国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

戴爾科技：構(gòu)筑數(shù)據(jù)基礎(chǔ)設(shè)施“堅實底座”，筑牢數(shù)據(jù)安全保護“最后防線”

　　當(dāng)前,人工智能、大模型、云計算、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用,引發(fā)了傳統(tǒng)生產(chǎn)要素以及以數(shù)據(jù)為代表的新生產(chǎn)要素的融合與創(chuàng)新配置,由此深刻的改變著千行萬業(yè)的運作模式,并加速了數(shù)字經(jīng)濟發(fā)展,同時更催生了海量數(shù)據(jù)的產(chǎn)生與交換,并對存儲系統(tǒng)和數(shù)據(jù)基礎(chǔ)設(shè)施在容量、速度、安全性和靈活性等方面提出了更為嚴苛的要求。

　　根據(jù)《綜合算力評價研究報告(2024)》中的數(shù)據(jù)顯示,截至2023年底,我國存力規(guī)模達到約1200EB,與2022年相比增加約20%;而按照國家此前發(fā)布的《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動》中的要求,到2025年,我國存儲總量要超過1800EB,先進存儲容量占比達到30%以上,重點行業(yè)核心數(shù)據(jù)、重要數(shù)據(jù)災(zāi)備覆蓋率達到100%。

　　可以說,在市場需求與國家政策的驅(qū)動下,未來存儲領(lǐng)域的發(fā)展將更加高效、智能、綠色,隨著存儲技術(shù)與應(yīng)用的深度融合,也將賦能千行萬業(yè)的數(shù)智化轉(zhuǎn)型與升級。

　　在此背景下,作為全球領(lǐng)先的數(shù)字化解決方案供應(yīng)商以及數(shù)據(jù)保護領(lǐng)域的專家,戴爾科技集團一直致力于幫助企業(yè)把數(shù)據(jù)“存儲好、保護好、管理好、優(yōu)化好、利用好”,不僅讓更多的企業(yè)擁有了持續(xù)的現(xiàn)代化存儲體驗,同時也為企業(yè)構(gòu)筑了一道“牢不可破”的數(shù)據(jù)保護防線,在加速中國企業(yè)數(shù)智化轉(zhuǎn)型升級駛?cè)?“快車道”的同時,也真正引領(lǐng)了整個存儲產(chǎn)業(yè)的持續(xù)創(chuàng)新與快速迭代。

　　01.

　　回歸共享存儲模式,

　　重構(gòu)數(shù)據(jù)基礎(chǔ)設(shè)施“至關(guān)重要”

　　毫無疑問,今年年初DeepSeek的“橫空出世”,幾乎在一瞬間就宣告了一個時代的更替,擁抱AI,走向“AI原生”已成為各個行業(yè)和企業(yè)追求的發(fā)展新方向,而我們從一系列數(shù)據(jù)中也能“窺見”整個產(chǎn)業(yè)未來演進和迭代的新趨勢。

　　根據(jù)戴爾全球創(chuàng)新催化劑的調(diào)查,81%的受訪者表示AI和生成式人工智能將極大地改變他們所在的行業(yè);而AI發(fā)展帶來的第二大變化趨勢就是數(shù)據(jù)的不斷增長和使用,根據(jù)IDC的報告顯示,到2026年,全球“DataSphere”的總量將超過220000 EB,年均增長21%;此外,數(shù)據(jù)也將會廣泛分布在公有云、邊緣和數(shù)據(jù)中心的環(huán)境之中,從而造成數(shù)據(jù)獲取和管理的復(fù)雜性和風(fēng)險性。與之伴生的還有能源消耗的不斷增加,以及勒索軟件、DDoS攻擊、網(wǎng)絡(luò)釣魚和基于GenAI的網(wǎng)絡(luò)威脅日益先進,由此給企業(yè)的數(shù)據(jù)基礎(chǔ)設(shè)施帶來更大的安全威脅。

　　也正因此,如何重構(gòu)數(shù)據(jù)基礎(chǔ)設(shè)施就變得“至關(guān)重要”。在此過程中,一個新的技術(shù)變化趨勢尤其值得注意,那就是越來越多的企業(yè)正從過去的超融合架構(gòu)(HCI)以及云環(huán)境中“回歸”到共享存儲的環(huán)境。

