原標(biāo)題：一切皆上云，你怎忍心把備份介質(zhì)留在本地？

（本文閱讀時(shí)間：5分鐘）

首先想問(wèn)問(wèn)正在閱讀本文的大家：

你是什么時(shí)候開(kāi)始養(yǎng)成備份重要數(shù)據(jù)的習(xí)慣的？

恐怕大部分人都是在真正丟失過(guò)數(shù)據(jù)之后吧？也許遭遇了病毒感染破壞，也許硬件不幸摔落或泡水，或者被梁上君子奪人所好……

那么決定備份重要數(shù)據(jù)后，你又使用了什么備份介質(zhì)？軟盤(pán)、光盤(pán)之類的介質(zhì)？這不僅需要定期更換介質(zhì)（畢竟壽命有限），還要擔(dān)心未來(lái)如何讀取的問(wèn)題（現(xiàn)在想找?guī)к涷?qū)/光驅(qū)的新電腦可不太容易）；移動(dòng)硬盤(pán)/U盤(pán)之類的可移動(dòng)存儲(chǔ)設(shè)備？不僅容易丟失，而且一旦數(shù)量太多管理起來(lái)也很麻煩；

個(gè)人數(shù)據(jù)的備份就這么輕松搞定了，不過(guò)企業(yè)數(shù)據(jù)備份怎么辦？那可是件更南+南的事情?。?/p>

能否同樣使用云存儲(chǔ)作為備份介質(zhì)？那首先要從企業(yè)備份系統(tǒng)的一些特點(diǎn)談起了。

企業(yè)備份系統(tǒng)，復(fù)雜到讓人頭疼

備份是企業(yè)IT環(huán)境中數(shù)據(jù)保護(hù)不可或缺的一環(huán)。通常來(lái)說(shuō)，一個(gè)完整的備份系統(tǒng)由如下元素組成：

服務(wù)器

在備份環(huán)境里通常含有如下不同角色的服務(wù)器：

• 客戶端：需要備份數(shù)據(jù)的服務(wù)器
• 管理服務(wù)器：用作備份的統(tǒng)一管理，包括備份設(shè)備、客戶端、備份策略等管理
• 介質(zhì)服務(wù)器：連接至備份設(shè)備，客戶端的數(shù)據(jù)通過(guò)介質(zhì)服務(wù)器寫(xiě)入備份設(shè)備

通常這些服務(wù)器角色并不是互斥的，一臺(tái)服務(wù)器可能充當(dāng)多個(gè)角色，例如在小型環(huán)境里，通常管理服務(wù)器直接充當(dāng)介質(zhì)服務(wù)器；而在大型環(huán)境里，為了提升備份效率，客戶端也會(huì)直接作為介質(zhì)服務(wù)器將備份數(shù)據(jù)寫(xiě)入備份設(shè)備。

備份線路

早期備份系統(tǒng)一般直接使用以太網(wǎng)LAN作為備份線路。但隨著數(shù)據(jù)備份量越來(lái)越大，LAN已經(jīng)不能滿足備份需求，并且和業(yè)務(wù)混用LAN也會(huì)對(duì)業(yè)務(wù)造成影響。所以存儲(chǔ)光纖FC逐步成為備份線路的主流，這就是所謂的LanFree備份。但近些年備份系統(tǒng)開(kāi)始引入源端消重等高級(jí)功能，F(xiàn)C很難實(shí)現(xiàn)，LAN又逐步回歸占領(lǐng)備份領(lǐng)域，不過(guò)為了避免對(duì)業(yè)務(wù)影響，即使使用LAN，也建議和業(yè)務(wù)LAN分開(kāi)，單獨(dú)架設(shè)一個(gè)備份網(wǎng)絡(luò)。

