当前,人工智能、大模型、云计算、大数据等新技术的广泛应用,引发了传统生产要素以及以数据为代表的新生产要素的融合与创新配置,由此深刻的改变着千行万业的运作模式,并加速了数字经济发展,同时更催生了海量数据的产生与交换,并对存储系统和数据基础设施在容量、速度、安全性和灵活性等方面提出了更为严苛的要求。
根据《综合算力评价研究报告(2024)》中的数据显示,截至2023年底,我国存力规模达到约1200EB,与2022年相比增加约20%;而按照国家此前发布的《算力基础设施高质量发展行动》中的要求,到2025年,我国存储总量要超过1800EB,先进存储容量占比达到30%以上,重点行业核心数据、重要数据灾备覆盖率达到100%。
可以说,在市场需求与国家政策的驱动下,未来存储领域的发展将更加高效、智能、绿色,随着存储技术与应用的深度融合,也将赋能千行万业的数智化转型与升级。
在此背景下,作为全球领先的数字化解决方案供应商以及数据保护领域的专家,戴尔科技集团一直致力于帮助企业把数据“存储好、保护好、管理好、优化好、利用好”,不仅让更多的企业拥有了持续的现代化存储体验,同时也为企业构筑了一道“牢不可破”的数据保护防线,在加速中国企业数智化转型升级驶入 “快车道”的同时,也真正引领了整个存储产业的持续创新与快速迭代。
01.
回归共享存储模式,
重构数据基础设施“至关重要”
毫无疑问,今年年初DeepSeek的“横空出世”,几乎在一瞬间就宣告了一个时代的更替,拥抱AI,走向“AI原生”已成为各个行业和企业追求的发展新方向,而我们从一系列数据中也能“窥见”整个产业未来演进和迭代的新趋势。
根据戴尔全球创新催化剂的调查,81%的受访者表示AI和生成式人工智能将极大地改变他们所在的行业;而AI发展带来的第二大变化趋势就是数据的不断增长和使用,根据IDC的报告显示,到2026年,全球“DataSphere”的总量将超过220000EB,年均增长21%;此外,数据也将会广泛分布在公有云、边缘和数据中心的环境之中,从而造成数据获取和管理的复杂性和风险性。与之伴生的还有能源消耗的不断增加,以及勒索软件、DDoS攻击、网络钓鱼和基于GenAI的网络威胁日益先进,由此给企业的数据基础设施带来更大的安全威胁。
也正因此,如何重构数据基础设施就变得“至关重要”。在此过程中,一个新的技术变化趋势尤其值得注意,那就是越来越多的企业正从过去的超融合架构(HCI)以及云环境中“回归”到共享存储的环境。
与超融合架构相比,共享存储具备以下几大关键优势:采用计算与存储资源解耦的架构设计,支持企业按需独立扩展计算或存储资源;开放架构既能承载传统应用,也可无缝支持人工智能训练、边缘计算等新兴负载,满足混合工作负载需求;同时,共享存储还能够极大地提高CPU和存储利用率,并有先进的DRR(更低的美元/GB)。
不仅如此,共享存储还全面兼容主流的虚拟化平台及异构基础设施,提供混合部署的灵活性;基于统一存储资源池架构有效消除“数据孤岛”,确保跨业务系统的数据流动性;更为重要的是,数据显示,PowerStore与PowerEdge的组合方案对比基于vSAN的HCI架构,总体拥有成本(TCO)最高可降低25%。
事实上,共享存储机会目前占据市场80%的市场份额,而中端存储市场是最大的存储细分市场,增长机会也是最多的,这也再一次验证了向共享存储的转变将会带来新的市场机遇。
02.