　　與超融合架構(gòu)相比,共享存儲具備以下幾大關(guān)鍵優(yōu)勢:采用計算與存儲資源解耦的架構(gòu)設(shè)計,支持企業(yè)按需獨立擴展計算或存儲資源;開放架構(gòu)既能承載傳統(tǒng)應(yīng)用,也可無縫支持人工智能訓(xùn)練、邊緣計算等新興負載,滿足混合工作負載需求;同時,共享存儲還能夠極大地提高CPU和存儲利用率,并有先進的DRR(更低的美元/GB)。

　　不僅如此,共享存儲還全面兼容主流的虛擬化平臺及異構(gòu)基礎(chǔ)設(shè)施,提供混合部署的靈活性;基于統(tǒng)一存儲資源池架構(gòu)有效消除“數(shù)據(jù)孤島”,確?？鐦I(yè)務(wù)系統(tǒng)的數(shù)據(jù)流動性;更為重要的是,數(shù)據(jù)顯示,PowerStore與PowerEdge的組合方案對比基于vSAN的HCI架構(gòu),總體擁有成本(TCO)最高可降低25%。

　　事實上,共享存儲機會目前占據(jù)市場 80%的市場份額,而中端存儲市場是最大的存儲細分市場,增長機會也是最多的,這也再一次驗證了向共享存儲的轉(zhuǎn)變將會帶來新的市場機遇。

　　02.

　　四大存儲產(chǎn)品組合,

　　構(gòu)筑存儲基礎(chǔ)架構(gòu)“堅實底座”

　　基于這種新的變化趨勢,戴爾科技打造了四大存儲產(chǎn)品組合:

　　? PowerScale,定位橫向擴展式文件存儲,能夠通過APEX項目,提供現(xiàn)代化的、靈活的橫向擴展式文件存儲;

　　? PowerMax,定位關(guān)鍵任務(wù)型工作負載,具有卓越安全性的關(guān)鍵任務(wù)型存儲;

　　? PowerFlex,定位關(guān)鍵任務(wù)型工作負載,是一套無限制的軟件定義的基礎(chǔ)架構(gòu);

　　? PowerStore,定位關(guān)鍵業(yè)務(wù)型工作負載,適用于數(shù)字化企業(yè)的智能化全閃存存儲,這些存儲產(chǎn)品組合能夠更好地為企業(yè)提供靈活性、效率、性能、可擴展性和安全性,幫助企業(yè)構(gòu)筑存儲基礎(chǔ)架構(gòu)的“堅實底座”,具體而言:

　　一是,PowerScale,自2020年正式從Isilon更名煥新以來,PowerScale就其以橫向擴展的存儲架構(gòu),以及高性能、高擴展、高可靠能力為非結(jié)構(gòu)化存儲樹立了新的標(biāo)桿,成為了智能時代關(guān)鍵的“存力底座”。

　　一方面,PowerScale是全球首家通過 NVIDIA DGX SuperPOD以太網(wǎng)連接存儲認證的解決方案,能夠幫助企業(yè)利用經(jīng)過驗證的Nvidia DGX系統(tǒng)、以及支持Nvidia Quantum-2InfiniBand以及Spectrum Ethernet網(wǎng)絡(luò),提高人工智能建模和推理的便利性,實現(xiàn)更快、更高效的智能存儲;另一方面是PowerScale搭載了業(yè)界公認最好的橫向擴展NAS平臺操作系統(tǒng)OneFS,其中最新的OneFS 9.10版本不但支持200Gb以太網(wǎng)和 InfiniBand,更引入61TB SSD和24TB HDD實現(xiàn)更高存儲密度,以及通過全新MetadataIQ功能實現(xiàn)的更強搜索能力,能夠為智能工作負載提供更為強大的支撐力。

　　在此基礎(chǔ)上,PowerScale還采用了完全對稱的分布式架構(gòu),這種架構(gòu)與基于Lustre和Ceph產(chǎn)品的非對稱架構(gòu)也形成鮮明對比。完全對稱架構(gòu)帶來的好處主要體現(xiàn)在,其管理維護比較簡單,擁有更高級別的可靠性,可以容忍任意多節(jié)點的故障,而不會影響正常的數(shù)據(jù)訪問,而非對稱架構(gòu)無論是在可靠性、擴展性、存儲效率乃至數(shù)據(jù)管理方面都有“短板”,且這種基于開源軟件的分布式架構(gòu)產(chǎn)品,企業(yè)級管理的“顆粒度”比較弱,其安裝、配置、維護和升級的復(fù)雜度較高,同時對數(shù)據(jù)管理乃至數(shù)據(jù)安全的管理也都會比較差。

