HPE GreenLake DSCC一站式平台，助企業一步到位管理所有資料服務

眾所皆知，處於現今資料經濟時代，誰越能善用資料分析，轉化為創新應用動能，進而提升營運效能或翻轉商業模式，誰就越有希望成為商業競局的贏家。

但問題來了，IDC預測2026年資料量將激增為目前的兩倍，隨著資料量急遽攀升、資料型態更多元複雜，假使企業沿襲舊有的資料儲存與管理模式，將無可避免衍生許多資料孤島，使得企業越來越難以執行維運、備份、災難備援等工作；連帶導致使用者的資料體驗惡化，且承受較大的資料遺失與系統停機風險。

鑒於此，慧與科技（HPE）推出基於雲原生技術與訂閱服務模式的「HPE GreenLake DSCC雲服務平台」，其中「DSCC」意指Data Services Cloud Console，以此作為單一入口，承載儲存資源管理、區塊儲存、檔案儲存、備份與復原、災難備援、超融合、VM資源效能分析等多元資料服務，讓管理者在雲地一致的流暢體驗下，輕鬆快速地滿足智能維運管理、彈性擴充、混合雲資料保護及備援等關鍵需求。

HPE Hybrid IT事業處資深技術經理吳銘哲形容，某種程度上，HPE GreenLake DSCC雲服務平台就像一支智慧型手機，上面提供許多可供訂閱的App服務，無論使用者走到哪裡，只要能連網，即可透過加密通道連結到GreenLake Portal，隨時啟用這些在DSCC的App，執行任何儲存管理作業。譬如要切LUN給某台主機掛載，從前須赴機房端運作，如今僅需在遠處連網操作UI並下達指令，就大告功成。

換言之，HPE GreenLake DSCC雲服務平台是一個獨特的服務，原則上所有儲存設備仍安裝於用戶端，但用戶可透過訂閱制、而非昂貴的一次性買斷，藉以取得資產的使用權，並透過雲端來操控所有資產。

快速完成相容性驗證，大幅降低系統更新風險

訪談過程中，吳銘哲依循維運自動化、安全備份還原、隨選災難演練、勒索軟體對應等不同主題脈絡，闡釋HPE GreenLake DSCC雲服務平台的奧妙。

回顧從前，企業IT管理者只能透過本地操控儲存設備，難免受到較大侷限。如今藉由GreenLake Portal 的DSCC選項，當用戶在地端建置完成儲存設備及管理軟體，日後即可藉由雲端隨時隨地操作這些設備，滿足管理、監控需求；這對於擁有跨國境、跨地域、跨組織等維運需要的企業，可謂重大利多。

也許有人好奇，透過雲來操控儲存設備，是否有安全疑慮？對此吳銘哲解釋，HPE GreenLake DSCC雲服務平台蘊含多租戶概念，今天用戶登入，才會在雲上啟用一個專屬Pod服務，之後隨著用戶登出、此Pod就消失，完全沒有和別人共用環境之虞，各自獨立啟用儲存服務，安全性極高。況且資產所處的位置是在用戶端，只是利用雲來做管理，既然資料不在雲上，也就沒有許多人所擔憂的資料外洩疑慮。

在管理方面，任何人要登入DSCC環境，都必須接受雙因子認證；爾後當他要執行某些重要指令，如刪除一個Volume或從事有關資料的操作，都會被要求再做雙因子認證，除輸入密碼外還得結合Google安全驗證、於手機上進行登入確認，只要不是本人，都不可能通過驗證，除此之外，DSCC平台中也有完整稽核機制，即便使用者成功登入系統，之後所有動作都會被完整記錄。

談到DSCC基礎架構維運管理，其核心就是Data Ops Manager；例如要更改網路設定，改變DR抄寫頻率等，就透過它來操作。另外假設用戶接收到告警，即可點擊Data Ops Manager畫面上的「驚嘆號」，查看是否發生有IP位址遭拒、有人嘗試從不被允許的地方做登入，或硬碟毀壞、風扇故障等事情，以利儘速採取因應措施。

