各雲存儲供應商都將備份作為推出的首選服務,而且備份也是雲存儲最為流行的應用方式。 由於雲備份通常被認為只適用于小型公司,一些大型企業目前正在遠端辦公室和桌面電腦和筆記本的資料保護使用這種技術,或者在歸檔和離線備份方面作為已有備份系統的補充。
備份到雲端的好處顯而易見:無需備份體系架構,最小化企業對IT資源的需求,並且按需付費的方式可以將IT變成每月企業運營成本的一部分。 不過考慮到安全性的問題和恢復上的風險,這方面的優勢可能會打上折扣,尤其是當有海量資料需要從雲端進行恢復時。 隨著更多的雲服務應用,基於可供選擇的雲備份技術日益增多,這給于企業更多的應用選擇。
•備份託管服務供應商(MSP)
•雲啟動的備份應用
•雲閘道
採用雲技術的考慮因素
除了這些可供選擇的選項之外,以下關鍵特性和考慮因素有助於你選擇合適具體環境的產品。
安全性。 安全性仍是許多企業不採用雲服務的主要原因。 為解決這些安全性方面的顧慮,雲備份產品必須至少符合以下最佳實踐:
•資料在傳輸中必須加密,如果通過網際網路傳輸則通常採用安全傳輸層(SSL)連接。
•資料在雲端存儲必須通過領先的加密協定進行加密,比如256位的AES加密。
•雲服務供應商必須提供魯棒、強制的認證方式,比如密碼有效期和密碼複雜度等特性。
必須清晰地理解加密金鑰管理;絕大多雲服務供應商不為使用者提供金鑰管理,這樣做的好處在於加密金鑰在雲端是無法使用的。 不過採用加密金鑰管理後,使用者自己需要承擔風險,如果金鑰丟失,雲服務供應商也無法提供任何説明來獲取雲端的資料。 由於加密金鑰如此之關鍵,一些企業會選擇將其託管給協力廠商保管以防丟失或損壞。
法規遵從。 使用雲備份同樣會有法規遵從方面的問題。 對上市公司及相關行業,其必須符合一些額外的法規規範,這樣的話就只能考慮符合SSAE16/SOC1(之前稱為SAS70)的雲服務供應商。 SAS70/SSAE16是一項服務供應商的審計標準,基於這項標準,服務供應商在控制和流程方面必須經過額外地審計評估,並報告共用給其使用者。 對SAS70/SSAE16有類型I和類型II兩種檢驗方式,因此有必要確定服務供應商是否通過了更嚴格的類型II審計。 只有類型II的審計報告才能夠證明控制測試是否足夠有效地運行,對在指定時間內歸檔的控制目標提供合理的安全保障。 例如,Sarbanes-Oxley(SOX)的審計通常只採納類型II的審計報告。
你同時應該理解審計報告所包含的內容。 許多小型託管服務提供者通過提供資料中心或亞馬遜SAS70/SSAE16報告(假設託管服務供應商採用亞馬遜作為後臺)很快地聲稱其符合SAS70/SSAE16法規要求,其實這是不足夠的。 雖然資料中心的SAS70/SSAE16報告能夠保證物理控制,其對於相關託管服務供應商並沒有運營方面的控制,這些供應商仍可以變更管理,開發程式或提供其它訪問方式。 因此,這裡非常推薦在和雲服務供應商簽署服務協定之前,要求最新的SAS70/SSAE16報告,並將報告在內部和外部審計單位進行複審。
混合雲vs單純的雲備份。 在一個單純的雲備份環境中,受保護的伺服器和桌上型電腦上的用戶端軟體會將備份之間傳輸到雲端。 這種服務的好處在於可以快速地建立並最小化維護時間。 一個純粹的雲備份產品非常適合個人電腦的備份以及只有少數資料需要保護(通常為幾個TB)的小型企業。 從雲端直接取回備份資料時,考慮到網際網路連接環境下可用的頻寬限制,頻寬會是一個問題;這一短板在恢復資料時就變得很要命。
延遲和頻寬限制的問題在混合雲的備份產品中不會那麼突出,這類產品使用本地磁片或閘道作為資料複製到雲端的首次備份目標。 這些本地媒介通常會將最新的備份作為緩存保存在本地,以在恢復時避免漫長的回復時間;其同樣將資料非同步地複製至雲端。 對於一個純粹的雲備份解決方案,沒有本地媒介用於快速恢復,有必要瞭解所有的恢復方式,包括是否可以將備份資料通過磁片或NAS設備運回現場的能力;隨著雲端資料存儲量的增長,恢復選項會變得十分重要。 相類似的一些託管服務供應商可以在外部存放裝置上首次進行全備份(或稱為「種子」)以避免通過網際網路進行首次備份時消耗大量時間。
高效性。 對於本地備份合適的備份流程對於雲端的備份或許並不可行。 例如,只針對檔變化部分進行次檔案備份對於雲備份產品就是一項非常重要的特性。 郵件個人資料夾檔(. PST檔)可能會以GB單位不斷增長,大型的Excel試算表和PowerPoint演講稿都可能會有幾十個MB,這樣對於雲備份產品而言,只是備份檔案變更的部分而非全部檔就變得非常重要。 類似的,進行連續增量備份的功能也可以最小化每次備份的傳輸資料量。 傳統的每週全備份和每天的增量備份原則通常適用于本地備份,但卻不是用於將資料備份至雲端。 網路頻寬的局限性使得效能成為雲備份產品中的重要特性。 因此任何能夠降低所需遷移到雲端的資料的技術都變得十分關鍵。
壓縮和源端的重復資料刪除是兩種可以最小化向雲端傳輸資料量的技術。 重復資料刪除技術降低了頻寬使用並同時致力於降低備份至雲端的成本。 由於雲存儲的定價通常是基於每單位GB的,壓縮和重復資料刪除可以降低每個月在這上面的開銷。 為在最大程度上降低資料,一些託管服務供應商還會在源端進行重復資料刪除後在雲端再進行一次。 由於源端範圍的重複刪除可能只限于單台或數台伺服器,雲端的重複刪除可以針對所有資料,這樣可以進一步刪除大量資料。 希捷旗下的i365備份託管服務供應商的資深產品經理KarenJaworski說:「我們在發送資料之前進行重複刪除和壓縮操作,並且當資料抵達雲端時再次進行重複刪除。 」
傳輸。 除了源端的重復資料刪除,雲備份產品在其管理可用的頻寬方面也不盡相同。 在備份進行時限制頻寬使用的功能可以最小化備份對於使用者或其它共用網際網路連接的應用程式的影響。 此外,一天內不同時間段配置不同頻寬限制的功能可以進一步優化備份性能和對其他使用者影響之間的平衡。 一些雲服務供應商,比如AT&T,讓使用者可以選擇使用多協定標記交換(MPLS)線路來取代網際網路;這種選項對於那些已經使用MPLS的使用者而言相當划算。 由於低網路延遲,MPLS的服務品質(QoS)特性使得使用者可以標記備份資料,並消除對於其他使用者或應用程式的所有影響。 這對於擁有大量使用者和備份資料的中型和大型企業而言尤其重要。
(責任編輯:施柏鵬)