基于映像的备份

每个业务连续性方法都必须包含一个全面的备份计划，旨在保护组织中的所有数据。无论这些数据是重要文档还是具有长期重要性的档案，保护数据免受突发灾难的困扰并非易事。因此，全面的备份对于在事情不按计划进行时提供一条逃生之路至关重要。

什么是镜像备份？

传统的备份方法侧重于关键文件，它们会生成可用于恢复丢失数据的副本。然而，基于镜像的备份更进一步：它创建计算机或虚拟机的一个精确副本。这包括复制设备上存储的所有内容及其操作系统、程序配置、自定义设置等。

以这种方式创建的备份会生成一个名为镜像的单个文件，该文件可用于将整个机器恢复到其创建时的状态。此类镜像文件易于创建、存储，如果需要，甚至可以按照最高安全标准进行加密。

为何采用基于镜像的备份以实现业务连续性？

在灾难后重建机器时，基于镜像的备份提供了传统备份无法提供的四个关键优势：

• 更快的恢复

时间就是金钱，每一秒的停机时间都会造成真正的损失。镜像备份确保它不仅能够恢复单个文档，还能以精确的状态恢复整个机器。无论是需要检索单个丢失文件还是重建整个办公环境，基于镜像的备份都能提供效率，从而更快地恢复到运行状态。

• 轻松恢复

复制机器的精确副本不需要相同的硬件配置文件。相反，您可以选择使用最快的替换选项，或者在找到永久替换或升级之前，重新利用当前的可用计算机。这种高效的保存方式保证了方便灵活的恢复过程。

• 冗余备份

备份您的备份应该作为一项强大的业务应急计划。镜像处理简单，使您能够将副本保存在本地站点以进行快速检索，并将副本保存在异地站点以提高安全性。这种冗余的引入提高了数据的安全级别，使其在出现意外挑战时可用。

• 远程管理与恢复

对于拥有一支 IT 团队从一个地点管理众多分支机构的组织来说，恢复不再需要长时间的差旅和昂贵的顾问。基于镜像的备份使您的 IT 团队能够从一个中心位置舒适地控制备份程序、组织操作并执行恢复任务。这种能力提高了效率，并减轻了从不同业务领域恢复数据所产生的物流复杂性。

通过高质量备份改进业务连续性

您的备份和恢复协议通过令人满意地管理大量关键数据来确保符合法规，这一事实证明了它们在尽管发生前所未有的灾难也能保持不间断工作流的重要性。从意外删除等小问题到可能完全摧毁物理资产的重大自然灾害，采用现代方式保护数据和业务变得不可或缺。

基于镜像的备份是您的技术团队生成最佳备份集的一种酷炫简便的方法，即使是从分支机构或远程工作站。然后，这些冗余副本可以轻松地存储在本地和异地。之后，当需要调用这些备份时，恢复过程变得快速流畅，从而缩短停机时间并防止可能的损失。这种现代方法使您的企业能够更快地从中断中恢复并保持运营的连续性。

