您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 业务知识 > 正文

详解企业的备份与恢复管理

发表于:2018-04-17 作者:Christine Taylor 来源:企业网D1Net

数据的存储和备份似乎是保护有价值的业务数据免受意外删除、应用程序崩溃、服务器故障、勒索软件,以及防止其他数据无法恢复的一种简单方法。IT管理人员很快就发现,企业管理全面的数据保护战略并不只是将备份解决方案作为存储的目标。

它通常涉及对可用工具的彻底检查、彻底的计划、数据恢复策略,并为所有繁重的工作提供帮助。

以下是实现有效的企业备份和恢复管理的关键之旅。

业务数据备份选项

企业面临的最关键选择之一是是否执行完整、增量、差异或合成完整备份。而是否解决这四个问题中的一个或几个问题将取决于组织的要求。

(1)完全备份:备份整个系统的文件和文件夹,这提供了最佳的数据保护。一切都是作为一个集合的一部分存储的,所以跟踪备份是一件非常简单的事情。其缺点是,这种方法通常会对存储和带宽产生影响,更不用说运行完整备份所需的时间。

(2)增量备份:它们包含自上次完整备份或增量备份以来添加或更改的文件。这允许更短的备份窗口,并且通常需要更少的存储空间,因为它建立在现有的备份上。使用此方法的一个缺点是,从增量备份恢复数据需要更长的时间,因为它需要完整备份和后续增量备份来检索所需的数据。

(3)差异备份:差异备份和增量备份可能听起来相似,但它们有不同的用途。差异备份将包含自上次完整备份以来发生更改的文件,这是一种节省存储空间的方法,因为只需完整备份和最后一次差异备份来恢复数据,而不需要完整备份和多个增量备份。

(4)合成备份:最后,合成完整备份通常用于备份时间不充分的情况。它从完整备份和增量备份中获取数据以创建另一个完整备份,这可以将各种备份类型的优点相结合,可以获得完整性,并对资源影响的较低。

备份和恢复:实施和策略

现在是创建一个企业备份和恢复管理计划的时候了。与任何主要的IT工作一样,如果不了解企业当前的IT基础设施,就很难获得有效的策略。

需要的不仅仅是基本的清单:一个好的计划将按照重要性的顺序考虑每个系统在业务过程中所扮演的角色,从而帮助IT部门相应地调整其资源和预算。这通常需要咨询IT部门以外的高管和业务部门。

了解组织的数据量:说到预算,掌握备份数据所涉及的数据量也会对组织投入备份解决方案和存储容量的数量产生重大影响。组织还必须权衡备份的发生频率,这可能因系统而异。有可能是一个关键的应用程序服务器需要比员工很少使用的共享文件库还要频繁的备份。

考虑数据保留期:数据存储需要资金,而企业IT系统、档案磁带和非现场存储设备中存储的数据越多,管理就越困难。简而言之,无限期地保存数据是不现实的。在理想情况下,企业会在数据失去价值或不再需要时放弃数据。

合规是核心:人们还要注意,受监管行业的企业还必须遵守合规要求,这些合规性要求除了自身的需求之外,还要求他们在特定时间段内保护数据,并将其保留在数据中。再次,可能需要与IT机构以外的其他机构进行协商,包括企业的合规管理人员。

备份和恢复管理工具和供应商

一旦企业的计划开始成为焦点,现在是为满足组织的备份和恢复目标的供应商开拓市场的时候了。

从哪里开始:采用领先的数据备份产品是一个很好的起点。每个企业都有自己的优势和劣势,许多组织最终可能会获得许可证,并投资于来自多个提供商的系统。

有时候,需要找到一家为异构IT环境提供更多选择的供应商。 Acronis就是这样一家供应商。

Drew Robb在最近对企业备份选项的审查中指出,“Acronis Backup为本地、远程系统、私有云、公共云,以及移动设备提供保护,据称它提供了15秒的恢复时间目标(RTO)。其功能包括针对VMware vSphere、Microsoft Hyper-V、Citrix XenServer、Red Hat Virtualization、Linux KVM,Oracle VM Server的虚拟服务器保护。通过VMware vSphere Replication提供复制功能,实现广域网优化,还可以备份Oracle数据库,成像备份和裸机恢复。

这是一个广泛的网络,但其他领先的备份厂商同样擅长处理各种备份工作负载。

其他需要考虑的产品包括Arcserve UDP,BackupAssist,HYCU(以前称为Comtrade HYCU),Commvault HyperScale,Data Domain虚拟版,Data Dynamics StorageX,IBM云对象存储系统,Spectra Logic BlackPearl和Veritas NetBackup。

考虑云备份和恢复:越来越多的企业转向云计算提供商提供备份和恢复服务,可以作为缩减昂贵的本地备份存储投资和灾难恢复站点的手段。

Azure备份和Azure站点恢复是微软公司对这一趋势的回应。亚马逊网络服务(AWS)和谷歌云平台都可以通过各自的云存储平台启用云备份和恢复操作。

当然,还有众多的MSP(托管存储提供商)、ISV(独立软件供应商)和存储供应商提供的服务和集成能够与领先的云平台良好配合,在云端提供数据保护服务。

数据保护安全注意事项

数据备份和安全性齐头并进。

必须得到保护:当然,备份是从勒索软件或其他网络攻击中恢复的一种有效方式,可能会导致系统无法使用。但备份不仅仅是增强安全性的必要条件,它们必须得到自我保护。

企业使用可以表示整个服务器内容的数据,数据备份本身会成为攻击者和内部威胁的诱人目标。因此保护数据备份的万无一失的方法是对其进行加密。

备份和加密:幸运的是,许多提供备份解决方案的供应商也提供了加密备份数据的方法。例如,Comtrade公司针对Nutanix提供的HYCU包括涵盖iSCSI/ABS,NFS和SMB目标的端到端软件加密。该选项可确保数据在从源到存储目标的路径上保持加密,并最终保持静止状态。

Veritas在其Backup Exec产品中支持加密。它支持软件和硬件加密,以及两级加密,128位高级加密标准(AES)和256位AES。

理解目标和优先事项:对作为有效备份策略的行为进行镜像,选择另一个是一个组织的目标和优先事项。256位AES使用更长的加密密钥,提供更高级别的保护。128位AES使用更快的备份作业处理缩短了加密密钥。

密钥管理:加密备份增加了企业备份策略的另一个亮点:密钥管理。

与现实世界不同,人们在丢失钥匙之后可以让锁匠开锁。而在加密数据的世界里,删除和管理密钥失误意味着失去了在备份上运行数据恢复操作的能力。密钥管理功能因不同平台而异,但通常它们有助于备份存储管理员创建,并密切监控其备份加密密钥。

采用更多资源

规划和实施的企业备份计划可以提供一个良好开端,可帮助企业在灾难发生时保持关键业务数据的安全和可恢复性。