本文整理自 Veeam 于最近发布的调研报告《2024 数据保护趋势报告》，此报告内容来源于对 1200 名 IT 领导者和实施者的调研，调研内容主要关注数据保护的挑战和应对策略。

报告涵盖了 1200 个组织对各种数据保护趋势的观点，其中最值得注意的是：

1. 1. 可靠性 和 一致性 是提高2024年数据保护的关键驱动力。所谓可靠性，指的是使用更加稳定的产品，提高备份的成功率。所谓一致性，指的是能够为基于 物理服务器、IaaS、SaaS 的工作负载提供统一的、一致的备份策略。考虑到云越来越多的被使用，部分组织考虑使用 BaaS、DRaaS 以及云基础设施来构建统一的备份解决方案。

2. 2. 勒索软件是最常见和最有影响力的宕机原因。但过度关注网络防御是不负责任的，因为其他灾难（火灾、洪水等）和用户错误（覆盖、误删除等）仍然会发生。因此，能够与网络检测和修复工具集成的数据保护解决方案会更受青睐，这对于全面的网络恢复至关重要。

3. 3. 对于各种规模的组织来说，基于云的服务几乎是不可避免的。这包括各种云的备份、跨云迁移、云容灾、备份到云存储等等。组织将越来越多的考虑使用云保留层（备份/归档到云存储）、备份即服务(BaaS) 以及 灾难恢复即服务(DRaaS)。

下文是调研报告的详细内容：

2024 年仍然是改变备份解决方案的一年

2024年有超过一半的组织预计会更改其主要备份解决方案。值得注意的是：

• • 选择更改方案的用户比例与去年相近：2023年为57% ，2024年为54%

• • 选择保持现状的用户比例越来越高：2023年为8% ，2024年为27%

图1：你所在的组织在未来一年内更换主要备份解决方案的可能性有多大？

有 85% 的组织认为，他们的恢复速度往往不如预期，与业务要求之间存在“可用性差距”。

有 76% 的组织认为，他们数据得到保护的频率太低，往往不能够满足他们能够承受的数据丢失量。

数据保护的预算也呈增长态势，预计2024年的这一方面的支出将比上一年增长 6.6% 。有 92% 的组织打算增加2024年的数据保护预算，而2023年这一比例为 85% 。

近一半的数据保护人才计划选择新工作

调查发现，有近一半(47%)负责数据保护的 IT 领导者和实施者打算在现有组织之外寻找新的工作。相比之下，只有 1/3 的人打算留下，另外 1/5 的人还没有决定。

图2：在未来一年内，你寻找一份新工作的可能性有多大？

此次受访者最关心的五个问题(按顺序排列)是:

1. 1. 缺乏新技能或学习机会

2. 2. 无法影响战略方向

3. 3. 网络攻击或其他灾难所带来的后果

4. 4. 缺乏职业发展/进步

5. 5. 缺乏管理支持

除了网络攻击/灾难，其他问题是可以解决的，只要加强领导层的支持。高层有责任留住现有的数据保护人才，以确保他们为灾难的发生做好准备。当危机不可避免的发生时，失去这些专家会使组织处于非常不利的境地。

可靠性和云数据的保护是组织的关注重点

"企业级备份"解决方案中最重要的两项是 可靠性 和 对云托管工作负载 ( laas 和 SaaS) 的保护，且这两项都是连续第二年被重点关注。其次是 能够提供跨多地域的管理能力 以及 支持法规遵从和治理 场景。

图3：企业级备份意味着什么？对于企业级备份最重要的是什么？

可靠性 和 IaaS/SaaS 的保护之所以受到重视，是因为大家都知道，使用传统的备份方法来保护现代工作负载往往会不可靠或出现备份不完整的情况，从而无法恢复。值得注意的是，企业应用程序(如：Oracle/SAP)和数据中心平台 (如：UNIX或NAS) 的保护在榜单中排名较低，这是因为任何备份厂商都将其视为核心。但这也表明，数据中心工作负载的减少速度与云托管工作负载的增长速度不同。在2024年：

