什么是云备份及其工作原理？

云备份（通常称为在线备份或远程备份）是一种预防措施，通过云备份将物理或虚拟文件或数据库的副本发送到第二方、异地位置，以防范设备故障、场地灾难或人为错误。第三方云或SaaS提供商通常托管备份服务器和数据存储系统。备份客户端根据使用的存储空间或容量、数据传输带宽、用户数量、服务器数量或数据检索次数收取定期费用。

在不增加IT人员负担的情况下，使用云数据备份可以支持组织业务连续性、数据安全和法规遵从性策略。节省劳动力的优势可能非常可观且足够重要，足以抵消与云备份相关的部分额外费用（例如数据传输费）。

月度或年度订阅是云服务的常态。在线备份服务最初主要由个人和家庭办公室使用，但如今中小企业和大型组织经常使用它们来备份各种类型的数据。云数据备份是大型企业的一种附加备份选项。

什么是云？

“云计算”一词通常指的是在线提供的托管资源和服务。与传统的网络托管不同，云服务完全由服务提供商维护，按需提供，并以弹性方式提供，允许客户根据需要使用尽可能多的服务。云可以是公共的，也可以是私有的。私有云为公司内部的有限客户群提供托管服务，而像AWS这样的公共云则向互联网上的所有人销售服务。

云备份的用例和方法

云备份是许多组织的异地设施，尽管还有其他选项和方法。在组织的本地数据中心，备份应用程序会复制数据并将其存储在不同的介质或其他存储系统中，以便在需要恢复时方便访问。如果企业维护自己的私有云服务，它可能拥有异地服务器。但是，如果企业使用服务提供商来处理云备份环境，并为备份存储和服务支付月费，那么成本分摊程序将是相同的。

云备份可以通过多种方式进行，并且有易于集成到组织现有数据安全程序中的服务。以下是一些云备份变体的示例：

• 立即将备份存储到公共云：使用公共云资源复制作为存储解决方案是一种组织工作负载的方法。这里使用的方法是将数据直接写入AWS、Google Cloud或Microsoft Azure等云服务提供商。公司使用自己的备份软件复制数据以传输到云存储提供商。
• 使用在线云备份服务：硬件选项也可用，使数据备份到云备份提供商变得更加容易。这些设备是集成的备份设备，配有备份服务器、备份软件和磁盘空间。这些设备提供与一个或多个云备份服务或云提供商的无缝连接，并且它们几乎像备份一样即插即用。Quantum、Unitrends、Arcserve、Rubrik、Cohesity、Dell EMC、StorageCraft和Asigra等公司参与了备份设备市场，并提供云接口。为了节省传输时间和金钱，这些设备通常将最新的备份本地保存，同时将其传输到云备份提供商。这允许任何必要的恢复都可以从本地备份副本中完成。
• 当公司使用云备份服务时，首先需要做的是对所有需要保护的数据进行全面备份。由于传输的数据量很大，第一次备份可能需要几天时间才能在网络上完成。使用3-2-1备份方法的组织（该方法存储三份数据副本在两个不同的介质上）应至少将备份数据的一份副本发送到异地备份设施。这样，即使本地系统不可用，数据仍然可以访问。
• 云备份提供商通过一个称为“**云种子**”的过程，向新客户提供存储设备，例如硬盘驱动器或磁带盒。新客户将数据本地备份到设备上，然后将其发回给提供商。通过这种方法，无需再通过网络将原始数据发送给备份提供商。AWS Snowball Edge是使用此策略的一个设备。
• 如果第一次备份包含大量数据，云备份提供商可能会为种子过程提供整个存储阵列。通常，这些阵列是紧凑的网络附加存储（NAS）单元，非常便携。在第一次种子过程之后，仅通过网络备份更新的数据。

如何检索数据？

大多数云备份服务的基础是客户端软件程序，该程序根据客户的需求和服务量进行操作。例如，如果用户订阅了每日备份，该程序每天会收集、压缩、加密数据并将其上传到云服务提供商的服务器。为了减少带宽使用和文件传输时间，服务提供商可能在第一次完整备份后才提供增量备份。

