NAKIVO BaaS i tradycyjne tworzenie kopii zapasowej: bezpośrednie porównanie
Tworzenie kopii zapasowych danych ma kluczowe znaczenie dla strategii IT każdej organizacji, zapewniając ciągłość działania i ochronę przed utratą danych. Wraz z rozwojem technologii firmy stają przed wyborem między tradycyjnymi metodami tworzenia kopii zapasowych a nowoczesnymi rozwiązaniami opartymi na chmurze, takimi jak Backup as a Service (BaaS). Każde z tych podejść oferuje inne korzyści i wiąże się z innymi kwestiami, które należy wziąć pod uwagę w zależności od infrastruktury, skalowalności i potrzeb w zakresie zarządzania.
Zrozumienie tych różnic jest kluczem do podjęcia świadomej decyzji. W tym wpisie na blogu wyjaśniono, czym BaaS różni się od tradycyjnych metod tworzenia kopii zapasowych oraz jakie czynniki należy wziąć pod uwagę przy wyborze między nimi.
Czym jest usługa tworzenia kopii zapasowych jako usługa (BaaS) ?
Usługa tworzenia kopii zapasowych jako usługa (BaaS) to rozwiązanie oparte na chmurze, w ramach którego zewnętrzny dostawca automatyzuje proces tworzenia kopii zapasowych danych, zarządza nimi i przechowuje je zdalnie. Eliminuje to konieczność tworzenia kopii zapasowych lokalnie. BaaS to model oparty na subskrypcji, który zapewnia bezpieczne, zdalne tworzenie kopii zapasowych oraz odzyskiwanie danych i aplikacji za pośrednictwem chmury. Upraszcza on proces wykonywania kopii zapasowych poprzez outsourcing przechowywania i zarządzania do zaufanego dostawcy usług zarządzanych (MSP).
Dzięki usłudze Backup as a Service organizacje mogą wykonać kopie zapasowe danych bez inwestowania w infrastrukturę do wykonywania kopii zapasowych, w tym serwery kopii zapasowych, sprzęt sieciowy lub licencje na oprogramowanie. Wdrażanie lokalnej infrastruktury do wykonywania kopii zapasowych może być skomplikowane i wymagać specjalistycznej wiedzy. BaaS pozwala organizacjom łatwo skonfigurować infrastrukturę lokalną w celu wykonywania kopii zapasowych danych w chmurze.
Zalety usługi Backup as a Service
- Chmurowe magazyny kopii zapasowych są wysoce skalowalne, co może pomóc w zapobieganiu problemom z przestrzenią dyskową i zapewnić wystarczającą ilość miejsca na nowe kopie zapasowe. Wielopoziomowa redundancja gwarantuje, że pamięć masowa i sieci są zawsze dostępne do operacji wykonywania kopii zapasowych i odzyskiwania danych.
- Stosunkowo łatwa konfiguracja. Po zakupie licencji subskrypcyjnej od dostawcy usługi kopii zapasowych jako usługi (BaaS) organizacja może rozpocząć wykonywanie kopii zapasowych swoich danych w ciągu kilku godzin, a nawet minut.
- Kopie zapasowe są wykonywane zdalnie, co chroni je przed lokalnymi katastrofami.
- Dostawca BaaS jest odpowiedzialny za infrastrukturę kopii zapasowych i jej utrzymanie (w tym instalowanie poprawek, aktualizacje, monitorowanie, wymianę uszkodzonych dysków itp.). Obowiązki są zazwyczaj wyjaśnione w umowie o gwarantowanym poziomie usług (SLA).
- Dostęp do danych można uzyskać z dowolnego miejsca z połączeniem internetowym i danymi uwierzytelniającymi.
- Niektórzy dostawcy BaaS oferują rozproszone centra danych w różnych regionach.
- Możliwość outsourcingu infrastruktury do wykonania kopii zapasowej do zaufanych specjalistów i skupienia się na podstawowych zadaniach biznesowych.
- Większość dostawców BaaS oferuje silne szyfrowanie danych, aby uniemożliwić osobom trzecim dostęp do poufnych informacji.
- W niektórych przypadkach korzystanie z usługi Backup as a Service może być bardziej opłacalne dla organizacji.
