维端网采访对象:Veritas公司大中华区总裁 滕文
编者按:
数据服务呈现指数级增长;云计算加速从中心走向边缘;安全升级成为企业头等大事;人工智能激发更多行业变革……滚滚科技洪流中,行业用户的数字化需求将趋向何方?ICT企业又应该如何抓住产业变化的脉搏?
这样的思考,或许是我们所处的这个时代,每一位科技工作者都急切希望寻求的答案。
狄更斯在他的《双城记》中说,“这是最好的时代,这是最坏的时代”。
是的,在变数丛生,机会难得的2022年即将结束,我们将迎来新的一年时,我们有理由相信,产业未来的新一轮多元变革除了冬之考验,更有我们期待的“春色满园”。
它将落地于充满激情与生命力的数字化世界中,伴随我们在严峻挑战中以坚定的脚步走出特殊时期的严寒。
作为影响业界最重要的市场参考,科技产业领袖对未来的预测与指引精彩不断。
向2023迈进, Veritas公司大中华区总裁滕文笃信,新一轮的技术创新和应用所带来的裨益一一对应着我们的期待:
云与大数据的普及之势打破了企业数字化应用的传统边界,为企业数字化转型提出了更大的挑战,传统架构正在瓦解,而新的架构业已形成!
以下是维端网与滕文展望云变革新时代的对话实录:
关于云安全:
维端网: 2023年企业云安全投入的“高低之变”背后,会呈现出哪些云安全战略重点?
滕文:
当下“多云”已成常态,这也已成为大多数企业的共识。Veritas曾经的调研数据显示,有约三分之二的中国企业正采用超过5种云服务,而约85%中国企业的数据和应用均同时存储在私有云/本地部署和公有云中。如此一来,围绕“云”产生的安全性、稳定性以及成本方面的挑战,始终是企业需要跨越的鸿沟。
我们可以看到近年来国内的云安全市场持续保持高速增长,这离不开国内政策、企业对云安全的需求等多种因素的影响。可以预见的是,未来云原生及AI技术的发展,将对企业的云安全能力产生非常积极的影响,甚至重构企业安全架构;而各大云商加速扩大安全合作伙伴联盟,也将成为主流云商们认可的趋势。
在此背景下,Veritas建议企业在构建多云策略时,应提前考虑以下几个重点:
- 明确用云需求:云是为特定目的而建,并由客户需求和当前架构驱动定义,这也意味着,此需求与架构也会跟本地环境一样瞬息万变,所以企业需以灵活性和可移植性来适应。无论基础架构如何发展,企业都需要将防御关口前置,把握预防的主动权,将可恢复性、故障转移、灾难恢复和可移植性纳入多云需求整体考量中;
- 选择合适的供应商:为满足企业的实时需求与架构,合适的供应商必不可少。因为多云需求以及云供应商组合都会不断变化,所以企业非常需要独立于云供应商的可恢复性、故障转移、灾难恢复和可移植性。建议选择支持 API 框架,尤其是RESTful API的供应商,因为当下系统间的交互和连接愈发紧密,而API框架能为不同的应用程序集成到多云环境中赋能;
- 主动保护并管理企业数据:我们一直提醒企业要明确数据保护的责任——最近Veritas《确保企业在多云环境下的安全》调研中有具体数据,几乎99%的中国受访者都认为公有云服务供应商会负责保护他们云中的部分资产,但这是一个很大的误区,其实这并不是云服务供应商的职责。所以企业应主动筑起“防护墙”,使数据免受勒索软件等网络威胁,而非寄希望于云供应商。
而针对多云环境下的数据保护和管理,我们也建议企业能多多考虑以下几个问题:
– 能见度:应用程序和工作负载在哪里运行,使用的云资产类型具体是哪种?IaaS、PaaS还是SaaS?是否有任何无法产生价值的“暗数据”?
– 冗余:是否有备份和灾难恢复计划,并经过测试?如果公有云平台出现停机,现有服务将受到怎样的影响?针对勒索攻击威胁,有因地制宜的保护措施吗?
– 合规:企业是否能够快速实现全球范围内的合规遵从,让客户和合作伙伴放心,同时确保数据主权?
– 成本:你的云使用成本如何,是否存在资源闲置浪费的情况?跨云的数据迁移是否便捷可行?迁移相关的数据传输(输入/输出)成本可否了解?
– 一致性:跨云数据管理实践是否与企业自有的IT基础资源保持一致?云平台提供哪些服务和SLA保障,哪些责任属于企业自己?根本上,企业需要使用与本地环境相同的技术来保护云中的数据。
- 关于多云环境的数据治理:
维端网:随着多云环境成为常态,统一管理平台会成为有效预防和消除跨多域数据安全威胁的方案首选吗?
