數(shù)據(jù)的存儲(chǔ)和備份似乎是保護(hù)有價(jià)值的業(yè)務(wù)數(shù)據(jù)免受意外刪除����、應(yīng)用程序崩潰�、服務(wù)器故障、勒索軟件��,以及防止其他數(shù)據(jù)無法恢復(fù)的一種簡單方法。
IT管理人員很快就發(fā)現(xiàn)����,企業(yè)管理全面的數(shù)據(jù)保護(hù)戰(zhàn)略并不只是將備份解決方案作為存儲(chǔ)的目標(biāo)。
以下是實(shí)現(xiàn)有效的企業(yè)備份和恢復(fù)管理的關(guān)鍵之旅�。
業(yè)務(wù)數(shù)據(jù)備份選項(xiàng)企業(yè)面臨的最關(guān)鍵選擇之一是是否執(zhí)行完整、增量�����、差異或合成完整備份��。
而是否解決這四個(gè)問題中的一個(gè)或幾個(gè)問題將取決于組織的要求����。
(1)完全備份:備份整個(gè)系統(tǒng)的文件和文件夾�,這提供了最佳的數(shù)據(jù)保護(hù)。
一切都是作為一個(gè)集合的一部分存儲(chǔ)的�,所以跟蹤備份是一件非常簡單的事情。
其缺點(diǎn)是����,這種方法通常會(huì)對(duì)存儲(chǔ)和帶寬產(chǎn)生影響,更不用說運(yùn)行完整備份所需的時(shí)間��。
(2)增量備份:它們包含自上次完整備份或增量備份以來添加或更改的文件。
這允許更短的備份窗口��,并且通常需要更少的存儲(chǔ)空間����,因?yàn)樗⒃诂F(xiàn)有的備份上。
使用此方法的一個(gè)缺點(diǎn)是�,從增量備份恢復(fù)數(shù)據(jù)需要更長的時(shí)間,因?yàn)樗枰暾麄浞莺秃罄m(xù)增量備份來檢索所需的數(shù)據(jù)�。
(3)差異備份:差異備份和增量備份可能聽起來相似,但它們有不同的用途���。
差異備份將包含自上次完整備份以來發(fā)生更改的文件���,這是一種節(jié)省存儲(chǔ)空間的方法,因?yàn)橹恍柰暾麄浞莺妥詈笠淮尾町悅浞輥砘謴?fù)數(shù)據(jù)����,而不需要完整備份和多個(gè)增量備份。
(4)合成備份:最后�,合成完整備份通常用于備份時(shí)間不充分的情況。
它從完整備份和增量備份中獲取數(shù)據(jù)以創(chuàng)建另一個(gè)完整備份�,這可以將各種備份類型的優(yōu)點(diǎn)相結(jié)合,可以獲得完整性,并對(duì)資源影響的較低�。
備份和恢復(fù):實(shí)施和策略現(xiàn)在是創(chuàng)建一個(gè)企業(yè)備份和恢復(fù)管理計(jì)劃的時(shí)候了。
與任何主要的IT工作一樣��,如果不了解企業(yè)當(dāng)前的IT基礎(chǔ)設(shè)施����,就很難獲得有效的策略。
需要的不僅僅是基本的清單:一個(gè)好的計(jì)劃將按照重要性的順序考慮每個(gè)系統(tǒng)在業(yè)務(wù)過程中所扮演的角色�����,從而幫助IT部門相應(yīng)地調(diào)整其資源和預(yù)算��。
這通常需要咨詢IT部門以外的高管和業(yè)務(wù)部門�。
了解組織的數(shù)據(jù)量:說到預(yù)算,掌握備份數(shù)據(jù)所涉及的數(shù)據(jù)量也會(huì)對(duì)組織投入備份解決方案和存儲(chǔ)容量的數(shù)量產(chǎn)生重大影響�����。
組織還必須權(quán)衡備份的發(fā)生頻率�,這可能因系統(tǒng)而異��。
有可能是一個(gè)關(guān)鍵的應(yīng)用程序服務(wù)器需要比員工很少使用的共享文件庫還要頻繁的備份�����。
考慮數(shù)據(jù)保留期:數(shù)據(jù)存儲(chǔ)需要資金,而企業(yè)IT系統(tǒng)�、檔案磁帶和非現(xiàn)場存儲(chǔ)設(shè)備中存儲(chǔ)的數(shù)據(jù)越多,管理就越困難���。
簡而言之��,無限期地保存數(shù)據(jù)是不現(xiàn)實(shí)的�。
在理想情況下���,企業(yè)會(huì)在數(shù)據(jù)失去價(jià)值或不再需要時(shí)放棄數(shù)據(jù)�����。
合規(guī)是核心:人們還要注意��,受監(jiān)管行業(yè)的企業(yè)還必須遵守合規(guī)要求�����,這些合規(guī)性要求除了自身的需求之外�����,還要求他們?cè)谔囟〞r(shí)間段內(nèi)保護(hù)數(shù)據(jù)��,并將其保留在數(shù)據(jù)中�。
再次,可能需要與IT機(jī)構(gòu)以外的其他機(jī)構(gòu)進(jìn)行協(xié)商����,包括企業(yè)的合規(guī)管理人員。
備份和恢復(fù)管理工具和供應(yīng)商一旦企業(yè)的計(jì)劃開始成為焦點(diǎn)���,現(xiàn)在是為滿足組織的備份和恢復(fù)目標(biāo)的供應(yīng)商開拓市場的時(shí)候了��。
從哪里開始:采用領(lǐng)先的數(shù)據(jù)備份產(chǎn)品是一個(gè)很好的起點(diǎn)���。
每個(gè)企業(yè)都有自己的優(yōu)勢和劣勢,許多組織最終可能會(huì)獲得許可證��,并投資于來自多個(gè)提供商的系統(tǒng)���。
有時(shí)候�����,需要找到一家為異構(gòu)IT環(huán)境提供更多選擇的供應(yīng)商。Acronis就是這樣一家供應(yīng)商。
