虛擬機器(VM)的磁帶備份與磁碟備份比較
近年來,在資料保護解決方案所採用的目標儲存媒體方面,已出現明顯轉向磁碟備份的趨勢。在當今高度虛擬化的企業資料中心中,磁碟備份提供了速度、靈活性與安全性,使組織能夠更敏捷地保護虛擬基礎架構。這不僅大幅縮短了 RTO(還原時間目標),同時也讓 RPO(還原點目標)更貼近當前的資料點。
傳統資料保護解決方案所產生的備份,主要以磁帶作為首選的備份儲存媒介。然而,許多現代資料保護解決方案允許您同時將磁碟與磁帶作為備份目標。儘管磁碟備份確實具備許多優勢,但在現代企業資料中心中,磁帶作為備份媒介仍有強大的使用情境。在本篇文章中,我們將探討磁帶備份與磁碟備份的優缺點,以及各自的使用情境。
虛擬機器備份至磁帶
在比較磁帶備份與磁碟備份的使用情境時,磁帶備份具有以下幾項優勢:
- 每GB 價格極低
- 無限規模的長期儲存或歸檔資料
- 無需網路連線即可實現資料傳輸
儘管近年來硬碟的每GB單價已大幅下降,但當今磁帶媒體的價格仍難以匹敵——LTO-7 磁帶盒的成本約為每GB 一美分。這使得磁帶成為滿足當今多太字節/拍字節環境高密度儲存需求的極具成本效益的解決方案。
對於長期儲存或歸檔資料而言,昂貴的磁碟陣列既不實用,也缺乏足夠的擴展性。 這正是磁帶備份大顯身手的領域。磁帶通常具備優異的耐用性,可輕鬆進行目錄編製、運送及長期儲存,並能在符合資料保留政策時進行輪替。 若將磁帶系統與基於磁碟的解決方案進行縮放比較,磁帶機基本上具有無限縮放性,因為您只需購買更多磁帶即可。這無需像基於磁碟的解決方案那樣,擴展 RAID 卷或對資料集進行其他操作。要將基於磁碟的系統或陣列縮放至磁帶所能提供的儲存規模,則困難得多。
對於希望將備份副本存放在異地,但沒有透過廣域網路(WAN)連結的額外站點的組織而言,磁帶作為儲存媒介也比磁碟備份具有顯著優勢。擁有多站點連線能力的組織可以複製虛擬機器(VM),或將磁碟備份資料的副本傳送至另一個站點。然而,若您僅有一個具備網路連線能力的站點,透過磁帶進行備份/歸檔,便能讓您將備份資料的實體副本帶離站點,以供災難還原之用。 即使主站點與次要位置之間具備網路連通性,龐大的資料量仍最好透過磁帶進行傳輸,而非佔用站點間的生產級廣域網路鏈路。
從安全性角度來看,將載有備份資料的磁帶輕鬆移至另一位置的特性,同時也是系統的弱點。攻擊者或惡意員工可能輕易帶走含有敏感生產備份資料的磁帶。相較之下,磁碟備份要達成這種行為的可行性與難易度都較低。 磁碟陣列通常受到更嚴格的監控,且硬碟遭竊(特別是從正在運作的陣列中)被察覺的可能性,遠高於磁帶遭竊。從陣列中竊取資料需將資料複製到另一儲存媒介,這需要時間。而竊取磁帶則能讓竊賊立即快速存取其中所含的資料。 在當今以磁碟與雲端儲存為主的現代世界中,虛擬機器(VM)備份至磁帶仍是在現行資料保護解決方案中扮演著關鍵角色。基於磁帶的虛擬機器備份提供了一種低成本、可擴展且高度機動的長期儲存架構,能有效補充以磁碟為基礎的短期至中期資料還原方案。在當今的資料保護解決方案格局中,基於磁碟的備份扮演著什麼角色?而虛擬機器備份至磁碟又能滿足哪些使用情境?
