資料來源:iThome整理,2023年2月
隨著企業將越來越多的工作負載與資料遷移到雲端,自然的,維運與管理工作也跟著轉移到雲端,這其中也包括了備份。
然而許多企業對於雲端備份工作的態度,卻存在著曖昧之處。
在公有雲服務開始興起之初,由於雲端服務商們對於其基礎設施高可用性與高耐用性的宣傳,曾有許多用戶認為,雲端上的工作負載與資料是不需要備份的,雲端基礎設施擁有足夠的韌性與復原能力,足以確保資料的安全,因而也可免除定期備份的麻煩。
讓人驚訝的是,直到今日,仍有不少企業相信這種論點。依據Veeam贊助的報告《2023年雲端保護趨勢》(Cloud Protection Trends for 2023),當中調查全球1,700位企業IT管理者,結果顯示,7成以上受訪者透過公有雲執行個體來執行檔案共用及資料庫應用,超過5成用公雲原生檔案共用儲存與資料庫服務,然而,這些用公雲檔案儲存與資料庫的受訪者中,多達34%認為自身使用的雲端檔案儲存共用服務足夠耐用,或是不需要備份,也有15%的受訪者認為,自身使用的公有雲資料庫服務足夠耐用,或是不需要備份。
這意味著,即便是檔案公用儲存與資料庫這類日常不可或缺的關鍵IT應用,幾乎有多達2到3成的公有雲服務用戶無備份意識,而把自身資料的完好寄託於公有雲基礎設施的耐用性。
雲端備份的必要性
這是個諷刺的現象,對本地端IT環境來說,用戶自知對於基礎設施備援能力的投資有限,不能完全依賴基礎設施的耐用性來保護資料,因而需要備份作為彌補手段。但是,轉換到雲端以後,部分用戶相信公有雲基礎設施具有足夠完備的耐用性,連帶也不再需要備份了。
但公有雲服務商基於大規模多複本分散複製的高可用機制,只能在基礎設施的「系統」層級保護用戶資料,避免資料因基礎設施失效而遺失,但無法因應「操作」層級導致的資料遺失,例如人為錯誤操作、誤刪、或是惡意刪除等,這些都不是雲端基礎設施的高可用性機制能解決,須依靠備份才能回復資料。
因而無論雲端基礎設施如何耐用或強固,用戶仍不能免除備份,才能確保資料的可用。
促進備份產品生態轉型的契機
但另一方面,從前述調查報告也可看出,雖然仍有許多公有雲用戶的備份意識仍不強,但還是有不少比例已著手或正在尋求公有雲備份解決方案,近60%的公有雲檔案服務用戶已建置了備份,8%的用戶正在尋求備份方案,更有79%的雲端資料庫已建置備份,6%的雲端資料庫用戶正在尋求備份方案。
而隨著企業大舉上雲,以及多數雲端服務用戶逐漸具備備份意識,也讓針對雲端的備份解決方案,成為炙手可熱的領域,不僅既有的傳統備份軟體廠商如Veritas、Commvault、Veeam、Acronis等爭相推出雲端版本,也催生出Druva、Cove、N2WS、Clumio等「雲端原生」的備份解決方案供應商,連帶也改變了備份產品的生態,形成了針對雲端備份應用的新領域。
備份雲端環境資料的應用3層次
雲端環境備份需求的興起,吸引眾多廠商競相投入,讓備份產品領域出現新變化,從公有雲服務商自身,到老牌的備份軟體廠商,到新創廠商,都能針對雲端環境的備份應用,提供不同形式的產品。
面對形形色色的產品,我們可以從用戶備份需求的規模與複雜性,將雲端備份應用區分為3個層次:
雲端服務自身的資料保護機制
事實上,不需要依賴其他額外的解決方案,大多數雲端服務本身就提供了資料保護機制,一定程度上可作為備份使用。例如S3物件儲存的版本控制搭配遠端複製功能,就構成基本的備份保護。
類似的,多數公有雲執行個體/虛擬機器服務,以及儲存服務與資料庫服務,也都能透過內含的快照功能搭配遠端複製,提供基本的備份保護。
