什麼是雲端備份?它是如何運作的?
雲端備份是一種將組織資料複製並儲存至異地伺服器的常見方法。由於這些解決方案具備成本效益、靈活性及隨需擴展性,各組織持續仰賴雲端平台來獲取儲存與運算資源。
請繼續閱讀,了解何謂雲端備份及其運作原理,並掌握相關的基本原則與概念。
什麼是雲端備份?
雲端備份(亦稱"備份至雲端")是一種資料備份方式,其運作原理是將資料的副本透過安全的專用網路或公共網路傳送至雲端伺服器。用於備份的雲端儲存主要有三種類型:
- 公有雲 本質上是一種多租戶儲存環境,主要用於儲存非結構化資料。公有雲儲存的功能如同一個全球資料中心,使用者可透過網際網路儲存及存取其中的運算資源。主要的公有雲儲存供應商包括
Amazon Web Services (AWS)以及 Microsoft Azure. - 私有雲 是一種由單一組織專屬使用的雲端環境,通常透過內部資源或由第三方供應商進行管理。私有雲專為需要完全掌控資料、客製化功能及高階安全性的組織所設計。私有雲儲存的主要供應商包括
VMware, Dell EMC, Hewlett Packard Enterprise (HPE), OpenStack,等等 - 混合雲 代表將公有雲端儲存與私有雲端儲存結合,形成一個全面的系統。在此情況下,關鍵資料儲存於私有雲端儲存中,而敏感度較低的資料則轉移至公有雲端儲存。為了在虛擬環境中達到最高效率,資料傳輸至公有雲端儲存與私有雲端儲存的過程由一個 混合雲備份解決方案.
註: 請勿將雲端備份與 雲端運算服務,這指的是透過網際網路,以隨用隨付的方式提供運算資源。在這些雲端服務中,"雲"代表一個共享的資源池,用於透過網路執行工作負載及儲存資料。
雲端備份的使用情境
雲端備份解決方案具有多種使用情境,能滿足各組織的需求。通常,組織會將雲端備份作為 3-2-1 備份策略 作為存儲於異地的第三份資料備份複製,以便在主要本地備份複製無法使用時進行資料還原。最常見的雲備份使用情境包括:
- 資料保護與還原雲端備份為關鍵系統、應用程式資料及資料庫提供安全且異地的儲存解決方案。它能有效防止因誤刪、硬體故障或其他突發事件導致的資料遺失,並能實現高效且迅速的資料還原。
- 災難還原與業務連續性. 雲端備份是 災難還原策略將資料儲存於雲端,可確保組織在遭遇天然災害、網路攻擊或其他突發事件時,能迅速恢復資料。
這種
DR該策略旨在確保業務連續性,亦即企業有效應對停機並從中恢復的能力,確保其核心營運在面臨潛在災難或錯誤時仍能保持功能性。即使只是短暫的停機,對許多企業而言也可能造成巨大的成本損失與嚴重後果。雲端備份有助於 業務連續性 讓組織即使在面臨中斷的情況下,仍能維持對關鍵資料的存取權限。 - 歸檔與長期儲存. 雲端備份解決方案通常用於歷史資料的歸檔與長期儲存,確保組織能為符合法規、法律或歷史保存之目的,妥善保留並存取重要資訊。
- 監管需求企業會接受審計,這些審計通常由第三方監管機構或潛在客戶執行,後者會在建立業務關係前進行初步評估。可靠且可運作的備份系統對於贏得潛在客戶的信任至關重要。在當前嚴格的數據法規環境下,企業必須制定策略來管理公開數據並保護敏感資訊,以最大限度地降低數據遺失與損毀的風險。
雲端備份是如何運作的?
