各云存儲供應(yīng)商都將備份作為推出的首選服務(wù)，而且備份也是云存儲最為流行的應(yīng)用方式。由于云備份通常被認為只適用于小型公司，一些大型企業(yè)目前正在遠程辦公室和桌面電腦和筆記本的數(shù)據(jù)保護使用這種技術(shù)，或者在歸檔和離線備份方面作為已有備份系統(tǒng)的補充。

備份到云端的好處顯而易見：無需備份體系架構(gòu)，最小化企業(yè)對IT資源的需求，并且按需付費的方式可以將IT變成每月企業(yè)運營成本的一部分。不過考慮到安全性的問題和恢復(fù)上的風險，這方面的優(yōu)勢可能會打上折扣，尤其是當有海量數(shù)據(jù)需要從云端進行恢復(fù)時。隨著更多的云服務(wù)應(yīng)用，基于可供選擇的云備份技術(shù)日益增多，這給于企業(yè)更多的應(yīng)用選擇。

• 備份托管服務(wù)供應(yīng)商(MSP)

• 云激活的備份應(yīng)用

• 云網(wǎng)關(guān)

采用云技術(shù)的考慮因素

除了這些可供選擇的選項之外，以下關(guān)鍵特性和考慮因素有助于你選擇合適具體環(huán)境的產(chǎn)品。

安全性。安全性仍是許多企業(yè)不采用云服務(wù)的主要原因。為解決這些安全性方面的顧慮，云備份產(chǎn)品必須至少符合以下最佳實踐：

• 數(shù)據(jù)在傳輸中必須加密，如果通過因特網(wǎng)傳輸則通常采用安全傳輸層(SSL)連接。

• 數(shù)據(jù)在云端存儲必須通過領(lǐng)先的加密協(xié)議進行加密，比如256位的AES加密。

• 云服務(wù)供應(yīng)商必須提供魯棒、強制的認證方式，比如密碼有效期和密碼復(fù)雜度等特性。

必須清晰地理解加密密鑰管理;絕大多云服務(wù)供應(yīng)商不為用戶提供密鑰管理，這樣做的好處在于加密密鑰在云端是無法使用的。不過采用加密密鑰管理后，用戶自己需要承擔風險，如果密鑰丟失，云服務(wù)供應(yīng)商也無法提供任何幫助來獲取云端的數(shù)據(jù)。由于加密密鑰如此之關(guān)鍵，一些企業(yè)會選擇將其托管給第三方保管以防丟失或損壞。

云備份不同選擇的優(yōu)劣勢分析：

使用云備份同樣會有法規(guī)遵從方面的問題。對上市公司及相關(guān)行業(yè)，其必須符合一些額外的法規(guī)規(guī)范，這樣的話就只能考慮符合SSAE16/SOC 1(之前稱為SAS70)的云服務(wù)供應(yīng)商。SAS70/SSAE16是一項服務(wù)供應(yīng)商的審計標準，基于這項標準，服務(wù)供應(yīng)商在控制和流程方面必須經(jīng)過額外地審計評估，并報告共享給其用戶。對SAS70/SSAE16有類型I和類型II兩種檢驗方式，因此有必要確定服務(wù)供應(yīng)商是否通過了更嚴格的類型II審計。只有類型II的審計報告才能夠證明控制測試是否足夠有效地運行，對在指定時間內(nèi)歸檔的控制目標提供合理的安全保障。例如，Sarbanes-Oxley (SOX)的審計通常只采納類型II的審計報告。

你同時應(yīng)該理解審計報告所包含的內(nèi)容。許多小型托管服務(wù)提供商通過提供數(shù)據(jù)中心或亞馬遜SAS70/SSAE16報告(假設(shè)托管服務(wù)供應(yīng)商采用亞馬遜作為后臺)很快地聲稱其符合SAS70/SSAE16法規(guī)要求，其實這是不足夠的。雖然數(shù)據(jù)中心的SAS70/SSAE16報告能夠保證物理控制，其對于相關(guān)托管服務(wù)供應(yīng)商并沒有運營方面的控制，這些供應(yīng)商仍可以變更管理，開發(fā)程序或提供其它訪問方式。因此，這里非常推薦在和云服務(wù)供應(yīng)商簽署服務(wù)協(xié)議之前，要求最新的SAS70/SSAE16報告，并將報告在內(nèi)部和外部審計單位進行復(fù)審。

