云备份作为阿里云统一灾备平台,提供数据备份、数据容灾保护以及策略化归档管理。
数据灾备的必要性
数据灾备是企业保护核心数据的重要手段,能有效降低勒索病毒、系统故障、自然灾害和运维事故导致的数据丢失和损坏问题,同时满足行业安全和合规要求。
数据面临的风险
企业数据面临勒索病毒、系统故障、自然灾害和运维事故影响,会意外导致数据丢失和损害,其带来的影响是巨大的。
行业安全与合规要求
网络安全等级保护2.0、个人信息保护法、关键信息基础设置安全保护条例等各种行业规范和条例,明确规定:维护数据的完整性、保密性和可用性。
例如,2020年某公司核心员工私自删除数据库,直接导致公司SaaS业务崩溃,百万家商户生意停摆,公司市值蒸发超过数十亿港元。
例如,2020年,某核心工厂服务器遭到勒索病毒攻击,30TB数据被加密,要求支付2.3亿人民币的赎金。
云灾备的优势
相比传统本地机房灾备方案,云灾备方案拥有明显的优势。其在成本、上线速度、运维等方面,拥有以下优势:
对比项 | 云备份方案 | 传统本地机房灾备方案 |
拥有成本 | 按量付费,节省TCO(Total cost of ownership)。 | 软、硬件采购成本高昂。 |
上线速度 | 天级部署,云服务即开即用。 | 需要数月、数年的建设。 |
运维投入 | 高扩展性、高可靠性、免运维。 | 运维复杂,人力投入大。 |
健壮性 | 异地备份一键开启,多重保护。 | 地域性自然灾害导致数据丢失。 |
演练 | 按需,随时,不影响生产。 | 准备时间长,代价高昂。 |
云备份产品优势
技术优势
高效重删,精准识别重复数据。
项目
说明
功能
备份库已有的数据段无需再传,变长切片精准识别重复数据,仅上传和备份新的数据段。
优势
高效重删压缩技术,重删比可达30:1。在某些场景下使用不带重删功能的备份产品相比云备份需要30倍的备份存储空间。
价值
节约您的备份存储花销,能够在预算可控的情况下长期保留历史备份版本。同时,针对混合云场景,源端重删能力,也节省了您上云的带宽。
运维优势
全自动备份任务和主动监控。
项目
说明
功能
可灵活定制全量、增量(差量)、日志、实时备份策略;短信和邮件多通道告警;备份历史任务、错误日志报告控制台多方位展示。
优势
一次策略配置,全托管备份流程;端到端备份任务自动监控,出错自动告警。
价值
免运维,人力投入少,备份系统自管理,保证数据的安全性。
体验优势
直观易用的控制界面。包括数据库备份计划一览表、容灾概览图、文件备份跑道式恢复点、一键启动容灾演练等。
项目
说明
功能
文件、数据库等多种备份场景、ECS容灾场景,从易用性角度为您提供具有不同特色的界面,备份、容灾按照步骤提供指导。
优势
备份计划、备份点、恢复点一目了然;让复杂的容灾操作变得容易。
价值
容易上手操作,学习成本低,运维人员更替带来的影响极小。
安全增强优势
为提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全合规要求。云备份提供KMS加密、备份锁定、备份恢复权限分离功能。更多信息,请参见如何分离备份和恢复权限。
项目
说明
功能
KMS加密
备份锁定
备份和恢复权限分离
优势
界面化配置,KMS加密和备份锁定一键开启,配置简单。
价值
提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全合规要求。
综上,相比于在自建的数据中心搭建备份系统或自行搭建云上备份系统,云备份具有以下优势:
对比项 | 手工备份 | 云备份 |
权限管理 | 无 手工备份没有严格的权限管理功能,容易出现数据误删除等操作。 | 有 云备份使用RAM服务为操作人员划分等级权限,限制其访问被授权的资源。 |
重删压缩 | 无 重复备份的数据会增加大量的存储成本,且备份速度低。 | 有 云备份采用阿里云自研的重删(重复数据删除)、压缩技术,可有效减少I/O传输量和云备份存储量,从而提高备份速度,节省成本。 |
备份报警 | 无 一旦出现备份失败,不通过人工跟踪无法感知。有些只有在恢复备份时,才发现备份失败。 | 有 云备份的备份报警功能可以在备份失败或客户端与服务器连接断开时,向备份人员发送报警通知。 |
备份数据生命周期 | 手动管理 | 自动管理 |
异地备份 | 无 | 镜像仓库是备份仓库的异地镜像,镜像仓库可以帮助您实现跨地域异地备份,您还可以使用异地镜像仓库实现跨地域恢复。更多信息,请参见跨地域备份。 |
数据恢复 | 需手动整合多个恢复副本。 | 云备份的备份版本展示清晰,方便恢复时选择,还可以设置恢复规则。 |
管理成本 | 高 手工备份需要人工写脚本、需要相应的管理人员,整体运维复杂、难度较大、资源利用率低、管理成本高。 | 低 使用云备份,您只需将备份数据托管到我们的云上备份仓库,无需担心硬件预置、配置、集群扩展、安全等问题。 |
数据加密 | 需自建 | 全自动数据加密校验,备份数据在源端完成AES256或KMS加密后传输上云并加密保存,传输链路HTTPS二次加密,全链路数据校验。更多信息,请参见如何分离备份和恢复权限。 |
备份锁定 | 无 | 支持备份库锁定,所有备份库只能一次写入、多次读取,即WORM (write-once, read-many)。为您的备份库添加额外的保护。更多信息,请参见如何分离备份和恢复权限。 |
数据高可用性 | 手动管理 | 提供备份库多副本冗余技术,支持备份库同城冗余。更多信息,请参见备份库。 |