各云存储供应商都将备份作为推出的首选服务,而且备份也是云存储最为流行的应用方式。由于云备份通常被认为只适用于小型公司,一些大型企业目前正在远程办公室和桌面电脑和笔记本的数据保护使用这种技术,或者在归档和离线备份方面作为已有备份系统的补充。
备份到云端的好处显而易见:无需备份体系架构,最小化企业对IT资源的需求,并且按需付费的方式可以将IT变成每月企业运营成本的一部分。不过考虑到安全性的问题和恢复上的风险,这方面的优势可能会打上折扣,尤其是当有海量数据需要从云端进行恢复时。随着更多的云服务应用,基于可供选择的云备份技术日益增多,这给于企业更多的应用选择。
●备份托管服务供应商(MSP)
●云激活的备份应用
●云网关
采用云技术的考虑因素:
除了这些可供选择的选项之外,以下关键特性和考虑因素有助于你选择合适具体环境的产品。
安全性。安全性仍是许多企业不采用云服务的主要原因。为解决这些安全性方面的顾虑,云备份产品必须至少符合以下最佳实践:
●数据在传输中必须加密,如果通过因特网传输则通常采用安全传输层(SSL)连接。
●数据在云端存储必须通过领先的加密协议进行加密,比如256位的AES加密。
●云服务供应商必须提供鲁棒、强制的认证方式,比如密码有效期和密码复杂度等特性。
必须清晰地理解加密密钥管理;绝大多云服务供应商不为用户提供密钥管理,这样做的好处在于加密密钥在云端是无法使用的。不过采用加密密钥管理后,用户自己需要承担风险,如果密钥丢失,云服务供应商也无法提供任何帮助来获取云端的数据。由于加密密钥如此之关键,一些企业会选择将其托管给第三方保管以防丢失或损坏。
云备份不同选择的优劣势分析:
法规遵从。使用云备份同样会有法规遵从方面的问题。对上市公司及相关行业,其必须符合一些额外的法规规范,这样的话就只能考虑符合 SSAE16/SOC 1(之前称为SAS70)的云服务供应商。SAS70/SSAE16是一项服务供应商的审计标准,基于这项标准,服务供应商在控制和流程方面必须经过额外 地审计评估,并报告共享给其用户。对SAS70/SSAE16有类型I和类型II两种检验方式,因此有必要确定服务供应商是否通过了更严格的类型II审 计。只有类型II的审计报告才能够证明控制测试是否足够有效地运行,对在指定时间内归档的控制目标提供合理的安全保障。例如,Sarbanes- Oxley (SOX)的审计通常只采纳类型II的审计报告。
你同时应该理解审计报告所包含的内容。许多小型托管服务提供商通过提供数据中心或亚马逊SAS70/SSAE16报告(假设托管服务供应商采用亚马 逊作为后台)很快地声称其符合SAS70/SSAE16法规要求,其实这是不足够的。虽然数据中心的SAS70/SSAE16报告能够保证物理控制,其对 于相关托管服务供应商并没有运营方面的控制,这些供应商仍可以变更管理,开发程序或提供其它访问方式。因此,这里非常推荐在和云服务供应商签署服务协议之 前,要求最新的SAS70/SSAE16报告,并将报告在内部和外部审计单位进行复审。
混合云vs单纯的云备份。在一个单纯的云备份环境中,受保护的服务器和台式机上的客户端软件会将备份之间传输到云端。这种服务的好处在于可以快速地 建立并最小化维护时间。一个纯粹的云备份产品非常适合个人电脑的备份以及只有少数数据需要保护(通常为几个TB)的小型企业。从云端直接取回备份数据时, 考虑到因特网连接环境下可用的带宽限制,带宽会是一个问题;这一短板在恢复数据时就变得很要命。
延迟和带宽限制的问题在混合云的备份产品中不会那么突出,这类产品使用本地磁盘或网关作为数据复制到云端的首次备份目标。这些本地媒介通常会将最新 的备份作为缓存保存在本地,以在恢复时避免漫长的回复时间;其同样将数据异步地复制至云端。对于一个纯粹的云备份解决方案,没有本地媒介用于快速恢复,有 必要了解所有的恢复方式,包括是否可以将备份数据通过磁盘或NAS设备运回现场的能力;随着云端数据存储量的增长,恢复选项会变得十分重要。相类似的一些 托管服务供应商可以在外部存储设备上首次进行全备份(或称为“种子”)以避免通过因特网进行首次备份时消耗大量时间。
高效性
