数据备份综合指南

2022-06-10

安克诺斯 数据保护 网络安全

备份是在系统上创建数据副本的过程,用于在原始数据丢失或损坏时进行恢复。如果旧文件已从系统中删除,还可以使用备份来恢复它们。许多企业通过备份保护其关键数据,使其成为企业灾难恢复计划和业务连续性战略的关键组成部分之一。

企业和个人都非常依赖数据,企业离开数据就像人离开空气、水、食物一样是无法生存。在没有适当的备份或灾难恢复计划的情况下,有40%的企业无法在灾难中幸存下来。

每家企业都必须指定一名备份管理员来处理整个备份策略,包括:备份解决方案和工具;备份范围、时间表和基础设施;网络和存储、恢复时间目标(RTO)、恢复点目标(RPO)等。

数据备份,备份什么?

备份管理员的首要任务是了解、定义和管理要备份和保护的数据。为了降低数据丢失的风险,除了需要备份文件和数据库,还需要备份操作系统、应用程序、配置等。如果使用虚拟化,则需要备份主机和管理控制台,而不仅仅是虚拟机(vm)。此外,也不要忘记移动设备,比如CEO的平板电脑可能存储着重要的公司数据,这些数据可能比存储在某些服务器上的数据更加重要。

每次更改基础架构时都需要重新访问备份范围。新设备、解决方案、服务都使用数据,做到“备份一切,经常备份”

当选择备份解决方案时,请确保它可以保护所有的数据。否则,某些数据将不受保护,或者可能需要多个备份解决方案。例如,如果数据中心有一台物理服务器,那么仅备份虚拟机的解决方案是不够的。相反,需要实施多个不同的解决方案,或者更好的是,仅使用一个适用备份范围内的每台设备和系统的解决方案。

数据备份——RPO和RTO

一旦确定了备份的范围,下一个重要的决定就是确定备份的频率并制定备份计划。数据在不断更改,一旦发生灾难,从最新备份到发生故障的那一刻创建的所有数据都将丢失,这段时间称为恢复点目标(RPO)——能接受的因某个事件而丢失系统上数据的最长时间。

更短的RPO意味着丢失更少的数据,但它需要更多的备份、更多的存储空间,以及更多的计算和网络资源来运行备份。许多中小型企业通常将RPO定义为24小时,这意味着需要每天进行备份。借助现代化备份解决方案,可以在短短几分钟内实施RPO。还可以使用分层的RPO:关键系统的RPO较短,辅助系统的RPO较长。

另一个重要的变量是恢复时间目标(RTO)——从灾难发生到恢复正常运营的恢复速度。当系统出现故障时,企业会蒙受损失,这就需要快速恢复以将损失降至最低。然而,与RPO一样,较短的RTO需要更快的存储、网络和技术,因此成本更高。对于许多企业来说,几个小时的RTO是常态。

数据备份解决方案

市场上有多种类型的数据备份解决方案和工具,可提供不同的RPO、RTO并处理不同的备份范围。以下是最受欢迎的几种:

硬件解决方案

这些设备通常包括存储,它是机架式设备,可以安装并连接到网络。这些设备易于安装和配置,在大多数情况下,不需要配置单独的服务器、操作系统或安装任何软件。安装在系统上的代理执行备份,可以通过设备提供的图形界面访问解决方案。

但是,如果硬件设备出现故障,将失去整个数据备份解决方案。即使备份到辅助位置,也需要在恢复之前重新配置备份解决方案,这会增加恢复时间。

软件解决方案

软件解决方案安装在企业自己的系统上并处理备份过程。许多解决方案允许企业使用现有系统,但有些解决方案需要为备份配置专用的服务器,需要安装和配置操作系统和备份软件。很多情况下,可以将该软件安装在虚拟机上。

与硬件设备相比,软件解决方案提供了更大的灵活性,尤其是在基础设施经常更改的情况下。此外,软件解决方案可能比购买硬件设备更便宜,而且还允许选择和配置自己的存储。

混合数据备份解决方案

备份领域的最新创新是一体化混合备份解决方案,可以自由安装软件或将其作为云服务使用。这些解决方案结合了这两个方面的优点,使其成为许多企业的最佳选择。

不同类型的数据备份

供应商提供三种类型的数据备份,以确保最佳的存储利用率和最佳的备份/恢复速度:

● 完整备份:所有数据都被备份并安全地存储在一个单一的目的地。

● 差异备份:备份自上次完整备份以来修改的所有文件的新版本。

● 增量备份:仅备份自上次备份以来修改的文件的新版本,无论是完整备份还是差异备份。

数据备份的存储方式

数据副本存储在备份存储中,必须选择、配置和方便地进行备份和恢复。

数据备份到本地或U盘

如果本地磁盘有足够的容量,可以备份到本地或外部USB驱动器。这些备份既快速又方便且不需要网络。本地备份的缺点是,当系统遭遇自然灾害的破坏时,如果它们存储在同一位置,那么备份也会被破坏。此外,在许多情况下,需要逐台管理这些备份,这对于较大的环境来说非常麻烦。

本地和USB磁盘备份最适合于少量系统的快速备份,专为在软件故障时恢复单个文件或系统而设计。

数据备份到网络共享和NAS

这是最常见的存储选项之一。借助集中式NAS(网络附加存储)、SAN(存储区域网络)或简单的网络共享,可以在一个位置存储多个或所有企业备份,并在发生病毒攻击或数据损坏时恢复文件、系统或整个数据中心。然而,与本地磁盘一样,NAS和SAN在发生重大区域灾难(如飓风或台风摧毁整个设施)时也无法实现数据恢复。

数据备份到磁带

要从重大灾难中恢复,必须将数据副本存储在异地位置,最好距离主数据中心至少160公里。

执行此操作的传统方法之一是将数据副本存储在磁带设备上,然后将磁带物理地运送到远程位置。现代磁带技术(如LTO-7)允许在单个磁带上存储多达2.5TB 的压缩数据,如果需要保护大量数据,它们会非常高效。

磁带备份的缺点是RTO时间过长,因为在恢复数据时,需要将磁带物理地运回。此外,一些备份解决方案的恢复选项有限,例如,可以从磁带中恢复整个系统,但不能恢复单个文件或文件夹。需要磁带驱动器、自动加载器或磁带库来创建备份和执行恢复,而这些设备可能相对昂贵。

哪种数据备份存储是最好的?

每种存储解决方案都存在一定的缺点,要选择正确的解决方案,需要基于独特的业务需求、RPO和RTO制定存储策略。还需要遵循行业认可的3-2-1备份策略的数据备份解决方案——将数据存储在三个位置、两种类型的存储介质上,其中一个副本存储在异地。3-2-1备份策略的典型例子是磁盘到磁盘到磁带(D2D2T)和磁盘到磁盘到云(D2D2C)解决方案。使用这些解决方案,可以将数据备份到中央网络存储,然后将相同的备份复制到磁带或异地云存储。

总结

企业的生存取决于企业的数据安全与否。只有实施可靠的数据备份策略,才能确保企业能够继续安全运营,即使发生不可预见的事件:

1.定义业务目标:备份范围、RPO和RTO

2.实施适当的解决方案

3.提供存储或多个存储的组合

4.有效执行和监控备份