异地备份全面解析:云备份与磁带备份技术详解

本文详细介绍了异地备份的技术原理、实现方式和最佳实践,涵盖云备份、磁带备份、磁盘备份等多种技术方案,以及3-2-1备份规则的具体实施要点,帮助企业构建可靠的数据保护体系。

什么是异地备份?

异地备份是一种将数据备份到远程服务器或传输到其他物理位置存储介质的方法。其目的是确保即使原始数据和本地备份受损或不可用,仍然能够恢复数据。这种做法是广泛推荐的3-2-1备份规则的基本组成部分,该规则要求至少保留一个备份副本在异地,以最大限度地提高弹性。

两种最常见的异地备份形式是云备份和磁带备份。在云备份(也称为在线备份)中,原始数据的副本通过网络发送到异地服务器。第三方云服务提供商通常托管这些服务器,但企业也可以拥有自己的服务器。

在磁带备份中,原始数据的副本被写入磁带盒,这些磁带盒从磁带驱动器中物理移除并运输到安全的异地设施。磁带盒以其耐用性、每TB低成本和长保质期而闻名。这使它们成为归档存储和灾难恢复的可靠介质,即使在云计算时代也是如此。

异地备份的历史

早期的异地备份解决方案使用磁带卷来存储数据的重复副本。当磁带卷达到容量时,备份软件和磁带管理实用程序与操作系统协同工作,创建标识磁带卷内容的标签和标头,确保数据完整性。一旦磁带卷从驱动器中物理卸载,就可以安装另一个磁带卷(空白或预标记),系统将重新初始化驱动器以继续操作。当数据存储需求增加时,可以添加额外的驱动器。

早期的硬盘驱动器有多个旋转盘片,每个盘片为重要数据提供非易失性存储。在1960年代和1970年代,IBM和其他一些供应商提供了包含多个盘片的可移动磁盘组。这些磁盘组对于异地备份很有用,因为它们可以轻松运输到不同的物理位置。然而,它们的脆弱性和高成本限制了广泛使用,磁带介质因其耐用性和 affordability 迅速成为异地备份的标准。

如今的存储介质比过去更强大、更可靠。现代磁带盒可以提供比卷对卷磁带更大的存储容量,固态驱动器技术可以使从备份恢复数据比以往任何时候都更快、更容易。

异地备份的工作原理

备份允许定期捕获数据。异地备份通过将至少一个备份数据副本存储在与原始数据和任何本地副本地理上分离的位置,增加了额外的保护层。

以下是实现这一目标的几种方式:

公共云备份

此方法自动将至少一个主数据副本传输到多租户公共云。使用AWS、Google Cloud或Microsoft Azure管理备份相对容易且成本效益高,尽管长期存储或频繁恢复会增加成本。开始时,数据要么通过网络发送到云端,要么使用供应商提供的设备(如AWS Snowball或Azure Data Box)进行物理传输。初始数据传输后,可以通过应用程序编程接口、备份代理和/或云管理工具安排和管理增量备份。

私有云备份

此方法提供公共云备份的可扩展性和自动化,但将备份存储在由组织或托管服务提供商拥有的单租户云环境中。

云到云备份

此方法使用一个云服务来备份存储在另一个服务提供商云中的数据。使用云到云备份的优势在于它减少了供应商锁定带来的一些风险。

磁带备份

此方法涉及将数据从主存储复制到磁带盒,然后物理运输到另一个位置进行保管。长期以来,磁带一直是最常见的异地存储数据备份介质,因为这种存储介质易于运输,且成本效益高且耐用。

磁盘备份

此方法涉及使用硬盘驱动器和固态硬盘驱动器存储数据备份。通常,HDD因其相对较低的每TB成本而适用于大规模备份,而更昂贵的SSD用于恢复速度是优先考虑的环境。许多组织同时使用磁盘和磁带备份,以平衡快速恢复时间和预算的需求。

可移动磁盘备份

此方法涉及使用便携式备份存储设备(如USB驱动器)备份文件。截至目前,256GB型号在亚马逊上的价格低于25美元,1TB型号低于100美元。为降低在可移动存储上备份重要数据的风险,最佳实践包括在运输前加密可移动驱动器、定期扫描恶意软件以及在不使用时将其存储在安全、温控的位置。

