原標題：一切皆上云，你怎忍心把備份介質(zhì)留在本地？

（本文閱讀時間：5分鐘）

首先想問問正在閱讀本文的大家：

你是什么時候開始養(yǎng)成備份重要數(shù)據(jù)的習慣的？

恐怕大部分人都是在真正丟失過數(shù)據(jù)之后吧？也許遭遇了病毒感染破壞，也許硬件不幸摔落或泡水，或者被梁上君子奪人所好……

那么決定備份重要數(shù)據(jù)后，你又使用了什么備份介質(zhì)？軟盤、光盤之類的介質(zhì)？這不僅需要定期更換介質(zhì)（畢竟壽命有限），還要擔心未來如何讀取的問題（現(xiàn)在想找?guī)к涷?光驅的新電腦可不太容易）；移動硬盤/U盤之類的可移動存儲設備？不僅容易丟失，而且一旦數(shù)量太多管理起來也很麻煩；

個人數(shù)據(jù)的備份就這么輕松搞定了，不過企業(yè)數(shù)據(jù)備份怎么辦？那可是件更南+南的事情??！

能否同樣使用云存儲作為備份介質(zhì)？那首先要從企業(yè)備份系統(tǒng)的一些特點談起了。

企業(yè)備份系統(tǒng)，復雜到讓人頭疼

備份是企業(yè)IT環(huán)境中數(shù)據(jù)保護不可或缺的一環(huán)。通常來說，一個完整的備份系統(tǒng)由如下元素組成：

服務器

在備份環(huán)境里通常含有如下不同角色的服務器：

• 客戶端：需要備份數(shù)據(jù)的服務器
• 管理服務器：用作備份的統(tǒng)一管理，包括備份設備、客戶端、備份策略等管理
• 介質(zhì)服務器：連接至備份設備，客戶端的數(shù)據(jù)通過介質(zhì)服務器寫入備份設備

通常這些服務器角色并不是互斥的，一臺服務器可能充當多個角色，例如在小型環(huán)境里，通常管理服務器直接充當介質(zhì)服務器；而在大型環(huán)境里，為了提升備份效率，客戶端也會直接作為介質(zhì)服務器將備份數(shù)據(jù)寫入備份設備。

備份線路

早期備份系統(tǒng)一般直接使用以太網(wǎng)LAN作為備份線路。但隨著數(shù)據(jù)備份量越來越大，LAN已經(jīng)不能滿足備份需求，并且和業(yè)務混用LAN也會對業(yè)務造成影響。所以存儲光纖FC逐步成為備份線路的主流，這就是所謂的LanFree備份。但近些年備份系統(tǒng)開始引入源端消重等高級功能，F(xiàn)C很難實現(xiàn)，LAN又逐步回歸占領備份領域，不過為了避免對業(yè)務影響，即使使用LAN，也建議和業(yè)務LAN分開，單獨架設一個備份網(wǎng)絡。

備份設備

• 磁帶：以磁帶為介質(zhì)的磁帶機或磁帶庫（TL）毫無疑問是最通用的備份設備，但磁帶的先天缺陷導致其逐步被淘汰
• 光盤：光盤刻錄機或光盤塔曇花一現(xiàn)，問題太多，很快就淘汰了。
• 磁盤：以磁盤為介質(zhì)的盤陣、虛擬帶庫（VTL）在現(xiàn)代已經(jīng)成為了近線備份的主流被大多數(shù)用戶接受并使用。
• 云：近些年隨著云的大規(guī)模發(fā)展，高安全性、低價格、遠程訪問等優(yōu)勢使得云在備份市場異軍突起，成為新一代備份設備的主流。
• 其他：還有一些小眾的備份設備例如MO等，基本沒有被大眾市場接受。

因此一個典型的企業(yè)備份系統(tǒng)，其架構通常類似下圖所示：

這是一個典型的D（Data）toD（Disk）toT（Tape）架構。其中磁盤設備（如VTL）充當一級備份，可實現(xiàn)快速備份恢復，甚至在恢復的同時拉起業(yè)務，并通過消重等技術達到數(shù)十倍于物理容量的邏輯容量。磁盤設備雖有很多優(yōu)勢，但畢竟容量有限，并且成本較高，所以只能保存短期（以周記）的備份數(shù)據(jù)，長期（以年記）的備份數(shù)據(jù)需要轉儲到磁帶設備上，實現(xiàn)低廉的長時間大容量保存。并且為了避免地域性災害，磁帶可以實現(xiàn)離線異地保存，提高安全性。

而磁帶本身也存在先天缺陷，例如讀寫速度慢，缺乏數(shù)據(jù)校驗機制，對保存環(huán)境要求嚴格（需要恒溫恒濕）等。筆者從事備份行業(yè)時，基本每年都要遇到幾個磁帶數(shù)據(jù)不能恢復的案例。

