基于磁盘备份方案的各种优质特性和功能、磁盘价格的不断下降、基于磁盘的新兴技术的不断出现,都注定了在备份行业,磁盘将在很大程度上替换磁带成为市场的主流。尤其国外厂商在磁带备份市场上,超过二十年的耕耘,现在要迎头赶上,将会在很长一段时间内都处于技术的绝对劣势
SaaS热潮席卷全球,数据安全成为业界关注焦点
近年来,随着SaaS市场的迅猛发展,直接带动了在线存储市场的爆炸式增长,EMC联盟副总裁Chuck Hollis曾经在其博客上表示,在线存储服务市场的起点既不是“GB”也不是“TB”,而是更上一个数量级的“PB”,而IDC在《数字宇宙膨胀 :到2010年全球信息增长预测》的报告中也指出,到2010年,信息量将增加到988EB,也就是988,000,000 ,000 GB。
无论是SaaS提供商还是SaaS的用户,数据的安全性都是双方关注的焦点。数据安全既是SaaS厂商的“准入证”,也是影响消费者购买SaaS服务的重要因素。如何给予消费者如银行般坚固的“数据保险箱”是整个产业向前发展的基础,这就促使备份技术与安全技术、容灾技术成为SaaS服务商保证系统和信息正常流转的三大手段。
安全技术和容灾技术是为了保证信息系统的可用性,而备份技术则是将信息系统本身或者其中的部分、全部数据在某一时间的状态以特定的格式保存下来,以备数据源出现错误、被误删除、恶意加密等各种原因不可用的时,可快速准确的将备份数据进行恢复的技术。另一方面,当遭遇自然灾害以及重大破坏造成系统无法运行时,系统灾难备份和恢复技术可以帮助企业在极短的时间内将系统快速恢复,尽量减少业务停顿时间。好比现在的保险,但效果却完全不同,保险制度可以在我们发生不测时尽量给予必须的补偿和帮助,但却无法挽回逝去的生命。而基于磁盘的备份技术不但可以对数据源的不同时间和状态进行备份,也能完全保证备份数据与数据源的一致性,因此给数据上“保险”所带来的收益是现实中的保险业永远无法比拟的。
备份技术的安全现状
2007年5月,蓝色巨人IBM遭遇了一起令人尴尬的数据丢失事件,一批存有IBM员工和客户账户信息等敏感信息的备份磁带在运送到纽约西切斯特郡过程中意外丢失后又神秘消失了,由于其中只有一部分磁带对信息进行了加密处理,因此剩余磁带中的信息都面临随时泄露的风险,这就迫使IBM不得不在当地报纸刊登广告,希望有人能归还这些磁带。
这起事件不止让提供数据加密与管理解决方案的IBM深受其害,也让世人认识到备份数据也面临安全性问题。数据备份的最终目标就是快速、准确的将信息恢复至某一时刻的状态,犹如时光机器,可以将信息的历史状态完全记录并进行回放,无疑是一剂可以随时服用的“后悔药”。但是,一旦这剂“后悔药”别人也能服用甚至被销毁,那么你还准备继续备份你的数据吗?
有数据显示,2009年前数据安全产品的市场年增长率将超过54%,而有36.3%受调查的企业也表示将提高数据可用性和数据安全性放在首位。巨大的市场需求使得各种规模的厂商纷纷进入,而厂商所提供的解决方案,大体可以分为物理保护与逻辑保护两种形式:
1. 物理保护:主要确保存储备份的介质在储存与运输时时的完整性与可靠性。
2. 逻辑保护:主要指备份数据不会被解密,不会被非法的、非授权的访问读取。
逻辑保护需要解决两个问题,分散数据的集中备份和管理与逻辑保护措施的充分性:
1、分散数据的集中备份和管理
随着PC外以笔记本、智能手机为代表的各种便携式智能终端的日渐普及,我们已经可以随时随地处理各种信息。例如我们的演示文稿保存在自己的IBM笔记本中,所有的邮件存在公司的Exchange服务器上,而公司的会议记录则存在RTX服务器,最重要的客户资料也已托管在Salesforce的SQL服务器中。
我们在享受移动办公便利的同时也不可避免的面临数据分散保存的问题,而要保证备份的全面覆盖性与完整性,就必须将所有有价值的信息全部进行备份,因此对所需备份数据的全面支持成为优秀的方案提供商必须解决的问题。
2、逻辑保护措施的充分性
2008年初,瑞典公共图书馆Stockholm的一台电脑上发现了一个带有军方机密信息的U盘,其中包括Improvised Explosive Devices(简称IED,一种可在安全距离有效地引爆起获的简易爆炸装置)和阿富汗国内地雷分布等数据信息。随后该U盘被人交给了瑞典国内发行量最大的晚报《Aftonbladet》,并由后者移交给了相关政府机构。虽然此次事件并未造成大的损失,但移动存储设备作为日常备份经常使用的存储介质也面临着权限访问的问题。当数据需要备份时,有没有进行过权限认证?当备份数据需要恢复时,是否对需要恢复数据的系统进行了验证?
