【IT168 评论】越来越多的公司选择将更多的数据备份在云上,而且在多数情况下,是备份在多个云上。一项最新的云计算调查报告指出,受调查的组织平均使用了超过4.5个云。AWS和Azure在企业云投资组合中处于领先地位,其次是谷歌云和IBM云。多云意味着组织正在两个以上不同的云中运行应用程序,并数据存储。最流行的组合配置有:
1)由组织的私有云及公有云服务商所提供的云组成的混合云。
2)一个或两个公有云。
3)一个额外的云提供商,如IBM或Oracle。
但这些方式都忽略了一个问题:存储在云中的数据会得到合理保护吗?在某种程度上说,是的,在为活跃数据构建冗余和可用性方面,云提供商一般是值得信赖的。
但是对于有效地备份虚拟机(VM)、保护过期数据、版本控制、粒度恢复或搜索大量数据以实现数据展示的请求呢?这就需要到备份了,而非故障迁移。永远不要假设你的云提供商已经帮你完成了这一事项,当然公有云都提供备份服务,但需要额外的费用。
传统的云备份呢?
云备份服务于虚拟和物理数据已有多年。最常见的有两种:
当你只关心将本地数据备份到云上或从SaaS应用程序中进行备份时,有几个方法是可行的。
但是,如果你的数据位于多个云上,并且没有对其进行足够的备份,那么你就会增加由于删除、入侵或损坏而丢失数据的风险。如果一个事件损害了VM,你可能会丢失整个虚拟数据中心的数据。尽管企业迁移到云上节省了资本支出和运营支出,但如果数据丢失,节省的这点成本相对来说是微乎其微的。
多云备份的挑战
当你决定要在多云环境中完成备份时,你所面临的并不是一个简单的问题。任何云备份当然都存在一些比较常见的挑战,但对于多云和虚拟备份,则还存在一些特殊的难题。
云备份的常见挑战
所有基于云的备份都面临一些相同的挑战。
·能否实现自动留存管理?你的备份环境允许你对不同的数据自动设置保留期限吗?你可以使用某种策略来对不同的数据类型进行分类吗?寻找能够根据策略分配保留期,并在保留期结束时通知你的云备份应用程序,不要简单地将云作为廉价的备份目标。能够简化处理/迁移/保留决策的,额外加分。
·数据的可搜索性如何?简单的备份可能足以指向单个备份日期,并恢复该备份数据。但它不足以搜索数据以满足业务需求。数据展示请求和调查/审计都要求它从几个方面来搜索备份:结构化和非结构化数据、电子邮件和办公文件、日期范围、管理员、附件和内容。在无索引的云备份环境中,建议实现此操作的有效性。
·你消耗了多少资源?企业将数据迁移到云端以节省成本。但是,当跨多个云来备份数据时,资源的使用和成本可能会成倍增长。想象一下AWS上一个大型的Office 365帐户,它的增长超过了它的最大基线容量。那么成本会立刻飙升,因为你超过了基本产能协议。你可以转移到备份,这样你就可以从活动的Office 365存储中删除旧的文件,但是如果现在你需要恢复这些数据,你就会发现从冷存储层恢复数据有多么昂贵。
·隐藏的出口成本。公有云供应商并不隐瞒出口费用,但他们不愿为潜在用户合计费用。例如,厂商锁定使得管理员无法将数据从AWS同步和备份到Azure,大型的数据展示项目变得非常昂贵,并且随着用户从云中下载归档数据,归档的成本会不断上升。
·保持兼容。仅仅将备份数据发送到廉价的云存储中是不够的。如果你的业务必须保证合规性,那么你需要做更多事。典型的合规性产品有冗余数据中心、备份验证和报告、加密、强用户身份验证和蠕虫。灾难恢复和端点保护也是其中的重要部分。
多云和虚拟备份的具体挑战
除了云备份带来的挑战之外,还有一些特定于多云和虚拟环境的挑战:管理多云备份、在广域网上快速恢复、有效备份多类型数据,以及在选择备份供应商时考虑VM的恢复。
