TechTarget 原创
云已经成功吸引了许多备份、归档和灾难恢复服务和产品,这些领域曾经只是磁带和磁盘的天下。虽然企业和很多小公司仍需要本地备份,但许多企业已经开始在云存储服务中为重要数据多保留一份离线副本,这直接导致了灾备供应商的爆炸式增长。
和传统基于硬件设备的存储方法相比,其中许多供应商更专注提供基于云的服务。此外,DIY安装场景让您可以使用DR(灾备,灾难恢复)软件访问直接租来的公共云存储空间。
(图片来源于网络)
在对比各种基于云的灾难恢复(通常称为灾难恢复即服务DRaaS)的成本之前,管理员往往很难清楚区分各种需求的优先级。他们会发现,一些供应商(如Axcient、IBM、iland和Microsoft)各自提供了一系列宽泛的功能,而随着时间推移和需求发展,某些功能会凸显其重要性。当然,最合适的特色功能并不一定会最贵。由于这些DRaaS提供商覆盖了所有的主流市场,他们往往拥有更多的客户,并为其云端存储服务提供更优的报价。
云可以为所有级别的IT运营提供一个安全的避风港。它提供地理上远离的数据副本,并且可以快速访问执行文件的上传和恢复。除了Amazon Glacier之外,大多数云备份和归档存储服务都是基于磁盘的,因此在检索数据对象时传输速率更快,并且在执行随机数据恢复方面具有更少的延迟。Glacier正在完成从磁带到磁盘的切换,这意味着它将很快和Google Cloud Storage Nearline和其他产品展开竞争。云存储服务的成本很低,存储1TB数据每月和每年的费用通常只需要几美元。
DRaaS供应商正在利用经济有效的云方法来支持可快速部署的DR功能。这些方法将各种数据向云存储复制,可以复制的数据包括操作系统,应用程序和脚本映像。
DRaaS供应商可以从公有云计算空间中划定一部分资源用于承载数据副本,从而为用户的业务提供故障转移;如果您拥有自己的云计算和存储资源,则使用供应商的软件工具也能实现同样目的。许多供应商会同时给出以上两种选择。作为公共云的替代方案,一些供应商会出租他们自己数据中心的空间提供存储,例如IBM向Verizon购买的DR服务。
(图片来源于网络)
通常,完全服务化的DRaaS非常适合中小型企业。纯软件的容灾方式,客户容量从云中租用,这是大规模企业的经济之选。
从技术角度来看,从传统操作模式迁移到云可能会遇到问题,因为云的运营需要额外的控制机制,即使您的主要系统是已经虚拟化或者是基于云的。这些问题将随着未来云计算互操作性的进步而逐步缓解。拥有兼容组件的DRaaS提供商通常能在传统环境中更好地提供服务。
同时,在不久的将来,基于云的DR和备份两种服务将会整合到一起。即使在灾难状况下,快照也能有效减少恢复点目标,而基于磁盘的云存储可以利用选择性恢复机制更迅速地恢复单个对象。
以下是DR即服务应该实现的一些关键功能。首先列出的是通用功能,然后是企业用户功能。
备份速度。DRaaS始于数据备份。不同供应商或软件包之间的备份性能并不一致。粗略说,性能取决于使用场景,更确切地说,取决于移动的文件数据类型。不同DR应用程序的备份时间差异可能达到5:1,因此您应该制作一个评分表,然后用您运行环境中的代表性文件测试每个供应商应用的备份性能。
易于使用。一个简单直观的界面是极大的加分项,特别是当你在尝试最快找到一个久远文件的副本,而当时你的CIO老板就站在你旁边。为了能快速决策,您还应该能够有效分清各种版本并优选所有替代方案。
连续备份。检测和标记文件或对象是否已更改,并快速备份已更改数据,这类工具正在取代传统的每夜备份。这种方法可以确保未备份文件和已备份版本之间的差异最小化,在文件还原或DR场景中通常仅相差几分钟。这与快照系统类似,但快照的主要目的是在本地提供版本控制和快速回滚,而不是地理上遥远的副本。连续备份只需传输被更改的数据块即可重建文件版本。
源端加密。加密必须全程存在,并在数据离开之前就已经完成加密。这可以对数据的传输过程和存储备份实现全面保护。由于密文通常不可压缩,应该在加密之前完成压缩和重复数据删除动作。
容量限制。找到许可证或代码决定的容量限制,通常在SMB产品中可能存在TB容量或设备数量限制。如果您有超过限制数量的设备或需要超出TB限制的容量,扩展许可证可能会花费不菲。
设备。人们在灾难中往往也会损失智能手机和平板电脑。如果要支持终端备份,这些设备也应该纳入恢复过程。
外部驱动器。您的软件应该能对外部数据存储实现备份。在企业中,大多数环境都以NAS或SAN的形式提供联网存储,许多SMB也是如此。检查您的容灾软件会如何应对这些存储环境,是否存在模式限制,是否有明确的性能上限。
本地备份。即使已经向云端迁移,保留本地备份也非常有意义,尤其是在传统的SAN或NAS环境中,单个设备问题就有可能导致数据好几天无法访问。最新的存储设备能避免这个问题,利用复制或擦除编码在几个设备之间维持冗余数据,从而防止节点故障。本地备份也避免了“所有鸡蛋放到一个篮子”的系统风险。此外,在将旧的冷数据从主存储迁移到云的过程中,本地备份可以作为一种临时过渡方案。
