云備份作為阿里云統一災備平臺,提供數據備份、數據容災保護以及策略化歸檔管理。
數據災備的必要性
數據災備是企業保護核心數據的重要手段,能有效降低勒索病毒、系統故障、自然災害和運維事故導致的數據丟失和損壞問題,同時滿足行業安全和合規要求。
數據面臨的風險
企業數據面臨勒索病毒、系統故障、自然災害和運維事故影響,會意外導致數據丟失和損害,其帶來的影響是巨大的。
行業安全與合規要求
網絡安全等級保護2.0、個人信息保護法、關鍵信息基礎設置安全保護條例等各種行業規范和條例,明確規定:維護數據的完整性、保密性和可用性。
例如,2020年某公司核心員工私自刪除數據庫,直接導致公司SaaS業務崩潰,百萬家商戶生意停擺,公司市值蒸發超過數十億港元。
例如,2020年,某核心工廠服務器遭到勒索病毒攻擊,30TB數據被加密,要求支付2.3億人民幣的贖金。
云災備的優勢
相比傳統本地機房災備方案,云災備方案擁有明顯的優勢。其在成本、上線速度、運維等方面,擁有以下優勢:
對比項 | 云備份方案 | 傳統本地機房災備方案 |
擁有成本 | 按量付費,節省TCO(Total cost of ownership)。 | 軟、硬件采購成本高昂。 |
上線速度 | 天級部署,云服務即開即用。 | 需要數月、數年的建設。 |
運維投入 | 高擴展性、高可靠性、免運維。 | 運維復雜,人力投入大。 |
健壯性 | 異地備份一鍵開啟,多重保護。 | 地域性自然災害導致數據丟失。 |
演練 | 按需,隨時,不影響生產。 | 準備時間長,代價高昂。 |
云備份產品優勢
技術優勢
高效重刪,精準識別重復數據。
項目
說明
功能
備份庫已有的數據段無需再傳,變長切片精準識別重復數據,僅上傳和備份新的數據段。
優勢
高效重刪壓縮技術,重刪比可達30:1。在某些場景下使用不帶重刪功能的備份產品相比云備份需要30倍的備份存儲空間。
價值
節約您的備份存儲花銷,能夠在預算可控的情況下長期保留歷史備份版本。同時,針對混合云場景,源端重刪能力,也節省了您上云的帶寬。
運維優勢
全自動備份任務和主動監控。
項目
說明
功能
可靈活定制全量、增量(差量)、日志、實時備份策略;短信和郵件多通道告警;備份歷史任務、錯誤日志報告控制臺多方位展示。
優勢
一次策略配置,全托管備份流程;端到端備份任務自動監控,出錯自動告警。
價值
免運維,人力投入少,備份系統自管理,保證數據的安全性。
體驗優勢
直觀易用的控制界面。包括數據庫備份計劃一覽表、容災概覽圖、文件備份跑道式恢復點、一鍵啟動容災演練等。
項目
說明
功能
文件、數據庫等多種備份場景、ECS容災場景,從易用性角度為您提供具有不同特色的界面,備份、容災按照步驟提供指導。
優勢
備份計劃、備份點、恢復點一目了然;讓復雜的容災操作變得容易。
價值
容易上手操作,學習成本低,運維人員更替帶來的影響極小。
安全增強優勢
為提升數據備份的安全管理水平,防止來自企業內部的意外操作或者惡意攻擊,或者被未授權用戶備份和恢復數據,滿足安全合規要求。云備份提供KMS加密、備份鎖定、備份恢復權限分離功能。更多信息,請參見如何分離備份和恢復權限。
項目
說明
功能
KMS加密
備份鎖定
備份和恢復權限分離
優勢
界面化配置,KMS加密和備份鎖定一鍵開啟,配置簡單。
價值
提升數據備份的安全管理水平,防止來自企業內部的意外操作或者惡意攻擊,或者被未授權用戶備份和恢復數據,滿足安全合規要求。
綜上,相比于在自建的數據中心搭建備份系統或自行搭建云上備份系統,云備份具有以下優勢:
對比項 | 手工備份 | 云備份 |
權限管理 | 無 手工備份沒有嚴格的權限管理功能,容易出現數據誤刪除等操作。 | 有 云備份使用RAM服務為操作人員劃分等級權限,限制其訪問被授權的資源。 |
重刪壓縮 | 無 重復備份的數據會增加大量的存儲成本,且備份速度低。 | 有 云備份采用阿里云自研的重刪(重復數據刪除)、壓縮技術,可有效減少I/O傳輸量和云備份存儲量,從而提高備份速度,節省成本。 |
備份報警 | 無 一旦出現備份失敗,不通過人工跟蹤無法感知。有些只有在恢復備份時,才發現備份失敗。 | 有 云備份的備份報警功能可以在備份失敗或客戶端與服務器連接斷開時,向備份人員發送報警通知。 |
備份數據生命周期 | 手動管理 | 自動管理 |
異地備份 | 無 | 鏡像倉庫是備份倉庫的異地鏡像,鏡像倉庫可以幫助您實現跨地域異地備份,您還可以使用異地鏡像倉庫實現跨地域恢復。更多信息,請參見跨地域備份。 |
數據恢復 | 需手動整合多個恢復副本。 | 云備份的備份版本展示清晰,方便恢復時選擇,還可以設置恢復規則。 |
管理成本 | 高 手工備份需要人工寫腳本、需要相應的管理人員,整體運維復雜、難度較大、資源利用率低、管理成本高。 | 低 使用云備份,您只需將備份數據托管到我們的云上備份倉庫,無需擔心硬件預置、配置、集群擴展、安全等問題。 |
數據加密 | 需自建 | 全自動數據加密校驗,備份數據在源端完成AES256或KMS加密后傳輸上云并加密保存,傳輸鏈路HTTPS二次加密,全鏈路數據校驗。更多信息,請參見如何分離備份和恢復權限。 |
備份鎖定 | 無 | 支持備份庫鎖定,所有備份庫只能一次寫入、多次讀取,即WORM (write-once, read-many)。為您的備份庫添加額外的保護。更多信息,請參見如何分離備份和恢復權限。 |
數據高可用性 | 手動管理 | 提供備份庫多副本冗余技術,支持備份庫同城冗余。更多信息,請參見備份庫。 |