如何选择一款适合的备份软件?

2017-11-21

安克诺斯 数据保护 网络安全

一、有效性:能用

在有效性方面有两个重要的指标:一是能恢复,二是如何确保能恢复。

虽然买的是备份软件,但备份并不是我们的目的,目的是能恢复,备份只是一个手段而已,一切不以恢复为目的的备份都是在耍流氓。是不是所有备份的数据都一定能恢复呢?当然不是。备份下来的数据在关键时候掉链子的很多,主要原因有:备份文件损坏、业务环境差异造成数据库恢复不正常或无法打开。

似乎备份的数据就一定能恢复,这是天经地义的事,然后事实并非如此。

因此,备份数据的可用性是一项非常关键的指标,如何确保备份数据可用?

备份要完整

一个数据是否可用,要依托他所在的系统环境,如果我们备份的时候只备份数据库或者文件,那么就会存在无法恢复的风险,因为单纯数据库和文件是无法运行的,必须要依靠操作系统和应用程序,如果系统版本不同,程序配置不同,都有可能会造成数据的恢复失败。

对工控机的保护方案有哪些冷备机

其次,由于工控机的运行环境往往相对恶劣,对于硬件的损耗很严重。特别是对于外置存储设备,例如磁盘、FT卡等。如果这类存储设备损坏,将直接影响生产生活。例如磁盘损坏,生产系统宕机。需要生产线维护工程师重新置换新的磁盘后,再部署操作系统、安装应用程序、配置应用程序等一系列复杂的操作。整个RTO周期非常长,严重影响生产生活。

要做好备份数据的验证

备份过过程中的一个小错误都有可能造成备份数据与源数据的不同,因此备份完成后要有验证手段,确认备份数据和源数据内容的一致性。

要做好恢复演练

定期对备份的数据进行恢复演练,一则可以确保数据真实可用,二则在灾难真的来临的时候可以做到有条不紊。

二、经济性:省钱

这是领导最关注的指标之一了,用专业的话说这叫TCO和ROI,也就是总体投资成本和投资回报率。备份这个东西本身就是在防范一个未知的、可能发生的风险,或者你运气好,买了没多久,就出问题了(这个似乎不能叫运气好),你会感觉自己赚到了,也或许你买了几年,系统都没有出过事,你可能感觉自己买亏了。所以如何能少花钱多办事,是每个领导都非常关心的问题。

备份软件,中间也有很多坑,一不小心,你可能就掉进去了。我们来看看备份软件的前期花费和后期花费都有哪些:

软件授权费用

不管是一体机也好,还是软件也好,其核心都是软件,因此我在这里分开来写。软件的授权模式有好几种,有按要备份的服务器的数量来算,有的按备份下来的数据量来算(场地授权),对于虚拟化,有的按宿主机数量授权,有的按CPU数量授权,有的按生成的虚拟机的数量授权。这些授权模式不同,给用户后期的扩充也会带来不一样的麻烦。以现在比较常见的虚拟化系统来说,假设用户有20台四路物理服务器,生成了300台虚拟服务器,目前数据量为20T,那么就有四种可能的模式:

按宿主:20*单价

按CPU:80*单价

按虚拟机:300*单价

按场地:20T*单价

当然这几种模式没有好坏之分,只是针对不同的的客户需求不同。要根据自己的实际情况进行选择。还要考虑后续的扩展能力。

硬件设施费用

备份不是存储,备份数据是冷数据,对于IO的要求不是很高,因此也可以采用企业级的SATA盘来做为存储空间使用。使用SAS盘和使用SATA盘的价格是有差异的,SAS的速率当然是要快一些,但也要考虑是否有必须。毕竟备份不是存储。

这里还需要注意的一个重要参数是压缩率,同样是备份产品,有的要求备份空间是原数据的2-3倍(一个完整,再加一个月的增量),有的压缩后的数据只是原数据的二分之一或者三分之一,甚至五分之一,这样对硬件存储空间的要求成本也就有了较大的差距。以用户20T的数据量为例,有的要求2-3倍,即至少准备50T的空间用于保存备份数据,而有的可能只需要不超过10T的空间即可。这样在硬件设备上就有近五倍的差距,暂时不考虑存储设备的不同,单纯的以硬盘计算,40T的硬盘按最便宜的SATA7200转企业级硬盘来算,也得需要万元以上。再加上设备本身的不同,差价应该在几万元,这个成本也要考虑进去。

