資料的存儲和備份似乎是保護有價值的業務資料免受意外刪除、應用程式崩潰、伺服器故障、勒索軟體, 以及防止其他資料無法恢復的一種簡單方法。 IT管理人員很快就發現, 企業管理全面的資料保護戰略並不只是將備份解決方案作為存儲的目標。
它通常涉及對可用工具的徹底檢查、徹底的計畫、資料恢復策略, 並為所有繁重的工作提供幫助。
以下是實現有效的企業備份和恢復管理的關鍵之旅。
業務資料備份選項
企業面臨的最關鍵選擇之一是是否執行完整、增量、差異或合成完整備份。
(1)完全備份:備份整個系統的檔和資料夾, 這提供了最佳的資料保護。 一切都是作為一個集合的一部分存儲的, 所以跟蹤備份是一件非常簡單的事情。 其缺點是, 這種方法通常會對存儲和頻寬產生影響, 更不用說運行完整備份所需的時間。
(2)增量備份:它們包含自上次完整備份或增量備份以來添加或更改的檔。 這允許更短的備份視窗, 並且通常需要更少的存儲空間, 因為它建立在現有的備份上。 使用此方法的一個缺點是, 從增量備份恢復資料需要更長的時間, 因為它需要完整備份和後續增量備份來檢索所需的資料。
(3)差異備份:差異備份和增量備份可能聽起來相似,
(4)合成備份:最後, 合成完整備份通常用於備份時間不充分的情況。 它從完整備份和增量備份中獲取資料以創建另一個完整備份, 這可以將各種備份類型的優點相結合, 可以獲得完整性, 並對資源影響的較低。
備份和恢復:實施和策略
現在是創建一個企業備份和恢復管理計畫的時候了。 與任何主要的IT工作一樣, 如果不瞭解企業當前的IT基礎設施, 就很難獲得有效的策略。
需要的不僅僅是基本的清單:一個好的計畫將按照重要性的順序考慮每個系統在業務過程中所扮演的角色,
瞭解組織的資料量:說到預算, 掌握備份資料所涉及的資料量也會對組織投入備份解決方案和存儲容量的數量產生重大影響。 組織還必須權衡備份的發生頻率, 這可能因系統而異。 有可能是一個關鍵的應用程式伺服器需要比員工很少使用的共用檔庫還要頻繁的備份。
考慮資料保留期:資料存儲需要資金, 而企業IT系統、檔案磁帶和非現場存放裝置中存儲的資料越多, 管理就越困難。 簡而言之, 無限期地保存資料是不現實的。 在理想情況下,
合規是核心:人們還要注意, 受監管行業的企業還必須遵守合規要求, 這些合規性要求除了自身的需求之外, 還要求他們在特定時間段內保護資料, 並將其保留在資料中。 再次, 可能需要與IT機構以外的其他機構進行協商, 包括企業的合規管理人員。
備份和恢復管理工具和供應商
一旦企業的計畫開始成為焦點, 現在是為滿足組織的備份和恢復目標的供應商開拓市場的時候了。
從哪裡開始:採用領先的資料備份產品是一個很好的起點。 每個企業都有自己的優勢和劣勢, 許多組織最終可能會獲得許可證, 並投資於來自多個提供商的系統。
有時候, 需要找到一家為異構IT環境提供更多選擇的供應商。
Drew Robb在最近對企業備份選項的審查中指出, “Acronis Backup為本地、遠端系統、私有雲、公共雲, 以及移動設備提供保護, 據稱它提供了15秒的恢復時間目標(RTO)。 其功能包括針對VMware vSphere、Microsoft Hyper-V、Citrix XenServer、Red Hat Virtualization、Linux KVM, Oracle VM Server的虛擬伺服器保護。 通過VMware vSphere Replication提供複製功能, 實現廣域網路優化, 還可以備份Oracle資料庫, 成像備份和裸機恢復。
這是一個廣泛的網路, 但其他領先的備份廠商同樣擅長處理各種備份工作負載。
其他需要考慮的產品包括Arcserve UDP, BackupAssist, HYCU(以前稱為Comtrade HYCU), Commvault HyperScale, Data Domain虛擬版, Data Dynamics StorageX, IBM雲物件存儲系統, Spectra Logic BlackPearl和Veritas NetBackup。
考慮雲備份和恢復:越來越多的企業轉向雲計算提供商提供備份和恢復服務, 可以作為縮減昂貴的本地備份存儲投資和災難恢復網站的手段。
Azure備份和Azure網站恢復是微軟公司對這一趨勢的回應。 亞馬遜網路服務(AWS)和穀歌雲平臺都可以通過各自的雲存儲平臺啟用雲備份和恢復操作。
當然,還有眾多的MSP(託管存儲提供商)、ISV(獨立軟體廠商)和存儲供應商提供的服務和集成能夠與領先的雲平臺良好配合,在雲端提供資料保護服務。
資料保護安全注意事項
資料備份和安全性齊頭並進。
必須得到保護:當然,備份是從勒索軟體或其他網路攻擊中恢復的一種有效方式,可能會導致系統無法使用。但備份不僅僅是增強安全性的必要條件,它們必須得到自我保護。
企業使用可以表示整個伺服器內容的資料,資料備份本身會成為攻擊者和內部威脅的誘人目標。因此保護資料備份的萬無一失的方法是對其進行加密。
備份和加密:幸運的是,許多提供備份解決方案的供應商也提供了加密備份資料的方法。例如,Comtrade公司針對Nutanix提供的HYCU包括涵蓋iSCSI/ABS,NFS和SMB目標的端到端軟體加密。該選項可確保資料在從源到存儲目標的路徑上保持加密,並最終保持靜止狀態。
Veritas在其Backup Exec產品中支援加密。它支援軟體和硬體加密,以及兩級加密,128位高級加密標準(AES)和256位AES。
理解目標和優先事項:對作為有效備份策略的行為進行鏡像,選擇另一個是一個組織的目標和優先事項。256位AES使用更長的加密金鑰,提供更高級別的保護。128位AES使用更快的備份作業處理縮短了加密金鑰。
金鑰管理:加密備份增加了企業備份策略的另一個亮點:金鑰管理。
與現實世界不同,人們在丟失鑰匙之後可以讓鎖匠開鎖。而在加密資料的世界裡,刪除和管理金鑰失誤意味著失去了在備份上運行資料恢復操作的能力。金鑰管理功能因不同平臺而異,但通常它們有助於備份存儲管理員創建,並密切監控其備份加密金鑰。
採用更多資源
規劃和實施的企業備份計畫可以提供一個良好開端,可幫助企業在災難發生時保持關鍵業務資料的安全和可恢復性。
亞馬遜網路服務(AWS)和穀歌雲平臺都可以通過各自的雲存儲平臺啟用雲備份和恢復操作。當然,還有眾多的MSP(託管存儲提供商)、ISV(獨立軟體廠商)和存儲供應商提供的服務和集成能夠與領先的雲平臺良好配合,在雲端提供資料保護服務。
資料保護安全注意事項
資料備份和安全性齊頭並進。
必須得到保護:當然,備份是從勒索軟體或其他網路攻擊中恢復的一種有效方式,可能會導致系統無法使用。但備份不僅僅是增強安全性的必要條件,它們必須得到自我保護。
企業使用可以表示整個伺服器內容的資料,資料備份本身會成為攻擊者和內部威脅的誘人目標。因此保護資料備份的萬無一失的方法是對其進行加密。
備份和加密:幸運的是,許多提供備份解決方案的供應商也提供了加密備份資料的方法。例如,Comtrade公司針對Nutanix提供的HYCU包括涵蓋iSCSI/ABS,NFS和SMB目標的端到端軟體加密。該選項可確保資料在從源到存儲目標的路徑上保持加密,並最終保持靜止狀態。
Veritas在其Backup Exec產品中支援加密。它支援軟體和硬體加密,以及兩級加密,128位高級加密標準(AES)和256位AES。
理解目標和優先事項:對作為有效備份策略的行為進行鏡像,選擇另一個是一個組織的目標和優先事項。256位AES使用更長的加密金鑰,提供更高級別的保護。128位AES使用更快的備份作業處理縮短了加密金鑰。
金鑰管理:加密備份增加了企業備份策略的另一個亮點:金鑰管理。
與現實世界不同,人們在丟失鑰匙之後可以讓鎖匠開鎖。而在加密資料的世界裡,刪除和管理金鑰失誤意味著失去了在備份上運行資料恢復操作的能力。金鑰管理功能因不同平臺而異,但通常它們有助於備份存儲管理員創建,並密切監控其備份加密金鑰。
採用更多資源
規劃和實施的企業備份計畫可以提供一個良好開端,可幫助企業在災難發生時保持關鍵業務資料的安全和可恢復性。