備份流程包含將生產環境中的資料複製,並傳輸至另一套儲存系統,以便日後能輕鬆存取以進行資料還原。許多組織選擇採用雲端備份解決方案作為異地儲存方案,因其具備高度靈活性、部署簡便,且能隨需擴展。
雲端備份可分為三種配置類型:
- 將本地資料備份至雲端
- 從雲端備份(至本地伺服器)
- 雲端對雲端備份
要設定雲端備份:
- 部署一套支援雲端備份的資料保護解決方案。
- 選擇一家公有雲供應商並設定儲存空間。
- 設定並排程備份及/或備份複製工作,將資料備份至雲端儲存空間。
完成設定後,您的雲端備份系統即可投入使用。大多數雲端備份解決方案都允許您設定備份排程、管理備份檔案、控制分配的頻寬,並在需要時新增檔案。一旦您完成雲端備份服務的客製化設定,便無需再為備份流程操心。所有資料都將自動且持續地進行備份,您幾乎無需任何操作。備份資料可透過各種存取點取得,並能與多位雲端使用者共享。
雲端備份與雲端儲存
"雲端儲存"與"雲端備份"這兩項概念常被混淆,有時甚至會(錯誤地)被互換使用。為了確定您需要哪種服務,您應先了解兩者之間的差異。
- 雲端儲存 這是一種資料儲存模式,使用者可透過網際網路在遠端雲端伺服器上存取、管理及儲存資料。雲端儲存服務由雲端供應商負責維護與支援,該供應商有責任確保使用者的資料隨時可用且可存取。
它通常用作主要實體儲存裝置的輔助手段,用於備份資料。因此,您應先確定哪些資料最為關鍵,再將這些資料的副本傳輸至雲端環境進行儲存。若您不慎從生產環境刪除了某個檔案,您在雲端儲存空間中仍會保留一份副本,因為雲端中的檔案與主系統是獨立存在的,不會受到生產環境中變更的影響。
- 雲端備份 這是一種利用專用的備份解決方案來備份資料,並將其儲存於通常由雲端服務供應商營運的雲端儲存平台上的流程。透過雲端備份,您可以同步生產環境與雲端中的資料,這意味著原始資料的任何變更都會反映在雲端版本中。
一旦您部署了雲端備份解決方案並將其與雲端儲存平台整合,即可將完整備份和/或增量備份儲存於雲端。採用增量備份方式時,雲端備份解決方案會掃描您的基礎架構,以找出任何變更,並據此更新雲端環境。
雲端備份的優點與缺點
近期雲端備份服務的使用率顯著上升,這主要歸因於雲端備份所帶來的諸多好處。以下清單概述了在虛擬、實體及混合環境中使用雲端備份的部分優勢:
- 成本效益雲端備份服務市場規模龐大。因此,只要根據您的業務需求和備份資料量,應該不難找到價格合理且適合您環境的解決方案。
- 將資料存放在異地可提供 高階的安全性與資料保護. 一旦發生災難,您的主要站點可能會受損甚至徹底毀損,且無法還原,同時也將導致業務關鍵資料一併遺失。將這些資料的副本儲存於雲端,可在災難發生時確保資料安全。
- 隨選存取只要有網路連線,無論身處何地,隨時都能存取雲端儲存空間。因此,若遇到問題,您可以透過筆記型電腦或智慧型手機解決(省去您特地返回辦公室的麻煩)。
- 雲端備份可以完全 自動化. 您只需設定哪些檔案需要備份,以及備份工作的執行頻率。之後,系統便會依照您設定的排程,自動且持續地將電腦檔案備份至雲端。
- 雲可以輕鬆地 縮放或縮小 視資料量而定。若貴組織規模擴大,其虛擬基礎架構可透過增加儲存空間、記憶體或處理能力來進行升級(縮放)。在傳統環境中,這可能需要相當大的開支。隨著時間推移,這些運算服務可能不再需要。透過雲端系統,您可以要求雲端供應商減少分配給這些服務的磁碟空間、記憶體或處理器數量(縮放)。如此一來,即可削減不必要的成本。
- 操作簡便. 第三方雲端儲存由服務供應商負責管理與維護,這不僅減輕了企業的負擔,也讓企業能專注於其最擅長的事——即業務服務與營運。
儘管具備這些優勢,雲端備份仍存在以下缺點:
- 可靠性。 由於關鍵資料是儲存於由第三方支援的雲端儲存服務中,您必須完全確信所選擇的服務供應商值得信賴。不可靠的雲端供應商會帶來資料損毀的風險。如果您找不到信譽良好的雲端服務供應商,建立遠端
DR位置取決於您自身的實體基礎設施。 - 頻寬與延遲. 資料傳輸在很大程度上取決於網路連線狀況以及各站點之間的距離。為了確保資料能從生產站點順利且快速地傳輸至雲端備份儲存空間,您需要具備足夠的頻寬,以支援進階的網路功能性。
- 資料傳輸的成本影響雲端供應商通常會對資料傳輸收取費用,且隨著資料量增加,相關成本可能會急遽攀升。企業需要謹慎管理資料傳輸,以避免因備份和還原資料而產生意外費用。