微软注意到了这个问题,在Office 2003和2007中加入了信息权限管理(Information Rights Management,IRM)用来防止用户利用转发、复制等手段盗取Office文档。但对于越来越多样化的数据来源,这种基于软件的身份认证机制有其不可避免的局限性,无法及时满足对尚不支持的数据类型的安全备份并且只能在特定终端和系统中使用。
加密是解决方法的另一种途径,但在执行备份任务时会对客户端的性能造成影响,通常在30%~50%之间,因此后台加密技术只有在多核CPU普及后才获得了长足的发展。
国产软件:市场是生存的基础,创新是发展的动力
而在中国市场上,大至国防安全,小至个人隐私保护,信息的安全性已经随着信息爆炸迅速来到人们面前。而当备份安全的重要性已提升到成为构成保障信息安全的重要一环时,只有掌握核心技术,拥有自主知识产权才能实现信息安全的充分保护,尤其是在我们已经丧失操作系统、数据库等基础软件的控制权之时。倪光南院士曾经指出:“我们应当尽量提高自主软件的比率,特别是在有关信息安全和公众利益的重要应用方面。”
同印度软件不同的是,中国拥有完整的产业经济链,因此具有良好的人才基础与成本优势的同时也是一个最具潜力的巨大新兴市场。有机构预期,仅2008年中国备份软件的市场容量就高达20亿人民币。
EMC以存储巨头的身份来了,Symantec携其整套的安全解决方案来了,NetApp也带着一揽子的专业信息存储和管理解决方案来了。多年的在基于磁带备份行业上的积累和已经形成的解决方案使得他们一开始都将注意力集中在信息化进程较快,程度较高的金融、电信领域。但随着这些领域市场的日趋饱和,迫使他们将注意力不得不转到其他各种新兴行业如电子政务、能源、交通、制造业以及中国最庞大的中小企业客户。于是各种大规模的宣传推广等市场活动此起彼伏,喧嚣于世。从整个中国的备份市场来说,无疑是展开了广泛的市场培育和孵化,这对潜心研究技术的研发型企业来说,是一次将研究成果展现应用于世的绝好机会。面对国外的强势品牌,从2002年开始,国内的新兴的备份厂商如爱数、亚细亚、思创科达等也陆续萌芽出现,并且其中一些经过几年时间的市场锤炼,表现出相当的实力和竞争力。这些后起之秀如何才能在激烈的市场上赢得更多的客户及市场份额,是整个国产备份行业都必须思考的问题。
需求决定市场
在中国这个特殊的市场,国产软件的最大优势在于本土化优势。中国具有很多特有的国情和市场特性。纵观整个行业,EMC、赛门铁克等国外厂商为了快速抢占中国市场,纷纷将成功应用于国外大型数据中心和大型企业的成熟产品引入中国市场,并在短短的3-5年内,覆盖了一二级城市的大型金融、电信、电力、医疗行业中超过75%的客户。强大的功能、强制的品牌和强有力的渠道销售体系,国产软件的出处在哪里?
市场环境在不断的变化,目前更多的厂商已经意识到,高端行业的市场已经日趋饱和,SMB市场已经成为各个厂商关注的焦点。从市场的角度来看,不同的市场存在不同的需求。对于中国的中小型企业来说,其成长速度或者说是灭亡速度都是相当快的,很少考虑3-5年以后的需求,因此“即得即用”,简单、实用的软件才是他们真正需要的产品。尤其是中国的SMB市场具有IT水平层参差不齐、购买能力有限、个性化差异化需求明显等多种与高端市场不同的行业特征。同时国外企业僵硬的反馈机制以及复杂的定价策略也给国产软件企业创造了有利形势,让他们有机会在市场上主动发动价格战来抢占市场份额。因此SMB客户的需求决定了这个市场将不在是国外厂商垄断的局面。
定位决定生存
基于磁盘备份方案的各种优质特性和功能、磁盘价格的不断下降、基于磁盘的新兴技术的不断出现,都注定了在备份行业,磁盘将在很大程度上替换磁带成为市场的主流。尤其国外厂商在磁带备份市场上,超过二十年的耕耘,现在要迎头赶上,将会在很长一段时间内都处于技术的绝对劣势。因此国内自主研发型数据备份厂商的唯一的出路是必须在磁盘备份上杀出一条血路。
国产软件厂商所具有的先天的优势为本土化优势,国人更了解从企业实际应用的角度出发,不仅仅从技术的角度,而更多的从功能需求、易用性和经济承受力上设计产品及解决方案。
