临未知的情况下,能够连续、正常地运转下去。因此我们需要重新思考云的世界,重新思考现在数据的保护和数据的恢复,在成本、复杂程度和掌控度方面给企业的数据保护带来更好的体验。持续业务就是让企业的业务是始终可用的。”
Michel Borst强调,企业用户要保持“持续业务”需要关注几个方面的问题:“首先,如果企业要实现持续业务,它一定要管理好自己云的环境,不管是公有云、私有云还是多云环境。企业应该知道,如果它要在云上运行它的数据或者应用的话,那么它就要承担起在云上实现自己数据的保护和恢复的责任,因为在这样的情况下,云也是企业的基础设施的一部分;其次,目前多云应用已经是一件非常普遍的情形,因此企业要积极拥抱这样的做法。因为多云应用不仅让企业具备灵活、便捷、多样的选择,而且通过多云应用,还可以提高企业用户的冗余度,使其能够更好满足合规要求,从而可以更好地进行规模升级和扩展,能够更便捷地去增加更多用户。”他说:“同时,我们也要注意控制复杂性,我们知道在多云上面有很多动态部分,因此企业用户还需要实现安全性,数据保护和数据恢复需要能够支持一些云原生的应用和数据。”
事实上,就在去年年底,2023年11月,以备份和恢复等数据管理功能著称的Commvault,推出了云平台Commvault Cloud——从Commvault的产品逻辑不难看出,推出这样一个产品背后的技术逻辑,是延续其对于数据的关注。以往,Commvault始终强调,数据备份和数据恢复才是保护数据安全和保证企业业务不会因为数据丢失而造成影响的保障;如今,随着云计算时代的到来,各种不同来源的企业数据被以不同的机制分散存储在不同的存储介质当中,各种类型的应用对于数据的需求又加强了对数据流动性方面的要求,因此不仅企业自身对所有数据的收集、梳理、管理和分析变得更加复杂,而且相应的数据管理工作机制和工具的相对缺乏,因此Commvault就将自己原有的数据备份和数据恢复能力向外做了进一步深化和拓展:构建一个能够从云端向下、涵盖数据保护、备份、恢复的完整统一平台——这就是Commvault Cloud这样一个平台化产品诞生的全部技术脉络。
而从产品层面看,作为一个真正的基于云的解决方案,Commvault Cloud将Commvault所有的SaaS和软件产品统一到一个平台上,通过单一界面就可以全面管理可见性和控制。与此同时,在整合自身产品并进行云化的同时,Commvault Cloud在产品逻辑上,将控制平面、数据平面和存储分离开来,从而一方面将数据索引从存储中分离出来,可以不依靠存储层的数据索引能力来跟踪其保护的目标,让Commvault能够跨越各类存储的各代产品,保护各种工作负载,为客户提供超强的灵活性;另一方面,严格的存储、数据平面和控制平面分离,可以使得三层之间各自的安全域中存在分离,每层都可以分别执行适合该层的安全机制,带来安全深度,即使其中某层出现漏洞也不会导致数据可恢复性的完全崩溃。
而Commvault不仅让Commvault Cloud从产品架构上更加符合企业业务逻辑层面的安全机制,而且作为一个平台化产品,Commvault Cloud更加强调与安全系统的技术和产品提供商进行广泛深入的合作,迅速整合和利用更多安全领域的成熟技术和产品,增强Commvault Cloud在安全方面的能力,为企业用户提供一个完整的保护、备份、恢复和安全的数据应用能力,从而保证企业的业务连续性。
Michel Borst则强调说:“在过去的一年里,我观察到,尤其是在中国,企业越来越多地意识到,在数据保护和数据恢复方面需要采用整体的方法。因此,应用程序的保护和恢复成为了企业必须考虑的关键举措。过去,许多公司采用的是孤立的战术性措施和解决方案,这些方法未能提供全局性、战略性的数据保护和恢复方案。因此,去年Commvault推出了自己的平台,该平台帮助企业从整体和战略角度实现数据保护与恢复,得到了非常好的反响。这与企业在应对各种突发情况方面的培训和意识提升密切相关。”
在他看来,Commvault Cloud平台为企业实现“持续业务”至少提供了四个方面的功能:持续安全、持续再平衡、持续就绪、持续恢复。其中,持续安全是指Commvault提供了一种无缝的自动化方式,让安全运维和基础设施运维可以在单一界面中,根据早期预警信号采取行动。Commvault还可以帮助企业恢复活动目录(Active Directory),并自动创建包含恢复后配置的运行手册(runbook),确保恢复后的活动目录能够真正运行。而所谓持续就绪,指的是在真正的恢复计划中,企业不仅要测试恢复数据的能力,还要测试如何重建自身的应用、配置数据、元数据和模型等等。Commvault的洁净室恢复功能(Cleanroom Recovery)可按需为企业提供自动化环境,以测试每个工作负载的恢复能力,而无需昂贵的专用测试基础设施。而作为Commvault传统的优势能力,持续恢复是指Commvault能够帮助企业确保安全、洁净的恢复,对数据进行预先清理和验证,并持续测试恢复流程。通过包含零信任访问、Air gap数据副本和不可变存储的安全架构,Commvault帮助企业确保强大的数据安全性。此外,Commvault还采用AI和ML驱动的异常检测、敏感文件处理和自动取证,实现验证恢复点。至于所谓持续再平衡,则是指在具备了安全保障之后,企业还需要跨云、跨地区和跨混合工作负载的灵活性、选择性和可移植性,这就是持续再平衡。在这一阶段,Commvault Cloud它可以帮助企业快速调整或扩展,为未来的业务做好准备。
在回答笔者提问时,Martin Creighan,Commvault亚太地区副总裁强调:“一年前,我们推出了Commvault Cloud,市场对Commvault Cloud平台和技术的接受度非常高,采纳情况良好。我们将各种软件平台和能力整合到一个平台上,分离数据层、控制层和存储层,通过单一界面即可保护各种位置的工作负载和应用程序,并支持恢复。这一变化得到了广泛的积极回应。在中国,我们持续扩大业务和市场,并加速与客户和合作伙伴的合作。中国市场是我们非常重要的市场。”
写在最后
云计算时代的到来,改变了很多东西,但也并非真正彻底改变了人们解决问题的思维方式和真正能力。当传统的打补丁的方式依然可以解决一时眼前的数据安全问题时,企业用户是否能够以更长远的眼光为自己规划一个真正可持续发展的业务,建立一种“持续业务”的可能性,也许就是区分一个企业是否能够持续深入数字化转型的关键指标。