- 資料保留與刪除的挑戰在雲端備份環境中,確保遵循適當的資料保留與安全刪除規範可能頗具挑戰性。組織需要制定明確的政策與機制,以管理備份資料的生命週期。
- 安全風險雲端中的檔案可供多名使用者存取與分享,這增加了您的資料遭未經授權存取的風險。此外,資料也可能遭到駭客入侵或竊取。請務必確認您使用的雲端備份服務具備必要的安全特點。我們將在下一節中詳細說明這些特點。
雲端備份安全性
在雲端備份的背景下,雲端安全指的是為保護儲存於雲端環境中的資料而實施的措施與協定。以下概述了雲端備份領域中與雲端安全相關的關鍵面向:
- 資料加密. 雲端備份服務通常會採用加密技術,以確保資料在傳輸和儲存過程中的安全性。此舉可確保資料的機密性,並防止未經授權的實體讀取資料。此方法還包括在資料離開您的系統前進行加密(客戶端加密),以及在資料儲存於雲端期間維持加密狀態。無論是傳輸中加密還是靜態加密,均屬標準做法。
- 存取控制與身分驗證. 強健的存取控制與驗證機制至關重要。多重驗證、強密碼政策,以及基於角色的存取控制(
RBAC) 有助於確保僅有經授權的人員才能存取及管理備份資料。強大的驗證機制,包括多因素驗證(MFA),並新增一層進階安全防護,以防止未經授權的存取行為影響備份系統。 - 資料中心的實體安全雲端供應商在其資料中心實施嚴格的實體安全措施。這些措施包括監控、存取控制及環境控制,以保護伺服器和儲存基礎設施。
- 網路安全. 我們部署了安全的網路配置、防火牆以及入侵偵測/防禦系統,以防範未經授權的存取及網路威脅。虛擬私有雲(
VPCs) 以及私有網路連線可提升網路安全性。 - 資料駐留與主權. 了解資料的儲存位置並確保符合各地區的資料駐留法規至關重要。部分組織基於法律或監管考量,對資料的儲存地點有嚴格的需求。
- 資料不可變性. 此特點透過使用
WORM(write once read many) 的資料儲存方式。因此,勒索軟體無法修改或破壞資料。
如何選擇雲端備份服務
對於希望保障資料安全並確保業務連續性的組織而言,選擇合適的雲端備份服務是一項關鍵決策。在挑選雲端備份服務供應商時,請考量以下主要因素與方面,並特別關注服務水準協議(SLA),安全性、支援的平台以及成本。
服務水準協議 (SLA):
- 正常運作時間保證. 請尋找能提供高正常運作時間保證的服務供應商,以確保您的資料始終可用。一個穩健的
SLA應包含針對服務可用性及發生問題時的回應時間所作出的承諾。 - 資料還原時間. 評估服務供應商對資料還原時間目標的承諾(
RTOs) 並確保其符合您的業務需求。 - 資料持久性. 請檢查
SLA有關資料持久性的資訊,顯示該供應商致力於防止資料遺失。
安全措施:
- 資料加密. 請確保服務供應商在資料傳輸(傳輸中)及儲存(靜止狀態)時,均採用強效的加密方法。建議至少採用 AES 256 位元加密。
- 存取控制. 確認是否具備全面的存取控制機制,包括基於角色的存取控制(
RBAC) 以及多因素驗證 (MFA) 以確保資料存取的安全性。 - 合規與認證. 確認服務供應商是否遵守 特定產業的合規標準 (例如,
SOC 2,ISO 27001) 以符合監管需求。
支援的平台:
- 作業系統. 請確認雲端備份服務是否支援貴組織內使用的作業系統,包括 Windows、macOS、Linux 及其他系統。
- 應用程式與資料庫. 確保與對您的業務至關重要的應用程式和資料庫相容。許多組織需要支援 SQL Server、Oracle 等資料庫,以及 Microsoft 365 等應用程式。
- 終端裝置. 請確認該服務是否支援各類終端裝置(例如桌上型電腦和筆記型電腦)的備份功能。
成本考量:
- 透明的定價模式. 請尋找採用透明定價模式的服務供應商,其定價應明確列出各項費用,包括儲存費、資料傳輸費以及任何額外費用。
- 可擴展性. 評估隨著您的資料儲存需求增長,定價方案如何隨之調整。靈活的定價結構能確保系統具備縮放能力,同時避免成本大幅飆升。
- 試用期與折扣. 建議考慮提供試用期或折扣的服務供應商,讓您能在做出長期承諾前,先評估其服務品質。
其他注意事項:
- 資料中心位置. 評估服務供應商資料中心的地理位置,以確保符合資料駐留法規並降低延遲。
- 客戶支援. 客戶支援必須具備高可用性與快速回應能力。擁有可靠支援服務的供應商,對於及時解決問題至關重要。
