定义

离线备份

异地备份是将数据备份到远程服务器或异地传输的媒体的一种方法。两种最常见的离线备份形式是云备份磁带备份.在云备份(也称为在线备份)期间,数据的副本通过网络发送到离线服务器。第三方云服务提供商通常托管该服务器,但企业也可以拥有它。

要启动云备份过程,组织可以通过网络发送数据或使用云种散播将带数据的磁盘驱动器或磁带发送到云服务提供商。然后组织安排并运行定期备份,通常是通过网络浏览器。远程文件和文件夹显示为存储在站点之外。

在磁带备份过程中,数据从主存储器复制到磁带匣。对于非现场数据保护,组织将把磁带盒传输到另一个位置。

磁盘是备份的首选介质,因为它的速度和访问比磁带快。磁带现在更多地用于长期归档或dr。磁盘可以作为异地备份的一种选择,但它的耐用性比磁带差得多,而且在传输过程中容易损坏。

历史上的“3-2-1”备份规则规定,一个组织应该在两种不同的媒体上拥有三份数据副本,其中一份放在现场以外。在主数据中心发生灾难、勒索软件攻击或其他事件时,异地备份非常重要。当此类事件发生时,组织将通过从云或磁带盒中检索备份数据来恢复。虽然本地备份提供了更快的访问,但异地备份是一个关键的安全网。

云是中小型企业以更便宜、更简单的方式备份数据的主要目标。SMB还可以使用外部硬盘进行离线备份。尽管备份到硬盘驱动器更容易,但它不像磁带那样便于携带或耐用。磁带通常是企业的目标媒体、娱乐和生命科学等行业必须存储大量数据。此外,SMB通常比企业拥有更少的资源来将磁带移出现场。

实现离线备份的关键

在实施异地备份时,组织必须小心成本,云计算比磁带更要小心。基于云计算的备份成本——通常涉及容量、频率、带宽和用户数量——可能会迅速上升。组织应该进行长期成本预测,以避免在云存储数据量增长时出现意外。

还应该实施一个删除不再需要的备份数据的保留计划。例如,定价亚马逊冰川它是最便宜的基于云计算的选择之一,也是一种常见的归档平台,从2018年9月开始,每月的起价为0.004美元/ g。尽管这听起来很便宜,但每年在站点外存储100tb数据的成本将接近5000美元。与云备份相关的其他成本也可能很高。这些成本包括数据检索和从云中获取数据的成本。

由于额外的媒体和异地存储的价格,磁带备份的成本也会随着时间的推移而增加。这些费用因地区而异,但亚马逊从冰川存储中检索数据的标准费率是每千兆字节0.01美元。对于加急请求,这个成本是原来的三倍。

数据传输成本根据区域、数据量和数据传输的位置,冰川外的数据也会有所不同。例如,将数据传输到亚马逊云服务的成本通常低于传输到互联网的成本。无论如何,数据传输的成本可能是巨大的。在美国东部地区,亚马逊每月允许从冰川公司向互联网免费传输1g的数据。之后,每千兆字节的成本是0.09美元,每个月最多10 TB的数据;额外的数据传输以降低的速率计费。这意味着将10tb的数据从冰川存储设备传输到互联网将花费超过900美元。

值得注意的是,这些收费并非亚马逊独有。尽管不同的云服务提供商收费不同,但大多数云服务提供商都向其客户收取类似的费用。

安全是另一个需要考虑的问题.对于云外备份,通过公共互联网移动到云提供商服务器的数据应该在提供商服务器的原始位置、传输中和静止位置进行加密。然后,用户必须验证数据是否与以前的数据相同,且未被损坏,并且可以用于容灾。

磁带安全主要是指物理上的安全。为了减少磁带被盗的可能性,组织应该在写完磁带后立即将磁带发送出去,然后确保异地存储位置是安全的。服务水平协议(SLA)将说明谁可以访问磁带以及恢复时间应该花多长时间。与云计算一样,加密也很重要。2017年底发布的Linear Tape-Open 8,具有256位高级加密标准以及“一次写入,多次读取”功能。

与云不同,推动维护对磁带来说是一个挑战。使用磁带进行非现场备份的组织必须确保设备经过适当的、一致的维护或性能方面的风险问题。

一种常见的异地备份方法是磁盘到磁盘到磁带,即将备份写入磁盘,复制到磁带,然后将备份运送到异地。这个过程确保了本地备份和磁盘上的快速恢复时间,以及更便宜的磁带上的异地备份副本。

不同地区,主数据中心与异地备份数据中心之间的距离可能不同。如果一个组织是在飓风经常袭击的地区例如,异地存储——磁带存储或云存储——应该位于飓风区之外。如果一个组织不在经常发生自然灾害的地区,那么异地备份位置可以更近,但仍然足够远,使主位置发生的任何事件不会影响到备用位置。

