自 1986 年以来,Asigra 一直在备份,更重要的是,它支持数据恢复。过去,Asigra 与全球 IT 服务提供商网络合作,将 Asigra 云备份作为公共、私有和/或混合解决方案提供——但最近 Asigra 与 iXsystems 合作,向众多 FreeNAS 和 TrueNAS 用户提供 Asigra 的软件。
自 1986 年以来,Asigra 一直在备份,更重要的是,它支持数据恢复。过去,Asigra 与全球 IT 服务提供商网络合作,将 Asigra 云备份作为公共、私有和/或混合解决方案提供——但最近 Asigra 与 iXsystems 合作,向众多 FreeNAS 和 TrueNAS 用户提供 Asigra 的软件。
自 2005 年问世以来,FreeNAS(即将重命名为 TrueNAS CORE)一直是网络存储的常年宠儿。在过去的 15 年中,事实证明它坚如磐石,并满足了广泛的用户需求。 家庭实验室因其低成本而喜欢它,中小型企业喜欢他们可以在其上运行整个公司的事实,而大型企业则喜欢 TrueNAS 可以在没有单点故障的情况下进行配置。 此外,FreeNAS 支持最新的硬件,基于当前可用的最可靠的操作系统之一,并且可以从单个管理窗格管理它的多个实例。 Asigra 通过提供允许将 FreeNAS 用作备份目标的插件来利用 FreeNAS 平台。 我们发现 Asigra 的备份解决方案一开始就很有吸引力,但是当与 Attack-Loop 结合使用时TM,它为备份增加了新的安全级别。
iXsystems
在深入了解 Asigra 之前,让我们先看看它在这方面的合作伙伴:iXsystems。 iXsystems 是许多开源产品背后的公司,包括 FreeNAS 和 TrueNAS。 iXsystems 使用 FreeBSD 和 OpenZFS (ZFS),并且是它们的主要贡献者。 OpenZFS 是一个企业级文件系统,提供软件 RAID、无限快照和克隆,以及数据损坏检测和修复。 OpenZFS 在 iXsystems 产品中大量使用。
iXsystems 销售定制的 x86 服务器、塔式服务器和机架式服务器,其范围涵盖从具有几 TB 存储的 SMB 系统到可以有效存储和管理 PB 级数据的企业系统。 对于那些希望扩展其存储容量的用户,iXsystems 销售一系列可容纳 12 至 90 个驱动器的 JBOD 盘柜。
iXsystems 不仅仅迎合大型企业的需求。 该公司拥有一系列 FreeNAS Mini 系统,适用于需要专业品质存储系统但不需要大型服务器容量的企业和家庭用户。 这些范围从存储容量为 1TB 数据存储的 FreeNAS Mini E 到支持 80TB 数据存储的 FreeNAS Mini XL+。
难怪 Asigra 与 iXsystems 合作。 Asigra 可用于备份基于 Windows 或 Linux 的物理机或虚拟机 (VM)、数据库、笔记本电脑、工作站、NAS 和基于 SaaS/PaaS 的应用程序。
作为 IT 社区的甜头和尝试 Asigra 的诱惑,该公司正在为 FreeNAS 提供功能齐全的 Asigra 免费版本。 该版本可供公司和个人使用,并允许用户备份十个虚拟机、物理机或云帐户的任意组合。 此产品带有社区支持。
Asigra概览
在过去的 35 年里,Asigra 积累了大量关于备份、恢复和数据安全的知识,并且他们已经能够将这些知识融入到他们的产品中。 他们知道他们的用户需要一种既易于使用又符合政府要求的高效存储解决方案。 为了尽可能高效地使用存储空间,Asigra 软件完成了重复数据删除、压缩和 在传输到备份存储库之前和期间加密数据,如 FreeNAS。
25 年 2018 月 XNUMX 日生效的通用数据保护条例 (GDPR) 包括“被遗忘权”条款。 该条款允许人们请求从公司的存储中删除个人身份数据,包括已备份的数据。 Asigra 可以通过提供证据证明来帮助遵守 GDPR。
对于美国合规性,Asigra 可以生成数据销毁证书以满足美国国防部 (DoD) 5220.22-M 规范政策。
为了防止备份数据被无意或恶意地从存储库中删除,用户可以选择在删除数据之前要求进行双因素身份验证。