备份设备

备份设备是一种专用设备,将存储、备份软件以及有时包括重复数据删除和复制功能结合到一个集成系统中。许多组织在本地部署备份设备,以捕获和保护来自服务器、虚拟机和端点的主数据。一些设备还支持复制到云端或辅助数据中心中的另一个设备。

不可变存储

一些备份即服务提供商在其云服务级别协议中提供不可变备份。这意味着一旦备份被写入,在定义的保留期内就不能被更改或删除。云中的不可变存储可以模拟将备份副本离线存储在安全位置的体验。

为什么异地备份很重要

即使原始数据和本地备份不可用,异地备份也可以帮助组织保持弹性。通过确保每个备份至少有一个副本存储在不同的地理位置,即使主要设施不可用,数据仍然可以恢复。

异地备份在3-2-1备份中扮演重要角色,并且通常在业务连续性和灾难恢复计划中被强制要求。如果由设备故障、自然灾害、勒索软件攻击或其他中断导致的停机破坏了存储在本地原始备份,异地副本可用于防止数据丢失和恢复操作。

异地备份与3-2-1规则

3-2-1备份规则是解决数据丢失最常见原因的知名最佳实践:硬件故障、人为错误和物理灾难。

根据3-2-1规则,应始终保留三个数据副本——原始数据和两个备份副本。其中两个备份副本应存储在不同的介质上以避免单点故障,一个副本应存储在本地以确保日常故障的快速恢复,一个副本应存储在异地以确保如果主要位置受损或不可用,数据仍然可以恢复。

3-2-1-1-0规则进一步扩展了这一最佳实践,建议至少一个备份副本应离线存储在安全位置,或通过使用启用不可变性的对象存储实现虚拟空气隔离。3-2-1-1-0规则中的0表示应定期测试和验证备份,以确保如果需要恢复,将出现零错误。

实施异地备份时的考虑因素

组织在实施异地备份时应牢记以下最佳实践:

1. 评估当前和长期存储需求

规划当前和未来的存储容量需求,并使用必要时可以扩展备份环境的技术非常重要。数据存储团队应定期审查存储性能,以评估当前备份技术是否按预期执行,或者是否需要更多存储或不同的备份策略。

2. 制定成本预测

在为数据备份分配资金时,务必包括存储介质、云服务、带宽、出口费用和管理工具的成本,以避免预算意外。基于云的备份成本通常取决于存储容量、访问频率、带宽和用户数量,可能迅速上升。将磁带备份存储在异地的成本也可能随时间增加,特别是当备份磁带需要温控或有复杂的监管链程序时。

3. 创建保留计划

正式定义备份将保留多长时间以满足业务和合规要求非常重要。许多医疗保健、金融或政府组织受到规定数据必须保留多长时间的法规约束。无论如何,保留期应平衡快速恢复的需求与必要时访问旧数据的能力。

4. 考虑数据传输成本

将数据移出云存储可能复杂且昂贵,因此在规划中考虑这一点非常重要,以防需要移动异地备份。例如,将100TB数据移出AWS S3 Standard仅数据出口费用就将花费约7,800美元——这还不包括存储检索费用、传输设备成本或时间/劳动力。值得注意的是,这些费用并非亚马逊独有;大多数云提供商都有类似费用。

5. 考虑安全性

备份应在传输和静止时加密,并实施严格的访问控制,以防止它们成为不同类型安全攻击的目标。定期测试有助于确保备份保持安全,并且在需要时可以恢复备份数据。

6. 确保持续维护磁带设备

大型磁带库在内部管理可能具有挑战性,因为它们需要专门的硬件、软件和专业知识。对许多组织来说,这些挑战是他们将磁带管理外包给第三方提供商或逐渐转向混合和云备份策略的关键原因。为限制磁带被盗或受损的机会,组织应在写入完成后立即将磁带运送到异地,并确保异地存储位置安全。服务级别协议应记录谁有权访问磁带以及恢复时间目标应该是什么。

7. 考虑磁盘暂存

两种常见的异地备份方法是磁盘到磁盘到磁带和磁盘到磁盘到云。D2D2T将备份从主存储系统写入辅助存储磁盘,将其复制到磁带,然后将备份磁带运送到异地。D2D2C工作方式相同,但将备份的最后一个副本存储在云中。

8. 评估距离

从主数据源到异地数据中心的距离可能因地区而异,并影响恢复时间。如果备份站点靠近主站点,由于网络延迟较低和吞吐量较高,通常可以更快地恢复数据。然而,将两个位置保持得太近可能有风险,因为区域灾难(如停电、洪水或风暴)可能影响两个位置。