云备份服务通常包含Microsoft Exchange和SQL Server应用程序，以及保护组织数据所需的其他硬件和软件。无论客户使用的是云备份服务提供的软件还是其自己的备份程序，企业都使用相同的应用程序来恢复备份数据。文件逐个、卷或完整备份还原都是可能的还原选项。最好的方法通常是更细粒度的文件逐个还原，这使公司能够快速恢复单个丢失或损坏的数据，而不是花费时间和冒险还原整个卷。

如果需要恢复大量数据，云备份提供商可能会向客户提供一个完整的存储阵列，客户可以将其连接到其服务器以检索其数据。这基本上是一种反向种子方法。根据组织的恢复时间目标（RTO），通过网络还原大量数据可能需要过长的时间。

能够从几乎任何类型的计算机、任何地点进行云备份恢复是其主要优势之一。例如，如果组织的本地数据中心不可用，其数据可以立即恢复到另一个灾难恢复站点。

备份类型

除了云备份中的各种方法外，还有其他需要考虑的备份技术。虽然云备份服务允许用户选择最适合其需求和用例的备份策略，但了解三种主要类型之间的差异至关重要。

1. 完整备份：每次启动完整备份时，都会复制整个数据集。因此，它们提供最佳的保护程度。但是，由于完整备份可能耗时且需要大量的存储空间，因此大多数组织无法频繁进行。
2. 增量备份：增量备份仅备份自上次增量备份以来更新或更改的数据；上次完整备份不会被备份。虽然此策略节省了时间和存储空间，但它可能会使完全还原更加困难，因为如果任何备份增量丢失或损坏，则无法进行完全还原。由于增量云备份通常资源占用较少，因此它是受欢迎的选择。
3. 差异备份：由于差异备份仅存储已更改的数据，因此它们与增量备份相似。然而，差异备份与上次完整备份相比，仅还原已更改的数据，而不是与完整备份相比。此技术解决了增量备份可能出现的困难还原问题。

优点和缺点

在决定选择云备份作为备份计划之前，请考虑其潜在的优点和缺点。

• 一般来说，使用云备份服务备份数据比设置和维护内部备份系统便宜。随着备份数据量的增加，相关费用也会增加，但云备份可能仍然是一种经济高效的选择。一些云备份服务可能提供免费云备份，但备份容量通常有存储限制，因此免费备份仅适用于家庭用户和非常小的企业。
• 由于云具有可扩展性，即使组织不断发展，也可以轻松地将数据备份到云备份提供商。但是，随着数据量的增加，组织必须注意可能增加的费用。通过过滤掉不活动数据并将其存档，企业可以更有效地控制备份到云中的数据量和成本。
• 由于云备份服务提供商处理了传统备份类型的许多管理职责，因此管理云备份更加容易。
• 由于备份在公司网络之外进行，因此它们通常更安全，可以抵御勒索软件攻击。通常，备份数据在离开客户站点之前以及在云备份服务的存储服务器上存储时都会被加密。
• 由于云存储通常是冗余且健壮的，因此备份降低了由于存储不当、物理介质损坏或意外覆盖而导致频繁数据备份失败的可能性。
• 由于云备份服务可以备份主数据中心存储系统、远程办公室服务器和存储设备以及笔记本电脑和平板电脑等终端用户设备，因此它们有助于整合公司的备份数据。
• 已备份的数据可在任何地方访问。

尽管云备份服务具有许多优点，但使用它也存在一些缺点和挑战，例如：

• 备份速度取决于延迟和带宽。例如，当许多组织同时使用互联网连接时，备份可能会花费更长的时间。这在备份数据时可能令人烦恼，但在需要从服务中检索数据时可能会成为更大的问题。任何阻碍恢复的因素都可能危及既定的RTO。
• 当备份大量数据到云时，成本可能会大幅增加。这是因为托管备份需要不断增加的存储量，这会随着时间的推移增加存储价格。数据保留策略和存储管理对于包括备份在内的所有云存储项目至关重要。
• 与任何其他云存储应用一样，数据被转移到外部供应商手中，并存储在组织资产和基础设施的异地。因此，我们有责任尽可能了解云备份服务的硬件、物理安全协议、数据保护方法和财务稳定性。云用户有责任始终对数据进行加密并管理对其的访问。