　　除此之外,PowerScale還具備強大的企業(yè)級智能性能特性,支持GPU Direct Storage(GDS),能夠有效提升吞吐,降低時延,改善CPU開銷,截止2024年,沒有國內(nèi)存儲廠商在GDS的支持列表中。同時,PowerScale還搭載SmartQoS 智能限速功能,能夠優(yōu)化、改善整個集群的性能情況;在安全維度上,PowerScale支持安全的多協(xié)議訪問和支持安全的多租戶,能夠跨所有協(xié)議的統(tǒng)一身份驗證和身份管理,且支持生成式智能多租戶模式,包括獨立租戶模式、共享模式和優(yōu)化的共享模式,由此讓不同租戶之間可實現(xiàn)數(shù)據(jù)、網(wǎng)絡(luò)、用戶鑒權(quán)、性能隔離。

　　二是,PowerMax,誕生三十多年來,PowerMax通過“與時俱進”的技術(shù)創(chuàng)新和迭代,也以其高性能、高可靠以及高擴展等關(guān)鍵特性,不僅在企業(yè)存儲市場中樹立了行業(yè)的基準(zhǔn),同時更成為了當(dāng)下企業(yè)數(shù)智化轉(zhuǎn)型過程中關(guān)鍵型應(yīng)用的核心支撐。

　　目前,PowerMax已部署在全球90多個國家,以及被超過95%的財富500強企業(yè)所選擇,累計部署的存儲容量超過2500PB。

　　PowerMax不僅具備強大的性能,在可靠性方面更是“獨樹一幟”,其設(shè)計遵循零信任安全體系結(jié)構(gòu)的原則,能夠為任務(wù)關(guān)鍵型數(shù)據(jù)存儲提供穩(wěn)健的數(shù)據(jù)安全保護。如在主機和應(yīng)用程序?qū)用?PowerMax可提供網(wǎng)絡(luò)安全彈性和高級威脅檢測;在存儲層面,PowerMax支持靜態(tài)數(shù)據(jù)加密和內(nèi)置硬件安全性;此外,PowerMax 也符合 NIST 框架的七大支柱要求,涵蓋設(shè)備、用戶、傳輸、應(yīng)用、數(shù)據(jù)、可見性和自動化/業(yè)務(wù)流程信任。

　　在存儲可用性方面,PowerMax所提供的SRDF也是業(yè)界領(lǐng)先的災(zāi)難恢復(fù)解決方案,以超70%的500強企業(yè)覆蓋率奠定行業(yè)標(biāo)桿地位。該技術(shù)通過同步、異步及混合模式構(gòu)建多維數(shù)據(jù)保護體系:在100公里范圍內(nèi)實現(xiàn)雙活同步復(fù)制,確保RPO=0的無損容災(zāi);超遠距離場景下采用異步傳輸,保障全球化業(yè)務(wù)數(shù)據(jù)完整性。

　　與此同時,其獨特的多站點架構(gòu)支持3-4站點靈活部署,兼容VMware等虛擬化環(huán)境,滿足金融、醫(yī)療等關(guān)鍵領(lǐng)域的零中斷需求,而核心組件SRDF/Metro突破傳統(tǒng)主備模式,能夠在數(shù)據(jù)中心內(nèi)和城域范圍內(nèi)提供主動-主動高可用性,通過實時負載均衡確保業(yè)務(wù)連續(xù)性與工作負載無縫遷移,而新一代的SRDF通過自動化策略引擎和統(tǒng)一管理界面,將復(fù)雜的多站點容災(zāi)配置簡化為可視化操作,同時支持跨云擴展,為企業(yè)提供從本地到邊緣的全域數(shù)據(jù)保護能力。

　　在PowerMaxOS 10.1的版本中,PowerMax還增加了與 PowerProtect DD 數(shù)據(jù)保護專用存儲設(shè)備的本機集成,稱為 Storage Direct Protectio,企業(yè)可以輕松的將PowerMax直接備份到PowerProtect DD,而不會對其應(yīng)用程序主機造成任何影響,通過這種集成,PowerMax的客戶也可以非常經(jīng)濟高效地利用 PowerProtect。此外,全新的PowerMax版本還提供基于經(jīng)驗證的全局線內(nèi)重復(fù)數(shù)據(jù)消除和壓縮技術(shù)的5:1數(shù)據(jù)縮減保障,為企業(yè)提供堅實的存儲“后盾”。

