选择云备份:怎样和云供应商签合同产品服务
云备份为远程站点提供了很多优势。备份到云的难点是选择合适的提供商来处理公司的数据。在这个窍门中,你会学到在签字之前应该问你未来的云供应商的最佳问题。
对雇主来说,云备份是一个一劳永逸的过程,不需要自己的人做什么事,对IT人员的要求也不高。只需决定你要备份什么,在你的系统上安装一个代理就行了。
不过,在那之前的步骤,选择合适的云备份提供商,需要IT人员付出很大的精力。云备份是一个新技术,而供应商也在迅速地更替。但是提供商其实还没有一个公认的最佳实践,结果就是,你必须小心地考虑很多的因素,在选择供应商的时候不能凡事想当然。
你的各项指标合适吗?
由于Internet的带宽限制,从云备份中恢复大量的数据可能会很慢。在一些情况下,一个恢复可能会花费数天甚至更长的时间。这就是为什么一些供应商比如EMC的Mozy和Venyu公司在你需要恢复的时候,让你可以选择拿回刻在DVD上或者拷到移动硬盘里的备份的副本。
考虑到通过网络全部下载可能需要的时间,这可能是一个最佳的(可能较贵)选择。Mozy对刻录在DVD上的4.7GB的数据收费为99美金,对一个硬盘收费199美金。
不光是狭窄的带宽会增加恢复时间,很多云备份供应商还只能备份和恢复文件及文件夹,例如Carbonite。换句话说,他们需要你指定要备份的文件或文件夹,而不允许你指定更大的存储块。在你逐步转变为备份分区或者磁盘阵列的级别的时候,他们的系统会逐渐变慢。Carbonite还不能备份外置硬盘或者一个网络共享。
云备份供应商是否可靠稳定?
一个云备份供应商的稳定性可能是选择服务的一个最重要的因素。多数的供应商是新的,他们很多都很小,其中的很多可能几年之后就不存在了——至少不是以他们现在这个样子。如果你选错了供应商,你可能有一天会需要在几天之内把1TB甚至更多的备份数据转移到另一个站点。
尽管没谁有很多云备份方面的成功历史,还是有些供应商已经做备份和归档业务好多年了,使得他们的方案更加可信。还有,几个云备份供应商正被大型公司收购,这应该会提高那些供应商的稳定性。
尽管要云备份供应商承诺他们的业务中断的时候如何处理你的数据是非常重要的,还是要记住那些承诺在那些供应商突然倒闭的时候基本没有什么价值。
你仔细阅读条款了吗?
云备份供应商都提供基本相同的服务,但是他们具体提供什么和如何提供还是有很大差别的。一些公司,例如Amazone的S3,基本上是出租存储空间给你。其它的,例如Acronis公司,提供完整的方案来帮助你建立和管理你的系统备份和恢复。像Acronis这样的供应商还提供类似基于策略的备份和集中备份管理这样的功能。一些其它的,例如Venyu公司的AmeriVault,则专为处理小企业的备份设计,并提供很多的服务,例如管理。
要注意的问题包括供应商的带宽限制,每账户的总存储容量限制,以及协议到期时如何处理数据。其它不太显而易见的方面,例如法律管辖区域等,也需要仔细查看。
协议中是否有规避条款?
当心类似“最大努力”和类似的规避字眼。你需要一个能够妥善处理突发事件的协议。考虑到云备份还是一个不断进化中的业务,而标准处理方式还没有形成,这就愈加重要了。在你的服务等级协议中需要注意的其它字眼例如“合理的时间,”未指定具体数额或计算方式的补偿。还要留意那些只考虑供应商的服务器性能而未考虑网络因素的标称恢复时间,还有一些神秘的条款例如一旦产生诉讼时的司法管辖权。(例如,如果你位于美国的南卡罗莱纳州,你不会想在华盛顿州提起诉讼。)
这里基本的问题是云备份还在发展之中,所以条款和它的解读有很多的方式。有些解读是合理的,有些不是。所以要把所有事都确定下来。
保证的恢复时间是否可以接受?
像其它备份供应商一样,一个云备份供应商应该给你一个有保证的恢复你的数据的时间。提供的时间(应该包括通过网络传送的时间)是否能满足你的目的,而供应商能提供何种保证?
系统能否做裸机恢复?
这有点麻烦,因为不是所有的云备份系统都会定期备份操作系统或者系统状态。不过有些供应商在进行裸机或者“近裸机”恢复的时候比其它厂家要强。
例如,Zmanda公司的云服务可以备份文件和系统状态,不过你必须在进行恢复之前向恢复系统中载入一个操作系统的副本。Acronis的云备份产品(和Acronis的TrueImage结合使用),则可以进行一个真正的“近裸机恢复”。
法律问题是否都提到了?
一些法律规定,例如塞班斯法案和HIPPA,可能要求你在保护你的数据方面满足一些要求。在数据流跨越州界或者国界的时候监管就成了一个问题。多数情况下即使你不知道你的数据存在哪里你也要对你的数据泄露负责。不同的管辖区域有不同的要求,因为很多的州和欧盟都在数据保护方面的要求有很大的区别。
询问你的法务部门你有何义务,以及你的供应商打算如何满足这些条款。
你是否保证端到端安全?
云安全的基本原则是你的数据永远也不应该泄露,不管是在传输的过程中还是其它的时候。第一步是在你的数据离开你的服务器的时候就加密。第二步是用SSL或者其它手段使你的数据在传输过程中是安全的。第三步是确保它在到达之后存储和处理是安全的。查看你的供应商的安全策略和保证,看看他们是否在传输数据之前加密。如果没有,投资一个你自己的加密系统。