如今,众多企业在加速数字化转型的同时,也催生了多云场景。尽管采用多云战略有着显著优势,但其中的数据管理和保护却是个颇为艰巨的挑战:随着企业转向云原生技术来构建应用和新服务,容器成为数字化转型的具体体现,焦点也自然转移至Kubernetes上面。
最近,Veritas针对Kubernetes的一项调研发现,在部署了Kubernetes环境的中国企业中,有35%在容器化环境中经历过勒索软件的攻击;而已经部署Kubernetes环境的中国企业中,只有35%具备防范勒索攻击等数据丢失事件的保护措施;同时,有高达73%的中国受访者认为勒索软件对Kubernetes环境的攻击是其企业目前面临的一个严峻问题。
由于Kubernetes有着易于部署、更经济、更灵活和可扩展的优点,它正被迅速部署到全球企业的关键任务环境中。也正是因为其部署非常简单,导致了企业往往在部署Kubernetes方面比保护Kubernetes方面要先进得多。通过上述的调研数据,可以看出这些企业有近三分之二的关键任务所处的Kubernetes环境完全没有得到保护, Kubernetes已经成为企业勒索软件防御战略中的致命弱点。
正视Kubernetes环境数据保护的三大挑战
企业在Kubernetes环境下的数据保护漏洞频出,究竟是意识不到位还是能力不足?在我们看来,大多数企业不缺安全意识,我们很多客户也在一定程度上实现了安全运维。真正的问题在于,安全运维本身就是一个动态话题,并非实现了某些安全运维的解决方案,部署了Kubernetes或者其他的安全工具,就能一劳永逸了。
在此前提下,我们把企业面临的Kubernetes数据保护挑战总结为以下三点:
1.如何保证容器环境的备份效率。进行Kubernetes环境保护的时候,不能降低企业自身Kubernetes的运维水准,所以必须要在数据保护平台的架构层面就能实现和Kubernetes环境、架构的契合。那么企业就需要考虑大规模Kubernetes环境的保护、恢复时,总体拥有成本是否合理、扩展性是否会被限制在某一个烟囱里等因素,以上都给容器环境的备份效率提出了更高要求。
2.如何保证针对Kubernetes的容器应用复杂性,进行一致性保护。多云环境下的运维非常复杂,作为一个消除运维复杂性的工具,Kubernetes本身的复杂性也不容忽视。如今,保护Kubernetes环境已不像以往保护一个虚机、客户端或者一个存储那么简单,因为一个Kubernetes环境下的业务涉及上千甚至上万个微服务容器环境,还需要进行复杂的编排。如果没有把一个业务涉及到的所有资源看作一个整体,并且处理好不同Kubernetes微服务之间的编排关系,那么最终还是无法恢复业务。
3.可移植性的遵从。用户之选择Kubernetes的重要原因之一是其高度的可移植性。如果数据保护不支持可移植性,无法保证备份之后的数据在不同的物理数据中心和云之间、不同的云之间、不同的商业版本之间移植,那么Kubernetes就会形同虚设,失去了部署的价值。
用“统一的数据保护解决方案”来替代“烟囱式解决方案”
不可否认,当下不少企业解决Kubernetes数据保护问题还停留在传统的工作负载角度。从Veritas最新调研可以看出,有一半的中国企业正在使用独立的产品对部分或全部Kubernetes环境进行保护,导致其保护环境复杂化;有94%的中国企业认为采用集成式解决方案会有好处,但他们并未付诸实践。
所以,是时候与时俱进,摈弃传统思维了。在Kubernetes环境中,所有的资源、诸多命名空间之间是不可交叉的,由一个总控平台进行组织,下面的集群包含几十、上千个命名空间。而在业务中,也是一层一层往下去看,一个业务基于几个或者上千个命名空间,每个命名空间底下又有不同的资源,其复杂性远超过去的虚机。这其中但凡有一个资源遗漏,业务就无法恢复。
要想保护好这样的业务,就必须以业务的视角梳理保护方案,把其中复杂的层级作为一个业务整体进行保护。只有作为整体进行恢复,才能保证业务的顺利恢复。
基于“统一保护”的思路,我们给企业的建议如下:
建立以应用为中心的保护:以应用角度为核心进行数据保护,针对所有命名空间、资源进行不同级别的完整、一致性保护;
构建平台思维: 基于现有的企业整体环境,不仅是Kubernetes环境,还包括其他所有的环境,构建起整体环境下的统一、一致性的备份平台;
简化运维:通过自动化的方式解放DevOPs团队和备份团队的工作量;
灵活恢复:包括细粒度恢复、集群恢复、单个配置文件的恢复、能够恢复到不同的目标端、迅速回滚等等,以及网络安全的应对;
广泛支持容器平台和容器存储:不仅是对容器本身运行的环境广泛支持,还包括容器恢复时平台和版本的支持。
多云时代下,每个企业都不可避免的遇到“4C”挑战(即云、网络威胁、合规和成本)。现实是企业的数据管理能力远没有跟上数字化转型的速度,这中间的差距正是滋生不安全因素的温床。虽然任重道远,但这并不是无解的难题,只要拥有平台思维,建立统一的、全方位数据保护策略,相信企业都能逐一攻破数据保护难关,在数字化转型中独占鳌头。
关于Veritas
Veritas Technologies是多云数据管理领域的领导者。超过八万家企业级客户, 包括 87%的全球财富 500强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统,1400多种存储设备以及60多类云平台。在云级技术的支持下,Veritas现正在实践其自治数据管理战略,在提供更大价值的同时,降低运营成本。
好文章,需要你的鼓励
随着AI模型参数达到数十亿甚至万亿级别,工程团队面临内存约束和计算负担等共同挑战。新兴技术正在帮助解决这些问题:输入和数据压缩技术可将模型压缩50-60%;稀疏性方法通过关注重要区域节省资源;调整上下文窗口减少系统资源消耗;动态模型和强推理系统通过自学习优化性能;扩散模型通过噪声分析生成新结果;边缘计算将数据处理转移到网络端点设备。这些创新方案为构建更高效的AI架构提供了可行路径。
清华大学团队开发了CAMS智能框架,这是首个将城市知识大模型与智能体技术结合的人类移动模拟系统。该系统仅需用户基本信息就能在真实城市中生成逼真的日常轨迹,通过三个核心模块实现了个体行为模式提取、城市空间知识生成和轨迹优化。实验表明CAMS在多项指标上显著优于现有方法,为城市规划、交通管理等领域提供了强大工具。
Meta以143亿美元投资Scale AI,获得49%股份,这是该公司在AI竞赛中最重要的战略举措。该交易解决了Meta在AI发展中面临的核心挑战:获取高质量训练数据。Scale AI创始人王亚历山大将加入Meta领导新的超级智能研究实验室。此次投资使Meta获得了Scale AI在全球的数据标注服务,包括图像、文本和视频处理能力,同时限制了竞争对手的数据获取渠道。
MIT研究团队发现了一个颠覆性的AI训练方法:那些通常被丢弃的模糊、失真的"垃圾"图片,竟然能够训练出比传统方法更优秀的AI模型。他们开发的Ambient Diffusion Omni框架通过智能识别何时使用何种质量的数据,不仅在ImageNet等权威测试中创造新纪录,还为解决AI发展的数据瓶颈问题开辟了全新道路。