IBM将其FlashSystem重点放在企业存储的两个热门领域，它提供新的即服务选项，让客户可以像在公共云中那样添加本地基础设施，以及数据保护功能，以防止网络攻击。

这个新的IBM Storage as a Service将于9月推出，客户可以根据他们选择的性能、容量、连接性、加密和服务承诺条款（从一到五年），购买和支付本地FlashSystem基础设施的费用。客户只需为他们使用的存储付费，从资本支出转向运营支出模式。

IBM Storage产品营销项目总监Chris Saul承认：“大家都将存储作为服务，所以我们最好也这样做。但我们并没有脱离实际，我们这样做是因为客户要求我们这样做，而且我们已经验证我们构建的存储即服务产品正是他们所需要的产品。”

在安全方面，在8月份，FlashSystem客户将可以选择使用Safeguarded Copy软件来保护数据免受勒索软件和网络攻击，IBM此前在其DS8000系统中推出该功能。IBM 表示，该技术可以让客户安排多达15,000个时间点快照，这些快照逻辑隔离到存储系统上的安全池中。在FlashSystem存储中，Safeguarded Copy将免费提供。

服务超越Opex模式

自2017年以来，IBM通过传统的Capex模式销售FlashSystem，并通过基于消费的IBM Storage Utility选项进行销售。但这个新的存储即服务选项将超越Opex模式，让IBM控制FlashSystem的配置、安装、调整、维护和支持。

IBM Storage as a Service包括该公司的Storage Insights Pro基于云的监控工具、软件支持和远程系统更新、四小时内全天候响应时间、个性化服务台服务和技术客户经理以帮助解决问题的。IBM表示它将监控容量增长，以查看客户是否需要更多存储、定期更新技术并在合同结束时回收旧设备。

客户可以选择三个FlashSystem服务层，提供100%保证或99.9999%可用性选项。Tier 1的最小可用容量为25 TB，性能为每TB 4,500 IOPS。Tier 2从50 TB开始，每 TB 为 2,250 IOPS，Tier 3最低为100 TB，每TB为600 IOPS。

Saul表示，IBM一开始就额外提供50%的存储容量，以支持增长。他说，每当客户达到75%的存储容量时，IBM会自动发送新的存储以恢复50%的额外容量。Saul估计客户需要10分钟来启动额外的存储。

据该公司首席营销官兼全球存储渠道副总裁Eric Herzog称，最初的FlashSystem部署可能需要两到两周半的时间，从订购到安装，或者说，与资本购买所需的时间大致相同。

IBM Storage as a Service将于9月在北美和欧洲推出，随后扩展到其他地区，IBM在推出Storage Utility时采用了相同的方法。定价因承诺期限、存储层和容量而异。

成本比较

Saul声称，IBM存储即服务每月每TB的成本低于 AWS Elastic Block Storage的同类层，并且“极具竞争力”-与戴尔和Pure Storage等竞争对手的存储即服务选项相比。他没有提供基于Opex的FlashSystem即服务和基于Capex的FlashSystem采购在同一时间范围内的类似配置之间的价格比较。

Enterprise Strategy Group (ESG)的高级分析师Paul Nashawaty表示，对于很多企业来说，预算从资本支出转移到运营支出是很好的做法，但不一定是适合所有企业的最佳方法。他指出：“请考虑数据中心成本和管理它的IT人员。”

但Nashawaty表示，存储即服务模式越来越受欢迎。他说，在最近ESG调查中，在受访的668名全球IT和业务专业人士中，近50%表示他们更喜欢基于消费的模式，在这种模式下，他们根据硬件利用率为数据中心基础设施支付可变的月度订阅费用。

Nashawaty 称：“在边缘采用高端工作负载可能是存储即服务的合乎逻辑的地方。”他补充说，对医疗保健提供者和零售商等而言，即服务模式的“爆发”能力特别有吸引力，“拥有托管服务，而不是让IT人员专注于资源更新，这对客户也很有吸引力。”

Safeguarded Copy的工作原理是什么

在购买FlashSystem时，无论是通过传统的Capex模式还是通过新的Opex服务方法，客户都可以使用Safeguarded Copy技术来保护他们的数据免受勒索软件攻击。Saul 说，未经授权的用户无法访问不可变的数据副本，也无法连接到服务器。

Saul称：“通过传统快照技术创建副本，这几乎是即时的。恢复也是使用相同的技术，因此我们可以在事件发生后非常快速地恢复数据。我们已经看到人们需要数天甚至数周才能恢复，而使用Safeguarded Copy，我们的目标是将恢复时间缩短到几分钟或者几小时。”

客户可以为不可变快照的频率和保留期设置策略。Saul说最快的默认设置是每6小时一份副本，保留期为7天。IBM的Safeguarded Copy还允许客户为管理员建立单独的权限，以防止心怀不满的员工构成的内部威胁。

Evaluator Group公司高级分析师Krista Macomber表示，攻击者规避数据副本不变性的一种常见方式是，获得管理访问权限以缩短保留期或篡改存储系统的时钟。在这里，她强调IT部门应严格控制谁可以访问数据副本，以进行基于角色的控制，这非常重要。

Macomber 称：“不变性是勒索软件保护的重要部分，因为它可以阻止恶意行为者加密或删除数据，但它不应该是勒索软件保护策略的全部。”

IBM集成Safeguarded Copy与其单独许可的Security QRadar安全信息和事件管理软件，使客户能够在出现威胁的第一个迹象时触发Safeguarded Copy快照，例如个人尝试多次登录或员工在半夜进入数据中心。

客户还可以选择购买IBM的Copy Services Manager来配置、管理和监控数据复制功能，并识别最新的数据副本以用于恢复目的。

Saul：“恶意软件的问题在于它可以进入你的数据中心，并且可以对数据进行更改，而你不知道它正在进行更改。因此，对于Safeguarded Copy或所有其他方法，最佳做法是定期安装你制作的这些副本，并验证该副本是否良好。存储系统本身无法做到这一点，因为它无法识别对数据的恶意软件更新与定期常规应用程序更新之间的区别。”

IBM还为客户提供免费的IBM Cyber Resilience Assessment-基于美国国家标准与技术研究院网络安全框架，以帮助客户识别潜在的问题点并提供纠正建议。