備份設(shè)備

• 磁帶：以磁帶為介質(zhì)的磁帶機(jī)或磁帶庫(kù)（TL）毫無(wú)疑問(wèn)是最通用的備份設(shè)備，但磁帶的先天缺陷導(dǎo)致其逐步被淘汰
• 光盤(pán)：光盤(pán)刻錄機(jī)或光盤(pán)塔曇花一現(xiàn)，問(wèn)題太多，很快就淘汰了。
• 磁盤(pán)：以磁盤(pán)為介質(zhì)的盤(pán)陣、虛擬帶庫(kù)（VTL）在現(xiàn)代已經(jīng)成為了近線備份的主流被大多數(shù)用戶接受并使用。
• 云：近些年隨著云的大規(guī)模發(fā)展，高安全性、低價(jià)格、遠(yuǎn)程訪問(wèn)等優(yōu)勢(shì)使得云在備份市場(chǎng)異軍突起，成為新一代備份設(shè)備的主流。
• 其他：還有一些小眾的備份設(shè)備例如MO等，基本沒(méi)有被大眾市場(chǎng)接受。

因此一個(gè)典型的企業(yè)備份系統(tǒng)，其架構(gòu)通常類似下圖所示：

這是一個(gè)典型的D（Data）toD（Disk）toT（Tape）架構(gòu)。其中磁盤(pán)設(shè)備（如VTL）充當(dāng)一級(jí)備份，可實(shí)現(xiàn)快速備份恢復(fù)，甚至在恢復(fù)的同時(shí)拉起業(yè)務(wù)，并通過(guò)消重等技術(shù)達(dá)到數(shù)十倍于物理容量的邏輯容量。磁盤(pán)設(shè)備雖有很多優(yōu)勢(shì)，但畢竟容量有限，并且成本較高，所以只能保存短期（以周記）的備份數(shù)據(jù)，長(zhǎng)期（以年記）的備份數(shù)據(jù)需要轉(zhuǎn)儲(chǔ)到磁帶設(shè)備上，實(shí)現(xiàn)低廉的長(zhǎng)時(shí)間大容量保存。并且為了避免地域性災(zāi)害，磁帶可以實(shí)現(xiàn)離線異地保存，提高安全性。

而磁帶本身也存在先天缺陷，例如讀寫(xiě)速度慢，缺乏數(shù)據(jù)校驗(yàn)機(jī)制，對(duì)保存環(huán)境要求嚴(yán)格（需要恒溫恒濕）等。筆者從事備份行業(yè)時(shí)，基本每年都要遇到幾個(gè)磁帶數(shù)據(jù)不能恢復(fù)的案例。

近些年，云逐漸替代磁帶成為新的離線備份設(shè)備，此時(shí)企業(yè)的備份系統(tǒng)已經(jīng)演化成如下架構(gòu)：

相對(duì)于磁帶，云（特別是公有云）有著明顯的優(yōu)勢(shì)：讀寫(xiě)速度快，數(shù)據(jù)完整性有保障，先天具有離線優(yōu)勢(shì)，方便的遠(yuǎn)程訪問(wèn)可實(shí)現(xiàn)異地恢復(fù)等。

備份設(shè)備云化方案

備份設(shè)備云化，這方面不同廠商有不同的解決方案，以備份市場(chǎng)的排頭兵DellEMC和Veritas為例：

• DellEMC：在備份專有設(shè)備市場(chǎng)占有率較高，所以備份設(shè)備云化的方案是通過(guò)硬件或虛擬化的備份專有設(shè)備打通云下備份環(huán)境和云上存儲(chǔ)的通道，通常做法是將備份專有設(shè)備作為云的緩存（CloudBoost）或直接用云充當(dāng)備份專有設(shè)備的二級(jí)存儲(chǔ)（CloudTier）實(shí)現(xiàn)備份上云的目標(biāo)。系統(tǒng)架構(gòu)如下：

• Veritas：以備份軟件（NBU、BE）起家，雖然也在推備份一體化設(shè)備，但軟件仍為其重點(diǎn)，解決方案也比較簡(jiǎn)單，直接將云作為備份設(shè)備，備份數(shù)據(jù)從介質(zhì)服務(wù)器寫(xiě)入云。架構(gòu)如下：