Wady BaaS
- Nie ma pełnej kontroli nad infrastrukturą tworzenia kopii zapasowych i przechowywaniem danych. Niektóre organizacje mogą nie ufać osobom trzecim w zakresie przechowywania swoich danych, w tym kopii zapasowych, bez pełnej kontroli nad tym przechowywaniem. Jeśli dostawca usług zarządza kluczami do szyfrowania danych, masz nad nimi mniejszą kontrolę.
- Wymagane jest połączenie internetowe. Aby wykonać kopię zapasową dowolnych danych za pomocą platformy BaaS, musisz dysponować stabilnym i niezawodnym połączeniem o dużej przepustowości. Powolne połączenie internetowe może opóźnić realizację okien tworzenia kopii zapasowych i wydłużyć czas odzyskiwania danych, przekraczając cele związane z czasem odzyskiwania (RTO). Odzyskiwanie dużych zbiorów danych może przebiegać wolniej ze względu na ograniczenia prędkości połączenia.
- Chociaż sprzęt do infrastruktury kopii zapasowych nie jest konieczny, za usługę Backup as a Service trzeba regularnie płacić. Kwota zależy od planu subskrypcji, ilości danych i innych parametrów. Mogą występować ukryte opłaty za transfer danych przychodzących i wychodzących. Z czasem koszty te mogą przekroczyć jednorazową inwestycję w tradycyjne kopie zapasowe, zwłaszcza w przypadku dużych ilości danych i długoterminowych wymagań dotyczących przechowywania. Koszty mogą również wzrosnąć w nieprzewidywalny sposób wraz ze wzrostem ilości danych.
Czym jest tradycyjne tworzenie kopii zapasowej?
Tradycyjne tworzenie kopii zapasowej polega na ręcznym lub automatycznym kopiowaniu plików, systemów lub całych środowisk do lokalnej infrastruktury, zazwyczaj zarządzanej przez wewnętrzne zespoły IT. Podejście to było powszechnie stosowane przed pojawieniem się opartej na chmurze usługi tworzenia kopii zapasowych w chmurze.
W przypadku tradycyjnych kopii zapasowych administratorzy ręcznie konfigurują pamięć masową, sieci i oprogramowanie do tworzenia kopii zapasowych. Kopie zapasowe są zazwyczaj przechowywane na dyskach lokalnych, dyskach zewnętrznych, kasetach taśmowych, urządzeniach Network Attached Storage (NAS) oraz serwerach kopii zapasowych.
Organizacje kupują sprzęt, w tym urządzenia dyskowe, serwery, sprzęt sieciowy i licencje na oprogramowanie, aby wdrożyć tradycyjne rozwiązanie do tworzenia kopii zapasowych w swojej infrastrukturze. Taka konfiguracja wymaga czasu i wysiłku. Administratorzy muszą wykonywać zadania konserwacyjne, monitorować stan dysków, sprawdzać dostępność sieci i weryfikować kopie zapasowe. Konserwacja obejmuje również instalowanie poprawek bezpieczeństwa w celu naprawienia znanych luk i uniknięcia cyberataków. Tradycyjne tworzenie kopii zapasowej to sprawdzone, oparte na sprzęcie podejście do ochrony danych.
Zalety tradycyjnych kopii zapasowych:
- Pełna kontrola nad wszystkimi procesami, konfiguracją i przechowywaniem kopii zapasowych.
- Procesy tworzenia kopii zapasowych nie są uzależnione od połączenia internetowego i mogą być wykonywane w środowiskach lokalnych lub izolowanych.
- Koszty długoterminowego przechowywania mogą być niższe, a organizacja sama określa zasady przechowywania. Nie ma opłat miesięcznych ani rocznych (w przypadku licencji bezterminowych na oprogramowanie do tworzenia kopii zapasowych lub oprogramowania darmowego). Nie są pobierane żadne opłaty za Odzyskiwanie danych ani za ich przesyłanie przez sieć. Inwestycje kapitałowe w sprzęt (model CapEx) zapewniają przewidywalność kosztów.
- Maksymalna elastyczność konfiguracji.
- Duża szybkość wykonania kopii zapasowej i odzyskiwania danych dzięki wykorzystaniu bezpośrednio podłączonych nośników pamięci oraz sieci lokalnej, co pozwala osiągnąć krótki czas RTO.
- Indywidualne zabezpieczenia. Możliwe jest zarządzanie kluczami bezpieczeństwa służącymi do uzyskiwania dostępu do danych i ich szyfrowania w celu zapobiegania nieuprawnionemu dostępowi. Nośniki pamięci mogą być przechowywane w sejfach lub w zewnętrznych skarbcach.
