V11:利用 Veeam SOBR 实现完整的数据生命周期管理
文章导读
前言:Veeam V11 五大新特性
开篇:当代企业需要归档满足合规要求
1.归档能力对于企业的重要性
2.有行业合规要求,需要进行数据归档的企业
3.数据生命周期管理
4.长期保留场景对存储的要求
5.企业为什么要关心存档层?
6.Veeam SOBR -- 横向扩展备份存储库
7.归档层如何工作
8.通过不变性增强存档层的安全性
结论
前言:Veeam V11 五大新特性
我们今天的话题是完整的数据生命周期管理--归档到云。这是 Veeam v11 版本中的重要能力之一,v11 是 Veeam 的又一个里程碑,被评价为史上最重要版本,在我之前的文章中有提到过很多预览的功能,今日还是希望将最重要的5个功能,用一言以蔽之的方式在这里说明一下:
编号 | 场景 | 用一句话说明 |
---|---|---|
1. | 连续数据保护 | Veeam CDP实现秒级 RPO |
2. | 勒索软件防护 | Veeam自研!安全合规的备份存储库 |
3. | 生命周期管理 | 归档到公有云 |
4. | 数据即时利用 | 扩展的即时恢复,包括数据库实例发布与NAS服务接管 |
5. | 灾备即为服务 | 让云服务商通过Veeam 服务提供商控制台 v5 运营 BaaS 和 DRaaS |
1. 开篇:当代企业需要归档满足合规要求
1.1 归档能力对于企业的重要性
数据的生命周期管理对于任何组织都是至关重要的,因此以正确地方法管理这些数据在当代社会已经成为必然。在现代化数据管理方面,基于数据生命周期管理的信息治理方法在许多领域表面出显著的优势。例如:满足法规遵从、电子发现和诉讼支持的需要;降低企业可能出现的风险等等。
良好的数据管理平台可以让员工更轻松快捷地搜索和找到必要的数据来提高工作效率。对于大多数企业来讲,与良好的数据管理平台相关的投资回报是巨大的,它应该被认为是高度优先的。
为了确保信息治理是有效的,应该实现健壮的良好归档功能,以确保尽可能高效和快速地捕获、索引、存储和提供适当的数据。简而言之,以健壮的归档功能为核心的信息治理可以解决每个组织都面临的数据长期保留与合规问题。
1.2 有行业合规要求,需要进行数据归档的企业
许多企业有需要依照行业规定进行数据归档,我在这里举例说明供大家参考:
金融 | 医疗 | 生物科学 | 媒体 | 制造 |
---|---|---|---|---|
交易记录 | 电子病历 | 基因序列 | 影像资料 | 机器日志 |
影像记录 | 医疗影像 | 药研记录 | 个人资料 | 雷达数据 |
2. 数据生命周期管理
数据的生命周期是指某个集合的数据从产生或获取到销毁的过程。数据全生命周期分为:采集、存储、整合、呈现与使用、分析与应用、归档和销毁几个阶段。
熟悉 Veeam 的人都知道,Veeam 的 Cloud Tier 功能将备份数据存储分成本地的性能层与云端的容量层进行管理,以达到数据长期保留与在线即时恢复的能力 。这种能力主要归功于 Veeam 创新的存储库组件 SOBR 即横向扩展备份存储库。详见 Mars 以往的文章。
Cloud Tier 是 Veeam 独特的创新之一,它以简单,灵活,策略驱动的方式为备份存储生命周期管理带来了更多的便利。在 v11 中, Veeam 提供了归档到较低成本的云存储层的选项,从而扩展了客户选择范围,完善了企业数据生命周期管理的要求。
3.长期保留场景对存储的要求
在长期数据保留方面,磁带和冷云存储始终是最好的选择,尽管每种都有其优缺点。如果您所需的只是廉价地存储大量数据,而很少需要搜索或还原,那么无论是磁带存储还是冷云存储都可以实现长期数据保留。这两者都比磁盘存储更经济。
但磁带库的购买和扩展成本很高,即使是入门级的磁带库也不便宜,无论是购买或租赁。再有搜索备份磁带的法规遵从性或电子数据展示能力的不足,一直困扰着磁带的使用者。如果成千上万的磁带被异地存储,那么对于备份管理员来说归档也将成为一个灾难。
冷云存储在这方面是具有优势的,廉价的冷云存储用于数据归档场景更加经济。与购买磁带库不同,由于客户只需要按需购买,冷云存储可以更具成本优势。对客户来说,云存储意味着网络安全比现场磁带安全管理更让人重视。但是随着的技术的发展,冷云存储的好处也突显出来,在租户体系结构中的加密、多因子身份验证和IP白名单可防止大多数入侵尝试。与磁带库相比,从在线数据存储库中搜索和还原还容易得多。
在这里,我们还将磁带与冷云存储做了对比,以供您的参考。
对比项 | 归档云存储 | 磁带 |
---|---|---|
经济性 | $$ | $$$ |
便捷性 | 方便灵活 | 手动过程 |
安全性 | 高可用,防篡改 | 离线介质,人为保护 |
查找数据 | 快捷方便 | 复杂麻烦 |
恢复数据 | 细粒度,按需要 | 复杂麻烦,人力成本 |
企业为什么要关心存档层呢?
