發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-16 瀏覽次數(shù): 次
IT管理人員很快就發(fā)現(xiàn),企業(yè)管理全面的數(shù)據(jù)保護(hù)戰(zhàn)略并不只是將備份解決方案作為存儲(chǔ)的目標(biāo)。
以下是實(shí)現(xiàn)有效的企業(yè)備份和恢復(fù)管理的關(guān)鍵之旅。
業(yè)務(wù)數(shù)據(jù)備份選項(xiàng)企業(yè)面臨的最關(guān)鍵選擇之一是是否執(zhí)行完整、增量、差異或合成完整備份。
而是否解決這四個(gè)問(wèn)題中的一個(gè)或幾個(gè)問(wèn)題將取決于組織的要求。
(1)完全備份:備份整個(gè)系統(tǒng)的文件和文件夾,這提供了最佳的數(shù)據(jù)保護(hù)。
一切都是作為一個(gè)集合的一部分存儲(chǔ)的,所以跟蹤備份是一件非常簡(jiǎn)單的事情。
其缺點(diǎn)是,這種方法通常會(huì)對(duì)存儲(chǔ)和帶寬產(chǎn)生影響,更不用說(shuō)運(yùn)行完整備份所需的時(shí)間。
(2)增量備份:它們包含自上次完整備份或增量備份以來(lái)添加或更改的文件。
這允許更短的備份窗口,并且通常需要更少的存儲(chǔ)空間,因?yàn)樗⒃诂F(xiàn)有的備份上。
使用此方法的一個(gè)缺點(diǎn)是,從增量備份恢復(fù)數(shù)據(jù)需要更長(zhǎng)的時(shí)間,因?yàn)樗枰暾麄浞莺秃罄m(xù)增量備份來(lái)檢索所需的數(shù)據(jù)。
(3)差異備份:差異備份和增量備份可能聽起來(lái)相似,但它們有不同的用途。
差異備份將包含自上次完整備份以來(lái)發(fā)生更改的文件,這是一種節(jié)省存儲(chǔ)空間的方法,因?yàn)橹恍柰暾麄浞莺妥詈笠淮尾町悅浞輥?lái)恢復(fù)數(shù)據(jù),而不需要完整備份和多個(gè)增量備份。
(4)合成備份:最后,合成完整備份通常用于備份時(shí)間不充分的情況。
它從完整備份和增量備份中獲取數(shù)據(jù)以創(chuàng)建另一個(gè)完整備份,這可以將各種備份類型的優(yōu)點(diǎn)相結(jié)合,可以獲得完整性,并對(duì)資源影響的較低。
備份和恢復(fù):實(shí)施和策略現(xiàn)在是創(chuàng)建一個(gè)企業(yè)備份和恢復(fù)管理計(jì)劃的時(shí)候了。
與任何主要的IT工作一樣,如果不了解企業(yè)當(dāng)前的IT基礎(chǔ)設(shè)施,就很難獲得有效的策略。
需要的不僅僅是基本的清單:一個(gè)好的計(jì)劃將按照重要性的順序考慮每個(gè)系統(tǒng)在業(yè)務(wù)過(guò)程中所扮演的角色,從而幫助IT部門相應(yīng)地調(diào)整其資源和預(yù)算。
這通常需要咨詢IT部門以外的高管和業(yè)務(wù)部門。
了解組織的數(shù)據(jù)量:說(shuō)到預(yù)算,掌握備份數(shù)據(jù)所涉及的數(shù)據(jù)量也會(huì)對(duì)組織投入備份解決方案和存儲(chǔ)容量的數(shù)量產(chǎn)生重大影響。
組織還必須權(quán)衡備份的發(fā)生頻率,這可能因系統(tǒng)而異。
有可能是一個(gè)關(guān)鍵的應(yīng)用程序服務(wù)器需要比員工很少使用的共享文件庫(kù)還要頻繁的備份。
考慮數(shù)據(jù)保留期:數(shù)據(jù)存儲(chǔ)需要資金,而企業(yè)IT系統(tǒng)、檔案磁帶和非現(xiàn)場(chǎng)存儲(chǔ)設(shè)備中存儲(chǔ)的數(shù)據(jù)越多,管理就越困難。
簡(jiǎn)而言之,無(wú)限期地保存數(shù)據(jù)是不現(xiàn)實(shí)的。
在理想情況下,企業(yè)會(huì)在數(shù)據(jù)失去價(jià)值或不再需要時(shí)放棄數(shù)據(jù)。
合規(guī)是核心:人們還要注意,受監(jiān)管行業(yè)的企業(yè)還必須遵守合規(guī)要求,這些合規(guī)性要求除了自身的需求之外,還要求他們?cè)谔囟〞r(shí)間段內(nèi)保護(hù)數(shù)據(jù),并將其保留在數(shù)據(jù)中。
再次,可能需要與IT機(jī)構(gòu)以外的其他機(jī)構(gòu)進(jìn)行協(xié)商,包括企業(yè)的合規(guī)管理人員。
備份和恢復(fù)管理工具和供應(yīng)商一旦企業(yè)的計(jì)劃開始成為焦點(diǎn),現(xiàn)在是為滿足組織的備份和恢復(fù)目標(biāo)的供應(yīng)商開拓市場(chǎng)的時(shí)候了。
從哪里開始:采用領(lǐng)先的數(shù)據(jù)備份產(chǎn)品是一個(gè)很好的起點(diǎn)。
每個(gè)企業(yè)都有自己的優(yōu)勢(shì)和劣勢(shì),許多組織最終可能會(huì)獲得許可證,并投資于來(lái)自多個(gè)提供商的系統(tǒng)。
有時(shí)候,需要找到一家為異構(gòu)IT環(huán)境提供更多選擇的供應(yīng)商。
Acronis就是這樣一家供應(yīng)商。