虛擬機器備份至磁碟
基於磁碟的備份在現代資料保護解決方案中扮演著關鍵角色。基於磁碟的備份具備許多優勢,包括:
- 快速備份與還原
- 資料易於移動
- 安全的備份
- 適用於每日及每週備份的高效媒介
資料保護最重要的環節之一,在於能否快速備份與還原檔案、應用程式或整個虛擬機器。這正是"磁碟備份"大顯身手之處。磁碟備份以儲存磁碟陣列或基於磁碟的儲存卷為目標。與需將磁帶裝入或從磁帶庫中取出才能進行存取的磁帶儲存不同,磁碟備份無需裝卸實體媒體即可存取資料。 當今強大的磁碟儲存陣列,搭配現代化的網路基礎架構,提供了巨大的吞吐量能力,可實現從生產環境基礎架構到磁碟式儲存的快速資料複製速率。
透過磁碟式資料保護,備份資料具有高度的移動性。資料可輕鬆透過網路複製到異地位置,甚至雲端。 同樣地,這無需裝載實體媒體或將媒體運送至其他位置。雖然基於磁碟的備份讓您能輕鬆將備份資料複製到次要位置,但這需要站點之間存在基礎的網路基礎設施。這包括將備份系統與網路連接的區域網路/廣域網路(LAN/WAN)基礎設施,以及站點間的連通性。
基於磁碟的備份通常比磁帶提供更好的資料安全性。實體存取磁碟陣列中的硬碟,比取得冷儲存中的磁帶更為困難。 磁碟陣列中的實體磁碟通常受到嚴密監控。此外,磁碟式備份中的資料通常會分散儲存於多個磁碟中,這種架構稱為獨立磁碟冗餘陣列(RAID 系統)。重建一台或多台虛擬機器所需的完整資料集,可能會分散在 RAID 群組中的多個硬碟上。相較之下,磁帶通常是以串列方式進行寫入。 舉例來說,單一 LTO-7 或 LTO-8 磁帶可能包含完整的虛擬機器或多台虛擬機器的集合。若有人取得單一磁帶,將可能導致大量業務關鍵資料外洩,且這些資料極易被存取。就資料的實體安全性而言,磁碟備份確實比磁帶備份更具優勢。
磁碟備份的主要使用情境在於典型的每日或每週備份,以及少於 90 天的資料保留。磁碟備份提供了當今企業在保護關鍵業務應用程式時所追求的便利性、效能、安全性及資料備份的靈活性。 試想您必須還原一週前被終端使用者刪除的單一檔案。若需取出整組磁帶、裝入磁帶庫並清點磁帶,效率將大打折扣。透過磁碟式備份,這類操作只需幾分鐘,甚至更短時間即可完成!
當今虛擬基礎架構資料保護領域的現實是,無論是虛擬機器(VM)磁帶備份還是基於磁碟的 VM 備份,在保護業務關鍵資料方面都發揮著重要作用。基於磁碟的備份提供高效的備份與還原能力,同時也具備資料移動性及固有的物理安全性。雖然將資料傳輸至磁帶乍看之下似乎效率低下或過時,但磁帶備份系統成本極低,具備無限擴展性,並能為未連網的位置提供異地儲存方案。 透過將磁帶備份納入現有的磁碟式備份資料保護計畫,可為通常超過 90 天的資料提供經濟實惠且長期的歸檔儲存方案。與其將虛擬機器磁帶備份與磁碟式虛擬機器備份視為競爭技術,不如將其視為互補技術。兩者結合後,將為您提供兩全其美的解決方案——兼具成本效益、高效能,以及短期與長期備份資料儲存的優勢。
《一般資料保護條例》(GDPR)如何影響資料保護
一套名為《一般資料保護條例》(GDPR)的新法規將於 2018 年 5 月生效。GDPR 適用於所有處理或保存歐盟資料主體資料的組織。根據 GDPR,歐盟資料主體對其個人資料擁有完全的所有權,其中包括以下規定:
- 查閱權——查閱任何經處理、儲存等的個人資料之權利
- 被遺忘權——根據《一般資料保護規範》(GDPR),個人有權要求資料處理者刪除任何及所有包含其個人資料的資料
- "隱私權內建於設計之中"——《一般資料保護規範》(GDPR)規定,系統的設計必須能確保受新法規保護之個人的隱私權
在規劃未來幾年的資料保護解決方案時,符合《一般資料保護規範》(GDPR)的業務關鍵備份至關重要。開發人員現在必須思考,如何在收到請求時,能輕鬆存取或刪除特定資料。儘管對於新規範適用範圍的解讀眾說紛紜,但毫無疑問的是,無論是儲存於磁碟系統還是磁帶系統中的資料,都將受到新法規的嚴格審查。
結論
當今虛擬基礎架構的備份系統同時包含短期與長期儲存方案,以實現有效的資料保護政策。將虛擬機器備份至磁帶,可提供經濟實惠且具無限擴展性的長期儲存方案,讓組織即使在缺乏備援站點連線的情況下,仍能實施異地儲存。然而,磁帶備份可能存在可靠性和安全性方面的疑慮。
虛擬機器備份至磁碟,是當今現代化資料保護解決方案所採用的主要儲存媒介。 基於磁碟的備份不僅能針對過去 90 天內變更的資料提供快速的備份與還原操作,更能確保資料安全。當今部分針對虛擬基礎架構的資料保護解決方案,同時採用虛擬機器備份至磁帶與基於磁碟的虛擬機器備份技術。透過結合這兩者,您可以建構一套有效、高效且經濟實惠的備份儲存解決方案,以滿足每日/每週以及長期備份資料的需求。