四大存储产品组合,
构筑存储基础架构“坚实底座”
基于这种新的变化趋势,戴尔科技打造了四大存储产品组合:
• PowerScale,定位横向扩展式文件存储,能够通过APEX项目,提供现代化的、灵活的横向扩展式文件存储;
•PowerMax,定位关键任务型工作负载,具有卓越安全性的关键任务型存储;
•PowerFlex,定位关键任务型工作负载,是一套无限制的软件定义的基础架构;
•PowerStore,定位关键业务型工作负载,适用于数字化企业的智能化全闪存存储,这些存储产品组合能够更好地为企业提供灵活性、效率、性能、可扩展性和安全性,帮助企业构筑存储基础架构的“坚实底座”,具体而言:
一是,PowerScale,自2020年正式从Isilon更名焕新以来,PowerScale就其以横向扩展的存储架构,以及高性能、高扩展、高可靠能力为非结构化存储树立了新的标杆,成为了智能时代关键的“存力底座”。
一方面,PowerScale是全球首家通过 NVIDIA DGX SuperPOD以太网连接存储认证的解决方案,能够帮助企业利用经过验证的Nvidia DGX系统、以及支持Nvidia Quantum-2InfiniBand以及Spectrum Ethernet网络,提高人工智能建模和推理的便利性,实现更快、更高效的智能存储;另一方面是PowerScale搭载了业界公认最好的横向扩展NAS平台操作系统OneFS,其中最新的OneFS9.10版本不但支持200Gb以太网和 InfiniBand,更引入61TB SSD和24TB HDD实现更高存储密度,以及通过全新MetadataIQ功能实现的更强搜索能力,能够为智能工作负载提供更为强大的支撑力。
在此基础上,PowerScale还采用了完全对称的分布式架构,这种架构与基于Lustre和Ceph产品的非对称架构也形成鲜明对比。完全对称架构带来的好处主要体现在,其管理维护比较简单,拥有更高级别的可靠性,可以容忍任意多节点的故障,而不会影响正常的数据访问,而非对称架构无论是在可靠性、扩展性、存储效率乃至数据管理方面都有“短板”,且这种基于开源软件的分布式架构产品,企业级管理的“颗粒度”比较弱,其安装、配置、维护和升级的复杂度较高,同时对数据管理乃至数据安全的管理也都会比较差。
除此之外,PowerScale还具备强大的企业级智能性能特性,支持GPU Direct Storage(GDS),能够有效提升吞吐,降低时延,改善CPU开销,截止2024年,没有国内存储厂商在GDS的支持列表中。同时,PowerScale还搭载SmartQoS 智能限速功能,能够优化、改善整个集群的性能情况;在安全维度上,PowerScale支持安全的多协议访问和支持安全的多租户,能够跨所有协议的统一身份验证和身份管理,且支持生成式智能多租户模式,包括独立租户模式、共享模式和优化的共享模式,由此让不同租户之间可实现数据、网络、用户鉴权、性能隔离。
二是,PowerMax,诞生三十多年来,PowerMax通过“与时俱进”的技术创新和迭代,也以其高性能、高可靠以及高扩展等关键特性,不仅在企业存储市场中树立了行业的基准,同时更成为了当下企业数智化转型过程中关键型应用的核心支撑。
目前,PowerMax已部署在全球90多个国家,以及被超过95%的财富500强企业所选择,累计部署的存储容量超过2500PB。
PowerMax不仅具备强大的性能,在可靠性方面更是“独树一帜”,其设计遵循零信任安全体系结构的原则,能够为任务关键型数据存储提供稳健的数据安全保护。如在主机和应用程序层面,PowerMax可提供网络安全弹性和高级威胁检测;在存储层面,PowerMax支持静态数据加密和内置硬件安全性;此外,PowerMax 也符合 NIST 框架的七大支柱要求,涵盖设备、用户、传输、应用、数据、可见性和自动化/业务流程信任。
在存储可用性方面,PowerMax所提供的SRDF也是业界领先的灾难恢复解决方案,以超70%的500强企业覆盖率奠定行业标杆地位。该技术通过同步、异步及混合模式构建多维数据保护体系:在100公里范围内实现双活同步复制,确保RPO=0的无损容灾;超远距离场景下采用异步传输,保障全球化业务数据完整性。
与此同时,其独特的多站点架构支持3-4站点灵活部署,兼容VMware等虚拟化环境,满足金融、医疗等关键领域的零中断需求,而核心组件SRDF/Metro突破传统主备模式,能够在数据中心内和城域范围内提供主动-主动高可用性,通过实时负载均衡确保业务连续性与工作负载无缝迁移,而新一代的SRDF通过自动化策略引擎和统一管理界面,将复杂的多站点容灾配置简化为可视化操作,同时支持跨云扩展,为企业提供从本地到边缘的全域数据保护能力。
