Gartner 2025 备份和数据保护平台的魔力象限，哪些供应商在内？

备份和数据保护平台供应商不断提升其备份产品，以提升多云、SaaS和数据中心环境下的企业数据保护。I&O负责人应利用这项研究识别并选择供应商，以满足其企业数据保护需求。

战略规划假设

• 到2029年，75%的企业将使用统一解决方案来备份和恢复本地和云基础设施中的数据，而2025年这一比例为25%。

• 到2029年，80%的企业将优先考虑SaaS应用备份作为关键需求，而2025年为20%。

• 到2029年，95%的备份和数据保护平台产品将包含用于检测和识别网络威胁的嵌入式技术，而2025年为55%。

• 到2029年，85%的大型企业将采用备份即服务（BaaS）以及客户管理部署，以备份云和本地工作负载，而2025年仅为25%。

• 到2029年，90%的备份和数据保护平台产品将集成生成式人工智能（GenAI）以改善管理和支持运营，而2025年不到25%。

• 到2029年，35%的企业将实现生成式AI能力以执行自主备份操作，这一比例从2025年不到2%有所上升。

• 到2029年，30%的企业将将备份副本集成为 分析和推断的数据源，而2025年不到5%。

市场定义/描述

Gartner将备份和数据保护平台定义为能够捕捉企业数据点副本的技术，目的是从多次数据丢失场景中恢复数据，提升数据保护措施，并扩展数据洞察和访问能力。这些技术保护混合云、多云和SaaS环境中的企业数据、应用和基础设施。备份和数据保护平台可作为纯软件、集成设备以及供应商开发和托管的备份即服务（BaaS）形式提供。

保护和恢复组织的应用数据，无论底层基础设施类型和位置如何，都比以往任何时候都更为重要。随着企业在更复杂的环境中运营，备份和数据保护平台解决方案保护企业数据，无论数据位于混合、多云还是SaaS环境中。

这些解决方案对于组织在导致数据无法访问事件后恢复数据的能力至关重要。无论是意外事件还是硬件故障、软件故障、操作错误、恶意攻击或环境事件，组织都利用这些解决方案可靠地准确高效地恢复和恢复受影响数据的访问。

解决方案必须具备有效能力，以简化在日益复杂和多样化环境中的数据保护管理。这包括测试、加速和协调传统灾难和网络事件数据恢复响应的能力。

解决方案还超越了传统的恢复用例，能够从复制到平台的数据中创造更多业务价值。它包含了以数据驱动赋能为核心的用例，如增强数据保护和基础设施集成，以及扩展的数据洞察和访问。

增强的防护能力包括应用发现、增强的网络恢复准备能力、灾难和网络恢复测试及流程编排、数据发现和访问跟踪。 集成还延伸到与其他基础设施和运营平台（如网络、存储和安全）的双向运营洞察。

数据洞察和访问能力使供应商解决方案能够向超越备份管理员的新角色展示数据。 新的角色包括额外的IT角色，如安全、DevOps、数据和分析，以及其他业务用户，如合规和法律。

必备功能

• 跨混合云、多云和SaaS 环境的数据和系统备份：

  • 混合模式包括支持本地和公共云基础设施。混合需求包括保护操作系统、虚拟机管理程序、文件、数据库、虚拟机和应用程序。

  • 多云和SaaS需求包括保护基础设施即服务（IaaS）跨越两个或多个公共云服务提供商环境，以及两个或多个主要SaaS应用，如Microsoft 365、Salesforce和Google Workspace。

• 从任何故障或数据丢失场景中恢复数据和系统，如操作、系统或应用故障、意外错误、自然灾害和网络攻击。这要求企业具备实施备份和数据管理策略的能力，以支持企业对恢复点目标（RPO）、恢复时间目标（RTO）、弹性、数据生命周期和合规性的需求。