基于镜像的备份的应用

基于镜像的备份解决方案提供了一系列多功能功能，包括：

• 在线备份

这些产品允许在系统在线时执行在线备份，提供持续保护，而不会影响正常操作。

• 异构硬件恢复

基于图片备份的能力可以将系统镜像恢复到与以前配置不同的机器上，从而允许进行硬件更换或升级。

• 文件级恢复

从备份镜像中恢复单个文件的能力实现了细粒度，并且只恢复相关数据，而无需恢复整个系统。

• 远程服务器恢复

基于镜像的备份允许通过广域网或局域网远程恢复服务器，从而使分散情况下的恢复过程变得容易。

• 加密支持

一些基于镜像的备份产品嵌入了加密功能，从而提高了存储数据的安全性并符合严格的隐私法规。

• 全面数据备份

通过使用快照，镜像级备份应用程序可以备份所有元素；它们包括已删除文件和空磁盘块。

• 数据缩减技术

其中一些与数据缩减技术结合使用——例如重复数据删除，它减少了存储文件的数量并提高了整体性能。

基于镜像的备份的优点

• 全面保护

基于镜像的备份提供了一种全面的方法，捕获了服务器的整体。可以将其比作“全盘托出”的方法，从而形成一个非常全面的备份策略。

• 完整服务器恢复

恢复操作系统的能力是服务器最强大的保护机制之一。

• 恢复灵活性

基于镜像的备份不仅可以恢复单个文件，还可以在需要时恢复整个磁盘。这种灵活性结合了基于文件和系统级备份的优点。

• 高效恢复

特别是，当遵循特定的 RTO 时，基于镜像的备份可以实现更快的恢复时间。否则，通过简化恢复过程，重新安装和修补操作系统的必要性已完全消除。

基于镜像的备份的缺点

• 时间和带宽消耗

然而，由于基于镜像的备份非常全面，该过程可能耗费更多时间，并且在存储到云存储中时也会使用大量互联网带宽。建议在工作后进行备份以克服这些挑战。

• 更高的存储成本

基于镜像的备份比传统备份需要更多的存储空间，因此在使用云服务时维护成本更高。

• 日常恢复需求的过度配置

日常恢复需求，例如恢复意外删除或损坏的文件，通常会得出结论，基于镜像的备份是过度配置。在这种情况下，完整的基于镜像的备份可能是一种过度配置。

实施策略

1. 选择合适的工具

基于镜像的备份解决方案以多种不同形式存在，具有一些独特功能。良好的备份策略需要正确选择合适的工具。以下是一些流行的基于镜像的备份解决方案及其主要功能：

a. Acronis True Image

• 它具有完整的镜像备份、实时保护和易于使用的界面等功能。
• 它提供不同的存储选项，例如本地驱动器和云存储。

b. Veeam Backup & Replication

• 凭借其虚拟化支持，其中包括即时 VM 恢复和备份复制作业。
• 它在恢复方面非常灵活，并且与虚拟环境配合得非常好。

c. Symantec Ghost Solution Suite

• 提供磁盘映像和克隆功能，用于系统部署或恢复。
• 适用于大型部署和系统同步。

d. Macrium Reflect

• 提供磁盘克隆、映像和自动备份调度。
• 提供完整和增量备份以支持高效存储。

e. Windows Backup (Windows Server Backup)

