对于云服务的采用正不断增长,那些在去年犹豫不决,逡巡观望而没有明确购买意图的用户在今天付出了实实在在的投入。根据位于马萨诸塞州Milford的企业战略集团(ESG)的研究,74%的IT部门在2012年将增加在公有云计算服务上的投入,以控制成本,而其中63%计划增加服务器虚拟化软件的支出或开始在其现有虚拟基础架构上建立私有云(ESG研究报告,2012 年IT支出意向调查,2012年1月)。
对于大多数人而言,通向云计算之路是由将整合企业内部功能到云基础架构开始的。相对容易的云存储服务“切入点”是整合企业内部的备份操作到云备份服务。
基于云的存储和计算能提供场外的,可长期使用的存储和/或灾难恢复(DR)平台而无需自己筹集资金建立。组织机构可获得额外的基础架构资产,而只需一小部分费用。而设备的购置成本,以及占地,人员,能源,维护,软件和设备更新等运营成本通通可以免除。支持业务连续性所需的冗余性通常是自动具备的,从而免除了在自建模式中所需的额外费用。
云备份服务可用于获取和存储备份拷贝以替代磁盘到磁盘到磁带的(D2D2T)的方式,并自动的在异地存储备份集合。对于基于云的灾备,同样的服务通常被用来存储生产工作负载的复制实例(参见“与云灾难恢复服务整合”)。
对于备份和恢复功能,有众多的云整合方式可以使用(参见“云备份整合模式”)。其中一个可以完全免除备份基础架构的方法是备份软件即服务(SaaS),包含在云中运行备份应用和存储备份拷贝。另外一种免除基础架构的方法是将IT服务外包给管理服务提供商(MSP),允许MSP托管生产应用和管理IT基础架构,包括备份和恢复操作。通过磁盘到磁盘到云(D2D2C),还有很多方法可以使用云来整合企业内部的备份功能,如:利用公有云基础架构即服务,在公有云环境中创建虚拟私有云或建立私有云基础架构。
利用公有云基础架构
使用公有云基础架构的D2D2C方式包括使用企业内部的备份应用,通过IaaS供应商发布的API,直接或间接的与IaaS供应商整合,如Amazon,Google,Microsoft,Nirvanix,Rackspace等。这些API通常支持运行于HTTP之上的表征状态转移(REST)。备份厂商支持的API可直接写入云服务。备份厂商如Actifio, AppAssure, Arkeia, CA, CommVault, Druva, Symantec (NetBackup 和 Backup Exec )和Zmanda已经完成了繁重的集成各自备份应用的工作,从而可以与其它厂商的基于云的服务联通。这样可以避免IT组织编写复杂的脚本或使用云网关设备来与云服务集成。不过,用户可能需要购买附加的“云连接器”或更新媒体服务器至最新服务包以与云存储提供商的基础架构兼容。
除了通过API与云整合,一些备份厂商也基于云网关实现整合。通过云网关,不支持REST接口的备份应用可以将云当作存储空间使用,如通过Ctera Networks,F5 Networks,Nasuni,Panzura,Riverbed,StorSimple 或TwinStrata.例如,位于用户场所的Riverbed Whitewater硬件装置可以部署为企业内部备份应用的本地存储目标。它可以提供本地重复数据删除的存储以及到云端的自动广域网(WAN)优化的复制,诸如AT&T Synaptic存储,Amazon,Microsoft Azure,Nirvanix 和Rackspace.实现此类云整合的备份厂商包括CA,CommVault,IBM, Quest,Symantec 和Veeam.
虽然购买云存储网关设备需要额外的费用,但其在IaaS厂商的选择上可以提供更多的灵活性。不过这种方式的实现仍然存在一些不足。首先,IT组织可能需要调整重复数据删除,压缩和加密的设置。相对于由网关设备如Riverbed提供的服务,由备份应用自身实现的重复数据删除,压缩和加密功能可能显得多余。其次,本地和云存储的保留期限设定通常在网关设备上配置,而不是在备份应用中,这样可能会导致管理复杂性。最后,备份应用只是将网关设备视为本地存储空间,它并不知晓备份拷贝被网关设备复制到云端,某些情况下,如果备份应用要求的数据只是驻留在云端,恢复时将导致延迟。[page]
虚拟私有云整合
如果IT组织对于使用公有云共享基础架构的性能和/或安全性存在顾虑,但仍希望利用其经济性和可扩展的益处,那么使用虚拟私有云(VPC)可能更为合适。VPC存在于共享的或公有云之中,并将云服务和公司自主拥有和运营的计算资源连接在一起,但可提供企业级的安全和性能。这种方式提供了资源的专有性和可靠性,同时兼具共享服务模式的快速可扩展性和成本效益。可用的VPC服务根据服务提供商的IaaS平台而各不相同。