近些年，云逐漸替代磁帶成為新的離線備份設備，此時企業(yè)的備份系統(tǒng)已經(jīng)演化成如下架構：

相對于磁帶，云（特別是公有云）有著明顯的優(yōu)勢：讀寫速度快，數(shù)據(jù)完整性有保障，先天具有離線優(yōu)勢，方便的遠程訪問可實現(xiàn)異地恢復等。

備份設備云化方案

備份設備云化，這方面不同廠商有不同的解決方案，以備份市場的排頭兵DellEMC和Veritas為例：

• DellEMC：在備份專有設備市場占有率較高，所以備份設備云化的方案是通過硬件或虛擬化的備份專有設備打通云下備份環(huán)境和云上存儲的通道，通常做法是將備份專有設備作為云的緩存（CloudBoost）或直接用云充當備份專有設備的二級存儲（CloudTier）實現(xiàn)備份上云的目標。系統(tǒng)架構如下：

• Veritas：以備份軟件（NBU、BE）起家，雖然也在推備份一體化設備，但軟件仍為其重點，解決方案也比較簡單，直接將云作為備份設備，備份數(shù)據(jù)從介質(zhì)服務器寫入云。架構如下：

上述兩種方式其實也各有優(yōu)劣：

• 專有設備的方式，優(yōu)勢在于可以充分享有備份設備的各種高級功能，如源端消重，對到云端的鏈路要求較低（設備到云是異步傳輸），云對備份管理是透明的，備份軟件不用維護多個備份保留策略等。但劣勢在于需要專門的設備，客戶需要一筆額外投資（虛擬化的也需要買許可），并且離開設備后，數(shù)據(jù)恢復難度較大。
• 直接備份到云的優(yōu)勢架構比較簡單，云上備份數(shù)據(jù)是獨立的，可以方便的異地恢復。但劣勢在于，很多基于磁盤的高級功能不能實現(xiàn)，備份到云時雖然有本地緩存，但如果鏈路質(zhì)量不好，緩存被打爆會造成備份失敗，并且備份系統(tǒng)需要維護本地和云端兩套數(shù)據(jù)保留策略。

因此具體采用什么樣的備份設備云化方案，要根據(jù)客戶的實際業(yè)務情況來權衡并決定。

超長演練預警：接下來的內(nèi)容，涉及備份方案詳細指南，非技術群體，請直接拖到文末看小結。

直接備份到云，方案演練

下文將通過VeritasNBU“直接備份到云”的方案，來演示企業(yè)備份介質(zhì)云化的可行性。本次測試用到了如下環(huán)境：

• 一臺服務器，已安裝好NBU8.2（為簡化測試，本次實驗將管理服務器、介質(zhì)服務器、客戶端裝到同一臺WindowsServer2016服務器上），可以訪問外網(wǎng)；
• 一個Azure帳號（全球版或中國版均可）。

一、Azure環(huán)境準備

Azure的環(huán)境準備比較簡單，創(chuàng)建好一個存儲帳戶即可。本次測試以全球版Azure為例，創(chuàng)建的存儲帳戶如下：

該存儲帳戶的區(qū)域、安全性等選項請根據(jù)實際情況選擇。需要注意的是訪問層。在接下來的測試中可以看到，NBU對訪問層有配置需求。

二、NBU配置

1.在服務器上打開NBU管理界面：

2.點擊“ConfigCloudStorageServer”將云連接到NBU：

3.點擊下一步，NBU可以支持很多不同類型的云服務，或搜索Azure：

4.選擇第一項（第二項是為美國政府云準備），進入Azure配置：

這里解釋一下各選項。

• “ServiceHost”：指定使用的Azure區(qū)域。從全球來看，除了美國政府云，Azure分為三個獨立部分：AzureGlobal、AzureChina和AzureGenmany。請根據(jù)實際存放備份數(shù)據(jù)的位置選擇不同Host（服務的Endpoint）。本Demo中使用AzureGlobal，所以選擇第一項：

• “StorageServerName”：設置連接Azure的服務名，可以自定義；“MediaServerName”即介質(zhì)服務器，本Demo中只有管理服務器做介質(zhì)服務器，所以下拉框里只有一臺供選擇：

• “AccessDetailsforMicrosoftAzureAccount”：填入備份數(shù)據(jù)存放的存儲帳戶的帳戶名和密鑰：

• “AdvancedSettings”：設置是否通過https傳輸，以及如果服務器不能直接訪問外網(wǎng)時的代理設置：

5.點擊下一步，進入訪問層的設置（注意，這個設置在完成后不能修改）：

• 第一個選項，備份數(shù)據(jù)的訪問層繼承存儲帳戶的設置；
• 第二個選項“ARCHIVE”，要求存儲帳戶設置為熱訪問層，備份數(shù)據(jù)存入后將自動轉為歸檔：

這里可能一些人會有疑惑，為什么不可以手工將數(shù)據(jù)從熱層或冷層轉為歸檔層，或者通過Azure的生命周期管理定時去轉？這是因為歸檔層的數(shù)據(jù)不能直接訪問，需要先轉回熱層或冷層。如果在Azure端去轉，NBU并不知道，需要回復時先要手工去把數(shù)據(jù)提回熱層或冷層，操作較為繁瑣。而讓NBU自己管理，這個過程是完全自動化，簡化了操作。

