疫情期間全球資安威脅急遽增加,根據趨勢科技調查分析,預期 2022 年將有更多惡意攻擊會鎖定中小企業,因為這些組織往往因資源限制,難以施作完整的資安預防或備份保護策略,相對更容易攻破。
因應持續且多變的惡意攻擊,並不存在完美的預防方案,唯有「預防,勝於治療」才是唯一真理,除了教育訓練、強化資安架構等防範措施,更得為關鍵服務資料實作完整的備份,始能確保遇到意外時,在最短時間內回復正常運作。
自 2020 疫情以來,我們陸續協助多家國內外企業導入備份服務,從中觀察到備份應用有三大挑戰的需求正持續成長,另一方面,疫情致使 IT 預算多被分配在生產力服務,壓縮備份預算和執行人力,因此,如何運用有限資源,規劃符合組織需求的備份架構,也是 IT 不可逃避的課題。
挑戰一、因應混合式遠距辦公需求增,員工 PC 備份急迫性顯現
遠端工作期間產生的工作檔案,往往四散在同仁個人辦公裝置中,IT 難以集中掌握資料,確保資料安全,加上在家辦公網路環境安全性欠佳,倘若因惡意攻擊或人為疏失導致重要資料遺失,後果將不堪設想。我們觀察到不少中小型公司及大型企業,開始評估針對遠距辦公裝置強化資料保護措施。
說到資料備份,許多企業通常是資料成長到一定階段,才開始正視備份必要性,然而,市售授權式備份方案依照裝置數量計價的模式,對於資料量持續成長的中小企業不太合用,不少組織甚至因此延宕備份專案推行,導致資料安全出現缺口。
免授權備份助半導體大廠部署全球萬台電腦備份,落實完善資料保護同時取得預算平衡
舉例來說,我們最近剛協助一間半導體大廠完成多達千台的 Windows PC 備份架構,正是針對即將用於遠端辦公的開發用裝置進行備份,以確保資料安然保存在公司內部。客戶需要的功能很簡單,就是整機備份 Windows PC,真正的挑戰是大規模備份的部署成本,生產環境有逾千台電腦需備份,原先 IT 曾評估幾種授權式備份軟體,由於依照裝置數量逐筆計價,鉅額授權費用遠超出 IT 年度預算。
而 Active Backup for Business (ABB) 就是我們為了幫成長型企業解決預算瓶頸推出的解方,由於是 Synology NAS 內建的免授權備份服務,只要 NAS 端容量足夠,就能無上限備份所有 Windows PC、伺服器及虛擬機。換句話說,以一次性硬體採購費用,就能完整備份保護多平台服務資料。憑著打破市場框架的免授權模式,客戶無須再擔心會隨備份裝置數成長的隱藏成本,因此在實際測試確認效能符合公司標準後,立即決定導入部署數千台 Windows PC 備份架構。
另一方面,當今無論大型企業或中小型公司,都常常面臨 IT 管理人力短缺難題,這次也不例外,整個備份專案的規劃、導入和執行維運僅由少數幾位 MIS 人員負責,因此,易用性也是備份方案能否順利導入的關鍵之一。Synology Active Backup 除了提供直覺友善的一站式集中管理介面,能幫 MIS 簡化工作流程,更整合支援大規模部署應用,MIS 不用在每台裝置逐一輸入伺服器位置、使用者帳號、密碼,即可預先自訂所需資訊,並同時部署到多個裝置,也成功為客戶簡化上千台 PC 備份工作,此外,透過多元備份觸發機制,Active Backup 除了排程自動化備份,更支援事件觸發備份,可於 PC 開機、螢幕鎖定或使用者登出時、自動執行備份,MIS 可隨需配置備份時機,避免因同仁操作中斷備份任務,確保每一台 PC 都執行有完整備份,加速專案完成。
延伸了解|Synology ABB 如何幫您簡化 Windows PC、伺服器與虛擬機備份?
