一切都是浮云你怎么忍心把备份介质留在这里

2020-04-16 10:12　来源：科创网

最初的标题是：一切都在云端。你怎么忍心把备份介质留在这里？

（本文阅读时间：5分钟）

首先，我想问每一个正在阅读这篇文章的人：

你是什么时候开始养成备份重要数据的习惯的？

恐怕大多数人实际上已经丢失了他们的数据。也许是被病毒感染损坏了，也许是硬件掉了或者浸在水里了，或者是被横梁上的一位绅士利用了.

那么，在决定备份重要数据后，您使用了什么备份介质？像软盘和光盘这样的媒体？这不仅需要定期更换介质(毕竟，生命是有限的)，还需要担心将来如何阅读它(目前不容易找到一台带有软盘/光盘驱动器的新计算机)；可移动存储设备，如可移动硬盘/U盘？如果数量太大，不仅容易丢失，而且管理起来也很麻烦。

个人数据的备份非常容易，但是企业数据的备份又如何呢？那是更南边的事！

云存储可以用作备份介质吗？首先，让我们来谈谈企业备份系统的一些特征。

企业备份系统，复杂到让人头疼

备份是企业信息技术环境中数据保护不可或缺的一部分。一般而言，完整的备份系统由以下要素组成：

服务器

在备份环境中，通常有具有以下不同角色的服务器：

客户端：需要备份数据的服务器

管理服务器：用于备份的统一管理，包括备份设备、客户端、备份策略等的管理。

媒体服务器：连接到备份设备，客户端的数据通过媒体服务器写入备份设备

通常这些服务器角色并不相互排斥。一台服务器可以充当多个角色。例如，在小型环境中，管理服务器通常直接充当媒体服务器。在大型环境中，为了提高备份效率，客户端还会将备份数据作为媒体服务器直接写入备份设备。

备份线路

早期的备份系统通常直接使用以太网局域网作为备份线路。但是，随着数据备份量的增加，局域网已经不能满足备份需求，局域网与业务的混合也会影响业务。因此，存储光纤光纤通道逐渐成为备份线路的主流，也就是所谓的蓝自由备份。然而，近年来，备份系统已经开始引入高级功能，例如源端重载取消。光纤通道很难实施，局域网正逐步回归并占据备份领域。但是，为了避免业务影响，即使使用局域网，也建议将备份网络与业务局域网分开设置。

备份设备

磁带：使用磁带作为介质的磁带机或磁带库(TL)无疑是最常见的备份设备，但其固有的缺陷导致其逐渐被淘汰。

光盘：光盘刻录机或光盘塔只是昙花一现。问题太多了，很快就被解决了。

磁盘：使用磁盘作为介质的磁盘阵列和虚拟磁带库(VTL)已成为现代近线备份的主流，并被大多数用户接受和使用。

云：随着近年来云的大规模发展，高安全性、低价格和远程访问的优势使云在备份市场崭露头角，成为新一代备份设备的主流。

其他：也有一些次要的备份设备，如维护对象，基本上不被大众市场接受。

因此，典型企业备份系统的体系结构通常类似于下图所示：

这是典型的数据到磁盘到磁带体系结构。其中，磁盘设备(如VTL)作为主备份，可以实现快速备份恢复，甚至在恢复的同时拉起业务，并通过重复数据消除等技术实现数十倍于物理容量的逻辑容量。尽管磁盘设备有许多优点，但它们的容量有限且成本高，因此它们只能保存短期(每周)备份数据，而长期(每年)备份数据需要传输到磁带设备，以实现低成本、长期和大容量存储。此外，为了避免区域性灾难，磁带可以离线和异地存储，以提高安全性。

磁带本身也有固有的缺陷，如读写速度慢、缺乏数据验证机制、对保存环境要求严格(要求恒温恒湿)等。当我从事备份行业时，我每年都会遇到几次不可恢复的磁带数据。

近年来，云逐渐取代磁带成为一种新的离线备份设备。此时，企业的备份系统已经发展成以下体系结构：

与磁带相比，云(尤其是公共云)具有明显的优势：读写速度快、数据完整性有保证、固有的离线优势、方便的远程访问、远程恢复等。

备份设备云化方案

云备份设备。不同的供应商在这方面有不同的解决方案。以戴尔EMC和维尔软件为例：

戴尔EMC:它在备份专有设备方面占有很高的市场份额，因此云备份设备的解决方案是通过硬件或虚拟化备份专有设备来开放云下的备份环境和云上的存储渠道。通常的做法是将备份专有设备用作云增强，或者直接将云用作备份专有设备的二级存储(云层)，以实现云备份的目标。系统架构如下：

