數據的存儲和備份似乎是保護有價值的業務數據免受意外刪除、應用程序崩潰、服務器故障、勒索軟件，以及防止其他數據無法恢復的一種簡單方法。

IT管理人員很快就發現，企業管理全面的數據保護戰略并不只是將備份解決方案作為存儲的目標。

以下是實現有效的企業備份和恢復管理的關鍵之旅。

業務數據備份選項企業面臨的最關鍵選擇之一是是否執行完整、增量、差異或合成完整備份。

而是否解決這四個問題中的一個或幾個問題將取決于組織的要求。

(1)完全備份：備份整個系統的文件和文件夾，這提供了最佳的數據保護。

一切都是作為一個集合的一部分存儲的，所以跟蹤備份是一件非常簡單的事情。

其缺點是，這種方法通常會對存儲和帶寬產生影響，更不用說運行完整備份所需的時間。

(2)增量備份：它們包含自上次完整備份或增量備份以來添加或更改的文件。

這允許更短的備份窗口，并且通常需要更少的存儲空間，因為它建立在現有的備份上。

使用此方法的一個缺點是，從增量備份恢復數據需要更長的時間，因為它需要完整備份和后續增量備份來檢索所需的數據。

(3)差異備份：差異備份和增量備份可能聽起來相似，但它們有不同的用途。

差異備份將包含自上次完整備份以來發生更改的文件，這是一種節省存儲空間的方法，因為只需完整備份和最后一次差異備份來恢復數據，而不需要完整備份和多個增量備份。

(4)合成備份：最后，合成完整備份通常用于備份時間不充分的情況。

它從完整備份和增量備份中獲取數據以創建另一個完整備份，這可以將各種備份類型的優點相結合，可以獲得完整性，并對資源影響的較低。

備份和恢復：實施和策略現在是創建一個企業備份和恢復管理計劃的時候了。

與任何主要的IT工作一樣，如果不了解企業當前的IT基礎設施，就很難獲得有效的策略。

需要的不僅僅是基本的清單：一個好的計劃將按照重要性的順序考慮每個系統在業務過程中所扮演的角色，從而幫助IT部門相應地調整其資源和預算。

這通常需要咨詢IT部門以外的高管和業務部門。

了解組織的數據量：說到預算，掌握備份數據所涉及的數據量也會對組織投入備份解決方案和存儲容量的數量產生重大影響。

組織還必須權衡備份的發生頻率，這可能因系統而異。

有可能是一個關鍵的應用程序服務器需要比員工很少使用的共享文件庫還要頻繁的備份。

考慮數據保留期：數據存儲需要資金，而企業IT系統、檔案磁帶和非現場存儲設備中存儲的數據越多，管理就越困難。

簡而言之，無限期地保存數據是不現實的。

在理想情況下，企業會在數據失去價值或不再需要時放棄數據。

合規是核心：人們還要注意，受監管行業的企業還必須遵守合規要求，這些合規性要求除了自身的需求之外，還要求他們在特定時間段內保護數據，并將其保留在數據中。

再次，可能需要與IT機構以外的其他機構進行協商，包括企業的合規管理人員。

備份和恢復管理工具和供應商一旦企業的計劃開始成為焦點，現在是為滿足組織的備份和恢復目標的供應商開拓市場的時候了。

從哪里開始：采用領先的數據備份產品是一個很好的起點。

每個企業都有自己的優勢和劣勢，許多組織最終可能會獲得許可證，并投資于來自多個提供商的系統。

有時候，需要找到一家為異構IT環境提供更多選擇的供應商。Acronis就是這樣一家供應商。

Drew Robb在最近對企業備份選項的審查中指出，“Acronis Backup為本地、遠程系統、私有云、公共云，以及移動設備提供保護，據稱它提供了15秒的恢復時間目標(RTO)。

其功能包括針對VMware vSphere、Microsoft Hyper-V、Citrix XenServer、Red Hat Virtuapzation、Linux KVM，Oracle VM Server的虛擬服務器保護。

通過VMware vSphere Reppcation提供復制功能，實現廣域網優化，還可以備份Oracle數據庫，成像備份和裸機恢復。

這是一個廣泛的網絡，但其他領先的備份廠商同樣擅長處理各種備份工作負載。

其他需要考慮的產品包括Arcserve UDP，BackupAssist，HYCU(以前稱為Comtrade HYCU)，Commvault HyperScale，Data Domain虛擬版，Data Dynamics StorageX，IBM云對象存儲系統，Spectra Logic BlackPearl和Veritas NetBackup。

考慮云備份和恢復：越來越多的企業轉向云計算提供商提供備份和恢復服務，可以作為縮減昂貴的本地備份存儲投資和災難恢復站點的手段。

Azure備份和Azure站點恢復是微軟公司對這一趨勢的回應。

亞馬遜網絡服務(AWS)和谷歌云平臺都可以通過各自的云存儲平臺啟用云備份和恢復操作。

當然，還有眾多的MSP(托管存儲提供商)、ISV(獨立軟件供應商)和存儲供應商提供的服務和集成能夠與領先的云平臺良好配合，在云端提供數據保護服務。

數據保護安全注意事項數據備份和安全性齊頭并進。

必須得到保護：當然，備份是從勒索軟件或其他網絡攻擊中恢復的一種有效方式，可能會導致系統無法使用。

但備份不僅僅是增強安全性的必要條件，它們必須得到自我保護。

企業使用可以表示整個服務器內容的數據，數據備份本身會成為攻擊者和內部威脅的誘人目標。

因此保護數據備份的萬無一失的方法是對其進行加密。

備份和加密：幸運的是，許多提供備份解決方案的供應商也提供了加密備份數據的方法。

例如，Comtrade公司針對Nutanix提供的HYCU包括涵蓋iSCSI/ABS，NFS和SMB目標的端到端軟件加密。

該選項可確保數據在從源到存儲目標的路徑上保持加密，并最終保持靜止狀態。

Veritas在其Backup Exec產品中支持加密。

它支持軟件和硬件加密，以及兩級加密，128位高級加密標準(AES)和256位AES。

理解目標和優先事項：對作為有效備份策略的行為進行鏡像，選擇另一個是一個組織的目標和優先事項。

256位AES使用更長的加密密鑰，提供更高級別的保護。

128位AES使用更快的備份作業處理縮短了加密密鑰。

密鑰管理：加密備份增加了企業備份策略的另一個亮點：密鑰管理。

與現實世界不同，人們在丟失鑰匙之后可以讓鎖匠開鎖。

而在加密數據的世界里，刪除和管理密鑰失誤意味著失去了在備份上運行數據恢復操作的能力。

密鑰管理功能因不同平臺而異，但通常它們有助于備份存儲管理員創建，并密切監控其備份加密密鑰。

采用更多資源規劃和實施的企業備份計劃可以提供一個良好開端，可幫助企業在災難發生時保持關鍵業務數據的安全和可恢復性。