各云存儲供應(yīng)商都將備份作為推出的首選服務(wù),而且備份也是云存儲最為流行的應(yīng)用方式。由于云備份通常被認為只適用于小型公司,一些大型企業(yè)目前正在遠程辦公室和桌面電腦和筆記本的數(shù)據(jù)保護使用這種技術(shù),或者在歸檔和離線備份方面作為已有備份系統(tǒng)的補充。
備份到云端的好處顯而易見:無需備份體系架構(gòu),最小化企業(yè)對IT資源的需求,并且按需付費的方式可以將IT變成每月企業(yè)運營成本的一部分。不過考慮到安全性的問題和恢復(fù)上的風(fēng)險,這方面的優(yōu)勢可能會打上折扣,尤其是當有海量數(shù)據(jù)需要從云端進行恢復(fù)時。隨著更多的云服務(wù)應(yīng)用,基于可供選擇的云備份技術(shù)日益增多,這給于企業(yè)更多的應(yīng)用選擇。
• 備份托管服務(wù)供應(yīng)商(MSP)
• 云激活的備份應(yīng)用
• 云網(wǎng)關(guān)
采用云技術(shù)的考慮因素
除了這些可供選擇的選項之外,以下關(guān)鍵特性和考慮因素有助于你選擇合適具體環(huán)境的產(chǎn)品。
安全性。安全性仍是許多企業(yè)不采用云服務(wù)的主要原因。為解決這些安全性方面的顧慮,云備份產(chǎn)品必須至少符合以下最佳實踐:
• 數(shù)據(jù)在傳輸中必須加密,如果通過因特網(wǎng)傳輸則通常采用安全傳輸層(SSL)連接。
• 數(shù)據(jù)在云端存儲必須通過領(lǐng)先的加密協(xié)議進行加密,比如256位的AES加密。
• 云服務(wù)供應(yīng)商必須提供魯棒、強制的認證方式,比如密碼有效期和密碼復(fù)雜度等特性。
必須清晰地理解加密密鑰管理;絕大多云服務(wù)供應(yīng)商不為用戶提供密鑰管理,這樣做的好處在于加密密鑰在云端是無法使用的。不過采用加密密鑰管理后,用戶自己需要承擔風(fēng)險,如果密鑰丟失,云服務(wù)供應(yīng)商也無法提供任何幫助來獲取云端的數(shù)據(jù)。由于加密密鑰如此之關(guān)鍵,一些企業(yè)會選擇將其托管給第三方保管以防丟失或損壞。
云備份不同選擇的優(yōu)劣勢分析:
法規(guī)遵從。使用云備份同樣會有法規(guī)遵從方面的問題。對上市公司及相關(guān)行業(yè),其必須符合一些額外的法規(guī)規(guī)范,這樣的話就只能考慮符合SSAE16/SOC 1(之前稱為SAS70)的云服務(wù)供應(yīng)商。SAS70/SSAE16是一項服務(wù)供應(yīng)商的審計標準,基于這項標準,服務(wù)供應(yīng)商在控制和流程方面必須經(jīng)過額外地審計評估,并報告共享給其用戶。對SAS70/SSAE16有類型I和類型II兩種檢驗方式,因此有必要確定服務(wù)供應(yīng)商是否通過了更嚴格的類型II審計。只有類型II的審計報告才能夠證明控制測試是否足夠有效地運行,對在指定時間內(nèi)歸檔的控制目標提供合理的安全保障。例如,Sarbanes-Oxley (SOX)的審計通常只采納類型II的審計報告。
你同時應(yīng)該理解審計報告所包含的內(nèi)容。許多小型托管服務(wù)提供商通過提供數(shù)據(jù)中心或亞馬遜SAS70/SSAE16報告(假設(shè)托管服務(wù)供應(yīng)商采用亞馬遜作為后臺)很快地聲稱其符合SAS70/SSAE16法規(guī)要求,其實這是不足夠的。雖然數(shù)據(jù)中心的SAS70/SSAE16報告能夠保證物理控制,其對于相關(guān)托管服務(wù)供應(yīng)商并沒有運營方面的控制,這些供應(yīng)商仍可以變更管理,開發(fā)程序或提供其它訪問方式。因此,這里非常推薦在和云服務(wù)供應(yīng)商簽署服務(wù)協(xié)議之前,要求最新的SAS70/SSAE16報告,并將報告在內(nèi)部和外部審計單位進行復(fù)審。
