自1986年以來,Asigra一直從數據備份以及更重要的數據恢復工作。過去,Asigra與全球的IT服務提供商網絡合作,提供提供Asigra 雲備份,作為公共、私有和/或混合解決方案 – 但最近Asigra與 iXsystems 合作,將 Asigra 的軟件提供給眾多 FreeNAS 和 TrueNAS 用戶。
自1986年以來,Asigra一直從數據備份以及更重要的數據恢復工作。過去,Asigra與全球的IT服務提供商網絡合作,提供提供Asigra 雲備份,作為公共、私有和/或混合解決方案 – 但最近Asigra與 iXsystems 合作,將 Asigra 的軟件提供給眾多 FreeNAS 和 TrueNAS 用戶。
自2005年FreeNAS(不久將改名為TrueNAS CORE)出現以來,它一直是網絡存儲的首選工具。在過去的15年間,它穩定的性能得到客戶認可,並滿足了多種用戶需要。家庭用戶喜歡它,是因為其價格低廉,中小企業喜歡它,是因為可以將整個業務在上面運行,而大公司喜歡它,是因為TrueNAS配置時不會出來現在故障。此外,TrueNAS支持最新的硬件,基於當時使用最可靠的操作系統,以及它的很多實例可以從單個管理面板得到以管理。Asigra 在利用FreeNAS 平台時提供了一個插件,將FreeNAS使用作準備目標。我們發現Asigra的準備解決方案獨樹一幟,但如果搭配Attack-LoopTM,則備件的安全性就會更上一層樓。
iXsystems
在與 Asigra 合作之前,讓我們看看它在這方面的合作夥伴:iXsystems。iXsystems 曾開發過很多開源產品,包括 FreeNAS 和 TrueNAS。iXsystems 利使用 FreeBSD 和 OpenZFS (ZFS),並且是其大客戶。OpenZFS 是一個企業級文件系統,提供軟件RAID、無限次截圖和克隆功能,以及數據損監測和修復。OpenZFS主要用於iXsystems產品中。
iXsystems銷售定制的x86服務器針對FreeBSD和Linux操作系統做了優化。這些塔式和架構式服務器可用於多種應用,從幾種太字節存量的中小型公司係統到可有效存量和管理數千太字節數據的企業系統。對於那些尋求擴展存量的公司來說,iXsystems銷售的多種JBOD機櫃可容納納12到90個硬盤。
iXsystems 不只是迎合大型企業的需求。公司擁有一系列的FreeNAS微型系統,專為需要高質量存儲系統,但不需要比較大容量服務事務器的企業和家庭用戶定做。其產品範圍廣泛,有數據存量為1TB的FreeNAS Mini E,更有可支持80TB數據存儲量的FreeNAS Mini XL+。
也無怪乎Asigra要與iXsystems結合了。Asigra可用於備份所有常見的Windows、Linux和數據庫來源,筆記本數據,以及雲、存儲和SaaS/PaaS應用上的數據。
為IT行業的明星企業和Asigra的有益補充,公司提供全部功能免費版的Asigra for FreeNAS。本版提供給公司和個人,允許用戶備件十個虛擬機、物理機或云賬號的任何組合。產品提供了社區技術支持。
Asigra概覽
在過去的35年間,Asigra已經積累了大量關於備份、修復和數據安全全面的經驗 – 並且能將關於這方面的知識應用其產品中。他們知道,他們的用戶需要高效的存儲解決方案,當時要便於使用,也要符合政府規範。為了盡可能高效地利用存儲空間,Asigra軟件在數據發送到備份庫(如FreeNAS)之前就完成了重新數據刪除、壓縮和加密工作。
2018年5月25日有效的《通用數據保護條例》包了“被遺忘權利”條款。這條款允許人們請求個人數據,包例如前備件的數據從公司的存儲數據中刪除。Asigra 可以提供證明書證明符合 GDPR 標準。
為符合美國法律,Asigra 可以生成一份數據銷售證明書,滿足美國國防部 (DoD) 的 5220.22-M 號碼政策。
為保護備份數據被無意或惡意從數據庫中刪除,用戶可選擇在刪除數據之前要申請兩要素認證。
