廣州熱線

原標(biāo)題：一切皆上云，你怎忍心把備份介質(zhì)留在本地？

（本文閱讀時間：5分鐘）

首先想問問正在閱讀本文的大家：

你是什么時候開始養(yǎng)成備份重要數(shù)據(jù)的習(xí)慣的？

恐怕大部分人都是在真正丟失過數(shù)據(jù)之后吧？也許遭遇了病毒感染破壞，也許硬件不幸摔落或泡水，或者被梁上君子奪人所好……

那么決定備份重要數(shù)據(jù)后，你又使用了什么備份介質(zhì)？軟盤、光盤之類的介質(zhì)？這不僅需要定期更換介質(zhì)（畢竟壽命有限），還要擔(dān)心未來如何讀取的問題（現(xiàn)在想找?guī)к涷?qū)/光驅(qū)的新電腦可不太容易）；移動硬盤/U盤之類的可移動存儲設(shè)備？不僅容易丟失，而且一旦數(shù)量太多管理起來也很麻煩；

個人數(shù)據(jù)的備份就這么輕松搞定了，不過企業(yè)數(shù)據(jù)備份怎么辦？那可是件更南+南的事情啊！

能否同樣使用云存儲作為備份介質(zhì)？那首先要從企業(yè)備份系統(tǒng)的一些特點(diǎn)談起了。

企業(yè)備份系統(tǒng)，復(fù)雜到讓人頭疼

備份是企業(yè)IT環(huán)境中數(shù)據(jù)保護(hù)不可或缺的一環(huán)。通常來說，一個完整的備份系統(tǒng)由如下元素組成：

服務(wù)器

在備份環(huán)境里通常含有如下不同角色的服務(wù)器：

• 客戶端：需要備份數(shù)據(jù)的服務(wù)器
• 管理服務(wù)器：用作備份的統(tǒng)一管理，包括備份設(shè)備、客戶端、備份策略等管理
• 介質(zhì)服務(wù)器：連接至備份設(shè)備，客戶端的數(shù)據(jù)通過介質(zhì)服務(wù)器寫入備份設(shè)備

通常這些服務(wù)器角色并不是互斥的，一臺服務(wù)器可能充當(dāng)多個角色，例如在小型環(huán)境里，通常管理服務(wù)器直接充當(dāng)介質(zhì)服務(wù)器；而在大型環(huán)境里，為了提升備份效率，客戶端也會直接作為介質(zhì)服務(wù)器將備份數(shù)據(jù)寫入備份設(shè)備。

備份線路

早期備份系統(tǒng)一般直接使用以太網(wǎng)LAN作為備份線路。但隨著數(shù)據(jù)備份量越來越大，LAN已經(jīng)不能滿足備份需求，并且和業(yè)務(wù)混用LAN也會對業(yè)務(wù)造成影響。所以存儲光纖FC逐步成為備份線路的主流，這就是所謂的LanFree備份。但近些年備份系統(tǒng)開始引入源端消重等高級功能，F(xiàn)C很難實現(xiàn)，LAN又逐步回歸占領(lǐng)備份領(lǐng)域，不過為了避免對業(yè)務(wù)影響，即使使用LAN，也建議和業(yè)務(wù)LAN分開，單獨(dú)架設(shè)一個備份網(wǎng)絡(luò)。

備份設(shè)備

• 磁帶：以磁帶為介質(zhì)的磁帶機(jī)或磁帶庫（TL）毫無疑問是最通用的備份設(shè)備，但磁帶的先天缺陷導(dǎo)致其逐步被淘汰
• 光盤：光盤刻錄機(jī)或光盤塔曇花一現(xiàn)，問題太多，很快就淘汰了。
• 磁盤：以磁盤為介質(zhì)的盤陣、虛擬帶庫（VTL）在現(xiàn)代已經(jīng)成為了近線備份的主流被大多數(shù)用戶接受并使用。
• 云：近些年隨著云的大規(guī)模發(fā)展，高安全性、低價格、遠(yuǎn)程訪問等優(yōu)勢使得云在備份市場異軍突起，成為新一代備份設(shè)備的主流。
• 其他：還有一些小眾的備份設(shè)備例如MO等，基本沒有被大眾市場接受。