混合云vs單純的云備份。在一個單純的云備份環(huán)境中,受保護的服務(wù)器和臺式機上的客戶端軟件會將備份之間傳輸?shù)皆贫恕_@種服務(wù)的好處在于可以快速地建立并最小化維護時間。一個純粹的云備份產(chǎn)品非常適合個人電腦的備份以及只有少數(shù)數(shù)據(jù)需要保護(通常為幾個TB)的小型企業(yè)。從云端直接取回備份數(shù)據(jù)時,考慮到因特網(wǎng)連接環(huán)境下可用的帶寬限制,帶寬會是一個問題;這一短板在恢復(fù)數(shù)據(jù)時就變得很要命。
延遲和帶寬限制的問題在混合云的備份產(chǎn)品中不會那么突出,這類產(chǎn)品使用本地磁盤或網(wǎng)關(guān)作為數(shù)據(jù)復(fù)制到云端的首次備份目標。這些本地媒介通常會將最新的備份作為緩存保存在本地,以在恢復(fù)時避免漫長的回復(fù)時間;其同樣將數(shù)據(jù)異步地復(fù)制至云端。對于一個純粹的云備份解決方案,沒有本地媒介用于快速恢復(fù),有必要了解所有的恢復(fù)方式,包括是否可以將備份數(shù)據(jù)通過磁盤或NAS設(shè)備運回現(xiàn)場的能力;隨著云端數(shù)據(jù)存儲量的增長,恢復(fù)選項會變得十分重要。相類似的一些托管服務(wù)供應(yīng)商可以在外部存儲設(shè)備上首次進行全備份(或稱為“種子”)以避免通過因特網(wǎng)進行首次備份時消耗大量時間。
高效性。對于本地備份合適的備份流程對于云端的備份或許并不可行。例如,只針對文件變化部分進行次文件備份對于云備份產(chǎn)品就是一項非常重要的特性。郵件個人文件夾文件(.PST文件)可能會以GB單位不斷增長,大型的Excel電子表格和PowerPoint演講稿都可能會有幾十個MB,這樣對于云備份產(chǎn)品而言,只是備份文件變更的部分而非全部文件就變得非常重要。類似的,進行連續(xù)增量備份的功能也可以最小化每次備份的傳輸數(shù)據(jù)量。傳統(tǒng)的每周全備份和每天的增量備份原則通常適用于本地備份,但卻不是用于將數(shù)據(jù)備份至云端。網(wǎng)絡(luò)帶寬的局限性使得效能成為云備份產(chǎn)品中的重要特性。因此任何能夠降低所需遷移到云端的數(shù)據(jù)的技術(shù)都變得十分關(guān)鍵。
壓縮和源端的重復(fù)數(shù)據(jù)刪除是兩種可以最小化向云端傳輸數(shù)據(jù)量的技術(shù)。重復(fù)數(shù)據(jù)刪除技術(shù)降低了帶寬使用并同時致力于降低備份至云端的成本。由于云存儲的定價通常是基于每單位GB的,壓縮和重復(fù)數(shù)據(jù)刪除可以降低每個月在這上面的開銷。為在最大程度上降低數(shù)據(jù),一些托管服務(wù)供應(yīng)商還會在源端進行重復(fù)數(shù)據(jù)刪除后在云端再進行一次。由于源端范圍的重復(fù)刪除可能只限于單臺或數(shù)臺服務(wù)器,云端的重復(fù)刪除可以針對所有數(shù)據(jù),這樣可以進一步刪除大量數(shù)據(jù)。希捷旗下的i365備份托管服務(wù)供應(yīng)商的資深產(chǎn)品經(jīng)理Karen Jaworski說:“我們在發(fā)送數(shù)據(jù)之前進行重復(fù)刪除和壓縮操作,并且當數(shù)據(jù)抵達云端時再次進行重復(fù)刪除。”
傳輸。除了源端的重復(fù)數(shù)據(jù)刪除,云備份產(chǎn)品在其管理可用的帶寬方面也不盡相同。在備份進行時限制帶寬使用的功能可以最小化備份對于用戶或其它共享因特網(wǎng)連接的應(yīng)用程序的影響。此外,一天內(nèi)不同時間段配置不同帶寬限制的功能可以進一步優(yōu)化備份性能和對其他用戶影響之間的平衡。一些云服務(wù)供應(yīng)商,比如AT&T,讓用戶可以選擇使用多協(xié)議標記交換(MPLS)線路來取代因特網(wǎng);這種選項對于那些已經(jīng)使用MPLS的用戶而言相當劃算。由于低網(wǎng)絡(luò)延遲,MPLS的服務(wù)質(zhì)量(QoS)特性使得用戶可以標記備份數(shù)據(jù),并消除對于其他用戶或應(yīng)用程序的所有影響。這對于擁有大量用戶和備份數(shù)據(jù)的中型和大型企業(yè)而言尤其重要。
#p#副標題#e#
托管服務(wù)供應(yīng)商
