根据IT需求选择最佳云备份方案

日期:2016-4-5作者:Alex Barrett翻译:谈翔 来源:TechTarget中国 英文

云备份   云安全   

【TechTarget中国原创】

当涉及到在云端备份数据时,没有一个放之四海而皆准的方法 。所以一定要慎重选择备份服务。

复制数据的方法总是层出不穷,即便在云环境中也是如此。当你在找寻云备份选项时,请仔细查看你的云环境,包括你云供应商的本地备份服务,和你的数据库等等。

回到虚拟化的全盛时期,当时最受青睐的备份方法是使用数据保护软件从虚拟机管理层备份或复制整个虚拟机,例如,Veeam Backup,或来自Zerto的复制软件。

对于使用基于VMware云的IT部门来说,这种方法仍然有效。VIF Education,总部设在北卡罗来纳州Chapel Hill的一家全球教育机构,他们运行一个混合着本地,软件即服务(SaaS)和基础架构即服务(IaaS)的应用程序。对于其Google Apps和Salesforce的环境,VIF依靠的是Spanning,而Veeam Backup则用于其本地的开发和原有应用程序,以及他们在本地服务提供商vCloud Air平台上运行的基于云的教师管理平台。但这个组合并不是非常的完整或优雅,Matt Torcasso,该公司的IT经理说道,他期望能看到本地和云备份程序更紧密的整合。

“这是一件很难操作的事情,如何在[混合]环境下加强数据备份的效率,”Torcasso说。“这是一个非常分散的市场,有很多不同的选择。”

VMware vCloud Air提供商是整个公有云市场的一小部分,而Dell-EMC的合并提议则葬送了它的未来。但是,那些在亚马逊网络服务(AWS),微软Azure等服务上运行的绝大多数云商店该怎么办?

一种非常传统的做法是,从操作系统内部使用备份软件,比如Veritas NetBackup。

“当你走向云端,就必须重新开始考虑使用代理,”The Virtualization Practice的首席分析师Edward Haletky说道。从那里,你可以备份到邻近的一个数据存储库,并将数据复制到另一个云里以防止云范围内的停电。

事实上,云的出现为基于代理的备份注入了新的生机。例如Veeam,就有一个年代久远的产品推出了新版本,使用传统的代理在操作系统内执行备份。Veeam Backup的Linux版本“较不侧重于本地的Linux环境,而更多地是关于云,”Doug Hazelman,Veeam的产品战略副总裁说道。再加上另一个为Windows所设计的基于代理的产品-Veeam Endpoint 备份,该公司正在开发一个“今年你会看到我们打造出的云战略,”并采用了集成的管理功能。

考虑其他云备份选择

同时,那些已经运行在流行的云平台,如AWS等的组织没有坐以待毙,等待传统的备份厂商赶上云时代的步伐。相反,他们正在探索其他的云备份选项。

今天,所有主流的云服务供应商都提供一个所谓“穷人的备份”——将一个块数据的指定时间点快照存储到成本较低的对象存储上,Rajeev Chawla,CloudVelox的联合创始人兼CEO说,该公司主要生产云数据迁移和恢复的软件。

为什么叫穷人的备份?因为“一切都是手动的,你必须自己设置好一切- 并且指定时间点是崩溃一致的,不一定非要应用一致性,”他说。因此,虽然有可能从单个快照中恢复单个服务,许多应用往往包括多个服务,而确保他们可以被作为一个整体恢复需要数据保护能够以整体的方式来完成。

如果你愿意花额外的费用,云供应商可以为你的数据库提供快照备份。应用性能管理软件托管提供商AppNeta,在2010年开始跑在AWS上,依靠磁盘快照功能作为备份流程。使用快照,“这很容易就能将一个每小时,每日或者每周的快照实例启动起来,”Chris Erway,该公司的首席架构师说。

但该公司越来越依赖AWS关系型数据库服务(RDS),其中包括预定的指定时间点快照。几年前,AWS开始推动用户朝RDS发展而不是手动管理数据库。“他们开始说‘把状态相关的东西扔给我们——我们将管理这些数据,你们只需要负责逻辑'”Erway说。AppNeta也随之调整了方法,现在依靠“RDS来完成备份的魔法。”

AppNeta有超过170TB的内容都备份到AWS S3–这是由于AppNeta每天处理74亿个事件的结果,他们使用AWS的S3作为非频繁访问层 – 缩小了相对昂贵的S3和超低价却超级慢的Gracier归档存储之间的差距。

备份分布式数据库

当代各个组织都在下一代分布式数据库如Cassandra、Mongo和AWS DynamoDB上构建应用 ,而这也对数据保护造成了问题。

分布式数据库通常为了可扩展性会横跨多个节点构建,并在本质上采用“最终一致性”,Tarun Thakur,Datos IO的联合创始人兼首席执行官说,该家公司主要为大数据和云应用创建恢复软件。但是,最终一致性和指定时间备份有冲突。为了解决这个问题,Datos创建了一个分布式数据库的集群一致和指定时间点的镜像,从而使企业能够构建基于这些云数据库的应用程序,而不必担心他们的数据完整性。

其他人更多地采取的是MacGyver的做法。ACI信息集团是一个策划内容聚合公司以及AWS DynamoDB,AWS的NoSQL数据存储的重度使用者。

“这对于性能来说很棒,但没有内置的备份功能”,该公司的技术副总裁Chris Moyer说道。Moyer的解决方案是调用一个AWS Lambda函数将数据从一个给定的表或者区域导出到AWS S3中。而对于那些在执行时间超过Lambda所允许的五分钟的作业,Moyer只是简单的触发一个Docker弹性计算服务实例。 这么做的结果? “实时备份加验证加版本化,”Moyer说道。

在我们所信任的云里

除了数据的指定时间点镜像,其他云备份选项包括:异地存储数据的副本。此前,这意味着将备份磁带运送到Iron Mountain深埋在一个废弃的盐矿下的保险库里。今天,IT部门会将其备份的数字拷贝发送到异地的位置,这也许在云中也许未必。但是,万一你的应用已经在云里了,你还需要为了安全起见将其迁移出云吗,还是云固有的弹性会使其矫枉过正?

答案取决于你问的人是谁。尽管还没有在AWS上遇到任何“巨大的故障”,ACI信息集团,一家策划内容聚合公司的副总裁Chris Moyer,通过将备份数据导出到一个二级云服务提供商,如Rackspace公司或Google云平台来满足他“多余的偏执”。

不过,虽然多云备份绝对是许多云备份选项考虑之一,它并不适合所有人。“我们考虑过将数据迁出AWS移到其他云服务供应商,但AWS对于数据迁出会收取数目可观的费用,而这带宽的费用又抵消了部分的成本节省,”AppNeta说。此外,AWS声称,在S3中的数据是非常可靠的 - 默认情况下它的可持续性被设计为99.999999999%,对应年均0.000000001%的预估损失。“他们各种承诺这是多么有弹性,”Erway说。“你不得不在这件事上信任他们。使用跨区域复制外加S3的减少冗余版本也是一种选择,但成本一直都是个问题。”

一般而言,在多云中进行数据保护的需求相对较低,CloudVelox的Chawla表示,对于大多数业务,利用单个云的不同区域和存储服务层就足够了。“这与其说是技术-我们可以跨云复制-更多的是商业案例,”他说。在多云环境中,“你有两个厂商,两套合同,”如果你使用了一些云计算的原生功能,你可能无法在另一个厂商那里使用那些功能。“目前为止不是所有的云在创建的时候都是一样的,”他说。

现在不像早期的时候,云存储提供商Nirvanix公司突然决定关门,然后只给客户两个星期的时间将数据从他们的网站下线。所有这种让IT人员感到不寒而栗的事情,不再会发生,因为今天一线的云供应商不可能会倒闭,Chawla说。

那会有厂商锁定的问题吗?担心云提供商倒闭不是避免厂商锁定的唯一原因。另外还有大幅提价的可能。

到目前为止还没有发生,Damian Roskill,AppNeta的首席营销官说。“不像IBM,通过锁定了客户然后上调价格,AWS锁定客户之后降低了价格,”Roskill说。此外,亚马逊在AWS上的利润率表明,他们在可预见的未来能够持续降低价格。所以为了你的数据考虑,我们都希望他是对的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Alex Barrett
Alex Barrett

TechTarget特约作者

云的数据隐私>更多

  • 亚马逊EC2专用主机可提供哪些安全优势?

    亚马逊弹性计算云实例有两种不同的配置:亚马逊EC2专用主机和专用实例。与在共享服务器上运行的基本EC2实例相比,这两种配置都提供了额外的安全措施。

  • AWS监控归根到底是工具的选择

    AWS有一系列专为其公有云能够变得更易于管理而开发的扩展功能和特性。AWS config、AWS CloudTrail和亚马逊Inspector是能够帮助管理人员处理监控AWS安全和资源配置的三个相关服务。

  • 云迁移面临遗留安全工具挑战

    专为数据中心设计的传统安全工具是无法在云环境中正常运行的。根据安全管理人员的说法,这需要新的方法。本文讲述了企业该如何在夹缝中生存。

  • 云IAM市场进化应对新老IT挑战

    云身份和访问管理(IAM)市场估值约为6亿美金,并预计在2017年将增长到10亿美金,Gregg Kreizman,Gartner分析机构的研究副总裁说道。

相关推荐

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

  • 初探云供应商责任共担模式,你认为靠谱吗?

    随着云计算应用的不断增长,对于数据保护和网络安全的责任共担模式概念也逐渐地深入人心。虽然责任共担模式并不是一个新的概念,但是安全责任共担本质已随着云而发生了变化。

  • 丢三落四:企业上云却忘记了云安全

    云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

  • 云迁移面临遗留安全工具挑战

    专为数据中心设计的传统安全工具是无法在云环境中正常运行的。根据安全管理人员的说法,这需要新的方法。本文讲述了企业该如何在夹缝中生存。

技术手册>更多

  • 微软三大云计算产品全概览PDF下载

    中国企业对“Azure”是既熟悉又陌生。熟悉是因为Azure平台在微软云战略中占有举足轻重的地位;陌生是因为在国内还没有任何Azure平台商用的实施案例。

  • 企业私有云选型完全手册

    虽然云计算发展的春天已经来临,但是众多企业仍然希望保持对IT环境和物理资源的控制。通常情况下,法律或法规会阻止企业实施从数据中心到公共云计算的转变。这就成全了私有云计算,它允许企业在本地管理硬件,同时又允许最终用户远程访问基础设施的下一个逻辑步骤。尽管每个IT环境都是独一无二的,但是对你的私有云计算项目实现从规划到投产有很多可供借鉴的最佳实践案例,其中包括选择正确的管理程序、软硬件以及合适的广域网和宽带技术。在这本技术手册中,我们将会关注企业私有云选型以及如何落地。

  • 云数据安全防御手册

    当云计算、云存储逐渐走入人们的工作生活时,企业在把资源迁移到云端时,不得不为其资产的安全而担忧,如何确保数据安全,他们要采取怎样的措施才能避开云中数据的泄漏,保证数据安全?

  • 云计算与数据保护:云计算加密教程

    云计算和数据保护是非常棘手的一项工作。当企业把服务迁移至云计算时,由于失去了对其敏感数据的控制而只能依赖于云计算服务供应商来确保数据的安全性,他们往往会为此担惊受怕。本云计算数据保护教程选自SearchCloudSecurity.com以及专家技术文章。它对如何在云计算中保护数据提出了建议,并可作为云计算加密技术的使用指南。在教程中,我们讨论了云计算加密的意义、介绍了实施云计算加密的挑战以及若干使用案例。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心