滕文:
Veritas认为,在多云环境中,整合统一平台和自治是数据保护管理的两个关键环节,它们应当成为每个企业多云战略的一部分。这为企业数据提供了可视性,降低了多云环境的复杂性,并解放人力资源,减轻了IT团队的负担。
作为多云数据管理领域的领导者,Veritas已经洞察到多云时代的趋势,发现企业云转型战略中,亟需统一的管理平台。近期,Veritas推出了业界最全面的的云数据管理平台Veritas Alta,帮助企业将关键业务工作负载迁移到云端。基于云优势,Veritas Alta可降低成本、增强抵御勒索软件韧性,并确保数据受到保护、可用和合规。
Veritas Alta涵盖了三大关键领域产品和服务:数据保护、应用弹性和数据合规性,同时为云供应商所提供的基本工具查缺补漏。它是业界中是非常全面广泛的企业级数据服务,为广大客户提供了一个完善的云数据管理平台,能帮助用户重新掌控成本和复杂性,同时确保在迁移至云时的网络韧性,赋能用户加速向云计算过渡。
一直以来,Veritas都在致力于技术创新,Veritas Alta是我们赋能客户企业级数据管理创新使命的重要一步,我们为此欣喜,也对未来充满希望。未来我们会继续努力,帮助客户对其数据——无论是本地还是云端,无论任何新的环境和平台,我们都能赋能客户具备全面保护和管理的能力,同时降低管理多云环境的复杂性和成本。
- 关于云原生安全:
维端网:云原生安全是否进入新一轮爆发的拐点?
滕文:
毋庸置疑,云原生是现在企业数字化转型和上云的重要引擎。可以看到,现在传统IT正向云原生应用转型。云原生在企业IT的效率、敏捷性、可用性和成本方面都有很大优势。
企业在向云原生应用转型中,底层技术通常会面临容器化(Docker/Kubernetes/容器即服务),云中Function as a Service, 再到Serverless无服务化等等的选择。这些技术,帮助企业业务开发人员聚焦于业务本身,不再去关注基础架构,极大的提高了开发效率。但传统的安全问题,并不会由于基础架构的改变而消失,其依然存在。比如病毒入侵、勒索软件、数据的逻辑损坏等等,这些风险和问题,随着云原生业务的越来越普及,会越来越突显。而且由于云原生的微服务特性,会导致其原生的数据安全很难统一管理、排障困难、故障恢复复杂,这都会使得安全问题在云原生时代形成新一轮的爆发。
在云原生的实践中,数据管理和安全的挑战对企业来说是普遍现象。因为云服务供应商并不是数据保护专家,他们通常不具备最好的内置保护,这就意味着恢复可能会更难(由于接口或性能不佳),成本会更高(由于重复数据删除功能不佳或者没有此功能),同时企业还将需要更多的人力还配置管理数据。
以应用于云原生部署场景的Kubernetes为例,此前Veritas有一项针对Kubernetes的调研报告,里面数据显示,90%的中国企业预计将在未来两到三年内部署该技术,超过四分之一的企业目前已经投入使用。然而,到目前为止,在已部署Kubernetes的中国企业中,只有35%具备防范勒索软件攻击等数据丢失事件的保护措施,而在部署了Kubernetes环境的中国企业中,高达73%的受访者认为勒索软件对Kubernetes环境的攻击是其企业目前面临的一个严峻问题。
由此可见,不少企业并未将现有的数据保护从传统的工作负载扩展到容器化环境中,目前在中国市场,有50%正在使用独立的产品对部分或全部Kubernetes环境进行保护,导致其保护环境复杂化。所以,要想应对Kubernetes环境下的数据保护挑战,就应该摈弃烟囱式的数据保护解决方案,采取集成式解决方案,这样才能应对勒索软件等外部威胁,做到有备无患。
不得不再次强调,统一的数据保护解决方案的重要性。无论有什么新技术风口,企业都需要注意转型能力是否匹配了相当的数据管理能力,如果数据管理能力跟不上转型速度和能力,那么企业将会踏入风险。只有拥有统一、全面的数据保护平台和思维,那么企业才能拥有坚实后盾,在数字化转型中乘风破浪。
- 关于边缘计算的数据管理:
维端网:随着世界数字化进程不断加快,数据管理更加趋向于开发和使用边缘IT功能,那么在边缘处理和管理数据时将会遇到哪些挑战?
滕文:
的确,越来越多的企业将数据转移到边缘处理,Gartner预测,到2025年,超过50%的企业管理的数据将在数据中心和云端外产生及处理。
这不仅使IT架构变得复杂,同时还增加了被攻击的风险。由于技术和人员配备的短缺,企业往往不会在边缘采取与数据中心或云中同级别的保护。边缘计算的热门和保护措施的欠缺使它成为安全漏洞滋生的温床。
想使企业安全无懈可击,就需保护并备份每个边缘设备。因此,企业需分辨来自边缘设备数据的关键性,以维持存储和保护成本,还需了解IT预算的额外审查,这样才能起到“取其精华,去其糟粕”的作用。
- 关于CSP:
维端网:Veritas如何携手云商共同面对多云安全的复杂性?