在PowerMaxOS10.1的版本中,PowerMax还增加了与 PowerProtect DD 数据保护专用存储设备的本机集成,称为 Storage Direct Protectio,企业可以轻松的将PowerMax直接备份到PowerProtect DD,而不会对其应用程序主机造成任何影响,通过这种集成,PowerMax的客户也可以非常经济高效地利用 PowerProtect。此外,全新的PowerMax版本还提供基于经验证的全局线内重复数据消除和压缩技术的5:1数据缩减保障,为企业提供坚实的存储“后盾”。
第三,PowerFlex,作为戴尔科技软件定义存储的“旗舰”产品,PowerFlex通过全栈解耦架构突破传统硬件限制,实现跨物理机、虚拟化及容器环境的统一存储资源池。
PowerFlex“软件定义”的功能十分强大,且没有任何厂商锁定,能够支持各类的操作系统,比如Vmware、KVM、Azure Stack,Openstack、Redhat Openshift等,同时其不仅仅支持传统数据,也支持下一代云原生数据库、云原生应用、数据分析等多种负载,更关键的一点是,所有这些操作系统和应用都可以在Powerflex一套集群实现,真正实现“百川汇海”。
PowerFlex还具备灵活的组网模式,PowerFlex通过创新的架构设计理念,成功融合了传统数据中心三层架构与HCI架构的核心优势,在一个集群内既可以部署成存算分离的两层架构模式,单独的扩展计算或者存储资源,又可以部署成HCI模式,实现基于每个节点的横向扩展和全生命周期LCM管理,真正在灵活性与运维效率方面完成了双重突破,而这种灵活性还体现在可扩展方面,其支持最少3个节点部署,能够支持线性、增量横向扩展,横向扩展到1000个节点也需中断业务。
同时,Powerflex软件定义架构的优势也来了强大的存储性能,不管是IOPS还是带宽,从8节点到16节点,到32节点甚至到128节点,超过3100万IOPS和6TB/S的带宽,性能几乎都是随着横空扩展实现了线性增长。数据显示,在5U机架空间中,其运行Oracle RAC每分钟事务数为10M;在8U机架空间中,其运行SQL Sercer每分钟事务数为7M;而在Kubernetes上运行MongoDB,每其每秒操作数为2.2M。
不得不提的是,PowerFlex还具有快速数据重构的能力,其自我修复架构简化了基础架构的可用性,因此即使PowerFlex遇到故障也能继续运行,通过快速重建,PowerFlex 可以快速从故障中恢复并继续运行。
第四,PowerStore,作为戴尔科技历史上发展极快的新存储平台,PowerStore专门为数据时代而设计,被喻为是一款具有划时代意义的现代化企业级存储平台。
据了解,自诞生五年来,PowerStore已成功部署于全球90余个国家和地区;服务对象覆盖超90%的《财富》500强企业;戴尔科技新增存储用户中超24%选择部署PowerStor平台,全球累计出货量突破26000台,交付有效容量超5000PB,设备稳定运行时长累计达3.14亿小时,可以说PowerStore已跃升成为现代化存储平台的行业标杆。
最新的PowerStore4.1版本,更通过进一步优化效率和性能,强化数据保护体系、提供更丰富的文件系统支持等,以“实力更上一层楼”的技术领先优势,最大化助力企业在当今复杂多变的环境中,从容应对不断变化的挑战。
其中,在存储效能方面,PowerStore4.1基于全新智能压缩技术的应用,通过创新的可变长块算法实现对数据类型的动态适配,使数据缩减率提高多达20%;此外,通过DRE备用空间优化机制,在数据缩减预处理阶段优化存储空间利用率,提升存储系统有效容量,使能数据密度整体提升多达28%,由此也实现了业界领先的5:1数据缩减保障,真正释放了存储效能的新高度。
在数据防护方面,PowerStore4.1版本以全场景数据保护为核心,通过多层次保护、秒级切换与云边协同能力,实现了企业“业务无感知”的高效数据保护体系,重新定义了混合云时代的数据保护管理“新范式”;而在管理体验方面,PowerStore4.1版本还通过提供更丰富的文件系统支持,实现了跨平台的文件迁移的“简化”,并基于全新推出了APEX AIOps 智能助手,打造了业界领先的存储智能问答智能助手,由此帮助用户更有效地缩短系统维护周期,更快地解决实际问题,强化了存储管理的使用体验。
由此可见,由PowerScale、PowerMax、PowerFlex以及PowerStore组成的戴尔科技四大存储产品组合,真正为企业构筑了高效、安全、灵活的存储坚实底座,助力企业能够更好地应对智能应用、云化与数据安全挑战,夯实数智化转型的基石。
03.
