从企业备份和恢复解决方案到备份和数据保护平台的演变
2026年6月29日,Gartner 发布了新一年度的备份和数据保护平台魔力象限。这是该魔力象限自企业备份与恢复解决方案更名为备份和数据保护平台以来发布的第二份报告。
如果说去年的更名宣告了市场从传统备份与恢复解决方案向综合性数据保护平台的转向,那么今年的报告则清晰地揭示出转型完成之后的竞争焦点:数据安全态势管理(DSPM)、身份韧性,以及对 AI 工作负载的保护与治理,正在取代工作负载的覆盖广度,成为衡量厂商竞争力的新标尺。这些能力在去年还只是个别领导者的差异化优势,今年已经演变为整个领导者阵营的集体军备竞赛。
象限格局-强者恒强
今年共有11家厂商入围,较去年减少一家。象限分布如下:
- 领导者(Leaders):Cohesity、Commvault、Dell、Druva、Rubrik、Veeam
- 挑战者(Challengers):华为
- 远见者(Visionaries):HYCU、IBM
- 利基者(Niche Players):Arcserve、OpenText
与2025年相比,Veeam以微弱的优势领跑领导者象限,华为连续第二年作为唯一的挑战者入围,HYCU 与 IBM 稳居远见者象限,Arcserve 与 OpenText 保持利基者定位。今年没有任何新厂商入围,Kaseya(Unitrends)则被移出评估范围。
格局稳定的另一面,是入围门槛的持续抬高。今年的纳入标准要求:备份产品线的年度经常性收入(ARR)超过7500万美元,或超过3000万美元且同比增长率不低于20%;企业客户数量不少于1000家,其中至少250家在单一站点或云区域内部署了100台以上物理服务器或300台以上虚拟服务器;销售与支持体系覆盖至少三大地理区域,且最大区域之外的收入占比不低于25%。领导者阵营的并购动向揭示了另一个更值得玩味的事实:巨头们的收购标的,已经很少是备份公司本身。近两年真正意义上的同业整合只有 Cohesity 对 Veritas 的收购和 Commvault 对云原生备份厂商 Clumio 的收购;除此之外,并购资金几乎清一色流向了数据安全与治理领域——Commvault 收购的 Appranix 做云应用灾备编排、Satori 做数据访问治理,Veeam 收购的 Securiti AI 与 Cohesity 原生集成的 Cyera 均为 DSPM 厂商。这个流向本身就是最直白的市场信号:备份市场内部的整合已经基本完成,领导者的能力缺口不在备份之内,而在备份之外。入围门槛封死了新玩家的入口,并购资金涌向了相邻赛道,两者共同印证了同一个判断——这个市场的竞争边界,正在从备份扩张为数据安全平台。
Cohesity:双产品线整合进入收获期,DSPM 与 AI 检索原生落地
去年完成对 Veritas 的收购之后,市场最大的疑问在于整合能否顺利推进。今年的报告给出了阶段性答案:Helios 控制平面已经能够统一管理 DataProtect 与 NetBackup 两条产品线,客户可以在两个平台之间灵活分配许可证,按需选用其一或并行部署。配合新增的 Proxmox、Nutanix AHV、Azure 数据库 PaaS、Azure Blob 以及 AKS、IKS/ROKS 容器平台支持,Cohesity 在混合云与多云环境下的工作负载覆盖得到进一步巩固——在双产品线并存的各种整合策略中,这是相当务实的一种。
在能力扩展层面,今年值得关注关注的动作是其推出由 Cyera 驱动的原生数据安全态势管理(DSPM)能力,将数据发现与分类直接纳入平台。
但是数据发现与分类依赖 Cyera,第三方集成在技术与商业层面的长期稳定性需要客户持续评估;SaaS 应用保护范围落后于其他领先厂商,尚不支持 Microsoft Dynamics、Power Platform、Azure DevOps、Okta 与 GitHub;此外,部分 Gartner 客户反馈,其在复杂混合环境中的部署与集成,需要充分的前期规划与设计投入才能达到预期效果。
Veeam:收购 Securiti AI,补齐数据安全短板
