什麼是資料備份?
資料備份是系統、組態或應用程式資料的複本,與原始資料分開儲存。組織有時候可能會遇到非預期的事件,例如自然災難、人為錯誤、安全事件或系統故障。資料備份是一項重要的資料保護功能,可降低發生非預期事件時失去全部或部分資料的風險。此功能可讓組織能夠將系統和應用程式還原到之前所需的狀態。
為什麼資料備份很重要?
雖然每個組織都希望他們的系統可一直如預期般運作,但是隔離的系統元件可能會故障,且確實如此。系統範圍的故障雖然罕見,但也並非不可能。資料備份是指在發生故障時,複製組織資料以進行還原的基礎架構、技術和程序。其中包括災難復原計劃,以及適當的資料備份策略和解決方案。
有效的資料備份可以防止災難發生時的資料和系統損失。即使在意外情況下,備份也能協助確保業務連續性和不間斷的服務。關鍵業務系統可以迅速開始運作,並將業務影響降至最低。
如果沒有適當的資料備份和復原,系統可能會離線數小時、數天或數週。在某些情況下,即使透過數位取證專家的協助,系統也可能無法完全恢復。
資料備份有哪些優勢?
接下來,我們會介紹更多資料備份的優點。
減少非必要支出
系統停機時間可能會導致浪費時間並錯過機會,令組織蒙受鉅額損失。相較於從實際災難中復原,企業信譽的損壞可能更難以彌補。透過適當、全面的資料備份和復原計畫,企業可以針對問題做好事前準備,從而維護企業聲譽。
遵照合約協議
已簽訂合約協定 (例如服務等級協定、合作夥伴協議和廠商協議) 的組織,即使在災難發生時,也要繼續履行這些協議的條款。藉由在災難期間提供不中斷的服務或基本等級服務,您便能時刻保持客戶的信任。
存取版本歷史
版本歷史雖然不是資料備份的主要目標,但也是一個附帶效益。當對系統所做的某些變更導致不良結果時,版本歷史便可派上用場。如果組織偏好目前的狀態,則可以還原時間點系統快照。
履行法規和稽核義務
全球各種法規和產業標準都要求企業保護敏感資料,並只能保留指定期限。這些規範可能會要求實施特定的資料備份機制,以符合資料保護標準。資料備份與復原能力可強化組織在稽核期間的優勢,並確保可提供資料完整性與合規性的證據。
資料備份如何運作?
資料備份過程的第一步是識別和判斷組織資料和系統的重要性優先順序。然後,您可以使用備份軟體安排定期備份,以確保重要資料副本保持最新狀態。
排程可包括不同的方法和儲存類型,藉此獲得最佳的覆蓋範圍和成本。從上線到備份儲存體的複製程序也取決於您使用的儲存體類型和技術。
接下來我們討論資料備份和備份測試的方法。
資料備份方法
資料的備份方法有很多種,有些方法每次都會備份完整的資料副本,而其他的一些方法則只會複製資料新的變更。每種方法都有其優點和缺點。
完整備份
完整備份每次都會取得所有資料的完整副本、依原樣儲存,或壓縮並加密。綜合完整備份可從完整備份加上一或多個增量備份建立完整備份。
增量備份
增量備份會複製自上次備份之後任何的資料變更,無論上一次備份方法為何。反向增量備份會將任何變更的資料新增至上次完整備份。
差異備份
差異備份會複製自上次完整備份以來的任何資料,無論在此期間是否有使用任何其他方法建立另一個備份。
鏡像備份
鏡像備份會以非壓縮格式鏡像儲存來源資料中的所有檔案和組態,如同原始資料一般進行存取。
備份測試
若要備份資料解決方案,組織可以模擬從系統故障中復原來測試。接著可追蹤指標,例如平均復原時間。組織還可以使用備份軟體安排備份銷毀,而不必永遠保存備份副本並佔用儲存空間。
有哪些不同類型的備份儲存體?