因此一個典型的企業(yè)備份系統(tǒng)，其架構(gòu)通常類似下圖所示：

這是一個典型的D（Data）toD（Disk）toT（Tape）架構(gòu)。其中磁盤設(shè)備（如VTL）充當(dāng)一級備份，可實現(xiàn)快速備份恢復(fù)，甚至在恢復(fù)的同時拉起業(yè)務(wù)，并通過消重等技術(shù)達(dá)到數(shù)十倍于物理容量的邏輯容量。磁盤設(shè)備雖有很多優(yōu)勢，但畢竟容量有限，并且成本較高，所以只能保存短期（以周記）的備份數(shù)據(jù)，長期（以年記）的備份數(shù)據(jù)需要轉(zhuǎn)儲到磁帶設(shè)備上，實現(xiàn)低廉的長時間大容量保存。并且為了避免地域性災(zāi)害，磁帶可以實現(xiàn)離線異地保存，提高安全性。

而磁帶本身也存在先天缺陷，例如讀寫速度慢，缺乏數(shù)據(jù)校驗機(jī)制，對保存環(huán)境要求嚴(yán)格（需要恒溫恒濕）等。筆者從事備份行業(yè)時，基本每年都要遇到幾個磁帶數(shù)據(jù)不能恢復(fù)的案例。

近些年，云逐漸替代磁帶成為新的離線備份設(shè)備，此時企業(yè)的備份系統(tǒng)已經(jīng)演化成如下架構(gòu)：

相對于磁帶，云（特別是公有云）有著明顯的優(yōu)勢：讀寫速度快，數(shù)據(jù)完整性有保障，先天具有離線優(yōu)勢，方便的遠(yuǎn)程訪問可實現(xiàn)異地恢復(fù)等。

備份設(shè)備云化方案

備份設(shè)備云化，這方面不同廠商有不同的解決方案，以備份市場的排頭兵DellEMC和Veritas為例：

• DellEMC：在備份專有設(shè)備市場占有率較高，所以備份設(shè)備云化的方案是通過硬件或虛擬化的備份專有設(shè)備打通云下備份環(huán)境和云上存儲的通道，通常做法是將備份專有設(shè)備作為云的緩存（CloudBoost）或直接用云充當(dāng)備份專有設(shè)備的二級存儲（CloudTier）實現(xiàn)備份上云的目標(biāo)。系統(tǒng)架構(gòu)如下：

• Veritas：以備份軟件（NBU、BE）起家，雖然也在推備份一體化設(shè)備，但軟件仍為其重點(diǎn)，解決方案也比較簡單，直接將云作為備份設(shè)備，備份數(shù)據(jù)從介質(zhì)服務(wù)器寫入云。架構(gòu)如下：

上述兩種方式其實也各有優(yōu)劣：

• 專有設(shè)備的方式，優(yōu)勢在于可以充分享有備份設(shè)備的各種高級功能，如源端消重，對到云端的鏈路要求較低（設(shè)備到云是異步傳輸），云對備份管理是透明的，備份軟件不用維護(hù)多個備份保留策略等。但劣勢在于需要專門的設(shè)備，客戶需要一筆額外投資（虛擬化的也需要買許可），并且離開設(shè)備后，數(shù)據(jù)恢復(fù)難度較大。
• 直接備份到云的優(yōu)勢架構(gòu)比較簡單，云上備份數(shù)據(jù)是獨(dú)立的，可以方便的異地恢復(fù)。但劣勢在于，很多基于磁盤的高級功能不能實現(xiàn)，備份到云時雖然有本地緩存，但如果鏈路質(zhì)量不好，緩存被打爆會造成備份失敗，并且備份系統(tǒng)需要維護(hù)本地和云端兩套數(shù)據(jù)保留策略。

因此具體采用什么樣的備份設(shè)備云化方案，要根據(jù)客戶的實際業(yè)務(wù)情況來權(quán)衡并決定。

超長演練預(yù)警：接下來的內(nèi)容，涉及備份方案詳細(xì)指南，非技術(shù)群體，請直接拖到文末看小結(jié)。

直接備份到云，方案演練

下文將通過VeritasNBU“直接備份到云”的方案，來演示企業(yè)備份介質(zhì)云化的可行性。本次測試用到了如下環(huán)境：

• 一臺服務(wù)器，已安裝好NBU8.2（為簡化測試，本次實驗將管理服務(wù)器、介質(zhì)服務(wù)器、客戶端裝到同一臺WindowsServer2016服務(wù)器上），可以訪問外網(wǎng)；
• 一個Azure帳號（全球版或中國版均可）。

