各云存儲(chǔ)供應(yīng)商都將備份作為推出的首選服務(wù)，而且備份也是云存儲(chǔ)最為流行的應(yīng)用方式。由于云備份通常被認(rèn)為只適用于小型公司，一些大型企業(yè)目前正在遠(yuǎn)程辦公室和桌面電腦和筆記本的數(shù)據(jù)保護(hù)使用這種技術(shù)，或者在歸檔和離線備份方面作為已有備份系統(tǒng)的補(bǔ)充。

備份到云端的好處顯而易見(jiàn)：無(wú)需備份體系架構(gòu)，最小化企業(yè)對(duì)IT資源的需求，并且按需付費(fèi)的方式可以將IT變成每月企業(yè)運(yùn)營(yíng)成本的一部分。不過(guò)考慮到安全性的問(wèn)題和恢復(fù)上的風(fēng)險(xiǎn)，這方面的優(yōu)勢(shì)可能會(huì)打上折扣，尤其是當(dāng)有海量數(shù)據(jù)需要從云端進(jìn)行恢復(fù)時(shí)。隨著更多的云服務(wù)應(yīng)用，基于可供選擇的云備份技術(shù)日益增多，這給于企業(yè)更多的應(yīng)用選擇。

•備份托管服務(wù)供應(yīng)商(MSP)

•云激活的備份應(yīng)用

•云網(wǎng)關(guān)

采用云技術(shù)的考慮因素

除了這些可供選擇的選項(xiàng)之外，以下關(guān)鍵特性和考慮因素有助于你選擇合適具體環(huán)境的產(chǎn)品。

安全性。安全性仍是許多企業(yè)不采用云服務(wù)的主要原因。為解決這些安全性方面的顧慮，云備份產(chǎn)品必須至少符合以下最佳實(shí)踐：

•數(shù)據(jù)在傳輸中必須加密，如果通過(guò)因特網(wǎng)傳輸則通常采用安全傳輸層(SSL)連接。

•數(shù)據(jù)在云端存儲(chǔ)必須通過(guò)領(lǐng)先的加密協(xié)議進(jìn)行加密，比如256位的AES加密。

•云服務(wù)供應(yīng)商必須提供魯棒、強(qiáng)制的認(rèn)證方式，比如密碼有效期和密碼復(fù)雜度等特性。

必須清晰地理解加密密鑰管理;絕大多云服務(wù)供應(yīng)商不為用戶提供密鑰管理，這樣做的好處在于加密密鑰在云端是無(wú)法使用的。不過(guò)采用加密密鑰管理后，用戶自己需要承擔(dān)風(fēng)險(xiǎn)，如果密鑰丟失，云服務(wù)供應(yīng)商也無(wú)法提供任何幫助來(lái)獲取云端的數(shù)據(jù)。由于加密密鑰如此之關(guān)鍵，一些企業(yè)會(huì)選擇將其托管給第三方保管以防丟失或損壞。

法規(guī)遵從。使用云備份同樣會(huì)有法規(guī)遵從方面的問(wèn)題。對(duì)上市公司及相關(guān)行業(yè)，其必須符合一些額外的法規(guī)規(guī)范，這樣的話就只能考慮符合SSAE16/SOC1(之前稱為SAS70)的云服務(wù)供應(yīng)商。SAS70/SSAE16是一項(xiàng)服務(wù)供應(yīng)商的審計(jì)標(biāo)準(zhǔn)，基于這項(xiàng)標(biāo)準(zhǔn)，服務(wù)供應(yīng)商在控制和流程方面必須經(jīng)過(guò)額外地審計(jì)評(píng)估，并報(bào)告共享給其用戶。對(duì)SAS70/SSAE16有類(lèi)型I和類(lèi)型II兩種檢驗(yàn)方式，因此有必要確定服務(wù)供應(yīng)商是否通過(guò)了更嚴(yán)格的類(lèi)型II審計(jì)。只有類(lèi)型II的審計(jì)報(bào)告才能夠證明控制測(cè)試是否足夠有效地運(yùn)行，對(duì)在指定時(shí)間內(nèi)歸檔的控制目標(biāo)提供合理的安全保障。例如，Sarbanes-Oxley(SOX)的審計(jì)通常只采納類(lèi)型II的審計(jì)報(bào)告。

你同時(shí)應(yīng)該理解審計(jì)報(bào)告所包含的內(nèi)容。許多小型托管服務(wù)提供商通過(guò)提供數(shù)據(jù)中心或亞馬遜SAS70/SSAE16報(bào)告(假設(shè)托管服務(wù)供應(yīng)商采用亞馬遜作為后臺(tái))很快地聲稱其符合SAS70/SSAE16法規(guī)要求，其實(shí)這是不足夠的。雖然數(shù)據(jù)中心的SAS70/SSAE16報(bào)告能夠保證物理控制，其對(duì)于相關(guān)托管服務(wù)供應(yīng)商并沒(méi)有運(yùn)營(yíng)方面的控制，這些供應(yīng)商仍可以變更管理，開(kāi)發(fā)程序或提供其它訪問(wèn)方式。因此，這里非常推薦在和云服務(wù)供應(yīng)商簽署服務(wù)協(xié)議之前，要求最新的SAS70/SSAE16報(bào)告，并將報(bào)告在內(nèi)部和外部審計(jì)單位進(jìn)行復(fù)審。