Wady tradycyjnych kopii zapasowych:
- Wymagania dotyczące sprzętu i licencji na oprogramowanie w celu skonfigurowania lokalnej infrastruktury kopii zapasowych.
- Wymagania dotyczące wysoko wykwalifikowanych administratorów systemów do skonfigurowania środowiska kopii zapasowych.
- Konserwacja, w tym aktualizacje, uaktualnienia i poprawki, wymaga czasu i wiedzy. Administratorzy są odpowiedzialni za monitorowanie systemu.
- Skalowanie pamięci masowej kopii zapasowych zależy od sprzętu i oprogramowania organizacji i może być trudne w określonych scenariuszach. Szybka ekspansja przy rosnącej ilości danych może stanowić wyzwanie.
- Lokalne kopie zapasowe mogą zostać utracone w wyniku awarii. Przechowywanie kopia zapasowa poza siedzibą firmy zmniejsza to ryzyko.
Kluczowe różnice między BaaS a tradycyjnym tworzeniem kopii zapasowych
Poniższa tabela wyjaśnia główne różnice między usługą Backup as a Service a tradycyjnym tworzeniem kopii zapasowych.
|
Funkcja |
Usługa tworzenia kopii zapasowych (BaaS) |
Tradycyjne tworzenie kopii zapasowych |
|
Lokalizacja przechowywania |
W chmurze (zdalnie) |
Lokalnie (lokalne dyski, taśmy lub serwery) |
|
Zarządzanie |
Zarządzane przez dostawcę usług zarządzanych |
Zarządzane wewnętrznie przez lokalne zespoły IT |
|
Model kosztowy |
Koszty operacyjne (OpEx): oparte na subskrypcji |
Koszty kapitałowe (CapEx): Sprzęt wymagany z góry + bieżąca konserwacja |
|
Skalowalność |
Na żądanie, elastyczne |
Ograniczone przez infrastrukturę fizyczną |
|
Szybkość wdrażania |
Szybkie (od kilku minut do kilku godzin) |
Powolne (od kilku dni do kilku tygodni na przygotowanie, konfigurację i testy) |
|
Bezpieczeństwo & Zgodność z przepisami |
Wbudowane szyfrowanie, gotowość do zapewnienia zgodności (RODO, HIPAA itp.) |
Zależy od lokalnych mechanizmów kontroli i ręcznego egzekwowania |
|
Wymagania sprzętowe |
Brak (infrastruktura chmury) |
Wymaga fizycznych serwerów, napędów taśmowych, nośników pamięci |
|
Testowanie & weryfikacja |
Często zautomatyzowane (raporty, alerty) |
Weryfikacja odzyskiwania danych jest konfigurowana ręcznie |
|
Szybkość odzyskiwania |
Zależy od przepustowości połączenia internetowego |
Nie zależy od połączenia internetowego w środowiskach lokalnych |
Jak widać, każde podejście do tworzenia kopii zapasowych ma swoje zalety i wady. Należy je wziąć pod uwagę przy wyborze metody tworzenia kopii zapasowej w organizacji.
Kiedy wybrać BaaS, a kiedy tradycyjne tworzenie kopii zapasowych
Wybór między usługą tworzenia kopii zapasowych (BaaS) a tradycyjnym tworzeniem kopii zapasowych zależy od wielkości organizacji, infrastruktury, potrzeb w zakresie zgodności, wymagań bezpieczeństwa i oczekiwań dotyczących odzyskiwania danych.
Wybierz BaaS dla swojej organizacji w następujących scenariuszach :
- Korzystasz z infrastruktury chmurowej lub hybrydowej, takiej jak Microsoft 365, Google Workspace lub maszyny wirtualne w chmurze (AWS EC2, Azure). Chcesz wykonać kopię zapasową obciążeń SaaS (Software as a Service), IaaS (Infrastructure as a Service) lub kontenerów.
- Brak dedykowanych administratorów IT. Nie masz zasobów ani czasu na zarządzanie sprzętem i oprogramowaniem do wykonania kopii zapasowej. Chcesz automatyzacji i scentralizowanego zarządzania. BaaS może być optymalnym rozwiązaniem dla małych i średnich przedsiębiorstw, oddziałów lub start-upów.