云备份最佳实践

尽管方法、技术和提供商差异很大，但在业务中部署云备份有一些公认的最佳实践。以下是一些要遵循的规则：

• 了解云备份提供商提供的服务级别协议（SLA）的各个方面，包括数据如何得到保护、供应商的办公地点以及费用如何随时间累积。了解提供商责任的界限以及何时何地获得帮助和更正。
• 切勿仅依赖一种备份技术或数据存储设备。3-2-1备份技术仍然是业务备份的基本准则。
• 为了确保备份计划和数据恢复协议在发生灾难时足够有效，请对其进行测试。定期验证备份并测试恢复过程，以确保在紧急情况下，员工技能水平和技术足够进行恢复。
• 管理员应定期密切关注云备份，以确保操作顺利运行。
• 选择一个易于访问且不替换当前数据的灾难恢复站点。
• 根据信息对组织运行的重要性，选择要备份的特定数据或文件。由于不同类型的业务数据具有不同的相关性和价值水平，因此备份应相应设计。
• 为了便于快速查找和还原特定文件，请正确使用元数据。
• 对于需要保密的信息，请考虑使用私有加密。
• 通过使用数据保留规则和数据管理策略，确保只备份必要的数据，特别是在云中，持续的费用可能会累积。

特殊因素

在选择云备份服务提供商时，还需要考虑其他几个因素。并非所有云备份解决方案都能满足某些企业独特的数据安全要求。

例如，如果企业需要遵守特定的法规，例如HIPAA或GDPR，则云备份服务必须获得数据处理流程合规性认证。即使备份由外部公司提供，客户仍然负责数据，如果云备份提供商未能以可接受的方式处理数据，客户可能会受到严厉的处罚和法律诉讼。

另一个需要考虑的特殊因素是数据保留。存档与常规数据备份不同。目前不需要但必须保留的数据称为存档数据。由于该材料很可能未被更改，并且不必要地增加了备份数据传输量，因此最好将其从日常备份流中删除。为了配套其备份产品，许多云备份公司还提供存档服务。存档数据通常存储在磁带或性能较低的磁盘系统等设备上，这些设备专为长期保留和不频繁访问而设计。当前备份中使用的数据存储比存档存储（如Amazon S3 Glacier或Azure Archive Storage）通常更昂贵。

云备份与本地备份

在考虑数据备份选项时，云备份和本地备份是两个主要的考虑产品类别。将数据副本保存在公司内部的行为称为本地备份或传统备份。此方法涉及使用备份软件管理、复制和还原数据到备份目标，如磁盘、磁带或网络附加存储设备。

云数据备份服务最初由企业用于非关键数据。由于在给定时间内通过网络传输的数据量存在物理限制，传统备份被认为对需要快速RTO的关键数据更优越。需要大量检索的数据可能需要通过磁带或其他类型的便携式存储介质传输。

在大多数云备份方案中，无论是由用户备份软件、云备份服务应用程序还是备份设备管理，最新的备份数据都保存在本地，并且还会传输到云服务。这种设置提供了云备份的所有优势，并且保留了数据的本地副本以实现快速恢复。

为了进行磁带备份，必须将数据从主存储设备传输到磁带盒。近年来，盒式磁带的容量已大大增加。2017年末的LTO-8磁带具有12 TB的未压缩数据容量和30 TB的压缩数据容量。LTO-9、LTO-10、LTO-11和LTO-12磁带标准分别提供18 TB（压缩30 TB）、36 TB（压缩90 TB）、72 TB（压缩180 TB）和144 TB（压缩360 TB）的容量。

