Veeam：利用公有雲對象存儲進行資料歸檔

天津鴻萌科貿發展有限公司是 Veeam 備份與恢複軟體的授權代理商，為客戶提供優質的備份解決方案。

一、資料雲端長期保留及趨勢分析

雲備份也稱為線上備份或雲中備份，是指将資料備份到遠端的基于雲的存儲服務平台。它是一種支援将資料存儲和連接配接在多個分布式存儲系統和存儲資源中的方法，這些資源包括用于通過公共雲傳輸與存儲資料的雲，帶寬和存儲費用消耗較少。它通過收集，壓縮，加密資料并将資料傳輸到指定的雲端存儲，而不會消耗太多的時間和帶寬。

因為越來越多的使用者更加青睐用雲備份進行資料保護，雲備份的安全，高效，節省成本與虛拟化驅動，幫助了更多使用者實作了使資料更加安全的混合雲備份解決方案。

二、Cloud Tier 雲分層 與 SOBR 擴充式備份存儲庫介紹

1. Cloud Tier 介紹

Cloud Tier，是一種将本地存儲與雲存儲進行自動化分層管理的能力，使用者借助雲端的對象存儲內建的能力，可以節省多達10倍的長期資料保留花費。它是通過擴充式備份存儲庫 (Scale-Out Backup Repository™）如下圖所示，它将本地存儲與雲端存儲連接配接起來，以實作性能與容量的平衡。

擴充式備份存儲庫 SOBR 有三個層，性能層、容量層與歸檔層，在這三個層之間移動資料的規則稱之為資料放置規則 Placement Policy, 它可以自動或是手動來進行。它的活動過程分為4步：

1. 識别不再活躍的備份鍊。簡單說明一下，這個動作基于在您的備份鍊中有沒有新的全備份，有新的資料就會替代老的資料，進而觸發資料修剪。
2. 識别中繼資料與資料塊。衆所周知，備份的資料的存放是分為中繼資料Metadata 與 資料塊 Data Blocks的，而且在存儲時分别存放的，這保證了我們能及時的找到資料塊和提高存儲效率。
3. 去重傳輸。這部分動作過程中， Veeam會将資料塊去重上傳，上傳時先上傳Metadata,再将資料塊上傳，重複的資料塊将不會被上傳到雲， 本地則留下Metadata，以友善今後的資料浏覽和雲上資料取回本地。
4. 分别放置。資料在雲上存儲時，不是直接寫在存儲桶上，而是在指定的存儲桶和一串檔案夾下放置資料塊，如上圖所示 将會在\Veeam\Archive\<repositery_folder_name>\<buckup_id >\<objects_in_bakcup_id>下分别建立 Storages 和 blocks檔案夾用于分别放置中繼資料與資料塊。

2. Copy 模式 和 Move 模式

Veeam的Copy 模式與 Move 模式不同，Copy模式會在本地備份任務結束後立即發起一次Offload，而不用等待4個小時。這大大提高了雲端資料的可用性和減少了RPO。

以下清單描述了Mode模式與Copy模式的不同之處：

Move	Copy
資料源	前置完成的備份鍊	無需前置備份鍊
資料上傳到 對象存儲的發起時間	需要按計劃操作	在備份建立後立即發起
上傳的周期	間隔4小時	連續的

3. 擴充的對象存儲支援-冷對象存儲支援

使用對象存儲存放備份資料，可以将長期資料存檔和保留的成本降低20倍，進而替換手動錄音帶管理并實作端到端備份生命周期管理，Veeam全新的對象存儲支援功能從熱對象存儲擴充到了冷對象存儲的支援。

對于容量層和NAS檔案版本歸檔，除了現有的多種對象存儲選擇之外，Veeam還可以使用Google雲存儲（GCS）作為對象存儲庫。使用專有的GCS對象存儲API，但由于缺少對象資料鎖定能力，目前還不支援不可變模式。

對于歸檔層，Veeam提供了基于Amazon S3 Glacier（包括deep archive）和Microsoft Azure Blob新的SOBR歸檔層支援存儲歸檔層。與熱對象存儲不同，這些對象存儲分層的經濟性針對“隻寫一次不讀”場景進行了調整，是以最适合于GFS備份的長期存檔。它們的API和檢索成本以及檢索時間都顯著增加，以小時為機關衡量，由此推動了專用歸檔層的建立，以確定實作經濟高效而又無縫的備份生命周期管理。

