IT经过数十年的发展，已经成为现代企业支柱。IT演进过程中，重点逐步从T（Technology）发展到I（Information）。随之而来，信息保护已经成了IT工作的重中之重。

近几年，几乎每隔一段时间，都会听到删库跑路，或者由于系统宕机导致业务中断的灾难；而合规要求也促使企业把容灾备份作为一个必选项纳入IT建设规划。但是传统容灾备份已经很难满足需求。例如：

• 某大型央企，架构了双活系统，在容灾演练时发现主系统长期运行，软件环境已经有较大变化，而容灾端没有调整，无法实现切换

• 某部委，小型机硬盘故障导致数据丢失，从磁带库恢复时发现由于磁头没有及时清洗，已经很长时间没有成功备份

• 某互联网企业，被IT人员删库跑路，从备份恢复时，发现备份也被删除

• 某律师事务所，邮件备份一次需要10多天时间，从来不敢去做恢复

• 某IT企业，财务数据损坏后发现备份不可用，手工补录半年的财务数据

一个合格的容灾备份系统，应该具备：

1.合理的RPO及RTO，RPO和RTO并不是越小越好，而是要适合企业现状，例如RPO和RTO为0需要的容灾成本是500万，但是降低的损失只有100万，就完全没有必要

2.容灾备份系统的可用性，容灾备份是养兵千日用兵一时，在真正启用前，容灾备份是否有效很难去评估，需要有效方式确保从底层硬件到系统层可靠性

3.定期容灾演练，一方面检查系统，另一方面让IT人员熟悉恢复操作

要达到这些目标，对企业IT建设有较高的要求，例如要有异地机房，多重数据容错机制，冗余的演练资源等，制约了容灾备份的建立和使用。

随着公有云的发展，越来越多的企业将业务系统迁上公有云，同时，公有云也可为容灾备份提供有力的支持。下面就以Azure为例如何使用公有云支持企业IT的容灾备份。

如下是企业典型备份环境架构：

使用磁盘设备如VTL充当一级备份，可以实现快速备份恢复，甚至在恢复的同时拉起业务，并且通过消重等技术达到数十倍于物理容量的逻辑容量。

磁盘设备虽然有很多优势，但毕竟容量有限，并且成本较高，所以只能保存短期（以周记）的备份数据，长期（以年记）的备份数据需要转储到磁带设备上，实现低廉的长时间大容量保存。并且为了避免地域性灾害，磁带可以实现离线异地保存，提高安全性。而磁带本身存在先天缺陷，例如读写速度慢，没有数据校验机制，对保存环境要求严格（需要恒温恒湿）等，经常可能出现备份无法恢复。

而Azure提供的Blob对象存储是磁带合适的替代品。相对于磁带，Blob对象存储具有先天优势：

• 数据多副本保存，可避免出现数据破损、丢失等情况

• Azure成对建立Region方式，可直接实现备份数据的多地保存，进一步提高了安全性

• 容量无限大，可实现长时间保存

• 多种法律遵从保证备份数据的合规性

• 备份速度大大提升（取决于企业带宽，并可以通过压缩消重等技术进一步提升传输速率）

而备份介质云化也是企业最简单的上云方式，只需把备份软件配置里的磁带替换为Azure Blob即可，对客户的IT改造最小：

目前，主流的备份软件厂商如Veritas、Veeam、Networker等，都已经支持Azure Blob，只需要简单配置，即可无感将备份转移到云。

如果企业计划新建备份系统，可以直接通过Azure Backup功能，将数据备份到云端。

Azure Backup是Azure提供的一个BaaS服务（Backup as a Service，备份即服务），不仅可为Azure环境的虚机等提供备份服务，还可以备份客户本地的IT环境。

与传统备份环境比较，Azure Backup具有明显优势：

• 卸载本地备份：Azure 备份提供一个简单的解决方案，可以将本地资源备份到云。获取短期和长期备份，不需部署复杂的本地备份解决方案。

• 备份 Azure IaaS VM：Azure 备份提供独立且隔离的备份，可以防范原始数据的意外破坏。备份存储在可以对恢复点进行内置托管的恢复服务保管库中。配置和可伸缩性很简单，备份经过优化，可以轻松地根据需要还原。