对于本地备份合适的备份流程对于云端的备份或许并不可行。例如,只针对文件变化部分进行次文件备份对于云备份产品就是一项非常重要的特性。邮件个人 文件夹文件(.PST文件)可能会以GB单位不断增长,大型的Excel电子表格和PowerPoint演讲稿都可能会有几十个MB,这样对于云备份产品 而言,只是备份文件变更的部分而非全部文件就变得非常重要。类似的,进行连续增量备份的功能也可以最小化每次备份的传输数据量。传统的每周全备份和每天的 增量备份原则通常适用于本地备份,但却不是用于将数据备份至云端。网络带宽的局限性使得效能成为云备份产品中的重要特性。因此任何能够降低所需迁移到云端 的数据的技术都变得十分关键。
压缩和源端的重复数据删除是两种可以最小化向云端传输数据量的技术。重复数据删除技术降低了带宽使用并同时致力于降低备份至云端的成本。由于云存储 的定价通常是基于每单位GB的,压缩和重复数据删除可以降低每个月在这上面的开销。为在最大程度上降低数据,一些托管服务供应商还会在源端进行重复数据删 除后在云端再进行一次。由于源端范围的重复删除可能只限于单台或数台服务器,云端的重复删除可以针对所有数据,这样可以进一步删除大量数据。希捷旗下的 i365备份托管服务供应商的资深产品经理Karen Jaworski说:“我们在发送数据之前进行重复删除和压缩操作,并且当数据抵达云端时再次进行重复删除。”
传输
除了源端的重复数据删除,云备份产品在其管理可用的带宽方面也不尽相同。在备份进行时限制带宽使用的功能可以最小化备份对于用户或其它共享因特网连 接的应用程序的影响。此外,一天内不同时间段配置不同带宽限制的功能可以进一步优化备份性能和对其他用户影响之间的平衡。一些云服务供应商,比如 AT&T,让用户可以选择使用多协议标记交换(MPLS)线路来取代因特网;这种选项对于那些已经使用MPLS的用户而言相当划算。由于低网络延 迟,MPLS的服务质量(QoS)特性使得用户可以标记备份数据,并消除对于其他用户或应用程序的所有影响。这对于拥有大量用户和备份数据的中型和大型企 业而言尤其重要。
托管服务供应商
将备份转交给托管服务供应商来完成是一种便捷的途径来实现云端备份并实现内部IT需求最小化。托管服务供应商提供完全的云备份产品,这样用户就可以 在桌面和服务器上安装脚本,将数据直接备份至云端;供应商也提供混合云的备份产品,这样云服务供应商会提供一个受管理的本地网关,将本地备份数据复制到云 端之前先存储在本地。
托管服务供应商提供一系列的产品,覆盖消费者、小型办公室/家庭办公室(SOHO)以及小型和中小企业(中小型企业)直到针对企业级应用的云备份服务。 ESG资深分析师David Chapa 说:“虽然基于云的备份仍更适合中小型企业的应用,大型企业已经开始利用云来补充其内部备份,尤其是容灾,远程办公室和最终用户的数据保护。”
Mozy(现在已经被EMC公司收购)和Carbonite公司使消费类的备份服务流行起来。这完全是单纯的云备份产品,基于许可证的方式保护单个 台式机或笔记本,并不具备企业级备份产品中的所有特性。举例而言,Carbonite的服务中并不提供重复数据删除。“重复数据删除的需求很少出现在在我 们的目标市场中,我们平均每位用户的数据保护量小于50GB,”Carbonite小型业务集团总经理Pete Lamson说。不过无论是Carbonite(和其Carbonite Business产品)以及Mozy(和其MozyPro产品)都扩展了其产品业务应用范围。Carbonite致力于小型业务,提供简单而廉价的备份服 务,而MozyPro则以相同方式定位在小型和大型业务。Symantec公司的Backup Exec.cloud和Carbonite合作,产品定位在50人以下的小型企业,目前在北美测试,并确定将于今年秋天发布。“Backup Exec.cloud具有集中化的管理并提供全球化的可访问性来保护服务器,而我们会尽力将备份变得尽可能地简单,”Symantec服务器终端保护产品 经理,David Mitchell说。
对于企业而言,IBM在恢复方面改善对其管理备份服务产品,并重新命名为,SmartCloud Resillience。该产品涵盖了数据保护的各种方面,从备份恢复到从规定和容灾站点的恢复。
