云中数据备份方案的关键：安全和性能

2010-12-17 09:51:17

云计算云备份解决方案有诸多诱人的地方，诸如容量廉价、降低资金花销、简化数据管理等等。作为云计算分布式体系架构和软件即服务（SaaS）交付模型，它允许你快速廉价地签订合同、启动服务以及更改所选服务。

云备份解决方案有诸多诱人的地方，诸如容量廉价、降低资金花销、简化数据管理等等。作为云计算分布式体系架构和软件即服务（SaaS）交付模型，它允许你快速廉价地签订合同、启动服务以及更改所选服务。

但是这样的体系架构和交付模型却令管理者们提心吊胆。对于向组织以外发送重要数据，他们感觉不方便，而且这还须取决于第三方的备份性能、数据私有性、安全以及恢复能力。

CFWebmasters.com的运维主管Robb Bryn同样也遇到了这些问题。CFWebmasters是一家位于美国北卡罗来纳州（N.C.）威明顿市（Wilmington）的Web开发与设计公司，它拥有16名员工和400到500名用户。这家公司由托管供应商Hosted Solutions Acquisition（位于北卡罗来纳州罗利市）负责管理，供应商建议该公司使用云备份解决方案来减轻Bryn所面临的容量短缺问题。

CFWebmasters在Hosted Solutions租用了半机架设备。几个月前，Bryn还处在业务决策改变的十字路口，他过去使用Dell的PowerVault 220S并预留了2TB的备份容量，但单单是他的日常备份每周就累计达到了1.5TB，这使得Bryn不能保留超过两周的数据备份。“我们必须做出决定。” Bryn谈到：“我们要么使用最后机架内3个模块单元用作备份空间，要么转到整个机架设备上，要么获得一台SAN或NAS设备。”而他真正希望的是将最后机架内的3个模块单元用作附加处理能力，由VMware的ESX服务器来运行公司的关键应用。

Hosted Solutions提供Stratus Cloud Storage服务。Stratus Cloud Storage服务结合了前端的TwinStrata CloudArray虚拟化设备以及后端的EMC Atmos。这将会是托管供应商第一次全线侵入云备份服务领域。Hosted Solutions向Bryn展示了云备份服务如何省钱以及如何省去为存储容量而购买额外设备填充机架的费用。

Bryn有两大关注的问题。首先，他担心可能会带来的性能问题，性能问题很可能会影响到夜间备份的工作完成，夜间备份一次会花费6个小时左右。“我熟悉附加光纤存储（Fibre-attached Storage）。”他谈到：“我知道直接附加存储（Direct-attached Storage）如何工作，毕竟我们就处在这样的环境下。但在线备份对我们来说却是件令人担忧的事情，主要是涉及到时间问题。我们最关心的问题就是能否按照我们已有的存储例程实现备份。”Bryn所关心的第二个问题就是，是否需要向Hosted Solutions购买额外的带宽以适应附加备份网路。最终，Bryn选择使用Stratus Cloud Storage服务完成日常备份，使用Dell PowerVault完成每月备份。“我想我可能每月至少进行一次完全备份，这就是我们眼下唯一薄弱的环节。”他谈到。

Bryn担心的还有安全问题，这也是考虑转向云备份的企业们通常所遇到的问题。Bryn使用了Symantec的Backup Exec，这款产品实现了加密并对密钥进行保护以及加密压缩TwinStrata虚拟化设备与Hosted Solutions服务器之间的链路。

云备份安全是用户重点关注的问题

根据Enterprise Strategy Group高级分析师Lauren Whitehouse的观点，她的研究调查显示，安全问题是影响企业是否考虑使用云数据备份服务的关键因素。IT和管理两方面都关系第三方供应商能否在物理、数字安全以及隐私上有着和企业内部IT部门一样严格的措施。“我的数据是不是和其他公司的数据混在一起？”Whitehouse提出了一个典型的问题：“其他人会不会意外地闯入我的系统？这些都是人们感觉云备份的不便之处。”

为缓解云计算解决方案中的这些问题，Whitehouse建议，要求服务提供商内部控制文档化，调查供应商数据中心的等级。此外，Principle Logic LLC（一家独立的信息安全公司）的创建人与咨询师Kevin Beaver（通过CISSP）建议寻找已经通过SAS（Statement on Auditing Standards，审计准则公告）NO.70 Type II审计的数据中心，这可以反映出服务供应商对托管用户数据有足够地控制和保障措施。然而，SAS Type II审计报告可能无法揭露出针对特殊应用的技术缺陷。“想深入了解应用以及其支持系统的安全状况就要求有渗透试验或弱点评估的结果。”Beaver谈到。

#p#

云备份性能问题

当Bryn同意加入Hosted Solutions云备份的测试，并最先实现该服务时，Bryn的性能问题就成为了现实。他的备份要花费12到18个小时完成。但是他发现，这并非云备份方案所致。“多数是我们自己的问题，诸如内部的网络设计问题或是并行硬件。”他解释说：“最终并非云计算的性能。” Hosted Solutions增强了虚拟化设备，他们用镜像阵列替代了RAID5配置，同时用更快的1950模型替代了原先的Dell 1850服务器。如今，他的备份时长下降到5.5小时。“所以性能和以前基本差不多。”他说。原本Bryn必须自己支付硬件更新，而如今Hosted Solutions则免费提供全部设备。

Whitehouse推荐企业在考虑云备份解决方案时要考虑性能问题，要询问供应商是否使用了先进数据服务，例如压缩和去数据冗余。如果供应商不能足够地控制连接组织与后端云存储带宽时，他们又能控制线路上多大量的数据传输。

另一个策略就是要求服务级别协议（SLA），但是要做好遇到障碍的心理准备。“除了极少数的以外，第三方提供商并不喜欢把这些内容写入条款，”Whitehouse说：“他们不喜欢明确指出条款，原因是这里有很多变数存在。”

Forrester研究机构的分析师Rachel Dines在写给SearchDataBackup.com的电子邮件中谈到，她看到越来越多的云服务供应商同意保证用户的恢复时间目标（RTOs）和恢复点目标（RPOs）。在与云服务供应商谈判SLA时，Dines也建议指出其他的问题。“这点很重要，SLA不仅仅是恢复时间问题。”Dines写到：“即使恢复时间通常是公司最为关注的。”除了性能方面，SLA还包括地址安全、弹性化、隐私性。

Whitehouse表示，Iron Mountain公司是少数几家提供云备份与存储SLA的服务供应商，这在于他们从事线下数据存储业务已经很久了。

在开始使用服务之前，Bryn考虑到带宽问题。他说：“我们开始通过线路输出大量的数据时，速度还是很快的。” Hosted Solutions调整CFWebmasters从95%到整个容量，还不包括云备份网路。Bryn有100Mbps带宽，而如今只用到50Mbps。

至于他在Hosted Solutions罗利市数据中心的半机架设备，Bryn增加了PowerVault MD3000以及8TB的容量，此外还有另一台Dell 1950服务器。在未来的六个月里，他计划使用额外的处理能力把web服务器全部部署到云中。另外，他也有能力保证两个月的完全备份以及3个月的基于云计算的日常备份。

安全、性能以及额外带宽花费正成为企业考虑转向云备份的关注点，根据Whitehouse的观点，首要关注问题是企业拒绝将关键数据移到公司范围以外。“最大的障碍是克服整个企业文化或是组织反对云备份。”她说：“主要是企业中人员反对。”这是任何提供商都不能控制的。

【编辑推荐】