混合云vs單純的云備份。在一個單純的云備份環(huán)境中，受保護的服務(wù)器和臺式機上的客戶端軟件會將備份之間傳輸?shù)皆贫?。這種服務(wù)的好處在于可以快速地建立并最小化維護時間。一個純粹的云備份產(chǎn)品非常適合個人電腦的備份以及只有少數(shù)數(shù)據(jù)需要保護(通常為幾個TB)的小型企業(yè)。從云端直接取回備份數(shù)據(jù)時，考慮到因特網(wǎng)連接環(huán)境下可用的帶寬限制,帶寬會是一個問題;這一短板在恢復(fù)數(shù)據(jù)時就變得很要命。

延遲和帶寬限制的問題在混合云的備份產(chǎn)品中不會那么突出，這類產(chǎn)品使用本地磁盤或網(wǎng)關(guān)作為數(shù)據(jù)復(fù)制到云端的首次備份目標。這些本地媒介通常會將最新的備份作為緩存保存在本地，以在恢復(fù)時避免漫長的回復(fù)時間;其同樣將數(shù)據(jù)異步地復(fù)制至云端。對于一個純粹的云備份解決方案，沒有本地媒介用于快速恢復(fù)，有必要了解所有的恢復(fù)方式，包括是否可以將備份數(shù)據(jù)通過磁盤或NAS設(shè)備運回現(xiàn)場的能力;隨著云端數(shù)據(jù)存儲量的增長，恢復(fù)選項會變得十分重要。相類似的一些托管服務(wù)供應(yīng)商可以在外部存儲設(shè)備上首次進行全備份(或稱為“種子”)以避免通過因特網(wǎng)進行首次備份時消耗大量時間。

高效性。對于本地備份合適的備份流程對于云端的備份或許并不可行。例如，只針對文件變化部分進行次文件備份對于云備份產(chǎn)品就是一項非常重要的特性。郵件個人文件夾文件(.PST文件)可能會以GB單位不斷增長，大型的Excel電子表格和PowerPoint演講稿都可能會有幾十個MB，這樣對于云備份產(chǎn)品而言，只是備份文件變更的部分而非全部文件就變得非常重要。類似的，進行連續(xù)增量備份的功能也可以最小化每次備份的傳輸數(shù)據(jù)量。傳統(tǒng)的每周全備份和每天的增量備份原則通常適用于本地備份，但卻不是用于將數(shù)據(jù)備份至云端。網(wǎng)絡(luò)帶寬的局限性使得效能成為云備份產(chǎn)品中的重要特性。因此任何能夠降低所需遷移到云端的數(shù)據(jù)的技術(shù)都變得十分關(guān)鍵。

壓縮和源端的重復(fù)數(shù)據(jù)刪除是兩種可以最小化向云端傳輸數(shù)據(jù)量的技術(shù)。重復(fù)數(shù)據(jù)刪除技術(shù)降低了帶寬使用并同時致力于降低備份至云端的成本。由于云存儲的定價通常是基于每單位GB的，壓縮和重復(fù)數(shù)據(jù)刪除可以降低每個月在這上面的開銷。為在最大程度上降低數(shù)據(jù)，一些托管服務(wù)供應(yīng)商還會在源端進行重復(fù)數(shù)據(jù)刪除后在云端再進行一次。由于源端范圍的重復(fù)刪除可能只限于單臺或數(shù)臺服務(wù)器，云端的重復(fù)刪除可以針對所有數(shù)據(jù)，這樣可以進一步刪除大量數(shù)據(jù)。希捷旗下的i365備份托管服務(wù)供應(yīng)商的資深產(chǎn)品經(jīng)理Karen Jaworski說：“我們在發(fā)送數(shù)據(jù)之前進行重復(fù)刪除和壓縮操作，并且當數(shù)據(jù)抵達云端時再次進行重復(fù)刪除。”

傳輸。除了源端的重復(fù)數(shù)據(jù)刪除，云備份產(chǎn)品在其管理可用的帶寬方面也不盡相同。在備份進行時限制帶寬使用的功能可以最小化備份對于用戶或其它共享因特網(wǎng)連接的應(yīng)用程序的影響。此外，一天內(nèi)不同時間段配置不同帶寬限制的功能可以進一步優(yōu)化備份性能和對其他用戶影響之間的平衡。一些云服務(wù)供應(yīng)商，比如AT&T，讓用戶可以選擇使用多協(xié)議標記交換(MPLS)線路來取代因特網(wǎng);這種選項對于那些已經(jīng)使用MPLS的用戶而言相當劃算。由于低網(wǎng)絡(luò)延遲，MPLS的服務(wù)質(zhì)量(QoS)特性使得用戶可以標記備份數(shù)據(jù)，并消除對于其他用戶或應(yīng)用程序的所有影響。這對于擁有大量用戶和備份數(shù)據(jù)的中型和大型企業(yè)而言尤其重要。