Synology ActiveProtect備份專用機,經客戶實測完美展現三大關鍵價值 智慧應用 影音
台灣玳能
DTechforum

Synology ActiveProtect備份專用機,經客戶實測完美展現三大關鍵價值

  • 魏于寧台北

ActiveProtect備份專用一體機支援實體機、虛擬機、資料庫、Microsoft 365 等多元工作負載的保護;換言之用戶僅需善用此一設備,就能一舉滿足多重備份需求。Synology
ActiveProtect備份專用一體機支援實體機、虛擬機、資料庫、Microsoft 365 等多元工作負載的保護;換言之用戶僅需善用此一設備,就能一舉滿足多重備份需求。Synology

伴隨後疫情時代混合辦公需求高漲、勒索攻擊盛行,輔以AI熱潮延燒,讓企業意識到資料保護日趨重要,於是將資料備份列為關鍵要務。儘管當前企業皆具備備份意識,程度卻有所不同,各自面對不一樣的挑戰。

「我從業務面來解讀客戶的備份痛點,可歸類為初段班、中段班、高段班不同型態,」Synology台灣事業處業務總監高志鵬表示,所謂初段班,泛指誤以為「資料同步備援」就等於備份的企業。進入中段班,雖有心做好備份,但礙於經費不足,僅挑選部份重要資產來實施,其他資料卻仍曝露於高度風險。至於高段班,一來因環境日益複雜、備份標的增多,故同時採用多款備份工具,衍生管理、效能、安全性等諸多議題,二來因組織變大、備份需求提高,亟欲落實建構避風港計畫,或因應稽核所需,須落實更細緻的權限委派,無奈礙於現有備份架構欠佳,得投入過多管理資源,才可能做到完善保護。

Synology台灣事業處業務總監高志鵬(左)歸納,ActiveProtect備份專用一體機可望為企業帶來 「極簡管理」、「可靠還原」及「卓越效能」等三大關鍵效益。圖右為Synology備份產品資深經理李文誦。Synology

Synology台灣事業處業務總監高志鵬(左)歸納,ActiveProtect備份專用一體機可望為企業帶來 「極簡管理」、「可靠還原」及「卓越效能」等三大關鍵效益。圖右為Synology備份產品資深經理李文誦。Synology

為協助企業化解棘手痛點,從儲存起家的Synology,援引過往累積的資料保護經驗,催生具最佳軟硬體整合優勢的ActiveProtect備份專用一體機方案。

來源/伺服器端去重,帶動備份效能大增

Synology備份產品資深經理李文誦指出,ActiveProtect獨到的技術亮點之一,在於預先為IT彙整了適用備份情境的多種資料修復機制,從硬碟RAID組態以及Btrfs檔案系統總和檢查碼,到Hot Spare的硬碟備援,皆已為企業處理好、搭載至一體機當中,以做到最完善的資料自動修復的機制。此外還有提升備份效能的備份資料寫入格式配置最佳化,及SSD Cache搭配,均不難窺見Synology的用心。

更重要的ActiveProtect支援多元工作負載保護,舉凡實體機、虛擬機、檔案伺服器、資料庫、Microsoft 365等皆在保護範圍,意謂用戶可憑一機達成多重備份目標。另值得一提,Synology致力深化異質環境全域資料去重複技術,能針對不同資料來源、實施不同去重複架構。

舉例來說由於工作型態改變, PC裝置不一定處在組織內網,因此ActiveProtect採取來源端去重複化,以節省資料備份頻寬。另針對虛擬機或檔案伺服器等位在企業區域網路內的標的,則會在備份伺服器端執行去重複化,將去重運算分散至各備份伺服器處理,將備份對營運環境的影響降到最低。

此外ActiveProtect提供不可竄改的資料保護,像是原生的備份資料鎖定,防止遭人竄改,且支援滿足避風港計畫的Air-Gap網路與實體隔離機制,切斷該機器的對外連線,讓外人無法觸碰備份資料。

透過單一保護原則、權限委派,落實極簡管理

李文誦表示,ActiveProtect明確定位在企業解決方案,故於上市前展開長達半年的概念驗證(POC),希望做到精準打擊,不論產品定位或功能需求,都符合目標客群的期待。

針對POC場域,Synology以500人以上企業為遴選對象,主要涵蓋兩類情境,一是期望建立集中管理架構,藉此納管眾多分點的備份作業,如某家擁有逾800分點的德國連鎖超市,期望透過ActiveProtect統一管理各分點;二是有大量虛擬機、M365帳號需要備份,如擁有逾300個虛擬機器的法國知名醫療集團,需要更為簡便的備份流程。

在POC過程,Synology動員行銷、專案管理、開發、測試跨部門同仁共同參與,並為客戶提供一個直接窗口、讓客戶得以快速反映問題;當Synology接收到回饋,就直接解決問題,確保產品符合企業的期待。

論及箇中具指標意義的案例,高志鵬便分享台灣半導體大廠,因組織較大,特別要求權限委派功能,確保可明確區分出管理機器架構,以及管理資料保護的團隊。另要求提供一個還原入口,整合二次認證機制,方便員工自行登入執行還原。

或是如台灣知名的物流集團,有鑑於逐一登入多台備份主機做管理過於麻煩,要求以一體機提供便捷管理界面,以利集中納管叢集內所有備份主機。

此外ActiveProtect從保護策略出發,不同於傳統依照個別備份來源設定保護任務的方式,IT人員僅需預先制定保護原則,即可套用至多種備份來源。像是法國醫療集團設定好備份頻率、保留時間之後,就能一次性將旗下所有虛擬機都納入此原則,管理起來更加簡單,就算後續要變更任何設定,也能一併調整、無需逐一置換。

經過實測驗證,ActiveProtect針對上述種種管理問題,皆能提供完善解方,更滿足參與POC大型組織對於安全和效能的需求。以不可竄改機制為例,拜ActiveProtect高度整合軟硬體之賜,IT人員無需分別設定,便可自動切齊備份軟體、儲存空間的Lock時間,輕易消弭因空窗期而導致駭客入侵加密的風險。

另以台灣物流集團為例,得力於平均高達90%的去重複率,大幅節省儲存空間;且能因每次備份完成後的主動驗證、主動寄發開機運行的縮影報告,確保每個備份日後都能被成功還原。

總括來說,歷經國內外數十間POC客戶的實績試鍊,都足以印證ActiveProtect有能力為各種規模、產業的企業,提供「極簡管理」、「可靠還原」及「卓越效能」等三大關鍵效益,堪稱為強化營運韌性的最佳資料保護⽅案。

關鍵字