混合雲備份是一種數據保護策略,將本地和基於雲的存儲結合起來,用於備份數據。此方法通過包含雲組件來增強冗餘性、可用性、彈性和成本效益,與其他備份策略有所不同。
在本文中,我們不會專注於混合雲基礎設施的備份,而是專注於備份到混合雲配置,包括基本原則和與雲服務集成的數據保護解決方案配置。
混合雲備份策略
現在讓我們來看看混合雲備份和恢復策略包括什麼:
- 本地備份(本地基礎設施)
- 組織作為其本地數據中心的一部分維護自己的備份基礎設施。這包括備份服務器、存儲設備(例如,NAS)或其他設備。
- 定期備份在指定的間隔內創建,捕獲您的數據隨時間的變化。頻繁的恢復點被創建,以提供對數據的快速訪問,並確保運營連續性。
- 此本地基礎設施允許更快的備份和恢復時間,適用於日常操作需要即時訪問數據且恢復時間目標(RTO)短的情況。
- 基於雲的基礎設施
- 除了本地設置外,組織還使用雲服務提供商,如亞馬遜網絡服務(AWS)、微軟 Azure 或其他雲平台,在服務提供商的遠程數據中心存儲備份副本。
- 雲存儲提供了離站冗餘性,這對於本地災害、硬件故障或其他本地問題導致本地備份不可用時的數據恢復至關重要。雲備份可以從任何具有互聯網連接的位置訪問,實現遠程數據檢索和恢復。
- 雲資源也可以輕鬆擴展,使組織能夠根據需求的變化進行調整,而無需提前進行主要硬件投資。
- 實施
- 備份管理軟件用於在本地和雲端環境中安排、管理和啟動備份。
- 最初,來自本地系統的數據會在本地進行備份,以確保運營需求的快速備份和恢復。
- 然後,將本地存儲的備份數據定期複製到雲端存儲,從而在遠程環境中創建冗餘副本。
- 組織建立保留政策,以確定備份副本在本地和雲端保留多長時間。這有助於管理存儲成本和合規要求。
- 數據和機器恢復
- 本地和雲端備份的結合增強了您組織的業務連續性和災難恢復能力以及IT韌性。在數據丟失、損壞、硬件故障或其他緊急情況發生時,您有兩種數據恢復選擇:本地和基於雲端的備份。
- 本地備份解決了即時恢復需求,而雲端備份則在影響本地環境的大規模災難發生時提供了一個安全網。
- 本地備份為日常運營提供了更快的恢復時間,因為數據可以從本地基礎設施恢復,而無需依賴於互聯網。本地區域網絡的速度也比互聯網速度更快。
- 混合雲備份的雲端部分作為災難恢復計劃的關鍵元素,因為它在地理上分開的位置提供了數據冗余。在影響本地基礎設施的災難發生時,組織可以從雲端恢復數據,以確保業務連續性。
混合雲備份的好處
混合雲備份提供了幾個優勢,使其成為組織引人注目的數據保護策略。增強的運營韌性來自幾個因素:
- 冗餘性與災害恢復。混合雲備份通過將數據存儲在本地和雲環境中,提供冗餘性。這種冗餘性確保了在硬件故障、數據損壞或本地災害發生時的數據可用性和恢復。
- 靈活性和可擴展性。混合雲備份通過在需求高峰期或數據量增長時利用雲資源提供額外的存儲容量,實現了可擴展性。這種可擴展性消除了對不斷硬件升級的需求。
- 遠程訪問。雲備份允許授權用戶通過互聯網隨時隨地訪問數據。這種遠程訪問對於擁有遠程或分散團隊的企業以及在災害恢復情況下至關重要。
- 快速恢復。本地備份可實現常規運營的快速數據恢復,而雲備份則提供了災害恢復的次要選項。這種組合使組織能夠滿足不同情況下的不同恢復時間目標(RTO)。
- 離站保護。雲備份提供離站保護,防範了物理威脅,如偷竊、水災、火災、颱風或其他可能影響本地基礎設施的自然災害。雲存儲作為備份數據的遠程位置。在本地數據丟失、硬件故障或自然災害發生時,存儲在雲端的數據仍然可以訪問和恢復。
- 安全增強。雲服務提供商通常提供先進的安全功能、加密和合規認證。這比傳統的本地備份方法提高了數據安全性,這些方法可能缺乏這些措施。許多雲存儲提供商還提供不可變性,以保護存儲在雲中的數據免受修改、損壞和恶意軟件的加密。
- 數據移動和工作負載管理。混合雲備份允許在本地和雲環境之間無縫移動數據,支持靈活的工作負載管理和數據遷移策略。
