Plakar structure la sauvegarde en mode open source
Pierre Khan, 发布日期:2025年12月30日
法国初创公司 Plakar 旨在通过一个为“零信任”和“百亿亿级规模”(exascale)设计的开源平台来颠覆备份市场。公司由 Julien Mangeard(首席执行官)和 Gilles Chehade(技术总监)联合创立,将其备份引擎划分为免费的社区版和面向MSP(托管服务提供商)及云服务提供商的付费企业版。
Plakar 的首席执行官 Julien Mangeard 表示:“在这个行业里,还没有人成功创建过一个开源标准。我们正在构建这个开源标准,目标是能够备份任何东西,存储在任何地方。”
Plakar 的核心源于一个由 Gilles Chehade(系统工程师,前 Scality 员工,OpenSMTPD 创始人,OpenBSD 项目的长期贡献者)在10年前启动的开源项目。成立于2024年的 Plakar 将这项长期工作结构化,推出了一个具备端到端加密功能的开源备份平台。Julien Mangeard,前 Veepee 技术总监(曾在那里管理工程师团队八年),在18个月前加入了这项事业。他在12月初的一次 IT Press Tour 活动中解释其加入原因时总结道:“我看了看这项技术,它令人难以置信,已经远超‘准备就绪’的状态。很多人靠幻灯片融资,而我们拥有的是坚实的技术。” 因此,他与 Gilles Chehade(现任技术总监)共同创立了 Plakar 并担任首席执行官。该公司于2025年3月从领投方 Seedcamp 处融资300万欧元,并获得了 DevOps 和云生态系统内多位知名投资者的支持,如 Olivier Pomel(Datadog)、Solomon Hykes(Docker)和 Pierre Betouin(Sqreen),以及多个欧洲基金(Kima Ventures, Motier Ventures, Galion.exe, Purple, Pareto Holdings, Osorno Capital 等)。
为零信任设计的备份引擎 Plakar 自称为“开放弹性标准”,其核心是一个能够备份文件、对象、数据库或 SaaS 服务(连接器列表即将推出)的代理程序,并将数据打包成一个名为 Kloset 的数据格式。每个 Kloset 都是一个数据容器,内部数据经过重复数据删除、压缩、端到端加密并可验证。这些容器可以被自由地移动到 NAS、S3、磁带甚至数据库中,同时仍能精细地浏览和恢复快照。该架构依赖于操作顺序的变革:代理首先创建快照,然后进行重复数据删除和压缩,最后才进行加密,并仅将缺失的数据块发送到 Kloset。Julien Mangeard 指出:“许多传统解决方案是在端到端加密成为必需之前设计的,如今让它们彻底修改架构成本非常高昂。” 他认为这是 Plakar 的一个结构性优势。加密使用一个从密码短语(passphrase)中加密派生的主密钥,该密码短语从不存储,并用于为每个数据块生成单独的密钥。该平台可以通过“零知识”代理与企业密钥/密码管理器(KMS, Vault)集成,这些代理支持加密功能,但代理本身并不知晓密钥。所有密码学实现都经过独立专家的审计,审计报告透明地发布在公司网站上。
开源社区版 vs 企业版 战略的核心是一个基于 ISC 许可证的开源基础,该公司承诺将永久保持其自由。社区版 允许安装 Plakar 代理、管理单个存储库、通过命令行执行备份、浏览和恢复操作,并支持源端加密和重复数据删除。此版本面向个人用户、小型组织或希望将 Plakar 集成到其 DevOps 流水线中,或通过公开 SDK 开发自己连接器的技术团队,不依赖专有组件,但仅提供社区支持。商业版本 Plakar Enterprise 于2025年12月16日发布,带来了多存储库编排与高级调度、带多用户管理的集中式界面、基于角色的访问控制(RBAC)、与密钥/密码管理器(Vault, KMS)的集成、零知识加密代理、SLA 管理、合规性审计、高级支持以及 备份态势管理 —— 一个唯一的控制平面,用于可视化所有资源(本地、多云或 SaaS)的保护级别,并验证它们是否确实被备份、测试并可恢复。公司保证即使在企业版许可终止后,恢复功能仍然免费,并且核心开源部分将永久保持自由。Julien Mangeard 强调:“我们的使命是为 CISO 和 CTO 提供一个诚实的备份态势仪表板,而今天很多人生活在一种安全幻觉中。”
