“世界发生了巨大的转变,因此我们也要做出巨大的转变。”去年年底,2023年11月,以备份和恢复等数据管理功能著称的Commvault,推出了平台Commvault Cloud——Commvault强调该平台是“专为网络弹性打造,旨在帮助用户以尽可能低的总体拥有成本,更快预测威胁、进行洁净恢复并加快处理威胁响应时间。”
2024年初,Commvault SHIFT大会 · 中国站期间,Commvault亚太地区副总裁Martin Creighan在谈及Commvault Cloud时强调:所谓网络弹性,是非常庞大的一个体系,其中包括数据保护、备份、恢复,以及与其他厂商和技术整合构建的一个横跨整个网络安全的工具链。“从此我们不仅仅只是一个数据安全或数据保护的技术产品提供商,同时,我们也会在整体上为企业用户提供一个保障网络弹性的平台。”Martin Creighan说。
Commvault亚太地区副总裁Martin Creighan
在解释Commvault Cloud所重新定义的网络弹性之前,需要首先明确的一点是:作为专注于数据保护的技术和产品提供商,Commvault推出这样一个产品背后的技术逻辑,依然是出于对数据的关注。因为在Commvault看来,随着云计算时代的到来,各种不同来源的企业数据被以不同的机制分散存储在不同的存储介质当中,各种类型的应用对于数据的需求又加强了对数据流动性方面的要求,因此不仅企业自身对所有数据的收集、梳理、管理和分析变得更加复杂,而且相应的数据管理工作机制和工具的相对缺乏,也使得企业数据所面对的安全风险变得不容忽视。
以往,虽然网络安全软件、防火墙、杀毒软件等各种软件解决方案在市场上并不鲜见,但Commvault从来都是以一种相当纯粹的工程师逻辑认为:数据备份和数据恢复才是保护数据安全和保证企业业务不会因为数据丢失而造成影响的保障。但是随着网络环境变得愈加复杂,Commvault也敏锐地调整了自己对安全的定义:在原有的数据备份和数据恢复的基础上,进一步深化和拓展,构建一个能够涵盖数据保护、备份、恢复的统一平台——而这就是Commvault Cloud所定义的“网络弹性”:一个从企业业务角度定义的、保障企业现实业务链不被打断的拥有充分弹性的网络环境。
事实上,从传统优势的数据备份和恢复业务向网络弹性方向拓展,并非是“一时兴起”,Commvault实际一直在做着各种尝试和铺垫。
最初,在2000年发布了用于备份和恢复的Commvault Galaxy产品后,Commvault的解决方案就围绕数据备份和恢复领域展开:一面通过备份梳理企业数据碎片,一面用恢复增强企业业务的连续性。很快,凭借技术的领先性和功能的专业度,迅速成为该领域被业界公认的技术和产品领导者。到2018年,Commvault的产品被整合成在统一基础平台上的四个产品组合:核心的是Commvault传统优势的备份与恢复解决方案Commvault Complete Backup & Recovery,以及用于“本地类云”部署的Commvault HyperScale、用于在任意环境下实现灾难恢复(DR)测试、开发/测试(Dev/Test)操作和工作负载迁移等IT需求的Commvault Orchestrate,和用于发掘企业数据价值的Commvault Activate。
此刻,Commvault在数据备份和恢复方面的技术已经达到了行业的最高标准。在技术上没有对手,使得Commvault开始思考在原有业务基础上,从技术和业务涵盖范围层面,向外拓展,尝试云端的SaaS模式,以及以AI技术直面网络威胁的进阶领域。
2019年9月初,Commvault以2.25亿美元的价格收购了软件定义存储(SDS)初创公司Hedvig,随后将其技术打包到自己的HyperScale X一体机中,让企业可以用来备份和恢复混合云工作负载。2020年,Commvault又通过整合已有产品的逻辑和功能,推出了一款部署在云端的SaaS云原生数据保护服务Metallic,让自己的技术能力真正延展到了云端,以混合云的方式为用户提供从数据中心到云端的连续数据服务。向云端迈进过程中取得的市场认可,在很大程度上,可以视为是此次推出Commvault Cloud的有效“预演”和有益尝试。