• 与不可变备份存储目标集成，或交付厂商提供的不可变存储。

• 网络恢复准备能力，如厂商开发或第三方集成的备份后异常和熵检测。

• C嵌入式控制台，用于管理跨混合和多云环境的分布式备份解决方案基础设施。

共同特征

• 云服务提供商平台即服务（PaaS）应用中对关键任务数据的原生或无代理集成保护，如亚马逊关系数据库服务（RDS）、Google Bigtable和Microsoft Azure SQL

• 保护SaaS应用中的关键任务数据，如Atlassian Jira、Microsoft Entra ID、ServiceNow、Slack和Workday

• 保护额外工作负载，并支持如边缘/远程分支机构站点、终端以及大型语言模型（LLM）基础设施和数据等用例

• 为本地和云应用提供应用发现功能，用于识别应用组件、依赖关系和数据保护状态，并执行应用的备份和恢复

• 一个由厂商托管、基于SaaS的控制平面，用于管理和编排复杂且分布式的环境

• 一个由厂商托管的BaaS产品，旨在为混合和多云环境提供备份和恢复服务

• 生成式人工智能功能，简化管理、提升支持服务，加快备份和恢复流程

• 增强的安全能力，如多因素认证、基于角色的访问控制和多人变更验证;与特权访问管理解决方案、安全信息与事件管理（SIEM）和安全编排、自动化与响应（SOAR）集成;以及先进的安全报告与日志记录

• 在解决方案设计、架构和部署实践中应用零信任原则，确保最高级别的安全性和数据完整性

• 增强的网络恢复准备能力，如厂商开发或第三方集成的实时异常和熵检测;备份后，按需恶意软件和基于签名的检测; 以及不可变的数据库和隔离恢复环境产品

• 灾难和网络恢复测试及流程的编排

• 支持扩展的平台用例，以协助数据保护、合规、文案数据管理以及测试和开发需求

• 支持扩展备份数据洞察和访问能力，如数据分类与分类、敏感数据扫描、搜索、调查、商业智能、检索增强生成（RAG）及其他API检索

• 基于角色的访问控制，为备份管理团队以外的人格（如安全、法律、合规以及数据与分析）提供备份数据访问

Cohesity

DataProtect和NetBackup产品组合支持客户管理部署，适用于本地和云端，同时也提供即服务（As-a-Service）服务。Cohesity的运营地域分布广泛。 其客户涵盖从中上层市场到大型企业。 在评估期间，Cohesity推出了NetBackup 11，包括后量子加密、Sheltered Harbor认证、基于哈希的威胁狩猎以及对可疑策略和登录更改的风险引擎监控等功能。此外，它还通过定期排练、跨云/区域恢复和自动恢复点推荐，增强了NetBackup恢复编排。它增强了DataProtect，增加了不可变的云备份，改进了威胁检测，并通过连接器代理和Cohesity Gaia支持Couchbase NoSQL，增加了新的数据源和文件类型、主题可视化工具以及更快的响应时间。Cohesity 还通过引入对 Microsoft Entra ID 的支持、Microsoft 365 组的恢复以及 Microsoft 365 备份存储的集成，更新了 DataProtect 即服务，并为其 Helios 控制平面增加了自管理部署选项。

2024年12月，Cohesity完成了将Veritas企业数据保护组合纳入业务的一部分的交易。Cohesity现已包括NetBackup和Alta数据保护产品线。

优势

• 全面的 产品 组合 **：**随着Veritas的NetBackup和Alta数据保护的加入，Cohesity获得了更广泛的技术专长和产品能力，支持复杂的企业生态系统，同时为本地部署、多云和SaaS提供全面的工作负载覆盖。

• **广泛的地理覆盖：**通过收购Veritas数据保护组合及其庞大的全球基础设施和支持团队，Cohesity现在能够进入Veritas已有市场的全球市场。

• **增强型网络事件响应服务：**Cohesity的网络事件响应团队（CERT）提供事件响应（IR）服务，帮助管理网络事件期间的响应和恢复。CERT与行业领先的第三方供应商合作，如Mandiant和Palo Alto Networks，进一步增强其事件响应能力。

