從前我們要備份公司的文件檔案,只要利用備份軟件將文件檔案備份到目的地儲存空間之中,例如有 USB 硬碟、NAS、電腦。如果需要還原文件檔案,我們只要選擇好目的地儲存空間便可還原所需文件檔案,既方便又快捷。
但隨著企業重視業務持續性災難復原計劃(Business Continuity Disaster Recovery Plan) ,所以備份已經不只是那麼簡單;而是指備份資料可即時還原和存放於「異地」之中,讓生產環境可繼續運作;資料不會因此消失。
雖然要有完善的災難復原計劃,但還要處理備份出來的龐大資料,但由於傳統的檔案層級增量備份 (File-level incremental backup),不僅備份時間長、備份需要佔用的頻寬與資源又高,多半只能利用非工作時間執行,此種備份方式亦相當消耗儲存空間。例如企業有 30TB 資料,大概每日備份資料增長是 600GB,一個月會是 18TB,這只會浪費更多金錢繼續加大備份儲存空間。萬一資料儲存地點不幸遭遇意外,資料全數損毀,那麼連備份的資料也會一同化為烏有。
企業究竟有什麼辦法更有效率處理以上災難復原計劃問題?以下我們就以 Synology 作為例子,並介紹幾款常見的災難復原功能,希望能夠為企業解決種種疑難。
多端點 256-AES 加密異地備份
Synology 考慮到企業災難性復原的重要性,因此其備份 & 還原功能可將資料備份到另一台 Synology 機器;以及可連接 Amazon EC2 或 Microsoft Azure 進行雲端備份,可形成異地備份方案。
如果大家覺得資料備份到另一台 Synology 機器仍然很不安全的話,大可以放心,因為可將資料再一次備份到雲端。若果第二台 Synology 機器發生故障,亦可從雲端還原資料,為資料作兩手準備。
有一些企業覺得將資料存放在雲端不太安全,所以 Synology 備份 & 還原內裡添加了加密功能,除了可選擇加密傳輸外,不論備份到 Synology 機器或雲端亦可以使用256- AES加密,萬一備份的資料被偷走仍可以放心。
區塊層級重複數據刪除更為儲存空間設想
Synology 備份 & 還原內建了區塊層級重複數據刪除技術, 此項技術與傳統增量備份有著更大的不同之處,從圖中可以看出傳統的Incremental備份會將每個版本都完整儲存,因此在經過數次的備份程序後,檔案佔用容量相當可觀。而區塊層級增量備份加上跨版本重複數據刪除,僅保留每一個版本中新增且不重復的區塊,並保留每一個版本檔案的metadata,供未來還原檔案時參考的依據。與傳統 Incremental 備份比較之下可大大節省 7 倍儲存空間,大大減少儲存裝置投資成本。
除了多版本備份,能夠保留高達六萬五千個版本,更可以搭配 Smart Recycle,刪除較舊的版本,同時智慧地保留數天、數月、甚至更久以前的版本,降低了潛在的空間消耗,同時維持可還原到過去特定時間點的最大彈性。
快照保護檔案、瞬間故障轉移
針對資料瞬息萬變的中大型企業,當災難發生時,需要回復的資料時間 (RPO) 必須愈近愈好、服務中斷的時間 (RTO) 愈短愈好,這種情況下,快照可以提供最高每五分鐘拍攝一次快照,以及最佳的還原效率。管理員考慮到儲存於 Synology 機器之中的檔案有可能需要即時還原,例如突然間斷電做成檔案不完整;或某些原因員工不小心刪除檔案,那管理員便可利用 Synology 快照 & 複寫 (Snapshot and Replication) 的快照功能預先排程備份到本機之中,而排程的頻密度可以 5 分鐘針對共用資料夾快照一次,針對 LUN 則可以每15分鐘一次,共用資料夾保留版本數則依機種不同,最高約可保留1024個最低256個版本,LUN 則為256 個版本。當發生意外可於網絡芳鄰使用 Windows 資料夾的【以前的版本】功能還原所需版本,這便不需要管理員在背後執行,讓管理員稍為輕鬆一下!
為了提供更有保障的資料保護,除了本地端的備份,異地備援機制也是必須的,除了快照外, Synology 的 “快照與抄寫” 套件也支援將拍攝完的快照資料抄寫到另一台遠端的Synology 伺服器。
此功能與快照是有所不同的,上面已經提及過快照出來的檔案是儲存於 Synology 之中,當 Synology 出現故障有可能找不回快照檔案,而故障轉移可將資料即時還原,原因是以主/副形式架構關係,同一樣可排程以 5 分鐘從主機器複製資料到副機器,當故障轉移完成後,管理員只要按故障轉移按鈕即可馬上移轉,然後在 Synology副機器使用 File Station 即可下載所需要的資料;或重新掛載網絡硬碟即可拿取檔案。為了確保災難實際發生時資料可以順利轉移,也提供了主/副伺服器測試轉移的功能,讓IT管理人員可以在平時進行移轉演練。
而多元化的抄寫架構,更可以提供跨國或擁有多地辦公室企業更完整的異地備援機制,包括雙主動、多對一、一對多、延伸式的抄寫方式,可以根據不同的企業架構與備份需求做調整。
企業很多時會購買 SAN 作災難性復原用途,原因是擁有高效能和重複數據刪除技術,但是如今 Synology 的效能也相對提高之外,備份功能支援區塊層級重複數據刪除技術,不僅節省備份所需頻寬、降低消耗系統資源與儲存空間,同時更支援了擁有更高 RPO與RTO 的快照技術,以及資料抄寫和故障轉移功能,以提供更有保障的異地備援,不僅功能完整論價錢亦比較相宜,所以不仿考慮使用 Synology 作災難性復原方案。
多樣化災難性復原:一台 NAS 拯救企業資料
https://www.facebook.com/hkitblog