什么是云备份，它是如何工作的？

雲備份是將組織的數據複製並存儲在離站伺服器上的流行方法。組織繼續依靠基於雲的平台進行存儲和計算資源，因為這些解決方案提供了成本效益、靈活性和按需可擴展性。

繼續閱讀，了解什麼是雲備份以及它是如何工作的，以及了解基本原則和概念。

什麼是雲備份？

雲備份，又稱雲端備份，是一種數據備份類型，其中數據的副本通過安全的專有或公共網絡發送到基於雲的伺服器。有三種主要類型的雲存儲可用於備份：

• 公共雲 基本上是用於存儲非結構化數據的多租戶存儲環境。公共雲存儲作為一個全球數據中心，可以通過互聯網存儲和訪問計算資源。頂級的公共雲存儲供應商包括亞馬遜網絡服務（AWS）和微軟Azure。
• 私有雲 是由一個組織專用的雲環境，通常通過內部資源或第三方供應商管理。私有雲針對需要完全數據控制、定制和高級安全性的組織進行設計。私有雲存儲的頂級供應商包括VMware、戴爾EMC、惠普企業（HPE）、OpenStack等。
• 混合雲代表著結合公有和私有雲存儲以形成一個全面的系統。在這種情況下，關鍵數據存儲在私有雲中，而較不敏感的數據則轉移到公有雲存儲中。為了在虛擬環境中實現最大的效率，將數據轉移到公有和私有雲的管理由混合雲備份解決方案來進行。

注意：不要將雲備份與雲計算服務混淆，雲計算服務是指通過互聯網按需提供計算資源，按使用量支付費用。這些雲服務中的“雲”代表著一個共享的資源池，用於運行工作負載和通過網絡存儲數據。

雲備份的用例

雲備份解決方案具有多功能的用例，滿足組織的需求。通常組織將雲備份設置為3-2-1備份策略的一部分，作為存儲在外部的第三份數據副本，以便在主要本地備份副本不可用時用於恢復。最常見的雲備份用例包括：

• 數據保護與恢復。雲備份為關鍵機器、應用數據和數據庫提供了安全且離站式的存儲解決方案。它確保對於因意外刪除、硬件故障或其他意外事件而導致的數據損失進行保護，並允許高效快速地恢復數據。
• 災難恢復與業務連續性。雲備份是災難恢復策略的重要組成部分。將數據存儲在雲端中確保組織能夠在自然災害、網絡攻擊或其他事件發生時迅速恢復數據。

  這種災難恢復策略旨在確保業務連續性，即企業有效應對並從停機中恢復過來，確保其核心運營的持續功能，即使可能發生災害或錯誤。即使是短暫的停機時間對許多企業來說也可能產生重大的成本和後果。雲備份通過允許組織在面對干擾時仍然保持對關鍵數據的訪問，有助於業務連續性。

• 存檔和長期存儲。雲備份解決方案通常用於對歷史數據進行存檔和長期存儲，確保組織可以保留並訪問重要信息，以符合合規、法律或歷史目的。
• 法規要求。企業需接受由第三方監管機構或潛在客戶進行的審核，在進入業務關係之前進行初步評估。可靠且運營良好的備份對於贏得潛在客戶的信任和信心至關重要。在當前嚴格的數據法規環境中，企業被要求擁有管理公共數據並保護敏感信息的策略，以最小化數據丟失和損壞的可能性。

雲備份的工作原理是什麼？備份過程涉及將數據從生產站點複製並轉移到另一個存儲系統，以便可以輕鬆地進行恢復。許多組織選擇雲備份解決方案進行離站存儲，因為它們具有高度靈活性、易於部署和按需擴展的特點。

備份過程涉及在生產站點複製數據並將其傳輸到另一個存儲系統，以便可以輕鬆訪問以進行恢復目的。許多組織選擇雲備份解決方案進行異地存儲，因為它們具有高度靈活性、易於部署和按需可擴展性。

雲備份可以有三種配置類型：

• 備份到雲（本地數據）
• 從雲備份（到本地服務器）
• 雲到雲備份

要設置雲備份：

1. 實施支持雲備份的數據保護解決方案。
2. 選擇公共雲供應商並設置存儲。
3. 配置和安排備份和/或備份副本工作到雲存儲。

配置完成後，您的雲備份系統就可以使用了。大多數雲備份解決方案允許您設置備份計劃，操作備份文件，控制分配的帶寬以及在需要時添加新文件。一旦您自定義了雲備份服務，您就不必再擔心備份過程了。所有數據將自動連續備份，需要您最少的輸入。然後，備份數據可以從各種訪問點獲得，並且可以與多個雲用戶共享。