將備份轉(zhuǎn)交給托管服務(wù)供應(yīng)商來完成是一種便捷的途徑來實現(xiàn)云端備份并實現(xiàn)內(nèi)部IT需求最小化。托管服務(wù)供應(yīng)商提供完全的云備份產(chǎn)品,這樣用戶就可以在桌面和服務(wù)器上安裝腳本,將數(shù)據(jù)直接備份至云端;供應(yīng)商也提供混合云的備份產(chǎn)品,這樣云服務(wù)供應(yīng)商會提供一個受管理的本地網(wǎng)關(guān),將本地備份數(shù)據(jù)復(fù)制到云端之前先存儲在本地。
托管服務(wù)供應(yīng)商提供一系列的產(chǎn)品,覆蓋消費者、小型辦公室/家庭辦公室(SOHO)以及小型和中小企業(yè)(中小型企業(yè))直到針對企業(yè)級應(yīng)用的云備份服務(wù)。ESG資深分析師David Chapa 說:“雖然基于云的備份仍更適合中小型企業(yè)的應(yīng)用,大型企業(yè)已經(jīng)開始利用云來補充其內(nèi)部備份,尤其是容災(zāi),遠程辦公室和最終用戶的數(shù)據(jù)保護。”
Mozy(現(xiàn)在已經(jīng)被EMC公司收購)和Carbonite公司使消費類的備份服務(wù)流行起來。這完全是單純的云備份產(chǎn)品,基于許可證的方式保護單個臺式機或筆記本,并不具備企業(yè)級備份產(chǎn)品中的所有特性。舉例而言,Carbonite的服務(wù)中并不提供重復(fù)數(shù)據(jù)刪除。“重復(fù)數(shù)據(jù)刪除的需求很少出現(xiàn)在在我們的目標市場中,我們平均每位用戶的數(shù)據(jù)保護量小于50GB,”Carbonite小型業(yè)務(wù)集團總經(jīng)理Pete Lamson說。不過無論是Carbonite(和其Carbonite Business產(chǎn)品)以及Mozy(和其MozyPro產(chǎn)品)都擴展了其產(chǎn)品業(yè)務(wù)應(yīng)用范圍。Carbonite致力于小型業(yè)務(wù),提供簡單而廉價的備份服務(wù),而MozyPro則以相同方式定位在小型和大型業(yè)務(wù)。Symantec公司的Backup Exec.cloud和Carbonite合作,產(chǎn)品定位在50人以下的小型企業(yè),目前在北美測試,并確定將于今年秋天發(fā)布。“Backup Exec.cloud具有集中化的管理并提供全球化的可訪問性來保護服務(wù)器,而我們會盡力將備份變得盡可能地簡單,”Symantec服務(wù)器終端保護產(chǎn)品經(jīng)理,David Mitchell說。
對于企業(yè)而言,IBM在恢復(fù)方面改善對其管理備份服務(wù)產(chǎn)品,并重新命名為,SmartCloud Resillience。該產(chǎn)品涵蓋了數(shù)據(jù)保護的各種方面,從備份恢復(fù)到從規(guī)定和容災(zāi)站點的恢復(fù)。
HP公司企業(yè)級Electronic Vaulting Service是一項托管服務(wù)器備份產(chǎn)品,應(yīng)用Asigra軟件;HP的Mobile Information Protection使用Autonomy Connected Backup,這是剛推出的應(yīng)用于個人電腦備份服務(wù)的產(chǎn)品,針對SOHO和中小型企業(yè)市場,目前可以從HP的渠道合作伙伴處獲取。
i365 自從1997年就開始提供托管備份,也是擁有最全和功能最完整的云備份產(chǎn)品的企業(yè)之一,可以解決從小型到大型企業(yè)的各類要求。可以通過單純的服務(wù)、軟件和物理、虛擬設(shè)備的方式提供,并可以在本地部署作為混合云或作為純粹的云備份產(chǎn)品。
Iron Mountain是備份領(lǐng)域中最有名的公司之一,不過隨著將Connected Backup和LiveVault備份軟件賣給Autonomy,其在云技術(shù)方面的策略近期有所轉(zhuǎn)變。Iron Mountain目前從軟件部署方面集中到了備份服務(wù)上。“我們將繼續(xù)致力于提供企業(yè)級的云備份服務(wù)。對于醫(yī)療保健和金融服務(wù)機構(gòu),我們提供更高級的解決方案;舉例而言,對于醫(yī)院,我們提供托管備份產(chǎn)品,并和所有的核心PACS系統(tǒng)(圖片和檔案通訊系統(tǒng))無縫整合,”Iron Mountain醫(yī)療保健服務(wù)部門資深副總裁Ken Rubin說。