不同的儲存體類型可用不同的方式儲存資料。這取決於所使用的媒介和通訊協定,包括物件、區塊或檔案型儲存。備份資料儲存可以是固定或可攜帶裝置、實體或虛擬,並且可以採用內部部署或雲端。備份可以獨立存在,也可以作為儲存陣列的一部分。
組織通常會組合使用儲存類型來進行資料備份。
卸除式儲存裝置
卸除式儲存裝置會暫時直接連接至裝置,接著運送至其他位置。 以下是一些範例:
- 磁帶儲存體,儲存數位資料的實體磁帶,例如開放式線性磁帶技術(LTO)
- 外部磁碟類型,包括硬碟 (HDD) 和 SSD
- 光碟格式,包括 DVD 和藍光
網路儲存裝置
網路附接儲存裝置 (NAS) 與其備份裝置之間有直接的網路連線。
NAS 在單個設備中有多個磁碟,可提供更大的儲存空間。磁碟陣列在單一裝置中有許多儲存磁碟,通常比 NAS 更多。儲存區域網路 (SAN) 是由控制器控制的儲存裝置組態,用於連接至網路附接的集中式儲存體。
備份儲存裝置也可以虛擬化。虛擬 NAS、磁碟陣列等裝置也可用於備份。
資料中心
資料中心是提供一或多種不同類型儲存的實體地點。組織與資料中心的連線可透過網際網路或專用纜線。組織會使用私有內部部署資料中心進行內部部署資料備份,而雲端供應商的資料中心則用於雲端備份。
雲端儲存
雲端儲存是遠端位置的異地儲存,通常位於分散式資料中心,其中的備份儲存可採用實體或虛擬化儲存。雲端式儲存可省去儲存設備的大部分技術管理、配置和維護。相對而言,組織專注於以規則和原則為基礎的管理。雲端式備份可能會備份雲端資源和內部部署資源。
資料復原的運作方式?
復原機制會使用資料備份來還原系統狀態。組織通常會識別復原點目標 (RPO),該目標會規定系統狀態可復原的確切時間。透過事先概述的資料復原計劃,組織可以在最短的時間內完全或部分運作。
復原過程取決於四個因素:
- 導致啟動復原的事件
- 目前系統狀態和條件
- 系統的立即所需狀態
- 備份使用的技術
有時候裝載備份資料的虛擬系統 (而不是實際的系統) 可能會上線,並連線到其他目前的作業系統。若要協調這類任務,您必須預先仔細計劃,以預測這些類型的條件。
選擇資料備份解決方案時有哪些考量事項?
備份策略應該考慮到各類災難以及影響資料和系統的資料安全情況。挑選組織所使用的備份儲存體類型時,需考慮的因素包括:
- 費用
- 複製和復原的時間
- 儲存體持續性與可擴展性
- 位置和能源效率
- 資料安全與合規
組織必須評估所需的儲存方法或儲存方法組合。他們還必須根據獨特的內部需求,決定版本歷史記錄應該保存多久。
雖然似乎有點冗餘,但是將備份存儲在多種不同類型的儲存體和多個位置非常重要。這有助於確保無論在何種情況下,始終都有可用的備份。
許多組織選擇遵循 3-2-1 規則。此規則的規定是,為了在任何類型的故障中保持最大的可復原性,應該建立至少涵蓋兩種類型媒體的三個資料副本,並且具有一個異地副本。
AWS 如何支援您的資料備份需求?
Amazon Web Services (AWS) 提供世界級的雲端備份和復原解決方案,以及混合備份組態。這意味著組織在業務持續性方面獲得更強大的支援,並且可以在任何情況下避免資料遺失。
對於自我管理備份,組織可以選擇 AWS 儲存解決方案,例如Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS) 和 Amazon FSx。您也可以使用 AWS Backup 作為受管解決方案。
AWS Backup 是全受管備份服務,可輕鬆集中管理與自動化資料的備份作業。它適用於雲端中的 AWS 服務以及使用 AWS Storage Gateway 的內部部署。
您可以透過多種方式從使用 AWS Backup 中獲益:
-
集中設定備份政策並監控 AWS 資源的備份活動。
-
自動化並整合不同服務先前執行的備份任務。這樣即可免除建立自訂指令碼和手動程序的需求。
-
更輕鬆地跨作業系統還原複雜的備份。
立即建立帳戶,開始在 AWS 上使用資料備份和復原。
