企業(yè)將越來(lái)越多的數(shù)據(jù)備份到云中,并且在許多情況下在多個(gè)云平臺(tái)備份。根據(jù)RightScale公司2019年云計(jì)算狀態(tài)調(diào)查報(bào)告,企業(yè)成為多云策略的最大采用者,每個(gè)企業(yè)使用了平均4.5個(gè)云平臺(tái)。AWS公共云和Azure公共云在企業(yè)級(jí)多云產(chǎn)品組合中處于市場(chǎng)領(lǐng)先地位,而谷歌云和IBM Cloud緊隨其后。
在云計(jì)算成熟的過(guò)程中,這并不令人驚訝。采用多云意味著企業(yè)正在在兩個(gè)以上不同的云平臺(tái)上運(yùn)行應(yīng)用程序并存儲(chǔ)數(shù)據(jù)。最流行的配置是以下各項(xiàng)的組合:
(1)混合云,由私有客戶的云平臺(tái)及其在第三方云上的環(huán)境組成。
(2)一個(gè)或兩個(gè)公共云。
(3)其他供應(yīng)商提供的云平臺(tái),例如IBM或Oracle。
但是所有這些都引出了一個(gè)問(wèn)題:IT部門是否在保護(hù)其存儲(chǔ)在云中的數(shù)據(jù)?在一定程度是這樣。云計(jì)算提供商通常對(duì)構(gòu)建活動(dòng)數(shù)據(jù)的冗余性和可用性值得信賴。
但是,為了高效地備份虛擬機(jī),保護(hù)老化的數(shù)據(jù),或者版本控制、粒度恢復(fù)或搜索大量數(shù)據(jù)以滿足eDiscovery請(qǐng)求,該如何進(jìn)行?這需要備份,而不是故障轉(zhuǎn)移。企業(yè)不要假設(shè)云計(jì)算提供商為企業(yè)這樣做。所有公共云都提供備份服務(wù),但要額外付費(fèi)。
傳統(tǒng)云備份又如何呢?
云備份已經(jīng)為虛擬和物理數(shù)據(jù)提供長(zhǎng)期服務(wù)。以下兩種類型最常見(jiàn):
當(dāng)企業(yè)只關(guān)心將本地備份到云平臺(tái)或從SaaS應(yīng)用程序備份時(shí),有幾種可用的選項(xiàng)。
但是,如果企業(yè)的數(shù)據(jù)位于多個(gè)云平臺(tái)上,而企業(yè)又沒(méi)有對(duì)其進(jìn)行足夠的備份,那么就會(huì)增加丟失數(shù)據(jù)的風(fēng)險(xiǎn),從而導(dǎo)致刪除、入侵、損壞。而且,如果某個(gè)事件損害了虛擬機(jī),企業(yè)可能會(huì)丟失整個(gè)虛擬數(shù)據(jù)中心的數(shù)據(jù)。盡管企業(yè)為了節(jié)省資本支出和運(yùn)營(yíng)支出而遷移到云平臺(tái)中,但是如果數(shù)據(jù)丟失,那么節(jié)省成本就沒(méi)有什么意義。
多云備份的挑戰(zhàn)
企業(yè)決定要在多云中進(jìn)行備份并不是一件簡(jiǎn)單的事情。對(duì)于任何云備份來(lái)說(shuō),都有一些常見(jiàn)的挑戰(zhàn),而對(duì)于多云和虛擬備份來(lái)說(shuō),還有一些特殊的挑戰(zhàn)。
共享云備份挑戰(zhàn)
所有基于云計(jì)算的備份都面臨一些相同的挑戰(zhàn)。
•企業(yè)可以自動(dòng)執(zhí)行保留管理嗎?備份環(huán)境是否允許企業(yè)自動(dòng)執(zhí)行不同數(shù)據(jù)的保留期?企業(yè)可以使用策略對(duì)不同的數(shù)據(jù)類型進(jìn)行分類嗎?企業(yè)采用云備份應(yīng)用程序,這些應(yīng)用程序不只是將云平臺(tái)作為廉價(jià)的備份場(chǎng)所,而是根據(jù)策略分配保留期,并在保留期結(jié)束時(shí)向企業(yè)發(fā)出警報(bào),需要簡(jiǎn)化處置/轉(zhuǎn)移/保留決策的額外要點(diǎn)。
•企業(yè)的數(shù)據(jù)可搜索性如何?簡(jiǎn)單備份可能足以指向單個(gè)備份日期并恢復(fù)該備份。但這不足以搜索滿足業(yè)務(wù)需求的數(shù)據(jù)。災(zāi)難恢復(fù)請(qǐng)求和調(diào)查/審核都需要IT人員從多個(gè)維度搜索備份:結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)、電子郵件和Office文件、日期范圍、保管人,附件和內(nèi)容。企業(yè)可以嘗試在非索引云備份環(huán)境中有效地執(zhí)行此操作。
