數(shù)據(jù)的存儲和備份似乎是保護有價值的業(yè)務(wù)數(shù)據(jù)免受意外刪除、應(yīng)用程序崩潰、服務(wù)器故障、勒索軟件，以及防止其他數(shù)據(jù)無法恢復(fù)的一種簡單方法。IT管理人員很快就發(fā)現(xiàn)，企業(yè)管理全面的數(shù)據(jù)保護戰(zhàn)略并不只是將備份解決方案作為存儲的目標(biāo)。

它通常涉及對可用工具的徹底檢查、徹底的計劃、數(shù)據(jù)恢復(fù)策略，并為所有繁重的工作提供幫助。

以下是實現(xiàn)有效的企業(yè)備份和恢復(fù)管理的關(guān)鍵之旅。

[[226162]]

業(yè)務(wù)數(shù)據(jù)備份選項

企業(yè)面臨的最關(guān)鍵選擇之一是是否執(zhí)行完整、增量、差異或合成完整備份。而是否解決這四個問題中的一個或幾個問題將取決于組織的要求。

(1)完全備份：備份整個系統(tǒng)的文件和文件夾，這提供了最佳的數(shù)據(jù)保護。一切都是作為一個集合的一部分存儲的，所以跟蹤備份是一件非常簡單的事情。其缺點是，這種方法通常會對存儲和帶寬產(chǎn)生影響，更不用說運行完整備份所需的時間。

(2)增量備份：它們包含自上次完整備份或增量備份以來添加或更改的文件。這允許更短的備份窗口，并且通常需要更少的存儲空間，因為它建立在現(xiàn)有的備份上。使用此方法的一個缺點是，從增量備份恢復(fù)數(shù)據(jù)需要更長的時間，因為它需要完整備份和后續(xù)增量備份來檢索所需的數(shù)據(jù)。

(3)差異備份：差異備份和增量備份可能聽起來相似，但它們有不同的用途。差異備份將包含自上次完整備份以來發(fā)生更改的文件，這是一種節(jié)省存儲空間的方法，因為只需完整備份和最后一次差異備份來恢復(fù)數(shù)據(jù)，而不需要完整備份和多個增量備份。

(4)合成備份：最后，合成完整備份通常用于備份時間不充分的情況。它從完整備份和增量備份中獲取數(shù)據(jù)以創(chuàng)建另一個完整備份，這可以將各種備份類型的優(yōu)點相結(jié)合，可以獲得完整性，并對資源影響的較低。

備份和恢復(fù)：實施和策略

現(xiàn)在是創(chuàng)建一個企業(yè)備份和恢復(fù)管理計劃的時候了。與任何主要的IT工作一樣，如果不了解企業(yè)當(dāng)前的IT基礎(chǔ)設(shè)施，就很難獲得有效的策略。

需要的不僅僅是基本的清單：一個好的計劃將按照重要性的順序考慮每個系統(tǒng)在業(yè)務(wù)過程中所扮演的角色，從而幫助IT部門相應(yīng)地調(diào)整其資源和預(yù)算。這通常需要咨詢IT部門以外的高管和業(yè)務(wù)部門。

了解組織的數(shù)據(jù)量：說到預(yù)算，掌握備份數(shù)據(jù)所涉及的數(shù)據(jù)量也會對組織投入備份解決方案和存儲容量的數(shù)量產(chǎn)生重大影響。組織還必須權(quán)衡備份的發(fā)生頻率，這可能因系統(tǒng)而異。有可能是一個關(guān)鍵的應(yīng)用程序服務(wù)器需要比員工很少使用的共享文件庫還要頻繁的備份。

考慮數(shù)據(jù)保留期：數(shù)據(jù)存儲需要資金，而企業(yè)IT系統(tǒng)、檔案磁帶和非現(xiàn)場存儲設(shè)備中存儲的數(shù)據(jù)越多，管理就越困難。簡而言之，無限期地保存數(shù)據(jù)是不現(xiàn)實的。在理想情況下，企業(yè)會在數(shù)據(jù)失去價值或不再需要時放棄數(shù)據(jù)。

合規(guī)是核心：人們還要注意，受監(jiān)管行業(yè)的企業(yè)還必須遵守合規(guī)要求，這些合規(guī)性要求除了自身的需求之外，還要求他們在特定時間段內(nèi)保護數(shù)據(jù)，并將其保留在數(shù)據(jù)中。再次，可能需要與IT機構(gòu)以外的其他機構(gòu)進行協(xié)商，包括企業(yè)的合規(guī)管理人員。