• 轻松缩放 - Azure 备份利用 Azure 云的基础功能和无限缩放功能实现高可用性 ，无需维护，也无需监视开销。

• 无限数据传输：Azure 备份不会限制传输的入站或出站数据量，不会对传输的数据收费。

• 保护数据安全：Azure 备份为保护传输中数据和静态数据提供解决方案。

• 获取应用一致性备份：应用程序一致性备份意味着恢复点包含还原备份副本所需的所有数据。Azure 备份提供了应用程序一致性备份，确保了还原数据时无需额外的修补程序。还原应用程序一致型数据可减少还原时间，因此可快速恢复到运行状态。

• 保留短期和长期数据：可将恢复服务保管库用于短期和长期数据保留。Azure 不会限制恢复服务保管库中数据的保留时间长度。可将数据保留任意时间。Azure 备份的限制为每个受保护实例仅限 9999 个恢复点。

• 自动存储管理 - 混合环境常常需要异类存储（部分在本地，部分在云）。通过 Azure 备份，使用本地存储设备时无需付费。Azure 备份会自动分配和管理备份存储，且采用即用即付模型，因此，你只需为消耗的存储付费。详细了解定价情况。

• 多个存储选项 - Azure 备份提供两种类型的复制来保持存储/数据的高可用性。

1)本地冗余存储 (LRS) 将数据中心的存储缩放单元中的数据复制三次（创建三个数据副本）。数据的所有副本存在于同一区域。LRS 是一个低成本选项，可在本地硬件故障时保护数据。

2)异地冗余存储 (GRS) 是默认的和推荐的复制选项。GRS 将数据复制到离源数据主位置数英里之外的次要区域中。GRS 的成本比 LRS 的高，但 GRS 可让数据更为持久，即使出现区域性中断也是如此。

针对不同的环境，Azure Backup提供了不同的解决方式：

1)Azure虚机备份（虚机镜像备份+应用级备份）：

2)Azure SQL Server备份：

3)本地环境备份到Azure：

容灾系统的建立一直是企业的难点，完善的容灾系统是业务连续性的可靠保障，但是容灾站点的建立、设备的投入、切换演练的影响等制约了容灾系统。

Azure ASR（Azure站点恢复服务）为容灾提供了一个相对简单的方式，可以将本地物理服务器、虚拟服务器、云端（不限于Azure）直接容灾到Azure，企业无需自己搭建第二站点，结合Traffic Manager等网络功能，即可实现手动或自动切换。

对于非Azure环境，容灾架构：

对于Azure环境，容灾架构：

Azure ASR容灾还同时提供了一致性保护，确保容灾可用，以及演练功能，IT运维管理人员可在不影响生产环境的情况下，恢复容灾站点做演练测试，大大提高了可用性，同时也熟悉了容灾操作。

今天我们介绍了Azure在容灾备份方面的功能支持。可以看到，Azure在此方面已经具备完善的功能，无论客户的使用环境是本地还是云端，都可充分利用Azure对IT环境保护。

但是没有一个技术是可以满足所有需求，具体实施时还要考虑实际环境，根据不同应用制定不同的策略，例如使用镜像级还是应用级保护，间隔时间多长，数据生命周期等。

合理的使用这些技术，可以用到很多不同场景，不只限于容灾备份，例如本地数据中心迁移，可以通过ASR将Azure作为中间站点使用；数据迁移，可以使用Azure Backup打包转移等。希望本文对大家有所启发。

最后，为了帮助企业快速实现业务持续性，微软联合世纪互联及生态合作伙伴Veritas推出以下云备份暖心福利：

• 由世纪互联运营的Azure 1年有效期高额度试用或合作伙伴免费实施服务

• Veritas云备份方案3个月免费试用许可

如您需了解本次云备份方案的更多详情，请码上报名5月19日云技术公开课。