挑戰二、疫情催化 IT 服務多樣性,備份服務的平台支援度成評選關鍵
其次,疫情發展促使 IT 必須在極短時間做出因應,此舉大幅提升組織的 IT 服務架構複雜度,也意味企業的備份保護策略,必須涵蓋更多平台資料備份。桌面虛擬化應用 VDI 便是一例,由於 IT 可以集中大量部署和更新虛擬環境,加速建置讓遠端工作同仁隨時從多種裝置即時存取企業 IT 服務,在這波疫情下有不少組織紛紛採用 VDI,近幾年我們也陸續收到越來愈多虛擬應用備份的詢問。
說到虛擬機備份,市面上授權式備份軟體計價機制相當複雜,可能會根據 CPU 插槽數或是虛擬機台數收費,IT 需針對當前虛擬服務架構詳加精算,才知道何種計價比較划算。加上市售備份軟體對於虛擬機版本支援度不一,假使需備份新版的虛擬機服務,仍得付費升級備份軟體才能使用,形成二度備份支出。因此,我們通常建議客戶在評選備份方案時,審慎確認平台支援度是否符合當前需求、以及二至三年間的需求變化。
知名科技大廠運用 Synology 部署逾 2,000 台 VDI 備份的巨量儲存架構,省下近 400 萬部署成本
不久前我們剛幫知名半導體製造廠完成逾 2,000 台 VDI 備份架構導入專案,客戶表示最初曾詢價外商備份方案,不過,加總軟體授權及硬體設備導入成本接近千萬,嚴重壓縮到其它專案預算,實際進行比價並綜觀備份功能與效能,由於 Synology ABB 支援多數企業主流應用平台,只要 NAS 空間足夠,即可無上限備份 Windows PC、伺服器以及虛擬機,虛擬機方面 ABB 支援備份 VMware vSphere、免費 ESXi 及 Microsoft Hyper-V,完美符合客戶應用情境,最終幫客戶以不到授權式備份方案一半的部署費用,輕鬆打造超過 2,000 台 VDI 資料保護架構。
延伸了解|Synology ABB 完整支援備份裝置與平台清單
此外,Synology Active Backup 的全域重複資料刪除效能也讓客戶相當滿意。有些市售的授權式備份軟體,去重複刪除技術必須仰賴硬體端是否支援,ABB 內建整備企業級的全域重複資料刪除技術,適用於所有支援 ABB 的 Synology NAS,可以針對跨平台服務資料進行全域偵測,確保重複檔案僅會於 Synology NAS 儲存一次,藉此提升儲存空間利用率。這次協助客戶規劃時,原始資料量超過 600 TB,實際導入後,經 ABB 進行全域去重複刪除且實作多重備份,最終僅佔不到 200 TB 儲存空間,幫組織省下逾 67% 儲存成本。
挑戰三、疫情推升惡意攻擊頻率,第二層進階備份保護成剛需
最後,許多產業因疫情需求大增、加速營運發展,同時卻也引來不法分子虎視眈眈,屢屢傳出高額勒索贖金的攻擊事件,其中又以醫療單位、航運物流等領域面臨最為嚴峻的資安挑戰。根據美國衛生與公共服務部統計指出,2021 年發生數百起資安事件,前十大醫療資料外洩事件合計共洩漏 1,900 萬筆個人資料。而聲勢持續看漲的物流產業,也是另一駭客鎖定目標,迫使各組織被迫在短時間加強資料保護策略。
然而,我們也觀察到,疫情使 IT 預算多被分配在生產力服務,壓縮備份預算和執行人力,想以有限資源強化備份架構並不容易,因此,我們建議 IT 評選備份方案之際,便該檢視該備份方案是否支援進階備份機制,例如異機或異地備份,同時確認相應採購項目與衍生費用後,才能真正估算出總擁有成本,為組織導入一套符合長期應用需求的備份服務。
