6个数据备份最佳实践
尽管生产存储越来越可靠且更具弹性,但定期创建和维护一份高质量、独立的生产数据副本比以往任何时候都更加重要。尤其是在使用云备份的情况下,当今的用户和应用程序所有者希望即使在系统或设施发生故障时也不会丢失数据。他们希望恢复时间以分钟而不是小时为单位。这给 IT 和存储管理员带来了巨大的压力,迫使他们制定有效的备份策略。为了提供帮助,这里有六个最佳实践可以使制定该策略变得更容易。
1.增加备份频率
由于勒索病毒的威胁日益严重,数据中心必须增加备份频率——每晚一次的备份已经不够了。所有数据集都应该每天多次保护。块级增量 (BLI) 备份等技术可以在几分钟内快速备份几乎所有数据集,因为只有更改的块(甚至不是整个文件)才会被复制到备份存储中。组织应该考虑某种形式的智能备份,以实现快速和频繁的备份。
与块级增量备份密切相关是即时恢复,但它非常快速。它在受保护的存储上实例化虚拟机的数据存储,使应用程序能够在几分钟内恢复在线,而不必等待数据通过网络复制到生产存储。成功的即时恢复技术的一个关键要求是更高性能的磁盘备份存储区域,因为它充当临时存储。
即时恢复的替代方案是流式恢复。使用流式恢复,虚拟机的卷也几乎立即实例化,但实例化在生产存储而不是备份存储上。数据被流式传输到生产存储系统,优先考虑正在访问的数据。流式恢复相对于即时恢复的优势在于需要读取的数据会自动发送到生产存储,从而减少对备份存储性能的担忧。
2.使备份策略与服务级别需求保持一致
自数据中心诞生以来,最佳实践就是为环境中的每个应用程序设置优先级。当一个组织可能有两个或三个关键应用程序和四到五个“重要”应用程序时,这种最佳实践是有意义的。然而,今天,即使是小型组织也有十几个应用程序,大型组织可能有 50 多个应用程序。大多数应用程序所有者都会希望能尽可能快的恢复。
即时恢复和 BLI 备份提供的功能减轻了 IT 确定数据和应用程序优先级的压力。它们实际上可以在 30 分钟到 1 小时的窗口内恢复完成所有数据和应用程序,然后根据用户响应和需求确定某些应用程序的优先级。再次感谢现代技术,为所有应用程序确定一个默认但积极的恢复窗口比对环境进行详细审核更经济实惠且更实用。在数据中心尤其如此,因为需要数据保护的应用程序数量与数据本身的增长速度一样快。
但是,恢复服务级别意味着组织需要按照服务级别要求的频率进行备份。如果服务级别为 15 分钟,则必须至少每 15 分钟进行一次备份。同样,对于 BLI 备份,15 分钟的窗口是合理的。大量 BLI 备份的唯一缺点是,大多数软件应用程序对可以存在的 BLI 备份数量有限制,否则会影响备份和恢复性能。组织可能必须启动每天两次的整合作业以降低增量作业的数量。由于整合作业发生在生产之外,因此不会影响生产性能。
如今,BLI 备份和即时恢复的成本完全在大多数 IT 预算的承受范围内。许多供应商提供免费或社区版本,非常适合小型组织。BLI 和即时恢复的组合比典型的高可用性系统便宜得多,同时提供几乎同样好的恢复时间。
3.遵循 3-2-1 备份规则
3-2-1 备份规则规定,组织应保留其数据的三个完整副本,其中两个在本地但位于不同类型的介质上,至少一个副本存储在异地。使用上述技术的组织应将数据备份到本地内部部署的备份存储系统中,将数据复制到另一个内部部署的备份存储系统或者介质上,再将数据复制到异地。在现代数据中心,可以将一组存储快照算作这三个副本之一,即使它位于主存储系统上并依赖于主存储系统的运行状况。或者,如果组织要复制到第二个位置,则可以再次将其复制到另一个位置以满足三个副本的要求。
现代数据中心更难满足在两种不同介质类型上保存两份副本的要求。从最纯粹的形式来看,两种不同的介质类型实际上意味着两种不同的介质类型,换句话说,一份数据在磁盘上,一份数据在磁带上,这是最理想的做法,但组织可以将云存储上的数据副本视为第二种介质类型,尽管不可否认的是,两份副本基本上都在硬盘驱动器上。如果云副本是不可变的,并且只能在保留策略过期后才能删除,那么将云视为不同介质类型也是可以接受的,因为它不能被恶意攻击删除