•企業(yè)消耗多少資源?企業(yè)通常將其數(shù)據(jù)移動(dòng)到云中以節(jié)省成本。但是,當(dāng)IT在多個(gè)云平臺(tái)備份數(shù)據(jù)時(shí),它們的資源使用和成本可能成倍增長(zhǎng)。為AWS公共云上的一個(gè)大型Office 365賬戶提供圖片,該帳戶的容量超出其最大基準(zhǔn)存儲(chǔ)量。其成本立即飆升,因?yàn)楝F(xiàn)在企業(yè)已超過(guò)基本容量協(xié)議。企業(yè)開(kāi)始備份,因此可以從活動(dòng)的Office 365存儲(chǔ)中刪除較舊的文件,但是現(xiàn)在需要進(jìn)行恢復(fù),并且發(fā)現(xiàn)從冷存儲(chǔ)層進(jìn)行恢復(fù)的成本確實(shí)很高。
•隱藏的出口成本。公共云供應(yīng)商不會(huì)隱藏出口費(fèi)用,但他們不愿意為潛在用戶統(tǒng)計(jì)這些費(fèi)用。例如,供應(yīng)商鎖定成本使管理員無(wú)法從AWS云平臺(tái)同步和備份到Azure云平臺(tái),大型eDiscovery項(xiàng)目變得非常昂貴,并且隨著用戶從云中下載存檔數(shù)據(jù),活動(dòng)歸檔成本急劇上升。
•保持其合規(guī)性。將備份發(fā)送到廉價(jià)的云存儲(chǔ)還不夠。如果企業(yè)的業(yè)務(wù)必須證明合規(guī),那么還需要更多措施。典型的合規(guī)產(chǎn)品包括冗余數(shù)據(jù)中心、備份驗(yàn)證和報(bào)告、加密、強(qiáng)大的用戶身份驗(yàn)證和WORM。災(zāi)難恢復(fù)和端點(diǎn)保護(hù)也是其中的重要組成部分。
多云和虛擬備份的特定挑戰(zhàn)
除了云備份所帶來(lái)的挑戰(zhàn)之外,多云和虛擬環(huán)境還面臨一些挑戰(zhàn):管理多云備份,通過(guò)WAN快速恢復(fù),有效備份多種數(shù)據(jù)類型,以及在考慮虛擬機(jī)還原時(shí)選擇備份供應(yīng)商。
•管理。管理多云備份可能很困難。IT管理人員需要學(xué)習(xí)如何優(yōu)化不同云上的備份,如何從多個(gè)云平臺(tái)中有效恢復(fù),以及如何使用針對(duì)復(fù)雜基礎(chǔ)設(shè)施而專門設(shè)計(jì)的經(jīng)濟(jì)高效的備份和恢復(fù)策略來(lái)確保其安全。
•恢復(fù)。備份不是最終目標(biāo),恢復(fù)才是最終目標(biāo)。甚至本地恢復(fù)也可能是一個(gè)挑戰(zhàn):企業(yè)能否快速找到需要恢復(fù)的數(shù)據(jù)?它跨多種存儲(chǔ)媒質(zhì)傳播嗎?能恢復(fù)多快?考慮到帶寬的考慮,云計(jì)算恢復(fù)增加了更多的復(fù)雜性,而復(fù)雜性又使得將其備份到多個(gè)云平臺(tái)中,并將它們恢復(fù)到多個(gè)位置(無(wú)論是否愿意)。
•虛擬機(jī)備份的雙重職責(zé)。虛擬機(jī)備份具有雙重職責(zé):用于備份災(zāi)難恢復(fù)(BDR)的基于文件和基于映像的備份/復(fù)制。盡管備份和災(zāi)難恢復(fù)的過(guò)程不同,但它們保護(hù)的是相同的數(shù)據(jù):一是防止數(shù)據(jù)丟失,二是防止應(yīng)用程序不可用。備份虛擬機(jī)時(shí),需要確保備份供應(yīng)商可以保護(hù)企業(yè)免受虛擬數(shù)據(jù)丟失和轉(zhuǎn)移故障的影響。
應(yīng)對(duì)多云備份的挑戰(zhàn)
企業(yè)可以經(jīng)濟(jì)高效地備份其多云產(chǎn)品組合。最簡(jiǎn)單的方法是與托管服務(wù)提供商及其備份合作伙伴合作,后者可提供來(lái)自多云的頂級(jí)備份,并可以選擇從本地備份和從云備份到定制的云計(jì)算服務(wù)提供商,該提供商精通復(fù)雜的多云備份和恢復(fù),最好選擇無(wú)出口的托管服務(wù)提供商。
多云策略很流行,但在按需使用云平臺(tái)的情況下,它也是一種DIY。即使企業(yè)的員工中有云計(jì)算專家(許多公司都沒(méi)有),他們也不應(yīng)該在多個(gè)云平臺(tái)上持續(xù)優(yōu)化和微調(diào)數(shù)據(jù)花費(fèi)時(shí)間。為此,可以與像KeepItSafe這樣的云計(jì)算提供商開(kāi)展合作,他們的支持是有競(jìng)爭(zhēng)力的。另外,企業(yè)還要了解其云計(jì)算提供商是否與托管服務(wù)提供商合作,并與Veeam和LiveVault等網(wǎng)絡(luò)服務(wù)提供商的頂級(jí)云備份軟件協(xié)同工作。