某些MSP也提供VPC方法的其它形式,这些MSP开发的IaaS基于用户现场兼容的技术。一些采用非公有云方式并支持MSP使能的备份厂商包括Actifio,EMC,FalconStor,IBM,NetApp,Symantec,Syncsort,Veeam 和 VMware.在这种方式下,服务提供商直接接收承租人的备份并如同基础架构般对其进行维护。例如,iland,作为MSP,基于Veeam的备份和复制为VMware vSphere虚拟机提供托管的DR解决方案。类似的,Verizon Terremark与NetApp合作,利用NetApp的存储系统和数据保护系列产品建立起了基于云的多租户备份解决方案。EMC的云策略基于类似的模式来交付远程备份和复制备份服务。EMC的MSP在服务订阅者的现场使用EMC的Data Domain或EMC的Avamar实现本地保护,并将数据拷贝复制到位于MSP站点多租户配置下的EMC Domain或EMC的Avamar以实现云端备份。
创建私有云
如果想享有共享架构的可扩展性和成本效益的好处,同时希望对其公司资产保有完全的监管和控制,那么企业可以选择开发私有云的基础架构。私有云基础架构为单独的组织而准备,但可以象公有云一样交付按需网络访问至共享的弹性IT资源池。在此种方式下,企业使用本地的,永久许可的备份应用来执行备份任务,并将备份数据存放于站点外的私有云中。许多备份厂商的产品基于多租户的架构并可用于私有云的实现。此外,一些备份厂商与VMware的vCloud Director整合以期望在私有云和MSP使能云中占据一席之地。[page]
单一厂商整合备份
如果用户站点内的技术和云 IaaS来自于同一厂商,那么备份的云整合将大大简化,例如EVault 和 SunGard可用性服务。使用这种方式,用户站点内的软件或者一体化的备份硬件装置提供本地保护以及异地复制到厂商的云中以实现灾难恢复。SunGard的Recover2Cloud 服务器复制软件将物理和虚拟系统复制到云,Recover2Cloud Vaulting软件将备份集拷贝到SunGard的云中。EVault Plug-n-Protect是一个用户站点内的硬件装置,结合了EVault的异地复制服务,即将站点内的“保险库”复制到EVault云中,实现云整合解决方案。除了“单一责任方”的好处,即只需与单一厂商接口以实现端到端解决方案,这些厂商的另一个优势是他们也提供恢复服务,使得云数据中心内的团队可以方便的实现云基础架构中的恢复。
从云中恢复
只有当上行链路的带宽足够时,将站点内的备份与公有,私有或虚拟私有云整合才是切实可行的。当以10Mbps的传输速率来备份日增量100GB的数据时,需要将近24个小时才能完成。升级到100 Mbps的链接后,可以大幅减少传输时间至两个小时多一点。不过,带宽的费用通常需要翻倍。这就是为何利用带宽优化技术如重复数据删除和压缩是如此重要的原因。唯一需要注意的是云中消重或压缩状态下的数据仍需要重新组装和恢复以便生产应用识别。在基于云的灾难恢复的场景中,数据并非出于可用的状态,因此如果有大量数据需要从云端存储传输到站点内以便恢复,无论是采用网络链路或以便携的方式运送,都可能会造成一定的延迟。
对此两难困境的一个补救方法是在云中恢复。为整个系统在云中执行D2D2C的策略,而不仅仅是数据,可以改善恢复时间目标。对于在主站点运行虚拟工作负载的服务订阅者而言,这种方式非常简单。虚拟机封装应用实例的可移植性使得整合系统的备份和恢复流程得到简化并效率更高。几乎所有的备份厂商都支持虚拟系统的备份和恢复,因此只需要与兼容的云资源签约以创建恢复站点即可。[page]
一些厂商,如Arkeia 和Zmanda,提供虚拟备份硬件装置。这样就允许客户在云中运行备份服务器并且在站点内的备份服务器和基于云的备份服务器之间复制数据。数据可以直接在云中恢复或者云存储可以挂接到站点内部的备份服务之上。其它的产品如AppAssure和Symantec Backup Exec可以在云中执行恢复。Symantec的解决方案只限于虚拟环境,而AppAssure可以同时保护物理和虚拟系统。站点内AppAssure备份服务器和运行在亚马逊弹性计算云(EC2)AppAssure核心实例之间的复制使其可以在云中实现按需恢复。在云中运行备份应用的能力也可以帮助企业保护器驻留在云中的生产应用。
云基础架构为降低成本和简化恢复操作提供了极大的好处,特别是对于整合备份。云存储服务按需扩展和按使用付费的特性完美的配合D2D2C的应用场景,以减少或消除磁带介质和简化灾难恢复。
相关链接一:与云灾难恢复服务整合
如果使用云服务的主要用于灾难恢复(DR),那么有几个场景需要考虑。云可以被用来充当冷备,温备和热备站点。
冷备 这种实现方式将异地的拷贝保留在存储中,并可以按需使基础架构可用以便实现“裸机”恢复,当在驻点发生中断时,可将恢复时间控制在几小时到数天之内。相对于采购,部署和配置物理设备并恢复数据而言,使用基于云的虚拟机(VM)可以加快恢复时间。
温备 此种方法将复制系统保持为休眠的主题,中断时,恢复时间目标可控制在几分钟到数小时内。虚拟机映像对于操作系统,应用,数据和配置设定的封装使得主站点和基于云的温备站点间的同步非常简单。一旦灾难发生,虚拟机可以按需激活,应用实例也随之切换。
热备 此种方式下,应用和数据保持在异地但处于运行状态,保证了最快速度的恢复 – 通常在几秒到几分钟之内。在主站点发生故障时,热备站点可以迅速的接管操作。
当你在不同“温度”的恢复站点模式中选择时,主要的权衡因素为成本,通常还有复杂性。
相关链接二:云备份整合模式