Plakar 将自己定位为一个基础性的中立组件,服务于一个架构陷阱众多的碎片化市场。Julien Mangeard 宣称:“没有人成功在这个行业创建开源标准。我们正在构建这个开源标准,目标是能够备份任何东西,存储在任何地方。” (他顺便忽略了另一家供应商 Bareos 的 AGPLv3 开源备份软件)。凭借其 Kloset 引擎和“存储无关”的方法,Plakar 希望调和三个长期以来被认为不兼容的约束:端到端加密、精细优化(源端重复数据删除、压缩)以及与任何后端存储的互操作性。Julien Mangeard 总结道:“我们想要的,是让企业能够更频繁地备份更多数据,使用更少的存储和带宽,同时绝不放弃端到端加密。”
定价和 MSP 服务 在商业化方面,Plakar 采用基于重复数据删除和压缩后容量的订阅模式,以提供稳定且可预测的成本,即使备份频率大幅增加。Julien Mangeard 解释说:“我们希望确保这不会阻碍工程师在内部进行备份。我们正在与一家法国大型银行讨论,他们有些部分没有备份,就是因为没有预算。” 该公司预计中小企业(PME)的入门年费约为1500欧元,对于大客户,每月每太字节的价格会递减,大学和一些非营利组织可以获得量身定制的条件。
对于 MSP,Plakar Vault Storage 服务旨在帮助他们基于 Vault Storage Protocol 构建托管弹性服务,具备多数据中心、复制到多个云服务提供商以及策略管理(保留期、离线、磁带)的能力。这个开源协议允许企业在本地加密数据,然后将弹性管理(保留、复制、SLA)委托给可信的第三方,而无需向其提供加密密钥。这样一来,第三方可以优化存储成本、管理服务级别并在多个站点复制数据,却永远看不到数据内容。Plakar 正在与欧洲几家主要的云服务提供商进行深入讨论,目标是在2026年3月实现首次集成。Julien Mangeard 强调:“企业必须激活他们的最后一道防线——备份,因为在某个一切都崩溃的时刻,最终能让一家公司生存下去的唯一问题是:你有好的备份吗?” 医疗行业的一个用例说明了其潜力:一家私人诊所集团利用 Plakar 在将数据发送到低成本 NAS 和磁带机器人之前对数据进行加密,从而将其数PB的医学影像存储成本降低了80%,将这些标准存储介质转变为合规的保险箱。
雄心勃勃的路线图 Gilles Chehade 展示了一份内容特别丰富的路线图。2025年12月,Plakar 交付了 Enterprise Core,包含多存储库管理、调度、密钥/密码管理器和零信任代理,以及 Community 1.1 版本。2026年1月将推出 Plakar Enterprise for AWS,包含备份态势管理、针对 EC2 和 S3 的无代理模式、AWS Systems Manager 集成,以及 SOC 2 和 ISO 27001 认证。社区版将获得时间点恢复(Point-in-Time Restore)、新的 TUI 界面以及 PostgreSQL 和 MySQL 集成。2026年2月,Enterprise Core 将增加 SLA 和高级 RBAC 功能,推出面向 OVH 的 Enterprise 版本(作为欧洲替代方案),并在社区版中增加 Kubernetes 和 Proxmox 集成。2026年3月将标志着 Plakar Enterprise for Google Cloud Platform 的部署,Oracle 和 Microsoft 365 的集成,最重要的是通过 Plakar Vault Storage 协议实现的首次云服务提供商集成。该公司计划从2026年1月开始加速招聘以支持其发展。目前团队有八人,Plakar 已宣称拥有多个“设计合作伙伴”和首批客户,这些客户正在处理大量的数据快照和巨大的数据量。
对 Julien Mangeard 而言,目标很明确:“我们希望 Kloset 能为数据做到容器为计算所做的事,并希望 Plakar 成为构建弹性生态系统的标准层。”
一个充满潜力的市场 备份市场正面临前所未有的压力,攻击面(SaaS、云、AI)增加了45%,而安全预算仅增长15%。根据 Plakar 演示中引用的 Dell 报告,69% 的 IT 团队认为其管理层高估了他们应对重大网络事件的能力,43% 的企业在遭受攻击后未能成功恢复数据。