什么是云备份，它是如何工作的?

云是什么?

云计算是指通过互联网交付的托管服务的总称。与传统的网络托管不同，云上的服务是按需销售的，以一种弹性的方式提供——这意味着客户可以根据需要使用或少使用服务——并且完全由服务提供商管理。此外，云可以是私有的，也可以是公有的。一个公共云向互联网上的任何人出售服务，例如Amazon Web services (AWS)，而a私有云向有限数量的用户提供托管服务。

云备份的工作原理

在组织的数据中心中，备份应用将数据复制并存储在不同的介质或其他存储系统上，以便在发生恢复情况时方便访问。虽然有多种选择和异地备份方法在美国，云备份可以作为许多组织的场外设施。在企业中，如果公司托管自己的云服务，则可能拥有离线服务器，但如果公司使用服务提供商管理云备份环境，则退款方法类似。

有多种云备份方法，提供可以轻松适应组织现有数据保护流程的可用服务。云备份的种类包括:

• 直接备份到公有云。存储组织工作负载的一种方法是公有云资源复制．这种方法需要将数据直接写入云提供商，如AWS或Microsoft Azure。组织使用自己的备份软件创建数据副本发送到云存储服务。云存储服务为数据提供目的地和安全保管，但它不专门提供备份应用程序。在这种场景下，备份软件必须能够与云存储服务对接。此外，有了公共云选项，IT专业人员可能需要研究补充的数据保护程序。
• 备份到服务提供商。该场景下，组织将数据写入云服务提供商，云服务提供商在托管数据中心提供备份服务。公司用于向服务发送数据的备份软件可能作为服务的一部分提供，或者该服务可能支持特定的商业备份应用程序。
• 选择云到云(C2C)备份。这些服务都是云备份领域的最新产品。他们专门备份已经存在于云中的数据，这些数据要么是使用软件即服务(SaaS)应用程序或存储在云备份服务中的数据。顾名思义，a云间的备份服务将数据从一个云复制到另一个云。云到云备份服务通常托管处理此过程的软件。
• 使用在线云备份系统。还有一些硬件替代方案可以方便地将数据备份到云备份服务中。这些设备是一体化备份机器，包括备份软件和磁盘容量以及备份服务器。这些设备与备份差不多就是即插即用的，而且大多数设备还提供到一个或多个云备份服务或云提供商的无缝(或近乎无缝)链接。提供包括云接口的备份设备的供应商名单很长，Quantum、Unitrends、Arcserve、Rubrik、Cohesity、Dell EMC、StorageCraft和Asigra都活跃在这个领域。这些设备通常将最新的备份保留在本地，并将其传送到云备份提供商，以便可以从本地备份副本进行任何所需的恢复，从而节省时间和传输成本。

当一个组织参与云备份服务时，第一步是完成一个完全备份需要保护的数据。由于传输的数据量很大，这种初始备份有时需要几天才能在网络上完成上传。在一个3-2-1的备份策略，当一个组织在两种不同的介质上有三份数据副本时，至少应将备份数据的一份副本发送到场外备份设施，以便即使现场系统不可用，也能访问该备份设施。

使用一种叫做云种散播，云备份供应商将一个存储设备(如硬盘驱动器或磁带盒)发送给新客户，然后新客户将本地数据备份到设备上，并将数据返回给供应商。这个过程消除了通过网络向备份提供程序发送初始数据的需要。

如果初始备份中的数据量很大，云备份服务可以为播种过程提供完整的存储阵列。这些数组通常很小网络附加存储(NAS)可以相对容易地来回运输的设备。初始播种后，只有改变的数据才会在网络上备份。

如何恢复数据

云备份服务通常是围绕客户端软件应用程序构建的，该应用程序运行的时间表由所购买的服务水平和客户的需求决定。例如，如果客户签订了每天备份的合同，应用程序每24小时收集、压缩、加密并将数据传输到云服务提供商的服务器。为了减少带宽消耗和传输文件所花费的时间，服务提供者可能只在初始完全备份之后提供增量备份。

云备份服务通常包括保护组织数据所需的软件和硬件，包括Exchange和SQL Server应用程序。无论客户使用自己的备份应用程序还是云备份服务提供的软件，组织都使用相同的应用程序来恢复备份的数据。恢复可以是逐个文件、按卷进行，也可以是对完整备份的完全恢复。

