多云虚拟化环境的备份遵从性

  • 2019 年 11 月 10 日
  • 筆記

企业IT部门是否可以保护它存储在云中的数据?在一定程度上是这样。云计算提供商在为活动数据构建冗余和可用性方面通常是值得信赖的,但是真正的合规性需要可靠的备份。

企业将越来越多的数据备份到云中,并且在许多情况下在多个云平台备份。根据RightScale公司2019年云计算状态调查报告,企业成为多云策略的最大采用者,每个企业使用了平均4.5个云平台。AWS公共云和Azure公共云在企业级多云产品组合中处于市场领先地位,而谷歌云和IBM Cloud紧随其后。

在云计算成熟的过程中,这并不令人惊讶。采用多云意味着企业正在在两个以上不同的云平台上运行应用程序并存储数据。最流行的配置是以下各项的组合:

(1)混合云,由私有客户的云平台及其在第三方云上的环境组成。

(2)一个或两个公共云。

(3)其他供应商提供的云平台,例如IBM或Oracle。

但是所有这些都引出了一个问题:IT部门是否在保护其存储在云中的数据?在一定程度是这样。云计算提供商通常对构建活动数据的冗余性和可用性值得信赖。

但是,为了高效地备份虚拟机,保护老化的数据,或者版本控制、粒度恢复或搜索大量数据以满足eDiscovery请求,该如何进行?这需要备份,而不是故障转移。企业不要假设云计算提供商为企业这样做。所有公共云都提供备份服务,但要额外付费。

传统云备份又如何呢?

云备份已经为虚拟和物理数据提供长期服务。以下两种类型最常见:

当企业只关心将本地备份到云平台或从SaaS应用程序备份时,有几种可用的选项。

但是,如果企业的数据位于多个云平台上,而企业又没有对其进行足够的备份,那么就会增加丢失数据的风险,从而导致删除、入侵、损坏。而且,如果某个事件损害了虚拟机,企业可能会丢失整个虚拟数据中心的数据。尽管企业为了节省资本支出和运营支出而迁移到云平台中,但是如果数据丢失,那么节省成本就没有什么意义。

多云备份的挑战

企业决定要在多云中进行备份并不是一件简单的事情。对于任何云备份来说,都有一些常见的挑战,而对于多云和虚拟备份来说,还有一些特殊的挑战。

共享云备份挑战

所有基于云计算的备份都面临一些相同的挑战。

•企业可以自动执行保留管理吗?备份环境是否允许企业自动执行不同数据的保留期?企业可以使用策略对不同的数据类型进行分类吗?企业采用云备份应用程序,这些应用程序不只是将云平台作为廉价的备份场所,而是根据策略分配保留期,并在保留期结束时向企业发出警报,需要简化处置/转移/保留决策的额外要点。

•企业的数据可搜索性如何?简单备份可能足以指向单个备份日期并恢复该备份。但这不足以搜索满足业务需求的数据。灾难恢复请求和调查/审核都需要IT人员从多个维度搜索备份:结构化和非结构化数据、电子邮件和Office文件、日期范围、保管人,附件和内容。企业可以尝试在非索引云备份环境中有效地执行此操作。

•企业消耗多少资源?企业通常将其数据移动到云中以节省成本。但是,当IT在多个云平台备份数据时,它们的资源使用和成本可能成倍增长。为AWS公共云上的一个大型Office 365账户提供图片,该帐户的容量超出其最大基准存储量。其成本立即飙升,因为现在企业已超过基本容量协议。企业开始备份,因此可以从活动的Office 365存储中删除较旧的文件,但是现在需要进行恢复,并且发现从冷存储层进行恢复的成本确实很高。

•隐藏的出口成本。公共云供应商不会隐藏出口费用,但他们不愿意为潜在用户统计这些费用。例如,供应商锁定成本使管理员无法从AWS云平台同步和备份到Azure云平台,大型eDiscovery项目变得非常昂贵,并且随着用户从云中下载存档数据,活动归档成本急剧上升。

•保持其合规性。将备份发送到廉价的云存储还不够。如果企业的业务必须证明合规,那么还需要更多措施。典型的合规产品包括冗余数据中心、备份验证和报告、加密、强大的用户身份验证和WORM。灾难恢复和端点保护也是其中的重要组成部分。

多云和虚拟备份的特定挑战

除了云备份所带来的挑战之外,多云和虚拟环境还面临一些挑战:管理多云备份,通过WAN快速恢复,有效备份多种数据类型,以及在考虑虚拟机还原时选择备份供应商。

•管理。管理多云备份可能很困难。IT管理人员需要学习如何优化不同云上的备份,如何从多个云平台中有效恢复,以及如何使用针对复杂基础设施而专门设计的经济高效的备份和恢复策略来确保其安全。