注意事项

• 合并后 产品重叠 **r：**Cohesity 收购净B扣款可能导致 合并产品线资源受限，进而放缓整个产品组合的产品开发进度。 Net B核查和 Alta 数据保护与 Cohesity 的产品组合，导致产品和能力重叠。

• 定价和折扣不一致 **：**一些客户质疑Cohesity的定价规范和折扣机制，因为Cohesity的解决方案在初期谈判中可能比直接竞争对手更昂贵。

• **有限的云应用基础设施恢复：**Cohesity在全栈应用/基础设施恢复能力有限，无法捕获基础设施即代码（IaC）部署和云配置，这使得大规模恢复场景中的应用恢复更加复杂。

Commvault

其平台Commvault云集成了本地及云/SaaS工作负载的数据保护、风险分析和网络恢复解决方案。Commvault的业务分布广泛，客户多为大型企业。在评估期间，Commvault引入了Microsoft Active Directory森林级恢复支持、Cloud Rewind、Clumio Backtrack，提升了Cleanroom Recovery的网络韧性运营，并为其Air Gap Protect产品增加了亚马逊网络服务（AWS）存储支持。Commvault还为Oracle和SAP HANA推出了Commvault云威胁扫描与指挥中心的增强功能，并新增了与CrowdStrike Falcon Insight XDR和Splunk SOAR的双向集成。2024年4月，Commvault收购了Appranix，2024年10月收购了Clumio。这些收购分别扩展了Commvault的云应用基础设施恢复和AWS支持。

优势

• **全面的云工作负载覆盖：**Commvault 对云 IaaS 和 PaaS 的覆盖范围广泛，包括原生支持 Oracle、Microsoft Azure DevOps 以及政府云覆盖 AWS、Azure 和 Oracle 云基础设施（OCI）。

• **Cloud Rewind战略：**Commvault收购Appranix，提升了云应用基础设施的发现、保护和恢复能力。这包括完整的编排应用堆栈保护和加速恢复速度。

• Active **Directory 编排恢复：**Commvault 的森林级编排 Active Directory 恢复符合 Microsoft 最佳实践，加速 Active Directory 恢复。森林恢复与 Microsoft Active Directory 和 Entra ID 备份的细粒恢复功能集成。

注意事项

• **复杂的初始配置：**一些Gartner客户表示在选择客户管理架构和BaaS架构时，对初始产品设计原则存在困难，且在寻找适合自我导向配置故障排除的合适文档时遇到困难。

• 延迟的 c **ustomer 支持体验：**客户对与 CommVault 支持团队合作的体验表示担忧，表示主题专家（SME）除了一级支持外，难以获得。

• **缺乏统一管理控制台：**Commvault 将 Commvault Command Center 向与 Java 控制台功能一致的过渡尚未完成，需要两个不同的管理工具才能实现完整管理。文档指的是这两种管理方法，而不是仅仅引导用户访问网页控制台。

Rubrik

其备份和数据保护产品组合包括 Rubrik Security Cloud，涵盖多种与数据安全和高级恢复相关的备份产品。Rubrik 提供基于设备的本地部署和基于 CLoud 的 BaaS 数据保护解决方案。Rubrik 的业务主要集中在北美和 EMEA，客户多为中大型企业客户。在评估期间，Rubrik 增加了对 Salesforce、Microsoft Dynamics 365、Azure DevOps、GitHub、Microsoft 365 备份存储以及 OCI 上的虚拟机和数据库的数据保护和支持。它还为Azure和AWS环境引入了异常检测与威胁扫描功能，与Mandiant威胁情报集成的新Turbo威胁猎杀功能，并为M365提供优先级恢复以增强网络韧性。此外，Rubrik还为Active Directory和EntraID发布了身份恢复，Rubrik为生成式AI应用开发推出了Annapurna。