现场与

现场备份或本地备份比异地备份提供更快的恢复点。例如,如果员工删除了重要文件,组织可以立即从本地磁盘备份中取回这些文件。除了在现场,磁盘还提供了快速恢复的随机访问。

从云备份中检索数据另一方面,从异地取回磁带可能需要很长时间。根据组织的可用互联网带宽,云恢复时间可能是高度可变的。此外,如果许多组织在区域灾难期间试图从云中获取数据,并且带宽有限,那么这个过程会显著减慢。

离线备份的重要性

现场备份并不适用于所有情况下的恢复。例如,破坏主数据中心的自然灾害也可能破坏现场备份。类似地,通过网络传播的勒索软件攻击可能会使本地备份失效。勒索软件的作者越来越多地以备份为目标,迫使受害者支付赎金。在这些情况下,异地备份对业务的恢复至关重要。但是,在勒索软件感染的情况下,业务必须验证备份是干净的。

备份软件供应商也越来越多地将不可变的备份功能集成到他们的软件中,作为一种方式防止ransomware.这种不变性确保勒索软件攻击无法加密存储在现场备份中的数据。

在受到勒索软件攻击后,离线磁带备份是最安全的检索选项,因为它们是离线的,因此不会受到感染。一些组织还将备份副本写入外部驱动器而不是使用磁带。外部驱动器可以像磁带一样被分离和存储。

不同备份介质的耐久性也存在差异。磁带比磁盘更持久,通常比基于磁盘的备份更持久,只要磁带被正确存储。如果服务提供商仍在运营,并且在恢复期间没有中断,那么云可以在这三种方式中持续时间最长。

异地备份的常见特性

有很多市场上的云备份提供商.特性集各不相同,因此仔细分析产品、建立全面的SLA和理解成本结构非常重要。通常提供的一些功能包括:

  • 混合云备份,包括云备份和本地备份;
  • 灾难恢复作为一种服务,使组织能够将故障转移到云中;
  • 数据生命周期管理,自动过期备份,降低备份存储成本;
  • 文件同步与共享;
  • 将备份副本复制到其他区域或其他云;和
  • 快照。

异地备份是如何工作的

创建离线备份的方法有很多种,每种方法都有其优缺点。

最简单的方法之一是直接将数据备份到公共云,比如AWS或微软Azure.这种方法易于实现,而且往往比更复杂的备份架构更经济,但不允许创建本地备份副本。

类似的方法包括将数据备份到服务提供商的私有云,并在托管数据中心提供在线备份服务。使用这种方法的优点是,服务提供者通常是专门从事数据恢复的备份供应商。供应商通常有专门的备份工具,专门设计来满足客户的备份需求。

另一种方法是云间备份.这种方法使用一个云来备份存储在另一个云中的数据。使用这种方法的优点是,由于备份位于不同于数据的主副本的云中,因此它们可以隔离云级数据丢失事件或数据安全问题。

还有一种方法是简单地将物理介质传输到场外。最常见的选择是磁带备份,但磁盘驱动器也是一种可能。

混合备份

现场备份和非现场备份各有优缺点。这两种选择都不完美。离线备份可以保证数据不受伤害,但通过互联网恢复数据可能是一个非常缓慢的过程。类似地,现场备份既快捷又方便,但如果主数据中心被火灾或洪水等灾难破坏,现场备份也会被破坏。

混合备份方法寻求利用两种方法的优势,同时最大限度地提高数据安全性并降低风险。它的工作原理是创建一个现场备份,然后将备份复制到一个或多个异地位置。创建混合备份的最常见方法之一是使用磁盘到磁盘到云的架构。在这种方式下,备份数据被写入本地备份设备.该设备不仅存储备份数据,还充当云存储网关,并处理将备份数据复制到云的任务。

选择备份选项

选择备份选项很少是一件简单的事情。进行这种选择的关键是找到一种备份方法,使组织从数据丢失事件中恢复的机会最大化,同时也符合组织灾难恢复计划中列出的恢复点目标和恢复时间目标。混合备份方法通常最适合大型组织。相反,小企业可能会选择简单的本地备份或消费者级云备份服务。

外地供应商

有无数的供应商充当场外备份供应商。这些供应商通常分为三类:

  • Hyperscalers它们是大型、通用的公共云提供商,如微软Azure、AWS和谷歌云平台。他们提供基于云的备份存储,但也提供许多其他服务。
  • 传统备份供应商这些供应商可能创建自己的私有云环境,专门用于容纳备份数据的任务。
  • 可移动媒体第三类非现场备份提供商是那些专门用于安全存储可移动介质(如备份磁带)的提供商。这些提供商将介质传输到或从一个安全的备份设施,并确保磁带存储在适当的条件,同时保证数据安全。
这是最近更新的2020年7月

继续阅读关于异地备份

深入挖掘远程数据保护

搜索灾难复苏
搜索存储
搜索聚合基础设施
搜索通道
关闭
Baidu