戴爾、VMware及元鈦 聯手揭示資料保全的最佳路徑
MetaAge邁達特偕同戴爾科技集團(Dell Technologies)、VMware、文偉,於日前在台中舉辦「打造資料保全避風港、維持企業永續競爭力」研討會,深入剖析在各種環境中如何搭配最佳軟硬體技術,幫助企業化解棘手的資料保護難題,活動吸引近百位產業先進共襄盛舉。DIGITIMES攝
隨著疫情延燒,企業為避免陷入營運不穩定,亦需因應環境變化發展創新服務,因而積極採用數位科技。殊不知為數位化,與Internet接觸面積不斷擴大,使得遭受網路攻擊的頻率隨之提升,恐讓營運中斷的風險增高。
唯今之計,企業需制定完善的資料保護計畫,以便在正式環境中斷之際,迅速展開應變、確保營運儘快回復正常。鑒於此,長年扮演專業資訊應用服務提供者角色的MetaAge邁達特,偕同戴爾科技集團(Dell Technologies)、VMware、文偉,於日前在台中舉辦「打造資料保全避風港、維持企業永續競爭力」研討會,希冀借重業界專家的精闢見解,深入剖析在各種環境中如何搭配最佳軟硬體技術,幫助企業化解棘手的資料保護難題。
元鈦科技總經理朱佳建。DIGITIMES攝
BR/DR/CR三位一體,強化數據保護
Dell Technologies數據保護解決方案副總經理張志成致詞表示,以往常見的數據保護做法,就是備份與還原(Backup & Recovery;BR),講求備份速及還原成功率。接著企業關注異地容災議題(Disaster Recovery;DR),思考如何把重要資料抄寫到遠距的備援中心。
惟近年網攻(網路攻擊)頻傳,導致許多企業的重要資料遭到加密或破壞,更造成正式營運環境停擺。鑒於危害太大,愈來愈多企業開始重視網攻還原(Cyber Recovery;CR),探討如何將關鍵資料抄寫至數據避風港。
張志成建議,要啟用避風港方案前,須先做好資料分類,篩選其中最攸關營運命脈的部份放入避風港,如將重要財物放進保險箱,即便遭遇火燒地震也無所畏懼,打開保險箱便可繼續營運。
常有人問到,利用雲端備援是否可行?張志成說,一旦真的出事,要備妥機房、網路、伺服器、儲存設備等整體環境,才能回復營運,因此重點不僅是數據在或不在,而是回不回得來。唯有奠基BR、DR、CR三位一體的完整防護架構,才能落實營運不中斷。
透過SDDC,有效實踐永續經營目標
VMware資深技術顧問蔡均璋指出,現今ESG成熱門議題,不少IT人認為自己距離此議題很遠;但深究ESG內涵,不論談到節能、工作彈性多元乃至於數據安全,皆是IT的責任。
換言之,IT部門與企業永續經營議題息息相關。那麼IT人如何實踐此事?首先以虛擬化為基本功,將舊有孤島式建設匯聚到大資源池。其次將伺服器、網路、儲存打平,建立全新超融合架構(HCI)。再者導入軟體定義資料中心(SDDC),建構企業私有雲。最後將既有大型主機或Unix系統Downsizing,全面轉換至x86平台,再搭配虛擬化技術、甚至AP容器化,來減少設備數量,降低IT資源需求。
「實踐企業永續的關鍵零組件,正是VCF(VMware Cloud Foundation),」蔡均璋說,它能讓傳統三層模式扁平化,提高可靠度及彈性並兼顧節能,使企業順利落實永續策略。
在VCF中,vSAN負責將各主機內建的磁碟彙整為儲存池,滿足VM的儲存空間需求;此外vSAN也將VM資料副本存放於其他機器,確保每筆資料皆有完整備份。更重要的用戶只需水平擴充節點,且不限廠牌,即可擴展儲存資源。
近年VMware強調原生概念,除上述vSAN訴諸的原生儲存外,還有藉由NSX所訴求的原生安全。傳統資安,需將流量導向閘道的防火牆或IDS/IPS做檢測,現在透過vSphere內嵌的分散式防火牆/微分段、分散式IDS /IPS、惡意程式防禦功能(NDR/NTA/沙箱)等三層式防護,即可為每個虛擬負載建立貼身資安保鏢,甚至提供虛擬補丁保護。
在治理面,SDDC除提供集中資源池、安全隔離及自動化部署外,亦提供有效運行的儀表板,使用戶隨時掌握資源運用狀況,甚至利用「可持續性儀表板」,掌握節能績效及碳排放指標。
憑藉PPDM,達到敏捷高效的備份
Dell Technologies資深技術顧問吳岱侑,針對其推出的PPDM(PowerProtect Data Manager)進行介紹。他強調為迎合輕量化、雲端化IT新趨勢,戴爾科技集團決定打造PPDM,在設計上採用大量Docker服務,可建置在地端或雲端,也力求管理極簡化。
PPDM的獨特優勢甚多,譬如支援由DBA自行發動資料庫備份,用熟悉的SQL Studio或RMAN等方式進行操作,自己做管理及排程;惟基於安全,須將備份資料從本地磁碟移至Dell EMC Data Domain設備存放。