　　第三,PowerFlex,作為戴爾科技軟件定義存儲的“旗艦”產(chǎn)品,PowerFlex通過全棧解耦架構(gòu)突破傳統(tǒng)硬件限制,實現(xiàn)跨物理機、虛擬化及容器環(huán)境的統(tǒng)一存儲資源池?。

　　PowerFlex“軟件定義”的功能十分強大,且沒有任何廠商鎖定,能夠支持各類的操作系統(tǒng),比如Vmware、KVM、Azure Stack,Openstack、Redhat Openshift等,同時其不僅僅支持傳統(tǒng)數(shù)據(jù),也支持下一代云原生數(shù)據(jù)庫、云原生應(yīng)用、數(shù)據(jù)分析等多種負載,更關(guān)鍵的一點是,所有這些操作系統(tǒng)和應(yīng)用都可以在Powerflex一套集群實現(xiàn),真正實現(xiàn)“百川匯海”。

　　PowerFlex還具備靈活的組網(wǎng)模式,PowerFlex通過創(chuàng)新的架構(gòu)設(shè)計理念,成功融合了傳統(tǒng)數(shù)據(jù)中心三層架構(gòu)與HCI架構(gòu)的核心優(yōu)勢,在一個集群內(nèi)既可以部署成存算分離的兩層架構(gòu)模式,單獨的擴展計算或者存儲資源,又可以部署成HCI模式,實現(xiàn)基于每個節(jié)點的橫向擴展和全生命周期LCM管理,真正在靈活性與運維效率方面完成了雙重突破,而這種靈活性還體現(xiàn)在可擴展方面,其支持最少3個節(jié)點部署,能夠支持線性、增量橫向擴展,橫向擴展到1000個節(jié)點也需中斷業(yè)務(wù)。

　　同時,Powerflex軟件定義架構(gòu)的優(yōu)勢也來了強大的存儲性能,不管是IOPS還是帶寬,從8節(jié)點到16節(jié)點,到32節(jié)點甚至到128節(jié)點,超過3100萬IOPS和6TB/S的帶寬,性能幾乎都是隨著橫空擴展實現(xiàn)了線性增長。數(shù)據(jù)顯示,在5U機架空間中,其運行Oracle RAC每分鐘事務(wù)數(shù)為10M;在8U機架空間中,其運行SQL Sercer每分鐘事務(wù)數(shù)為7M;而在Kubernetes上運行MongoDB,每其每秒操作數(shù)為2.2M。

　　不得不提的是,PowerFlex還具有快速數(shù)據(jù)重構(gòu)的能力,其自我修復(fù)架構(gòu)簡化了基礎(chǔ)架構(gòu)的可用性,因此即使PowerFlex遇到故障也能繼續(xù)運行,通過快速重建,PowerFlex 可以快速從故障中恢復(fù)并繼續(xù)運行。

　　第四,PowerStore,作為戴爾科技歷史上發(fā)展極快的新存儲平臺,PowerStore專門為數(shù)據(jù)時代而設(shè)計,被喻為是一款具有劃時代意義的現(xiàn)代化企業(yè)級存儲平臺。

　　據(jù)了解,自誕生五年來,PowerStore已成功部署于全球90余個國家和地區(qū);服務(wù)對象覆蓋超90%的《財富》500強企業(yè);戴爾科技新增存儲用戶中超24%選擇部署PowerStor平臺,全球累計出貨量突破26000臺,交付有效容量超5000PB,設(shè)備穩(wěn)定運行時長累計達3.14億小時,可以說PowerStore已躍升成為現(xiàn)代化存儲平臺的行業(yè)標(biāo)桿。

　　最新的PowerStore 4.1版本,更通過進一步優(yōu)化效率和性能,強化數(shù)據(jù)保護體系、提供更豐富的文件系統(tǒng)支持等,以“實力更上一層樓”的技術(shù)領(lǐng)先優(yōu)勢,最大化助力企業(yè)在當(dāng)今復(fù)雜多變的環(huán)境中,從容應(yīng)對不斷變化的挑戰(zhàn)。

