随着对象存储的普及,对象存储已经成为最流行的备份目的(backup target) 存储。XSKY星辰天合作为国内领先的对象存储厂商,Commvault 作为全球领先的数据保护厂商,双方一直有紧密的合作。特别在 2020 年,星辰天合的对象存储 XEOS 获得了 Commvault 的官方认证后,增加了很多联合客户,尤其在金融行业,如、永赢基金、等。
从桶粒度到对象粒度,更强大的对象存储
但是,星辰天合的上一代对象存储,只支持桶粒度 WORM,不支持对象粒度WORM(Object Lock),备份软件无法控制后端对象存储的不可变副本的时间,灵活性差,管理起来也比较复杂。
随着星辰天合下一代对象存储 XEOS V6 的发布,Object Lock(对象锁)这些高级 S3 API 已经得到完善的支持。因此,Commvault 和星辰天合经过双方的联合测试验证,现向市场推出基于 Object Lock 的防勒索病毒解决方案。
联合方案
由于 Commvault 的功能非常强大,几乎支持备份一切负载,除了常规的虚拟机和数据库,NAS、容器等负载外,还支持备份对象存储的数据,包括星辰天合的 XEOS。所有的备份数据,可以直接保存到 XEOS 对象存储中,并且支持重删加密,还有高级的 Object Lock 支持。
因此,XEOS 既可以作为 Commvault 的备份源,也可以作为其备份目标。
配置要点
第一步,首先,在 XEOS 上创建一个存储桶,启用自定义保护模式(即打开 Object Lock 支持)。Commvault 不要求开启多版本,这样存储的利用率可以更高。
第二步,把上面创建的桶添加到 Commvault 的存储池中,可以按需开启重复数据删除选项。
第三步,为存储池指定存储策略,否则设置 WORM Storage 会报错。可以根据需要选择主拷贝的保留时间。
第四步,应用 Enable WORM Storage 工作流到该存储池。其中不可变数据保存的天数可以根据需要调整(WORM 的时间 = Copy Rentention 时间 + DDB Seal Frequency 时间)。
记得在 Object Level Lock 的支持上,一定要选择 Yes,否则 Commvault 只能采用桶级别的 WORM 方式,灵活性就很差了。
配置完成后,进行备份测试,备份完成后尝试用存储管理员身份删除该备份文件,发现无法删除。
用 S3 Console 查看备份文件的对象属性,确认对象锁的模式和锁到期时间正确,至此配置完成。
联合方案三大优势
本次双方推出的基于 Object Lock 的防勒索病毒联合方案,对于推动普及对象存储有巨大的意义:
Commvault 支持备份 XEOS 里面的数据。目前,XEOS 在很多行业都进入了生产系统,其上面的数据也需要得到保护,金融行业可能还需要有离线副本。Commvault 支持备份 XEOS,可以帮助用户解决后顾之忧,满足合规要求;
Commvault 支持把备份数据直接保存到对象存储,而且还支持重删,还支持直接拉起对象存储上的数据,实现即时恢复。对象存储本来就有较好的成本优势,加上重删的支持,让用户的备份存储成本大幅降低;
Commvault 支持 Object Lock 对象级别的不可变防护。这种通过 API 的方式,WORM 策略全部在备份软件端控制,灵活性更好,备份系统只有一个控制点,管理起来也更加简单。而对象粒度的 WORM,可以按需删除过期的数据,无需等全桶数据都到期才能删除,存储的利用率更高。
勒索病毒的防护依然是企业最头疼的问题。除了常规在网络层和应用层进行防护外,双方基于 Object Lock 的联合方案实现了数据层的防护,更底层,更安全,就算备份系统被攻破,备份数据的安全依然得到保障。
