Veeam® Software, liderul in domeniul protectiei moderne a datelor, a publicat concluziile studiului Cloud Protection Trends 2023, care acopera patru scenarii cheie as-a-Service: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) si Backup and Disaster Recovery-as-a-Service (BaaS/DRaaS). Sondajul constata ca organizatiile recunosc nevoia tot mai mare de a-si proteja mediile SaaS. De exemplu, aproape 90% dintre clientii Microsoft® 365 intervievati folosesc masuri suplimentare de protectie in loc sa se bazeze exclusiv pe capacitatile de recuperare integrate. Pregatirea pentru o recuperare rapida in urma atacurilor cibernetice si a atacurilor ransomware a fost principalul motiv citat pentru acest backup, conformitatea cu reglementarile fiind urmatorul cel mai popular rationament de afaceri.
Aspecte importante ale raportului
- In timp ce noile servicii IT sunt lansate in cloud intr-un ritm mult mai rapid, cele vechi sunt scoase din functiune in centrul de date, un procent surprinzator de 88% din respondenti au transferat servicii din cloud inapoi in centrul de date din unul sau mai multe motive, inclusiv dezvoltarea, optimizarea costurilor/performanta si recuperarea in caz de dezastru.
- Avand in vedere ca securitatea cibernetica (inclusiv ransomware) continua sa fie o preocupare de foarte mare importanta, strategiile de protectie a datelor au evoluat, iar majoritatea organizatiilor deleaga responsabilitatile de backup catre specialisti, in loc sa solicite fiecarui proprietar de sarcina de lucru (IaaS, SaaS, PaaS) sa isi protejeze propriile date. Majoritatea copiilor de backup ale incarcaturilor de lucru in cloud sunt acum efectuate de echipa dedicata de backup si nu mai necesita expertiza specializata din partea administratorilor de cloud si nu mai sunt o sarcina in plus pentru acestia.
- In prezent, 98% dintre organizatii utilizeaza infrastructura gazduita in cloud ca parte a strategiei lor de protectie a datelor. DRaaS este perceput ca avand beneficii tactice superioare BaaS prin furnizarea de expertiza in ceea ce priveste planificarea, implementarea si testarea continuitatii activitatii si a recuperarii in caz de dezastru (BCDR). Expertiza este considerata a fi un diferentiator principal de catre clientii care isi aleg furnizorul de BaaS/DRaaS, pe baza agilitatii in afaceri, a arhitectilor tehnici de recuperare IT si a asistentei operationale in planificarea si documentarea strategiilor BCDR.
- Din pacate, asa cum se intampla adesea in cazul noilor arhitecturi gazduite in cloud, unii administratori PaaS presupun in mod incorect ca durabilitatea implicita a serviciilor gazduite in cloud scuteste de nevoia de backup: 34% dintre organizatii nu fac o copie suplimentara a fisierelor partajate gazduite in cloud si 15% nu fac o copie de siguranta a bazelor de date gazduite in cloud.
„Adoptarea din ce in ce mai frecventa a instrumentelor si serviciilor cloud-based, amplificata de adoptarea masiva a muncii la distanta si de mediile de lucru hibride actuale, a pus in centrul atentiei strategiile hibride de IT si de protectie a datelor in toate industriile”, a declarat Danny Allan, CTO si Senior Vice President of Product Strategy la Veeam. „Pe masura ce amenintarile la adresa securitatii cibernetice continua sa creasca, organizatiile trebuie sa priveasca dincolo de serviciile traditionale de backup si sa construiasca o abordare intentionata care sa se potriveasca cel mai bine nevoilor lor de business si strategiei cloud. Acest studiu arata ca volumele de lucru continua sa se mute in mod fluid de la centrele de date la cloud-uri si inapoi, precum si de la un cloud la altul – creand si mai multa complexitate in strategia de protectie a datelor. Rezultatele acestui sondaj arata ca, desi organizatiile IT moderne au facut progrese semnificative in ceea ce priveste cloud-ul si protectia datelor, mai este inca mult de lucru.”
Constatari ale raportului Veeam Cloud Protection Trends 2023
Software as-a-Service (SaaS):
- 90% dintre organizatii stiu ca trebuie sa faca o copie de backup pentru Microsoft 365. Raportul a aratat ca doar 1 din 9 (11%) organizatii nu isi protejeaza datele din Microsoft 365 – o majoritate promitatoare de 89% utilizeaza backup-uri/BaaS de la terti sau niveluri imbunatatite ale Microsoft 365 pentru retentia din motive legale, sau ambele.
- Pe masura ce strategiile de protectie a datelor au evoluat, iar atacurile de tip ransomware continua sa fie o preocupare prioritara, majoritatea organizatiilor deleaga responsabilitatile de backup specialistilor in backup, in loc sa ceara fiecarui proprietar de sarcina de lucru (IaaS, SaaS, PaaS) sa isi protejeze propriile date. Acest lucru alimenteaza tendinta de progresie a backup-ului, care devine o componenta obisnuita atribuita administratorului de backup si nu echipei de aplicatii.
Infrastructure as-a-Service (IaaS): In timp ce organizatiile de toate dimensiunile adopta acum arhitecturi cloud de tip hibrid, aceasta calatorie cu sens unic catre cloud nu reduce importanta unui centru de date modern.
- 30% din volumele de lucru gazduite in cloud au provenit din strategiile „cloud first”, prin care noile servicii sunt initiate in cloud mult mai rapid decat ritmul in care cele vechi sunt scoase din uz in centrul de date.