• • 28% 的工作负载运行在数据中心内的物理服务器上

• • 27% 的工作负载在数据中心内的虚拟机内运行

• • 45% 的工作负载作为服务器实例在云主机内运行

可靠性和勒索软件是备份方案变革的驱动力

在过去的五年中，提高备份的可靠性/成功率一直是改变备份解决方案的两大驱动因素之一。

另一个主要驱动因素从改进 RPO/RTO 转变为经济 提高 ROI/TCO，但近两年大家更加关注如何应对勒索软件。这方面的能力包括 对网络或勒索软件的检测和补救、 不可变存储库 等等。

 图4：哪一项会促使你所在的组织更换当前的备份解决方案？

值得注意的是，尽管经济性始终是值得讨论的一部分，但目前来看，它是最不确定的变革驱动因素。这意味着在当前的威胁形势下，提高能力比节省资金更加重要。

现代化：支持网络集成和基于云的复制容灾

我们常常会讨论“现代的”、“创新的”数据保护方案究竟是什么样子的？

从调研结果来看，最被关注的能力是 数据保护与网络安全工具的集成 能力。这与上一年的调研结果一致。用户更期望通过与安全工具的集成来完成 IT 系统从检测到修复的一系列能力。

图5：你认为“现代”和“创新”的数据保护解决方案需要具备什么能力？其中什么是最重要的？

其次，在云场景中提供数据保护 也是受访者关注的重点。这包括：

• • 跨云迁移能力，比如：将 AWS 上的数据迁移到 Azure 中

• • IaaS/SaaS 的数据保护能力，并能够对其提供与 on-premises 数据保护一致的策略

• • 迁移上云能力，将 on-premises 上的工作负载迁移到云上

• • 云主机的灾难恢复能力

74% 的组织需要保护他们的 M365 数据

与早期的大多数主流生产平台一样，工作负载所有者往往低估了对专用备份解决方案的需求，尤其是在云托管平台方面。

• • 2020年，69% 的人完全依赖回收站或内置功能，27% 的人备份了他们的M365数据

• • 2022年，47% 的人完全依赖回收站或内置功能，45% 的人备份了他们的M365数据

• • 2024年，3% 的人依赖于回收站，41% 的人使用 M365 的增强服务， 74% 的人备份了他们的M365数据

图6：你的组织如何备份 M365 中的数据？

值得庆幸的是，只有4%的人仍然错误地认为，因为M365具有天生的弹性，所以它不需要备份。这与微软发布的“责任共担模式”指南相违背。事实上，微软宣布它正在开发一个实用备份程序来为帮助组织备份他们的M365数据。

容器无处不在，但它们的备份方式并不一致

连续第三年，有 52% 以上的组织表示，他们正在生产中运行容器，另有 35% 以上的组织正在规划和部署容器。

图7：你的组织如何备份容器中的数据？

但危险的是，只有 25% 的用户使用专门的工具来保护容器中的数据，大多数管理员只备份底层存储或数据库组件，并以为他们能够自己重建平台的其余部分。实际上，这就好像只通过备份虚拟化平台的存储来备份虚拟机，或只通过备份数据库来备份整个Web应用程序，这与真正的“灾难恢复”相去甚远。

越来越多的组织使用云作为容灾站点

2024 年，人们仍然对使用磁带和云存储库感兴趣：

• • 52% 的生产数据会备份到磁带上

• • 61% 的生产数据会备份到云端 在 1200 个组织中，只有 4 个受访者没有使用磁带，没有一个受访者声称没有使用云存储库。

调查显示，88% 的企业多多少少都使用过备份即服务(Baas)或灾难恢复即服务(DRaaS)。过去五年中，最令人印象深刻的趋势之一是业务连续性(BC)/灾难恢复(DR)能力的提高，这在很大程度上是由于云基础设施的成熟，并开始逐步代替传统数据中心。

