新冠疫情以来,远程办公、在线购物等互联网活动达到一个新的高度,也促进云原生应用的蓬勃发展。随之而来的是数据安全事件频发,其中勒索软件可以让包括金融、互联网、制造、医疗等各个行业的业务中断,造成不可估量的损失。面对云原生环境的数据安全的挑战,数据保护理念也需要基于云架构和云应用的需求而改变。
那么云原生架构和应用发展过程中,数据保护方面主要面临那些挑战?面对数据安全等挑战,Veeam提出的解决方案思路是什么?对未来云原生发展有哪些展望?近日IT采购网采访了Veeam中国区总经理张弘,他分享了自己的观点。
随着云原生架构的部署呈现多样化的趋势,一些企业直接启用公有云上的云原生平台,而有些企业则采用隔离的方式进行自建容器平台。面对云原生架构和应用发展,数据保护也面临着如何适应云原生架构,对云原生架构下的数据管理和数据利用就形成了新的挑战。
云原生数据保护面临的挑战
张弘分享了面对云原生架构和应用发展,数据保护面临三个挑战:
挑战一:传统的数据保护模型不适应云原生架构模型,因为很多数据保护领域的软件厂商的数据保护框架是先于云原生出现的,并不能满足云原生架构以应用为中心的要求。
挑战二:云原生架构模型下数据的价值性或者称之为数据的活性。仅仅是备份数据是没有生命的,没有生命就没有价值。云原生下的数据跟应用相关联的,因此它需要具备活性。因此,如何为云原生应用选择安全并且合规的数据管理平台,将成为新一代云原生架构建设过程中的挑战。
挑战三:云原生的环境中的数据管理。在云原生环境下,我们强调的是数据管理,而不仅仅是备份。“举例而言,现在DevOps非常火热,在开发运维的流程中,它和以前数据保护的价值要求完全不同。在这个过程中,开发的人讲究灵活,运维的人讲究稳定,灵活和稳定本身就是挑战,而我们要化解矛盾,带来稳态和敏态的双重的提升。”张弘谈到。
云原生架构和应用呈现多样化发展
因此针对云原生应用百合齐放的特点以及云原生架构多样化发展的趋势,现代化地云原生架构使企业对于灾备与应用移动性提出了更高的要求,企业需要考虑基于云原生架构的灾备以及合规和安全方面的考虑。
Veeam“3-2-1-1-0”理论助力云原生数据保护
Veeam非常创新地提出了对于数据保护中防勒索病毒的一些理论——“3-2-1-1-0”,即3个副本,2种不同的介质,1个异地备份和1个永远不被篡改的数据备份,0就是零恢复错误。2020年,Veeam通过收购Kasten,强化基于Kubernetes的原生工作负载保护,Kasten 创新地通过与开源Kanister数据管理框架与云原生数据服务应用紧密耦合,可以轻松地为企业实现,自动化的、基于数据服务本身的、应用程序一致的备份。
Kasten是在云原生中首先提出针对勒索病毒防护做到不可变性存储的一家公司。由于云原生的应用是一个新的架构,很难满足合规性的要求,此时Kasten创新地提出了不可变性的存储功能,无论是架构还是合规性和整体安全性,都非常具有优势。
“Veeam充分考虑到了很多企业现在对于合规性的要求, 即在勒索软件肆虐的情况下一定要把云原生的架构完全部署在隔离的环境中。Veeam支持通过云端的直接部署。也支持通过私有化部署的云原生操作管理器的方式,部署与管理整个应用的生命周期。”张弘谈到。
云原生是沃土,数据保护更重要
云原生带来了一个全新的变革,这个变革使得企业在面向数字化转型的过程中与云、大数据和AI等的结合变得更加丰富。云原生的发展代表了一个新的IT的基础架构,这样的新的IT基础架构在中国的发展方兴未艾。张弘分享了对云原生今后发展的期待和愿景。
“云原生今后的发展会非常好,尤其是在中国。它是一块沃土,它是一个自由的、开放的架构。”张弘谈到,目前很多企业都对于云原生的采用呈现积极态度,以金融行业为例,目前很多金融服务机构都是在CNCF云原生基金会里面注册且提供云原生产品和服务的。因此Veeam 可以在企业数字化转型的过程中提供助力 。
同时云原生环境下,数据保护变得非常重要。“但云原生的发展对数据保护的要求和原来传统架构上最核心的理念并没有发生变化。” 张弘最后分享到。“所以Veeam的产品和解决方案的原则也是围绕这个展开的,我们已经在虚拟机化时代和过去的物理时代实现了简单、灵活、可靠,同样在云的时代里也要继续秉承我们这个产品战略,更加地可靠、灵活和简单,帮助用户和合作伙伴更好地顺利地完成数字化转型,在云原生时代里面实现更大的业务的加持。”