如上文所述,从磁带到冷云存储的数据移动会显著减少长期归档的成本,但对于管理员来说,如果经常手动移动和保护备份数据,会给数据生命周期增加风险和复杂性。在 V11 中的从云归档功能可将归档和保留成本降低,从而为基于企业生命周期策略的数据管理提供 Veeam 的三个智能存储层:性能层,容量层和归档层。
现在,借助对 Amazon S3 Glacier(包括 Glacier Deep Archive)和 Azure Blob Archive 的支持,您可以通过不可变性和自动从热到冷对象存储层迁移实现备份副本的安全,和端到端的生命周期管理,这样会使您的组织将变得更有弹性。
Veeam SOBR -- 横向扩展备份存储库
横向扩展备份存储库 (Scale-Out Backup Repository, SOBR) 是一个逻辑实体,它将若干称为存储扩展区(Exent)的备份存储库分组并联合起来使用。这实际上是创建了存储设备池,以便将其容量进行汇总。对于备份数据长期保留的需求,我们可以配置从本地存储的性能层上传到云中对象存储的容量层。
在 V11 中,我们可以将存档层添加到 SOBR 中以进一步实践完整的数据生命周期管理的全过程。客户可以通过添加 Amazon S3 Glacier,包括 Glacier Deep Archive 和 Azure Blob Archive Tier Storage 到归档层,实现将数据从热对象存储层自动转移到冷对象存储层的能力。同时,我们不仅在 SOBR 中添加了存档层,而且还通过在容量层中添加 Google Cloud Storage 作为附加的云存储目标来扩展了客户选择的自由度。
与上一版本概念相同,SOBR 中的所有存储库都将合并到一个逻辑实体中,并会对其容量进行汇总。这样,Veeam 备份的所有工作负载都可以使用SOBR 结合 Veeam 的三个智能存储层使用基于策略的备份生命周期管理方法。
归档层如何工作
Archive Tier 归档层对于SOBR来说是一个可附加的存储层,您可以按需要将归档层附加到容量层之后。目前企业用户将备份数据传输到归档层进行存储,有以下三个主要场景:
- 企业存在大量需要归档且很少访问的数据 (如:目前每季度不超过一次)。
- 企业希望节省数据归档的成本与存储空间。
- 企业需要进行归档来满足合规性要求。
通过 SOBR 的配置,数据可以自动化地按照定义的策略在每个层级进行流动。若要将数据移动到归档层,要首先配置容量层的存储桶。如果没有容量层,您将不能直接从性能层移动数据到规档层。
容量层与归档层的厂商要一致。Amazon S3 配合 Amazon S3 Glacier。或Microsoft Azure Blob 配合 Microsoft Azure Archive Blob,您不能将它们混合使用。由于容量层和归档层之间的数据移动要将对象进行转换,您将需要配置一个 Proxy 来进行这部分工作,以减少与数据对象放置时所产生的API成本。每个备份链都将有一个临时的Proxy,最多配置 64 个临时代理。
请注意,Azure 和 AWS 中的存档存储有最低存储期限要求。所以使用归档层时,您可以存储少于指定天数的数据,甚至可以在放置后直接删除数据,但是云提供商会向您收取最少的天数费用。例如,在Amazon Glacier中将是90天!
在高级存储设置中,我们可以检查 GFS 备份保留时间是否超过了所需的最短存储期限。以下是不同云存储最低存储周期要求。
冷云存储 | 存储期限要求 |
---|---|
Amazon Glacier | 90天 |
Amazon Glacier Deep Archive | 180天 |
Microsoft Azure Archive Blob | 180天 |
Veeam 的 SOBR 还为您可以灵活的提取数据提供了选择,注意存档数据的检索费用取决于您使用的云厂商,所需的速度以及您愿意支付的费用!
通过不变性增强存档层的安全性
在利用云端对象存储替换磁带备份的方案时,经常会有安全性考虑。比如,磁带介质是离线的,所以不会有被更改的风险。而对象存储则是在线的。Veeam创新的使用 AWS S3 服务特有对象锁定技术使数据不可变。让用户可以轻松的控制数据不被更改的范围与周期,助力客户达到合规与审计要求。
添加或编辑 Amazon S3 Glacier 对象存储库时,您可以启用不变性功能,基于 Amazon S3 Glacier 对象存储库的对象锁功能,可以让用户轻松满足合规性要求。
结论
在日常运维的过程中,好奇云中磁带的管理是最让人头痛的。不仅如此,病毒、木马勒索软件也常常会导致数据被删除或是损坏, Veeam Cloud Tier 可以利用云中的对象存储将数据长期保留与归档。还能对选择的数据在特定的时间内进行冻结,不仅保证了数据的可用性,还能客户可以从容地面对行业条例与合规审计。