4.有选择地使用云备份
在将数据移至云时应继续保持谨慎。备份数据时尤其需要谨慎,因为组织本质上是在租用闲置存储。尽管云备份提供了有吸引力的前期价格,但长期使用云成本可能会增加。反复支付相同的 100 TB 数据流量最终会比拥有 100 TB 的存储空间更昂贵。此外,大多数云提供商都会对从其云移回本地的数据收取出口费,也就是说每次发生恢复时都会收取费用。
鉴于其缺点,有选择地使用云备份。小型组织很少具有容量需求,这使得云备份更便宜,将所有数据存储在云中可能是最佳做法。中型到大型组织可能会发现拥有自己的存储更具成本效益,但这些组织还应使用云来存储最新的数据副本,并使用云计算服务执行灾难恢复、报告以及测试和开发等任务。
一些备份供应商现在支持将云存储作为一个层级,其中旧的备份数据存档到云中,而较新的备份则存储在本地。以这种方式使用云使组织既能满足快速恢复要求,又能降低本地基础设施成本。
供应商还使用云来提供灾难恢复功能,通常称为灾难恢复即服务 (DRaaS)。该技术不仅使用云存储,还使用云计算来托管恢复应用程序的虚拟映像。与必须自行管理和配备辅助站点相比,DRaaS 可以为组织节省大量 IT 预算。DRaaS还有助于更轻松、更频繁地测试灾难恢复计划。毫无疑问,这是云最实用的用途之一,也是组织开始云之旅的绝佳方式。
然而,DRaaS 并非魔术。许多供应商声称提供“一键式”DR,但这并不意味着“即时”DR。在云存储上以专有格式存储备份的供应商仍必须从该格式中提取数据。在大多数情况下,他们还必须将其 VM 映像从本地虚拟机管理程序(通常是 VMware)使用的格式转换为云提供商(通常是基于 Linux 的虚拟机管理程序)使用的格式。所有这些步骤都是可管理的,IT 或供应商可以在一定程度上实现自动化,但它们确实需要时间。
5. 形成自动化灾难恢复运维手册
最常见的恢复不是灾难恢复,而是单个文件或单个应用程序的恢复。IT 偶尔需要从故障的存储系统中恢复,但 IT 极少需要从整个数据中心都丢失的全面灾难中恢复。当然,组织仍然必须为这种恢复的可能性做好计划。在灾难中,IT 需要恢复数十个应用程序,而这些应用程序可能依赖于在其他服务器上运行的其他进程。在许多情况下,其他服务器必须按照非常特定的顺序可用,因此每次恢复的开始时间对于成功至关重要。
实际灾难发生频率低,服务器启动顺序又有相关性,这意味着灾难恢复过程应仔细记录和执行。问题是,在当今人手不足的数据中心,这些过程很少被记录下来。它们更新得更少。一些备份供应商现在提供运维手册自动化功能。这些功能使组织能够预设恢复顺序,并通过单击执行适当的恢复过程。任何拥有多层应用程序和相互依赖的服务器的组织都应该认真考虑这些功能,以帮助确保在最需要时恢复。
6. 不要使用备份来长期保留数据
大多数组织将数据保留在备份中的时间太长。大多数恢复都来自最近的备份,而不是六个月前的备份,更不用说六年前的备份了。备份基础设施中包含的数据越多,管理起来就越困难,成本也越高。
大多数备份应用程序的缺点是它们以专有格式存储受保护的数据,并且通常将每个备份作业存储在单独的存储容器中。问题是无法从这些容器中删除单个文件。一些法规要求组织保留和隔离特定数据类型。由于“被遗忘权”政策,它们还要求组织仅删除客户数据的某些部分并继续存储其他客户数据。此外,这些删除必须按需执行。由于无法删除备份中的数据,因此组织可能需要采取特殊措施来确保不会意外恢复“被遗忘”的数据。
满足此规定的最简单方法是不要将数据长期存储在备份中。使用存档产品保留数据使组织能够满足有关数据保护的各种规定,同时简化备份架构。通常,存档系统被当作降低主存储成本的一种方式出售,虽然这仍然是正确的,但它们的关键价值是帮助组织满足保留和合规要求。因此,组织可以简单地从备份作业恢复到存档,这是一个非生产过程,并提供逐个文件的粒度。
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