滕文:
作为多云数据管理领域的领导者,Veritas十分重视合作伙伴和生态圈,期盼推进中国云合作伙伴生态建设,不断向寻求边缘、核心和云部署的中国企业提供创新的企业数据管理解决方案。
拥抱云,一直是Veritas的重点方向,因为我们看到,越来越多的客户正因云而获益,但也因云而产生日益增大的数据保护管理能力的差距,多云安全问题层出不穷,甚至影响到了业务韧性和数字化转型进程,所以我们一直在深耕此领域的解决方案,并求紧密贴合云服务供应商,以帮助广大客户实现上云价值。
因此,我们用实际行动证明了对客户的承诺。我们的合作伙伴涵盖了各大主流云商,在我们年初举办的2022年度Veritas中国“驭数凌云 睿智泰行”峰会上,也得到了不少客户和合作伙伴比如平安科技、国信证券、中移物联网公司、库尔勒银行、亚马逊、微软、VMware、红帽等的鼎立支持。
早在去年,Veritas和微软就宣布达成了战略合作。基于20多年的紧密关系,Veritas与微软携手合作,通过提供基于Microsoft Azure的解决方案,帮助企业简化数据管理的同时,降低企业IT复杂性。这意味着,在Veritas帮助下,客户可将数据无缝迁移到Azure云,并管理包括漏洞和勒索软件在内的工作负载风险。该项合作还为客户进一步简化利用Veritas在Microsoft Azure上构建的企业数据服务。例如,Veritas将通过提供Veritas Alta SaaS Protection作为Azure Marketplace订阅产品,将建立在Azure上的数据保护和归档应用到SaaS应用程序和数据当中。在中国,这些战略合作正进一步得到落实,相信有了完善的SaaS数据保护方案,未来会有更多的拥抱云计算的本地企业因此受益。
展望2023年及更美好的未来,Veritas希望携手本地生态圈合作伙伴,让多云问题得到集中处理,帮助企业在成本最小化的同时实现工作负载的现代化,带领用户走上多云的道路,凭借前沿技术为中国企业的数字化转型和创新保驾护航。
- 关于人工智能:
维端网:以AI技术为核心的安全攻击是否会对防御检测带来巨大挑战?
滕文:
这就好比一场“猫鼠游戏”,双方都在用创新竞赛。人工智能(AI)正被用来制造更真实的网络钓鱼,也一直在寻找网络中更多的漏洞;但同时,AI也被用来监测威胁,并帮助企业迅速采取行动,以避免网络威胁所带来的的损失。所以,人工智能技术既能创造安全攻击,又能成为解决方案。
不过幸运的是,有更多的人愿意把精力和投资花在解决方案上面,也有更多的企业意识到数据保护的重要性。
事实上,与安全攻击相对应的,人工智能在数据的自治数据管理上大有作为。现在商业产生的海量数据如果既想要正确管理,又创造商业价值,就需要基于人工智能的自治数据管理。
如今由人工智能驱动的自治为异常检测提供了极大支持,来抵御不断演变的威胁的侵扰。勒索软件的速度已经快至可以在43分钟内加密54GB的数据。人工智能目前也能预测备份存储设备中的硬件故障,并使相关硬件能够在故障发生之前被更换,以免影响备份性能以及 故障恢复。
下一步,也就是不久的将来,将实现人工智能驱动技术为企业向多云环境中迁移的大量数据提供完全自主的自我配置、自我优化和自我修复数据管理服务。Veritas已交出一份满意的创新答卷,在2022年度Veritas全球大会Conquer Every Cloud上,Veritas全面阐述了数据自治战略,即NetBackup利用人工智能和超自动化可在多云环境中进行自我配置、自我优化和自我修复。在实际运用中,当部署新服务和用户时,会以自动提供数据保护策略的方式呈现,并自动监控和推出与观察到的公司数据使用情况相匹配的新策略。当然,这一切都不需要人工决策。如此,用户可在实际应用中享受到自动保护策略,并随企业数据情况的变更接收新策略建议。
由人工智能和机器学习驱动的自治数据管理可以实现之前仅仅是美好设想而不能实现的事情。自治数据管理不仅能应对如今及未来的数据趋势和与之俱来的挑战,同时还能为企业提供自动数据保护及恢复,解放企业的技术团队劳动力资源,让IT人员可以专注于更具战略性、变革性的关键工作中,让企业重新调整业务优先级、乃至架构和战略。
我们相信,企业数据管理已经走到了自治未来的时代。