問題在於,若用戶的應用規模較大,須同時維運數十臺以上的執行個體或儲存區,以及多個資料庫,要逐一設定與管理這些工作負載的快照與遠端複製作業,將成為難以承受的負擔,此時便需改用雲端集中備份解決方案來因應。
雲端集中備份
可透過單一的管理介面,通用的備份政策,以及統一的備份儲存環境,來為各式各樣的公有雲工作負載,提供備份管理服務。
在目前的雲端備份應用產品中,這個類型的產品最為豐富,包括AWS、Azure等主要公有雲服務商的原生備份服務,到Veritas、Veeam、Commvault、Nakivo等備份軟體的雲端專用版本等,都能滿足雲端集中備份的需求。
這類產品又可區分為SaaS備份服務,以及雲端備份伺服器等2大類,前者如AWS Backup與Azure Backup,後者則如Veeam、Nakivo、Veritas Back Exec的雲端BYOL版本等。差別在於前者提供了現成的備份環境,用戶只需直接訂閱即可,而後者則須由用戶自行部署備份伺服器,與建置備份儲存環境的作業。
跨多雲與特殊應用備份
目前多數公有雲原生備份服務,或是備份軟體雲端專用版本,都有著僅適用於單一公有雲平臺的限制。對AWS、Azure等公有雲服務商的原生備份服務來說,依據其開發政策,先天就只針對自身平臺而用,而對其他第3方廠商備份軟體雲端版本來說,則是軟體授權限制了適用的雲端平臺類型。
所以,擁有跨多雲應用架構的用戶,便必須為不同雲端平臺分別建置備份應用,或是尋求可跨混合雲與多雲環境的備份解決方案。
除此之外,有一些較新的雲端應用尚未在主流雲端備份產品的支援範圍內,要保護這些應用,也必須另外尋求專門的備份工具來支援。舉例來說,AWS自身的AWS Backup服務,便還不能涵蓋Amazon EKS系列容器應用服務的備份,此時便需要尋求支援這類應用的備份軟體,如redstor的EKS Kubernetes Backup、Catalogic的cloudcasa等。
聚焦公有雲原生備份服務
我們在過去幾年來一系列關於雲端服務的介紹中,也連帶介紹了各雲端服務自身的資料保護機制,也就是雲端備份應用的第1個層次。在這次封面故事中,我們將重點放在雲端備份應用的第2個層次,即雲端集中備份,並特別聚焦在公有雲服務商自身的原生備份服務上。
如同我們前面介紹的,公有雲原生備份服務與第3方廠商的備份產品雲端版,都同樣能滿足雲端集中備份的需求,但公有雲原生備份服務有著身為公有雲平臺「嫡系」產品的先天優勢,可與被保護的雲端工作負載無縫結合,計價與管理也都能與其他公有雲服務緊密結合,架構與應用更為單純。
但讓人意外的是,主要的公有雲業者當中,目前只有AWS、Azure、阿里雲這三家提供原生的集中備份服務,即AWS的AWS Backup、Azure的Azure Backup,以及阿里雲的HBR(Hybrid Backup Revocery)。
相較於第3方廠商備份產品,公有雲原生備份服務的歷史相對短淺許多,如歷史最久的Azure Backup生於2014年,阿里雲HBR則是2018年發表,AWS Backup更晚,2019年才推出。
不過在支援能力與功能方面,這些產品都已相當成熟,可涵蓋主要類型雲端工作負載,並提供完整的備份還原功能,足以作為保護雲端資料的基礎。
接下來,我們將透過對於AWS Backup與Azure Backup這2項備份服務的詳細檢視,來進一步認識當前公有雲原生備份服務的能力與特性。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26