以下是存檔層的主要功能：

• 不可變備份，為了幫助滿足法規遵從性要求，在Amazon S3 Glacier中，歸檔備份可以選擇使其在整個保留政策期間保持不變。
• 基于政策的解除安裝—就像容量層一樣，沒有要管理的解除安裝作業，把存檔視窗調的足夠高，以確定不太可能再次通路的還原點（外部）在特殊情況下，進行存檔。作為智能、軟體定義的存儲，SOBR将負責資料自行跨所有層移動。隻要關注一下SOBR的每日狀态報告就可以了
• 成本優化的歸檔，由于冷對象存儲層的高API成本，資料塊解除安裝使用自動配置的輔助裝置重新打包為大對象（大小高達512MB）在存檔會話期間在公共雲中。另外，為了避免提前删除，我們會自動跳過還原點的存檔，剩餘保留時間低于最小值所用存儲類的所需資料存儲持續時間。
• 靈活的存儲方法—為降低成本，預設情況下，歸檔層解除安裝使用Forver Incremental方法，每次解除安裝隻上載和存儲以前還原點的增量已存檔還原點。但是，對于非常長的保留政策，Veeam還提供了存儲每個GFS完全備份功能。這可以避免單個增量備份鍊太長的問題，通過利用Amazon S3這樣的存儲類，使總體成本仍然是合理的
• 自動的存檔，存檔備份是自動的，不依賴于任何外部中繼資料，即使本地備份伺服器丢失，也允許導入它們。此外，不會帶來“供應商鎖定”，因為存檔的備份可以從對象存儲中導入并在将來進行恢複使用。
• 無需額外成本，不像備份儲存設備供應商那樣，他們顯然不願意看到資料離開他們昂貴的内部硬體，Veeam不收取每TB的訂閱費來将資料存檔到對象存儲。

4. 雲備份的安全性考慮

1.對象存儲庫的不可更改特性

在利用雲端對象存儲替換錄音帶備份的方案時，經常會有安全性考慮。比如，錄音帶媒體是離線的，是以不會有被更改的風險。而對象存儲則是線上的。Veeam創新的使用AWS S3 服務特有版本控制功能，可以讓使用者輕松的控制。不被更改的新範圍，友善客戶達到合規與審計要求。

2.存儲庫的封存模式 Sealed Mode

“封存”存儲庫的概念很簡單，它是在您的環境中成功使用容量層功能的基礎。密封是存儲庫指在未來沒有任何正在進行的備份活動操作，也沒有需要需求後的一種存儲庫運維模式。經過封存的存儲庫将不會再被修改，您可以在您需要的任何時候取消封存模式。

三、從對象存儲直接導入資料集

在本地利用雲端對象存儲将資料備份到雲端後，如果想利用雲存儲庫中的資料，隻需要将這個存儲庫加到VBR的管理器中，就可以埋備份資料的導入。這可以友善我們的使用者，進行資料庫利用，無論在雲上還是雲下。

資料導入後，可以進行任何對資料集的基礎操作，包括：即時虛拟機恢複、細粒度資料恢複，導出另一格式的磁盤和即時恢複到雲，這可以幫助使用者在雲遷移的場景中節省大量的時間。

四、Cloud Tier 更廣泛的支援與容量層的相容性

Veeam在2016年就推出了擴充式備份存儲庫 (Scale-Out Backup Repository™) 并且展現了容量層的功能，該功能支援将舊備份檔案遷移至價格更低的存儲，如雲端或内部對象存儲。以下是經過測試的對象存儲清單。

• AWS China S3
• Microsoft Azure China BLOB
• Google GCP Cloud Storage
• 阿裡雲 OSS
• 騰訊雲 COS
• 天翼雲 OOS
• 華為雲 OBS
• OpenStack Swift S3 (Rocky 2018 or later)
• Red Hat Ceph (3.1 or later)

五、Cloud Tier 支援的歸檔層

Veeam在2021年推出的 V11 中，将存檔層添加到 SOBR 中以進一步實踐完整的資料生命周期管理的全過程。客戶可以通過添加 Amazon S3 Glacier，包括 Glacier Deep Archive 和 Azure Blob Archive Tier Storage 到歸檔層，實作将資料從熱對象存儲層自動轉移到冷對象存儲層的能力。

• Amazon S3 Glacier，包括 Glacier Deep Archive
• Azure Blob Archive Tier Storage