随着数据呈指数级增长，磁带是一种可靠且便携的存储介质。除了容量优势外，磁带的购买和使用成本相对较低。但是，由于访问是顺序的，因此恢复过程可能需要一段时间。

尽管云似乎拥有无限的存储容量，但根据组织的需要，价格会大幅上涨。即使访问不是顺序的（与磁带一样），恢复时间仍然依赖于互联网或专用通信线路，并且需要足够的带宽。

云服务提供商将企业从一些备份管理责任中解放出来。组织主要负责维护磁带盒和备份到磁带。由于组织可以恢复到多个设备，如笔记本电脑和手机，因此从云备份恢复的过程更加灵活。

云和磁带服务都提供针对勒索软件和其他网络攻击的防护。由于云备份是异地的，因此在发生攻击时可能很有用。由于磁带备份是离线的，因此它们更安全。

虽然不如磁带便携，磁盘也是一种流行的备份选项。访问速度是磁盘的最大优势。磁盘提供随机访问，并且通常比云和磁带更适合快速恢复。与通常全天候进行的磁盘备份相比，磁带备份的频率较低。与磁带备份相比，基于磁盘的备份是独立的，并且需要较少的人员参与，从而降低了人为错误的风险。但是，基于磁盘的备份可能比磁带或云备份更昂贵。与磁带相比，磁盘的寿命较短且耐用性较差。只要服务提供商仍在运营，云备份的寿命可能比磁盘或磁带备份更长。

NAS备份使用连接到网络的基于磁盘的NAS设备进行本地备份，而不是使用台式计算机或服务器。这些设备允许在同一网络上的多个设备和用户之间进行无线数据存储、访问和共享。云备份和NAS备份都提供有效的恢复时间、高安全性和强大的数据保护；但是，由于NAS设备连接到它们正在备份的设备，因此NAS备份的完成时间比云备份短。然而，在现场灾难发生时，云备份可能提供更低的初始成本和更高的可靠性。

下图有助于理解何时适合进行云数据备份。

随着组织采用云备份，磁盘到磁盘到云（D2D2C）方法正在取代磁盘到磁盘到磁带（D2D2T）策略，因为在适当的保留策略下，云备份可以减少甚至消除异地磁带数据存储的需求。

云的另一个优势是灵活性，因为它消除了对额外存储硬件的需求。

云DR与云备份

尽管云备份和云灾难恢复不完全相同，但它们是相关的。虽然云备份服务有助于在灾难性事件后恢复数据并继续运营，但应理解的是，它们并不总是设计来提供真正的DRaaS解决方案所具备的所有高级功能和服务。

例如，为了使用存储到云备份服务的备份数据进行灾难恢复，备份内容需要包含的不仅仅是数据文件；还需要操作系统、应用程序软件、驱动程序和实用程序。这是备份和灾难恢复环境之间真正的区别：“内容”。为了将这些组件包含在其备份过程中，用户需要将完整的服务器复制到云备份提供商。

更重要的是，真正的DRaaS除了提供可访问的数据、系统和应用程序软件外，还提供所需的服务器和存储资源，以便启动客户的服务器和应用程序，使他们能够继续运行并开展业务。

对于组织来说，考虑灾难恢复提供商的带宽和资源容量以估算恢复时间至关重要。由于许多云DR测试供应商提供自动化测试，因此云DR测试很重要，并且通常比传统的DR测试更简单。

也可以通过云备份服务提供基于云的灾难恢复。对于缺乏资金或人力来维护自己灾难恢复站点的较小型企业来说，云灾难恢复尤其有吸引力。为了促进从任何本地或区域性灾难中恢复，云数据中心应与使用它的组织保持足够远的距离。

云存储与云备份

云存储和云备份虽然相似，但并不相同。数据使用云存储服务范式保存在远程服务器上。用户可以通过网络（通常是互联网）访问存储在云存储中的数据。云存储提供了异地安全性、易用性和全球可用性。一些潜在的缺点包括基于网络连接的性能问题、对数据的完全控制丢失以及成本逐渐上升。

通过云备份，组织数据的额外副本会被发送到异地服务器，因此普通用户不必经常访问这些数据。然而，云存储应该更频繁地使用。最终，决定它是用于存储还是备份的是材料的功能，而不是“内容”本身。