Asigra 在 FreeNAS 上可用的独特功能之一是 Attack-LoopTM,一种无签名恶意软件检测引擎,可识别和隔离未经授权或恶意的嵌入式代码。 这包括识别未知和零日攻击,并防止未经授权或恶意的嵌入式代码渗透备份和恢复流。 Attack-Loop 的独特之处在于它会在备份系统接收数据时扫描数据,然后在恢复备份时再次扫描数据。 在恢复时检查恶意软件是一项巨大的工作,因为我们总是在了解新的威胁; 当我们在数周、数月甚至数年后执行恢复时,我们在执行初始备份时可能已经检测到的内容可能会发生很大变化。 通过采取这种附加的安全措施,Asigra 自动防止恶意软件影响备份和恢复过程。 此外,Asigra 的 GUI 会创建一个报告来显示扫描的文件数、感染恶意软件的文件数以及无法扫描的文件数。
适用于 FreeNAS 架构的 Asigra
Asigra 平台有两个组件:DS 系统(由 FreeNAS 插件托管)和 DS 客户端(在 Windows、MAC 或 Linux 上运行)。
DS-Client 从备份源收集备份数据并对其进行处理(去重、压缩和加密)。 然后将处理后的数据发送到运行在 FreeNAS 系统上的 DS 系统。 如果需要,可以将发送到 FreeNAS 系统的数据的本地副本存储在本地 DS-Client 的存储中。 使用 FreeNAS DS 系统时,数据量仅受 FreeNAS 系统可用空间的限制。
基于代理的备份历来被发现存在安全问题(例如,需要打开端口,它们具有更大的攻击概况等),并且需要相当多的管理空间。 相反,Asigra 是一种无代理备份解决方案,因此绕过了基于代理的备份解决方案的负面影响。 为了得到需要保护的数据,DS-Client使用标准的API和站点现有的对需要备份的系统的认证方法,然后收集需要备份的数据。 传输的数据受最高 AES 256 位加密保护。
俗话说,备份数据很重要,Asigra 允许根据用户的独特需求恢复数据; 它可以恢复到最初从中取出的设备、辅助系统或沙箱中。
在我们的实验室中用于 FreeNAS 的 Asigra
为了更好地了解其易用性和功能,我们在实验室中部署了 Asigra。 这个过程涉及在Windows系统上安装和配置DS-System FreeNAS插件和DS-Client,然后使用系统备份和恢复数据。
在安装 Asigra 之前,我们按照 FreeNAS 用户指南(位于 点击这里).
我们通过在插件部分下的 FreeNAS GUI 中搜索来安装 Asigra 插件。 当我们点击 安装,它下载了插件并启动了配置向导。 然后我们让向导指导我们配置插件。
DS-System安装配置完成后,我们安装了DS-Client软件,可以安装在Windows、Mac OS X、Linux上; 我们将其安装在具有 2016 个 vCPU、16GB RAM 和 64GB 闪存的 Windows Server 200 VM 上。 这些规格比要求的要高很多,基本配置只需要分配 2 个 vCPU 和 4GB RAM。 在安装过程中,我们接受了所有默认设置,并自动安装了一个嵌入式 PostgreSQL 数据库。
我们安装并启动了管理控制台,并使用默认登录名和密码 admin / admin 登录。
在管理控制台中,我们创建了一组保留规则,以在最后一周每天保留一代,一个月内每周保留一代,依此类推,直到我们制定了将数据保留十年的规则。
我们使用备份集向导为我们想要保护的系统创建了一个备份集。 备份集由需要备份的源和如何执行备份组成。
备份数据后,我们使用 立即恢复 管理控制台中的向导。
这让我们可以选择我们想要恢复的文件以及我们想要将它们恢复到的位置。 恢复过程很顺利,这正是我们想要的。
结语
适用于 FreeNAS 的 Asigra 为备份解决方案点击了所有复选框:它易于使用,在摄取要备份的源时提供安全性,在静止时恢复,通过重复数据删除提高数据效率,并允许用户备份一个广泛的来源。 客户还可以对其进行配置以满足他们的恢复点目标 (RPO) 和您的恢复时间目标 (RTO)。 对于存储数据的目标,很难击败 FreeNAS 的可靠性声誉。
Asigra 易于安装和管理,如果一个组织已经拥有 FreeNAS,那么安装和测试它是轻而易举的事。 对于那些一直在考虑部署 FreeNAS 的人来说,这可能会促使他们越过边缘将其安装到他们的环境中。
您可以在以下位置了解有关适用于 FreeNAS 的 Asigra 云备份的更多信息: www.ixsystems.com/blog/asigra-plugin.
本报告由 Asigra 和 iXsystems 赞助。 本报告中表达的所有观点和意见均基于我们对所考虑产品的公正看法。
