自1986年以来,Asigra一直从数据备份以及更重要的数据恢复工作。过去,Asigra与全球的IT服务提供商网络合作,提供提供Asigra 云备份,作为公共、私有和/或混合解决方案 – 但最近Asigra与 iXsystems 合作,将 Asigra 的软件提供给众多 FreeNAS 和 TrueNAS 用户。
自1986年以来,Asigra一直从数据备份以及更重要的数据恢复工作。过去,Asigra与全球的IT服务提供商网络合作,提供提供Asigra 云备份,作为公共、私有和/或混合解决方案 – 但最近Asigra与 iXsystems 合作,将 Asigra 的软件提供给众多 FreeNAS 和 TrueNAS 用户。
自2005年FreeNAS(不久将改名为TrueNAS CORE)出现以来,它一直是网络存储的首选工具。在过去的15年间,它稳定的性能得到客户认可,并满足了多种用户需要。家庭用户喜欢它,是因为其价格低廉,中小企业喜欢它,是因为可以将整个业务在上面运行,而大公司喜欢它,是因为TrueNAS配置时不会出来现在故障。此外,TrueNAS支持最新的硬件,基于当时使用最可靠的操作系统,以及它的很多实例可以从单个管理面板得到以管理。Asigra 在利用FreeNAS 平台时提供了一个插件,将FreeNAS使用作准备目标。我们发现Asigra的准备解决方案独树一帜,但如果搭配Attack-LoopTM,则备件的安全性就会更上一层楼。
iXsystems
在与 Asigra 合作之前,让我们看看它在这方面的合作伙伴:iXsystems。iXsystems 曾开发过很多开源产品,包括 FreeNAS 和 TrueNAS。iXsystems 利使用 FreeBSD 和 OpenZFS (ZFS),并且是其大客户。OpenZFS 是一个企业级文件系统,提供软件RAID、无限次截图和克隆功能,以及数据损监测和修复。OpenZFS主要用于iXsystems产品中。
iXsystems销售定制的x86服务器针对FreeBSD和Linux操作系统做了优化。这些塔式和架构式服务器可用于多种应用,从几种太字节存量的中小型公司系统到可有效存量和管理数千太字节数据的企业系统。对于那些寻求扩展存量的公司来说,iXsystems销售的多种JBOD机柜可容纳纳12到90个硬盘。
iXsystems 不只是迎合大型企业的需求。公司拥有一系列的FreeNAS微型系统,专为需要高质量存储系统,但不需要比较大容量服务事务器的企业和家庭用户定做。其产品范围广泛,有数据存量为1TB的FreeNAS Mini E,更有可支持80TB数据存储量的FreeNAS Mini XL+。
也无怪乎Asigra要与iXsystems结合了。Asigra可用于备份所有常见的Windows、Linux和数据库来源,笔记本数据,以及云、存储和SaaS/PaaS应用上的数据。
为IT行业的明星企业和Asigra的有益补充,公司提供全部功能免费版的Asigra for FreeNAS。本版提供给公司和个人,允许用户备件十个虚拟机、物理机或云账号的任何组合。产品提供了社区技术支持。
Asigra概览
在过去的35年间,Asigra已经积累了大量关于备份、修复和数据安全全面的经验 – 并且能将关于这方面的知识应用其产品中。他们知道,他们的用户需要高效的存储解决方案,当时要便于使用,也要符合政府规范。为了尽可能高效地利用存储空间,Asigra软件在数据发送到备份库(如FreeNAS)之前就完成了重新数据删除、压缩和加密工作。
2018年5月25日有效的《通用数据保护条例》包了“被遗忘权利”条款。这条款允许人们请求个人数据,包例如前备件的数据从公司的存储数据中删除。Asigra 可以提供证明书证明符合 GDPR 标准。
为符合美国法律,Asigra 可以生成一份数据销售证明书,满足美国国防部 (DoD) 的 5220.22-M 号码政策。
为保护备份数据被无意或恶意从数据库中删除,用户可选择在删除数据之前要申请两要素认证。
