第15期 2021/09/30
Veeam張弘:云原生是沃土,數據保護不可缺
新冠疫情以來,遠程辦公、在線購物等互聯網活動達到一個新的高度,也促進云原生應用的蓬勃發展。隨之而來的是數據安全事件頻發,其中勒索軟件可以讓包括金融、互聯網、制造、醫療等各個行業的業務中斷,造成不可估量的損失。面對云原生環境的數據安全的挑戰,數據保護理念也需要基于云架構和云應用的需求而改變。
那么云原生架構和應用發展過程中,數據保護方面主要面臨那些挑戰?面對數據安全等挑戰,Veeam提出的解決方案思路是什么?對未來云原生發展有哪些展望?近日至頂網采訪了Veeam中國區總經理張弘,他分享了自己的觀點。
隨著云原生架構的部署呈現多樣化的趨勢,一些企業直接啟用公有云上的云原生平臺,而有些企業則采用隔離的方式進行自建容器平臺。面對云原生架構和應用發展,數據保護也面臨著如何適應云原生架構,對云原生架構下的數據管理和數據利用就形成了新的挑戰。
云原生數據保護面臨的挑戰
張弘分享了面對云原生架構和應用發展,數據保護面臨三個挑戰:
挑戰一:傳統的數據保護模型不適應云原生架構模型,因為很多數據保護領域的軟件廠商的數據保護框架是先于云原生出現的,并不能滿足云原生架構以應用為中心的要求。
挑戰二:云原生架構模型下數據的價值性或者稱之為數據的活性。僅僅是備份數據是沒有生命的,沒有生命就沒有價值。云原生下的數據跟應用相關聯的,因此它需要具備活性。因此,如何為云原生應用選擇安全并且合規的數據管理平臺,將成為新一代云原生架構建設過程中的挑戰。
挑戰三:云原生的環境中的數據管理。在云原生環境下,我們強調的是數據管理,而不僅僅是備份。“舉例而言,現在DevOps非常火熱,在開發運維的流程中,它和以前數據保護的價值要求完全不同。在這個過程中,開發的人講究靈活,運維的人講究穩定,靈活和穩定本身就是挑戰,而我們要化解矛盾,帶來穩態和敏態的雙重的提升。”張弘談到。
云原生架構和應用呈現多樣化發展
因此針對云原生應用百合齊放的特點以及云原生架構多樣化發展的趨勢,現代化地云原生架構使企業對于災備與應用移動性提出了更高的要求,企業需要考慮基于云原生架構的災備以及合規和安全方面的考慮。
Veeam“3-2-1-1-0”理論助力云原生數據保護
Veeam非常創新地提出了對于數據保護中防勒索病毒的一些理論——“3-2-1-1-0”,即3個副本,2種不同的介質,1個異地備份和1個永遠不被篡改的數據備份,0就是零恢復錯誤。2020年,Veeam通過收購Kasten,強化基于Kubernetes的原生工作負載保護,Kasten 創新地通過與開源Kanister數據管理框架與云原生數據服務應用緊密耦合,可以輕松地為企業實現,自動化的、基于數據服務本身的、應用程序一致的備份。
Kasten是在云原生中首先提出針對勒索病毒防護做到不可變性存儲的一家公司。由于云原生的應用是一個新的架構,很難滿足合規性的要求,此時Kasten創新地提出了不可變性的存儲功能,無論是架構還是合規性和整體安全性,都非常具有優勢。
“Veeam充分考慮到了很多企業現在對于合規性的要求, 即在勒索軟件肆虐的情況下一定要把云原生的架構完全部署在隔離的環境中。Veeam支持通過云端的直接部署。也支持通過私有化部署的云原生操作管理器的方式,部署與管理整個應用的生命周期。”張弘談到。
云原生是沃土,數據保護更重要
云原生帶來了一個全新的變革,這個變革使得企業在面向數字化轉型的過程中與云、大數據和AI等的結合變得更加豐富。云原生的發展代表了一個新的IT的基礎架構,這樣的新的IT基礎架構在中國的發展方興未艾。張弘分享了對云原生今后發展的期待和愿景。
“云原生今后的發展會非常好,尤其是在中國。它是一塊沃土,它是一個自由的、開放的架構。”張弘談到,目前很多企業都對于云原生的采用呈現積極態度,以金融行業為例,目前很多金融服務機構都是在CNCF云原生基金會里面注冊且提供云原生產品和服務的。因此Veeam 可以在企業數字化轉型的過程中提供助力 。
同時云原生環境下,數據保護變得非常重要。“但云原生的發展對數據保護的要求和原來傳統架構上最核心的理念并沒有發生變化。” 張弘最后分享到。“所以Veeam的產品和解決方案的原則也是圍繞這個展開的,我們已經在虛擬機化時代和過去的物理時代實現了簡單、靈活、可靠,同樣在云的時代里也要繼續秉承我們這個產品戰略,更加地可靠、靈活和簡單,幫助用戶和合作伙伴更好地順利地完成數字化轉型,在云原生時代里面實現更大的業務的加持。”
本文章選自《AI啟示錄》雜志,閱讀更多雜志內容,請掃描下方二維碼