混合云vs單純的云備份。在一個(gè)單純的云備份環(huán)境中，受保護(hù)的服務(wù)器和臺(tái)式機(jī)上的客戶端軟件會(huì)將備份之間傳輸?shù)皆贫?。這種服務(wù)的好處在于可以快速地建立并最小化維護(hù)時(shí)間。一個(gè)純粹的云備份產(chǎn)品非常適合個(gè)人電腦的備份以及只有少數(shù)數(shù)據(jù)需要保護(hù)(通常為幾個(gè)TB)的小型企業(yè)。從云端直接取回備份數(shù)據(jù)時(shí)，考慮到因特網(wǎng)連接環(huán)境下可用的帶寬限制,帶寬會(huì)是一個(gè)問(wèn)題;這一短板在恢復(fù)數(shù)據(jù)時(shí)就變得很要命。

延遲和帶寬限制的問(wèn)題在混合云的備份產(chǎn)品中不會(huì)那么突出，這類(lèi)產(chǎn)品使用本地磁盤(pán)或網(wǎng)關(guān)作為數(shù)據(jù)復(fù)制到云端的首次備份目標(biāo)。這些本地媒介通常會(huì)將最新的備份作為緩存保存在本地，以在恢復(fù)時(shí)避免漫長(zhǎng)的回復(fù)時(shí)間;其同樣將數(shù)據(jù)異步地復(fù)制至云端。對(duì)于一個(gè)純粹的云備份解決方案，沒(méi)有本地媒介用于快速恢復(fù)，有必要了解所有的恢復(fù)方式，包括是否可以將備份數(shù)據(jù)通過(guò)磁盤(pán)或NAS設(shè)備運(yùn)回現(xiàn)場(chǎng)的能力;隨著云端數(shù)據(jù)存儲(chǔ)量的增長(zhǎng)，恢復(fù)選項(xiàng)會(huì)變得十分重要。相類(lèi)似的一些托管服務(wù)供應(yīng)商可以在外部存儲(chǔ)設(shè)備上首次進(jìn)行全備份(或稱為“種子”)以避免通過(guò)因特網(wǎng)進(jìn)行首次備份時(shí)消耗大量時(shí)間。

高效性。對(duì)于本地備份合適的備份流程對(duì)于云端的備份或許并不可行。例如，只針對(duì)文件變化部分進(jìn)行次文件備份對(duì)于云備份產(chǎn)品就是一項(xiàng)非常重要的特性。郵件個(gè)人文件夾文件(.PST文件)可能會(huì)以GB單位不斷增長(zhǎng)，大型的Excel電子表格和PowerPoint演講稿都可能會(huì)有幾十個(gè)MB，這樣對(duì)于云備份產(chǎn)品而言，只是備份文件變更的部分而非全部文件就變得非常重要。類(lèi)似的，進(jìn)行連續(xù)增量備份的功能也可以最小化每次備份的傳輸數(shù)據(jù)量。傳統(tǒng)的每周全備份和每天的增量備份原則通常適用于本地備份，但卻不是用于將數(shù)據(jù)備份至云端。網(wǎng)絡(luò)帶寬的局限性使得效能成為云備份產(chǎn)品中的重要特性。因此任何能夠降低所需遷移到云端的數(shù)據(jù)的技術(shù)都變得十分關(guān)鍵。

壓縮和源端的重復(fù)數(shù)據(jù)刪除是兩種可以最小化向云端傳輸數(shù)據(jù)量的技術(shù)。重復(fù)數(shù)據(jù)刪除技術(shù)降低了帶寬使用并同時(shí)致力于降低備份至云端的成本。由于云存儲(chǔ)的定價(jià)通常是基于每單位GB的，壓縮和重復(fù)數(shù)據(jù)刪除可以降低每個(gè)月在這上面的開(kāi)銷(xiāo)。為在最大程度上降低數(shù)據(jù)，一些托管服務(wù)供應(yīng)商還會(huì)在源端進(jìn)行重復(fù)數(shù)據(jù)刪除后在云端再進(jìn)行一次。由于源端范圍的重復(fù)刪除可能只限于單臺(tái)或數(shù)臺(tái)服務(wù)器，云端的重復(fù)刪除可以針對(duì)所有數(shù)據(jù)，這樣可以進(jìn)一步刪除大量數(shù)據(jù)。希捷旗下的i365備份托管服務(wù)供應(yīng)商的資深產(chǎn)品經(jīng)理KarenJaworski說(shuō)：“我們?cè)诎l(fā)送數(shù)據(jù)之前進(jìn)行重復(fù)刪除和壓縮操作，并且當(dāng)數(shù)據(jù)抵達(dá)云端時(shí)再次進(jìn)行重復(fù)刪除。”

傳輸。除了源端的重復(fù)數(shù)據(jù)刪除，云備份產(chǎn)品在其管理可用的帶寬方面也不盡相同。在備份進(jìn)行時(shí)限制帶寬使用的功能可以最小化備份對(duì)于用戶或其它共享因特網(wǎng)連接的應(yīng)用程序的影響。此外，一天內(nèi)不同時(shí)間段配置不同帶寬限制的功能可以進(jìn)一步優(yōu)化備份性能和對(duì)其他用戶影響之間的平衡。一些云服務(wù)供應(yīng)商，比如AT&T，讓用戶可以選擇使用多協(xié)議標(biāo)記交換(MPLS)線路來(lái)取代因特網(wǎng);這種選項(xiàng)對(duì)于那些已經(jīng)使用MPLS的用戶而言相當(dāng)劃算。由于低網(wǎng)絡(luò)延遲，MPLS的服務(wù)質(zhì)量(QoS)特性使得用戶可以標(biāo)記備份數(shù)據(jù)，并消除對(duì)于其他用戶或應(yīng)用程序的所有影響。這對(duì)于擁有大量用戶和備份數(shù)據(jù)的中型和大型企業(yè)而言尤其重要。