Drew Robb在最近對(duì)企業(yè)備份選項(xiàng)的審查中指出,“Acronis Backup為本地、遠(yuǎn)程系統(tǒng)、私有云、公共云,以及移動(dòng)設(shè)備提供保護(hù),據(jù)稱它提供了15秒的恢復(fù)時(shí)間目標(biāo)(RTO)。
其功能包括針對(duì)VMware vSphere、Microsoft Hyper-V、Citrix XenServer、Red Hat Virtuapzation、Linux KVM,Oracle VM Server的虛擬服務(wù)器保護(hù)。
通過(guò)VMware vSphere Reppcation提供復(fù)制功能,實(shí)現(xiàn)廣域網(wǎng)優(yōu)化,還可以備份Oracle數(shù)據(jù)庫(kù),成像備份和裸機(jī)恢復(fù)。
這是一個(gè)廣泛的網(wǎng)絡(luò),但其他領(lǐng)先的備份廠商同樣擅長(zhǎng)處理各種備份工作負(fù)載。
其他需要考慮的產(chǎn)品包括Arcserve UDP,BackupAssist,HYCU(以前稱為Comtrade HYCU),Commvault HyperScale,Data Domain虛擬版,Data Dynamics StorageX,IBM云對(duì)象存儲(chǔ)系統(tǒng),Spectra Logic BlackPearl和Veritas NetBackup。
考慮云備份和恢復(fù):越來(lái)越多的企業(yè)轉(zhuǎn)向云計(jì)算提供商提供備份和恢復(fù)服務(wù),可以作為縮減昂貴的本地備份存儲(chǔ)投資和災(zāi)難恢復(fù)站點(diǎn)的手段。
Azure備份和Azure站點(diǎn)恢復(fù)是微軟公司對(duì)這一趨勢(shì)的回應(yīng)。
亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)和谷歌云平臺(tái)都可以通過(guò)各自的云存儲(chǔ)平臺(tái)啟用云備份和恢復(fù)操作。
當(dāng)然,還有眾多的MSP(托管存儲(chǔ)提供商)、ISV(獨(dú)立軟件供應(yīng)商)和存儲(chǔ)供應(yīng)商提供的服務(wù)和集成能夠與領(lǐng)先的云平臺(tái)良好配合,在云端提供數(shù)據(jù)保護(hù)服務(wù)。
數(shù)據(jù)保護(hù)安全注意事項(xiàng)數(shù)據(jù)備份和安全性齊頭并進(jìn)。
必須得到保護(hù):當(dāng)然,備份是從勒索軟件或其他網(wǎng)絡(luò)攻擊中恢復(fù)的一種有效方式,可能會(huì)導(dǎo)致系統(tǒng)無(wú)法使用。
但備份不僅僅是增強(qiáng)安全性的必要條件,它們必須得到自我保護(hù)。
企業(yè)使用可以表示整個(gè)服務(wù)器內(nèi)容的數(shù)據(jù),數(shù)據(jù)備份本身會(huì)成為攻擊者和內(nèi)部威脅的誘人目標(biāo)。
因此保護(hù)數(shù)據(jù)備份的萬(wàn)無(wú)一失的方法是對(duì)其進(jìn)行加密。
備份和加密:幸運(yùn)的是,許多提供備份解決方案的供應(yīng)商也提供了加密備份數(shù)據(jù)的方法。
例如,Comtrade公司針對(duì)Nutanix提供的HYCU包括涵蓋iSCSI/ABS,NFS和SMB目標(biāo)的端到端軟件加密。
該選項(xiàng)可確保數(shù)據(jù)在從源到存儲(chǔ)目標(biāo)的路徑上保持加密,并最終保持靜止?fàn)顟B(tài)。
Veritas在其Backup Exec產(chǎn)品中支持加密。
它支持軟件和硬件加密,以及兩級(jí)加密,128位高級(jí)加密標(biāo)準(zhǔn)(AES)和256位AES。
理解目標(biāo)和優(yōu)先事項(xiàng):對(duì)作為有效備份策略的行為進(jìn)行鏡像,選擇另一個(gè)是一個(gè)組織的目標(biāo)和優(yōu)先事項(xiàng)。
256位AES使用更長(zhǎng)的加密密鑰,提供更高級(jí)別的保護(hù)。
128位AES使用更快的備份作業(yè)處理縮短了加密密鑰。
密鑰管理:加密備份增加了企業(yè)備份策略的另一個(gè)亮點(diǎn):密鑰管理。
與現(xiàn)實(shí)世界不同,人們?cè)趤G失鑰匙之后可以讓鎖匠開鎖。
而在加密數(shù)據(jù)的世界里,刪除和管理密鑰失誤意味著失去了在備份上運(yùn)行數(shù)據(jù)恢復(fù)操作的能力。
密鑰管理功能因不同平臺(tái)而異,但通常它們有助于備份存儲(chǔ)管理員創(chuàng)建,并密切監(jiān)控其備份加密密鑰。
采用更多資源規(guī)劃和實(shí)施的企業(yè)備份計(jì)劃可以提供一個(gè)良好開端,可幫助企業(yè)在災(zāi)難發(fā)生時(shí)保持關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全和可恢復(fù)性。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有