•恢复。备份不是最终目标,恢复才是最终目标。甚至本地恢复也可能是一个挑战:企业能否快速找到需要恢复的数据?它跨多种存储媒质传播吗?能恢复多快?考虑到带宽的考虑,云计算恢复增加了更多的复杂性,而复杂性又使得将其备份到多个云平台中,并将它们恢复到多个位置(无论是否愿意)。

•虚拟机备份的双重职责。虚拟机备份具有双重职责:用于备份灾难恢复(BDR)的基于文件和基于映像的备份/复制。尽管备份和灾难恢复的过程不同,但它们保护的是相同的数据:一是防止数据丢失,二是防止应用程序不可用。备份虚拟机时,需要确保备份供应商可以保护企业免受虚拟数据丢失和转移故障的影响。

应对多云备份的挑战

企业可以经济高效地备份其多云产品组合。最简单的方法是与托管服务提供商及其备份合作伙伴合作,后者可提供来自多云的顶级备份,并可以选择从本地备份和从云备份到定制的云计算服务提供商,该提供商精通复杂的多云备份和恢复,最好选择无出口的托管服务提供商。

多云策略很流行,但在按需使用云平台的情况下,它也是一种DIY。即使企业的员工中有云计算专家(许多公司都没有),他们也不应该在多个云平台上持续优化和微调数据花费时间。为此,可以与像KeepItSafe这样的云计算提供商开展合作,他们的支持是有竞争力的。另外,企业还要了解其云计算提供商是否与托管服务提供商合作,并与Veeam和LiveVault等网络服务提供商的顶级云备份软件协同工作。

一旦企业具有数据保护策略和新的备份平台,需要确保随企业的需要而发展。企业可以将更多的无出口云添加到其多云产品组合中,而只需选择要备份到云计算服务提供商的云计算数据即可。使用托管服务提供商签名之前,需要查找以下功能和优点:

1.保护企业备份。并通过安全备份流程、地理位置规范、物理和网络安全、冗余备份副本、数据监视和可操作报告证明合规性。另外,还要寻找版本控制、受管制数据的WORM可用性、数据保留管理以及有关法规的专业知识,包括SOX、HIPAA、FINRA、GDPR等法规。

2.了解备份供应商如何处理虚拟机备份。例如,一些备份供应商通过将数据从AWS EC2备份到S3上的廉价存储来为客户节省资金。但同一个应用程序可能需要几分钟才能将S3备份转换为虚拟机,这并不是企业在尝试还原虚拟机环境时希望听到的内容。

3.使用这个高效的生态系统可以使企业有效地管理资源使用情况。与托管服务提供商合作达成伙伴关系,将使企业无需使用多个不同的备份服务等级协议(SLA),并在多个云平台上学习不同的数据保护过程,而可以使用相同的备份软件将其有效地备份到相同的自定义备份目标。

4.从云中快速恢复取决于WAN加速等功能。此外,还要寻找有效的备份重复数据删除技术,并确保恢复具有粒度选项以及文件夹和卷恢复。恢复位置的灵活性也很重要。如果企业的数据中心受到灾害影响或公共云丢失了一个区域,那么企业最后要做的就是将数据还原到原始位置。

5.企业的托管服务提供商应该与支持各种虚拟化备份的备份供应商和云计算服务提供商合作,包括VMware、Hyper-V和虚拟化应用程序环境,例如Microsoft Exchange、Windows、SQL Server、企业应用程序和云计算应用程序。

确保合规性

大多数企业都知道他们需要保护云中的合规性,但是其中许多企业已经走到了相反的极端。第一个极端是假设公共云提供商监督数据合规性。云计算提供商不会保证数据安全,而是企业自己;第二个极端是接受云计算巨头上的数据合规性是DIY,因此IT团队花费大量时间和费用来调整合规性。

这两种极端情况都无法经济有效地保护云中存储的数据合规性。企业通过与在数据安全性、法规遵从性和成本控制方面建立业务的云计算服务提供商合作,可以在法规遵从性和控制成本之间保持适当的平衡。

企业一定要运行多云数据评估,然后选择可以优化工作负载的云平台,例如使用AWS和Azure云平台。企业需要知道添加额外的备份保护。而在遵守和保护法规遵从性方面,企业可以与KeepItSafe这样的云计算服务提供商合作,他们专门研究法规遵从性数据的保留和可用性。

版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)