各云存储供应商都将备份作为推出的首选服务,而且备份也是云存储最为流行的应用方式。由于云备份通常被认为只适用于小型公司,一些大型企业目前正在远程办公室和桌面电脑和笔记本的数据保护使用这种技术,或者在归档和离线备份方面作为已有备份系统的补充。
备份到云端的好处显而易见:无需备份体系架构,最小化企业对IT资源的需求,并且按需付费的方式可以将IT变成每月企业运营成本的一部分。不过考虑到安全性的问题和恢复上的风险,这方面的优势可能会打上折扣,尤其是当有海量数据需要从云端进行恢复时。随着更多的云服务应用,基于可供选择的云备份技术日益增多,这给于企业更多的应用选择。
• 备份托管服务供应商(MSP)
• 云激活的备份应用
• 云网关
采用云技术的考虑因素
除了这些可供选择的选项之外,以下关键特性和考虑因素有助于你选择合适具体环境的产品。
安全性。安全性仍是许多企业不采用云服务的主要原因。为解决这些安全性方面的顾虑,云备份产品必须至少符合以下最佳实践:
• 数据在传输中必须加密,如果通过因特网传输则通常采用安全传输层(SSL)连接。
• 数据在云端存储必须通过领先的加密协议进行加密,比如256位的AES加密。
• 云服务供应商必须提供鲁棒、强制的认证方式,比如密码有效期和密码复杂度等特性。
必须清晰地理解加密密钥管理;绝大多云服务供应商不为用户提供密钥管理,这样做的好处在于加密密钥在云端是无法使用的。不过采用加密密钥管理后,用户自己需要承担风险,如果密钥丢失,云服务供应商也无法提供任何帮助来获取云端的数据。由于加密密钥如此之关键,一些企业会选择将其托管给第三方保管以防丢失或损坏。
云备份不同选择的优劣势分析:
法规遵从。使用云备份同样会有法规遵从方面的问题。对上市公司及相关行业,其必须符合一些额外的法规规范,这样的话就只能考虑符合SSAE16/SOC 1(之前称为SAS70)的云服务供应商。SAS70/SSAE16是一项服务供应商的审计标准,基于这项标准,服务供应商在控制和流程方面必须经过额外地审计评估,并报告共享给其用户。对SAS70/SSAE16有类型I和类型II两种检验方式,因此有必要确定服务供应商是否通过了更严格的类型II审计。只有类型II的审计报告才能够证明控制测试是否足够有效地运行,对在指定时间内归档的控制目标提供合理的安全保障。例如,Sarbanes-Oxley (SOX)的审计通常只采纳类型II的审计报告。
你同时应该理解审计报告所包含的内容。许多小型托管服务提供商通过提供数据中心或亚马逊SAS70/SSAE16报告(假设托管服务供应商采用亚马逊作为后台)很快地声称其符合SAS70/SSAE16法规要求,其实这是不足够的。虽然数据中心的SAS70/SSAE16报告能够保证物理控制,其对于相关托管服务供应商并没有运营方面的控制,这些供应商仍可以变更管理,开发程序或提供其它访问方式。因此,这里非常推荐在和云服务供应商签署服务协议之前,要求最新的SAS70/SSAE16报告,并将报告在内部和外部审计单位进行复审。
混合云vs单纯的云备份。在一个单纯的云备份环境中,受保护的服务器和台式机上的客户端软件会将备份之间传输到云端。这种服务的好处在于可以快速地建立并最小化维护时间。一个纯粹的云备份产品非常适合个人电脑的备份以及只有少数数据需要保护(通常为几个TB)的小型企业。从云端直接取回备份数据时,考虑到因特网连接环境下可用的带宽限制,带宽会是一个问题;这一短板在恢复数据时就变得很要命。
延迟和带宽限制的问题在混合云的备份产品中不会那么突出,这类产品使用本地磁盘或网关作为数据复制到云端的首次备份目标。这些本地媒介通常会将最新的备份作为缓存保存在本地,以在恢复时避免漫长的回复时间;其同样将数据异步地复制至云端。对于一个纯粹的云备份解决方案,没有本地媒介用于快速恢复,有必要了解所有的恢复方式,包括是否可以将备份数据通过磁盘或NAS设备运回现场的能力;随着云端数据存储量的增长,恢复选项会变得十分重要。相类似的一些托管服务供应商可以在外部存储设备上首次进行全备份(或称为“种子”)以避免通过因特网进行首次备份时消耗大量时间。
高效性。对于本地备份合适的备份流程对于云端的备份或许并不可行。例如,只针对文件变化部分进行次文件备份对于云备份产品就是一项非常重要的特性。邮件个人文件夹文件(.PST文件)可能会以GB单位不断增长,大型的Excel电子表格和PowerPoint演讲稿都可能会有几十个MB,这样对于云备份产品而言,只是备份文件变更的部分而非全部文件就变得非常重要。类似的,进行连续增量备份的功能也可以最小化每次备份的传输数据量。传统的每周全备份和每天的增量备份原则通常适用于本地备份,但却不是用于将数据备份至云端。网络带宽的局限性使得效能成为云备份产品中的重要特性。因此任何能够降低所需迁移到云端的数据的技术都变得十分关键。
压缩和源端的重复数据删除是两种可以最小化向云端传输数据量的技术。重复数据删除技术降低了带宽使用并同时致力于降低备份至云端的成本。由于云存储的定价通常是基于每单位GB的,压缩和重复数据删除可以降低每个月在这上面的开销。为在最大程度上降低数据,一些托管服务供应商还会在源端进行重复数据删除后在云端再进行一次。由于源端范围的重复删除可能只限于单台或数台服务器,云端的重复删除可以针对所有数据,这样可以进一步删除大量数据。希捷旗下的i365备份托管服务供应商的资深产品经理Karen Jaworski说:“我们在发送数据之前进行重复删除和压缩操作,并且当数据抵达云端时再次进行重复删除。”
传输。除了源端的重复数据删除,云备份产品在其管理可用的带宽方面也不尽相同。在备份进行时限制带宽使用的功能可以最小化备份对于用户或其它共享因特网连接的应用程序的影响。此外,一天内不同时间段配置不同带宽限制的功能可以进一步优化备份性能和对其他用户影响之间的平衡。一些云服务供应商,比如AT&T,让用户可以选择使用多协议标记交换(MPLS)线路来取代因特网;这种选项对于那些已经使用MPLS的用户而言相当划算。由于低网络延迟,MPLS的服务质量(QoS)特性使得用户可以标记备份数据,并消除对于其他用户或应用程序的所有影响。这对于拥有大量用户和备份数据的中型和大型企业而言尤其重要。