·管理。管理多云备份可能比较困难。管理员需要学习如何优化不同云上的备份,如何有效地从多个云进行恢复,以及如何使用专门为复杂基础设施构建的经济有效的备份和恢复策略来保证备份的安全性。
·恢复。备份完成并不是故事的结局,恢复才是。即使在本地恢复也是一个挑战:你能否快速找到需要恢复的数据?它是通过多种媒介传输的吗?能多快恢复?从云中恢复增加了带宽方面的复杂性,在多个云中备份和将它们恢复到多个位置时,会进一步增加复杂性。
·VM备份的双重任务。VM备份执行双重任务:基于文件和基于映像的备份/复制,用于备份和灾难恢复(DR)。虽然备份和DR不是同一个过程,但它们保护着相同的数据:一个防止数据丢失,另一个防止应用程序不可用。在备份VM时,请确保你的备份供应商保护你免受虚拟数据丢失和故障迁移失败的影响。
应对多云备份的挑战
你可以通过高效且经济的方式备份你的多云数据。最简单的方法是使用一个MSP(管理服务提供商)及其备份伙伴提供最好的多云备份产品,可以选择本地备份和云的一个多云备份和恢复的云服务提供商进行定制,最好是和出口免费的云服务提供商。
了解你的伙伴会给你提供什么样的帮助。多云战略很受欢迎,但如果选择按需定制云服务的话,它也是DIY的。即使你的员工中有云专家(一般许多公司没有),他们也不应该花时间不断地优化和调整多个云上的数据。为此,你需要对云提供商所能提供的服务有所了解。
一旦你有了数据保护策略和新的备份平台,还需要确保它和你的业务一起成长。你可以向你的多云组合中增加更多的无出口费用的云,并简单地选择将哪些云数据备份到这些CSP。在与MSP签约之前,请注意以下几点:
1. 保护你的备份数据,并保证其符合安全备份流程、地理位置规范、物理和网络安全、冗余备份副本、数据监控和可操作报告的法规要求。还要寻找版本控制、受管制数据的蠕虫可用性、数据保留管理,以及关于SOX、HIPAA、FINRA、GDPR等法规的专门知识。
2. 了解备份供应商如何对待VM备份。例如,一些备份供应商通过将数据从AWS EC2备份到S3上的廉价存储来为客户节约成本。但是,相同的应用程序可能需要几分钟的时间将S3备份转换为VM——这不是你在需要恢复VM环境时会希望听到的内容。
3.使用这个高效的生态系统可以让你有效地管理资源使用。与签署几个不同的备份SLA和在多个云上学习不同的数据保护过程不同的是,你的MSP伙伴关系允许你使用相同的备份软件高效地备份到相同的自定义备份目标。
4. 云的快速恢复依赖于WAN加速等特性。也要寻找有效的备份重复数据删除技术以便使恢复数据量更小,并确保恢复具有粒度选项以及文件夹和卷恢复。恢复位置的灵活性也很重要,如果你的数据中心在水下,或者你的公有云丢失了某个数据中心,那么你最不希望做的就是将数据恢复到这些原始位置。
5. 你的MSP应该与支持各种虚拟化备份的供应商和CSP合作,包括VMware、Hyper-V和虚拟化应用程序环境(如Microsoft Exchange、Windows、SQL服务器、企业应用程序和云应用程序等)。
确保合规性
大多数企业都知道他们需要保证云计算的合规性,但有许多人不可避免地走向了相反的极端。第一个极端是自己假设公有云提供商负责监督数据合规性。提供商不会,责任方是企业。第二个极端是接受在云上的数据合规性是DIY的,因此导致IT团队花费大量的时间和金钱来调整合规性。
这两个极端都不能有效地实现云中的存储数据合规性。通过基于数据安全、合规性和成本控制等方面的综合考虑,保持适当的平衡并控制成本。
无论如何,你都需要对多云备份的策略进行综合评估并选择优化工作负载的云。使用公有云时,你需要增加额外的备份保护服务。在观察和保护合规性时,请将您的数据托付给专门从事合规性数据存储和可用性的云服务提供商。
原文作者:Christine Taylor