- 地理分佈。擁有多個位置的組織可以集中管理備份,同時使不同的站點能夠從雲中訪問數據。這提高了數據的可用性、協作和災難恢復能力。雲服務提供商通常在多個地理區域設有數據中心。這種地理分佈增加了一層冗余,確保數據即使在數據中心出現問題時仍然可用。
- 成本優化。組織可以通過使用本地基礎設施進行常規備份,並只在需要時依賴雲資源來優化成本。雲資源通常使用按需付費模式,減少了前期投資和維護成本。混合雲備份通過利用本地基礎設施進行常規備份,並在高峰需求或緊急情況下利用雲資源來優化成本。
混合雲備份的缺點
- 複雜性和管理開銷
- 實施和管理混合雲備份解決方案可能很複雜,需要對本地和雲技術都有專業知識。
- 管理員需要處理跨不同環境的同步、數據傳輸和備份策略管理。如果使用多個不同的公有雲提供商,這可能會增加更多困難。
- 數據傳輸和延遲
- 在本地和雲之間傳輸大量數據可能耗時且依賴於互聯網帶寬。
- 延遲可能會影響數據訪問和恢復時間,特別是對於基於雲的還原。
- 數據安全問題
- 儘管雲提供商實施了先進的安全措施,但一些組織可能仍然對將敏感數據交給第三方提供商感到擔憂。
- 如果未妥善管理,數據泄露或未經授權訪問雲存儲的備份可能存在風險。
- 供應商鎖定。 採用特定的雲服務提供商進行備份服務可能導致供應商鎖定,使得切換提供商或將數據遷移到另一環境變得困難。
- 網絡依賴性。 混合雲備份極大地依賴於網絡連接。如果出現網絡問題,可能會影響將備份傳輸到雲端或訪問雲存儲的備份的能力。
- 數據合規性和法規要求。 一些行業有嚴格的數據合規性和數據存儲要求。確保雲服務提供商遵守這些法規可能需要額外的努力。
- 對雲基礎設施的控制有限。 雲服務將底層基礎設施抽象化,限制了組織對硬件和配置的控制水平,與本地解決方案相比。
- 數據恢復依賴性。 僅依賴雲端備份可能會使數據恢復對外部服務產生依賴性。如果雲服務提供商遇到問題,可能會影響數據恢復。
- 數據所有權和保留。 在使用雲服務時澄清數據所有權和保留政策是非常重要的,以確保組織保持對其數據的控制。
- 操作依賴。組織可能會在備份和恢復方面對雲服務產生操作上的依賴。如果雲服務提供商遇到中斷,這種依賴可能會帶來挑戰。
- 初始設置和遷移挑戰。 從傳統的備份方法過渡到混合雲備份模型可能需要時間和資源進行設置,遷移現有的備份以及用戶培訓。
- 成本管理複雜性
- 雲資源可以通過按使用量付費模型節省成本,但是在本地和雲環境之間管理和預測成本可能會面臨挑戰。
- 糟糕的成本管理可能會導致意外開支。
雲存儲的潛在成本
與雲存儲相關的潛在成本可能被認為是混合雲備份的一個缺點。這些成本可能包括:
- 存儲成本。雲服務提供商通常按使用的存儲量收費。隨著數據量的增加,存儲成本可能會增加。組織需要準確估算其存儲需求,以避免意外開支。
- 數據傳輸成本。上傳數據到雲端和從雲端檢索數據可能會產生數據傳輸費用。如果頻繁移動大量數據,這些成本可能會累積。
- 資料存取和出口費用。一些雲端服務提供商對資料存取和檢索收費。根據資料還原或檢索的頻率,這些成本可能會隨著時間累積。出口費用。將資料移出雲端環境,特別是轉移到另一個雲端提供商或返回本地基礎設施,可能會產生出口費用。
- 冗餘和資料複製成本。為了冗餘目的在多個區域或資料中心之間進行資料複製可能會產生額外的成本。對於對資料可用性要求較高的組織來說,這尤其重要。
- 閒置費用。如果資料長時間保持不活動(即未被存取或修改),一些雲端提供商可能會徵收費用。
- 成本變動性。雖然雲端存儲的按需付費模式可能具有成本效益,但由於資料存儲需求和使用模式的波動,成本可預測性可能成為一個問題。
在您的組織特定需求、目標和資源的背景下,仔細評估這些缺點是至關重要的。減輕策略和適當的計劃可以幫助應對這些挑戰,確保成功實施混合雲備份。
如何減輕與成本相關的問題
有幾個步驟可以幫助減輕混合雲備份設置中雲端存儲的高成本:
- 使用增量備份方法(選擇性地進行定期合成完整備份)和去重技術。
- 將雲作為次要備份存儲,並使用本地備份作為主要備份,以降低由雲服務提供商(例如,出口費用)設定的訪問和檢索費用。您也可以選擇不收取出口費用的供應商,例如,Wasabi。