Veeam 连续第十年入选领导者象限。今年其最重要的战略动作是收购 Securiti AI:DataAI Command Graph 由此纳入平台,能够对生产数据与备份数据同时进行 DSPM 分析与数据分类。这一整合带来的不仅是更精准的备份策略与合规能力,更关键的价值在于优先级恢复——在勒索事件发生后,优先恢复最敏感、最关键的数据。相比于不分轻重的整体回滚,这种以数据价值为导向的恢复编排,直接回应了大规模恢复场景中最现实的取舍难题。
Rubrik:从保护数据到治理 AI Agent
Rubrik 推出了 Agent Cloud,内含语义 AI 治理引擎 SAGE(Semantic AI Governance Engine),用于治理企业内的 AI agent;与之配套的 Agent Rewind,则能够回滚被 AI agent 影响的数据与系统。Gartner 将这一组产品列在其 Strengths 的首位,定性为市场创新(Market Innovation)。
这组产品的行业意义值得展开。当企业开始授予 AI agent 对生产数据的读写权限,agent 的错误操作便不再是假设性风险,而是真实的运维事故来源。Agent Rewind 的本质,是将"时间点恢复"的语义从存储层提升到了行为层——恢复的对象不再是某个卷在某个时刻的状态,而是某个 agent 所执行的一串动作及其影响面。在快照与恢复技术形态多年未变的备份行业,这是罕见的语义层创新,也预示着 AI agent 时代数据保护对象的重新定义。
身份韧性是 Rubrik 今年的另一张答卷。其 Identity Resilience 方案覆盖 Active Directory、Entra ID 与 Okta,对身份系统的配置变更进行持续监控与风险分析,并提供基于版本比对的细粒度回滚与恢复——在身份保护普遍成为各家短板的今年,Rubrik 是少数将其做成完整产品能力的厂商。与此同时,随着平台边界扩展至数据、身份与 AI agent,Rubrik Security Cloud 依然维持了统一 SaaS 界面下的简洁管理体验,这一点被 Gartner 单独列为优势。
Commvault:以洁净恢复为核心的恢复工程化
Commvault 继续稳居领导者象限,今年的产品主线可以概括为"恢复的工程化"——将勒索事件之后的恢复,从一次性的应急操作,改造为可编排、可复用、可验证的工程流程。
三项能力构成了这条主线。其一,Synthetic Recovery(合成恢复点)能够从多个备份集中选择性地拼装出一份理想的洁净恢复点:将识别出的恶意文件隔离剔除,同时把干净文件保留至最新版本,而非被迫整体回退到某个更早的时间点。这一能力直接化解了勒索恢复中最艰难的权衡——回退越早数据越干净,但业务数据的损失也越大。其二,Cleanroom Recovery 在 Azure 与 AWS 上实现隔离恢复环境的按需编排,虚拟网络、存储、主机与安全组等恢复基础设施随用随建、用毕即销,客户无需为周期性演练常年维持一套云上环境,显著降低了网络恢复演练的成本门槛。其三,新推出的 Recovery Groups 与可复用的 Runbook,将复杂的多工作负载恢复流程固化为标准化剧本,配合 Cloud Unity 带来的集中管理能力——去年报告中关于管理界面现代化的不足,正在得到回应。
在平台层面,Commvault 延续了以并购补强能力的路线:继 Appranix 与 Clumio 之后,今年完成了对 Satori 的整合,将 Commvault Cloud 的风险分析能力扩展至数据访问治理,覆盖结构化与非结构化数据源。Arlie GenAI 助手则扩展为三个场景化模块:Data Sense 提供受保护数据的可见性与风险识别,Advisor 生成配置与策略优化建议,Recover 以 AI 辅助识别洁净恢复点并提供引导式恢复。
Druva:BaaS 路线走向纵深,从 AI 助手到自治运维
去年 Druva 从远见者跃升为领导者时,我将其视为云原生 BaaS 模式走向企业级成熟的标志。今年 Druva 的答卷,是沿着这条路线继续向纵深推进,其演进方向可以概括为:从 AI 助手走向自治运维。去年的 Dru Investigate 还是辅助管理员的 AI 助手,今年的 DruAI agent 已经能够自主完成取证分析、威胁调查与运维故障排查,并可自动修复错误配置的备份策略与失败的备份任务、执行恢复验证、生成事件摘要。在整个领导者阵营中,Druva 是将 Agentic AI 从功能演示推向日常运维闭环走得最远的厂商。
