在最近举办的亚马逊AWS高峰论坛上,有一个话题笔者较为感兴趣,即《技术经验:云端如何备份和灾难恢复》,亚马逊Web服务的一位演讲者给与会者上了一堂历史课,主要讲的是和云备份相关的意大利蒙特卡西诺修道院。虽说主要内容自然是宣讲亚马逊AWS的种种优势,但其中关于云备份要注意哪些问题,如何满足这些需求都给出了较好的提示,有一定借鉴意义。
意大利蒙特卡西诺修道院缘何必须实施“云备份”呢?20世纪初期,蒙特卡西诺拥有大量珍贵宝藏,包括教皇文件,还有意大利画家提香的绘画作品。1944年,在二战期间,修道院遭到轰炸。但是在轰炸不久之前,修道院的两位工作人员为了妥善保管这些宝藏,将其转移到意大利的国中之国梵蒂冈。由于这种备份计划的实施,修道院得以在1954修复。这里并不是说修道院真的进行了云备份,只是一种比喻。
意大利蒙特卡西诺修道院(图片来源:百度百科)
有意思的是蒙特卡西诺修道院的行为其实阐述了云备份的几大需求。比如,首先要确保云备份可以轻松访问,否则云备份也就没有价值了。所以修道院这些宝藏都藏在了意大利首都罗马城西北角的梵蒂冈高地之上。那么AWS是怎么做的呢?客户可以完全控制自己的备份,能够在灾难发生的时候不牵扯亚马逊就可以访问。有很多途径可以实现,比如冗余、AWS导入/导出、AWS存储网关以及直接和提供备份的AWS连接。
其次要考虑可扩展性。AWS客户可以扩展备份数据到多个区域中,亚马逊的简单对象存储服务、Glacier都已扩展云备份,以备在灾难发生后运行。
再者要确保云备份的安全性。梵蒂冈是个安全的地方,可以存放蒙特卡西诺修道院的珍宝。但是,如果云备份没有合适的保护数据,就是没有价值的。使用安全套接层端点、登录应用程序接口、调用和服务器端加密都可以保护备份的安全性。AWS通过不同数据中心的多种备份保持了可持续性。
除此之外,还要记住要和灾难恢复策略放在一起进行。备份了云数据和应用,也要时刻谨记灾难恢复计划。如果这些备份是安全的,就要能够恢复,并不需要像修道院那样等十年之久。为了确保数据可以在灾难之后快速恢复,可以将存储和AWS整合,在其弹性计算云(EC2)上运行服务。客户可以在AWS上备份快照,随后加速EC2,将容量加到服务商,让应用快速的启动并在云端运行。
最后,就是要知道谁最关心这些数据。云用户的宝藏就是他们的数据,谁最关心数据的安全,比如修道院的工作人员珍视他们的宝藏。因此,清晰的明确谁来负责云环境的访问策略等很重要。比如可以用AWS身份识别和访问管理设置角色和权限。这样也便于了解谁访问了哪些数据。这也是日志的重要性所在,不仅如此,日志还有助于找到漏洞并进行修复。
到此,笔者看到的故事叙述完了,只是个中细节需要列位自行理解。另外赘述一句,蒙特卡西诺修道院是意大利中部著名的修道院,在二战期间罗马卡西诺战役中,多有提到,对于这些信息感兴趣的读者不妨搜索了解:)。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
ATAdata进军云灾难恢复市场
ATAguard保护并恢复了使用AWS服务器和应用。该产品面向企业和中端市场,预计将支持更多的云平台。
-
Azure Site Recovery:云灾难恢复与备份
类似于Azure Site Recovery这样的服务简化了云的备份和灾难恢复流程,但是小型的IT企业可更喜欢基于SaaS的备用选项。
-
最佳云备份方法
这是许多IT专业人士和业务领导都会自问的一个问题,在他们在云端部署重要应用之前。他们还经常在一些尴尬时刻提出这一问题,例如,当基础架构无法支持重要应用,或者出现网络犯罪之后。
-
Azure站点恢复工具帮助云灾难恢复和备份
备份和冗余仍然是公共云的两个最常见应用场景,其原因很简单,就是经济性。在备用设施中或租用或建设备份应用是非常昂贵的,特别是现在有着一个云这样一个蓬勃发展极具竞争力的产业致力于提供可租用IT基础设施时尤是如此。