近年来，伴随业务高速发展，该企业数据量激增。尤其是最近三年，增长高达近十倍之多。该企业于五年前部署了NBU软件，目前备份数据规模已增长至数百TB。
　　
　　随着数据量持续增长，企业在备份系统扩容的过程中同时面临效率和性能影响的隐忧，自建设备又不是特别方便，故开始考虑转向一体机。
　　
　　巧合的是，就在项目刚立项时，其VMware虚拟化环境就不幸遭受了勒索病毒攻击，所幸系统及时报警，IT团队发现很及时，得以第一时间通过NBU成功恢复。
　　
　　凌晨一点收到系统报警，管理员七点就赶到了公司。Veritas立即远程支持，建议用户将一些可能与内网关联的系统停机，搜集排查可能受到影响的业务系统。大概花费一上午的时间完成清点工作后，发现受影响的是虚拟化环境，推测潜在风险点可能是某些应用软件导致，数据库、OS和备份系统等均未受影响。
　　
　　接下来就是顺利启动恢复，整体过程略去不表，NBU再次展现了令人信服的稳定性。由于勒索软件入侵前几小时系统刚完成备份，损失几乎可以忽略不计。
　　
　　勒索防护提示
　　
　　Veritas建议，对于规模较大的企业，在条件具备的情况下可以更多地考虑备份一体机方案，其中包含很多系统层面的加固机制和安全手段，可以更好地帮助企业防范勒索攻击。 　　比如，最新的Flex 5350备份一体机内置入侵检测和防篡改存储。其最大可用容量高达1.92PB，最大吞吐量达200TB/小时，与前一代Flex 5340相比，性能提升达30%。
　　
　　再比如，特别面向企业分支机构和边缘数据保护场景，Flex 5150可以完整覆盖边缘、核心和云环境的整个数据保护基础架构。Flex 5150将容器技术的敏捷性应用于NetBackup数据保护中，几分钟内即可创建新部署并升级，通过NetBackup CloudCatalyst容器高效分层存储至云，完美解决了企业快速备份的困境，企业级的数据保护将不再是遥不可及。 　　
　　当用户部署了大量Flex 5150一体机后，便可轻松将策略从中心位置推到所有Flex 5150，同时，确保备份和保留策略得到一致应用。边缘位置的数据可以复制到中央办公室或分层到云中，作为二级或三级副本，通过Cloud Catalyst实现云分层功能。若无法与中心通信，则使用Flex 5150继续自动操作，以按计划处理备份作业。当通信恢复后，数据将根据已建立的策略自动复制或分层。
　　
　　同时，及时将NBU软件更新至最新版本，这样可确保第一时间获得更新的保护功能。比如NBU 9.1中针对VMware环境新引入即时回滚（Instant Roll Back），可进一步缩短备份时间窗口，提供细粒度的恢复功能。 　　备份架构方面，Veritas建议用户遵循最佳实践，比如NBU master server和media server一定要部署在Linux环境之上，采用卷管理方式配置等。
       更多详细内容尽在：https://veritas.flex5150.fy22q2.zidata.cn/edm/invitation_EE.html