自1986年以来,Asigra 一直从事数据备份以及更重要的数据恢复工作。过去,Asigra 与全球的IT服务提供商网络合作,提供Asigra 云备份,作为公共、私有和/或混合解决方案 – 但最近Asigra 与iXsystems 合并,将Asigra的软件提供给众多 FreeNAS 和TrueNAS用户。
自1986年以来,Asigra 一直从事数据备份以及更重要的数据恢复工作。过去,Asigra 与全球的IT服务提供商网络合作,提供Asigra 云备份,作为公共、私有和/或混合解决方案 – 但最近Asigra 与iXsystems 合并,将Asigra的软件提供给众多 FreeNAS 和TrueNAS用户。
自2005年FreeNAS (不久将改名为TrueNAS CORE)出现以来,它一直是网络存储的首选工具。在过去的15年间,它稳定的性能得到客户认可,并满足了多种用户需求。家庭用户喜欢它,是因为其价格低廉,中小企业喜欢它,是因为可以将整个业务在上面运行,而大公司喜欢它,是因为TrueNAS配置时从不会出现故障。此外,TrueNAS支持最新的硬件,基于当前使用的最可靠的操作系统,且它的很多实例可以从单个管理面板予以管理。Asigra 在利用FreeNAS 平台时提供了一个插件,将FreeNAS 用作备份目标。我们发现 Asigra的备份解决方案独树一帜,但如果搭配Attack-LoopTM,则备份的安全性就会更上一层楼。
iXsystems
在与Asigra合作之前,让我们看看它在这方面的合作伙伴:iXsystems。iXsystems曾经开发了很多开源产品,包括FreeNAS和TrueNAS。iXsystems 利用FreeBSD和OpenZFS (ZFS),并是其大客户。OpenZFS 是一个企业级文件系统,提供软件RAID、无限次数截图和克隆功能,以及数据损坏监测和修复。OpenZFS 主要用于iXsystems 产品中。
iXsystems 销售定制的x86服务器针对FreeBSD和Linux 操作系统做了优化。这些塔式和机架式服务器可用于多种应用,从几太字节存储量的中小型公司系统到可有效存储和管理数千太字节数据的企业系统。对于那些寻求扩展存储容量的公司来说,iXsystems 销售的多种JBOD 机架可容纳12到90个硬盘。
iXsystems 不仅仅迎合大企业的需求。公司拥有一系列的FreeNAS 微型系统,专门为需要高品质存储系统,但不需要较大容量服务器的企业和家庭用户定制。其产品范围广泛,有数据存储量为1TB 的FreeNAS Mini E,更有可支持80TB 数据存储量的FreeNAS Mini XL+。
也无怪乎Asigra 要与iXsystems合作了。Asigra 可用于备份所有常见的 Windows、Linux 和数据库来源,笔记本数据,以及云、存储和SaaS/PaaS 应用上的数据。
作为IT行业的明星企业和Asigra的有益补充,公司提供全部功能免费版本的Asigra for FreeNAS。这一版本提供给公司和个人,允许用户备份十个虚拟机、物理机器或者云账户的任何组合。这一产品提供了社群技术支援。
Overview of Asigra
在过去的35年间,Asigra 已经积累了大量关于备份、恢复和数据安全方面的经验 – 并能将这方面的知识应用于其产品之中。他们知道,他们的用户需要高效的存储解决方案,既要便于使用,也要符合政府规范。为了尽可能高效地利用存储空间,Asigra 软件在数据发送到备份库(如FreeNAS)之前就完成了重复数据删除、压缩和加密工作。
2018年5月25日生效的《通用数据保护条例》包括了“被遗忘权利”条款。这一条款允许人们请求将个人身份数据,包括之前备份的数据从公司的存储数据中擦除。Asigra 可以提供证书证明符合GDPR标准。
为符合美国法规,Asigra 可以生成一份数据销毁证书,满足美国国防部 (DoD) 的5220.22-M 号政策。
为保护备份数据被无意或恶意从数据库中删除,用户可以选择在删除数据之前要求进行两要素认证。
