NetApp Data Fabric Strategy 助企業實現Hybrid-Cloud 之旅

Cloud 的擴展已不受限制，成本也相繼下降。但同時客戶對 IT Services 的要求越來越高，很多客戶都正面對此沉重的問題。那麼我們怎樣可以更快捷及更有效地回應這些商機？我們很高興能邀請 NetApp 的Commercial Account Manager Dickson 及 Specialist SE Dennis跟大家分享。

Amidas：NetApp 是一間專門提供 Hybrid Cloud Data Management 的服務供應商，以三十年的技術及不斷創新為基礎，運用 Enterprise Cloud 及 Data Management 的產品，將客戶的資料放入重要程式及運作內。其實客戶最近經常面對哪些問題？

NetApp：近幾年跟客戶溝通時都發覺 Cloud Journey 已有數年，大家都發現 Hybrid Cloud 有天有地的環境才是最符合經濟效益。NetApp 是一間由傳統 Storage 的供應商轉型成 Data Management 供應商，而我們的產品都可以配合 Hybrid Multi Cloud 運作。我們是市場上唯一一間可以在三大 Public Cloud, 包括 Microsoft Azure、Amazon AWS, Google GCP 運行 Native Cloud Storage 的解決方案。大家都可以看到，無論在第三方機構如 IDC 或 Gartner 都評價 NetApp 為一間 Hybrid Multi Cloud Data Management 服務供應商。我們怎樣能做到這方面的服務？這有賴於我們一套概念名為 Data Fabric，意思是幫助我們的客戶將上天落地，由傳統 On-premises 的 Data Center 拓展至雲端都能夠使用。

剛才已提及一個概念 NetApp Data Fabric Strategy ，意思是我們提供一個傳統 Physical On-premises Storage Portfolio 之外，拓展到今天稱為 Software Device Storage Strategy，意思是可以將 Storage OS 即 ONTAP 實現到 Multi-Cloud 環境上，亦即是說可以實現在三大 Public Cloud 包括 Azure, AWS 及 Google Cloud，當我們可以將 Storage OS 實現在不同的層面時，我們就可以利用 ONTAP Native 的功能去做 Data Replication 或 Protection，亦同時可呈現在 Public Cloud 環境內，這就是 NetApp 現在可提供給客戶的 Data Fabric Strategic，上天下海我們可以幫助客戶將已分配到不到地方的數據作 Unified Data Management。另外，當客戶已將數據存在 Public Cloud 環境時，客戶可以同時把 On-premises Storage 享有的功能放到 Public Cloud 上使用。舉例，Data Protection 的特徵如 Snapshot 或 Replication 令它們的工作無縫及自由地由 On-premises 轉移到 Public Cloud 上運行，例如是大數據分析演算工作，比較需要利用電腦計算，我們就可以幫忙客戶無縫接軌移到雲端。如果客戶缺乏剛才提到的功能，Public Cloud 亦不能提供相同功能給客戶。因此，我們有很多客戶都選擇使用 ONTAP Data Management Portfolio去處理 Hybrid Multi-Cloud 環境，令 Enterprise Data 達致統一性管理。

而什麼才是統一性管理？NetApp 都提供了 Cloud Manager SaaS Portal令客戶不用分開 On-Premises 及 Public Cloud Management，只需要利用這款 Portal 就能統一管理 On-Premises 及 Public Cloud，你亦會看到 NetApp 除了 Storage, 亦同時提供 Data Services、 Integration

Data Compliance 以及 Data Tiering 的功能，並在 Cloud Manager 上統一處理，保證是一件非常有效的工具。

Amidas：但是很多客戶往往都會因為安全性問題而對上雲卻步，剛才提到的 ONTAP 怎樣能解決此疑慮？

NetApp：很多客戶都非常注重安全性問題，因為始終把數據放上天是有安全性的考量，亦是很容易理解。這幾年來，因為疫情的影響，網絡攻擊亦較以往嚴重了，因為較以往在家工作的人數多，遙距接駁到辦公室處理工作，黑客利用 Ransomware 發動攻擊亦變得嚴重。有見及此，在這幾年間，我們都看到市場上以至不同行業的監管機構都逐漸發佈了更多新的條列，例如在金融機構，對於銀行客戶的保障，HKMA 發佈了一條條列名為 Secure Treasury Data Backup, 我們稱為 STDB 安全第三方備份要求其下銀行遵守一項法規，就是怎樣存放好所有數據，以防止網絡攻擊。NetApp 深明此道理，在這幾年來推出的產品都有在此方面的保護機制

或設定相關的功能，以幫助客戶可以 Anti-Ransomware。例如我們的重點功能 SnapLock, 能夠幫助客戶的數據做到 Immutable ，即是已存放的數據都不能夠輕易被修改或刪除。另外我們覺得最著重，最能解決 Ransomware 或解決此問題的其中一個方法就是迅速修復數據，因為傳統做法是用軟件做備份，亦只能每晚處理，未必能達至應有的速度及按客戶要求的時間內完成。假設不幸受到黑客攻擊，NetApp SnapShot 就能迅速復原數據。

