勒索軟件攻擊日益猖獗,2025 年全球 ransomware 攻擊較前一年增長超過 40%,企業 IT 團隊面對嘅最大惡夢唔單止係資料被加密,更可怕嘅係——連備份都一齊俾人加密埋。傳統備份方案將主儲存同備份擺喺同一個網絡上,一旦中招,攻擊者好容易就橫向移動到備份伺服器,將最後一道防線徹底摧毀。
ExaGrid 提出嘅「分層備份儲存」(Tiered Backup Storage)方案,正正針對呢個痛點,透過獨特嘅架構設計,將備份資料隔離存放,提供真正嘅 ransomware 防護。
## ExaGrid Tiered Backup Storage 技術架構
### Landing Zone:極速備份的秘密武器
ExaGrid 最核心嘅技術差異化係佢嘅 **Landing Zone(登陸區)** 設計。同傳統 inline deduplication(例如 Dell EMC Data Domain)唔同,ExaGrid 採用 post-process dedup 策略:
1. **資料先寫入 Landing Zone**(一個高速 disk cache 層),確保備份以最快速度完成
2. **備份完成後**先進行 deduplication,將資料轉移到長期保留層
3. 因為 dedup 唔會拖慢備份速度,備份窗口大幅縮短
呢個設計嘅好處好明顯:備份唔會俾 dedup 拖慢,restore 亦可以直接由 Landing Zone 高速還原,唔需要經過 rehydration(解壓縮)步驟。
### 橫向擴展架構(Scale-Out Architecture)
ExaGrid 另一個重要優勢係 scale-out 設計。每加一部 appliance,唔單止加咗碟,仲加咗 CPU、記憶體同網絡頻寬。呢個同傳統 scale-up 方案(買更大嘅 box,但 CPU 同 RAM 不變)有本質區別——隨住數據增長,備份窗口保持不變,唔會愈來愈長。
根據 ExaGrid 技術規格,單一系統可以串聯 **最多 32 部 appliance**,由 6TB 擴展到 **2.7PB 全備份容量**(raw capacity 6.14PB),仲支援混合不同型號同唔同年份嘅 appliance,唔使 forklift upgrade。
### 安全性設計:Retention Time-Lock + 非網絡層
ExaGrid 最關鍵嘅安全特性係 **Retention Time-Lock** 機制:
– 備份資料存放喺一個 **non-network-facing** 嘅 tier(唔對外開放網絡存取)
– 設定保留期限後,即使攻擊者攞到 admin 權限,都無法刪除或修改已鎖定嘅備份
– 所有 deletion 操作都需要等待 retention 到期先可以執行
– 配合 **FIPS 140-2 自加密 SAS 硬碟**,靜態資料加密保護
呢個設計達致實質上嘅 **air gap** 效果——備份資料同主網絡邏輯隔離,唔會俾 ransomware 波及。
## 產品線一覽
| 型號 | 機箱 | 全備份容量 | 硬碟數量 | 硬碟大小 | 記憶體 | CPU Cores | 功耗 |
|——|——|———–|———|———|——–|———–|——|
| **EX10** | 2U | 10TB | 8 | 4TB | 16GB | 4 | 276W |
| **EX18** | 2U | 18TB | 12 | 4TB | 32GB | 4 HT | 318W |
| **EX27** | 2U | 27TB | 12 | 6TB | 32GB | 6 HT | 318W |
| **EX36** | 2U | 36TB | 12 | 8TB | 64GB | 12 HT | 417W |
| **EX52** | 3U | 52TB | 16 | 8TB | 64GB | 16 HT | 447W |
| **EX84** | 4U | 84TB | 24 | 8TB | 128GB | 16 HT | 590W |
全線標配 **RAID6 + hot spare**、冗餘風扇、冗餘電源、IPMI 遠端管理、IPv6 支援。可選配 10GbE / 25GbE / 40GbE 網絡介面。
Hub-and-spoke 架構支援最多 15 個 spoke site 複製到一個 hub,適合企業總部統一管理分公司備份。仲支援 WAN 加密同頻寬節流。
## ExaGrid SEC 保安加強版:EX52-SEC 深度規格分析
除咗常規產品線,ExaGrid 仲有針對高安全性需求嘅 **SEC(Security Edition)** 版本,以 EX52-SEC 為例:
**硬體規格:**
– **3U 機箱**,16 個 8TB **自加密 SAS 硬碟**(SED),raw 容量 128TB,全備份可用 52TB
– **64GB RAM**,16 hyper-threaded cores
– **10GbE 網絡**,RAID6 + hot spare,熱插拔冗餘電源
**保安強化功能(SEC 版獨有):**
– **FIPS 140-2 256-bit AES 硬件加密** — 所有備份資料靜態加密,即使硬碟被盜都無法讀取
– **自動 Ransomware 防護** — 系統內置異常行為偵測,自動阻止可疑加密操作
– **雙因素認證(2FA)** — 管理介面強制雙重驗證,防止憑證被盜後直接存取備份系統
– **角色存取控制(RBAC)** — 精細權限管理,確保只有授權人員可以操作
– **Syslog 支援** — 完整審計日誌,所有操作都有記錄可追查
– **VPN 支援** — 安全遠端管理通道
– **Active Directory 整合** — 可整合企業 AD 做統一身份認證
對比標準版,SEC 版最關鍵嘅差異係 **硬體層級加密**(FIPS 140-2 SED drives + AES-256),配合軟件層嘅 Retention Time-Lock 同 2FA,形成 hardware + software 雙重防護。呢個對於金融機構、政府部門、醫療行業等需要嚴格合規(如 PCI-DSS、HIPAA、GDPR)嘅客戶尤其重要。