构建数据保护体系,
筑牢数据安全保护“最后防线”
在数据保护领域,统计数据同样也揭示了一个非常残酷的现实和趋势,刚刚过去的2024年,勒索攻击软件增加了95%;勒索软件攻击的平均成本高达500万美元;勒索软件付款增加比例高达50%,成功入侵的备份增加也高达57%,一系列数据充分体现了当前恶意攻击的频率正在大幅增加、备份数据俨然已成为全新的攻击目标。
可以看到,尽管企业每年在数据保护领域投入巨大,但勒索软件攻击仍能轻易突破传统防御体系,这是因为现有的数据保护方案在安全防护精度、威胁洞察与恢复可靠性等方面存在系统性缺陷,暴露出五大关键漏洞,如传统的预防机制失效,往往滞后于勒索软件的变异速度;检测机制失灵,出现误报与漏报的双重困境;溯源能力缺失,攻击影响面评估失准;恢复流程失控,数据拯救中也暗藏毁灭风险;数据完整性出现割裂,碎片化防护难以低于勒索攻击的持续攻击。
基于此,企业在推进网络安全和构建“Zero Trust”成熟度时,需要优先考虑以下三大问题:减少攻击面,或如何最大限度地减少可能被威胁行为者利用来危害环境的漏洞;加速检测和响应网络威胁,即主动识别和解决潜在恶意活动的能力;最后,需要能够从网络攻击中恢复并将业务恢复到运营。
同样,这也意味着企业在现有的网络安全和数据保护的基础上,仍需要进一步去强化网络的弹性,实现更强的网络韧性,具体包括以下重要的步骤和环节。
首先,企业首先需要加强生产环境的备份,同时对备份数据进行异常检测,及时发现存在的风险,同时不光光需要做好备份,还需要借助新的技术提高备份恢复的速度,如采取底层存储直接备份的方式。在这方面,PowerStore也提供了直接备份到DataDomain的方式,这是一套专用的备份系统,既能够轻松解决海量数据/小文件无法备份难题,也能够轻松解决大容量虚机备份时间过长的难题,还能解决超大容量数据库、Caché数据库备份时间过长的难题。
其次,在数据有了本地备份的基础上,还需要构建数据的容灾环境,以应对更大规模的突发灾难,容灾特别是异地容灾过程中,最大的挑战在于网络带宽,而PowerProtect DD所提供的全局线内重复数据消除和压缩技术,也能够减少99%的数据传输量,为数据的异地容灾打牢了技术基础。
最后,对于那些特别重要的企业应用和特别关键的核心数据,仅仅只有备份和容灾也依然是不够的,这就需要建立数据避风港(CR),通过弹性网络恢复,针对关键应用防勒索攻击,加上安全加锁,进一步防止内部攻击,由此才能更好地确保数据完整可恢复。
在此过程中,戴尔科技的存储直接备份方案也能和数据避风港(CR)方案实现联动,通过PPDM管理的PowerStore的备份数据可以直接放到数据避风港的幻境中,方案既支持物理的DD,也支持虚拟的DD,由此可借助数据避风港(CR)的“隔离、不可篡改、侦测”等特性和能力,更加从容地应对勒索软件的攻击。
当然,面对当下日益猖獗的勒索软件攻击,企业还需建立以攻击级别(Cyber Attack Blast)影响范围为核心的量化响应机制,并以此采取不同的应对方法和手段。
其中,小规模的攻击级别影响恢复,其主要体现是受损系统数量有限,受影响的数据量最小,同时恢复时间从数小时至数天不等。针对这种温和冲击,企业可使用基于生产的不可变备份映像进行恢复,即双副本Cyber Recovery解决方案实现“化解”。