Drew Robb在最近對(duì)企業(yè)備份選項(xiàng)的審查中指出����,“Acronis Backup為本地、遠(yuǎn)程系統(tǒng)�����、私有云��、公共云��,以及移動(dòng)設(shè)備提供保護(hù)����,據(jù)稱它提供了15秒的恢復(fù)時(shí)間目標(biāo)(RTO)。
其功能包括針對(duì)VMware vSphere����、Microsoft Hyper-V、Citrix XenServer�����、Red Hat Virtuapzation�����、Linux KVM,Oracle VM Server的虛擬服務(wù)器保護(hù)�。
通過VMware vSphere Reppcation提供復(fù)制功能,實(shí)現(xiàn)廣域網(wǎng)優(yōu)化�����,還可以備份Oracle數(shù)據(jù)庫�,成像備份和裸機(jī)恢復(fù)。
這是一個(gè)廣泛的網(wǎng)絡(luò)�����,但其他領(lǐng)先的備份廠商同樣擅長處理各種備份工作負(fù)載��。
其他需要考慮的產(chǎn)品包括Arcserve UDP�����,BackupAssist�,HYCU(以前稱為Comtrade HYCU),Commvault HyperScale����,Data Domain虛擬版,Data Dynamics StorageX���,IBM云對(duì)象存儲(chǔ)系統(tǒng)����,Spectra Logic BlackPearl和Veritas NetBackup���。
考慮云備份和恢復(fù):越來越多的企業(yè)轉(zhuǎn)向云計(jì)算提供商提供備份和恢復(fù)服務(wù)�����,可以作為縮減昂貴的本地備份存儲(chǔ)投資和災(zāi)難恢復(fù)站點(diǎn)的手段�����。
Azure備份和Azure站點(diǎn)恢復(fù)是微軟公司對(duì)這一趨勢的回應(yīng)����。
亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)和谷歌云平臺(tái)都可以通過各自的云存儲(chǔ)平臺(tái)啟用云備份和恢復(fù)操作�����。
當(dāng)然�����,還有眾多的MSP(托管存儲(chǔ)提供商)、ISV(獨(dú)立軟件供應(yīng)商)和存儲(chǔ)供應(yīng)商提供的服務(wù)和集成能夠與領(lǐng)先的云平臺(tái)良好配合����,在云端提供數(shù)據(jù)保護(hù)服務(wù)。
數(shù)據(jù)保護(hù)安全注意事項(xiàng)數(shù)據(jù)備份和安全性齊頭并進(jìn)�����。
必須得到保護(hù):當(dāng)然�����,備份是從勒索軟件或其他網(wǎng)絡(luò)攻擊中恢復(fù)的一種有效方式�,可能會(huì)導(dǎo)致系統(tǒng)無法使用。
但備份不僅僅是增強(qiáng)安全性的必要條件���,它們必須得到自我保護(hù)����。
企業(yè)使用可以表示整個(gè)服務(wù)器內(nèi)容的數(shù)據(jù)�����,數(shù)據(jù)備份本身會(huì)成為攻擊者和內(nèi)部威脅的誘人目標(biāo)。
因此保護(hù)數(shù)據(jù)備份的萬無一失的方法是對(duì)其進(jìn)行加密�����。
備份和加密:幸運(yùn)的是�,許多提供備份解決方案的供應(yīng)商也提供了加密備份數(shù)據(jù)的方法����。
例如,Comtrade公司針對(duì)Nutanix提供的HYCU包括涵蓋iSCSI/ABS���,NFS和SMB目標(biāo)的端到端軟件加密����。
該選項(xiàng)可確保數(shù)據(jù)在從源到存儲(chǔ)目標(biāo)的路徑上保持加密����,并最終保持靜止?fàn)顟B(tài)。
Veritas在其Backup Exec產(chǎn)品中支持加密�����。
它支持軟件和硬件加密�,以及兩級(jí)加密�����,128位高級(jí)加密標(biāo)準(zhǔn)(AES)和256位AES��。
理解目標(biāo)和優(yōu)先事項(xiàng):對(duì)作為有效備份策略的行為進(jìn)行鏡像����,選擇另一個(gè)是一個(gè)組織的目標(biāo)和優(yōu)先事項(xiàng)��。
256位AES使用更長的加密密鑰�����,提供更高級(jí)別的保護(hù)�����。
128位AES使用更快的備份作業(yè)處理縮短了加密密鑰��。
密鑰管理:加密備份增加了企業(yè)備份策略的另一個(gè)亮點(diǎn):密鑰管理�。
與現(xiàn)實(shí)世界不同,人們?cè)趤G失鑰匙之后可以讓鎖匠開鎖����。
而在加密數(shù)據(jù)的世界里��,刪除和管理密鑰失誤意味著失去了在備份上運(yùn)行數(shù)據(jù)恢復(fù)操作的能力�。
密鑰管理功能因不同平臺(tái)而異�,但通常它們有助于備份存儲(chǔ)管理員創(chuàng)建,并密切監(jiān)控其備份加密密鑰����。
采用更多資源規(guī)劃和實(shí)施的企業(yè)備份計(jì)劃可以提供一個(gè)良好開端���,可幫助企業(yè)在災(zāi)難發(fā)生時(shí)保持關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全和可恢復(fù)性�����。