雲備份與雲存儲

雲存儲和雲備份的概念經常被混淆，有時會（錯誤地）互換使用這些術語。要確定您需要哪些服務，您應該了解一個與另一個的區別。

• 雲端儲存是一種資料儲存模式，其中資料可以通過互聯網在遠程雲端伺服器上進行訪問、管理和儲存。雲端儲存由雲端儲存提供商維護和支援，負責隨時保持使用者的資料可用和可訪問。

  它通常用於除主要物理儲存之外的備份資料。因此，您應該確定哪些資料是最關鍵的，然後將該資料的副本轉移到雲端環境進行儲存。如果您意外從生產網站刪除了一個檔案，您仍然可以在雲端儲存中找到一個副本，因為雲端中的檔案獨立於主系統存在，並且不受生產網站變更的影響。

• 雲備份 是使用專用備份解決方案備份數據並將其存儲在通常由雲供應商運營的雲存儲平台上的過程。有了雲備份，您可以在生產現場和雲端同步數據，這意味著原始數據的任何更改都將反映在雲端版本中。

  一旦您實施了雲備份解決方案並將其與雲存儲平台集成，您可以在雲端存儲完整備份和/或增量備份。使用增量方法，雲備份解決方案將掃描您的基礎架構以查找任何更改，並相應地更新雲環境。

雲備份的優點和缺點

近來雲備份服務的使用有顯著增加，主要是因為雲備份所提供的好處。以下列出了在虛擬、物理和混合環境中使用基於雲的備份的一些優點：

• 成本效益。雲備份服務市場巨大。因此，您應該不會遇到任何麻煩，根據您的業務需求和備份數據的量，找到一個合適的解決方案，價格合理。
• 將數據保存在離線位置提供了一個高級的安全性和數據保護級別。如果發生災難，您的主要站點可能會受損甚至被摧毀，無法恢復，從而導致關鍵業務數據遺失。將這些數據的副本存儲在雲端可以作為在災難發生時數據安全的保證。
• 按需訪問。只要有互聯網連接，可以從任何地理區域隨時訪問雲端存儲。因此，如果出現問題，您可以通過筆記本電腦或智能手機解決問題（無需返回辦公室）。
• 雲端備份可以完全自動化。您只需配置應該備份哪些文件以及備份作業應該運行的頻率。之後，計算機文件會根據您設定的計劃自動且持續地備份到雲端。
• 根據數據量，可以輕鬆地擴展或縮小雲端。如果您的組織擴大，可以通過增加存儲空間、內存或處理能力（擴展）來升級其虛擬基礎設施。在傳統環境中，這可能需要大量開支。隨著時間的推移，這些計算服務可能不再需要。使用基於雲端的系統，您可以要求服務提供商減少分配給它們的磁盤空間、內存或處理器的量（縮小）。因此，可以削減不必要的成本。
• 用戶友好的使用。第三方雲端存儲由服務提供商管理和維護，這減輕了組織的負擔，使它們能夠專注於做自己最擅長的事情 – 他們的業務服務和運營。

儘管具有這些優點，但雲備份也帶來以下缺點：

• 可靠性。 由於關鍵數據存儲在由第三方支持的雲存儲中，您應完全確信您選擇的服務提供商是可信的。不可靠的雲提供商會引入數據損壞的風險。如果找不到聲譽良好的雲服務提供商，建立基於自己物理基礎設施的遠程DR位置可能更明智。
• 帶寬和延遲。數據傳輸高度依賴於網絡連通性和站點之間的距離。為了確保從生產站點順利快速地傳輸數據到雲備份存儲，您需要足夠的帶寬來啟用高級網絡功能。
• 數據傳輸的成本影響。雲提供商通常會對數據傳輸收費，並且隨著數據量的增加，成本可能會上升。組織需要仔細管理數據傳輸，以避免與數據備份和恢復相關的意外成本。
• 數據保留和刪除的挑戰。在雲備份環境中確保適當的數據保留和安全刪除實踐可能具有挑戰性。組織需要制定清晰的政策和機制來管理備份數據的生命周期。
• 安全風險。 雲端中的文件可以被許多使用者訪問和共享，這增加了未經授權訪問您數據的風險。此外，數據可能被黑客入侵或竊取。請確保您使用的雲端備份服務提供必要的安全功能。我們在以下部分介紹了這些功能。