双副本Cyber Recovery方案指的是,企业需要基于不可变存储的备份机制,确保数据写入后不可修改或删除;在此基础上,还须建立异地双活备份副本,在紧急场景下,备份副本的“多一层防护”往往成为挽救业务的关键。另外,防内外部威胁也不容忽视。以 Cyber Recovery解决方案为例,其基于WORM存储机制,通过不可变特性锁定备份数据,防止非法篡改或删除,同时支持跨区域副本同步,强化容灾能力,由此兼顾安全性与业务连续性。
同时,中等规模的攻击级别影响恢复,其主要表现是企业的多个生产系统受损,受影响的是大量数据,而恢复时间也从天延长到了几周,针对这种具有重大影响的冲击,企业则需要构建“隔离保险库”。
面对中等规模的勒索攻击,传统的双副本容灾方案(备份+灾备中心)无疑难以应对。因此,创建第三份离线数据副本,与常规备份、容灾完全隔离,通过拒绝访问来改进不变性就变得十分关键。以Cyber Recovery保险库为例,其仅在传输数据时临时开启连接,完成后立即关闭,同时外部无法修改配置或删除数据,所有控制操作在隔离区内封闭完成,这种“隔离保险库”的方式,将从根本上阻止黑客通过常规路径攻击备份数据,提升数据保护层级。
最后是重大影响规模的攻击级别影响恢复,其主要表现是企业大多数生产系统受损,大量数据受到影响;同时恢复时间也从数周延长至数月,这对这种具有严重冲击性质的攻击,则必须采用“双副本+隔离保险库+洁净室”的方案。
在业务系统遭遇大规模攻击的场景下,灾后恢复流程实质上接近于系统性的再次“重建”,整个恢复周期可能显著延长,特别是在数据完整性验证和业务连续性恢复这两个关键阶段,若能在这两大阶段压缩数据恢复时间,那么将有效提升业务恢复速度并降低风险的敞口。
而基于Cyber Recovery解决方案的主动分析扫描机制(具有Secure Security Validation环境的 Vault),通过构建物理隔离的备份数据保护区,则可确保备份集的安全性与可靠性,同时结合历史恢复路径的基准数据,配合定期恢复演练验证,理论上可使RTO(业务恢复时间目标)缩短30%以上。
与此同时,为进一步降低业务中断带来的影响,企业还可以在隔离区部署降级的运行环境,该环境遵循黄金副本原则进行构建(非与生产环境完全镜像),重点保障AD域控、DNS解析、网络拓扑等核心基础设施的可用性。因此,一旦当生产环境遭遇不可逆损毁时,该降级环境可立即承载关键业务流量,日常运维中亦可将其作为变更验证平台,既能提升应急资源的利用率,又能将75%以上的高危操作转移出生产环境,由此企业将能够显著提高网络弹性,并以指数方式缩短恢复时间,从而有效应对各种网络安全威胁,保障业务的连续性和数据的安全性。
总的来说,戴尔科技致力于构筑存储基础架构的“坚实底座”,通过四大存储产品组合(Powerscale、PowerMax、PowerFlex、PowerStore)满足企业对灵活性、效率、性能、可扩展性和安全性的需求。
同时,面对日益严峻的数据安全挑战,戴尔科技提出“三位一体”数据保护解决方案,并结合“双副本+隔离保险库+洁净室”的纵深防御机制,筑牢数据安全保护的“最后防线”,由此最大化帮助企业驾驭混合云与智能工作负载的复杂环境,真正重新定义现代化数字基础设施构建的“新范式”,并为智能时代的网络韧性构筑出一道“牢不可破”的屏障。
(推广)