- Potrzebujesz skalowalności i elastyczności, ponieważ ilość Twoich danych rośnie szybko lub w nieprzewidywalny sposób. Potrzebujesz długoterminowego przechowywania danych bez inwestowania w fizyczną pamięć masową. Kopia zapasowa w chmurze skaluje się na żądanie i nie wymaga nowego sprzętu.
- Kwestie zgodności z przepisami lub odzyskiwanie awaryjne . Potrzebujesz kopii zapasowych z redundancją geograficzną i możliwością szybkiego odzyskiwania danych w chmurze. Musisz spełniać normy dotyczące ochrony danych (RODO, HIPAA, ISO 27001). Usługa BaaS zapewnia szybkie odzyskiwanie danych oraz wbudowane funkcje zapewniające zgodność z przepisami, w tym silne szyfrowanie.
- Preferujesz koszty operacyjne (OpEx) zamiast nakładów inwestycyjnych (CapEx) oraz miesięczne opłaty w ramach subskrypcji. Chcesz uniknąć początkowych inwestycji w sprzęt.
Kiedy wybrać tradycyjne tworzenie kopii zapasowych :
- Działasz w środowisku fizycznie odłączonym lub o wysokim poziomie bezpieczeństwa. Pracujesz w sektorze obronnym, infrastruktury krytycznej lub w sektorach podlegających ścisłej regulacji. Potrzebujesz kopii zapasowych offline lub izolowanych, aby zapobiec infekcjom ransomware. Taśmy lub dyski offline zapewniają odpowiednią ochronę typu fizycznie odłączonego.
- Wymagasz pełnej kontroli nad przechowywaniem danych. Musisz fizycznie kontrolować lokalizację, nośniki i dostęp do danych. Potrzebujesz niestandardowego szyfrowania, zasad i harmonogramów tworzenia kopii zapasowych. Praktyka ta jest powszechna w agencjach rządowych, bankach lub placówkach służby zdrowia.
- Posiadasz już infrastrukturę do tworzenia kopii zapasowych i zainwestowałeś w serwery kopii zapasowych, biblioteki taśmowe oraz oprogramowanie do zarządzania. Twój system działa dobrze i nie wymaga skalowania.
- Łączność z Internetem jest słaba lub nawet nie ma jej wcale. Twoja lokalna infrastruktura ma ograniczoną przepustowość lub musi działać w warunkach zdalnych/offline. Tradycyjne kopie zapasowe mogą działać niezależnie od dostępu do Internetu.
Opcja hybrydowa: Korzystanie z BaaS i tradycyjnych kopii zapasowych
Wiele organizacji korzysta z hybrydowego modelu tworzenia kopii zapasowych, łączącego tradycyjne kopie zapasowe z usługą Backup as a Service. W tym przypadku tradycyjne tworzenie kopii zapasowych służy do szybkiego tworzenia kopii zapasowych i odzyskiwania danych w środowisku lokalnym. Usługa BaaS służy do wykonania kopii zapasowych usług w chmurze i przechowywania kopii zapasowych zdalnie (zgodnie z Zasada wykonywania kopii zapasowej 3-2-1). Takie podejście zapewnia szybki czas przywrócenia (RTO) oraz odporność zdalną i jest często stosowane w średnich i dużych przedsiębiorstwach.
Można korzystać z usługi BaaS w celu przygotowania do pracy w chmurze, a z tradycyjnego tworzenia kopii zapasowych do kontroli w trybie offline, w przypadku wysokich wymagań dotyczących bezpieczeństwa lub w środowiskach o słabym połączeniu internetowym.
Dlaczego warto wybrać NAKIVO dla BaaS
NAKIVO Backup & Replication to kompleksowe rozwiązanie do ochrony danych, które zabezpiecza dane przy użyciu podejścia BaaS oraz tradycyjnych metod tworzenia kopii zapasowych. Pozwala użytkownikom na wykonywanie kopii zapasowych danych lokalnie oraz w chmura przy użyciu jednego rozwiązania.
Zainstalowanie rozwiązania w wielodostępny trybie jest optymalne dla dostawcy usług zarządzanych (MSP), którzy świadczą usługi tworzenia kopii zapasowych w chmurze. Wdrożenie rozwiązania NAKIVO w trybie pojedynczego dzierżawcy jest idealnym rozwiązaniem dla organizacji, które chcą wykonać kopie zapasowe danych na lokalnych nośnikach w lokalizacjach głównych i zdalnych, w tym w chmurze.