雲端備份安全

在雲端備份的背景下，雲端安全涉及實施的措施和協議，以保護存儲在雲端環境中的數據。下面，您可以看到有關雲端備份領域中與雲端安全相關的主要方面的概述：

• 數據加密。 雲端備份服務通常使用加密來在傳輸和存儲期間保護數據。這確保數據保持機密並對未經授權的實體不可讀。此方法還涉及在數據離開您的系統之前對數據進行加密（客戶端加密），並在其存儲在雲端時保持加密。在傳輸過程中和靜態時加密都是標準做法。
• 訪問控制和身份驗證。 堅固的訪問控制和身份驗證機制至關重要。多因素身份驗證、強大的密碼政策和基於角色的訪問控制（RBAC）有助於確保只有授權的個人可以訪問和管理備份數據。強大的身份驗證機制，包括多因素身份驗證（MFA），添加了高級安全層，以防止未經授權訪問備份系統。
• 資料中心的實體安全。雲服務提供商在其資料中心實施嚴格的實體安全措施。這些措施包括監視、存取控制和環境控制，以保護伺服器和儲存基礎設施。
• 網路安全。部署安全的網路配置、防火牆和入侵偵測/防禦系統，以防範未經授權的存取和網路威脅。虛擬私人雲(VPC)和私人網路連線增強了網路安全性。
• 資料所在地和主權。了解資料存儲的位置並確保符合區域資料所在地法律的要求至關重要。由於法律或監管考慮因素，某些組織對資料存儲的位置有嚴格要求。
• 資料不可變性。該功能通過使用WORM (write once read many)方法來存儲數據，可以防止不需要的更改對雲端備份數據的影響。因此，勒索軟體無法修改和破壞數據。

如何選擇雲端備份服務

。為了確保資料安全和業務連續性，選擇合適的雲端備份服務是組織的重要決策。在選擇雲端備份提供商時，請考慮以下主要因素和方面，並著重於服務等級協議(SLA)、安全性、支援的平台和成本。

服務等級協議(SLA)：

• 正常運行時間保證。尋找具有高正常運行時間保證的供應商，確保您的數據始終可用。健全的服務水準協議應包括對服務可用性和問題發生時的響應時間的承諾。
• 數據恢復時間。評估供應商對數據恢復時間目標（RTO）的承諾，並確保其符合您的業務需求。
• 數據持久性。查看服務水準協議以了解有關數據持久性的信息，表明供應商防止數據丟失的承諾。

安全措施：

• 數據加密。確保供應商在數據傳輸（在途）和存儲（靜態）期間都使用強大的加密方法。尋找至少使用AES 256位加密。
• 訪問控制。驗證全面訪問控制的可用性，包括基於角色的訪問控制（RBAC）和多因素身份驗證（MFA），以保護數據訪問。
• 合規性和認證。檢查供應商是否遵守行業特定的合規標準（例如，SOC 2、ISO 27001），以滿足監管要求。

支持的平台：

• 操作系統。確認雲備份服務是否支持您組織內使用的操作系統，包括Windows、macOS、Linux等。
• 應用程式和資料庫。確保與您業務關鍵的應用程式和資料庫兼容。許多組織需要支援像 SQL Server、Oracle 這樣的資料庫，以及像 Microsoft 365 這樣的應用程式。
• 端點設備。考慮服務是否支援對各種端點設備（如桌面和筆記型電腦）進行備份。

成本考量:

• 透明的定價模型。尋找具有清晰列出成本的透明定價模型的供應商，包括儲存費用、資料傳輸費用和任何額外費用。
• 可擴展性。評估價格如何隨著您的資料儲存需求增長而變化。靈活的定價結構允許可擴展性，而不會造成顯著的成本飆升。
• 試用期和折扣。考慮提供試用期或折扣的供應商，允許您在做出長期承諾之前評估其服務。

其他考慮:

• 數據中心位置。評估供應商數據中心的地理位置，以確保符合數據居住地法規並減少延遲。
• 客戶支援。客戶支援必須具有高可用性和反應性。可靠的支援對於及時解決問題至關重要。