如果要恢复的数据量非常大，云备份服务可能会将数据发送到一个完整的存储阵列上，客户可以连接到其服务器来恢复数据。实际上，这是一个反向播种过程。通过网络恢复大量数据可能需要很长时间。

云备份恢复的一个关键特征是，它们可以在几乎任何类型的计算机上的任何地方进行。例如，如果组织的数据中心不可用，则可以将其数据直接恢复到不同位置的灾难恢复站点。

类型的备份

除了云备份的各种方法外，还有需要考虑多种备份方法．虽然云备份提供商为客户提供选择最适合其需求和应用程序的备份方法的选项，但重要的是理解三种主要的差异类型．

1. 每次启动备份时，完全备份都会复制整个数据集。因此，它们提供了最高水平的保护。但是，大多数组织不能经常执行完全备份，因为完全备份会耗费时间，占用过多的数据存储容量。
2. 增量备份只备份自上次备份以来发生过更改或更新的数据。这种方法节省了时间和存储空间，但会增加执行完全恢复的难度。增量式是云备份的一种常见形式，因为它往往使用更少的资源。
3. 微分备份类似于增量备份，因为它们只包含已更改的数据。但是，差异备份可以备份自上次以来发生变化的数据完整的备份，而不是一般的最后一次备份。这种方法解决了增量备份可能出现的难以恢复的问题。

优点和缺点

在选择云备份作为备份策略之前，重要的是权衡一下潜在的利弊与使用第三方存储数据相关联的。云备份的优点包括:

• 一般来说，使用云备份服务备份数据比构建和维护内部备份操作更便宜。随着备份数据量的增加，相关的云备份成本将上升，但经济状况可能会继续使云备份成为一个有吸引力的选择。一些提供商可能提供免费的云备份，但备份容量通常有存储限制，这使得免费备份适合一些家庭用户，而只适合最小的公司。
• 云是可扩展的，所以即使公司的数据增长，它仍然可以很容易地备份到云备份服务。但随着数据量的增长，企业需要警惕成本的上升。通过清除休眠数据并将其发送到归档文件，公司可以更好地管理备份到云中的数据量。
• 管理云备份更简单，因为服务提供商会处理其他形式备份所需的许多管理任务。
• 备份通常更安全ransomware因为攻击是在办公室网络之外进行的。备份数据在从客户站点传输到云备份服务之前通常是加密的，并且通常在服务的存储系统上保持加密。
• 云备份有助于降低风险数据备份常见故障存储不当、物理介质损坏或意外覆盖。
• 云备份服务可以帮助整合公司的备份数据，因为该服务可以备份主数据中心存储系统、远程办公服务器和存储设备，以及笔记本电脑和平板电脑等终端用户设备。
• 备份的数据可以从任何地方访问。

尽管它有很多好处，但也有一些缺点使用云备份服务的挑战,包括:

• 备份速度取决于带宽和延迟时间。例如，当许多组织使用互联网连接时，备份可能会变慢。在备份数据时，这可能很麻烦，但在需要从服务中恢复数据时，这可能是一个更大的问题。
• 当将大量数据备份到云端时，成本可能会上升。
• 与任何云存储的使用在美国，数据被转移到组织的建筑物和设备之外，进入外部供应商的控制。因此，有必要尽可能多地了解云备份提供商的设备、物理安全流程、数据保护流程和财务可行性。

最佳实践

虽然策略、技术和供应商各不相同，但确实存在一些人就最佳做法达成了一致在企业中实现云备份。一般来说，以下是一些指导方针:

• 了解云备份提供商的所有方面服务水平协议(SLA)，例如如何备份和保护数据、供应商办公室位于何处以及成本如何随时间累积。
• 不要依赖于任何一种备份方法或数据存储介质。
• 测试备份策略以及数据恢复检查表，以确保在灾难发生时它们是足够的。
• 让管理员定期监控云备份，以确保进程成功且未被破坏。
• 选择易于访问且不覆盖现有数据的数据恢复目标。
• 根据信息对业务操作的重要性，决定要备份的具体数据或文件。
• 正确使用元数据可以快速定位和恢复特定文件。
• 考虑对必须保密的数据使用私有加密。