选择性恢复。恢复数据,这才是备份、归档和DR的最终目的。除Amazon Glacier之外的基于云的备份服务都会使用磁盘存储,支持随机访问(而不是只允许顺序访问)和大量并行恢复任务。DRaaS提供商会从Amazon Web Services、Microsoft Azure或Google等主要云服务提供商(CSP)租用物理存储空间;类似Backblaze和IBM的CSP都拥有自己的云平台,而且IBM实际上还会使用传统的设施。
确保选购基于磁盘的DRaaS,只需点击几下即可对选定的单个对象执行选择性还原,并快速执行数据传输。例如,Google Cloud Storage Nearline需要10秒启动数据访问,而Amazon Glacier则需要花费几个小时才能传输第一个数据块,然后您才可以开始利用这些数据执行灾难恢复。如果您需要搜索特定的对象,Glacier可能需要几天时间才能完成搜索,除非您将大量数据下载到本地后进行搜索。
在搜索特定版本或内容差异时、或者需要快速还原一组特定对象时,选择性还原功能特别有用。
(图片来源于网络)
恢复时间。一旦进入备份资源访问队列,恢复时间取决于磁带或磁盘是否被占用,以及是否存在队列处理延迟。在使用磁带时,您必须找到一个空闲的读取驱动器,然后选定、移动和加载磁带,从而找到所需的数据。而基于磁盘的DR即服务则没有这些麻烦问题。
上传速度。一般来说,低速的备份往往意味着同样缓慢的恢复,预示存在程序代码效率低下,硬件性能不足或网络瓶颈。最好选择Databarracks、Infrascale和iland这些更快的服务。
恢复时间。如果发生灾难,完成从云端启动和恢复业务运行需要多长时间?有序的恢复计划是有必要的,这样才能确保您的某些的业务的恢复能优先于其他业务,恢复时间永远是问题的关键。大多数供应商会针对恢复时间限定达成服务等级协议,但每个协议的指标细节可能会有所不同。了解这些参数及其对组织业务的影响,这是个不小的挑战。
灾害规模。现场停电或者类似飓风的不同区域规模的灾难会影响您的DRaaS体系的恢复能力。您会在区域灾难中得到多少支持?100%恢复保证?有没有明确的恢复时间?哪些类型的客户会安排到较高的恢复优先级别,例如公用事业,应急服务等?
恢复主机兼容性。不同云供应商也对应着不同的恢复脚本、虚拟专用网络设置以及操作系统和应用程序映像。我们期待看到的融合和互操作性才刚刚开始起步。例如,从OpenStack迁移到Microsoft Azure可能是灾难恢复领域的一项挑战。为了给您的组织找到兼容性最佳的DRaaS,必须充分了解这些风险。
恢复期间的支持服务。典型的商业DR大约十年才会产生一次恢复需求,所以内部人员通常不可能拥有这方面的经验。对于恢复过程中随时可能遇到的问题,您的供应商是否能提供24X7全天候的支持?
测试验证。在发生实际灾难之前对每一项恢复功能进行测试验证,这至关重要。您的供应商是否允许购买前测试?
供应商公司规模和稳定性。当前市场上的DRaaS供应商太多,将来大量的倒闭或并购不可避免。优先选择信誉良好的知名品牌。在DRaaS初创公司宣称的好处、和保护你的宝贵数据免遭风险之间做好权衡。
用户调查。仔细阅读供应商提供的用户调查和竞争性评估。International Data公司也为这个IT领域提供了评分。
内部数据完整性。基于云的DR分为两类,使用主要CSP云服务商存储数据,或者使用自己的数据中心存储。了解他们使用的服务类型以及数据保护措施。较大的提供商会使用复制或擦除编码来利用多个设备传播数据,从而实现数据访问的并行加速。如果服务提供商拥有多个数据中心或分区,那么这会是很大的优势,因为每个数据中心或区域都能在灾难发生时提供数据。
不同DRaaS的价格差别很大。容灾软件是最便宜的选择,而托管DR的价格则取决于公有云。即使具体到软件或托管类别中也会有广泛的定价范围。请记住,最昂贵的服务并不一定最适合您的实际需求。
合同灵活性也是一个关键问题。对于许多客户来说,可调整的合同条款很有意义。费用往往分为预付费用,备份费用和恢复事件费用。您应该创建多年的总体拥有成本模型并据此来比较供应商。
(图片来源于网络)
终端备份。备份是怎么实现的?是否包括了Android和Apple设备?恢复单个设备有多简单?数据备份需要多久?
分散复制。将用于恢复的数据在不同地理位置分散保存,这是灾难恢复的重要原则。
身份验证系统。备份软件应与企业认证框架紧密结合。对于有权访问备份数据的管理员数量进行限制,这也是很好的做法。
密钥管理。加密密钥应在本地数据中心内部保存。DR软件,无论是由您选择还是由灾难恢复即服务提供商提供,都应该支持密钥管理系统或提供密钥管理系统。
虚拟实例和容器。高级企业级DR即服务还会支持虚拟机和各种虚拟化平台程序。您还应该将Docker或Kubernetes容器纳入需求清单,并确保两者均受支持。
云对云备份。云中的数据也需要与本地数据相同的灾难恢复。某些软件产品支持云对云的容灾功能,但可能会限定您可以备份的云类型。
快照和版本控制。许多案例的关键目标就是持续不断的备份。支持快照和版本控制的产品可以实现以上目标,允许在还原过程中选择回滚到较早的文件版本。
市场上基于云的灾难恢复的选择有很多。预计在未来两年内将出现一些并购行为,但赢家肯定会提供坚实的、功能强大的服务,用远远超越任何磁带和传统容灾手段的技术为提供数据更完善的保护。
实现勒索软件恢复?离线备份来帮忙
灾难恢复杠杆:DRaaS与成本控制之间的角力
《2017年IT优先级调查》:重点考虑云、网络、端点安全