一、Azure環(huán)境準(zhǔn)備

Azure的環(huán)境準(zhǔn)備比較簡單，創(chuàng)建好一個存儲帳戶即可。本次測試以全球版Azure為例，創(chuàng)建的存儲帳戶如下：

該存儲帳戶的區(qū)域、安全性等選項請根據(jù)實際情況選擇。需要注意的是訪問層。在接下來的測試中可以看到，NBU對訪問層有配置需求。

二、NBU配置

1.在服務(wù)器上打開NBU管理界面：

2.點(diǎn)擊“ConfigCloudStorageServer”將云連接到NBU：

3.點(diǎn)擊下一步，NBU可以支持很多不同類型的云服務(wù)，或搜索Azure：

4.選擇第一項（第二項是為美國政府云準(zhǔn)備），進(jìn)入Azure配置：

這里解釋一下各選項。

• “ServiceHost”：指定使用的Azure區(qū)域。從全球來看，除了美國政府云，Azure分為三個獨(dú)立部分：AzureGlobal、AzureChina和AzureGenmany。請根據(jù)實際存放備份數(shù)據(jù)的位置選擇不同Host（服務(wù)的Endpoint）。本Demo中使用AzureGlobal，所以選擇第一項：

• “StorageServerName”：設(shè)置連接Azure的服務(wù)名，可以自定義；“MediaServerName”即介質(zhì)服務(wù)器，本Demo中只有管理服務(wù)器做介質(zhì)服務(wù)器，所以下拉框里只有一臺供選擇：

• “AccessDetailsforMicrosoftAzureAccount”：填入備份數(shù)據(jù)存放的存儲帳戶的帳戶名和密鑰：

• “AdvancedSettings”：設(shè)置是否通過https傳輸，以及如果服務(wù)器不能直接訪問外網(wǎng)時的代理設(shè)置：

5.點(diǎn)擊下一步，進(jìn)入訪問層的設(shè)置（注意，這個設(shè)置在完成后不能修改）：

• 第一個選項，備份數(shù)據(jù)的訪問層繼承存儲帳戶的設(shè)置；
• 第二個選項“ARCHIVE”，要求存儲帳戶設(shè)置為熱訪問層，備份數(shù)據(jù)存入后將自動轉(zhuǎn)為歸檔：

這里可能一些人會有疑惑，為什么不可以手工將數(shù)據(jù)從熱層或冷層轉(zhuǎn)為歸檔層，或者通過Azure的生命周期管理定時去轉(zhuǎn)？這是因為歸檔層的數(shù)據(jù)不能直接訪問，需要先轉(zhuǎn)回?zé)釋踊蚶鋵印Ｈ绻贏zure端去轉(zhuǎn)，NBU并不知道，需要回復(fù)時先要手工去把數(shù)據(jù)提回?zé)釋踊蚶鋵?，操作較為繁瑣。而讓NBU自己管理，這個過程是完全自動化，簡化了操作。

6.這里選擇第一項，點(diǎn)擊下一步，設(shè)置備份數(shù)據(jù)塊的大小，寫入云端是否壓縮，以及是否要用AES-256加密。如果需要加密，需要架設(shè)KMS服務(wù)器。本測試保持默認(rèn)即可：

7.點(diǎn)擊下一步，忽略不加密的警告，可以看到配置的摘要信息

8.點(diǎn)擊下一步完成連接到Azure的配置：

9.再下一步配置成功頁面，NBU已連接至Azure存儲帳戶：

10.點(diǎn)擊下一步進(jìn)入DiskPool配置：

11.點(diǎn)擊“AddNewVolumn”添加Volume，實際是向存儲帳戶里添加容器：

12.添加完畢后檢查Azure存儲帳戶，發(fā)現(xiàn)多出一個容器：

13.回到NBU，勾選這個Volume并點(diǎn)擊下一步加入DiskPook；如果要避免和業(yè)務(wù)爭搶帶寬，可以在LimitI/OStreams設(shè)置帶寬限制：

