[企業儲存觀察室] ESG 報告：雲端資料保護策略的發展（Cohesity 贊助 ）

我們先來談一下贊助商的報告這件事。本質上，由供應商贊助的報告一定具有行銷的目的，直言之就是會傾向於做出有利於供應商銷售產品的結果。但這些市調機構也必須顧慮自己的形象，因此通常不致於做出太過偏頗的報告。當然筆者在選擇上也會儘量就較為中立的內容的分享，通常來說，正確的概念或是長期的趨勢發展，比較能跳脫個別供應商或產品的影響。

圖一，資料來源：ESG

ESG 的這份報告總共訪問了美國與加拿大地區、381 位熟悉或負責組織內的資料保護技術決策的 IT 專業人士，因為只限於北美地區，結果勢必與國內現有狀況有所差距。但如同先前我們在分享其它報告時筆者談到的，像這類關於基礎架構技術上的變動，國內企業組織需要較長的時間來接受、轉換或調整，因此與國外的時間差大約為 2～5 年。

在過去不到五年的時間裡，採用基於公有雲的資料保護服務顯著的成長；同時在過去幾年裡，雲端備份與以雲端做為災備目標的採用率，也出現強勁的增長。自 2016 年來，企業組織對即服務 (As-a-Service) 的使用也更加的一致。具體來看，備份即服務 (BaaS, Backup-As-a-Service) 是目前最廣泛被使用的，有超過三分之二的企業組織使用這類服務。

ESG 預估 BaaS 與 DRaaS 災難復原即服務這兩個類別，將會隨著需求和技術的發展而合併，以提供更短時點間隔和更連續的資料保護能力。（圖一）

圖二，資料來源：ESG

就優點來看，更好的安全性、備份回復性與可靠性的改善，以及降低 IT 人員成本是主要的效益；當然還有一些其它的效益（圖二）。而員工技能與資料主權則成為日益嚴峻的挑戰（圖三）。

圖三，資料來源：ESG

備份即服務是一種越來越流行的資料保護解決方案，它被用來取代傳統的本地資料保護技術的情況也越來越多。不意外的，當企業組織在考慮 BaaS 時，安全性和復原的速度是最重要的權衡的因素。隨著 BaaS 得到更廣泛的使用，這些服務將要保護更多的工作負載，這是備份與復原解決方案是否成熟的另一個關鍵指標。ESG 希望能看到對所有關鍵性任務，包含具有重要資料庫需求應用的支援。（圖四）

圖四，資料來源：ESG

企業組織對 BaaS 供應商提出了一些嚴格的 RPO 要求，超過五分之一的受訪者期望具有類似持續性的資料保護能力；這意味著如果發生什麼事情，要將資料丟失的數量減到最低，而可以看做是 DRaaS 與 BaaS 之間界線模糊的跡象。值得注意的是企業組織營運的時間長度，會影響這類要求。具體來說，在關鍵性任務應用方面擁有更成熟的最佳實踐和來自非雲端世界有傳統習慣的老企業組織，更有可能以持續保護形式提出更嚴格的要求。（圖五）

而原生數位化的雲端企業，他們往往對 RPO 的要求就不那麼嚴格，這可能是來自於缺乏資料保護經驗和對雲端潛在的過度自信的結合。

圖五，資料來源：ESG

將本地備份擴展到以雲端做為目的地，是早期的雲端採用者首先利用的方式之一。這在過去幾年裡發展迅速，在功能面取得了許多的進展，而僅僅是因為熟悉了這項技術的關係。對於 IT 來說，管理變革並不是一件容易的事，而且變革往往伴隨著成本的增加。

並不是每個企業組織都適合於不同的資料保護概念，以及其隨之而來的技術改變。由於成本上的因素，轉換為 BaaS 顯然存在著一定的阻力。

與 2019 年相比，企業組織的滿意度提高了，因為她們擴展了當前的解決方案，這也許可以部份歸因於供應商的功能和可用性的提高，以及用戶對以雲端做為目的地備份和復原流程的更加熟悉。（圖六）

圖六，資料來源：ESG

如前面所提到的，安全性和成本是所有企業組織共同的考慮因素，因此，在大規模運作時，成本效益和安全性是雲端備份/DR 目的地解決方案必須滿足的首要條件就不足為奇了。可擴展性、復原和基於雲端的可復原性也是企業用戶對這些服務常見的要求。

值得注意的是，經由重新使用資料來部署智慧資料管理流程的能力在增加，這與整個備份市場的轉變是一致的。（圖七）

圖七，資料來源：ESG

最近出現了專注於雲內資料保護的新解決方案，這些解決方案利用供應商的超級資料中心來保護她們託管的資料。企業組織對於這類解決方案的關鍵要求是恢復的精細度和層級式儲存，以及根據服務級別交付的能力，和支持更新的技術如容器的部署能力。

在過去的幾年中，隨著超級資料中心在企業組織基礎架構中出現的頻率增加，她們開發出不同的運算與儲存，以擴展其市場並且滿足用戶的需求。

儲存成本是 IT 長期以來的一個問題，因此利用雲端物件儲存來實現資料層級，以降低成本正成為常態。

大多數企業組織都有使用區塊儲存的「熱」層級與用於長期保留目的「冷」層級。令人驚訝的是有五分之一的人仍然只利用成本更高的快照。（圖八）

圖八，資料來源：ESG

先前 ESG 曾強調過與 SaaS 資料保護有關的「大脫節 (Big Disconnect)」，不幸的是自 2019 年來這個情況並沒有太大的改善，保護這些在雲端上的應用時，需要更多的市場教育來傳達或重新定義最佳實踐的方式。首先，企業組織始終是要對其資料保護與復原負責，因此完全依賴 SaaS 供應商是一個重大錯誤。（圖九）

圖九，資料來源：ESG

超級資料中心大多數不提供完善的資料保護功能，轉而推廣第三方解決方案，這些方案往往達不到許多企業組織所要的規模與 SLA，而這是 IT 和 SaaS 供應商之間的共同責任。

使用第三方解決方案或許是正確的方法，但重點是企業組織仍然要為他們自己的資料負責，思考出有效且有利的道路。 

圖十，資料來源：ESG

除了沒有使用任何資料保護技術外，SaaS 應用還有許多會丟失資料的情形；其中有將近一半 (45%) 的資料丟失風險歸因為資料刪除。尤其令人不安的是，惡意刪除佔 SaaS 資料丟失原因的四分之一，無論是外部 (19%) 或是內部 (6%)。 （圖十）

支援關鍵性任務的環境不應該有這麼高的風險級別，這可能是企業組織內部缺乏經驗和控制的跡象。 

值得注意的還有，服務本身也是造成資料毁損的主要原因。雖然資料毁損不是什麼新鮮事，而且一直是 IT 面臨的風險。但在 SaaS 的場景中，資料和應用的控制權掌握在共享環境的其他人手上，如果沒有更好、更到位的（解決）方案，將很難控制資料復原作業。

堅持也需要一些鼓勵，如果您願意支持我們，請點選以下的贊助連結