Asigra on FreeNAS 所提供的一个独有特性是 Attack-LoopTM,这是一个无标签的恶意软件检测引擎,能够识别并排除未授权或恶意的填入式代码。这些包例如知识别不知道或零时差攻击,并阻止未授权或恶意的填充式代码占用或恢复数据流。Attack-Loop的独有之处在于,在备份系统存储数据时它能足够扫描数据,此外在恢复数据时也可以进行扫描。在恢复数据时检恶意软件是一项出色的任务,因为我们总是面对新的威吓,在我们执行最初始部分时所能监测的项目目标可能在几周、几个月甚至几年后执行数据修复之时已经发生了重大变化。通过采集取走这一方面的安全措施,Asigra 可自动阻止恶意软件影响到备份和修复过程。另外,Asigra 的 GUI创建一份报告,显示所扫描文件的数量,感染恶意代码的文件数量以及无法扫描的文件数量。
Asigra for FreeNAS 架构
Asigra 平台有两个组件:DS 系统(由 FreeNAS 插件管理)和 DS 客户端(运行在 Windows、MAC 或 Linux 系统上)。
DS客户端从来源收集备份数据,随后将其传输到运行在FreeNAS上的DS系统,完成数据备份。需要时,DS客户端可以使用使用当地的备份容量,但插件的社区版本容量仅限1TB 。当使用FreeNAS DS-System时,数据取决于FreeNAS系统上可用的空间。
历史经验表明,基于代理的备份存在于安全问题中(如,端口需要打开,这样受到攻击的可能性增加等),需要的管理空间也相应增加。相反,Asigra是无代理解决方案,因此消除了基于代理备件解决方案的不利影响。为获得需要保护的数据,DS客户端使用标准API和站点现有的验证方法对需要备件的系统进行验证,随后将需要准备的数据收集集中在一起。传输的数据通过高达AES 256位加密实现保护。
俗话说,备数据极其重要,而Asigra允许根据用户的独特需求修复数据,可以修复到原提的设备上,也可以修复到辅助系统或沙盒中。
我们实验室中的 Asigra for FreeNAS
为了进一步了解其使用便利性和功能,我们在实验室中心配备了Asigra。这个过程包例如在Windows系统上安装和配置DS-System FreeNAS插件,以及DS客户端,然后使用系统备份和恢复数据。
在安装Asigra之前,我们使用Jail引导程序,照照FreeNAS指南(请见 此处)中的说明在我们的 FreeNAS 系统中创建虚拟存储。
我们在插件部分的FreeNAS GUI中搜索Asigra插件,从而安装该程序。当我们单击安装时,它下载插件,并开始配置指南。之后,我们在插件配置文件中根据指南操作。
在安装和配置DS系统之后,我们安装DS客户端软件,它可以安装在Windows、Mac OS X或Linux上,我们将其安装在Windows Server 2016 VM上,配置16个vCPU, 64GB 的内存,以及 200GB 的闪存。这些规格比所要求的标准要高一些,基本配置只需要分配2个vCPU和4GB的RAM。在安装过程中,我们接受默认选项,并自动安装填入式PostgreSQL数据库。
我们安装并使用管理平台,并使用默认登录名和密码admin/admin登录。
从管理平台中,我们创建一组保留规则,保留上一周的一次备份,上个月每周的一次备份,以此类推,一直到我们指定的十年数据保护期限满为停止。
我们使用备件设置引导程序创建我们希望保护系统的一个备件集。一个备件集包括需要备件的来源及如何执行备份。
在备件数据之后,我们使用管理平台上的现在修复引导程序修复。
这样我们可以选择想要修复的文件以及我们想要将其修复的目标位置。修复顺利进行,与我们的设计一样。
总结
Asigra for FreeNAS可满足解决方案的所有要求:它便于使用,在附件过程中可确保安全,并可在休假时恢复,通过删除恢复数据提高了数据效率,允许用户通过多种数据来源现备。客户也可以对其进行配置,以满足其恢复点目标(RPO)和恢复时间目标(RTO)。对于数据存储的目标方式,FreeNAS处于可靠状态方方面面的声名其他公司至今无法望其项背。
Asigra便于安装和管理,如果一家公司已经拥有了FreeNAS,则可以无障碍安装和测试。对于那些考疑部FreeNAS的公司来说,这可能够让他们下定决心在其他环境中安装这个应用。
您可以在如下网址进入下一步了解FreeNAS的Asigra云备份相关信息: www.ixsystems.com/blog/asigra-plugin.
本报告由Asigra和iXsystems提供稿。本报告中表现出的所有观点和意见基于我们对相关产品的正式观点。
