弗雷斯特研究公司(Forrester Research)最近发布了其研究结果报告将Sungard、Bluelock、IBM和iland列为最主要的灾后恢复服务公司。
由于企业希望他们的网络始终处于运行状态,备份和恢复是保持系统平稳运行而不停机的关键。与ransomware在用户点击链接的那一分钟,公司依靠的是几分钟而不是几天内的网络恢复。
企业DRaaS的采用近年来稳步增长;据该研究公司称,目前有40%的企业已经采用了这种方式,另有24%的企业计划这么做。
Forrester研究基于供应商调查,产品演示和客户参考调用,将臂形韵律层定义为:“使用率来管理服务,使用基于云的基础设施和连续复制技术和协调应用程序的过渡经济复苏基础设施在停机的情况下提供有弹性的业务服务。
虽然Sungard的复苏和业务连续性服务,Bluelock臂形韵律层,IBM灾难恢复服务和iland安全臂形韵律层领导小组与高分,其次是HPE氦核和Veritas连续性服务,恢复点的INcloud臂形韵律层,黛西臂形韵律层,B计划——管理&测试和TierPoint的灾难恢复服务下一层。NTT云恢复滞后。
Forrester根据26项标准对每个供应商进行了评估,主要的区别是应用程序编排、安全性和恢复准备情况。其他度量标准包括评估供应商的恢复选项、恢复时间目标层(RTO)和恢复点目标层(RPO),以及技术支持。
需要指出的是,每个供应商都有自己的基于云的基础设施,支持至少两种复制技术,为客户提供自助服务门户;帮助客户建立弹性计划的咨询服务,以及至少两个提供服务的数据中心位置。雷竞技电脑网站
供应商故障
根据Forrester的报告,以下是每个供应商的细分数据。
Sungard可用性服务。Sungard的DR服务支持基于物理和虚拟基础设施以及存储区域网络(SAN)的复制和恢复。Sungard AS管理恢复工作;它的技术支持人员负责确保测试的成功执行和持续的性能改进。它使用应用程序发现和依赖映射、自动变更管理和高级编排工具(这些工具可以在业务应用程序级别自动执行恢复任务)来实现有序的、大规模的基础设施恢复。
Sungard可用性服务管理恢复计划向应用程序级别提供完全管理的恢复,以补充基础设施操作系统和虚拟化级别的基于云的恢复能力。
通过改进的仪表板和自助服务,可以做得更好。它目前缺乏准备恢复视图。它用于测试、供应、DR调用和DR runbooks的自服务GUI不是很直观。
Bluelock。Bluelock的自动恢复包括机器启动、资源供应、成功/失败评估,以及基于依赖关系或RTO /RPO需求的基于层级和基于组的系统恢复。Bluelock Portfolio是一个针对客户整个恢复环境的整合决策支持系统,允许恢复、测试和文档编制。其独特的恢复运行状况特性是对客户恢复环境的自动实时评估。Bluelock在自助门户上提供历史测试结果。Bluelock部署了大量安全基础设施,如双因素身份验证、高可用性(HA)防火墙、入侵检测系统(IDS)以及自动化和手动渗透测试。
Bluelock在改进的异构平台支持下可以做得更好。它的主要挑战是为Intel平台提供恢复服务,而缺乏对异类平台的支持。
IBM。IBM提供三种服务级别——gold、silve和bronze——恢复时间从几分钟到6个小时。IBM最近收购了Sanovi Technologies, Sanovi的编制技术通过简化和自动化DR流程、管理恢复工作流、减少恢复时间、操作成本和DR演练测试时间的解决方案,增强了IBM现有的弹性组合。IBM的投资组合还包括业务连续性规划、风险评估、咨询、设计和实现等服务。
在一个中央仪表板上,弹性专业人员可以通过应用程序、服务器或数据库自动化和监视灾难恢复环境中的RPOs和RTO,从而实现业务驱动的恢复结果。
如果IBM改进它的自助服务,它会做得更好;由于收购Sanovi,供应商的主要挑战是统一其自助服务门户。
Iland。供应商提供其兰安全德拉使用双采取,Veeam软件和Zerto。它的自助服务控制台集成了基础复制解决方案,使客户可以轻松地在一个控制台上执行所有操作。iland Secure云控制台自动测量RPO并随着时间的推移显示它,并提供嵌入式安全性和遵从性报告。一旦执行故障转移,系统将定期扫描病毒、漏洞、文件完整性、防火墙事件、web信誉、应用程序控制和入侵。在故障转移时,客户立即可以访问内置的七天备份,从而提供额外的弹性。
有了扩展的平台支持,iland可以做得更好。像许多提供商一样,iland缺乏对企业异类技术基础设施的完整覆盖。虚拟机监控程序级别的编排可以达到这个目的,但是企业客户还需要业务应用程序的编排,而iland目前还缺乏这种编排。
HPE企业服务(现在DXC技术)。HPE企业服务使用Veritas弹性平台(VRP)和Microsoft Azure站点恢复进行复制和管理员门户。VRP自助服务门户为管理任务和过程提供了直观的界面。它的仪表盘显示所有受保护的数据中心的高级状态,并对RTO s和RPOs的实现提供可见性。雷竞技电脑网站VRP执行补丁管理和漏洞扫描,并有防火墙用于安全控制和访问。与此评估中的其他供应商相比,VRP的编配能力是相当全面的。