14.接著往下確認(rèn)摘要后成功創(chuàng)建DiskPool：

15.再下一步創(chuàng)建StorageUnit：

16.點(diǎn)擊下一步創(chuàng)建成功：

至此，備份介質(zhì)配置成功。

三.備份測試

1.準(zhǔn)備好一個備份的源目錄，以C:Demo為例，容量3.77GB：

2.點(diǎn)擊NBU管理界面的Policies，右鍵點(diǎn)擊服務(wù)器，選擇“NewPolicy”：

3.為該P(yáng)olicy起一個名字并選擇用向?qū)渲茫?/p>

4.因為測試目錄備份，所以選擇第一項即可：

5.保持默認(rèn)設(shè)置：

6.這里添加客戶端：

7.點(diǎn)擊Add，服務(wù)端名字寫127.0.0.1，操作系統(tǒng)選擇對應(yīng)的OS或者自動檢查都可以：

8.點(diǎn)擊OK后，成功添加：

9.這里選擇備份的文件夾：

10.點(diǎn)擊Add，瀏覽并選擇C:Demo:

11.再下一步選擇備份方式（全備、增量、是否允許用戶發(fā)起備份等），保持默認(rèn)：

12.下一步，數(shù)據(jù)保留策略，保持默認(rèn)：

13.下一步，選擇備份窗口，避免影響業(yè)務(wù)，保持默認(rèn)：

14.下一步，完成Policy的設(shè)置：

15.現(xiàn)在Policies里，已經(jīng)可以看到新的Policy：

16.雙擊Policy進(jìn)入設(shè)置，在PolicyStorage里選擇創(chuàng)建好的云存儲：

17.右鍵點(diǎn)擊Policy，可以發(fā)起On-Demand備份（ManualBackup）：

18.點(diǎn)擊OK，開始備份：

19.點(diǎn)擊左邊菜單的ActivityMonitor，可以看到任務(wù)執(zhí)行情況：

20.當(dāng)策略最左側(cè)的小人變?yōu)樗{(lán)色，意味著備份執(zhí)行成功：

21.雙擊這個activity，可以查看任務(wù)細(xì)節(jié)：

22.回到Azure存儲帳戶，進(jìn)入NBU創(chuàng)建的容器，可以看到多出了內(nèi)容：

進(jìn)入文件夾里，看到的是一個4MB的文件，訪問層繼承了存儲帳戶的熱訪問層，和源目錄中的文件結(jié)構(gòu)并不一樣，這是備份軟件在備份時將文件夾做成了一個“流”，并截取成一段一段，所以不用擔(dān)心云端文件的安全性，即使拿到，沒有備份軟件的索引數(shù)據(jù)庫也無法恢復(fù)：

查看整個容器的容量為3.78GiB，因為沒有啟用壓縮，與源目錄大小基本一致：

至此，備份完成。

四、歸檔訪問層的備份測試

1.再創(chuàng)建一個訪問層為歸檔的云備份介質(zhì)，這里選擇“ARCHIVE”：

2.其余設(shè)置保持一下，配置完成進(jìn)行備份測試：

3.數(shù)據(jù)寫入新創(chuàng)建的名為“acc-stu”的StorageUnit，對應(yīng)到存儲帳戶的“achivedemo”容器：

4.進(jìn)入目錄查看，雖然容器屬于nbudemo這個默認(rèn)訪問層為熱的存儲帳戶，但備份的數(shù)據(jù)自動轉(zhuǎn)為了歸檔：

總結(jié)

本次測試驗證了NBU備份到云的可行性，可以看出，NBU里使用AzureBlob作為備份介質(zhì)配置非常簡單，對客戶現(xiàn)有的備份環(huán)境基本沒有影響，只需要在Policy修改一下備份設(shè)備即可，可以說是最簡單的無痛上云方式。

當(dāng)然在具體實施時，還有一些網(wǎng)絡(luò)、介質(zhì)服務(wù)器、加密等的設(shè)置需要考慮，但對客戶的長期備份數(shù)據(jù)保護(hù)，云不失為一個替代磁帶的最佳解決方案。

4月17-18日，首屆MicrosoftOnlineTechForum微軟在線技術(shù)峰會將在線上正式拉開帷幕！微軟將會圍繞“數(shù)字化轉(zhuǎn)型加速度”為主題，以自身技術(shù)產(chǎn)品和行業(yè)實踐為引，希望能夠加速行業(yè)內(nèi)的數(shù)字化進(jìn)程，引領(lǐng)業(yè)界未來數(shù)字生態(tài)的趨勢走向，即可查看更多精彩。

1