IT时报记者 孙永会
如果数据丢失了,企业理想状态的恢复时长是多久?
2024年3月,Commvault委托Tech Research Asia做了一份调研,当向各企业高管问及“如果发生数据损失,你们预期多快能够恢复”的时候,CFO、CEO和其他高管期望在24—48个小时内完成恢复,而IT和安全部门的主管则表示要3—5个工作日才能恢复。事实上,如果发生了数据损失和数据事故,行业的平均值是超过40天才能恢复。这种预期与实际能力之间的差距凸显了企业在数据恢复能力上的短板。
而随着云计算、人工智能等技术的兴起,数据保护与恢复的方式也在发生深刻变革,传统的数据保护方法已难以满足现代企业的需求。那么,企业如何才能提升数据恢复的能力?Commvault填写了一份具有创新性的“答卷”。继去年推出助力混合企业数据保护的Commvault Cloud平台之后,该公司于近期提出了“持续业务”的理念,旨在帮助企业构建一个全面的数据保护和恢复框架。
如何理解持续业务?
“随着行业的不断发展,云的重要性愈发明显,很多应用都是在云上率先推出,但我们也要注意到,这样的新进展对数据保护和恢复也会带来全新的影响。”Commvault亚太地区副总裁Martin Creighan 接受《IT时报》等媒体采访时解读道,过去,很多企业在本地的应对措施表现为采取孤立的战术性措施和解决方案,而现在他们在云上也在做相同的事情,从数据风险的管理或者数据的恢复角度来说,这种做法会让数据保护和数据恢复变得更加复杂。
Commvault认为,孤岛式的解决方案和管理方式在云上是不可取的,对企业而言,要想在未来更好地保护自身在云上的应用和数据,就需要具备持续业务的能力。基于此社会语境,“持续业务”的理念顺势而生。
“持续业务就是让企业的业务始终可用。”Commvault亚洲区副总裁 Michel Borst表示,现阶段有一定数量的组织机构把越来越多的IT预算花费在云工作负载和第三方SaaS平台之上,根据国际数据公司IDC的预测,2025年将有50%的中国企业IT基础设施支出分配给公有云。“这是一个不小的数字。”他进一步指出,拥有持续业务能力不仅能让企业做好防范风险的准备,更重要的是在面临未知情况时,能够连续、正常地运转下去。
在Commvault亚洲区技术总监陈伟俊和Commvault亚太区安全领域首席技术官Gareth Russell看来,数据仅是持续业务中的一部分,持续业务能恢复的还包括数据以及相关的企业应用。
Commvault赋能的场景含高校、医疗行业,以及泸州老窖这样的传统制造业等各行各业。以赋能传统制造业为例,据陈伟俊介绍,国内外有一定数量的酿酒或食品制造业的企业,对安全的关注程度低于银行和金融行业。“这并不是说他们的安全意识低,而是因为他们在IT预算和安全认知上的投入可能不足,反而容易面临数据保护的挑战。”于制造业企业而言,像制造配方或机密工艺文件往往是他们最关键的资产,不能轻视。“持续业务的核心理念之一是要清楚,你的核心数据在哪里,哪些数据是一级、二级、三级保护优先级的数据。”其进一步强调。
“首先,企业需要有一个清晰的计划,明确如何恢复业务;其次,企业要能够测试这些计划,并了解计划中可行的部分和需要调整的地方,并进行改进。”Gareth Russell认为,只有这样才能确保持续业务。
如何实现?三大要素与三大支柱是关键
据了解,Commvault从两个方面和企业进行合作,其一,助力企业厘清数据资产,其二,用技术帮助企业进行整合。“企业面临复杂的运营和管理环境,平均而言,每家企业会用到3—5家数据保护的供应商,如果发生数据损失的时候,这家企业需要同时去联系所使用的五个技术平台来恢复业务,我们能够帮助企业进行整合,从而帮助他们降低成本,减少人员的支出。”Martin Creighan说道。
持续安全、持续就绪和持续恢复是Commvault持续业务的三个核心要素。据介绍,在持续安全方面,Commvault平台通过整合多个安全供应商,实现了数据的全面保护。企业可以通过单一界面了解数据的状态,确保数据在需要时能够恢复。此外,平台还利用机器学习和人工智能技术,不断学习、自我提升和自我修复,为企业提供持续的安全性。在持续就绪方面,企业需要通过持续测试来确保在数据损失时能够迅速恢复应用和数据,但许多企业往往忽视了这一点,导致在数据损失时无法及时恢复业务。因此,Commvault强调持续就绪的重要性,鼓励企业定期进行数据恢复测试,以确保在关键时刻能够迅速应对。在持续恢复上,当数据损失发生时,企业需要能够快速恢复数据和应用。Commvault平台提供了自动化恢复解决方案,包括运行手册、操作手册和运行脚本等,帮助企业实现快速恢复。同时,企业也要为员工提供培训和支持,确保企业员工能够熟练掌握恢复流程。
在Michel Borst的解读中,持续业务共有三个支柱,对于企业而言具有一定的启发性。其一,如果企业要实现持续业务,就一定要管理好自己云上的环境,这里的云包括公有云、私有云和混合云。其二为拥抱多云,企业要更积极地拥抱多云,因为多云可以让企业具备灵活、便捷且多样的选择。通过多云,企业可以避免和单一的云供应商绑定,并提升可靠程度。再者,通过采用多云的方式,企业在增加冗余度的同时,也能更好地满足合规方面的要求,例如中国的数据安全法、欧盟的数字运营弹性法案(DORA)等。
最后则是选择合适的平台。“持续业务作为一个概念,在不同的情况下有着不同的实现方式,并没有一个统一的做法能够适用于所有企业。每个企业在使用公有云、私有云或者多云方面,其成熟度和使用情况都是有所不同的,企业应该选择合适的平台来更好地实现自身数据的保护和恢复。”Michel Borst指出。
随着人工智能技术的火热,数据保护的需求亦发生了变化。“当下的数据保护不仅只强调完整性和可恢复性,更重要的是保证数据的‘干净性’,对企业来说,如果还原的是有问题的‘脏’数据,那么数据恢复这个行为就失去了意义,因此,对Commvault的产品和解决方案而言,通过AI实现持续学习和改进的能力是非常有必要的。”Commvault中国区总经理鲁砚表示,Commvault的产品也具备了AI学习的能力,能够适应并超越数据保护的挑战,通过不断学习来调整防护策略。例如,在客户部署传统的防护产品时,病毒可能已经演化成新的形式,如果安全系统没有具备学习能力,就很可能会被攻破,但通过学习新能力,就可以及时发现问题并采取行动。