特殊注意事项

当选择云备份服务提供商在美国，还有一些其他需要考虑的因素。一些公司对数据保护有特殊需求，但并不是所有的云备份提供商都能满足这些需求。例如，如果一家公司必须遵守特定的规定，例如HIPAA或GDPR，云备份服务需要被证明符合该条例所定义的数据处理程序。虽然由外部公司提供备份，但客户仍然要对数据负责，如果云备份提供商不适当地维护数据，可能会面临严重后果，包括高额罚款。

数据归档是选择云备份服务时需要考虑的另一个特殊问题。归档不同于常规的数据备份。归档数据是指当前不需要但仍然需要保留的数据。理想情况下，这些数据应该从日常备份流中删除，因为它很可能不会发生变化，而且它不必要地增加了备份数据传输量。一些云备份提供商提供归档服务，以补充其备份产品。归档数据通常存储在存储时间较长的、访问频率较低的设备上，例如磁带或性能较差的磁盘系统。这种类型的存储通常比用于活动备份的数据存储便宜。

云备份与云容灾

云备份和云灾难恢复是不一样的，但它们是相互联系的。虽然云备份服务可以用于在中断事件后恢复数据和恢复操作，但应该注意的是，它们不一定专门面向提供真正的所有高级功能和服务臂形韵律层提供将提供。

例如，要使用保存在云备份服务中的数据来从灾难中恢复，它必须包含更多的数据文件，如操作系统、应用软件、驱动程序和实用程序。用户必须设置他们的备份例程来特别包含这些元素，比如将整个服务器镜像到云备份服务。

更重要的是,一个真正的臂形韵律层不仅可以访问数据,系统和应用软件,它还提供了必要的服务器——物理或虚拟和存储资源加快客户的服务器和应用程序继续运行,继续他们的业务。

组织必须考虑灾难恢复提供者是否有足够的带宽和资源来处理数据传输，以及执行恢复需要多长时间。测试很重要，而且通常比传统的灾难恢复更容易，因为许多提供者提供自动化测试。

云备份提供商还可以提供云中的灾难恢复。云灾难恢复对于没有资金或资源来支持自己的灾备站点的小型企业特别有吸引力。云数据中心应该离使用它的组织足够远，以确保从任何灾难中恢复。

云备份与本地备份

在研究数据备份选项时，有两个主要的产品类别云备份和本地备份．本地备份，也称为传统备份，是在组织现场存储数据副本的过程。在这种方法中，使用备份软件管理数据，并将数据复制到磁带、磁盘或网络连接的存储设备等硬件上。

在企业中，云数据备份服务最初用于非关键数据。对于需要较短恢复时间的关键数据，传统备份被认为是更好的(RTO)，因为在给定的时间内，在网络上可以移动多少数据存在物理限制。当需要恢复大量数据时，可能需要将数据存储在磁带或其他便携式存储介质上。然而，在大多数云备份方案中——无论是由用户的备份软件、云备份服务应用程序还是备份设备控制——最新备份的数据都保留在现场，并剥离到云服务中。这种安排提供了云备份的所有好处，同时保留了可用于快速恢复的数据的本地副本。

磁带备份要求将数据从主存储设备复制到磁带匣。近年来墨盒的容量急剧增长。LTO-82019年底发布的磁带可存储未压缩数据12tb和压缩数据30tb。在数据指数增长的时代，磁带是一种强大的存储介质。除了容量优势之外，磁带拥有和操作都相对便宜。但是，由于访问是顺序的，恢复过程可能会很慢。

虽然云计算似乎提供了无限的存储容量，但成本却急剧上升，这取决于组织的需求。虽然访问不像磁带那样是连续的，但是恢复时间仍然依赖于internet或私有通信线路，并且需要适当的带宽。云服务提供商为组织提供了一些备份管理工作。备份到磁带和维护墨盒的过程基本上是由组织机构决定的。从云备份恢复的过程更加灵活，因为组织可以恢复到多个不同的设备，包括笔记本电脑和电话。