HP公司企业级Electronic Vaulting Service是一项托管服务器备份产品,应用Asigra软件;HP的Mobile Information Protection使用Autonomy Connected Backup,这是刚推出的应用于个人电脑备份服务的产品,针对SOHO和中小型企业市场,目前可以从HP的渠道合作伙伴处获取。
i365 自从1997年就开始提供托管备份,也是拥有最全和功能最完整的云备份产品的企业之一,可以解决从小型到大型企业的各类要求。可以通过单纯的服务、软件和物理、虚拟设备的方式提供,并可以在本地部署作为混合云或作为纯粹的云备份产品。
Iron Mountain是备份领域中最有名的公司之一,不过随着将Connected Backup和LiveVault备份软件卖给Autonomy,其在云技术方面的策略近期有所转变。Iron Mountain目前从软件部署方面集中到了备份服务上。“我们将继续致力于提供企业级的云备份服务。对于医疗保健和金融服务机构,我们提供更高级的解决 方案;举例而言,对于医院,我们提供托管备份产品,并和所有的核心PACS系统(图片和档案通讯系统)无缝整合,”Iron Mountain医疗保健服务部门资深副总裁Ken Rubin说。
云备份检查列表:关键特性
基于云环境的备份应用和网关
小型企业可能会选择托管服务供应商的方式,而大型企业更倾向于通过其现有的备份软件或云网关,将其现有的备份体系架构扩展到云上。这样做的好处可以用云备份替换离线磁带,利用云端完成备份工作,更具性价比。
不同商用备份应用程序中,对云的支持方式变化很大。CommVault System公司增加了大范围对云的支持并支持诸多不同云服务供应商(AT&T、亚马逊、微软、Nirvanix和Rackspace)。受支持 的云供应商以额外的备份媒介的方式出现,并且所有的备份特性,比如重复数据删除,都在备份至云端的过程中可用。在归档到云端的过程中用存根方式支持按需的 归档数据检索,以及基于数据块的复制变化部分到云端用于计算机恢复,比如亚马逊的Elastic Compute Cloud (EC2)只是可以显现Commvault Simpana的一系列特性。和CommVault类似,Symantec Backup Exec和NetBackup都支持到云端的备份,不过他们目前仅支持Nirvanix。Arkeia Network Backup支持将备份数据复制到亚马逊和Nirvanix。
EMC的Avamar和Networker目前并没有和云服务供应商集成。相反,EMC将Avamar销售给托管服务供应商。“考虑到Avamar源端的重复删除和可扩展的Avamar Data Store网格,我们希望以此来加强我们企业级备份服务”,Dick Mulvihill说,他是Hexistor Data Protection Service LLC,一家位于芝加哥的备份托管服务供应商的共同创立者和管理合作伙伴。IBM Tivoli Storage Manager(TSM)目前并不支持直接备份到云端。“我们正在和云网关供应商,比如Riverbed,合作支持云备份;云备份网关简便,易于安装,并且可作为本地备份缓存用于快速恢复,”Tivoli存储软件开发部门副总Steve Wojtowecz说。
云网关用于将数据传输至云端,目前的厂商有Nasuni公司、Panzura公司、Riverbed公司、StorSimple公司、 TwinStrata公司和其它一些公司。虽然一些网关由于混合云存储产品可以将本地存储扩展到云端而备受推崇,Riverbed Whitewater却只关注在云备份上。从小型公司到大型企业都有不同的配置可以选择,传统的备份应用程序备份备份至Whitewater网关设备,在 这其中可以用重复删除、压缩、加密、和异步迁移数据到支持的云供应商(目前包括AT&T,亚马逊和Nirvanix)。StoreSimple网 关也由于其对微软的SharePoint的支持而颇具特色。
云备份成为主流
云备份从小规模的试用已经发展成今天的主流应用,尤其是在SOHO和中小型企业中,并且正被大型企业逐步采用以补充其现有备份体系架构。上市公司, 甚至政府机构不断采用云服务的背后,对云服务安全性的顾虑逐步减缓。不过,在评估云备份时,适当而严格的调查仍有必要,通过可靠地备份流程和有力地控制可 以避免意外的发生。