优势

• **强大的网络恢复与检测：**Rubrik Security Cloud 提供全面的数据和身份网络恢复与检测能力。功能包括基于AI的在线异常检测，以及先进的威胁监控和搜寻能力，用于识别干净的恢复点，以及跨混合身份环境的协调恢复。

• **定价策略创新：**Rubrik的通用SaaS应用许可证支持每位用户无限存储容量。该许可证可在Rubrik支持的任何SaaS应用之间移植。

• **Annapurna GenAI RAG 解决方案：**Rubrik Annapurna 允许客户在 Rubrik Security Cloud 的企业备份数据上安全构建生成 AI 应用，内置访问控制和敏感数据管理。

注意事项

• **有限的地理覆盖：**客户在北美和EMEA以外地区与Rubrik的互动有限。这是因为其他地区的合作伙伴授权有限 ，而与其他领先厂商相比。

• 无 c **ross-hypervisor 还原：**Rubrik Security Cloud 在数据中心环境中缺乏跨虚拟机监控程序恢复的支持，这限制了其在多虚拟机管理程序客户环境中支持灾难恢复、迁移和数据移动等用例的能力。

• 有限 的报告 功能 **：**一些客户对开箱即用的报告功能表示担忧，理由是功能有限、定制需求复杂，且依赖Rubrik支持。

Veeam

其主要备份和数据保护产品包括Veeam数据平台（VDP）、M365版Veeam备份、Salesforce版Veeam Backup、Veeam Kasten、Veeam数据云（VDC）和Veeam数据云库。Veeam的业务遍布地域，大多数客户位于企业、中端市场和中小企业领域。在评估期间，Veeam 发布了多项产品更新，包括 VDP v12.3，其中包含对 Microsoft Entra ID 的支持、IOC 检测以及通过 Recon Scanner 和 Veeam Threat Hunter 等工具进行主动威胁分析等新功能。 主要增强内容包括支持 Proxmox 虚拟环境、基于 AI 驱动的 Veeam 智能洞察，以及支持 Microsoft Hyper-V 灾难恢复计划。

优势

• **成熟的市场存在感：**Veeam拥有强大的市场影响力和跨地域广泛采用，并拥有广泛的合作伙伴网络支持。这有助于持续的服务交付、快速支持以及获取本地专业知识，这对拥有全球运营的组织尤为重要。

• **强大的勒索软件防护和网络韧性：**Veeam全面的勒索软件防护包括基于AI的在线扫描、Veeam威胁猎人和IOC检测。 Veeam Cyber Secure是一个为客户在事件发生前、中、后提供支持的项目，包含勒索软件恢复保修，并在当前事件发生时提供实时的第一方事件响应。

• **多功能数据恢复与移动性：**Veeam 支持跨大型虚拟机监控程序之间的恢复，如 VMware vSphere、Microsoft Hyper-V 和 Nutanix AHV。它还提供从本地工作负载直接恢复到 AWS、Azure 和 GCP 的功能。

注意事项

• **市场创新的被动策略：**Veeam的产品和改进通常是作为对竞争产品和客户需求的回应而推出，而非以市场中新颖和差异化的能力为先导。

• Microsoft i nfrastructure d **ependency：**Veeam Data Cloud 部署于 Azure 中，这对主要依赖其他云服务提供商的组织来说可能是一个担忧。VDC也缺乏 将备份数据存储在其他云服务提供商管理的地点（如AWS和GCP）的灵活性。

• 有限 的SaaS 阅读 **：**Veeam产品组合缺乏涵盖除Microsoft 365、Microsoft Entra ID和Salesforce外不断演变的SaaS应用阵容。这对需要更广泛SaaS数据保护覆盖的企业来说是一个担忧和竞争不足。