云计算和磁带都提供了对网络攻击(如勒索软件)的保护。云备份在发生攻击时非常有用，因为它们不在现场。磁带备份由于是离线的，因此更加安全。

磁盘，虽然不像磁带那样便于携带，但却是另一种常见的备份介质。对磁盘最大的好处是访问速度。磁盘提供随机访问，经常提供顶级云和磁带来恢复速度。基于磁盘的备份通常在一天中连续执行，而磁带备份则不那么定期。基于磁盘的备份是独立的，与磁带相比，人员交互更少，因此人为错误的风险更小。基于磁盘的备份可能很昂贵，通常比磁带或云更昂贵。磁盘的寿命比磁带短，耐用性比磁带弱。只要服务提供商还在营业，云备份的生命周期就可能比磁盘或磁带的生命周期长。

NAS备份使用一种连接到网络(而不是桌面或服务器)的设备来完成本地备份。这些设备允许同一网络上的多个设备和用户无线存储、访问和共享数据。这两个NAS和云备份提供强大的数据保护、高安全性和高效的恢复时间，但由于NAS设备位于同一局域网(局域网)作为被备份的设备，NAS备份的执行速度比云备份快。然而，在发生现场灾难时，云备份可以提供较低的初始成本和较高的可靠性。

下面的图表有助于说明什么时候应该将云数据备份作为一种可行的选择。

通过适当的保留策略，云备份可以减少甚至替代对离线磁带数据存储的需求，因此组织正在将从磁盘到磁盘到磁带(D2D2T)策略转换为磁盘到磁盘到云(D2D2C)．

灵活性是云计算的另一个好处，因为不需要额外的硬件。

文件同步与共享

云备份、云存储和云同步(通常称为文件同步和共享(FSS))的定义之间经常存在混淆。这三种方法有相似之处，但过程不同。

文件同步和共享服务允许用户在线创建文件夹，在文件夹中存储和访问存储在个人电脑和服务器上的文件。顾名思义，这些服务可以自动将文件更新到最新版本，无论是在线的还是本地存储的。它们还可以方便地与同事或客户共享文件，以及协同工作。云同步提供商包括Box、Dropbox、谷歌Drive和Microsoft OneDrive。

一些公司也依赖文件同步和共享服务来备份他们的数据。虽然这种方法对于少量数据可能是可以接受的，但对于大数据量或公司的关键数据不适合，因为这些服务往往缺乏云备份提供的管理和控制特性。此外，考虑到他们的数据处理面向用户的方法，如果同步和共享参与者处理不当，数据可能会变得脆弱。

云备份与云存储

尽管他们有相似之处，它们不是同一件事。云存储是一种服务模型，其中数据存储在远程系统上。用户可以通过网络(通常是互联网)获取云存储中的数据。云存储的好处包括全局可用性、易用性和离线安全性。潜在的缺陷包括依赖于网络连接的性能问题、对数据的完全控制的丧失以及随时间而增加的成本。

云存储主要有三种类型:公共、私有和混合。公有云数据存储在服务提供商的数据中心。客户根据几个因素付费，包括访问的频率和数据量。排名前三的公共云存储提供商是亚马逊、谷歌和微软。私有云存储通常是通过组织防火墙保护的内部存储。私有云用户通常需要更多的定制和对数据的控制。混合模型是公共云存储和私有云存储的混合。

由于云备份是一种通过网络将组织数据的额外副本发送到离线服务器的服务，一般用户不需要定期访问这些数据。云存储，不过，是更经常使用。

云存储本身应该有备份。例如，组织可以使用提供商的本地备份或使用第三方工具备份AWS或Microsoft Azure中的数据。

归档是冷云存储的一个很好的用例，但只是在一定程度上。不经常访问的云存储层为存储组织必须保存但不需要定期访问的数据提供了相对较低的成本。然而，企业在这方面应该谨慎行事，因为随着数据量的增加，成本也会增加，而获取数据的代价也很高。

混合云备份

混合云备份供应商将传统备份连接到云。这种策略对于产生大量数据并需要快速恢复访问的组织非常有用。一种方法是，NAS设备充当本地备份目标，并将备份数据同步到云。当组织需要快速恢复时，可在现场NAS中获取数据。如果一个组织失去了它的主站点，云备份仍然可用，防止数据丢失。这种方法也可以称为D2D2C备份。在另一种混合方法中，组织同时使用公共云和私有云进行备份。