HPE企业服务(及其继任者DXC技术)需要澄清一个更广泛的复制和信息。HPE Enterprise Services的DRaaS投资组合缺乏像SAN复制这样的关键复制能力。
恢复点。Recovery Point支持物理和虚拟环境,包括跨混合数据中心配置安装的复杂的、异构的环境。雷竞技电脑网站它提供了一个全面的RACI图表,概述了所有恢复阶段的所有活动和任务,以及辅助和管理服务。客户可以订购Cisco ASA防火墙或引入自己的物理或虚拟安全设备。Recovery Point唯一的区别之一是客户的痴迷;作为入职流程的一部分,每个客户都会收到一个清晰的升级层次结构,一直上升到执行管理层。客户端必须浏览许多门户,以确保开发正确的恢复解决方案。
通过简化其接口,恢复点可能会更好。它的手动的、基于文档的runbook非常全面,但是对于具有复杂的、异构环境的客户机来说可能很麻烦——这是缩短恢复时间的潜在障碍。恢复点依赖于从零到内置编排,但没有将其与其他技术基础设施集成。供应商的客户端门户,包括服务目录,作为一个登陆页,并将客户重定向到独立门户,从技术合作伙伴,如资本连续性,vCloud Director,和Zerto。
黛西。Daisy使用基于云的恢复技术,如Double-Take、Asigra、Veeam、VMware和Zerto。它还支持基于netapp的存储复制技术。Daisy的合作伙伴门户提供了直观的spiderweb图来演示准备情况、预演情况、最后预演日期、活跃客户站点的数量以及所涵盖的站点的数量。黛西集团所有的黛西云数据中心都是三级对齐的,并通过ISO 2700雷竞技电脑网站1认证。
它至少每年进行物理和软渗透测试,它的客户可以自由地进行他们自己的物理渗透测试。Daisy在三家渗透测试公司之间轮换,以避免自满。它的产品组合提供在飞行中和静止状态下对客户数据进行加密的解决方案,并符合FIPS 140-2标准。当客户端将自己的安全设备带入恢复数据中心时,Daisy将提供支持。雷竞技电脑网站
Daisy可以改进它的界面。Daisy的自助门户作为一个登陆页面,将用户重定向到来自Asigra和Zerto等技术供应商的独立门户。所有管理操作,包括创建保护组、运行簿创建和测试,都在Zerto门户上执行。
B计划。Plan B的核心产品是完全管理的DRaaS,负责将客户的基础设施恢复到应用程序级别。它提供了使用Zerto和Microsoft Volume Shadow Copy服务复制客户数据的两种方法,提供6秒到24小时的RTO。默认情况下,Plan B将客户数据存储在英国的第3层数据中心的许多位置。雷竞技电脑网站如果客户希望降低数据存储成本,他们可以选择将数据存储在单个位置。Plan B提供通过ISO 27001和pci认证的数据中心的服务。雷竞技电脑网站飞行中的数据总是通过IPsec VPN或SSL连接加密的。默认情况下,防火墙和vpn要么在Cisco ASA防火墙上终止,要么在基于vyosv的软件防火墙上终止。
B计划可以改善其界面。Plan B提供了一个非常原始的自助服务门户,需要进行改进。它确实可以报告诸如RTO、RPO和网络流量等运营统计数据,但它可以更加直观。它按服务器或VM报告这些统计数据,而不是按应用程序或应用程序组。
TierPoint。TierPoint使用Geminare云管理栈开发了它的恢复管理门户(RMP),它帮助TierPoint将多个复制和恢复工具纳入到平台中,并从单个门户管理多种技术。TierPoint支持Microsoft Azure站点恢复和用于复制的Zerto,基于存储的复制,以及用于保持记录最新的Oracle和SQL日志传输。它提供了对各个服务器或vm准备就绪情况的评估。TierPoint使用Geminare内置的runbook自动化来编排恢复任务。它支持携带自己的安全基础设施的客户端。
TierPoint需要一个更强大的门户。Geminare门户中的服务运行状况取决于Windows服务是否在受保护的机器上运行。TierPoint可能会遇到障碍,因为它依赖于Geminare将额外的功能注入自助门户。
NTT通信。NTT通信支持VMware站点恢复管理器,Veeam备份和复制,微软Azure站点恢复和EMC恢复点复制技术。它使用Geminare RMP来显示对恢复环境的保护。RMP有内置的编排,它在管理程序层集成了任务自动化。存储在NTT企业云中的数据通过快照技术在基础设施(hypervisor)级别上进一步备份到本地数据库。
安全服务包括以防火墙、web应用程序防火墙以及物理和虚拟环境中的IDS和入侵预防系统为特色的完整周界保护。与安全信息和事件管理解决方案、智能关联和升级解决方案相结合,它提供了一个全局威胁响应、缓解和补救服务。它的数据雷竞技电脑网站中心有SSAE 16, ISO 27001, PCI DSS,和HIPAA认证。
NTT通信可以使用更强大的门户。Geminare门户中的服务运行状况取决于Windows服务是否在受保护的机器上运行。通过支持通过应用层的恢复,NTT通信将变得更好。
这篇故事,《顶级德拉as公司观察》最初是由方案 。