文/廠商新聞稿 | 2023-12-08發表

在企業運行過程,IT 像是一個心臟,是不容許停頓的核心,只要一出問題,必定衝擊整個企業營運。所幸我們選用NetApp 解決方案,讓災難還原時間從數天驟減到數秒,使IT 不再提心吊膽,更確保公司持續平順 運作,此事極為重要。― 欣巴巴事業管理部資訊課副主任 高振益

成立於 1988 年的欣巴巴事業,長期堅守打造幸福生活的信念,將「親如己住」概念融入建築設計,用心建構溫馨舒適的好宅,得以穩居南臺灣首屈一指的建設公司。欣巴巴董事長時常提醒同仁,房子並不只是房子,而是一個承載全家人的建築容器,裡頭有愛、有溫度。所以欣巴巴與其他建商不同,樂於和住戶良性互動,即使面對已售出十餘年的社區建案,仍會在中元普渡、兒童節、聖誕節等重要時刻展開回饋,悉心參與該社區活動並協助佈置。
如此講求幸福的建商,卻在幾年前遭逢不幸福際遇。當時南臺灣許多傳統產業、建設公司,都遭受勒索病毒攻擊,欣巴巴也難逃一劫,後續花兩週時間,才讓 ERP、檔案伺服器等主要系統回復正常。經過這次洗禮,欣巴巴在高層支持下啟動 IT 轉型,不僅從單機作業走向虛擬化、從磁帶備份走向磁碟備份,更決定從傳統直連式儲存架構、轉向 All Flash 外置儲存架構,並且強化資料保護。

經過審慎評估,欣巴巴在去年(2022)採納晉泰科技建議快閃儲存陣列,同步啟用 ONTAP 內建的「自動勒索軟體保護」(Autonomous Ransomware Protection;ARP)功能。原生整合三大公雲,預留混合架構的延展性欣巴巴管理部資訊課副主任高振益說,回顧 2019 年他剛加入欣巴巴,報到第一天就被委以系統還原重任。

首先他嘗試找出資料庫被攻擊的時間點,接著從舊式單軌磁帶機,耗時兩天緩慢倒回備份資料,然後再花兩天檢視資料是否正常;若不是,就要往前推向早時間點,再花兩天倒回資料、兩天檢視資料。前後歷經兩個禮拜,還原任務才大功告成。這起事件讓公司意識到資料保護重要性,於是展開防毒防駭、備份備援相關建置;時至 2022 年,更決定翻新 IT 基礎架構,重點在於導入虛擬化、全快閃儲存、升級至 10GbE 網路;畢竟唯有強化 IT 運作韌性,才能從容因應種種意外事件,確保企業營運不間斷。後來經過仔細評選, 欣巴巴從多家 SI 提案中,選出由晉泰科技提供的內容, 裡頭包含了深受許多 IT 從業人員肯定,且原本就在高振益口袋名單的 NetApp,並擇定採用 C190 型號。深究 NetApp 勝出的關鍵,除了因為其產品有口皆碑,不管穩定度或效能都讓人沒有懸念外,更憑藉延展性、擴充性優勢,獲得欣巴巴青睞。
一方面,NetApp ONTAP 是業界唯一原生整合三大國際公有雲的資料管理軟體,符合欣巴巴推動系統逐步上雲的未來方向。更重要的另一方面,ONTAP 自 9.10.1 版本開始內建 NetApp 獨家的 ARP 資料保護技術,其具備 AI/ML 學習能力,只要偵測到勒索病毒加密行為,便會即時啟動保護措施,迅速產生並保留一份乾淨的備份,作為日後災難復原之用。

憑藉全閃存優異性能,提升備份效率與完整性因為曾經痛過,欣巴巴對 ARP 功能深有感觸,更堅定支持 NetApp 選項。ARP 的運作原理是,當偵測到最完整、最正確且絕不會遭到惡意竄改的備份複本,守住企業持續營運的關鍵命脈,有效發揮止損效果。除止損外,ARP 也會在事發第一時間,發送警訊給相關管理者,助欣巴巴爭取時效、儘速展開反制措施,斬斷勒索軟體擴散路徑。值得一提,綜觀 ARP 在於偵測、快照、警示等相關處理步驟,皆由系統主動觸發,其間不需要人員介入。
至於欣巴巴為何一步到位選擇 All Flash ?答案很簡單,就是看上它的存取速度夠快;期望基於這個優勢,徹底改善資料備份效能。其實該公司持續採用備份軟體,也一直都有做備份,但過去礙於磁帶備份速度慢,無法實施完整備份,僅能做差異備份;且磁帶備份是透過一點一點慢速堆疊,無法如磁碟備份般合併不同節點資料,因此只要一點損壞,後面的資料就付之一炬,難免徒增風險,為此欣巴巴採取多層備份的補救措施。
欣巴巴每天要備份 4 台主機、5 個系統,因採取多層備份措施,所以不只備一份、而是很多份,以致拉長作業時間,迫使管理者須絞盡腦汁計算排程,一旦實際備份情況不符預期,便會出現整晚備不完、隔日上班時間仍在備份的異象。
如今採用 C190 後,受惠於快照備份效能極佳,讓欣巴巴得以快速做好日常差異備份,進而整併不同節點資料,實現最完整的備份,成功揮別了因磁帶備份而衍生的種種窘狀。
截至目前,欣巴巴利用 C190 承載包含 EIP、人資管理、License 驗證伺服器等系統,至於攸關經營核心的 ERP,則列為下階段整併標的。而前面提到,幾年前欣巴巴透過兩天倒回資料、兩天檢視資料的慢速循環,前後耗費兩週才完成系統還原;反觀現在,包括倒回資料、檢查資料等還原作業,都變成秒級完成,而原本至少兩週起跳的整個復原週期,急遽縮減為兩天,足見已將企業營運影響程度降至最低。

Why NetApp - 當疑似出現勒索加密行為時,ARP 會在第一時間建立新的Snapshot 複本,等於為企業預留最便捷的災難復原路徑

Why Buy - 得力於 NetApp AFF C190 優異存取性能,使同仁原本平均 5~10 秒鐘的開啟檔案時間,大幅縮減為 1~2 秒鐘

Why Now - 發生災難時,IT 最在意的是「有幾成復原把握」。磁帶備份因損壞風險高,導致復原根基略顯虛空;如今改採快照備份,可望帶給 IT 滿滿信心,能夠快速完整地達成災難復原目標

精選 NetApp 產品:
NetApp AFF C190
NetApp Autonomous Ransomware
Protection(ARP)

熱門新聞

Advertisement