當用戶接收到告警，可透過Data Ops Manager介面查看詳情，以利儘速採取因應措施。

另關於硬體配置，用戶可進入Data Ops Manager的「Hardware」，探查各節點目前CPU使用率、空間使用量，甚至深入單一節點觀看其實體長相，或監控其中任何一顆硬碟、一根記憶體的狀態。至於軟體更新，可藉由Data Ops Manager綜觀OS或韌體等更新資訊列表，選取其中「Software Recommendation Available」（不帶有驚嘆號圖示），發啟Run Check程序、快速做完相容性驗證，在零風險前提下展開更新。

透過彈性自定義，確立資料減量政策或區塊大小

如前所述，假使用戶要建立LUN，即需透過區塊儲存（Block Storage）。當您要切割LUN時，Block Storage也會提供建議，引導您從多台儲存設備中最適合的一台來執行此事；接著取決您的工作負載屬性，譬如SQL Server、Oracle DB、Exchange、SharePoint、Veeam Backup、Hyper-V、VMware vSphere等，再選擇是否Enable資料減量功能，進而設定LUN名稱，選擇LUN切割數量、每個LUN的空間大小、決定掛載對象為哪幾台主機或哪個叢集。

此後用戶可選擇快照頻率，如每15分鐘一次、每日一次或自訂其他規則，至此即可完成掛載設定。

當然若用戶所欲掛載對象，執行的並非上述Default工作負載，還可進行客製化；其餘諸如資料減量（含去重、壓縮）政策、乃至區塊大小等，都有很大的自定義彈性。包括HPE不同系列的儲存設備，如內建一定作業系統版本之上的Primera及Nimble，及Alletra 9000、6000、5000和MP機種，都在Block Storage支援範圍。

HPE檔案與區塊儲存服務採用HPE Alletra Storage MP的靈活架構，並已整合至HPE GreenLake。

若採用HPE儲存設備，至多可產生4個備份

至於Backup and Recovery，蘊含一些重要概念。當用戶想要保護的應用環境，其節點所採用的儲存設備，無論HPE或非HPE廠牌，Backup and Recovery皆可支援，且不需在應用服務本身安裝代理程式，就能保護該服務的Data Store與SQL Server資料庫。更有甚者，縱使是雲上AWS EC2虛擬機，其Data Store和SQL Server資料庫也同樣在它的保護範疇內。

HPE Backup and Recovery可支援用戶應用環境的節點中所採用的任何廠牌儲存設備，不侷限於HPE廠牌。

Backup and Recovery以「資料保護4-3-2-1」為原則，意指透過此服務可以製作4份備份、存放在3個地點、2個不同的外部地點（External Site）以及製作1份完整的不可變備份（Immutable Backup），以達到更全面的資料安全保護。若儲存設備非屬HPE，最多可在本地做1個備份，另外可備份到雲端，即是地端1份、雲端1份。如果主要儲存設備為HPE，可在本體設備做1個快照備份、另一台HPE儲存設備做第二個備份，此外於本地端做1份、雲上做1份，最多可產生4個備份，用戶還可在此範圍內進行彈性配置，譬如將本地1份、雲上1份改為本地端做2份。

談到雲端備份，一般都利用雲上的S3空間；用戶在採用服務時，除負擔空間使用成本外，萬一哪天將資料移出此空間，另須按相關流量計費。如今用戶多了一個選擇，可將資料備份至HPE Cloud，除支付空間費用外，其餘不管資料上傳或下載流量通通不收費。截至目前，HPE Cloud的資料中心遍及東京、大阪、新加坡、美國、加拿大、愛爾蘭等眾多地域。

為確保日後成功還原，用戶可驗證備份的有效性，選擇在另一網段的另一台vCenter主機進行掛載測試。另一個重點，為防止有心人士蓄意刪除備份，企業可設定Immutable，在特定期間內不允許刪除或竄改備份，以確保備份資料完整性；且管理者即便有權修改Immutable期限，但只能向前改、無法向後改，意謂導致備份遭破壞的機率趨近於零。

HPE Backup & Recovery 設有防管理者竄改安全機制，在特定期間內不允許刪除或竄改備份，以確保備份資料完整性。

啟動DR a Service數據安全方舟計畫，守住最後一道防線

不可諱言，現今許多企業對勒索攻擊戒慎恐懼，因而特別關注上述Immutable功能。但吳銘哲強調，DSCC還提供另一項更有效的防勒索攻擊機制，即是基於Zerto 10的DR a Service方舟計畫。