选择备份服务提供商时的考虑因素

当今市场上的大多数BaaS提供商都支持异地备份,但他们实现这一点的方式可能有很大差异,因此在做出承诺之前仔细分析供应商产品并了解隐藏成本非常重要。一些供应商仅提供安全的备份存储,而其他供应商将异地备份与灾难恢复即服务解决方案捆绑在一起。购买决策中要考虑的流行功能包括:

  • 支持结合本地和云存储的混合备份策略的能力
  • 可以简化数据上传并自动使过时备份失效的数据生命周期管理功能
  • 强大的加密和其他网络安全保护
  • 可以帮助减小备份大小并将到异地的传输成本保持在尽可能低的数据压缩技术
  • 备份选项,如存储快照或跨区域复制以增加弹性

云备份服务可以自动创建和维护异地备份。

异地备份的优缺点

本地和异地备份都可以在数据安全和减少系统停机时间方面提供安心,但两种选择都不完美。以下是异地备份的一些优缺点:

优点

  • 保护数据免受特定站点灾难的影响,如火灾、洪水或盗窃
  • 通过在远离主要位置的地方保存安全副本来确保业务连续性
  • 基于云的异地存储可以根据备份需求的变化按需扩展
  • 异地备份支持要求至少一个备份存储在不同地理位置的合规法规
  • 某些类型的异地备份可以远程访问进行恢复
  • 异地备份计划可以与灾难恢复计划集成,帮助减少重大中断中的停机时间

缺点

  • 本地备份比异地备份更快,提供更快的恢复时间
  • 如果必须通过互联网传输大量数据,异地备份的数据恢复可能需要数小时甚至数天
  • 存储、检索和出口的持续成本可能高于本地解决方案
  • 对互联网连接的依赖使得在带宽较差的地区恢复不太可靠
  • 供应商锁定可能使得切换BaaS提供商变得困难且昂贵

异地备份提供商

如今,不乏可以帮助进行异地备份的存储供应商。服务通常属于以下两类之一:

  • 公共云:像AWS、Google和Microsoft这样的超大规模存储即服务提供商通常为客户提供备份工具以及云中的可扩展存储基础设施
  • 专有异地位置:大多数传统备份服务允许将备份磁带和磁盘物理运输到供应商的安全设施进行长期存储。他们还将确保磁带和磁盘在适当条件下存储。Iron Mountain是多年来一直这样做的传统备份服务提供商的例子

以下是支持异地备份的其他一些供应商示例:

  • Acronis Cyber Protect Home Office:这个云原生备份和恢复服务提供商可以帮助客户备份和恢复文件或整个系统
  • Backblaze:这个流行的云备份服务提供无限存储和版本控制。它可以保留已删除文件和备份的旧版本长达一年
  • Carbonite:适用于Windows和Mac用户,Carbonite可以备份单个PC或服务器。定价基于受保护系统的数量
  • CrashPlan:专为小型企业设计,CrashPlan提供无限存储、灵活的备份调度以及用于勒索软件恢复的内置安全功能
  • IDrive:IDrive是一个跨云平台,允许Windows、Mac、Linux、iOS和Android用户使用一个账户备份多个个人计算设备。它还允许从服务器和外部硬盘备份数据,并在云中异地存储
  • Livedrive:这个英国基于的云备份提供商提供无限存储、桌面和移动应用程序,以及对欧盟数据隐私法律和法规的合规支持
  • SpiderOak:SpiderOak提供基于云的备份,具有跨设备的文件共享和同步功能,并使用零知识加密确保提供商不知道什么数据已存储在异地

Microsoft Azure、Google Cloud和AWS都提供服务,让客户能够将其异地备份与特定的保留要求对齐。

异地备份市场的未来

异地存储市场被认为很强劲,并预计将继续增长。根据Data Insights Market的研究报告,当前2025年的150亿美元市场估值预计将在2033年增长到250亿至265亿美元之间。影响市场增长的关键因素包括日益增大的数据量、遵守欧盟通用数据保护条例等法规、持续的数字转型计划、安全记录保护的需求以及云备份服务采用率的提高。

组织在规划备份时需要考虑内部操作和外部法规。使用本指南了解保留政策的作用以及异地存储备份的最佳实践。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次