Asigra on FreeNAS 所提供的一個獨有特性是 Attack-LoopTM,這是一個無標籤的惡意軟件檢測引擎,能夠識別並排除未授權或惡意的填入式代碼。這些包例如知識別不知道或零時差攻擊,並阻止未授權或惡意的填充式代碼佔用或恢復數據流。Attack-Loop的獨有之處在於,在備份系統存儲數據時它能足夠掃描數據,此外在恢復數據時也可以進行掃描。在恢復數據時檢惡意軟件是一項出色的任務,因為我們總是面對新的威嚇,在我們執行最初始部分時所能監測的項目目標可能在幾週、幾個月甚至幾年後執行數據修復之時已經發生了重大變化。通過採集取走這一方面的安全措施,Asigra 可自動阻止惡意軟件影響到備份和修復過程。另外,Asigra 的 GUI創建一份報告,顯示所掃描文件的數量,感染惡意代碼的文件數量以及無法掃描的文件數量。
Asigra for FreeNAS 架構
Asigra 平台有兩個組件:DS 系統(由 FreeNAS 插件管理)和 DS 客戶端(運行在 Windows、MAC 或 Linux 系統上)。
DS客戶端從來源收集備份數據,隨後將其傳輸到運行在FreeNAS上的DS系統,完成數據備份。需要時,DS客戶端可以使用使用當地的備份容量,但插件的社區版本容量僅限1TB 。當使用FreeNAS DS-System時,數據取決於FreeNAS系統上可用的空間。
歷史經驗表明,基於代理的備份存在於安全問題中(如,端口需要打開,這樣受到攻擊的可能性增加等),需要的管理空間也相應增加。相反,Asigra是無代理解決方案,因此消除了基於代理備件解決方案的不利影響。為獲得需要保護的數據,DS客戶端使用標準API和站點現有的驗證方法對需要備件的系統進行驗證,隨後將需要準備的數據收集集中在一起。傳輸的數據通過高達AES 256位加密實現保護。
俗話說,備數據極其重要,而Asigra允許根據用戶的獨特需求修復數據,可以修復到原提的設備上,也可以修復到輔助系統或沙盒中。
我們實驗室中的 Asigra for FreeNAS
為了進一步了解其使用便利性和功能,我們在實驗室中心配備了Asigra。這個過程包例如在Windows系統上安裝和配置DS-System FreeNAS插件,以及DS客戶端,然後使用系統備份和恢復數據。
在安裝Asigra之前,我們使用Jail引導程序,照照FreeNAS指南(請見 此處)中的說明在我們的 FreeNAS 系統中創建虛擬存儲。
我們在插件部分的FreeNAS GUI中搜索Asigra插件,從而安裝該程序。當我們單擊安裝時,它下載插件,並開始配置指南。之後,我們在插件配置文件中根據指南操作。
在安裝和配置DS系統之後,我們安裝DS客戶端軟件,它可以安裝在Windows、Mac OS X或Linux上,我們將其安裝在Windows Server 2016 VM上,配置16個vCPU, 64GB 的內存,以及 200GB 的閃存。這些規格比所要求的標準要高一些,基本配置只需要分配2個vCPU和4GB的RAM。在安裝過程中,我們接受默認選項,並自動安裝填入式PostgreSQL數據庫。
我們安裝並使用管理平台,並使用默認登錄名和密碼admin/admin登錄。
從管理平台中,我們創建一組保留規則,保留上一周的一次備份,上個月每週的一次備份,以此類推,一直到我們指定的十年數據保護期限滿為停止。
我們使用備件設置引導程序創建我們希望保護系統的一個備件集。一個備件集包括需要備件的來源及如何執行備份。
在備份數據之後,我們使用管理平台上的當前修復引導程序修復。
這樣我們可以選擇想要修復的文件以及我們想要將其修復的目標位置。修復順利進行,與我們的設計一樣。
總結
Asigra for FreeNAS可滿足解決方案的所有要求:它便於使用,在附件過程中可確保安全,並可在休假時恢復,通過刪除恢復數據提高了數據效率,允許用戶通過多種數據來源現備。客戶也可以對其進行配置,以滿足其恢復點目標(RPO)和恢復時間目標(RTO)。對於數據存儲的目標方式,FreeNAS在可靠性方方面面的聲望其他公司至今無法望其項背。
Asigra便於安裝和管理,如果一家公司已經擁有了FreeNAS,則可以無障礙安裝和測試。對於那些考疑部FreeNAS的公司來說,這可能夠讓他們下定決心在其他環境中安裝這個應用程序。
您可以在如下網址進入下一步了解FreeNAS的Asigra雲備份相關信息: www.ixsystems.com/blog/asigra-plugin.
本報告由Asigra和iXsystems提供稿。本報告中表現出的所有觀點和意見基於我們對相關產品的正式觀點。
