今年臺灣資訊安全大會圓滿落幕,雖然已間隔幾週,仍意猶未盡,相信許多人正在思考、意識到所屬環境的資安風險,並且也摩拳擦掌,想積極做好資安這項工作。因為,確保IT安全已經不是一種選擇,而是維繫商譽的必然措施。想拓展更多市場業務、創新、提升效率,都需要資訊科技的幫忙,所以,企業往往也必須要建立足夠的安全防護機制,有效管理風險,才能真正把賺到的錢留下來,而不是只考慮如何增加收入、節省成本,就足以使企業永續經營。
除了杜絕外人、內賊的侵入與進犯,IT服務的高可靠度,也是必須關注的安全性議題,這牽涉到企業對於作業系統、網路、應用程式、資料本身的保護。而隨著IT基礎架構的變化,作法上也須配合。
以近年來頗為興盛的伺服器虛擬化應用來說,企業如果想要保護整個平臺、裡面所執行的虛擬機器,以及所儲存的資料,需透過多種方式來進行。其實,目前市佔率最高的VMware vSphere,本身就提供多種相關的延伸功能。
然而,若單靠系統內建功能來防護,恐怕還是不夠用,企業往往還需要更多。例如,能縮減資料占用空間的重複資料刪除與壓縮技術、更豐富多樣的還原模式、橫跨不同廠牌的伺服器虛擬化環境使用、支援第三方廠商的儲存設備整合,提供更積極、主動的事件通知機制,以及管理者可用條件篩選來檢視記錄;此外,對於常見企業級應用系統的整合支援,像是SQL Server、Exchange、SharePoint,也是必須的,甚至,還需要針對這些系統下儲存的個別物件,進行備份與復原。
所幸上述這些功能,在當前伺服器虛擬化平臺專用的備份軟體產品當中,大部分都具備,從我們這次採購大特輯所報導的各家廠商解決方案,例如知名度最高的Veeam、快速崛起的Naviko,以及Acronis、Dell、Unitrends等公司提供的產品,都可以看到相關的功能。
不過,對於整體資料保護應用而言,還有不少新的趨勢正在發酵。
首先,是對於混合式的IT基礎架構的支援。許多企業對於建立混合雲非常感興趣,想要結合公有雲與私有雲的應用,彼此截長補短,可借助公有雲取得較低成本的運算與儲存資源,並兼顧私有性與安全性,但如此一來,如何有效管理分散在不同IT環境下的工作負載與資料,成為新的挑戰。另一方面,企業對於自身想要長期保管的資料,也可能因為受到低儲存成本的吸引,而逐漸接受將歸檔資料放到公有雲環境,而產生租用儲存服務的需求,相對地,企業的資料保護應用,自然也必須提高對於公有雲服務的整合存取支援,因為備份與還原的來源與目標,都可能是企業內部環境以外的雲服務上,例如從內部環境∕私有雲,備份、還原到公有雲,或是從一座公有雲環境備份、還原到另一座公有雲環境。
此外,對於資料備份與還原,也有不少雲端服務業者,提供了災難復原即服務(Disaster Recovery as a Service,DRaaS)的項目,後來也有一些軟體廠商推出了擴充程式、功能支援,甚至自己跳下來經營這類型的雲端服務,供企業租用。
資料保護應用另一個共通發展方向,則是希望縮短備份與復原作業的耗用時間,甚至有廠商喊出了「Zero Backup」的口號。因為如果能盡可能地達到這個目標,一旦資料發生損毀狀況,就能更快復原到原先狀態,減低該項突發事件對業務應用系統正常運作的影響,縮短防護的空窗期。
當然,不論企業是否導入大資料的應用,所需處理與儲存的資料量以爆炸性的規模增長,仍是企業很頭痛的問題,因此,如何有效抑制無謂的空間占用、提升儲存效率,也是資料保護應用持續要面對的課題,使得重複資料刪除技術如今普及度越來越高,幾乎是所有企業級備份還原軟體必備的特色(現在連VMware Virtual SAN最新版都支援了,其他軟體定義儲存系統也有不少已經開始提供)。然而,在使用效能與縮減比率上,還有改良的空間,因此也是這類解決方案持續受到關注的部份。