后期扩充费用

结合前期采购的授权方式不同,后期的扩充方式也有所不同。要考虑到后期存储空间的变化对硬件的扩充成本和软件的扩充成本。

有的软件按服务器数量授权,对于增加容量不需要容量授权。

有的按容量授权,对于新增服务器的在授权容量范围内则不再需要购买新的授权。

有的软件按宿主机数量授权,对于新生成新的虚拟机也不需要额外的授权。

升级服务费用

安全不是仅仅靠一个产品就能满足的,一定离不开服务,即使是软件也是需要及时的升级到新版本,可以更多的功能和更强的安全性。因此除了前期的购买费用,还可考虑软件以后的升级及服务费。服务的内容、是否包括新版本的更新,是否包括上门服务,如果不购买升级费软件是否还能正常使用?这都是我们应该考虑的问题。

三、安全性:放心

所有的安全产品厂商在介绍自己产品时,都会讲到自己产品的功能,以及能给客户带来的安全感。比如说杀毒软件,都会告诉你他们防范多少病毒,但对于真的杀不掉防不住的病毒怎么办?一般不会告诉你。再比如对于备份软件,大家都会说使用我们的产品,可以在你遇到问题的时候救命,可以恢复你的数据,可是对于你们软件自身的安全又是如何防范的呢?如果你的备份文件坏了怎么办?如果你的备份文件感染病毒了怎么办?如果工作人员不小心误删除了怎么办?我们平时担心的那些安全风险,对于备份数据依然是存在的。所以这里我们主要考虑四个方面:

备份数据存放位置的安全性

即使备份数据完整有效能恢复,也是有可能坏的比如存储介质坏了怎么办?因此为了保证备份数据的安全性,备份应该能满足3-2-1原则。即应该有三份数据(一份生产数据,两份备份数据),存放在两种不同的介质上,其中一份在异地(可以是云端)。因此要求备份产品应该能满足同时备份多份(包含异地)的功能,当然,有些产品对于异地备份是需要增加额外费用的。

人员的操作安全性

在数据安全中,其实最大的风险来自于人,操作员的误操作和恶意删除,会给企业数据造成很大危害。因此要求备份软件应该具有权限管理功能,让不能级别的管理员仅能管理自己允许管理的部分,这样就可以最大限度的保障数据的安全性。

数据存储内容的安全性

对于数据安全的目标,有一个简单的要求,即:进不来、拿不走、看不懂、改不了、跑不掉、能恢复。对于备份下来的数据,为了防止被别人拷贝走到别的地方进行恢复,对备份文件进行加密存放是一个最基本的功能。

如何防止备份文件被勒索病毒加密?

勒索病毒肆虐,很多客户数据被加密,甚至备份文件也会被加密,那么备份软件本身对于勒索病毒有没有专门的预防措施,避免自身被病毒加密,也是大家要考虑的一个问题。如果单纯依靠杀毒软件并不能完全保证数据安全,这次的勒索病毒中很多都是安装的有杀毒软件。

四、完整性:全面

完整性包括以下几个方面的完整:

备份范围完整

备份不是服务器的专利,对于单位而言,重要的工作站上也有很重要的数据,单位日常的文档、财务报表、进销合同等等等等,也需要进行备份与恢复,尤其是对于生产制造型企业,对于生产线上的工控的备份与恢复甚至比办公电脑更为重要。因此,一个完整的备份方案应该包括服务器与工作站,甚至生产线的工控机的备份与恢复。

备份内容完整

信息化系统包括硬件、软件和数据三部分组成,硬件的备份我们采用硬件冗余的手段比如双机、RAID等,而软件和数据则需要通过备份软件来完成。一个好的企业级备份产品应该不仅仅只备份数据库与文件,还应该能备份数据的运行环境,包括操作系统和应用程序。前面也提到过,只有完整的备份,才能确保恢复的有效。这里所说的备份操作系统和应用程序并不是简单的文件复制,因为简单复制的系统在恢复 的时候如果硬件环境不同,会因为驱动不匹配而导致系统无法启动。

备份环境完整

现在,除了物理机,很多单位都部署了虚拟化,有的采用了混和云模式。即使是虚拟化,有的单位还会有不同的平台,比如VMWARE\ctrix、HYPER-V、深信服、华为、华三等不同的品牌,一个完整的企业级备份方案,应该能对物理环境、虚拟环境以及混合云架构进行统一的备份和管理。

]

五、灵活性:随心

灵活性主要体现在以下几个方面:

备份灵活

可以自由选择想备份的内容,可以单独备份操作系统,也可以单独备份数据库,可以整盘备份,也可以只备份文件。既可以选择按时间进行备份,也可以选择按动作备份。比如说可在开机或者关机的时候备份,这样可以避免在规定时间内没有开机而导致的风险。

恢复灵活

一个完整的备份,既能恢复整个业务平台,又可以恢复文件、数据库,甚至可以恢复到不同的硬件平台。比如原来用的戴尔的服务器(或工作站)现在可以恢复到联想的服务器(或工作站)上。

备份位置灵活

结合不同单位的实际情况,可以采用不同的存储位置,比如可以通过网络共享的方式、SFTP的方式进行备份,可以备份到NAS上,可以备份到云端,可以备份到本地磁盘等。这样也便于企业利旧,可以将不用的服务器做为存储位置,节省企业成本。

管理灵活

最好可以是WEB方式进行管理,这样管理员可以在任意一台电脑上对网络的备份进行管理。同时可以设置不同的组,设置不同的管理员。

授权灵活

一些软件的授权是针对平台的,买的VMWARE,就只能用在该平台,如果用户以后改用深信服,授权就不能用了。而一个灵活的备份软件应该是一个授权不仅可以支持VMWARE,还可以支持CTRIX、华三等其他的虚拟化系统,这样在用户企业架构变化时,不至于让投资浪费。再比如服务器的授权不仅仅是支持WINDOWS服务器还包括LINUX服务器等。这都是灵活性的一点体现。

六、易用性:好用

哲学界有一个著名奥卡姆剃刀定律(Occam's Razor, Ockham's Razor),这个原理称为“如无必要,勿增实体”,即“简单有效原理”。亚里士多德的“自然界选择最短的道路”说的也是这个道理,如果有两种方法可以到达同样的目的,那么选择最简单那个。

同样,对于备份软件,也是一样的道理,如果同样可以达到备份和恢复的目的,那么我们应该选择操作最简单的那个。安装简单、操作简单、备份简单、恢复简单、管理简单。软件设计的简单易用,操作贴心,这无疑是IT运维人员的福音。

做为企业网络管理员,要管理公司众多的设备与服务器,面临的压力已经非常巨大了,不可能为了一个产品进行很深入的学习,何况这个产品还是一个可能很多年都不会用到的产品。也许过了几年,突然出现了问题,需要进行恢复操作,这个时候你之前培训的那些东西都忘完了。而操作简单的产品却能让你迅速上手。

七、高效性:效率

相对于十几年前的备份来说,当前数据呈几何倍数增长,EMC2013年报告中提出,到2020年数据要成40倍的增长,传统的备份方式已经遇到了备份瓶颈,动则数据几十T,频繁的全备份已经是必须要面临的问题。而如此庞大的数据量如果遇到低效的备份软件,这无疑是一场灾难。

数据备份中一个重要的概念就是备份窗口。备份窗口是指在用户正常使用的业务系统不受影响的情况下,能够对业务系统中的业务和数据进行备份 的时间间隔。或者说用于备份 的时间段。例如,如果数据从早上8点到午夜被使用,那么可用于进行备份操作的时间就是从午夜到早上8点,这个就是备份窗口,为了保证数据的一致性,在备份过程中数据不能被更改。为了保证数据的一致性,我们希望备份所用的时间越短越好。

同时,更重要的是,但我们的系统出现灾难,我们要进行恢复的时候,更是要求恢复所用的时间越短越好,这里的一个重要参数就是RTO,即系统恢复时间。对于很多单位来说,时间就是金钱,早一分钟业务可以修复,就可以减少一分钟的损失。

因此备份和恢复速度也是我们考察备份软件的一个非常重要的因素。这里需要指出的是关于RTO的概念,详见我之前的一篇文章《关于RTO,你理解对了吗?实施灾难恢复方案要注意的因素》

八、前瞻性:创新

备份行业是一个传统行业,也是一个朝阳行业。既需要多年的沉淀与积累,也需要与时俱进,不断创新。客户选择一个产品,也是希望能跟随该厂商不断进步,也希望能有新的技术出现,比如最新的区块链技术,就是防止数据被篡改,保证数据安全的很好的技术方式。再比如现在各单位都在往云上走,对云端的数据保护也是一个新的课题。一个好的产品能时刻走在行业前端,引领技术潮流。

关于安克诺斯

通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。

公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。