Dostawcy usług zarządzanych (MSP) oferujący usługę wykonywania kopii zapasowych jako usługę (Backup as a Service) z wykorzystaniem NAKIVO Backup & Replication mogą czerpać liczne korzyści. Model multi-tenant gwarantuje, że wszyscy dzierżawcy są od siebie bezpiecznie odizolowani. Rozwiązanie NAKIVO obejmuje szeroki zestaw funkcji, w tym:
- Elastyczne licencjonowanie i cennik zarówno dla dostawców usług zarządzanych (MSP), jak i klientów . Dostępne są ceny oparte na obciążeniu. MSP może kupić licencje, które są przechowywane w puli licencji. Następnie licencje mogą być przydzielane klientom. Dostępne są również miesięczne lub roczne opłaty abonamentowe. MSP może zacząć od ograniczonej liczby obciążeń i przeprowadzić skalowanie w miarę wzrostu liczby klientów i ilości chronionych danych. Możliwe jest również dodawanie klientów z własnymi licencjami.
- Portal samoobsługowy dla klientów z przyjaznym dla użytkownika interfejsem internetowym zapewnia większą swobodę konfiguracji i kontroli środowisk kopii zapasowych. Jedno wdrażanie wielodostępne zapewnia wsparcie dla do 100 dzierżawców.
- Efektywny przydział zasobów dla dzierżawców . Dostawcy usług zarządzanych (MSP) mogą przydzielać klientom zasoby ze swojej infrastruktury, w tym repozytoria kopii zapasowych, hosty i klastry. Dzięki temu klienci mogą wykonać kopię zapasową, replikować, przełączać awaryjnie oraz odzyskiwać swoje dane i obciążenia.
- Obsługa wielu platform : Rozwiązanie może chronić VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Proxmox VE, AWS EC2, fizyczne serwery i stacje robocze z systemem Windows/Linux, udziały plików, Microsoft 365, bazy danych Oracle itp.
- Wiele miejsc docelowych przechowywania w tym pamięć lokalna, NAS i chmura, taka jak Amazon S3, Magazyn Azure Blob Storage i inne pamięci zgodne z S3.
- Elastyczność zasady dotyczące przechowywania danych . Klienci mogą konfigurować wiele reguł o dowolnym stopniu złożoności w celu planowania zadań tworzenia kopii zapasowej i przechowywania danych kopii zapasowych. Obsługiwany jest Zasady przechowywania danych w systemie GFS .
- Silne szyfrowanie . Dane kopii zapasowych mogą być zaszyfrowane podczas przesyłania i przechowywania, aby zapewnić niezawodne bezpieczeństwo.
- Niezmienne kopie zapasowe . Zastosuj niezmienność do kopii zapasowych przechowywanych lokalnie lub w chmurze, aby chronić je przed modyfikacją lub usunięciem przez oprogramowanie wymuszające okup.
- Funkcja połączenia bezpośredniego umożliwia klientom dostęp do ich witryn bez konfigurowania połączenia VPN. Dostawcy usług zarządzanych (MSP) mogą łączyć się ze zdalnymi zasobami klienta w Konsoli MSP.
- Testowanie kopii zapasowych . Można skonfigurować automatyczną weryfikację kopii zapasowej oraz przetestować scenariusze odzyskiwania awaryjnego w celu odtworzenia lokacji.
- Odzyskiwanie awaryjne . Zaawansowana funkcja Odzyskiwanie lokacji umożliwia klientom tworzenie złożonych procesów odzyskiwania awaryjnego i wykorzystywanie ich w razie awarii w celu szybkiego odzyskania danych oraz zapewnienia jak najkrótszego czasu przywrócenia (RTO).
Wnioski
Usługi typu „Backup as a Service” (BaaS) oraz tradycyjne rozwiązania do tworzenia kopii zapasowych oferują wyraźne korzyści w zależności od potrzeb, infrastruktury i zasobów organizacji. Podczas gdy tradycyjne tworzenie kopii zapasowej zapewnia bezpośrednią kontrolę i może być odpowiednie dla niektórych starszych środowisk, BaaS zapewnia elastyczność i skalowalność chmury obliczeniowej. Wybór między nimi wymaga jasnego zrozumienia priorytetów technicznych i operacyjnych. NAKIVO Backup & Replication umożliwia organizacjom i dostawcom usług zarządzanych (MSP) korzystanie z BaaS lub tradycyjnych kopii zapasowych.