選擇雲端備份服務需要對以下方面進行全面評估: SLAs、安全措施、支援的平台以及成本。透過優先考量這些因素,組織便能做出符合其特定資料保護與業務連續性需求的明智決策。請進行徹底的研究、要求提供產品演示,並與供應商保持溝通,以確保所選方案能滿足貴組織的獨特需求。
雲端備份服務 NAKIVO Backup & Replication
在現代商業世界中,資料保護應是任何組織的首要任務之一。如今,企業被期望能夠不間斷地運作並為客戶提供服務。定期檢視並優化貴組織的資料保護策略,可確保在發生災難時,資料能安全地恢復。其一項特點是 NAKIVO Backup & Replication – 實體機器以及 虛擬機器備份至雲端 – 讓您能夠將實體與虛擬機器備份至雲。
特點 備份至雲端
NAKIVO Backup & Replication 這是一套靈活且可靠的解決方案,讓您能夠根據自身需求與優先順序,設定任何複雜程度的本地、異地及線上雲端備份工作。為了達到最高效率, NAKIVO Backup & Replication 提供以下特點:
- 增量虛擬機器備份. 備份工作位於 NAKIVO Backup & Replication 預設情況下,備份作業會永遠採用增量模式。執行完整備份可能需要很長的時間。相較之下,增量備份能大幅縮短備份時間並加快備份速度。對於 VMware vSphere 和 Microsoft Hyper-V 虛擬機器, NAKIVO Backup & Replication 依賴
VMware CBT(Changed Block Tracking) 以及Hyper-V RCT(Resilient Change Tracking) 來建立增量虛擬機器備份。首次備份為完整備份,但後續的所有備份都會識別自上次備份以來有哪些資料已變更,並僅將變更後的資料儲存至備份儲存庫中。 - 應用程式感知備份. 備份工作通常會透過針對虛擬機器和實體機器的靜止技術來執行(例如
VMware Quiescing以及Microsoft VSS). NAKIVO Backup & Replication 確保所有備份均以"應用程式感知"模式執行,這意味著 Active Directory、SQL、Microsoft Exchange 和 SharePoint 等各類應用程式中的資料在交易層面上保持一致。 - 進階備份保留政策. NAKIVO Backup & Replication 讓您每次備份最多可儲存 1,000 個還原點。此解決方案先前仰賴 祖父-父親-兒子傳承 現在採用了一種新的排程保留方法,以提供更大的靈活性。這確保您在必要時,隨時都能回滾到合適的時間點。
- 細粒度物件還原. NAKIVO Backup & Replication 讓您只需點擊幾下,即可直接從備份中立即還原特定檔案或應用程式物件。您甚至可以直接從任何備份中搜尋特定檔案。
- 實體伺服器備份. NAKIVO 解決方案支援將實體 Windows 和 Linux 伺服器及工作站備份至本地端備份伺服器,以及公有雲和私有雲。
- 不可變性. NAKIVO Backup & Replication 讓您能夠建立支援不可變性的備份儲存庫,以保護資料備份免受勒索軟體的侵害。此功能支援位於 Amazon S3、S3 相容儲存空間、Azure Blob 儲存空間,以及基於 Linux 的機器上的本地(內部部署)備份儲存庫。
- 相容於 S3 的儲存空間. 支援備份至 Amazon S3 以及 Wasabi 等與 S3 相容的儲存服務。這些可靠的物件儲存雲端平台,讓企業能夠利用可靠的雲端儲存空間進行備份。
- 備份複製將備份複製儲存至位於本地、雲端或磁帶盒中的另一個備份儲存庫,可讓組織遵循"3-2-1 法則",並實施一套完善的数据保護策略。
結論
部署一套有效的雲端備份解決方案,可確保您的資料獲得持續保護,隨時隨地都能存取,並能在發生災難時迅速恢復。透過雲端備份技術,您可以輕鬆客製化虛擬環境,以滿足組織的任何需求,且無需負擔額外成本,因為您只需為實際使用的資源付費。
NAKIVO Backup & Replication 是一款可靠且以客戶為中心的虛擬機器備份解決方案,具備一系列進階特點,可提升備份效能、實現隨需擴展,並加快還原速度,為您節省時間與金錢。透過 NAKIVO Backup & Replication, 當您為企業執行雲端資料備份時,無需再擔心雲端環境的維護與支援問題。備份流程在初始設定完成後便會自動執行,且此解決方案可與私有雲或公有雲整合。