Asigra on FreeNAS所提供的一个独特特征是 Attack-LoopTM,这是一个无签名的恶意软件检测引擎,能够识别并隔离未经授权或恶意的嵌入式代码。这些包括识别未知或零时差攻击,并防止未经授权或恶意的嵌入式代码侵入备份或恢复数据流。Attack-Loop的独特之处在于,在备份系统存储数据时它能够扫描数据,此外在恢复备份数据时也能进行扫描。在恢复数据时检查恶意软件是一项艰巨的任务,因为我们总是面临新的威胁,在我们执行最初备份之时所能监测的项目可能在几周、几个月甚至几年后执行数据恢复之时已经发生了重大变化。通过采取这一额外的安全措施,Asigra 可自动防止恶意软件影响到备份和恢复过程。此外,Asigra的GUI创建一份报告,显示所扫描文件的数量,感染恶意代码的文件数量以及无法扫描的文件数量。
Asigra for FreeNAS构架
Asigra 平台有两个组件:DS系统(由FreeNAS插件管理)和DS客户端(运行在Windows、MAC或Linux系统上)。
DS客户端从来源收集备份数据,随后将其传输到运行在FreeNAS 上的DS系统,完成数据备份。需要时,DS客户端可以使用当地的备份存储容量,但插件的社群版本容量仅限1TB。当使用FreeNAS DS-System时,数据量取决于FreeNAS 系统上可用的空间。
历史经验表明,基于代理的备份存在安全问题(如,端口需要开放,这样受到攻击的可能性增加等),需要的管理空间也相应增加。相反,Asigra 是无代理备份解决方案,因此消除了基于代理备份解决方案的不利影响。为获得需要保护的数据,DS客户端使用标准API和站点现有的验证方法对需要备份的系统进行验证,随后将需要备份的数据收集在一起。传输的数据通过高达AES 256位加密实现保护。
俗话说,备份数据极其重要,而Asigra 允许根据用户的独特需求恢复数据,可以恢复到原本提取的设备上,也可以恢复到辅助系统或沙盒中。
我们实验室中的Asigra for FreeNAS
为了进一步理解其使用便利性和功能,我们在实验室中部署了Asigra。这一过程包括在Windows 系统上安装和配置 DS-System FreeNAS 插件,以及DS 客户端,然后使用系统备份和恢复数据。
在安装Asigra之前,我们使用Jail引导程序,遵照FreeNAS 指南(请见 此处)中的说明在我们的FreeNAS 系统中创建虚拟存储。
我们在插件部分的FreeNAS GUI中搜索Asigra插件,从而安装该程序。当我们单击安装时,它下载插件,并开始配置指南。随后,我们在插件配置文件中根据指引操作。
在安装和配置DS系统之后,我们安装DS客户端软件,它可以安装在 Windows、Mac OS X或Linux上,我们将其安装在Windows Server 2016 VM 上,配置16 vCPU, 64GB 的RAM, 以及 200GB 的闪存。这些规格要比所要求的标准要高一些,基础配置只需要分配2个 vCPU 和4GB 的RAM。在安装过程中,我们接受默认选项,并自动安装嵌入式PostgreSQL 数据库。
我们安装并启用管理平台,并使用默认登录名和密码admin/admin登录。
从管理平台中,我们创建一组保留规则,保留上周的一次备份,上个月每周的一次备份,以此类推,直到我们指定的十年数据保留期满为止。
我们使用备份设置引导程序创建我们希望保护系统的一个备份集。一个备份集包括需要备份的来源以及如何执行备份。
在备份数据之后,我们使用管理平台上的现在恢复引导程序恢复。
这样我们可以选择想要恢复的文件以及我们想要将其恢复的目标位置。恢复顺利进行,与我们的设想一模一样。
总结
Asigra for FreeNAS可满足备份解决方案的所有要求:它便于使用,在备份过程中可确保安全,并可在休息时恢复,通过删除重复数据提高了数据效率,允许用户通过多种数据来源实现备份。客户也能对其进行配置,以满足其恢复点目标 (RPO) 和恢复时间目标(RTO)。对于数据存储的目标方面,FreeNAS在可靠性方面的声誉其他公司至今无法望其项背。
Asigra 便于安装和管理,如果一家公司已经拥有了FreeNAS,则可以无障碍安装和测试。对于那些考虑部署FreeNAS的公司来说,这可能会让他们下定决心在其环境中安装这一应用。
您可以在如下网址进一步了解FreeNAS 的Asigra 云备份相关信息: www.ixsystems.com/blog/asigra-plugin.
本报告由Asigra和iXsystems供稿。本报告中表达的所有观点和意见基于我们对于相关产品的公正观点。
Engage with StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed