根据IT需求选择最佳云备份方案

日期:2016-4-5作者:Alex Barrett翻译:谈翔 来源:TechTarget中国 英文

云备份   云安全   

【TechTarget中国原创】

当涉及到在云端备份数据时,没有一个放之四海而皆准的方法 。所以一定要慎重选择备份服务。

复制数据的方法总是层出不穷,即便在云环境中也是如此。当你在找寻云备份选项时,请仔细查看你的云环境,包括你云供应商的本地备份服务,和你的数据库等等。

回到虚拟化的全盛时期,当时最受青睐的备份方法是使用数据保护软件从虚拟机管理层备份或复制整个虚拟机,例如,Veeam Backup,或来自Zerto的复制软件。

对于使用基于VMware云的IT部门来说,这种方法仍然有效。VIF Education,总部设在北卡罗来纳州Chapel Hill的一家全球教育机构,他们运行一个混合着本地,软件即服务(SaaS)和基础架构即服务(IaaS)的应用程序。对于其Google Apps和Salesforce的环境,VIF依靠的是Spanning,而Veeam Backup则用于其本地的开发和原有应用程序,以及他们在本地服务提供商vCloud Air平台上运行的基于云的教师管理平台。但这个组合并不是非常的完整或优雅,Matt Torcasso,该公司的IT经理说道,他期望能看到本地和云备份程序更紧密的整合。

“这是一件很难操作的事情,如何在[混合]环境下加强数据备份的效率,”Torcasso说。“这是一个非常分散的市场,有很多不同的选择。”

VMware vCloud Air提供商是整个公有云市场的一小部分,而Dell-EMC的合并提议则葬送了它的未来。但是,那些在亚马逊网络服务(AWS),微软Azure等服务上运行的绝大多数云商店该怎么办?

一种非常传统的做法是,从操作系统内部使用备份软件,比如Veritas NetBackup。

“当你走向云端,就必须重新开始考虑使用代理,”The Virtualization Practice的首席分析师Edward Haletky说道。从那里,你可以备份到邻近的一个数据存储库,并将数据复制到另一个云里以防止云范围内的停电。

事实上,云的出现为基于代理的备份注入了新的生机。例如Veeam,就有一个年代久远的产品推出了新版本,使用传统的代理在操作系统内执行备份。Veeam Backup的Linux版本“较不侧重于本地的Linux环境,而更多地是关于云,”Doug Hazelman,Veeam的产品战略副总裁说道。再加上另一个为Windows所设计的基于代理的产品-Veeam Endpoint 备份,该公司正在开发一个“今年你会看到我们打造出的云战略,”并采用了集成的管理功能。

考虑其他云备份选择

同时,那些已经运行在流行的云平台,如AWS等的组织没有坐以待毙,等待传统的备份厂商赶上云时代的步伐。相反,他们正在探索其他的云备份选项。

今天,所有主流的云服务供应商都提供一个所谓“穷人的备份”——将一个块数据的指定时间点快照存储到成本较低的对象存储上,Rajeev Chawla,CloudVelox的联合创始人兼CEO说,该公司主要生产云数据迁移和恢复的软件。

为什么叫穷人的备份?因为“一切都是手动的,你必须自己设置好一切- 并且指定时间点是崩溃一致的,不一定非要应用一致性,”他说。因此,虽然有可能从单个快照中恢复单个服务,许多应用往往包括多个服务,而确保他们可以被作为一个整体恢复需要数据保护能够以整体的方式来完成。

如果你愿意花额外的费用,云供应商可以为你的数据库提供快照备份。应用性能管理软件托管提供商AppNeta,在2010年开始跑在AWS上,依靠磁盘快照功能作为备份流程。使用快照,“这很容易就能将一个每小时,每日或者每周的快照实例启动起来,”Chris Erway,该公司的首席架构师说。

但该公司越来越依赖AWS关系型数据库服务(RDS),其中包括预定的指定时间点快照。几年前,AWS开始推动用户朝RDS发展而不是手动管理数据库。“他们开始说‘把状态相关的东西扔给我们——我们将管理这些数据,你们只需要负责逻辑'”Erway说。AppNeta也随之调整了方法,现在依靠“RDS来完成备份的魔法。”

AppNeta有超过170TB的内容都备份到AWS S3–这是由于AppNeta每天处理74亿个事件的结果,他们使用AWS的S3作为非频繁访问层 – 缩小了相对昂贵的S3和超低价却超级慢的Gracier归档存储之间的差距。

备份分布式数据库

当代各个组织都在下一代分布式数据库如Cassandra、Mongo和AWS DynamoDB上构建应用 ,而这也对数据保护造成了问题。

分布式数据库通常为了可扩展性会横跨多个节点构建,并在本质上采用“最终一致性”,Tarun Thakur,Datos IO的联合创始人兼首席执行官说,该家公司主要为大数据和云应用创建恢复软件。但是,最终一致性和指定时间备份有冲突。为了解决这个问题,Datos创建了一个分布式数据库的集群一致和指定时间点的镜像,从而使企业能够构建基于这些云数据库的应用程序,而不必担心他们的数据完整性。

其他人更多地采取的是MacGyver的做法。ACI信息集团是一个策划内容聚合公司以及AWS DynamoDB,AWS的NoSQL数据存储的重度使用者。

“这对于性能来说很棒,但没有内置的备份功能”,该公司的技术副总裁Chris Moyer说道。Moyer的解决方案是调用一个AWS Lambda函数将数据从一个给定的表或者区域导出到AWS S3中。而对于那些在执行时间超过Lambda所允许的五分钟的作业,Moyer只是简单的触发一个Docker弹性计算服务实例。 这么做的结果? “实时备份加验证加版本化,”Moyer说道。

在我们所信任的云里

除了数据的指定时间点镜像,其他云备份选项包括:异地存储数据的副本。此前,这意味着将备份磁带运送到Iron Mountain深埋在一个废弃的盐矿下的保险库里。今天,IT部门会将其备份的数字拷贝发送到异地的位置,这也许在云中也许未必。但是,万一你的应用已经在云里了,你还需要为了安全起见将其迁移出云吗,还是云固有的弹性会使其矫枉过正?

答案取决于你问的人是谁。尽管还没有在AWS上遇到任何“巨大的故障”,ACI信息集团,一家策划内容聚合公司的副总裁Chris Moyer,通过将备份数据导出到一个二级云服务提供商,如Rackspace公司或Google云平台来满足他“多余的偏执”。

不过,虽然多云备份绝对是许多云备份选项考虑之一,它并不适合所有人。“我们考虑过将数据迁出AWS移到其他云服务供应商,但AWS对于数据迁出会收取数目可观的费用,而这带宽的费用又抵消了部分的成本节省,”AppNeta说。此外,AWS声称,在S3中的数据是非常可靠的 - 默认情况下它的可持续性被设计为99.999999999%,对应年均0.000000001%的预估损失。“他们各种承诺这是多么有弹性,”Erway说。“你不得不在这件事上信任他们。使用跨区域复制外加S3的减少冗余版本也是一种选择,但成本一直都是个问题。”

一般而言,在多云中进行数据保护的需求相对较低,CloudVelox的Chawla表示,对于大多数业务,利用单个云的不同区域和存储服务层就足够了。“这与其说是技术-我们可以跨云复制-更多的是商业案例,”他说。在多云环境中,“你有两个厂商,两套合同,”如果你使用了一些云计算的原生功能,你可能无法在另一个厂商那里使用那些功能。“目前为止不是所有的云在创建的时候都是一样的,”他说。

现在不像早期的时候,云存储提供商Nirvanix公司突然决定关门,然后只给客户两个星期的时间将数据从他们的网站下线。所有这种让IT人员感到不寒而栗的事情,不再会发生,因为今天一线的云供应商不可能会倒闭,Chawla说。

那会有厂商锁定的问题吗?担心云提供商倒闭不是避免厂商锁定的唯一原因。另外还有大幅提价的可能。

到目前为止还没有发生,Damian Roskill,AppNeta的首席营销官说。“不像IBM,通过锁定了客户然后上调价格,AWS锁定客户之后降低了价格,”Roskill说。此外,亚马逊在AWS上的利润率表明,他们在可预见的未来能够持续降低价格。所以为了你的数据考虑,我们都希望他是对的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Alex Barrett
Alex Barrett

TechTarget特约作者

云的数据隐私>更多

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 云日志安全事件如何高效管理?

    随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应用对不预期的问题——大量新的预警和事件。

  • 亚马逊EC2专用主机可提供哪些安全优势?

    亚马逊弹性计算云实例有两种不同的配置:亚马逊EC2专用主机和专用实例。与在共享服务器上运行的基本EC2实例相比,这两种配置都提供了额外的安全措施。

  • AWS监控归根到底是工具的选择

    AWS有一系列专为其公有云能够变得更易于管理而开发的扩展功能和特性。AWS config、AWS CloudTrail和亚马逊Inspector是能够帮助管理人员处理监控AWS安全和资源配置的三个相关服务。

相关推荐

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 看“风水反转”技术如何危害云安全

    在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

技术手册>更多

  • 云安全保护手册

    从产生之日起,云计算的安全性就一直受到众多专家的质疑。归其根本,云计算安全性还是来源于数据的高共享性与高灵活性,这也使得对云中数据的控制难度加大。

  • 云开发系列文摘:Clouds in my Coffee

    现在说云开发正在增长是一个陈述句。正如云作为另一个行业热词已经降温,兴趣却在飙升,企业开始在应用开发中使用。《云开发文摘》第一期中主要为IT和开发经理提供云开发中的趋势、战略和最佳实践的话题。

  • SaaS应用管理技术手册

    SaaS解决方案通常通过Web交付,通过订阅服务收费,而服务数目则取决于企业。SaaS软件解决方案属于厂商的网站,运行在厂商的服务器上。有一些用户的敏感数据可能也要放到厂商的存储设备上。厂商有责任升级、维护和支持应用软件。在这本技术手册中,我们将关注SaaS市场的发展现状以及如何选取最合适的SaaS应用,同时涉及目前主要面临的安全问题。

  • 私有云安全风险与部署技巧指导

    与传统数据中心相比,私有云架构的定义是什么呢?私有云环境的安全风险是什么?企业如何建立虚拟云环境虚拟服务器连接?本技术手册将为您一一讲解。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心