6.這里選擇第一項，點擊下一步，設置備份數(shù)據(jù)塊的大小，寫入云端是否壓縮，以及是否要用AES-256加密。如果需要加密，需要架設KMS服務器。本測試保持默認即可：

7.點擊下一步，忽略不加密的警告，可以看到配置的摘要信息

8.點擊下一步完成連接到Azure的配置：

9.再下一步配置成功頁面，NBU已連接至Azure存儲帳戶：

10.點擊下一步進入DiskPool配置：

11.點擊“AddNewVolumn”添加Volume，實際是向存儲帳戶里添加容器：

12.添加完畢后檢查Azure存儲帳戶，發(fā)現(xiàn)多出一個容器：

13.回到NBU，勾選這個Volume并點擊下一步加入DiskPook；如果要避免和業(yè)務爭搶帶寬，可以在LimitI/OStreams設置帶寬限制：

14.接著往下確認摘要后成功創(chuàng)建DiskPool：

15.再下一步創(chuàng)建StorageUnit：

16.點擊下一步創(chuàng)建成功：

至此，備份介質(zhì)配置成功。

三.備份測試

1.準備好一個備份的源目錄，以C:Demo為例，容量3.77GB：

2.點擊NBU管理界面的Policies，右鍵點擊服務器，選擇“NewPolicy”：

3.為該Policy起一個名字并選擇用向導配置：

4.因為測試目錄備份，所以選擇第一項即可：

5.保持默認設置：

6.這里添加客戶端：

7.點擊Add，服務端名字寫127.0.0.1，操作系統(tǒng)選擇對應的OS或者自動檢查都可以：

8.點擊OK后，成功添加：

9.這里選擇備份的文件夾：

10.點擊Add，瀏覽并選擇C:Demo:

11.再下一步選擇備份方式（全備、增量、是否允許用戶發(fā)起備份等），保持默認：

12.下一步，數(shù)據(jù)保留策略，保持默認：

13.下一步，選擇備份窗口，避免影響業(yè)務，保持默認：

14.下一步，完成Policy的設置：

15.現(xiàn)在Policies里，已經(jīng)可以看到新的Policy：

16.雙擊Policy進入設置，在PolicyStorage里選擇創(chuàng)建好的云存儲：

17.右鍵點擊Policy，可以發(fā)起On-Demand備份（ManualBackup）：

18.點擊OK，開始備份：

19.點擊左邊菜單的ActivityMonitor，可以看到任務執(zhí)行情況：

20.當策略最左側的小人變?yōu)樗{色，意味著備份執(zhí)行成功：

21.雙擊這個activity，可以查看任務細節(jié)：

22.回到Azure存儲帳戶，進入NBU創(chuàng)建的容器，可以看到多出了內(nèi)容：

進入文件夾里，看到的是一個4MB的文件，訪問層繼承了存儲帳戶的熱訪問層，和源目錄中的文件結構并不一樣，這是備份軟件在備份時將文件夾做成了一個“流”，并截取成一段一段，所以不用擔心云端文件的安全性，即使拿到，沒有備份軟件的索引數(shù)據(jù)庫也無法恢復：

查看整個容器的容量為3.78GiB，因為沒有啟用壓縮，與源目錄大小基本一致：

至此，備份完成。

四、歸檔訪問層的備份測試

1.再創(chuàng)建一個訪問層為歸檔的云備份介質(zhì)，這里選擇“ARCHIVE”：

2.其余設置保持一下，配置完成進行備份測試：

3.數(shù)據(jù)寫入新創(chuàng)建的名為“acc-stu”的StorageUnit，對應到存儲帳戶的“achivedemo”容器：

4.進入目錄查看，雖然容器屬于nbudemo這個默認訪問層為熱的存儲帳戶，但備份的數(shù)據(jù)自動轉為了歸檔：

總結

本次測試驗證了NBU備份到云的可行性，可以看出，NBU里使用AzureBlob作為備份介質(zhì)配置非常簡單，對客戶現(xiàn)有的備份環(huán)境基本沒有影響，只需要在Policy修改一下備份設備即可，可以說是最簡單的無痛上云方式。

當然在具體實施時，還有一些網(wǎng)絡、介質(zhì)服務器、加密等的設置需要考慮，但對客戶的長期備份數(shù)據(jù)保護，云不失為一個替代磁帶的最佳解決方案。

4月17-18日，首屆MicrosoftOnlineTechForum微軟在線技術峰會將在線上正式拉開帷幕！微軟將會圍繞“數(shù)字化轉型加速度”為主題，以自身技術產(chǎn)品和行業(yè)實踐為引，希望能夠加速行業(yè)內(nèi)的數(shù)字化進程，引領業(yè)界未來數(shù)字生態(tài)的趨勢走向，即可查看更多精彩。

1