Veritas:从备份软件开始(NBU、比利时)。尽管备份集成设备也在推广，但软件仍是其重点，解决方案相对简单。云直接用作备份设备，备份数据从媒体服务器写入云。架构如下：

事实上，以上两种方法各有利弊：

专有设备方法的优点是可以充分享受备份设备的各种高级功能，如消除源端的繁重负载，减少与云的链接(设备到云的异步传输)，云对备份管理透明，备份软件不需要维护多个备份保留策略等。然而，缺点在于需要专门的设备，客户需要额外的投资(虚拟化也需要许可证)，并且在离开设备后，数据恢复更加困难。

直接备份到云的优势相对简单。云上的备份数据是独立的，可以在异地轻松恢复。然而，缺点是许多基于磁盘的高级功能无法实现。虽然在备份到云时有本地缓存，但如果链路质量不好，缓存会爆发，导致备份失败，备份系统需要维护本地和云数据保留策略。

因此，应该根据客户的实际业务情况来权衡和决定具体的备份设备云计划。

超长演练预警：接下来的内容，涉及备份方案详细指南，非技术群体，请直接拖到文末看小结。

直接备份到云，方案演练

下面将通过维尔软件NBU公司的“直接备份到云”方案来演示基于云的企业备份介质的可行性。本测试使用了以下环境：

一台服务器安装了NBU8.2(为了简化测试，管理服务器、媒体服务器和客户端安装在同一台Windows Server 2016服务器上)，并且可以访问外部网络。

Azure帐户(全球或中国)。

一、Azure 环境准备

Azure的环境准备相对简单，只需创建一个存储帐户。此测试以Azure的全局版本为例，并创建以下存储帐户：

请根据实际情况选择存储账户的区域、安全性等选项。应注意接入层。从以下测试中可以看出，NBU对接入层有配置要求。

二、NBU配置

1.在服务器上打开NBU管理界面：

2.单击“配置存储服务器”将云连接到NBU:

3.单击下一步，NBU可以支持多种不同类型的云服务或搜索Azure:

4.选择第一项(第二项针对美国政府云)以进入Azure配置：

解释这里的选项。

“服务主机”:指定要使用的Azure区域。从全球角度来看，除了美国政府云之外，Azure分为三个独立的部分：AzureGlobal、AzureChina和AzureGenmany。请根据存储备份数据的实际位置选择不同的主机(服务端点)。本演示中使用了AzureGlobal，因此请选择第一项：

“存储服务器名称”:设置Azure连接的服务名称，可以自定义；“媒体服务器名称”是媒体服务器。在本演示中，只有管理服务器被用作媒体服务器，因此在下拉框中只有一个可供选择：

“微软Azure帐户的访问详细信息”:填写存储备份数据的存储帐户的帐户名和密钥：

“高级设置”:设置如果服务器无法直接访问外部网络，是否通过https和代理设置进行传输：

5.单击“下一步”输入接入层的设置(请注意，此设置在完成后不能修改):

第一个选项是备份数据的访问层继承存储帐户的设置。

第二个选项“存档”要求将存储帐户设置为热访问层，并且备份数据将在存储后自动转换为存档：

这里的一些人可能会想，为什么不能手动将数据从热层或冷层传输到归档层，或者通过Azure的生命周期管理定期传输数据。这是因为归档层中的数据不能直接访问，热层或冷层需要先切换回来。如果是在天蓝色的一端转移，NBU并不知道。当需要回复时，需要手动将数据提升回热层或冷层，操作起来相当复杂。但是让NBU自己管理，这个过程是完全自动化的，简化了操作。

6.选择此处的第一项，然后单击“下一步”来设置备份数据块的大小、是否压缩对云的写入以及是否需要AES-256加密。如果需要加密，需要设置KMS服务器。该测试只需保持默认状态：