【備份是公有雲資料保護不可或缺的基礎】公有雲很強大，但資料仍需備份

隨著企業將越來越多的工作負載與資料遷移到雲端，自然的，維運與管理工作也跟著轉移到雲端，這其中也包括了備份。

然而許多企業對於雲端備份工作的態度，卻存在著曖昧之處。

在公有雲服務開始興起之初，由於雲端服務商們對於其基礎設施高可用性與高耐用性的宣傳，曾有許多用戶認為，雲端上的工作負載與資料是不需要備份的，雲端基礎設施擁有足夠的韌性與復原能力，足以確保資料的安全，因而也可免除定期備份的麻煩。

讓人驚訝的是，直到今日，仍有不少企業相信這種論點。依據Veeam贊助的報告《2023年雲端保護趨勢》（Cloud Protection Trends for 2023），當中調查全球1,700位企業IT管理者，結果顯示，7成以上受訪者透過公有雲執行個體來執行檔案共用及資料庫應用，超過5成用公雲原生檔案共用儲存與資料庫服務，然而，這些用公雲檔案儲存與資料庫的受訪者中，多達34%認為自身使用的雲端檔案儲存共用服務足夠耐用，或是不需要備份，也有15%的受訪者認為，自身使用的公有雲資料庫服務足夠耐用，或是不需要備份。

這意味著，即便是檔案公用儲存與資料庫這類日常不可或缺的關鍵IT應用，幾乎有多達2到3成的公有雲服務用戶無備份意識，而把自身資料的完好寄託於公有雲基礎設施的耐用性。

雲端備份的必要性

這是個諷刺的現象，對本地端IT環境來說，用戶自知對於基礎設施備援能力的投資有限，不能完全依賴基礎設施的耐用性來保護資料，因而需要備份作為彌補手段。但是，轉換到雲端以後，部分用戶相信公有雲基礎設施具有足夠完備的耐用性，連帶也不再需要備份了。

但公有雲服務商基於大規模多複本分散複製的高可用機制，只能在基礎設施的「系統」層級保護用戶資料，避免資料因基礎設施失效而遺失，但無法因應「操作」層級導致的資料遺失，例如人為錯誤操作、誤刪、或是惡意刪除等，這些都不是雲端基礎設施的高可用性機制能解決，須依靠備份才能回復資料。

因而無論雲端基礎設施如何耐用或強固，用戶仍不能免除備份，才能確保資料的可用。

促進備份產品生態轉型的契機

但另一方面，從前述調查報告也可看出，雖然仍有許多公有雲用戶的備份意識仍不強，但還是有不少比例已著手或正在尋求公有雲備份解決方案，近60%的公有雲檔案服務用戶已建置了備份，8%的用戶正在尋求備份方案，更有79%的雲端資料庫已建置備份，6%的雲端資料庫用戶正在尋求備份方案。

而隨著企業大舉上雲，以及多數雲端服務用戶逐漸具備備份意識，也讓針對雲端的備份解決方案，成為炙手可熱的領域，不僅既有的傳統備份軟體廠商如Veritas、Commvault、Veeam、Acronis等爭相推出雲端版本，也催生出Druva、Cove、N2WS、Clumio等「雲端原生」的備份解決方案供應商，連帶也改變了備份產品的生態，形成了針對雲端備份應用的新領域。

備份雲端環境資料的應用3層次

雲端環境備份需求的興起，吸引眾多廠商競相投入，讓備份產品領域出現新變化，從公有雲服務商自身，到老牌的備份軟體廠商，到新創廠商，都能針對雲端環境的備份應用，提供不同形式的產品。

面對形形色色的產品，我們可以從用戶備份需求的規模與複雜性，將雲端備份應用區分為3個層次：

雲端服務自身的資料保護機制

事實上，不需要依賴其他額外的解決方案，大多數雲端服務本身就提供了資料保護機制，一定程度上可作為備份使用。例如S3物件儲存的版本控制搭配遠端複製功能，就構成基本的備份保護。