在2022年9月,Commvault宣布推出的Metallic ThreatWise,一个可以主动发现未知威胁和零日威胁的Metallic预警系统。当时Commvault强调指出:Commvault不是要转型变成一个安全公司,也不是想去取代任何运营商,而是利用现有的资源、现有的技术,做一些调整:与更多安全友商结合在一起,在备份、恢复等相对被动的数据管理模式之外,为用户提供一种更主动的数据管理模式——主动,是Commvault向安全领域拓展的宗旨,同时也是与传统安全领域产品的差异化所在。
到了2023年中,Commvault又宣布在其整体产品组合中增加了全新的安全功能:其中包括以单个平台和用户界面为所有Commvault产品组合,提供通用管理集成仪表盘的Commvault Cloud Command;基于机器学习,可以隔离和保护敏感数据,帮助企业发现、分析和保护敏感数据,进而防止网络曝光和潜在数据渗漏的Commvault Risk Analysis;促进对损坏或可疑数据集检测的Commvault Threat Scan;可进行大规模的恢复就绪性测试网络分析工具Commvault Auto Recovery;以及能够为Commvault备份环境提供集成逻辑,从而智能化地为企业推荐诱饵布置,并进一步加固关键工作负载的ThreatWise Advisor。
显而易见的一点是:Commvault所有关于安全的尝试和探索,都是基于自身传统优势的数据管理能力,将自身产品能力向外延展的一个选择。即,在传统的备份、恢复基础上,加上早期预警技术,这样既可以保证企业数据安全的底限,也能够保证企业用户可以从容面对层出不穷的网络威胁。
也许是网络环境复杂程度持续进一步的加剧,也许是Commvault意识到按照传统的埋头发展技术的方式,始终处在被动追赶的位置,难以实现全面的能力升级,因此这才有了此次Commvault Cloud这样一个平台化产品的推出。
据Commvault的新闻稿称:作为一个真正的基于云的解决方案,Commvault Cloud将Commvault所有的SaaS和软件产品统一到一个平台上,通过单一界面就可以全面管理可见性和控制,提供大规模的高保真、不可变的快速恢复,无论工作负载位于何处。但Commvault Cloud的功能远远不止这些。
在整合自身产品并进行云化的同时,Commvault Cloud在产品逻辑上,将控制平面、数据平面和存储分离开来,从而一方面将数据索引从存储中分离出来,可以不依靠存储层的数据索引能力来跟踪其保护的目标,让Commvault能够跨越各类存储的各代产品,保护各种工作负载,为客户提供超强的灵活性;另一方面,严格的存储、数据平面和控制平面分离,可以使得三层之间各自的安全域中存在分离,每层都可以分别执行适合该层的安全机制,带来安全深度,即使其中某层出现漏洞也不会导致数据可恢复性的完全崩溃。
更重要的一点是:作为一个平台化产品,Commvault Cloud更加强调与安全系统的技术和产品提供商进行广泛深入的合作,在一方面可以迅速整合和利用更多安全领域的成熟技术和产品,增强Commvault Cloud在安全方面的能力,为企业用户提供一个完整的保护、备份、恢复和安全的数据应用能力,从而保证企业的业务连续性,增强企业业务的网络弹性;另一方面,从Commvault自身的业务和能力上看,也实现了自身拓展的无限可能。