- 選擇與數據訪問模式相匹配的雲存儲級別(例如,標準,不頻繁訪問或存檔存儲)。
- 使用更具成本效益的媒體進行長期存儲和存檔,例如,磁帶驅動器。
- 監控數據使用情況,定期評估您的存儲策略的成本效益。
混合雲備份類型
混合雲備份可以包括不同的方法,具有特定的好處並符合不同的組織需求。備份類型的選擇取決於諸如數據恢復目標,存儲需求,預算考慮以及整體IT基礎設施等因素。混合雲備份的主要類型如下:
- 本地優先備份 + 備份複本到雲端
備份首先在本地、本地儲存中心中建立。然後使用該備份在雲端創建一個備份複本,以供離地備援。這種方法提供快速的本地恢復,並在更嚴重的恢復情況下使用雲端。它還將對生產環境的影響最小化。
雲端備份複本的計劃和保留政策可能與本地備份使用的不同。這樣,雲端就用於分層,隨著恢復點變得不太頻繁訪問,舊的恢復點就會被移至雲端。這種方法通過將雲端儲存用於較不活躍的數據,同時保持頻繁訪問的數據在本地以便快速檢索,從而優化了成本。
- 以雲端為先的本地緩存備份
在這種模式下,備份首先直接傳送到雲端。本地緩存可能會維護常用數據,以便更快地還原。
當數據恢復需求主要是雲端導向但需要對特定數據進行本地訪問時,此方法是實用的。
- 雙向雲端複寫
在本地基礎設施和雲端之間持續同步數據。在本地或雲端環境中進行的更改將複製到另一個位置。
這種方法消耗資源。然而,它確保數據在兩個環境中保持一致,從而實現靈活的數據訪問和恢復。
- 分層備份存儲
通過這種策略,根據訪問頻率,不同層次的數據存儲在不同的位置。經常訪問的數據可能存儲在本地,而較少訪問的數據則存儲在雲端,以優化成本。
基於雲端的歸檔將不常訪問或較舊的數據移至雲端存儲,以釋放本地存儲系統中的空間。歸檔數據被保留用於長期存儲和合規目的,但與經常使用的數據相比,其可訪問性較低。
- 備份輪換和生命周期管理
此方法涉及根據保留政策在本地和雲端環境之間輪換備份副本。舊的備份可能移至雲端進行長期保留,而最新的備份則在本地保留以便更快地還原。
- 基於雲端的災害恢復
雲端主要用於災害恢復目的。通過將備份副本和虛擬機映像存儲在雲端,您可以在本地環境受到災害影響時快速恢復整個系統,包括本地備份基礎設施。
- 混合式備份設備
混合設備結合本地備份硬件與雲集成。這些設備管理本地和雲端備份之間的數據重複刪除、加密和同步。
這些概念突顯了組織可以利用本地和雲端存儲來實現數據保護、災害恢復、成本優化和高效數據管理的各種方式。組織的方法取決於多個因素,如數據保留政策、恢復時間目標、數據訪問模式和預算考慮。
使用NAKIVO設置混合雲備份
NAKIVO備份與復原是為不同基礎設施而設計的數據保護解決方案:
- 在本地環境中,無論是物理服務器還是虛擬化服務器
- 雲端,包括多雲端設置
- 混合雲
該解決方案支持在本地數據中心和雲端備份工作負載,以及備份到本地數據中心和公共/私有雲。NAKIVO解決方案提供了一種便捷的方式來實現混合雲備份策略,通過創建本地備份,然後創建備份任務到雲存儲目的地。此外,這些任務可以通過任務鏈功能自動化,以一個接一個地運行。讓我們來看看如何使用NAKIVO Backup & Replication設置混合雲備份。
添加項目到庫存
您可以將本地和雲端平台添加到NAKIVO解決方案庫存中,以開始保護它們。您還應該將目的地雲存儲添加到庫存中。
要將項目添加到庫存中:
- 轉到設置 > 庫存並點擊+圖標。
- 選擇所需的平台並完成添加庫存項目向導。
閱讀有關將不同項目添加到庫存的詳細說明。
在我們的示例中,我們添加了ESXi主機,這些主機是VMware vSphere的一部分,作為源平台,以及Amazon S3存儲,以創建備份副本到雲端。
要添加Amazon S3或其他雲端目的地:
- 在添加庫存項目嚮導的第一步中選擇存儲以添加雲存儲。
- 對於類型,選擇Amazon S3或其他雲平台。您可以添加以下其中一個支持的雲存儲帳戶:
- Amazon S3
- 雲中的通用S3兼容對象存儲
- MicrosoftAzure存儲
- Wasabi