同时国外企业僵硬的反馈机制以及复杂的定价策略也给国产软件企业创造了有利形势,让他们有机会在市场上主动发动价格战来抢占市场份额。例如具有系统备份以及增量备份功能的诺顿Ghost企业版售价高达上千美元,而国内具有同样功能,并且是中文界面的同类产品只有几百到几千人民币。从电脑硬件甚至是家电行业的发展历程可以看出,市场总是在寻求差异,但始终具有同质化趋势,那么最终合理的定位产品的功能和价格在很大程度上将决定市场占有率。
另外,在中国备份行业正处于蓬勃发展的时期,因此,在技术上不断的创新,功能上不断的丰富才能在新兴的市场上行程强有力的竞争优势。目前在市场上,已经可以看到一些国内备份行业的厂商在朝这个方向努力,如上海爱数软件有限公司的产品中,已经可以看到常用邮件客户端的备份(如Foxmail、Outlook等等)、聊天记录备份等个性化的功能,更贴近专业个人用户的需求。同时从爱数的产品中可以看到系统备份、企业常用的SQL Server、Oracle、Domino数据库备份支持企业用户的备份需求。从产品线上来说,有面向个人PC的单机版和企业级用户的网络版,真正做到了从需求出发定位细分市场,并通过不同的产品满足市场需求。
备份安全行业展望
当Henry Newman谈到了他梦想中的存储世界时,他认为目前的存储市场仍然有三个方面有待加强,第一是高性能和可预测的扩展性,第二是端到端的安全性,第三是简化的管理。
“备份安全”与“安全备份”
将安全技术融入到当前的存储管理中去是目前厂商的统一共识,因此存储市场的巨头们纷纷祭起收购大旗,Symantec并购Veritas,EMC也将RSA收归帐下,NetApp更是一骑当先,收购了Decru,将安全技术融入其信息生命周期管理的概念中。而在业界,从可信赖计算组织(TCG),美国电气及电子工程师学会(IEEE)计算机学会,到全球网络存储工业协会(SNIA)建立的存储安全工业论坛(SSIF),人们一直都在积极解决存储安全方面的问题。
随着信息技术日益深入各行各业,“硬盘有价,数据无价”的观念将会得到更多人的认同。正所谓“道高一尺,魔高一丈”,备份安全性技术的博弈还将在未来继续展开。
但从将来的趋势来看,这种定位显然还有其偏失之处,加密是一种数据保护的基本策略,随之而来的是权限访问的控制问题,例如SUN所提出的“Identity Management-身份认证管理”,就主张在ILM中以身份认证为主导,对数据在其生命周期的不同阶段分别处理,在不同的阶段赋予用户不同的权限和方式来访问数据。
但所有这些都是建立在一个理想环境下,那就是存储管理的载体-存储软件具有充分的安全性。可惜的是,当从存储角度出发的备份软件将主要注意力集中在如何尽快的备份与恢复数据,并致力于减少备份文件的大小时,由其本身的安全漏洞引发的信息窃取事件却层出不穷。
由此可见,将安全作为管理的一部分,单纯从管理角度出发实现数据保护的思想已凸显其不足之处,我们需要将“安全”提升到与“管理”相同的高度上来,将“备份安全”变成“安全备份”才能更加有效的保证数据的安全性。
将需求转化为产品,才是抢占市场的有力武器
而在中国市场,技术从来都不是决定市场的唯一因素。谁能更快速、更清晰的认识到市场需求,并开发出用户需要的产品,谁就将在安全备份领域率先起跑,有望成为行业的领导者。
中国企业在短短十几年内就走完了欧美发达国家需要走近半个世纪的里程,这种剧烈变化的环境使中国企业的信息化之路具有两个独特的特点:
两极化:即采购成本远低于发达国家,同时企业需求与规模却远大于发达国家。
个性化:即快速变化的市场环境要求企业内部也具有灵活的适应能力,因此中国的企业家很少按常理出牌,在日常管理中具有浓重的个人色彩,使得企业的管理模式呈现出独特的“个性”。
这让已成型的国外管理模式显得有些无所适从,无法快速转变以适应中国市场的需求,因此不论是国内兵团还是海外兵团,谁能率先看准市场需求,并将需求转化为产品,谁将抢占市场先机,领跑整个市场。据推测,目前国内备份软件爱数、亚细亚、中科等的销售总和比例已占整个国内市场的30%。但如何迅速壮大,学习先进的市场推广模式以便尽快形成品牌影响力以期在海外军团重整旗鼓之前有能力一搏甚至形成优势也成为本地厂商的“生死时速”。企业只有充分利用本地优势与灵活的战略,才能在中国市场上与国外巨头们展开周旋。
我们有理由相信,继财务软件、管理软件、防病毒软件后,备份软件将成为另一支依靠自主知识产权与本地优势打败国外厂商的新兴力量。
网友评论