　　其中,在存儲效能方面,PowerStore 4.1基于全新智能壓縮技術(shù)的應(yīng)用,通過創(chuàng)新的可變長塊算法實現(xiàn)對數(shù)據(jù)類型的動態(tài)適配,使數(shù)據(jù)縮減率提高多達20%;此外,通過DRE備用空間優(yōu)化機制,在數(shù)據(jù)縮減預(yù)處理階段優(yōu)化存儲空間利用率,提升存儲系統(tǒng)有效容量,使能數(shù)據(jù)密度整體提升多達28%,由此也實現(xiàn)了業(yè)界領(lǐng)先的5:1數(shù)據(jù)縮減保障,真正釋放了存儲效能的新高度。

　　在數(shù)據(jù)防護方面,PowerStore 4.1版本以全場景數(shù)據(jù)保護為核心,通過多層次保護、秒級切換與云邊協(xié)同能力,實現(xiàn)了企業(yè)“業(yè)務(wù)無感知”的高效數(shù)據(jù)保護體系,重新定義了混合云時代的數(shù)據(jù)保護管理“新范式”;而在管理體驗方面,PowerStore 4.1版本還通過提供更豐富的文件系統(tǒng)支持,實現(xiàn)了跨平臺的文件遷移的“簡化”,并基于全新推出了APEX AIOps 智能助手,打造了業(yè)界領(lǐng)先的存儲智能問答智能助手,由此幫助用戶更有效地縮短系統(tǒng)維護周期,更快地解決實際問題,強化了存儲管理的使用體驗。

　　由此可見,由PowerScale、PowerMax、PowerFlex以及PowerStore組成的戴爾科技四大存儲產(chǎn)品組合,真正為企業(yè)構(gòu)筑了高效、安全、靈活的存儲堅實底座,助力企業(yè)能夠更好地應(yīng)對智能應(yīng)用、云化與數(shù)據(jù)安全挑戰(zhàn),夯實數(shù)智化轉(zhuǎn)型的基石。

　　03.

　　構(gòu)建數(shù)據(jù)保護體系,

　　筑牢數(shù)據(jù)安全保護“最后防線”

　　在數(shù)據(jù)保護領(lǐng)域,統(tǒng)計數(shù)據(jù)同樣也揭示了一個非常殘酷的現(xiàn)實和趨勢,剛剛過去的2024年,勒索攻擊軟件增加了95%;勒索軟件攻擊的平均成本高達500萬美元;勒索軟件付款增加比例高達50%,成功入侵的備份增加也高達57%,一系列數(shù)據(jù)充分體現(xiàn)了當(dāng)前惡意攻擊的頻率正在大幅增加、備份數(shù)據(jù)儼然已成為全新的攻擊目標(biāo)。

　　可以看到,盡管企業(yè)每年在數(shù)據(jù)保護領(lǐng)域投入巨大,但勒索軟件攻擊仍能輕易突破傳統(tǒng)防御體系,這是因為現(xiàn)有的數(shù)據(jù)保護方案在安全防護精度、威脅洞察與恢復(fù)可靠性等方面存在系統(tǒng)性缺陷,暴露出五大關(guān)鍵漏洞,如傳統(tǒng)的預(yù)防機制失效,往往滯后于勒索軟件的變異速度;?檢測機制失靈,出現(xiàn)誤報與漏報的雙重困境?;溯源能力缺失,攻擊影響面評估失準(zhǔn)??;恢復(fù)流程失控,數(shù)據(jù)拯救中也暗藏毀滅風(fēng)險?;數(shù)據(jù)完整性出現(xiàn)割裂,碎片化防護難以低于勒索攻擊的持續(xù)攻擊。

　　基于此,企業(yè)在推進網(wǎng)絡(luò)安全和構(gòu)建“Zero Trust”成熟度時,需要優(yōu)先考慮以下三大問題:減少攻擊面,或如何最大限度地減少可能被威脅行為者利用來危害環(huán)境的漏洞;加速檢測和響應(yīng)網(wǎng)絡(luò)威脅,即主動識別和解決潛在惡意活動的能力;最后,需要能夠從網(wǎng)絡(luò)攻擊中恢復(fù)并將業(yè)務(wù)恢復(fù)到運營。

　　同樣,這也意味著企業(yè)在現(xiàn)有的網(wǎng)絡(luò)安全和數(shù)據(jù)保護的基礎(chǔ)上,仍需要進一步去強化網(wǎng)絡(luò)的彈性,實現(xiàn)更強的網(wǎng)絡(luò)韌性,具體包括以下重要的步驟和環(huán)節(jié)。