類似的，多數公有雲執行個體/虛擬機器服務，以及儲存服務與資料庫服務，也都能透過內含的快照功能搭配遠端複製，提供基本的備份保護。

問題在於，若用戶的應用規模較大，須同時維運數十臺以上的執行個體或儲存區，以及多個資料庫，要逐一設定與管理這些工作負載的快照與遠端複製作業，將成為難以承受的負擔，此時便需改用雲端集中備份解決方案來因應。

雲端集中備份

可透過單一的管理介面，通用的備份政策，以及統一的備份儲存環境，來為各式各樣的公有雲工作負載，提供備份管理服務。

在目前的雲端備份應用產品中，這個類型的產品最為豐富，包括AWS、Azure等主要公有雲服務商的原生備份服務，到Veritas、Veeam、Commvault、Nakivo等備份軟體的雲端專用版本等，都能滿足雲端集中備份的需求。

這類產品又可區分為SaaS備份服務，以及雲端備份伺服器等2大類，前者如AWS Backup與Azure Backup，後者則如Veeam、Nakivo、Veritas Back Exec的雲端BYOL版本等。差別在於前者提供了現成的備份環境，用戶只需直接訂閱即可，而後者則須由用戶自行部署備份伺服器，與建置備份儲存環境的作業。

跨多雲與特殊應用備份

目前多數公有雲原生備份服務，或是備份軟體雲端專用版本，都有著僅適用於單一公有雲平臺的限制。對AWS、Azure等公有雲服務商的原生備份服務來說，依據其開發政策，先天就只針對自身平臺而用，而對其他第3方廠商備份軟體雲端版本來說，則是軟體授權限制了適用的雲端平臺類型。

所以，擁有跨多雲應用架構的用戶，便必須為不同雲端平臺分別建置備份應用，或是尋求可跨混合雲與多雲環境的備份解決方案。

除此之外，有一些較新的雲端應用尚未在主流雲端備份產品的支援範圍內，要保護這些應用，也必須另外尋求專門的備份工具來支援。舉例來說，AWS自身的AWS Backup服務，便還不能涵蓋Amazon EKS系列容器應用服務的備份，此時便需要尋求支援這類應用的備份軟體，如redstor的EKS Kubernetes Backup、Catalogic的cloudcasa等。

聚焦公有雲原生備份服務

我們在過去幾年來一系列關於雲端服務的介紹中，也連帶介紹了各雲端服務自身的資料保護機制，也就是雲端備份應用的第1個層次。在這次封面故事中，我們將重點放在雲端備份應用的第2個層次，即雲端集中備份，並特別聚焦在公有雲服務商自身的原生備份服務上。

如同我們前面介紹的，公有雲原生備份服務與第3方廠商的備份產品雲端版，都同樣能滿足雲端集中備份的需求，但公有雲原生備份服務有著身為公有雲平臺「嫡系」產品的先天優勢，可與被保護的雲端工作負載無縫結合，計價與管理也都能與其他公有雲服務緊密結合，架構與應用更為單純。

但讓人意外的是，主要的公有雲業者當中，目前只有AWS、Azure、阿里雲這三家提供原生的集中備份服務，即AWS的AWS Backup、Azure的Azure Backup，以及阿里雲的HBR（Hybrid Backup Revocery）。

相較於第3方廠商備份產品，公有雲原生備份服務的歷史相對短淺許多，如歷史最久的Azure Backup生於2014年，阿里雲HBR則是2018年發表，AWS Backup更晚，2019年才推出。

不過在支援能力與功能方面，這些產品都已相當成熟，可涵蓋主要類型雲端工作負載，並提供完整的備份還原功能，足以作為保護雲端資料的基礎。

接下來，我們將透過對於AWS Backup與Azure Backup這2項備份服務的詳細檢視，來進一步認識當前公有雲原生備份服務的能力與特性。

 相關報導