- 98% dintre organizatii utilizeaza o infrastructura gazduita in cloud ca parte a strategiei lor de protectie a datelor, care include capacitate de stocare in cloud, infrastructura in cloud ca loc de recuperare a datelor in caz de dezastru sau utilizarea furnizorilor BaaS/DRaaS.
- In plus, 88% dintre organizatii au transferat sarcinile de lucru din cloud inapoi in centrul propriu de date din unul sau mai multe motive (dezvoltare, optimizare a raportului cost/performanta sau recuperare in caz de dezastru) – subliniind necesitatea ca strategiile de protectie a datelor din 2023 sa asigure o protectie consecventa si capacitatea de migrare, pe masura ce sarcinile de lucru se muta din centrul de date in cloud, din cloud in centrul de date sau dintr-un cloud in alt cloud.
- Majoritatea copiilor de backup ale sarcinilor de lucru in cloud sunt acum efectuate de echipa de backup si nu mai necesita expertiza specializata a administratorilor de cloud, si nici o responsabilitate suplimentara pentru acestia. Cu toate acestea, desi aproape toate organizatiile au recunoscut ca au mandate de reglementare pe termen lung, doar jumatate dintre organizatii pastreaza copiile de backup ale datelor lor din cloud macar si pentru un an.
Platform as-a-Service (PaaS): In timp ce majoritatea organizatiilor utilizeaza abordarea „lift and shift” pentru mutarea serverelor din centrul de date catre IaaS, majoritatea sunt de acord ca rularea scenariilor IT de baza, cum ar fi partajarea fisierelor sau bazele de date, ca servicii cloud native reprezinta viitorul pentru sarcinile de lucru IT mature:
- 76% ruleaza servicii de fisiere in cadrul serverelor gazduite in cloud si 56% ruleaza partaje de fisiere gestionate din AWS sau Microsoft Azure.
- 78% ruleaza baze de date in cadrul serverelor gazduite in cloud si 65% ruleaza baze de date gestionate in AWS sau Microsoft Azure.
Backup and Disaster Recovery as-a-Service (BaaS/DRaaS): Aproape toate mediile IaaS/SaaS utilizeaza, de asemenea, servicii de cloud ca parte a strategiei lor de protectie a datelor, intr-o forma sau alta.
- 58% dintre organizatii utilizeaza solutii de backup gestionate (BaaS), in comparatie cu cele 42% care utilizeaza stocarea in cloud ca parte a solutiei lor de protectie a datelor autogestionate. Interesant este faptul ca aproape jumatate (48%) au inceput cu cloud-storage autogestionat, dar au trecut in cele din urma la BaaS.
- Aproape fiecare organizatie (98%) sustine ca utilizeaza servicii cloud ca parte a strategiei de protectie a datelor, desi acestea variaza de la cloud-storage sub forma de depozit si pana la servicii BaaS sau DRaaS cu drepturi depline.
- BaaS este cautat cu precadere pentru a obtine eficienta operationala si economica, precum si pentru a asigura supravietuirea datelor in caz de dezastre si atacuri ransomware. Este remarcabil faptul ca BaaS nu mai este vazut ca fiind „ucigasul de benzi magnetice” (tape killer) cum il vedeau primii experti, organizatiile declarand ca aproape 50% din datele lor sunt inca stocate pe banda in timpul ciclului lor de viata, indiferent de utilizarea serviciilor de protectie a datelor bazate pe cloud.
- DRaaS este perceput ca avand beneficii tactice superioare BaaS prin furnizarea de expertiza in ceea ce priveste planificarea, implementarea si testarea BCDR. Expertiza este perceputa ca un diferentiator principal de catre cei care isi aleg furnizorul de BaaS/DRaaS, pe baza agilitatii in afaceri, a arhitectilor tehnici de recuperare IT si a asistentei operationale in planificarea si documentarea strategiilor BCDR.
Schimbari importante fata de anul 2021
Raportul din acest an a aratat o schimbare semnificativa fata de anul trecut, deoarece clientii sunt din ce in ce mai interesati sa externalizeze copiile de backup si sa obtina un nivel de servicii de gestionare „la cheie” sau foarte meticuloasa (de tip „white-glove”), in loc ca personalul IT intern sa continue sa gestioneze infrastructura oferita de BaaS. Aceasta schimbare indica faptul ca experienta si increderea in furnizori este in crestere si ar putea indica, de asemenea, provocarile din ultimul an in ceea ce priveste accesul la candidati talentati din sectorul IT.
Raportul Veeam Cloud Protection Trends 2023, „nascut” din raportul anual Veeam Data Protection Trends, este realizat de o companie de cercetare terta care a intervievat 1.700 de responsabili IT impartiali din 7 tari (SUA, Marea Britanie, Franta, Germania, Japonia, Australia, Noua Zeelanda) cu privire la utilizarea serviciilor cloud atat in scenarii de productie, cat si de protectie, pentru a oferi cea mai ampla perspectiva unica asupra traiectoriei strategiilor hibride in cadrul organizatiei IT moderne in peisajul digital actual, in care cloud-ul este prioritar. Aceasta cercetare de piata ampla a fost realizata pentru a intelege diversele perspective privind responsabilitatile si metodologiile legate de operarea si protejarea incarcaturilor de lucru gazduite in cloud, precum si ce trebuie luat in calcul atunci cand este utilizata protectia datelor in cloud.