備份和恢復(fù)管理工具和供應(yīng)商

一旦企業(yè)的計劃開始成為焦點，現(xiàn)在是為滿足組織的備份和恢復(fù)目標(biāo)的供應(yīng)商開拓市場的時候了。

從哪里開始：采用領(lǐng)先的數(shù)據(jù)備份產(chǎn)品是一個很好的起點。每個企業(yè)都有自己的優(yōu)勢和劣勢，許多組織最終可能會獲得許可證，并投資于來自多個提供商的系統(tǒng)。

有時候，需要找到一家為異構(gòu)IT環(huán)境提供更多選擇的供應(yīng)商。 Acronis就是這樣一家供應(yīng)商。

Drew Robb在最近對企業(yè)備份選項的審查中指出，“Acronis Backup為本地、遠程系統(tǒng)、私有云、公共云，以及移動設(shè)備提供保護，據(jù)稱它提供了15秒的恢復(fù)時間目標(biāo)(RTO)。其功能包括針對VMware vSphere、Microsoft Hyper-V、Citrix XenServer、Red Hat Virtualization、Linux KVM，Oracle VM Server的虛擬服務(wù)器保護。通過VMware vSphere Replication提供復(fù)制功能，實現(xiàn)廣域網(wǎng)優(yōu)化，還可以備份Oracle數(shù)據(jù)庫，成像備份和裸機恢復(fù)。

這是一個廣泛的網(wǎng)絡(luò)，但其他領(lǐng)先的備份廠商同樣擅長處理各種備份工作負載。

其他需要考慮的產(chǎn)品包括Arcserve UDP，BackupAssist，HYCU(以前稱為Comtrade HYCU)，Commvault HyperScale，Data Domain虛擬版，Data Dynamics StorageX，IBM云對象存儲系統(tǒng)，Spectra Logic BlackPearl和Veritas NetBackup。

考慮云備份和恢復(fù)：越來越多的企業(yè)轉(zhuǎn)向云計算提供商提供備份和恢復(fù)服務(wù)，可以作為縮減昂貴的本地備份存儲投資和災(zāi)難恢復(fù)站點的手段。

Azure備份和Azure站點恢復(fù)是微軟公司對這一趨勢的回應(yīng)。亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)和谷歌云平臺都可以通過各自的云存儲平臺啟用云備份和恢復(fù)操作。

當(dāng)然，還有眾多的MSP(托管存儲提供商)、ISV(獨立軟件供應(yīng)商)和存儲供應(yīng)商提供的服務(wù)和集成能夠與領(lǐng)先的云平臺良好配合，在云端提供數(shù)據(jù)保護服務(wù)。

數(shù)據(jù)保護安全注意事項

數(shù)據(jù)備份和安全性齊頭并進。

必須得到保護：當(dāng)然，備份是從勒索軟件或其他網(wǎng)絡(luò)攻擊中恢復(fù)的一種有效方式，可能會導(dǎo)致系統(tǒng)無法使用。但備份不僅僅是增強安全性的必要條件，它們必須得到自我保護。

企業(yè)使用可以表示整個服務(wù)器內(nèi)容的數(shù)據(jù)，數(shù)據(jù)備份本身會成為攻擊者和內(nèi)部威脅的誘人目標(biāo)。因此保護數(shù)據(jù)備份的萬無一失的方法是對其進行加密。

備份和加密：幸運的是，許多提供備份解決方案的供應(yīng)商也提供了加密備份數(shù)據(jù)的方法。例如，Comtrade公司針對Nutanix提供的HYCU包括涵蓋iSCSI/ABS，NFS和SMB目標(biāo)的端到端軟件加密。該選項可確保數(shù)據(jù)在從源到存儲目標(biāo)的路徑上保持加密，并最終保持靜止?fàn)顟B(tài)。

Veritas在其Backup Exec產(chǎn)品中支持加密。它支持軟件和硬件加密，以及兩級加密，128位高級加密標(biāo)準(zhǔn)(AES)和256位AES。

理解目標(biāo)和優(yōu)先事項：對作為有效備份策略的行為進行鏡像，選擇另一個是一個組織的目標(biāo)和優(yōu)先事項。256位AES使用更長的加密密鑰，提供更高級別的保護。128位AES使用更快的備份作業(yè)處理縮短了加密密鑰。

密鑰管理：加密備份增加了企業(yè)備份策略的另一個亮點：密鑰管理。

與現(xiàn)實世界不同，人們在丟失鑰匙之后可以讓鎖匠開鎖。而在加密數(shù)據(jù)的世界里，刪除和管理密鑰失誤意味著失去了在備份上運行數(shù)據(jù)恢復(fù)操作的能力。密鑰管理功能因不同平臺而異，但通常它們有助于備份存儲管理員創(chuàng)建，并密切監(jiān)控其備份加密密鑰。

采用更多資源

規(guī)劃和實施的企業(yè)備份計劃可以提供一個良好開端，可幫助企業(yè)在災(zāi)難發(fā)生時保持關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全和可恢復(fù)性。