　　首先,企業(yè)首先需要加強生產(chǎn)環(huán)境的備份,同時對備份數(shù)據(jù)進行異常檢測,及時發(fā)現(xiàn)存在的風(fēng)險,同時不光光需要做好備份,還需要借助新的技術(shù)提高備份恢復(fù)的速度,如采取底層存儲直接備份的方式。在這方面,PowerStore也提供了直接備份到DataDomain的方式,這是一套專用的備份系統(tǒng),既能夠輕松解決海量數(shù)據(jù)/小文件無法備份難題,也能夠輕松解決大容量虛機備份時間過長的難題,還能解決超大容量數(shù)據(jù)庫、Caché數(shù)據(jù)庫備份時間過長的難題?。

　　其次,在數(shù)據(jù)有了本地備份的基礎(chǔ)上,還需要構(gòu)建數(shù)據(jù)的容災(zāi)環(huán)境,以應(yīng)對更大規(guī)模的突發(fā)災(zāi)難,容災(zāi)特別是異地容災(zāi)過程中,最大的挑戰(zhàn)在于網(wǎng)絡(luò)帶寬,而PowerProtect DD所提供的全局線內(nèi)重復(fù)數(shù)據(jù)消除和壓縮技術(shù),也能夠減少99%的數(shù)據(jù)傳輸量,為數(shù)據(jù)的異地容災(zāi)打牢了技術(shù)基礎(chǔ)。

　　最后,對于那些特別重要的企業(yè)應(yīng)用和特別關(guān)鍵的核心數(shù)據(jù),僅僅只有備份和容災(zāi)也依然是不夠的,這就需要建立數(shù)據(jù)避風(fēng)港(CR),通過彈性網(wǎng)絡(luò)恢復(fù),針對關(guān)鍵應(yīng)用防勒索攻擊,加上安全加鎖,進一步防止內(nèi)部攻擊,由此才能更好地確保數(shù)據(jù)完整可恢復(fù)。

　　在此過程中,戴爾科技的存儲直接備份方案也能和數(shù)據(jù)避風(fēng)港(CR)方案實現(xiàn)聯(lián)動,通過PPDM管理的PowerStore的備份數(shù)據(jù)可以直接放到數(shù)據(jù)避風(fēng)港的幻境中,方案既支持物理的DD,也支持虛擬的DD,由此可借助數(shù)據(jù)避風(fēng)港(CR)的“隔離、不可篡改、偵測”等特性和能力,更加從容地應(yīng)對勒索軟件的攻擊。

　　當(dāng)然,面對當(dāng)下日益猖獗的勒索軟件攻擊,企業(yè)還需建立以攻擊級別(Cyber Attack Blast)影響范圍為核心的量化響應(yīng)機制,并以此采取不同的應(yīng)對方法和手段。

　　其中,小規(guī)模的攻擊級別影響恢復(fù),其主要體現(xiàn)是受損系統(tǒng)數(shù)量有限,受影響的數(shù)據(jù)量最小,同時恢復(fù)時間從數(shù)小時至數(shù)天不等。針對這種溫和沖擊,企業(yè)可使用基于生產(chǎn)的不可變備份映像進行恢復(fù),即雙副本Cyber Recovery解決方案實現(xiàn)“化解”。

　　雙副本Cyber Recovery方案指的是,企業(yè)需要基于不可變存儲的備份機制?,確保數(shù)據(jù)寫入后不可修改或刪除;在此基礎(chǔ)上,還須建立異地雙活備份副本,在緊急場景下,備份副本的“多一層防護”往往成為挽救業(yè)務(wù)的關(guān)鍵。另外,防內(nèi)外部威脅也不容忽視。以? Cyber Recovery解決方案?為例,其基于WORM存儲機制,通過不可變特性鎖定備份數(shù)據(jù),防止非法篡改或刪除,同時支持跨區(qū)域副本同步,強化容災(zāi)能力,由此兼顧安全性與業(yè)務(wù)連續(xù)性??。

　　同時,中等規(guī)模的攻擊級別影響恢復(fù),其主要表現(xiàn)是企業(yè)的多個生產(chǎn)系統(tǒng)受損,受影響的是大量數(shù)據(jù),而恢復(fù)時間也從天延長到了幾周,針對這種具有重大影響的沖擊,企業(yè)則需要構(gòu)建“隔離保險庫”。

