对于企业那些分支机构来说,虽然规模没有企业本部那么庞大,但他们同样有重要的数据保护和数据安全要求。因为这些大公司很多规模较小的远程办事处或分支机构(ROBO),随时都在都创建和使用数据。任何有远程办事处或分支机构的公司都要求其解决方案能够支持企业数据保护和企业服务,同时数据中心分布在各地。
基于云的备份策略对于远程或分支环境并不是最好的选择,因为他们有相对大量的数据,企业数据保护要求,业务可用性要求或其他问题。因此我们需要另一套需要适应分支环境的方案。
如何制定一个远程数据保护策略
没有一个解决方案可以适用所有的情况,但是制定一个远程办公室或分支机构的数据保护策略必须满足企业成本高效的需要,这时就需要考虑一些问题。
1. 总共有多少个站点参与其中
2. 业务应用要求是什么
3. 在远程站点保留了多少数据
4. 在远程位置存在的管理专有内容是什么类型的
5. 现有的基础设施是什么
6. 在远程办公室之间有什么类型的数据连接
7. 预算是多少
和以往一样,不能采取一刀切的政策,你应该评估每个远程站点的需要,找出适合他们特殊需求和环境的最好的解决方案。以上那些问题的答案将帮助你决定哪种类型的解决方案是最合适的。通常一个大企业有上百个分公司,每个有几百人,这就和有一到两个远程办公室,每个有20-50人的公司就不同了,因此他们的解决方案也是不同的。在创建一个非常好的的解决方案之前是需要考虑公司的独特要求。
远程办公室数据保护技术
在过去的几年中,磁带存储日益增加,成为存储大型数据最经济的选择。它同样也适用于为了异地灾难恢复目的,必须移走大量数据的环境。虽然磁带很容易把数据带到异地,但大型的固定成本和与成本相关的媒介管理成本,数据丢失等其他问题使磁带系统不再有很强的吸引力。
跨越广域网最常见的协议是CIFS协议。微软网络和NAS设备中通常使用CIFS协议。使用CIFS访问一个文件要求很多命令,因为网络的延迟性,每个都产生一个延迟。这个协议是为本地网络设计的,因为本地网络延迟是很微小的。在这种情况下,WAN加速产品能够通过数量级为CIFS提高性能,并且通常也能提高其他普通协议的性能。
通过使用WAN加速或远程访问技术,可以在一个集中地点维护和保护所有的数据。因此就消除了在远程办公室或分支机构数据保护的需要。这种方法对于小型站点,站点上IT专有内容或数据量很有限的运行的很好。
WAN加速设计的目的是跨距离加速数据传输,在一些环境中运作的很好。使用远程接入技术,如Windows Terminal Server(可用于Windows Server 2003和2008)Citrix应用服务器或其他相似的技术也是一个方法。
和其他产品结合的很好的一种技术是重复数据删除产品的使用。重复数据删除和虚拟磁带库常常在一起应用,但也可能是一个独立的产品,或加上二级存储系统一起使用。
另一个应该考虑的技术是数据备份安全。保证数据安全通常要求加密,但并不总是一成不变的。数据应该在传输的过程中被保护。另外,最好的做法是,在存储的时候,企业政策和法规遵从可能会决定数据加密存储,被称作“静态数据保护”
选择ROBO技术
在了解了业务需求,并回答以上所列的问题后,我们可以制定一项保护数据的策略。该战略应适合您的环境和应用需求。一个总体策略可能使用一些技术。下面的表格提供了一个什么时候数据保护技术是最合适的总述。
ROBO数据保护要考虑的问题
在理解业务需要后,接下来要考虑的是评估远程办公室或分支机构的现有架构。需要考虑的一些问题包括:哪些WAN连接已经到位?是否有一个现有的数据备份基础设施?如果是这样,是否可以和集中数据保护政策整合?企业应用程序的可用性,实现服务水平和监测如何?