- BackBlaze B2
- 對於選項,輸入所需的連接選項。
在本地創建倉庫
在您的本地基礎設施中創建一個備份倉庫,或者使用機載備份倉庫。轉到設置 > 倉庫 並點擊+ 來創建一個新的備份倉庫。
您可以使用已安装传输器的本地机器上的文件夹创建备份存储库,该机器可以是NAS设备或去重设备。您也可以在本地基础架构中使用备用存储库位置,并在SMB共享或NFS共享上创建备份存储库。
按照向导步骤完成适当类型的创建备份存储库。您可以在创建备份存储库时启用数据加密。
在公共云中创建存储库
在云中创建备份存储库。转到设置>存储库,然后单击+以创建新的备份存储库。按照以下说明在公共云中创建备份存储库:
- 在Amazon S3中建立儲存庫
- 在Azure Blob Storage中建立儲存庫
- 在Amazon EC2中建立儲存庫
- 在BackBlaze B2雲端儲存
- 中建立儲存庫在Wasabi Hot Cloud儲存
由於我們在這個例子中使用Amazon S3,我們選擇雲端與S3相容儲存作為儲存庫類型,然後在Amazon S3在建立備份儲存庫精靈中。
您必須至少有一個本地備份儲存庫,然後在公共雲中建立一個備份儲存庫。我們的備份儲存庫顯示在下圖中。您可以在本地和公共雲中擁有多個儲存庫,以提高靈活性和可擴展性。
配置本地備份作業
在這個範例中,我們建立了兩個備份工作:一個是快速操作恢復的本地儲存備份工作,另一個是當本地備份基礎設施不可用時使用的Amazon S3桶的備份副本工作。
讓我們為數據備份到本地備份庫配置一個備份工作。
點擊左側面板中的工作,點擊+,然後點擊VMware vSphere備份工作或其他你想要備份的備份工作類型。
按照指示創建一個新的備份工作,適用於適當的數據源。
在這個操作指南中,我們正在備份VMware虛擬機,因此我們遵循創建VMware vSphere備份工作的指示。你必須完成向導來創建一個備份工作:
- 源。選擇你想要備份的項目。我們選擇了一個位於ESXi主機上的Windows VM。
- 目的地。選擇您在本地部署的備份庫之一。我們正在使用位於安裝了NAKIVO Backup & Replication(完整解決方案)的本地機器上的本地庫作為我們的主要庫。
- 計劃。設置備份作業的計劃,以定義何時將數據備份到本地備份庫。我們配置了一個備份作業,該作業將在每天的0:00 AM執行。在此步驟中,您可以配置多個計劃和保留規則。
- 選項。輸入備份作業名稱並配置其他備份作業選項。例如,您可以啟用網絡加密以保護傳輸中的數據,使用網絡加速,排除交換文件、分區和未使用的塊以加快數據傳輸等。完成嚮導。
配置備份副本作業到雲端
為混合雲備份設置配置備份副本到雲端。
點擊左側窗格中的作業,點擊+並點擊打開的菜單中的備份副本作業。打開新建備份副本作業嚮導。
- 備份。選擇您已創建並運行過的備份作業。在我們的例子中,我們選擇了VMware Windows VM備份作業,該作業創建了所有VM備份。
- 目的地。選擇您在公有雲中建立的備份儲存庫。在我們的案例中,我們選擇了S3備份儲存庫作為目的地。
- 排程。為備份副本作業配置排程和保留策略。由於我們配置了每天凌晨0:00進行的本地備份,因此我們配置了每天凌晨3:00開始的雲端備份副本。我們的VM不大,本地備份作業應該在凌晨3:00之前完成。或者,您可以使用作業鏈,以便在成功完成備份作業後自動啟動備份副本作業。
- 選項。輸入備份副本作業名稱,選擇所需的選項,如網絡加速或網絡加密,然後點擊完成或完成並運行。
我們已經在NAKIVO Backup & Replication中配置了混合雲備份。等待在本地的備份和備份複本到雲端的工作完成。
現在您有兩個位於不同位置的備份可用於恢復:本地備份+雲端備份。這種混合雲備份方法結合了快速存取和本地可用性的好處,以及雲端備份的冗余性和可靠性。
Source:
https://www.nakivo.com/blog/hybrid-cloud-backup-implementation-setup/