“Commvault专注于数据保护,安全方面我们正在与越来越多的安全厂商做集成,原因是我们知道客户一般都有自己的安全产品,而我们的责任会集中在资料保护部分。”Commvault亚洲区技术总监陈伟俊在解释Commvault Cloud工作机理时举例说:如一个用户一直在做规律的数据备份,如果有一天备份的方式、时间点、量、文件上的相关资料与以往规律不同,那么Commvault系统就会检测到这种异常,并会马上发出警报。此后,集成在Commvault Cloud平台上的安全软件就会对此做出最高效的反应。“这样才能够确保企业可以在最短的时间内,对相关的风险做出最及时有效的处置。”陈伟俊说:“对于企业用户而言,以往这样的业务流程需要在不同系统之间来回切换,但是现在,通过Commvault Cloud这个平台,企业用户就可以通过这样一个统一的平台来完成全部过程。”
Commvault亚洲区技术总监陈伟俊
“Commvault Cloud拥有这个行业领先的数据安全性:我们有一个统一的管理平面,而且可以实现跨工作负载的高效网络弹性,这是一种统一的管理。”Martin Creighan在演讲中强调:Commvault Cloud对数据进行分类,并且能够持续进行合规扫描,从而确保企业保持出色的安全态势。“这样可以确保我们的数据得到保护,威胁得到防御,同时能够实现快速恢复。”
不仅如此,Martin Creighan还认为,Commvault Cloud在AI技术应用方面也具有相当的领先性:“我们利用AI来对抗AI,也就是使用AI驱动的威胁检测识别的能力,驱动AI来寻找这些恶意的软件威胁,并且达到防患于未然的目的。我们的这个界面是非常简单的,它可以充分利用该类产品中唯一的AI小助手,快速生成API的代码和工作流程,加快搜索和恢复速度,同时也能够实时提出一些分析和报告,安全共享数据湖中的共享数据。”
数据恢复从来都是Commvault的看家本领,Martin Creighan强调Commvault Cloud在数据恢复方面,可以用“快速、顺滑、可靠”来形容:“恢复是最好的防御, Commvault Cloud提供两个恢复功能:一个是洁净室的恢复,它可以确保快速、顺滑、可靠地恢复到云中的洁净室;第二个是Cloudburst恢复,它使用了基础设施即代码以及云扩展,可以大规模地实现任何两个位置之间,任何时间的数据恢复,从而支持非常迅捷的恢复。”
“正如我们所见,全世界的网络环境变得越来越复杂,其中不仅有本地数据中心,还有私有云、公有云……混乱不堪,我们希望能够帮助这些企业去理清这些复杂混乱的局面。”采访的最后,Martin Creighan表示Commvault Cloud以单一的平台保护所有的工作负载,无论是处于云端、本地,还是SaaS、桌面。与此同时,Commvault Cloud也提供了与更多合作伙伴进行集成的机会,通过与包括Darktrace、Palo Alto Networks、Entrust等在内的安全厂商合作,Commvault Cloud事实上是为企业的数据保护提供了一个基于能力集成的生态系统。“Commvault Cloud将为企业用户提供一个保障业务连续性的全面的网络弹性能力。”Martin Creighan说。
写在最后
从产品到平台,从功能到能力,这既是技术和产品发展的必然,也是用户对于IT技术和产品的持续要求。此次Commvault推出Commvault Cloud,事实上就是在以一种企业用户更容易理解和接受、更加开放的方式,应对市场的需求。
“Commvault在中国已经很多年了,在中国收获了很多的合作伙伴和客户。”
Commvault中国区总经理鲁砚在回答记者提问时认为,中国的企业用户已经从以往更重视硬件、基础架构、网络,到现在逐渐提高了对数据安全的认识。“随着目前信息化转型,包括上云,企业IT的运维人员、领导人员对数据的要求越来越高的时候,他们会把数据备份放在优先考虑的范畴。”他强调说,Commvault要做的就是及时保证恢复的数据的清洁,保证网络弹性,实现快速恢复。“我们要保证客户在受到一些攻击行为——无论是外部攻击还是内部的一些操作,或者说受到勒索病毒攻击时——都可以利用网络弹性快速恢复,这就是Commvault现在和未来要做的。”