功耗方面,EX52-SEC 僅 361W(比標準版 EX52 的 447W 更低),適合 7×24 運行嘅數據中心環境。
## 真實案例:ExaGrid 客戶實戰成果
### 案例一:美國工業運輸公司 — 取代磁帶,備份窗口減半
呢間公司原本用磁帶備份,每次 full backup 都要大量磁帶,成本高、速度慢。轉用 ExaGrid 之後,備份窗口直接縮短 **50%**,仲慳咗大量時間同成本。客戶直言:「磁帶嘅成本其實好貴,用 ExaGrid 嘅好處遠遠超過預期。」
### 案例二:英國聯合港口 — 備份時間大減 92%
Associated British Ports 係英國大型港口營運商,將 ExaGrid 同 Veeam 結合使用後,備份窗口由原本漫長嘅等待縮減 **92%**。「我對 ExaGrid 加 Veeam 呢個組合非常滿意。」
### 案例三:Bluewater Power — 備份窗口減少 94%
加拿大電力公司 Bluewater Power 嘅 IT 團隊以前日日都要花大量時間管理備份,轉用 ExaGrid 後備份窗口大減 **94%**。「我以前日日都花幾個鐘去管理 backup,安裝 ExaGrid 大約一年後,佢改變咗我嘅人生!」
### 案例四:丹佛公共圖書館 — Dell EMC Data Domain 報價太貴,轉投 ExaGrid
Denver Public Library 比較咗兩個方案,Dell EMC Data Domain 報價「癲咗——六位數美金,比 ExaGrid 貴好多」。最終揀咗 ExaGrid,備份窗口減少 **84%**。
### 案例五:NMC Healthcare — 比 Veritas 快一倍
中東醫療集團 NMC Healthcare 將 Veritas appliance 同 ExaGrid 做對比測試,結果 ExaGrid 嘅備份速度係 Veritas 嘅 **兩倍**,備份窗口直接減半。
### 案例六:Pareto Securities — 棄 HPE StoreOnce 轉 ExaGrid
金融機構 Pareto Securities 本身用緊 HPE StoreOnce,但發現配合 Veeam 使用時好多進階功能都用唔到。轉用 ExaGrid 後充分發揮 Veeam 所有功能,仲有更好嘅 dedup 效能。
### 案例七:RDV Corporation — 恢復速度「驚人」
美國投資公司 RDV Corporation 轉用 ExaGrid-Veeam 方案後,備份時間減少 **66%**,restore 速度被形容為「phenomenal」。佢哋特別鍾意 Landing Zone 設計,令 restore 唔需要 rehydration。
### 共通數據摘要
綜合超過 80 個真實案例,ExaGrid 客戶普遍達到以下效果:
– **備份窗口縮短 50-94%**
– **Deduplication 比率高達 40:1**
– **Restore 速度比傳統方案快 10 倍**
– **相比 Dell EMC Data Domain 節省 40-60% 成本**
## 香港市場分析:點解隔離備份咁重要?
香港企業面臨嘅 ransomware 威脅尤其嚴峻。根據香港電腦保安事故協調中心(HKCERT)數據,2025 年香港 ransomware 案件按年增加超過 35%,金融服務、醫療、教育同中小企係重災區。
傳統備份策略嘅盲點在於:備份伺服器同主網絡處於同一網段,一旦 ransomware 透過 SMB / RDP / 釣魚郵件打入內網,攻擊者可以用 domain admin 權限直接刪除或加密備份檔案。即使你有 3-2-1 備份法則(3 份副本、2 種媒體、1 份異地),但如果備份儲存本身冇 immutable protection,一切功夫都係白費。
ExaGrid 嘅 **non-network-facing tier + Retention Time-Lock** 正正解決呢個問題:
1. **備份完成後自動隔離**到網絡不可達嘅層級
2. **保留鎖定**令即使 attackers 攞到最高權限都無法篡改備份
3. **異地複製**功能支援 hub-and-spoke,可以將備份同步到另一個 ExaGrid site,實現真正嘅 3-2-1 防護
4. 支援 **25+ 備份應用程式**,包括 Veeam、Veritas、Commvault、Dell NetWorker、Oracle RMAN 等主流方案
對於香港嘅中型企業同機構(200-2000 人規模),EX27 或 EX36 通常係入門好選擇——12 bay、27-36TB 全備份容量,配合 dedup 實際可以儲存遠超呢個數字嘅邏輯資料。
## 總結:備份 3.0 時代 — 唔只要快,更要安全
備份市場經歷咗三個階段:
1. **Backup 1.0:磁帶時代** — 慢、唔可靠、管理麻煩
2. **Backup 2.0:Disk-based + Dedup** — 快咗但安全性冇改善,備份仍然曝露喺網絡上
3. **Backup 3.0:Tiered Backup Storage** — 快速備份 + 智能 dedup + 隔離存放 + immutable retention
ExaGrid 嘅價值唔單止係「另一個 dedup appliance」,而係將備份安全性提升到一個新層次。喺 ransomware 攻擊愈來愈頻密、愈來愈精密嘅年代,備份嘅終極防線唔再係「有冇備份」,而係「備份有冇被保護」。
對於考慮升級備份基建嘅香港企業,關鍵問題應該係:「如果聽日中 ransomware,你嘅備份仲喺唔喺度?」
—
*參考來源:ExaGrid 官方技術規格、ExaGrid 客戶成功案例、ExaGrid 官方網站產品架構說明(2026年5月整理)*