選擇雲備份服務需要全面評估SLA、安全措施、支援平台和成本。通過優先考慮這些因素，組織可以做出符合其特定數據保護和業務持續性需求的知情決定。進行徹底的研究，請求演示，並與供應商互動，以確保所選解決方案符合您組織的獨特需求。

使用NAKIVO備份與複製的雲備份

在現代商業世界中，數據保護應該是任何組織的首要任務之一。企業現在期望能夠在不中斷地為客戶提供服務。定期審查和優化您組織的數據保護策略確保您的數據在災害發生時能夠安全恢復。NAKIVO備份與複製的一個特殊功能 – 實體機器和VM備份到雲端 – 允許您將實體和虛擬機器備份到雲端。

備份到雲端的功能

NAKIVO備份與複製是一個靈活可靠的解決方案，允許您根據您的需求和優先順序配置任何復雜性的本地、外地和線上雲備份任務。為了達到最高效率水平，NAKIVO備份與複製提供以下功能：

• 增量 VM 備份。NAKIVO Backup & Replication 中的備份工作默認為永久增量。運行完整備份可能需要很長時間。增量備份使得備份工作時間大幅縮短。對於 VMware vSphere 和 Microsoft Hyper-V VM，NAKIVO Backup & Replication 分別依賴於 VMware CBT（已更改區塊跟踪）和 Hyper-V RCT（可靠更改跟踪）來創建增量 VM 備份。初始備份為完整備份，但所有後續備份僅識別自上一次備份以來已更改的數據，並將僅更改的數據保存在備份存儲庫中。
• 應用程序感知備份。通常使用虛擬機器和物理機器的靜默技術執行備份作業（例如 VMware 靜默和 Microsoft VSS）。NAKIVO Backup & Replication 確保所有備份均以應用程序感知模式執行，這意味著各種應用程序中的數據，例如 Active Directory、SQL、Microsoft Exchange 和 SharePoint，是事務一致的。高級備份保留策略。NAKIVO Backup & Replication 讓您每個備份存儲多達 1,000 個恢復點。該解決方案以前依賴於祖父-父-子保留，現在使用新的計劃-保留方法，以獲得更多靈活性。這確保您始終可以回滾到合適的時間點，如果需要的話。
• 顆粒物件恢復。NAKIVO 備份與複寫允許您在幾個點擊內直接從備份中立即恢復特定文件或應用程序物件。您甚至可以直接從任何備份中搜索特定文件。
• 物理機器備份。NAKIVO 解決方案支持將物理 Windows 和 Linux 伺服器和工作站備份到本地備份伺服器以及公共和私有雲。
• 不可變性。NAKIVO 備份與複寫允許您創建支持不可變性的備份存儲庫，以保護數據備份免受勒索軟件的侵害。不可變性支持位於 Amazon S3、S3 兼容存儲、Azure Blob 存儲以及基於 Linux 的本地（本地）備份存儲庫的備份存儲庫。
• S3 兼容存儲。支持備份到 Amazon S3 和 S3 兼容存儲，如 Wasabi。這些可靠的對象存儲雲平台允許公司使用可靠的雲存儲進行備份。備份副本。將備份副本備份到位於本地、雲端或磁帶卡匣上的另一個備份存儲庫，使組織能夠遵循 3-2-1 原則並實施強大的數據保護策略。結論
• 儲存空間與S3相容。支援備份至Amazon S3及與S3相容的儲存服務，如Wasabi。這些可靠的物件儲存雲端平台允許企業使用可靠的雲端儲存進行備份。
• 備份副本。將備份副本存放到另一個位於本地、雲端或磁帶盒的備份儲存庫，使組織能夠遵循3-2-1規則並實施強大的資料保護策略。

結論

部署有效的基於雲端的備份解決方案確保您的資料始終受到保護，可以隨時隨地存取，並且在災難發生時能夠快速恢復。透過雲端備份技術，您可以輕鬆自訂虛擬環境以符合組織的任何需求，而不會產生額外成本，因為您只需為所使用的服務付費。

NAKIVO Backup & Replication是一款可靠且用戶友好的VM備份解決方案，包含一系列先進功能以提高備份效能、實現按需擴展性並加快恢復速度，節省您的時間和金錢。使用NAKIVO Backup & Replication，您不再需要擔心在為企業進行雲端資料備份時維護和支援您的雲端環境。備份過程在初始配置後自動運行，該解決方案可以與私有或公共雲整合。