此外PPDM與VMware充分整合,支援範圍涵蓋vSphere外、Tanzu、vRealize Automation、VCF等。PPDM不只能為On-premise VMware環境做備份,也能針對VMware Cloud做備份。
隨著VMware技術愈趨成熟,現今企業不僅用它運行AP,連重要資料庫都搬上去,此時企業若倚靠快照技術做整機備份,很容易出問題;係因交易繁多,最終欲將Queue住的異動資料整併回去,往往費時甚久,導致服務中斷。
為此戴爾科技集團與VMware合力研發破解之道,如今已見成效。凡VMware 7.0 Update 3以上版本皆支援Transparent Snapshot,以BitMap方式記錄異動量,不會真的鎖定VMDK,故企業在ESXi環境中建置PPDM、Data Domain,再到vCenter安裝Plugin,並在ESXi上安裝TSDM的VIB,即可迅速且成功地實現大容量VM備份,且對正式環境的效能影響極小。
至於PPDM的其他特色,包括針對SDDC Manager、vCenter Server、Services Controllers、vRealize Log Insight或NSX的設定進行備份,以利日後加速服務還原。可針對K8s Pod的設定、Credential、Stateful資料執行備份。此外能打破傳統NDMP架構限制,為支援NFS/CIFS協定的所有NAS廠牌提供次世代備份,不僅支持大量併發通道,且藉由特殊Slicer技術提升全備份效率。
航向避風港,資料保全大躍進
吳岱侑接續展開「資料保全及保護再進化」演說。他強調網攻已成常態,發生頻率高於天然災害,因此企業除實施DR外,亟需採取不同的數據保護做法。
值得留意的,近年駭客為逼迫企業支付贖金,轉而主攻備份系統、斷絕企業後路。「因此備份資料一定要和環境隔離,如不能放在備份軟體所在主機的D槽,」吳岱侑說,企業應選擇安全可回復的地方來儲存備份,Data Domain即是一例。儘管Data Domain為最安全的備份儲存,但若駭客竊得特權帳號、合法進行破壞,就是另一議題;故企業另需強化雙因子認證、限縮校時系統設定。
更周全的做法是執行離線備份,且應滿足幾個要件,包括實體與邏輯的網路隔離,保護原始資料未經授權的刪改,及透過機器學習和分析、發現被破壞的備份資料。戴爾科技集團是全球唯一獲得避風港組織認證的供應商,其所推出的資料避風港方案,完全符合三大要素,是協助企業消弭資料風險的重要拼圖。
戴爾科技集團避風港方案僅需半櫃設備資源,蘊含必要的Cyber Recovery管理軟體、Data Domain設備,還有管理主機,必要的防火牆、交換器,及CyberSense智能備份資料分析工具。建議企業將之部署在主中心機房,利用現有資源、爭取時效回復正式環境資料與服務。
如何從避風港回復資料?步驟包括:1.確認分析結果。2.選擇安全可用的回復日期版本。3.使用現有備份架構,先回復備份環境相關設定、接著回復選定的備份版本資料。4.使用隔離區的預配置備份平台,先回復備份環境相關設定、接著回復選定的備份版本資料。5.若有必要、套用相關系統或應用的漏洞修正程序。6.服務重啟並上線。足見戴爾科技集團倡議的資料避風港,是解決方案、不是單一產品,著重在如何在被攻擊後,透過有效的備份複本、定製的流程,快速有效回復資料與服務。
從氣冷到液冷,加速驅動節能減碳
本次壓軸議程,係由文偉集團旗下的元鈦科技總經理朱佳建,闡述如何以水冷機房實踐企業永續發展。他指出當CPU、GPU、AI晶片的功率升高,欲維持伺服器長時間全頻運作,又需降低PUE,傳統氣冷機房已力有未逮,須轉而採取液冷方式。降低PUE有多麼重要?假設一座IT總用電量為1000kW的機房,PUE由1.8減至1.3,每年可節省新台幣1,314萬元電費,還能省下25.6萬美元碳稅。
論及元鈦推出的機房液冷系統,主要由CDU與制冷背門組成。前者可搭配溫濕度感應器、掌握空間的結露溫度,以自動調節進入機櫃的冰水量。至於制冷背門,可取代一般機櫃後門,採風洞設計,不需裝風扇,內建一個大約16~18度的密閉迴路,伺服器排出40度熱空氣,會經由盤管而被降溫,再回到伺服器。顯見一旦採用制冷背門,即可關掉空調箱,大幅節省電力。
在活動現場,元鈦架設一台「浸沒式冷卻」展示機, 內含不會導電的液體如介電液或礦物油,企業可把伺服器直接浸泡於此,最大優點在於拿掉最耗電的風扇,發揮絕佳節能效果,讓PUE值有機會降至1.1、1.05。
活動尾聲,張志成重申,今日活動以VMware SDDC破題,再結合以Data Domain為核心的資料保護方案,不僅大幅減少伺服器配置需求,也取代過往一堆儲存設備或磁帶櫃。有企業依此模式重整IT配置,估算3年來省下等同3座大安森林公園的碳排量,若以1噸碳300美元的碳稅計算,背後財務效益著實可觀,連帶凸顯永續競爭力的重要性。