對於需求攀升的進階備份應用,Synology 早已整備齊全,除了 Active Backup 免授權多平台備份,企業更可搭配同樣內建於 Synology NAS 的免授權秒級快照 Snapshot Replication 及多目的端去重複備份 Hyper Backup,無須支付額外軟體授權或訂閱費,就能輕鬆打造完整的資料保護架構。
Synology 內建免授權備份,幫助中山醫、運達航運超前部署 3-2-1 異地備份架構
舉中山醫學大學附設醫院的部署經驗為例,針對虛擬化的 HIS 醫療資訊系統資料,便利用 Snapshot Replication 進行備份,中山醫資訊室主任便曾稱讚表示,「Synology 的快照備份步驟相當直覺,且還原效能非常迅速,讓單位十分滿意。」同時,中山醫也搭配運用 Hyper Backup 多目的端備份機制,將資料備份至位於同一院所的 RS3614xs+ 以及異地的桌上型機種 DS1515+,彈性的延伸複寫拓撲達到多層次、分散式的保護效果。
(運達航運運用 Synology 企業級備份機制,實踐完整 3-2-1 資料保護之服務架構圖。)
此外,航運業也是受到疫情影響很大的產業。我們的另一個客戶運達航運長期使用 Snapshot Replication 及 Hyper Backup 備份檔案伺服器服務資料,並運用備份時間錯位,實現短至 30 分鐘的 RPO 保護架構。近期,運達有鑒於勒索病毒延伸至航運產業,例如知名貨櫃船運同業 CMA CGM、Maersk 接連遭受攻擊,損失高達上億美元,為確保組織營運無虞,綜觀導入成本、備份效率及導入時程後,運達航運最終選擇超前部署 Synology C2 實作異地備份架構。
Synology C2 是我們專為中小企業設計的高性價比雲端空間,根據我們多年協助客戶規劃備份服務的經驗,多數組織因為短期預算考量、缺乏 IT 管理人力或異地機房,而採用雲端空間進行備份,而 C2 Storage 除了相當有競爭力的儲存訂閱方案,並具備高擴充彈性以及與 Synology NAS 的完整整合性,有效簡化 IT 管理工作,同時讓企業可依當前備份需求,隨時擴充備份所需的儲存空間,在資料保護與預算間取得平衡。
延伸了解|Synology C2 Storage 如何幫您守護 NAS 資料安全
「Synology C2 方案比其他雲端方案更加實惠,每年省下 1-2 成的訂閱費用。」除了費用實惠,幫助企業更好配置 IT 預算外,另一點運達航運決定採用 Synology C2 的關鍵,則是 Synology C2 與 Synology NAS 系統的高度相容性,運達航運系統工程師曾與我們分享:「多數雲端服務設有帳號驗證逾時機制,經常導致設定好的備份任務因故中斷,之前曾發生數次備份任務中止,IT 只能在發現異常時重新登入,手動重新執行備份,公司 IT 管理人力有限,不太可能花時間逐一確認、手動執行這些『半自動式』的備份流程。」 而 Synology C2 是專為 Synology NAS 服務設計的雲端備份方案,IT 只需要先設定好 Synology C2 備份排程任務,系統便會自動執行,更可設置任務狀態通知信件,真正落實 100% 自動化備份,大幅減輕 IT 人員工作負擔。
您的備份方案,是否同時滿足當前與未來所需?
企業備份方案需能因應市場趨勢變化,並與您的企業一同成長,面對伴隨疫情而來的資安威脅,務必盡速審視當前備份方案是否符合您的組織所需。如果您正面臨資料備份難題,卻苦於資源有限,無法實行資料保護策略,Synology Active Backup for Business (ABB) 免授權一站式備份,或許是值得您考慮的備份解決方案!
延伸了解|Active Backup for Business 如何幫您以一台 NAS 完善多平台資料保護?