一旦企業(yè)具有數(shù)據(jù)保護(hù)策略和新的備份平臺(tái),需要確保隨企業(yè)的需要而發(fā)展。企業(yè)可以將更多的無(wú)出口云添加到其多云產(chǎn)品組合中,而只需選擇要備份到云計(jì)算服務(wù)提供商的云計(jì)算數(shù)據(jù)即可。使用托管服務(wù)提供商簽名之前,需要查找以下功能和優(yōu)點(diǎn):
1.保護(hù)企業(yè)備份。并通過(guò)安全備份流程、地理位置規(guī)范、物理和網(wǎng)絡(luò)安全、冗余備份副本、數(shù)據(jù)監(jiān)視和可操作報(bào)告證明合規(guī)性。另外,還要尋找版本控制、受管制數(shù)據(jù)的WORM可用性、數(shù)據(jù)保留管理以及有關(guān)法規(guī)的專業(yè)知識(shí),包括SOX、HIPAA、FINRA、GDPR等法規(guī)。
2.了解備份供應(yīng)商如何處理虛擬機(jī)備份。例如,一些備份供應(yīng)商通過(guò)將數(shù)據(jù)從AWS EC2備份到S3上的廉價(jià)存儲(chǔ)來(lái)為客戶節(jié)省資金。但同一個(gè)應(yīng)用程序可能需要幾分鐘才能將S3備份轉(zhuǎn)換為虛擬機(jī),這并不是企業(yè)在嘗試還原虛擬機(jī)環(huán)境時(shí)希望聽(tīng)到的內(nèi)容。
3.使用這個(gè)高效的生態(tài)系統(tǒng)可以使企業(yè)有效地管理資源使用情況。與托管服務(wù)提供商合作達(dá)成伙伴關(guān)系,將使企業(yè)無(wú)需使用多個(gè)不同的備份服務(wù)等級(jí)協(xié)議(SLA),并在多個(gè)云平臺(tái)上學(xué)習(xí)不同的數(shù)據(jù)保護(hù)過(guò)程,而可以使用相同的備份軟件將其有效地備份到相同的自定義備份目標(biāo)。
4.從云中快速恢復(fù)取決于WAN加速等功能。此外,還要尋找有效的備份重復(fù)數(shù)據(jù)刪除技術(shù),并確?;謴?fù)具有粒度選項(xiàng)以及文件夾和卷恢復(fù)?;謴?fù)位置的靈活性也很重要。如果企業(yè)的數(shù)據(jù)中心受到災(zāi)害影響或公共云丟失了一個(gè)區(qū)域,那么企業(yè)最后要做的就是將數(shù)據(jù)還原到原始位置。
5.企業(yè)的托管服務(wù)提供商應(yīng)該與支持各種虛擬化備份的備份供應(yīng)商和云計(jì)算服務(wù)提供商合作,包括VMware、Hyper-V和虛擬化應(yīng)用程序環(huán)境,例如Microsoft Exchange、Windows、SQL Server、企業(yè)應(yīng)用程序和云計(jì)算應(yīng)用程序。
確保合規(guī)性
大多數(shù)企業(yè)都知道他們需要保護(hù)云中的合規(guī)性,但是其中許多企業(yè)已經(jīng)走到了相反的極端。第一個(gè)極端是假設(shè)公共云提供商監(jiān)督數(shù)據(jù)合規(guī)性。云計(jì)算提供商不會(huì)保證數(shù)據(jù)安全,而是企業(yè)自己;第二個(gè)極端是接受云計(jì)算巨頭上的數(shù)據(jù)合規(guī)性是DIY,因此IT團(tuán)隊(duì)花費(fèi)大量時(shí)間和費(fèi)用來(lái)調(diào)整合規(guī)性。
這兩種極端情況都無(wú)法經(jīng)濟(jì)有效地保護(hù)云中存儲(chǔ)的數(shù)據(jù)合規(guī)性。企業(yè)通過(guò)與在數(shù)據(jù)安全性、法規(guī)遵從性和成本控制方面建立業(yè)務(wù)的云計(jì)算服務(wù)提供商合作,可以在法規(guī)遵從性和控制成本之間保持適當(dāng)?shù)钠胶狻?/div>
企業(yè)一定要運(yùn)行多云數(shù)據(jù)評(píng)估,然后選擇可以優(yōu)化工作負(fù)載的云平臺(tái),例如使用AWS和Azure云平臺(tái)。企業(yè)需要知道添加額外的備份保護(hù)。而在遵守和保護(hù)法規(guī)遵從性方面,企業(yè)可以與KeepItSafe這樣的云計(jì)算服務(wù)提供商合作,他們專門研究法規(guī)遵從性數(shù)據(jù)的保留和可用性。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)