云備份檢查列表:關(guān)鍵特性
基于云環(huán)境的備份應(yīng)用和網(wǎng)關(guān)
小型企業(yè)可能會選擇托管服務(wù)供應(yīng)商的方式,而大型企業(yè)更傾向于通過其現(xiàn)有的備份軟件或云網(wǎng)關(guān),將其現(xiàn)有的備份體系架構(gòu)擴展到云上。這樣做的好處可以用云備份替換離線磁帶,利用云端完成備份工作,更具性價比。
不同商用備份應(yīng)用程序中,對云的支持方式變化很大。CommVault System公司增加了大范圍對云的支持并支持諸多不同云服務(wù)供應(yīng)商(AT&T、亞馬遜、微軟、Nirvanix和Rackspace)。受支持的云供應(yīng)商以額外的備份媒介的方式出現(xiàn),并且所有的備份特性,比如重復(fù)數(shù)據(jù)刪除,都在備份至云端的過程中可用。在歸檔到云端的過程中用存根方式支持按需的歸檔數(shù)據(jù)檢索,以及基于數(shù)據(jù)塊的復(fù)制變化部分到云端用于計算機恢復(fù),比如亞馬遜的Elastic Compute Cloud (EC2)只是可以顯現(xiàn)Commvault Simpana的一系列特性。和CommVault類似,Symantec Backup Exec和NetBackup都支持到云端的備份,不過他們目前僅支持Nirvanix。Arkeia Network Backup支持將備份數(shù)據(jù)復(fù)制到亞馬遜和Nirvanix。
EMC的Avamar和Networker目前并沒有和云服務(wù)供應(yīng)商集成。相反,EMC將Avamar銷售給托管服務(wù)供應(yīng)商。“考慮到Avamar源端的重復(fù)刪除和可擴展的Avamar Data Store網(wǎng)格,我們希望以此來加強我們企業(yè)級備份服務(wù)”,Dick Mulvihill說,他是Hexistor Data Protection Service LLC,一家位于芝加哥的備份托管服務(wù)供應(yīng)商的共同創(chuàng)立者和管理合作伙伴。IBM Tivoli Storage Manager(TSM)目前并不支持直接備份到云端。“我們正在和云網(wǎng)關(guān)供應(yīng)商,比如Riverbed,合作支持云備份;云備份網(wǎng)關(guān)簡便,易于安裝,并且可作為本地備份緩存用于快速恢復(fù),”Tivoli存儲軟件開發(fā)部門副總Steve Wojtowecz說。
云網(wǎng)關(guān)用于將數(shù)據(jù)傳輸至云端,目前的廠商有Nasuni公司、Panzura公司、Riverbed公司、StorSimple公司、TwinStrata公司和其它一些公司。雖然一些網(wǎng)關(guān)由于混合云存儲產(chǎn)品可以將本地存儲擴展到云端而備受推崇,Riverbed Whitewater卻只關(guān)注在云備份上。從小型公司到大型企業(yè)都有不同的配置可以選擇,傳統(tǒng)的備份應(yīng)用程序備份備份至Whitewater網(wǎng)關(guān)設(shè)備,在這其中可以用重復(fù)刪除、壓縮、加密、和異步遷移數(shù)據(jù)到支持的云供應(yīng)商(目前包括AT&T,亞馬遜和Nirvanix)。StoreSimple網(wǎng)關(guān)也由于其對微軟的SharePoint的支持而頗具特色。
云備份成為主流
云備份從小規(guī)模的試用已經(jīng)發(fā)展成今天的主流應(yīng)用,尤其是在SOHO和中小型企業(yè)中,并且正被大型企業(yè)逐步采用以補充其現(xiàn)有備份體系架構(gòu)。上市公司,甚至政府機構(gòu)不斷采用云服務(wù)的背后,對云服務(wù)安全性的顧慮逐步減緩。不過,在評估云備份時,適當而嚴格的調(diào)查仍有必要,通過可靠地備份流程和有力地控制可以避免意外的發(fā)生。