他進一步說明DR a Service運作架構。企業在Prod（正式環境）、DR兩個Site之間進行同步資料抄寫，過程中可利用vRA（VMware vRealize Automation）管理工具，將多個VM包裝成一個群組、再執行抄寫；如果期間遭逢勒索軟體啟動加密程序，將因I/O數量驟增導致流量攀升，此時DSCC便可即時偵測、即時告警，引導管理者赴DSCC儀表板查看事件狀態，並在系統建議下，將資料還原到前一份乾淨版本。

萬一勒索軟體啟動速度過快、系統未能立即偵測到，如何是好？可借助DR a Service方舟計畫來加強防護。企業一旦啟用方舟計畫，DSCC平台就會另外建立Vault層，Vault內的HPE儲存設備會經由Air Gap封閉網路，與DR Site進行資料抄寫，並由RAS管理工具控管抄寫作業起迄時間，抄完的當下立即關閉連接埠。未來更可支援當偵測到DR資料存在加密風險，Vault就會關閉抄寫路徑的選項，進一步確保方舟裡的資料100%不受感染；當不幸遇駭的企業可透過RAS，直接在Vault啟動實體機及VM、確使服務不間斷。

接著談到DR a Service的即時資料保護。假設來源端有兩台VM綁成一群組，若發生災難，平均可在6至7秒內從另一Site還原成功、趨近即時，它的好處包括隨時監控，以及任何時間都可做災難演練，且假使一項服務同時蘊含Web、App及DB，系統在還原時，會透過彈性調整VM開機間隔模式，再於一定時間間隔後依序開啟其他服務，避免還原失敗。

基於Zerto 10的HPE DR as Service為企業提供即時資料同步保護及災難驗證功能。

特別的是，當用戶因應稽核需求而執行Failover Test時，Prod VM仍處在受保護狀態，且不會和DR Site的VM分身有IP衝突之虞（因DR VM的IP已被自動換置），猶如在隔離的地方用最新資料進行災難演練，讓用戶登入查看其中服務是否正常運行。

此外Zerto全面支援從地到地、從地到雲或從雲到雲的同步資料抄寫，當演練驗證結束可提供完整報告，詳列從幾點幾分開始做演練、RTO為多久時間、從哪個Site移轉服務到哪個Site、內含哪幾個VM等細節。

能否針對「假設整個Prod環境掛掉」進行驗證？吳銘哲表示可以，但這已不是演練、而是災難發生，惟操作程序同樣簡單。假設Prod有2台VM，用戶選擇執行Failover Live，即可讓本地VM進入Shutdown，然後進行DR迴轉（也可選擇不迴轉），再經由Check、Next等程序，在預設60分鐘後正式完成切換；但仍允許例外狀況，像是用戶無意久等60分鐘，可直接進行切換，或用戶心生反悔，可透過Rollback恢復原本狀態。

目前Zerto支援AWS、Azure、IBM Cloud或自家Zerto Cloud等雲與雲之間的DR，且最多容許一對三DR，若用戶覺得一份備援不夠，可再增加第二、三個備援節點。

最後吳銘哲補充，GreenLake「即服務」概念已逐步套用至所有HPE產品線，但其中有分為幾個不同部份。如過去大家常聽到的，是涉及開Metering、Pay by Use合約包裝並帶有顧問輔導性質的GreenLake Central Portal服務。之後GreenLake觸角持續擴散，從Aruba Central、Compute Ops Manager一路推向DSCC，每一條線都有不同的雲端訂閱服務，若用戶有需要，也可整合成為一體式GreenLake Central Portal服務合約。

DSCC平台上除前述所提服務項目外，還包含CloudPhysics免費評估服務，藉由用戶端數據分析，協助做出最明智的IT採購決策。另有HPE GreenLake for Private Cloud Business Edition，即是基於Nimble dHCI技術的超融合服務，用戶可根據預設樣板，一次佈建大量VM，甚至假使企業訂閱AWS，亦能藉由DSCC直接配置AWS VM。

總括而言，藉由HPE GreenLake DSCC雲服務平台，可幫助企業在單一平台上善用數據雲服務、安全性的雲管理工具，以及整合各種介面的雲維運機制，落實「資料優先」的儲存戰略，加速洞察資料價值、帶動營運競爭力扶搖直上。

請點此查看以了解更多HPE GreenLake DSCC雲服務的詳細資訊，或留下您的聯絡資訊，我們將盡快與您聯繫。