平台层面有两项进展值得关注。
其一,Dru MetaGraph 将备份数据与元数据、身份信号关联为一张环境关系图,使管理员能够基于用户上下文而非文件位置来执行恢复——这是备份数据"图谱化"的一次有价值的尝试。
其二,对 Microsoft Copilot AI 工件的保护:按用户维度保护查询记录、提示词、模型输出以及 Copilot 所访问的元数据。当 AI 深度嵌入办公流程,"用户数据"的边界正在快速扩大,Druva 是最早将其纳入保护范围的厂商之一。此外,Azure 与 AWS 之间的跨云韧性、主权保管库(sovereign vaulting)的增强,以及与 Microsoft Sentinel 的自动化响应集成,进一步完善了其安全架构——Gartner 特别肯定了其 SaaS 模式的纵深防御设计:备份数据与凭据同生产网络天然隔离、关键变更需多人授权、全天候行为异常监控。
BaaS 路线的硬约束依然清晰:Druva 仅提供全托管交付,不支持客户自管部署与自带存储(BYOS),对备份基础设施有本地化控制强合规要求的企业需要审慎评估其适配性;GCP 的云原生集成仍依赖代理与导出流程,Kubernetes 保护同样落后于其他领导者。需要指出的是,这些约束并非单纯的能力缺陷,而是纯 SaaS 架构的固有代价——隔离带来安全,托管带来省心,代价则是部署形态上的不可妥协。选择 Druva,本质上是选择这一整套架构哲学。
Dell:不追风口的全栈路线,守正出奇
Dell 不追逐激进的叙事转型,而是持续把存储与数据保护的体系协同做深。PowerProtect 与 PowerStore、PowerMax、PowerScale 的深度集成,实现了对主存储快照的近实时异常检测;Cyber Recovery 的全内容机器学习分析,以经过验证的99.99%检测准确率识别最后一个已知的洁净恢复点;新发布的 DD9910F 全闪备份专用机,则继续巩固其在备份与恢复性能上的传统优势。硬件工程能力与产品体系协同,依然是 Dell 最深的护城河。
今年真正值得注意的是 PowerProtect AI Assistant 的设计取向:面向客户自管部署,不依赖任何公有云,并支持客户自带大模型(BYOLLM)。在几乎所有竞争对手都将 GenAI 能力绑定在 SaaS 控制平面上的当下,Dell 为气隙环境与数据主权敏感客户保留了一条完整的 AI 路径。当主权备份与本地化 AI 成为今年报告的明确评估方向,这种不上云的坚持反而转化为面向金融、政府等强合规客户的稀缺差异化。
华为:连续第二年入选唯一挑战者
华为去年首次入围即被定位为挑战者,今年守住了这一位置——依然是象限中唯一的挑战者,也依然是唯一的中国厂商。
真正值得注意的,是 Gartner 评价重心的变化。去年报告对华为的核心评价,可以概括为"高性能、高性价比与亚太市场的执行力";今年的三条则升级为含金量明显更高的体系化能力。
其一,行业化战略。华为为金融、政府、制造行业配备了专职的行业解决方案架构师与合规专家:面向金融机构提供严格的3-2-1-1-0数据保护架构,面向政府客户提供基于华为云 Stack、带租户管理能力的专属 BaaS。深度行业化定制是国内厂商最典型的竞争方式,但在以标准化产品为主流的国际市场语境下,Gartner 将其明确列为优势而非局限,并不多见。
其二,网络韧性能力的体系化。OceanCyber 310 数据安全一体机提供99.99%的勒索软件检测率,AirGap 2.0 加入了 Clean Room 能力,F2F2X(Flash-to-Flash-to-Anything)全闪架构则将检测、不可变与隔离整合为多层勒索防护体系(MRP),同时加速备份、检测与恢复的全流程。
其三,备份介质创新。OceanProtect 率先在备份场景引入 QLC 闪存,单盘容量达到122TB,在容量密度、恢复性能与成本之间给出了新的平衡点。华为正在将主存储市场上全闪替代的成熟经验,系统性地复制到备份市场。
其市场战略与自有硬件生态深度绑定,高度依赖向存量主存储客户的追加销售;市场集中于亚太、EMEA 与南美,受地缘政治因素制约,美国市场的拓展受到实质性限制;
报告链接:https://www.gartner.com/doc/reprints?id=1-2NMZZUJ7&ct=260701&st=sb