　　面對中等規(guī)模的勒索攻擊,傳統(tǒng)的雙副本容災(zāi)方案(備份+災(zāi)備中心)無疑難以應(yīng)對。因此,創(chuàng)建?第三份離線數(shù)據(jù)副本?,與常規(guī)備份、容災(zāi)完全隔離,通過拒絕訪問來改進不變性就變得十分關(guān)鍵。以Cyber Recovery保險庫為例,其僅在傳輸數(shù)據(jù)時臨時開啟連接,完成后立即關(guān)閉,同時外部無法修改配置或刪除數(shù)據(jù),所有控制操作在隔離區(qū)內(nèi)封閉完成,這種“隔離保險庫”的方式,將從根本上阻止黑客通過常規(guī)路徑攻擊備份數(shù)據(jù),提升數(shù)據(jù)保護層級。

　　最后是重大影響規(guī)模的攻擊級別影響恢復(fù),其主要表現(xiàn)是企業(yè)大多數(shù)生產(chǎn)系統(tǒng)受損,大量數(shù)據(jù)受到影響;同時恢復(fù)時間也從數(shù)周延長至數(shù)月,這對這種具有嚴重沖擊性質(zhì)的攻擊,則必須采用“雙副本+隔離保險庫+潔凈室”的方案。

　　在業(yè)務(wù)系統(tǒng)遭遇大規(guī)模攻擊的場景下,災(zāi)后恢復(fù)流程實質(zhì)上接近于系統(tǒng)性的再次“重建”,整個恢復(fù)周期可能顯著延長,特別是在數(shù)據(jù)完整性驗證和業(yè)務(wù)連續(xù)性恢復(fù)這兩個關(guān)鍵階段,若能在這兩大階段壓縮數(shù)據(jù)恢復(fù)時間,那么將有效提升業(yè)務(wù)恢復(fù)速度并降低風(fēng)險的敞口。

　　而基于Cyber Recovery解決方案的主動分析掃描機制(具有Secure Security Validation環(huán)境的 Vault),通過構(gòu)建物理隔離的備份數(shù)據(jù)保護區(qū),則可確保備份集的安全性與可靠性,同時結(jié)合歷史恢復(fù)路徑的基準(zhǔn)數(shù)據(jù),配合定期恢復(fù)演練驗證,理論上可使RTO(業(yè)務(wù)恢復(fù)時間目標(biāo))縮短30%以上。

　　與此同時,為進一步降低業(yè)務(wù)中斷帶來的影響,企業(yè)還可以在隔離區(qū)部署降級的運行環(huán)境,該環(huán)境遵循黃金副本原則進行構(gòu)建(非與生產(chǎn)環(huán)境完全鏡像),重點保障AD域控、DNS解析、網(wǎng)絡(luò)拓撲等核心基礎(chǔ)設(shè)施的可用性。因此,一旦當(dāng)生產(chǎn)環(huán)境遭遇不可逆損毀時,該降級環(huán)境可立即承載關(guān)鍵業(yè)務(wù)流量,日常運維中亦可將其作為變更驗證平臺,既能提升應(yīng)急資源的利用率,又能將75%以上的高危操作轉(zhuǎn)移出生產(chǎn)環(huán)境,由此企業(yè)將能夠顯著提高網(wǎng)絡(luò)彈性,并以指數(shù)方式縮短恢復(fù)時間,從而有效應(yīng)對各種網(wǎng)絡(luò)安全威脅,保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。

　　總的來說,戴爾科技致力于構(gòu)筑存儲基礎(chǔ)架構(gòu)的“堅實底座”,通過四大存儲產(chǎn)品組合(Powerscale、PowerMax、PowerFlex、PowerStore)滿足企業(yè)對靈活性、效率、性能、可擴展性和安全性的需求。

　　同時,面對日益嚴峻的數(shù)據(jù)安全挑戰(zhàn),戴爾科技提出“三位一體”數(shù)據(jù)保護解決方案,并結(jié)合“雙副本+隔離保險庫+潔凈室”的縱深防御機制,筑牢數(shù)據(jù)安全保護的“最后防線”,由此最大化幫助企業(yè)駕馭混合云與智能工作負載的復(fù)雜環(huán)境,真正重新定義現(xiàn)代化數(shù)字基礎(chǔ)設(shè)施構(gòu)建的“新范式”,并為智能時代的網(wǎng)絡(luò)韌性構(gòu)筑出一道“牢不可破”的屏障。