數據保護日新月異 Veeam邁向雲平台

Veeam
Veeam資訊科技總監Danny Allan:Veeam 對 37種物件儲存(object storage)系統正式提供支援,其中12種不可竄改的功能,以及更多Cold tiers支援,以減少雲端儲存開支,包括AWS,Azure和 Google Cloud Storage

新科技速遞

Veeam舉行第7屆年度用戶大會VeeamON 2021,除了多項新產品發佈,主題環繞現代數據保護、混合雲和針對雲原生的數據服務,以推動DevOps等的快速成長。

Veeam備份和數據管理平台,所以大受歡迎原因,離不開虛擬平台興起。虛擬平台取代實體機器,Veeam看凖形勢,在VMware的vSphere上提供高性能備份,其後再不斷擴展平台,終於改寫了備份和數據保護,更發展出多項數據服務,甚至可作為數據在儲存之間轉移,甚至是混合雲之間轉移的工具。

近年企業飽受勒索病毒攻擊,Veeam快速備份和復原,甚至加上持續數據保護(CDP),也因為數據保據性能,又獲得了不少新客戶。

雲原生技術成長,Veeam部署下一代雲原生技術,並且以雲技術加入不少新性能和減省備份存檔成本方法。

Veeam Backup & Replication的v10版本就加入AWS S3的Object Lock API支援,支援不可竄改(Immutable)性能,也就是備份內容暫時被鎖死,不能更改和加密,以防範惡意程式和黑客的攻擊備份,企業數據受加密,亦可通過不可竄改的備份還原,Veeam大幅擴展不可竄改的功能。

去年,Veeam收購Kasten K10,加入容器備份、災難復原和數據管理。Veeam行政總裁Bill Largent說,雖然估計Kasten K10幾年內貢獻收入不多;收購Kasten K10意義重大,因為協調容器Kubernetes平台具高可用和擴展性,有望成企業部署雲原生應用最重要平台,收購令客戶知道Veeam未來路向,也進一步推動收入邁向訂購模式。

歷史上,Veeam很少作出收購,開發團隊位於俄國聖彼得堡市和東歐,自行開發出大部分功能;Kasten K10則位於南加洲,並已融合在Veeam Backup & Replication之內,Largent預計短期內再收購機會不大,從Kasten K10可見Veeam對於Kubernetes平台重視。

GilVega
Veeam首席信息安全官Gil Vega,曾經在美國國會探討有關供應鏈攻擊防禦,以微分隔(Micro-segmentation)建立的「零信任」(Zero Trust)來隔離所有工作負載。

不可竄改的容器

Kasten K10可融入多個 Veeam Backup & Replication的儲存庫以集中管理;支援磁碟、物件儲存、雲端,甚至舊式磁帶,為Kubernetes容器提供更多備份選項,包括不可竄改的功能。

近期勒索病毒攻擊已經成最嚴重的保安問題,近期美國Colonial Pipeline受到攻擊,顯示勒索問題揮之不去。Veeam首席信息安全官Gil Vega說,Veeam包含CDP功能,可達到極低RPO和RTO;縮短復原時間,減少數據損失,計畫將不可竄改,擴展至更近線儲存(Nearline Storage),確保備份不被加密或篡改。

Vega曾於美國軍方和芝加哥交易所任職,近期美國出現的供應鏈攻擊,黑客透過類似基建軟件作為後門,植入木馬程式,Vega曾在美國國會探討有關防禦。Veeam極其注重防禦供應鏈攻擊,已聘請第三方IT保安,定期內部評估和堵塞漏洞,以虛擬技術建立微分隔(Micro-segmentation),以絕對的「零信任」(Zero Trust)環境隔離個別的工作負載,進行個別的防護,虛擬機器並不互通,即使黑客攻入其中一個環節,也無法進入內部其他區域。

Veeam資訊科技總監Danny Allan說,Veeam大力開發容器保護,亦開發軟件即服務的SaaS數據保護,為Microsoft Office 365的備份,加入更多性能。

Veeam
Veeam備份和數據管理平台靠虛擬平台起家,再通過收購Kasten K10進入容器技術平台,能否創造另一個奇蹟,令人拭目以待。

冷儲存降成本

2020年底,Veeam發布Backup for Microsoft Office 365 v5,成為Veeam增長最快產品,同比增長達 222%,超過 17.5萬個企業下載,付費合約用戶達 1,500 萬名,可見保護SaaS有其市場。

Danny Allan說,Veeam Backup for Microsoft Office 365 v6最大特色,是加入用戶的自我服務(Self service),毋須IT人員代勞就可復原數據。此外支援直接從物件儲存(Object storage)建立第二副本到Azure Archive、Amazon S3 Glacier和Glacier Deep Archive。Glacier是AWS的數據存檔的長期服務,也就是Cold storage tiers,儲存價格極為低廉,比一般雲端儲存月費可低出20倍。

Veeam的產品線支援公有雲方的多種長期物件儲存,代表可大幅減低備份或存檔成本。Veeam支援已經AWS數據備份進入第4版本,Azure進入第2版本、GCP的第2版本,也支援IBM雲上的復原服務。Veeam策略是支援更多的冷儲存層,大幅降低雲端儲存成本。

Veeam進軍PlatformOps

Allan說,長遠而言,市場很容易低估某一種科技的影響力,公有雲和Kubernetes容器就是如此,正如有些人初期,低估虛擬化影響力。Kubernetes容器具備跨雲執行能力,企業可選擇不同季節,應用部署在不同算力成本基建,例如是公有雲或私有雲上。

容器技術亦令開發人員(Development)更容易控制開發,甚至營運(Operation)基建的細節,以DevOps加速應用開發和升級。以往企業的開發和營運團隊,往往難以協調,DevOps結合兩者,令開發更加暢順,但企業基建必須能靈活調度,甚至變為源碼(Infrastructure as Code),才可能整合容器和基建營運兩者的關係,例如更容易建立備份儲存容器數據,釋放開發人員生產力。Veeam就是大量利用DevOps開發,大大縮短了開發周期。

不過發揮DevOps的優勢,開發人員須可簡單在應用內,取用和部署IT營運資源,而毋須直接經過營運團隊,也就是Gartner所指的Platform ops,開發人員不假外求,基建完全以軟件控縱,只要容器加入簡單指令,就自動化配置要求;Kasten K10有望令基建更快變成容器平台Platform ops一部分,容器更快改寫日後的IT發展。

Leave a Reply

Your email address will not be published.