2023 年数据保护趋势报告
Source: Veeam, Data Protection Trends Report 2023, 2023/1/26
全球数据保护市场持续增长,受访者透露,他们的数据保护预算将在 2023 年增加 6.5%。与 Gartner 预测的总体 IT 预算增长 5.1% 和 IDC 预测的总体 IT 支出增长 5.2% 相比,这明显高于预期。
在本次调查中回答预算问题的 2100 名受访者中,全球 85% 的组织希望增加数据保护预算,而 7% 的组织将保持不变,9% 的组织将减少预算。在增加预算的人中,他们将比 2022 年的数据保护支出高出 8.3%。
数据保护的宏观趋势
混合基础设施 2020–2025
基于四年来的12000多名受访者,每年组织都会被问及当今本地物理服务器与本地 服务器虚拟化与云托管服务器的百分比,以及他们预计未来两年的组合。
物理服务器和虚拟机都稳定在组织整体IT计划的50%左右,其余的都是云托管的,数据中心内物理到虚拟的平衡相对均匀。
虽然 2023 年的统计数据显示,与云相比,数据中心略有复苏,但一个可能的理由是对更新硬件基础设施的被压抑的需求,这些需求在新冠疫情期间已经存在已久,直到现在才能被取代,由于 IT 供应链的一些改进。
也就是说,2022-2024 年和 2023-2025 年之间的预期变化仍然显示出逐渐稀释数据中心基础设施以满足云托管服务的需求。
关键点是,现代化数据保护解决方案必须跨所有三种架构(物理、虚拟和云)提供统一的功能。此外,应该规划跨云甚至返回本地的工作负载;同样,数据保护策略应该适应这种流动性。
“企业级备份”是什么意思?
已连续两年,“企业级备份”解决方案最常寻求和最重要的属性是保护 IaaS 和 SaaS。在考虑向云的转变时,这应该不足为奇。
同样,保护企业应用程序(如Oracle或SAP HANA)是“企业级备份”解决方案的第二大常见要求。可能会让一些人感到惊讶的是,确保可靠性是第二重要的标准。但是,考虑到许多传统IT环境可能正在运行为物理数据中心时代设计的传统备份解决方案,这些解决方案可能会运行基于代理的方法来保护云工作负载,就像它们在过去15年的虚拟化时代试图在虚拟机中运行代理一样。
在保护现代化工作负载时,传统备份机制很少能产生良好的结果;因此,人们会认为,在保护现代化工作负载时,可靠性会受到影响。因此,云托管的保护和可靠性将成为相邻和首要考虑因素也就不足为奇了。
您的组织是否存在现实的差距?
有两种类型的差距:
可用性差距询问 IT 系统是否足够耐用以确保业务生产力
保护性差距确保数据不会丢失
在这两种情况下,五分之四的组织都认为或相信他们存在差距,即业务部门的期望与 IT 服务可以提供的内容之间存在不满或焦虑感。
在混合云时代,重要的是要认识到一些云托管的产品本身是持久的;这意味着在某些情况下,可用性差距可能正在缩小。与此同时,云服务中的保护差距仍然存在,如果不是与数据中心内部一样多,因为大多数云提供商不备份其“订户”数据。
例如,Microsoft 365 提供本机持久的基础设施,这意味着用户可以透明地接收来自多个数据中心之一的电子邮件,而用户体验没有差异。但是,用户删除和覆盖也会在几毫秒内复制到所有副本。更重要的是,七年保留或销毁的监管要求适用于持久的云服务,就像它们适用于数据中心服务器一样,因此保护缺口仍然像以往一样重要。
为什么要更换备份解决方案?
当被问及是什么促使他们更改其主备份解决方案时,最常见也是最重要的原因是提高可靠性,这与组织在企业级备份解决方案中寻找的内容一致。
接下来的几个标准涉及灵活性和方法的选择;相反的观点几乎彼此相邻:
工具的多样性 <> 整合到一个单一的解决方案中;
从BaaS到本地 <>从本地到BaaS;
部署纯软件<>部署为设备/一体机;
另外两个注意事项:
所有三个经济考虑因素都接近列表的底部三分之一,这意味着如果功能没有改进,那么仅仅省钱不会推动变革。
改进 RPO/RTO SLA(定性改进)接近列表的底部,而简单的基础可靠性和成功位于顶部。
考虑到勒索病毒和某些云服务的原生持久性的担忧,2023 年的关键要求是确保选择的可靠性和灵活性。
在“现代化”数据保护中寻找什么?
在勒索病毒和其它各种网络攻击期间,“现代化数据保护解决方案”最常见和最重要的方面是将数据保护集成到网络准备策略中,这并不奇怪。
除此之外,备份应该更多地集成到更广泛的系统管理框架中(或通过 API 进行管理)。这两者意味着备份与网络安全一样,应该是单个IT战略的整体组成部分。
许多其它最常见的优点将基于云的服务作为生产或保护策略的一部分,也许最引人注目的是将工作负载从一个云移动到另一个云的能力。虽然有许多方法可以将生产工作负载从本地迁移到云,但超大规模工具无法使组织将工作负载从云移回本地或另一个云。诚然,这只能通过某些第三方备份技术来实现。
网络攻击和其它中断
有哪些原因导致中断?
