利用云存储备份,可以拥有无限的异地备份容量,因此越来越流行。但在撸起袖子干之前,不妨先思考几个问题。
AWS是众所周知最大的云服务商,很多第三方云服务商也都在AWS上构建备份方案,所以我们选取AWS为参照系,来讨论定价和其他问题。
有哪些支出项
理论上,云备份和传统归档备份相关的存储容量,都几乎是免费的。实际上,接近免费是不可能的。
作为最便宜的选择,AWS Glacier目前的报价是每GB每月0.004美元,因此每100TB每年将耗资5000美元。要知道,审计要求的存档数据增长得非常快的。因此,如果3年内每月递增100TB存档数据,您需要付出总计25万美元,而这只是保存而已。保留到第6年,数据量达到7PB,您的花费是30万美元。
数据迁移也要收费哦。数据进AWS通常是免费的,但出来就得花钱,每下载100TB得收取近1万美元。
耗时多久?
问题可细分为二:完成数据传输需要多长时间,准备数据恢复需要多长时间。好消息是,大多数服务商的数据传输率高达数十GB/秒,所以这儿瓶颈是您自己的网络带宽。因此,您最好先弄清楚备份的范围,计算传输的总数据量,再根据网络连接带宽,得到传输总耗时。
然后,从发出恢复请求到数据开始回传的延迟,才是更重要的。虽然AWS Glacier存储数据算得上便宜,但开始恢复的准备时间高达12小时,这之后,等待数据回传结束还需要长得多的时间。因此,如果您的恢复时间目标为6小时,云备份绝不是最佳选择。
安全吗?
如果您选择小型云服务商的备份服务,请一定记得检查其基础架构和网络的安全性。
数据安全是另一个关注领域。备份数据通常通过SSL加密隧道传输。
加密过程在业务空闲时进行,但关键是,谁把持着加密密钥?任何能访问加密数据或拿到密钥的人,也都能解密数据。因此,您能自己管理密钥吗?如果交由云服务商管理,他们如何保证密钥安全,包括不会监守自盗?密钥就放在对象存储内吗?加密数据放在哪里呢?最后,您务必要考虑,如果保存密钥的数据中心不可用了,您的数据该如何恢复?
云备份有助于灾备恢复吗?
灾备恢复(以下简称DR)是您云备份的目的吗?DR,意味着您的整个数据中心都瘫痪了,要恢复的是全部,而不仅是数据。那么,云备份是否可以还原数据到其他数据中心的服务器/虚拟机上呢?数据恢复的前提保证是否就位 – 裸机或操作系统?
您还应该推演从云端恢复到虚拟机过程发生的任何状况,做好准备,才能开始恢复。
审计/合规顾虑?
归档数据通常受合规要求强约束,因此需要保证在过去某个时间点的整个基础架构不被篡改。如果打算把归档放到云上,请确认是否可以将备份点设为只读,还要检查有否捆绑任何数据有效期的逻辑。如果设置数据超期就自动删除,虽然能节省备份开销,但对电子合规检查的遵守性是一个打击。