在设计一个解决方案之前,所有的这些问题都必须得到解答。数据保护的一个关键是使用的软件或应用,保证数据保护政策实施。从历史上看,这种作用由软件备份应用提供。当使用远程访问或WAN加速解决方案时,基于法规的数据保护通常是在企业数据中心。对于远程或分支机构的数据保护,数据保护政策满足本地和企业业务需求是很重要的。
没有数据中心的远程办公室
当数据保存在集中地点,远程访问和WAN优化技术都很合适,远程办公室跨越WAN访问数据。在这种情况下,在本地分支机构保护数据就没必要了,因为所有的数据保存在异地或集中位置。这种方法通常是最简单,成本最低的方法之一,这些解决方案通常也最常用。
远程网( WAN )的带宽和距离主站点的距离都是这些技术需要考虑的。高带宽不是必须的,但中等带宽是需要的。通常比网络带宽更重要的是延迟或网络延迟。一个DSL连接可以满足一些人,适用于小型办公室,但不能支持超过10个用户的连接。DSL网络比其他WAN连接延迟性更高,显然限制了上传速度,也限制了总容量。
当访问相对数据很小的时侯,WAN优化可以运作的很好;能偶以合理的速度访问一些MB字节。但是,对于延迟敏感大的数据套件或应用,WAN加速就不能完全应对自如了。另外,使用这些WAN优化的解决方案和其他方法相比通常要求一个相对高的原始支出。
远程访问软件,如Citrix XenApp和微软的RDP (可与Windows终端服务器)是两个最普遍和最强大的选择。均支持Windows应用程序,远程托管, Citrix还支持Unix和Linux应用。从访问到应用都支持局域网和广域网连接。只传输了应用的可视界面,而不是实际的数据。因此,这种方法适用于要求高传输处理的应用,不能发生数据延迟,如Oracle, SAP, SQL Server和其他相似的应用。此外,减少了数据丢失或被盗的风险,因为实际数据并没有真正的传输到远程站点或电脑里,传输的只是数据的图像。使用这种技术,企业能够建立限制企业服务器数据外传输的政策。
数据中心远程办公室数据保护
为远程办公室的数据中心提供一个专门的IT人员,更传统的方法来保护数据可能效果较好。要想决定磁带系统,虚拟磁带库或磁盘数据备份哪种方法更好,必须评估一些问题。需要满足业务服务要求,也需要满足任何企业的灾难恢复要求。许多带有小型数据中心的远程办公室也有少有的本地数据。因此,对于异地数据存储,所有的企业要求加密数据保护和其他要求开始投入。过去,这些环境依赖本地磁带备份解决方案和异地存储。对于远程办公室和分支机构环境,仅仅依靠磁带会有一些问题。通常,很难满足恢复时间点目标(RTO)和恢复点目标(RPO)。磁带和数据保护,加密和磁带轮换的问题可能会导致高工资和成本费用。
适用ROBO环境的两种方法是虚拟磁带库和磁盘备份设备。为了提供灾难恢复,这两种方法都必须包括复制。为了和有限的WAN连接配合好,重复数据删除也是这些产品的一个重要方面。通过减少传输的数据总数,要求的带宽以支持远程办公室或异地办公站点是极大的减少的。VTL和磁盘备份目标的部署通常包括复制,数据安全和重复数据删除。在实际中,磁带库和磁盘备份之间只有很小的不同,VTL效仿磁带对于远程办公或分支机构环境是一个更好的选择。对于新的部署,使用磁盘备份通常更好,它要求更少的本地管理员和投资。
有限的数据中心远程办公室
有限的数据中心的远程办公可能需要或大或小的远程办公解决方案。这种环境可能需要有一个人专门负责IT,要求一个很小的数据中心。在这种情况下,在每个应用或工作组的基础上,设计的解决方案集成方面的其他两个备选方案是合适的。例如,一个组可以主要使用SAP的应用,另一个工作组可以创建和编辑本地CAD图纸。在这种情况下,部署远程接入使用SAP可能是最好的选择,以克服网络延迟这一延迟敏感的应用。为了支持当地的CAD应用,备份数据到磁盘目标,然后复制到主数据中心,可能是最好的选择。
远程和分支机构的公司应首先确定其业务需求,并了解他们的基础设施。只有充分了解这些方面,才能开发一种可用的技术,制定一个远程办公数据保护策略。随着重复数据删除,远程连接,WAN借宿,VTL,磁盘备份和远程复制技术的兴起,还有很多其他的选择。随着一系列的远程办公策略和技术被识别,创建一个解决方案实施策略是很可能的。按照这个纲要, IT人员与来自独立的组织的咨询服务将能够建立远程办公室和分支机构的数据保护解决方案,满足他们独立,高效,可支付的要求。