其實在 NetApp Cyber Resilience Portfolio 內都非常豐富，因為 NetApp 非常著重數據安全，現在正使用一套 Zero Trust 機制來保護數據。Zero Trust 包括由登入 Admin Portal 至客戶端要存取數據，無論在傳輸或儲存都會加密，對 Ransomware 的攻擊作出提醒、即時反應及修復，我們的產品都有著全方位保護機制。首先第一件事，我們怎樣證明 NetApp 的產品是安全

其中一個做法就是安全的認證 Certifications。在認證方面，NetApp 已有很多不同的認證

最主要的就是美國國家安全局的高度機密數據，我們都有相關的認證並在其已認證的供應商清單中，由此可以證明 NetApp 的產品是可以滿足較高等級安全要求的標準。另外，所以我們的 Cyber Resilience Portfolio 內都有很多功能是有關數據安全，包括剛才提到在 Zero Trust 內不同的元素，第一樣就是 SnapShot, 大部分已用 IT Storage 的客戶都應該知道什麼是 SnapShot，但怎樣應用就未必清楚。NetApp SnapShot 其實好簡易，類似 Pointer 模式去處理令數據修復及備份速度變得非常快。修復速度都會影響客戶，不單是要求的 SLA，營運都有影響，因為修復期間有可能不能工作，所以修復的速度應該需要關注，SnapShot 就成為其中一種最快速的手段，幫助客戶迅速修復數據。第二樣就是 FlexClone ，我們都有 Fast Cloning 功能。Cloning 有什麼作用？最主要就是當我們要做一些 Security Patch 的更新時就能很快捷地複製一份數據去檢查 Security Patch 會否造成任何影響，然後我們才真正實行到真實環境內。一般 Cloning 的功能需要等待複製數據或者做不同的測試，速度非常慢，特別是要處理幾個不同的測試就需要複製幾份數據，亦要準備相對大小的儲存空間或容量，等待時間亦較長。NetApp 的 Cloning 亦是 Pointer 模式，即是說處理以上動作是非常快速。另外，就是一些內部攻擊，什麼是內部攻擊。例如，有一位 Internal Admin ，他就有存取權限隨時可以刪除任何數據。甚至是刪除 SnapShot，令數據不能修復，我們便稱之為內部攻擊或意外任務亦即人為錯誤。那怎樣能防止這些情況發生？我們有一樣功能名為 Multi-Admin Verify。舉例說明一下，例如 Haidy 就是公司的 Storage Admin，今天她刪除了公司的 SnapShot 或某些數據，但它不能單獨實行這事是需要 Dickson, Dennis 或其他的 Storage Admin 去批准這事才能實行。簡單來說，讓多些人處理工作流程審批才能夠成功處理一個很重要的 Storage Admin Task。這是很有效地防止內部威脅，至於數據加密方面，我們都能做到 Data-at-Rest Encryption以及 Data-In-Flight Encryption，意思是無論數據是在傳輸或複製中動態或者是在儲存中靜止的數據都能加密處理。你可能會問我們在 Public Cloud 並不是硬件的擁有者，那麼怎樣加密數據呢？在 NetApp 層面，除了支持 Physcial Encryption 外，我們都有 Software Encryption, 即是說在 ONTAP 內，我們提供的加密功能令數據在 Public Cloud 上都同樣地實行 Unified Encryption Format。這些就是在加密方面，我們能提供的功能，亦較其他供應商多。另外，剛才提到的 SnapLock就是一個 Write Once Read Many 的功能，意思是已寫入數據庫的東西不能給人修改或刪除。當然，我們可以設定一個保留時間，例如一些客戶需要保留數據或備份七年，那麼就能設定在這七年間不能給人刪除或修改，七年後就可以再處理及修改，這個功能通常都會應用到第三份備份或 Data Compliance Use Case 上，最後是針對 Ransomware Protection。很多第三方供應商都是用 SnapShot 功能去處理 Ransomware Remediation，但這樣的處理方法已不合時宜。NetApp 提供 Automatic Ransomware Detection ，意思是在未受影響前，我們已偵測到類似攻擊的模式，有威脅的可能，然後馬上實行 Automatic SnapShot 先保護數據。另外，我們亦有 Cloud Security Service 名為 Cloud Secure 加強檢查用戶的行為模式並進行分析，令我們偵測到某用戶是在進行對公司數據有害的動作時，即時阻止該用戶的權限。所以，以上提到的所有功能都是在 Zero Trust Portfolio 內供應給大家

Amidas：有沒有實際案例可跟大家分享一下？

NetApp：早幾年我們都處理了很多由 On-Premises 上 Cloud 的項目。以下可以分享其中一個例子，是一間跨國保險公司，他們原本在地都在用 NetApp Storage，他們有一個想法，就是把 Files Services 放上天，亦不是單一的一個雲端，而是多國家的，不同區域的雲都需要我們最後成功地幫助客戶處理整個遷移，令他們在地上都可以存取到天上的 Files Services, 同時亦是 Multi-Locations，達至一個 DR 的效果，亦能將他們次要的數據，備份或 SnapShot 數據

放到低成本的 Object Storage, 做到一個更優化的 TCO更加符合經濟效益。