上述兩種方式其實(shí)也各有優(yōu)劣：

• 專有設(shè)備的方式，優(yōu)勢(shì)在于可以充分享有備份設(shè)備的各種高級(jí)功能，如源端消重，對(duì)到云端的鏈路要求較低（設(shè)備到云是異步傳輸），云對(duì)備份管理是透明的，備份軟件不用維護(hù)多個(gè)備份保留策略等。但劣勢(shì)在于需要專門(mén)的設(shè)備，客戶需要一筆額外投資（虛擬化的也需要買(mǎi)許可），并且離開(kāi)設(shè)備后，數(shù)據(jù)恢復(fù)難度較大。
• 直接備份到云的優(yōu)勢(shì)架構(gòu)比較簡(jiǎn)單，云上備份數(shù)據(jù)是獨(dú)立的，可以方便的異地恢復(fù)。但劣勢(shì)在于，很多基于磁盤(pán)的高級(jí)功能不能實(shí)現(xiàn)，備份到云時(shí)雖然有本地緩存，但如果鏈路質(zhì)量不好，緩存被打爆會(huì)造成備份失敗，并且備份系統(tǒng)需要維護(hù)本地和云端兩套數(shù)據(jù)保留策略。

因此具體采用什么樣的備份設(shè)備云化方案，要根據(jù)客戶的實(shí)際業(yè)務(wù)情況來(lái)權(quán)衡并決定。

超長(zhǎng)演練預(yù)警：接下來(lái)的內(nèi)容，涉及備份方案詳細(xì)指南，非技術(shù)群體，請(qǐng)直接拖到文末看小結(jié)。

直接備份到云，方案演練

下文將通過(guò)VeritasNBU“直接備份到云”的方案，來(lái)演示企業(yè)備份介質(zhì)云化的可行性。本次測(cè)試用到了如下環(huán)境：

• 一臺(tái)服務(wù)器，已安裝好NBU8.2（為簡(jiǎn)化測(cè)試，本次實(shí)驗(yàn)將管理服務(wù)器、介質(zhì)服務(wù)器、客戶端裝到同一臺(tái)WindowsServer2016服務(wù)器上），可以訪問(wèn)外網(wǎng)；
• 一個(gè)Azure帳號(hào)（全球版或中國(guó)版均可）。

一、Azure環(huán)境準(zhǔn)備

Azure的環(huán)境準(zhǔn)備比較簡(jiǎn)單，創(chuàng)建好一個(gè)存儲(chǔ)帳戶即可。本次測(cè)試以全球版Azure為例，創(chuàng)建的存儲(chǔ)帳戶如下：

該存儲(chǔ)帳戶的區(qū)域、安全性等選項(xiàng)請(qǐng)根據(jù)實(shí)際情況選擇。需要注意的是訪問(wèn)層。在接下來(lái)的測(cè)試中可以看到，NBU對(duì)訪問(wèn)層有配置需求。

二、NBU配置

1.在服務(wù)器上打開(kāi)NBU管理界面：

2.點(diǎn)擊“ConfigCloudStorageServer”將云連接到NBU：

3.點(diǎn)擊下一步，NBU可以支持很多不同類型的云服務(wù)，或搜索Azure：

4.選擇第一項(xiàng)（第二項(xiàng)是為美國(guó)政府云準(zhǔn)備），進(jìn)入Azure配置：

這里解釋一下各選項(xiàng)。

• “ServiceHost”：指定使用的Azure區(qū)域。從全球來(lái)看，除了美國(guó)政府云，Azure分為三個(gè)獨(dú)立部分：AzureGlobal、AzureChina和AzureGenmany。請(qǐng)根據(jù)實(shí)際存放備份數(shù)據(jù)的位置選擇不同Host（服務(wù)的Endpoint）。本Demo中使用AzureGlobal，所以選擇第一項(xiàng)：

• “StorageServerName”：設(shè)置連接Azure的服務(wù)名，可以自定義；“MediaServerName”即介質(zhì)服務(wù)器，本Demo中只有管理服務(wù)器做介質(zhì)服務(wù)器，所以下拉框里只有一臺(tái)供選擇：