很难得到数据的一致性混合云备份，特别是在数据传输需要很长时间的情况下。时间点快照持续备份会有所帮助，但随着备份频率的增加，成本也会上升。

相比之下，在纯云备份场景中，备份直接到服务提供商的云。

成本

第三方云备份最初因为其便利性而受到中小企业和家庭用户的欢迎。今天，云备份服务已经变得更加复杂，可以提供与内部数据备份相同级别的数据保护，甚至更强。

这项技术的初期实施成本较高，但其较低的月度或年度付款计划吸引了许多规模较小的企业。不需要额外硬件的资本支出，备份可以在暗地运行。然而，将数据保存在云中数年的成本确实会增加。此外，随着备份到云中的数据量的增加，成本也会上升。一个有效的数据整理和归档系统可以帮助降低成本。

就投资回报而言，组织考虑到云备份的长期成本是很重要的。建议进行五年预测，以正确估计未来的支出，并决定在初始成本之后，云计算是否能帮助企业实现盈亏平衡。在抵消了这些成本之后，就可以确定基于云的备份的ROI。

不同供应商的定价模型各不相同，但重要的是要注意云备份服务的隐藏成本。虽然大多数用于备份到云的产品都是使用每个月千兆字节的价格支付模式销售的，但供应商也可以使用滑动比例模式，设置最低使用量并增加交易成本。

安全

安全性是云备份过程中的一个重要元素。三个主要考虑因素通常被称为安全CIA:机密性、完整性和可用性。

大多数数据将通过公共互联网传输到云端，因此为了保密，许多云备份提供商在整个过程中对数据进行加密:在原始位置、传输过程中以及提供商数据中心的静止状态。用户或提供者持有加密密钥．大多数组织倾向于持有加密密钥，提供者应该提供此选项。网络加密的类型包括安全套接字层和传输层安全协议。

为了完整性，用户必须确定数据在回读时是相同的还是已损坏的。对象存储提供内置的完整性检查。

可用性考虑到恢复过程。它问:在灾难恢复情况下，数据是否能够及时可用?

访问控制也很重要。一个组织通过限制对云备份的访问来加强安全性。此外，一次写、只读访问可以保护备份数据不被覆盖、修改或删除。

供应商的选择

在线备份服务的方法各不相同，因此组织在选择提供商之前应该仔细查看sla、定价计划和长期成本。云数据备份供应商选项的示例包括:

• 的Acronis提供了网络备份云，一种混合云备份即服务的产品。Acronis Cyber Backup Cloud保护虚拟、物理和云环境，并包括按需付费的业务模式。
• Arcserve通过收购Zetta，扩大了统一数据保护(UDP)服务。该产品包括Arcserve UDP Cloud Direct直接到云的灾难恢复和备份。云保护针对的是中端市场。
• Asigra是云备份的先驱。其云备份功能嵌入恶意软件引擎，以防止勒索软件进入备份。
• Backblaze的提供个人和商业云备份，以及云存储。Backblaze将数据存储在其开源的Storage Pods硬件平台和基于云的Backblaze Vault文件系统上。Backblaze的备份数据可以通过移动设备和电脑上的网页浏览器访问。通过ssl下载还原。
• Carbonite面向消费者、中小企业和企业。该公司提供文件、电子邮件、音乐、照片和设置的备份功能，Windows和Mac用户都可以使用。2018年3月，Carbonite从Dell EMC收购了竞争对手Mozy，并将其服务纳入其产品。2019年，Carbonite收购了网络安全供应商Webroot。2019年晚些时候，内容管理供应商OpenText收购了Carbonite。
• Druva云备份主要有三个特点。企业级的Druva inSync针对的是端点和跨物理和公共云存储备份数据，而Phoenix是一个软件代理，用于备份和恢复分布式物理和虚拟服务器的云数据集。此外，2018年，Druva收购了clouddranger，用于AWS数据保护。
• IDrive云备份是面向消费者和小企业的，包括快照、同步服务和混合数据保护。
• 微软Azure备份自动将备份发送到Azure云。Azure Site Recovery可以自动复制私有Windows基础架构。
• Unitrends允许客户使用Forever cloud无限期备份到其私有云。它为恢复提供了几个灾难恢复服务(DRaaS)选项。
• Veeam软件通过其云连接产品提供云备份。服务提供商可以与Veeam合作，在云中创建备份和恢复目标。