• • 2020 ~ 2026年，大约 28% 的数据中心具有灾难恢复功能

• • 2020年，23% 的企业将云托管基础设施用作灾难恢复站点，预计到2026年，这一比例将翻一番，达到 47%

图8：哪一项是你的组织实现业务连续性(BC)和灾难恢复(DR)的主要方法？

令人兴奋的是，虽然只有一半(54%)的组织在 2020 年具有业务连续性/灾难恢复能力，但到 2026 年将有四分之三(74%)的组织具有这种能力。对于许多组织而言，他们的灾难恢复或网络准备能力不仅仅是因为灵活或经济实惠的云站点，还因为来自托管服务提供商的专业知识。

组织正在网络威胁和合规性与现代化之间寻求平衡

当被问及数字化转型的障碍时，排在第一位的是：

• • 环境可持续性、社会和治理(ESG)

• • 实施技术的技能短缺

• • 经济的不确定性

当被问及合规性和治理举措时，排在最前面的是:

• • 长期数据保存

• • 与数据相关的监管要求

• • 数据地理主权

但这些都不是最重要的。最重要的是：

• • 网络威胁

• • 与网络安全相关的教育

可见，组织虽然很想进行合规性和现代化的改造，但前提是他们不得不先寻找到合适的办法来应对网络威胁。

图9：你认为你所在的组织在未来一年内，实行数据化转型的最大挑战是什么？

网络攻击是导致业务中断最常见和最重要的原因

37% 的服务器在 2023 年至少出现过一次意外中断。原因何在? 网络攻击！这是连续第四年造成最具影响力的中断的原因。

除此之外，造成业务中断的原因还包括：

• • 基础设施中断

• • 存储硬件故障

• • 应用软件中断

• • 公有云资源中断

今年的调查中，新增原因多了自然灾害(火灾/洪水/飓风等)。虽然它是最不经常发生的事件之一，但仍有1/4的组织经历过自然灾害。

图10：在过去的两年中，你的组织遇到的业务中断的原因是什么？哪一个最具影响力？

无论 IT 基础设施如何变化与发展，业务中断始终是困扰 IT 人员的关键。这也说明了不管什么时候，备份都与以往一样重要。

大部分组织遭受过勒索软件的攻击

在之前的 12 个月里，四分之三的组织遭受了至少一次勒索软件攻击。

25% 的人表示，他们没有受到攻击，但仍然应该保持警惕。因为许多安全公司警告说，攻击者可以潜伏在您的环境中 60 至 200 天。如果这是真的，那么很大比例的受访者可能只是还没有发现漏洞。

26% 的人表示，他们在过去一年中受到四次或四次以上的攻击。

图11：你的组织在过去一年内遭受了多少次勒索软件攻击？

你能够从灾难中恢复业务吗？

如果你的组织遭受攻击，有50台服务器受到影响，那会怎么样？不幸的是，只有 32% 的人认为他们可以在一个工作周内恢复。

图12：如果你的组织有50台服务器发生故障，那么你估计从启动第一台服务器到最后一台服务器需要多长时间？

该研究的几项统计数据描绘了一幅严峻的图景:

• • 当被问及上一次大规模服务器恢复测试时，只有 58% 的服务器符合恢复SLA的要求

• • 当被问及测试和文档的更新频率时，组织每 7.3 个月才测试或更新一次，这明显比两年前 4.4 个月的平均水平要差

• • 为什么组织测试更少，他们的 SLA 失败？因为没有自动化的恢复过程，手动恢复是困难的，耗时并且容易出错，只有 13% 的组织将工作流作为故障转移/故障恢复流程的一部分

如果你想了解更详细的报告内容，可在文末私信，或搜索添加Q先生微信（QSirDR）。