• “AccessDetailsforMicrosoftAzureAccount”：填入備份數(shù)據(jù)存放的存儲(chǔ)帳戶的帳戶名和密鑰：

• “AdvancedSettings”：設(shè)置是否通過(guò)https傳輸，以及如果服務(wù)器不能直接訪問(wèn)外網(wǎng)時(shí)的代理設(shè)置：

5.點(diǎn)擊下一步，進(jìn)入訪問(wèn)層的設(shè)置（注意，這個(gè)設(shè)置在完成后不能修改）：

• 第一個(gè)選項(xiàng)，備份數(shù)據(jù)的訪問(wèn)層繼承存儲(chǔ)帳戶的設(shè)置；
• 第二個(gè)選項(xiàng)“ARCHIVE”，要求存儲(chǔ)帳戶設(shè)置為熱訪問(wèn)層，備份數(shù)據(jù)存入后將自動(dòng)轉(zhuǎn)為歸檔：

這里可能一些人會(huì)有疑惑，為什么不可以手工將數(shù)據(jù)從熱層或冷層轉(zhuǎn)為歸檔層，或者通過(guò)Azure的生命周期管理定時(shí)去轉(zhuǎn)？這是因?yàn)闅w檔層的數(shù)據(jù)不能直接訪問(wèn)，需要先轉(zhuǎn)回?zé)釋踊蚶鋵?。如果在Azure端去轉(zhuǎn)，NBU并不知道，需要回復(fù)時(shí)先要手工去把數(shù)據(jù)提回?zé)釋踊蚶鋵樱僮鬏^為繁瑣。而讓NBU自己管理，這個(gè)過(guò)程是完全自動(dòng)化，簡(jiǎn)化了操作。

6.這里選擇第一項(xiàng)，點(diǎn)擊下一步，設(shè)置備份數(shù)據(jù)塊的大小，寫(xiě)入云端是否壓縮，以及是否要用AES-256加密。如果需要加密，需要架設(shè)KMS服務(wù)器。本測(cè)試保持默認(rèn)即可：

7.點(diǎn)擊下一步，忽略不加密的警告，可以看到配置的摘要信息

8.點(diǎn)擊下一步完成連接到Azure的配置：

9.再下一步配置成功頁(yè)面，NBU已連接至Azure存儲(chǔ)帳戶：

10.點(diǎn)擊下一步進(jìn)入DiskPool配置：

11.點(diǎn)擊“AddNewVolumn”添加Volume，實(shí)際是向存儲(chǔ)帳戶里添加容器：

12.添加完畢后檢查Azure存儲(chǔ)帳戶，發(fā)現(xiàn)多出一個(gè)容器：

13.回到NBU，勾選這個(gè)Volume并點(diǎn)擊下一步加入DiskPook；如果要避免和業(yè)務(wù)爭(zhēng)搶帶寬，可以在LimitI/OStreams設(shè)置帶寬限制：

14.接著往下確認(rèn)摘要后成功創(chuàng)建DiskPool：

15.再下一步創(chuàng)建StorageUnit：

16.點(diǎn)擊下一步創(chuàng)建成功：

至此，備份介質(zhì)配置成功。

三.備份測(cè)試

1.準(zhǔn)備好一個(gè)備份的源目錄，以C:Demo為例，容量3.77GB：

2.點(diǎn)擊NBU管理界面的Policies，右鍵點(diǎn)擊服務(wù)器，選擇“NewPolicy”：

3.為該P(yáng)olicy起一個(gè)名字并選擇用向?qū)渲茫?/p>

4.因?yàn)闇y(cè)試目錄備份，所以選擇第一項(xiàng)即可：

5.保持默認(rèn)設(shè)置：

6.這里添加客戶端：

7.點(diǎn)擊Add，服務(wù)端名字寫(xiě)127.0.0.1，操作系統(tǒng)選擇對(duì)應(yīng)的OS或者自動(dòng)檢查都可以：

8.點(diǎn)擊OK后，成功添加：

9.這里選擇備份的文件夾：

10.點(diǎn)擊Add，瀏覽并選擇C:Demo:

11.再下一步選擇備份方式（全備、增量、是否允許用戶發(fā)起備份等），保持默認(rèn)：

12.下一步，數(shù)據(jù)保留策略，保持默認(rèn)：

13.下一步，選擇備份窗口，避免影響業(yè)務(wù)，保持默認(rèn)：

14.下一步，完成Policy的設(shè)置：

15.現(xiàn)在Policies里，已經(jīng)可以看到新的Policy：

16.雙擊Policy進(jìn)入設(shè)置，在PolicyStorage里選擇創(chuàng)建好的云存儲(chǔ)：

17.右鍵點(diǎn)擊Policy，可以發(fā)起On-Demand備份（ManualBackup）：

18.點(diǎn)擊OK，開(kāi)始備份：

19.點(diǎn)擊左邊菜單的ActivityMonitor，可以看到任務(wù)執(zhí)行情況：

20.當(dāng)策略最左側(cè)的小人變?yōu)樗{(lán)色，意味著備份執(zhí)行成功：

21.雙擊這個(gè)activity，可以查看任務(wù)細(xì)節(jié)：

22.回到Azure存儲(chǔ)帳戶，進(jìn)入NBU創(chuàng)建的容器，可以看到多出了內(nèi)容：

進(jìn)入文件夾里，看到的是一個(gè)4MB的文件，訪問(wèn)層繼承了存儲(chǔ)帳戶的熱訪問(wèn)層，和源目錄中的文件結(jié)構(gòu)并不一樣，這是備份軟件在備份時(shí)將文件夾做成了一個(gè)“流”，并截取成一段一段，所以不用擔(dān)心云端文件的安全性，即使拿到，沒(méi)有備份軟件的索引數(shù)據(jù)庫(kù)也無(wú)法恢復(fù)：

查看整個(gè)容器的容量為3.78GiB，因?yàn)闆](méi)有啟用壓縮，與源目錄大小基本一致：

至此，備份完成。

四、歸檔訪問(wèn)層的備份測(cè)試

1.再創(chuàng)建一個(gè)訪問(wèn)層為歸檔的云備份介質(zhì)，這里選擇“ARCHIVE”：

2.其余設(shè)置保持一下，配置完成進(jìn)行備份測(cè)試：

3.數(shù)據(jù)寫(xiě)入新創(chuàng)建的名為“acc-stu”的StorageUnit，對(duì)應(yīng)到存儲(chǔ)帳戶的“achivedemo”容器：

4.進(jìn)入目錄查看，雖然容器屬于nbudemo這個(gè)默認(rèn)訪問(wèn)層為熱的存儲(chǔ)帳戶，但備份的數(shù)據(jù)自動(dòng)轉(zhuǎn)為了歸檔：

總結(jié)

本次測(cè)試驗(yàn)證了NBU備份到云的可行性，可以看出，NBU里使用AzureBlob作為備份介質(zhì)配置非常簡(jiǎn)單，對(duì)客戶現(xiàn)有的備份環(huán)境基本沒(méi)有影響，只需要在Policy修改一下備份設(shè)備即可，可以說(shuō)是最簡(jiǎn)單的無(wú)痛上云方式。

當(dāng)然在具體實(shí)施時(shí)，還有一些網(wǎng)絡(luò)、介質(zhì)服務(wù)器、加密等的設(shè)置需要考慮，但對(duì)客戶的長(zhǎng)期備份數(shù)據(jù)保護(hù)，云不失為一個(gè)替代磁帶的最佳解決方案。

4月17-18日，首屆MicrosoftOnlineTechForum微軟在線技術(shù)峰會(huì)將在線上正式拉開(kāi)帷幕！微軟將會(huì)圍繞“數(shù)字化轉(zhuǎn)型加速度”為主題，以自身技術(shù)產(chǎn)品和行業(yè)實(shí)踐為引，希望能夠加速行業(yè)內(nèi)的數(shù)字化進(jìn)程，引領(lǐng)業(yè)界未來(lái)數(shù)字生態(tài)的趨勢(shì)走向，即可查看更多精彩。

1