与勒索病毒预防和修复的必要性相关的其它数据点一致,当组织被问及过去三年中最常见的中断原因以及这三年中每年影响最大的中断的原因时,勒索病毒是第一位的。
换句话说,网络攻击在 2020 年、2021 年和 2022 年每年对组织造成的影响最大。
也就是说,假设备份的唯一设计标准是为勒索病毒修复做准备将是一个重大的战略错误。即使在现代化数据中心内,由网络(云服务可能会加剧)以及应用程序故障、硬件故障和操作系统问题引起的系统中断仍然司空见惯。
因此,组织的数据保护策略应包括持续发生的破坏以及人为事件,包括用户错误和网络犯罪分子。
意外中断发生的频率比您想象的要高
2022 年,超过四分之一的服务器在去年至少发生过一次意外中断。诚然,这一统计数据低于至少经历过一次意外中断的 40% 的服务器(2021年)。
人们会认为,随着组织继续采用具有更多内置本机弹性或持久性的云托管服务,中断和可用性问题可能会消失。
尽管存在“可用性”,但组织仍存在与数据保护相关的广泛问题(归档、以前的版本等),即使 IT 可用性通过云解决方案获得了一定程度的改进弹性,这些问题仍需要解决。
业务连续性/灾难恢复站点恢复方法
随着云服务在数据保护策略中变得越来越普遍,一个常见的问题是,是将数据恢复到本地服务器还是云托管的基础设施中。
2023 年本地和云托管恢复之间的兴趣几乎是均匀的,这标志着自去年以来向云托管恢复的转变了 7%:
2022 年,61% 计划在本地恢复,而 39% 计划在云中恢复。
到 2023 年,54% 的受访者预计在本地恢复,而 46% 的受访者预计在云端恢复。
但即使对于那些在本地恢复的组织,大部分源数据也将来自云托管备份。这与以下观点一致:本地恢复点减少,将数据从建筑物转移到基于云的存储,作为数据保留和勒索病毒或 BC/DR 准备的一部分,更加紧迫。
业务连续性/灾难恢复故障转移机制
在考虑操作恢复和灾难恢复时,除了拥有可恢复的数据之外,关键考虑因素之一是还原和恢复的服务器联机以恢复业务操作的速度。当组织正在考虑故障转移机制时:
三分之一 (30%)的受访者出人意料地希望在危机期间手动重新配置资源。
一半(52%)计划使用脚本。
在考虑假设主要专家在危机期间不再可用的最佳实践时,大多数BC / DR规划人员强烈建议利用精心编排的工作流程,从而可以将专业知识封装在流程中。还建议以与实际危机期间执行工作流相同的方式测试工作流。
不幸的是,今年的调查结果显示,目前只有18%(不到五分之一的组织)在其当前的数据保护或故障转移策略中拥有协调的工作流功能。
勒索病毒是一场灾难
去年的《2022 年数据保护报告》最令人振奋的发现之一是承认越来越多的组织将其网络安全或勒索病毒修复策略作为其更全面的 BC/DR 规划流程的一部分来处理。到 2023 年,82% 的组织都认同这种观点。
考虑到勒索病毒攻击的频率越来越高,这是可以理解的:
2021 年,76% 的组织至少一次成功受到勒索病毒攻击。
2022 年,85% 的组织发表了相同的声明。
在这两种情况下,反之亦然;在 24%(2021 年)或 15%(2022 年)认为自己没有受到攻击的组织中,许多组织根本没有发现入侵。尽管这些统计数字令人吃惊,但这些袭击的结果甚至更糟。当组织被问及他们在 2022 年遭受的最重大攻击时:
整个生产数据集中有 39% 被成功加密或销毁。
只有 55% 的加密/销毁数据是可恢复的。
实现数字化转型的挑战
勒索病毒不仅仅是一个操作或战术问题。当组织被问及 2023 年数字化转型和 IT 现代化化计划的各种障碍时,网络威胁被认为是最常见的挑战,也是最令人担忧的挑战。这可能是由于两个原因:
作为中断和影响性中断的最常见原因,它是DX或ITM的直接障碍,因为组织被迫将所有可用的人力和资源转移到恢复上。
可能应用于创建敏捷性数字化转型计划的财政资源和专业知识必须应用于简单的网络预防。
云注意事项
长期数据保留介质
虽然数据保护策略的许多方面在过去 30 年中都发生了变化,但有一个一致的要求仍然存在:长期数据保留。只有2%的受访者没有长期的监管授权,这意味着98%的受访者容易受到某些行业、国家或其它监管要求的影响,即保留以前版本的数据 —— 平均5.4年。
其它研究表明,利用云服务的组织保留其先前版本的时间远远少于强制要求的时间。这意味着缺乏对合规性要求的理解,因为无论数据是驻留在本地服务器还是云服务中,数据仍保留相同的长期法规要求。
基于云的存储是“磁带杀手”吗?50% 的数据在其数据生命周期的某个时刻仍会写入磁带,而 63% 的数据在某个时刻存储在云中。许多组织都有三层数据保留操作模型,包括:
本地磁盘 90–120 天
云副本,包括 BC/DR 的近似当前副本,以及长达两到五年没有长期监管要求的先前版本的数据
用于少数数据(可能 20% 到 50%)的磁带,这些数据具有存储 10 年、20 年、50 年或更长时间的管理法规要求。
云支持的备份 2020–2025
当被问及云服务如何适应其数据保护策略时,组织在利用云服务方面表现出持续的进展。值得注意的是,虽然组织从 2021 年到 2023 年没有取得太大进展 ,但他们的愿望始终如一:
2022 年受访者表示,67% 的备份使用云服务,并打算在两年内达到 79%。
2023 年的受访者表示,目前云服务使用率为 67%,两年内有望达到 74%。
即使 2024 年至 2025 年的意图有所缓和,人们仍然一致希望增加云服务的使用,作为其数据保护战略的一部分,甚至比今天更是如此。
云支持的灾难恢复(2020-2025)
云支持的服务和数据保护之间最强大的协同效应之一是云支持的灾难恢复的出现,从而利用云 基础架构代替或补充辅助数据中心。令人兴奋的是,在五年内,拥有 BC/DR能力的组织数量从53%增加到74%。
即使在 2023 年及以后,组织仍可以通过利用多个自我管理的数据中心来实现其 BC/DR 战略的巨大敏捷性和灵活性。也就是说,随着云托管的辅助基础设施变得越来越普遍,使用这种方法的组织比例可能会下降,包括自我管理的云托管(例如,Amazon,Azure,GCP)以及灾难恢复即服务(DRaaS),从23%持续增长到55%:
2022 年数据显示,数据中心(34%)和云(36%)之间的使用率几乎持平,预计仍使用数据中心的比例为 28%,而基于云的灾难恢复则大幅增长至 53%。
2023 年,24% 的受访者使用多个数据中心,47% 的受访者使用辅助云基础架构,预计到 2025 年,19% 的受访者使用数据中心,55% 的受访者使用云基础架构。
从 2022 年到 2023 年,发生了 10% 的变化,在这两个样本的愿望中,利用多个数据中心的组织百分比将在 2 年内下降约 5%,而利用云驱动的灾难恢复的组织数量 将增长 10% 或更多。
Kubernetes 是如何备份的?
容器,更具体地说是Kubernetes,展示了蓬勃发展的主流生产平台的所有特征,其数据保护策略差异与五年前SaaS的早期采用者或15年前虚拟化的早期采用者相同。
从积极的方面来看,定义数据保护的战略受到至少四个主要利益相关者群体的影响,其代表性出人意料地 平等。
作为否定,保护容器的最常被引用的方法是简单地保护底层存储。然而,令人欣慰的是,只有5%利用Kubernetes的组织认为他们 没有数据可以备份。
四分之一的组织使用第三方备份工具来保护整个容器框架。如果容器遵循与SaaS和虚拟化过去相同的采用曲线成为主流,那么市场上明显增长的部分将发现,由于数据损坏或网络事件,在尝试恢复时,仅仅保护存储(或其它底层组件)是不令人满意的。在这一点上,就像之前的每一个新兴平台一样,第三方备份将成为常态。
2023年会是“变革”的一年吗?
在勒索病毒的焦虑、在快速发展且通常是远程/混合用户社区中确保 IT 服务的压力以及保护现代化 IaaS 和 SaaS 工作负载的挑战之间,人们可能会认为许多组织可能会切换备份解决方案以适应这些不断变化的压力和条件。
你是对的!忽略35%的近中性回答:
只有 8% 的组织不太可能在 2023 年切换其主备份解决方案
同时,57%的受访者表示他们可能或肯定会 更换备份解决方案
对于那些阅读这项研究的人,问问自己:
是什么促使您对开关解决方案感兴趣?
在更现代化的企业级备份方法中,您应该寻找什么?
总结
本分析涵盖了 4200 家组织对各种数据保护趋势的看法,其中最值得注意的见解是:
可靠性和一致性(保护 IaaS 和 SaaS 以及数据中心 服务器)是 2023 年改善数据保护的关键驱动因素。对于正在努力使用传统备份解决方案保护云托管数据的组织,他们很可能会使用 IaaS/PaaS 和/或 SaaS 功能来补充其数据中心备份解决方案。
勒索病毒是最常见和最具影响力的中断原因,但过度轮换数据保护解决方案以专注于网络准备是不负责任的,因为其它灾难(火灾、洪水等)和用户错误(覆盖、删除等)仍然会发生。也就是说,确保您的数据恢复工具可以与其它网络检测和修复技术集成对于全面的网络弹性至关重要。
对于各种规模的组织来说,基于云的服务似乎几乎是不可避免的。但是,与不仅存在一种类型的生产云类似,也不仅仅存在一种保护云方案。组织应考虑保留云层、备份即服务 (BaaS) 以及最终的灾难恢复即服务 (DRaaS)。