• 一个原生的 Windows 解决方案。
• 提供基于镜像的备份，具有许多调度和恢复选项。

f. Datto

• 业务连续性和灾难恢复专家对于公司来说都非常重要。
• 提供混合云备份解决方案，支持即时虚拟化。

选择合适的工具取决于组织的规模、IT 基础设施、恢复时间目标 (RTO) 以及预算限制。根据这些标准衡量每个解决方案至关重要，以便做出客观决策。

2. 频率和保留策略

基于镜像的备份规划中最重要的步骤之一是决定频率和保留策略。这需要平衡保护数据的需求和存储资源的有效利用。最佳实践包括：

a. 评估关键性

• 根据数据对组织的价值对其进行分类。高优先级数据可能需要更频繁的备份。

b. RPO 和 RTO

• 应根据恢复点目标 (RPO) 和恢复时间目标 (RTO) 确定备份频率。更频繁地备份关键系统可能非常必要，以防止数据丢失造成尽可能多的损害。

c. 法规遵从性：

• 根据行业法规和合规性设置保留策略。在某些行业中，强制保留指定数据。

d. 自动化

• 使用自动备份调度来简化流程并最大程度地减少潜在的人为错误。

e. 定期审查

• 定期重新评估备份频率和保留策略，以与不断变化的业务需求或数据使用模式保持一致。

3. 测试和验证

定期测试和验证基于镜像的备份对于验证其在实际灾难期间作为可靠工具的可靠性非常重要。主要考虑因素包括：

a. 测试恢复程序

• 重复模拟恢复情况，以确保包括恢复在内的备份过程像一台运转良好的机器一样运行。

b. 验证数据完整性

• 定期检查备份数据的完整性，以发现并解决任何文件损坏问题。

c. 记录测试结果

• 详细记录测试结果，包括恢复时间以及可能出现的任何并发症。根据结果，完善备份计划。

d. 包含利益相关者

• 在整个测试过程中包含所有相关利益相关者，以实现业务目标和预期的一致性。

e. 自动化测试

• 研究自动化测试技术，这可以简化测试过程并确保定期验证。

定期验证和确认不仅验证备份工作，还确保对灾难恢复计划的高度信心。它是防止数据丢失和/或系统故障的预防措施。

挑战与解决方案

1. 存储要求

随着企业持续持有大量数据，管理基于镜像的备份的存储需求变得更具挑战性。虽然传统技术可能会导致存储需求呈指数级增长，这将带来后勤和财务负担，但有几种解决方案可以缓解这一挑战：

• 数据去重：重复数据检测有助于检测并删除备份存储库中的重复数据。多个副本中的相同数据块不会重复存储。这大大降低了存储成本，而不会损害数据质量。
• 压缩技术：压缩算法通过将备份数据转换为更紧凑的格式来缩小其大小。在存储之前压缩数据，组织可以优化存储空间利用率，同时保持快速恢复和备份速度。
• 增量和差异备份：增量和差异备份不是每次都执行完整备份，而只记录自上次备份以来的更改。这种方法减少了服务器空间需求，并且由于增量更改，还可以加快备份操作。
• 分层存储架构：通过实施分层存储架构，组织还可以根据访问频率和重要性对数据进行分类。频繁访问或重要的数据可以驻留在高性能存储层；不太关键的信息可能会移至成本较低的归档层。

2. 安全问题

在归档整个系统映像时需要考虑重大的安全影响，因为这些备份包含对组织运行至关重要的机密数据。解决安全问题需要多方面的策略：

• 加密：对静态和传输中的备份数据进行加密意味着即使发生泄露，信息仍然不可读。一个有效的加密策略必须包含许多复杂的算法和密钥管理技术。
• 访问控制：通过实施精细的访问控制，所有备份数据都受到保护，免受未经授权的人员访问。RBAC 实施了最小权限原则，该原则将个人访问数据的权限限制在仅其角色所需的数据。
• 安全传输协议：在通过网络传输备份数据时，采用包括 SSL/TLS 在内的安全传输协议有助于防止恶意实体拦截和窃听。
• 定期安全审计：通过定期进行安全审计和渗透测试来识别备份基础设施中的漏洞。审计发现的补救措施有助于改善备份基础设施的安全状况。

3. 与云的集成

将基于镜像的备份与云存储解决方案集成可以带来诸多好处，但也带来了独特的挑战：

• 可扩展性：云的无限可扩展性使许多组织能够随着数据量的增加而轻松扩展其备份基础设施。这种可扩展性消除了硬件的前期投资，并允许企业将存储费用与使用模式挂钩。
• 成本效益：与拥有本地存储基础设施相关的资本支出不同，云存储采用按需付费模式，允许用户消除此类成本。利用规模经济，云提供商还提供具有竞争力的定价模型，包括最大限度地降低时间性能成本。

结论

因此，基于镜像的备份的结论为可靠且结构良好的业务连续性策略提供了有价值的功能。它们有助于更快、更广泛的恢复，使系统无需损失太多时间或需要全面的损害修复服务即可运行。尽管实施策略可能面临存储容量和安全漏洞的挑战，但数据去重、加密、与云存储解决方案集成的数据库可以提供可行的替代方案。可靠的基于镜像的备份有时通过定期测试、审查自动化和遵守最佳实践来实现。最后，接受这种现代实践一方面保护了重要信息，另一方面使组织为应对意外灾难做好了准备，因此即使在困难时期，企业也能从中受益。