自 1986 年以來,Asigra 一直在備份,更重要的是,它支持數據恢復。過去,Asigra 與全球 IT 服務提供商網絡合作,將 Asigra 雲備份作為公共、私有和/或混合解決方案提供——但最近 Asigra 與 iXsystems 合作,向眾多 FreeNAS 和 TrueNAS 用戶提供 Asigra 的軟件。
自 1986 年以來,Asigra 一直在備份,更重要的是,它支持數據恢復。過去,Asigra 與全球 IT 服務提供商網絡合作,將 Asigra 雲備份作為公共、私有和/或混合解決方案提供——但最近 Asigra 與 iXsystems 合作,向眾多 FreeNAS 和 TrueNAS 用戶提供 Asigra 的軟件。
自 2005 年問世以來,FreeNAS(即將更名為 TrueNAS CORE)一直是網絡存儲的常年寵兒。在過去的 15 年中,事實證明它堅如磐石,並滿足了廣泛的用戶需求。 家庭實驗室因其低成本而喜歡它,中小型企業喜歡他們可以在其上運行整個公司的事實,而大型企業則喜歡 TrueNAS 可以在沒有單點故障的情況下進行配置。 此外,FreeNAS 支持最新的硬件,基於當前可用的最可靠的操作系統之一,並且可以從單個管理窗格管理它的多個實例。 Asigra 通過提供允許將 FreeNAS 用作備份目標的插件來利用 FreeNAS 平台。 我們發現 Asigra 的備份解決方案一開始就很有吸引力,但是當與 Attack-Loop 結合使用時TM,它為備份增加了新的安全級別。
iXsystems
在深入了解 Asigra 之前,讓我們先看看它在這方面的合作夥伴:iXsystems。 iXsystems 是許多開源產品背後的公司,包括 FreeNAS 和 TrueNAS。 iXsystems 使用 FreeBSD 和 OpenZFS (ZFS),並且是它們的主要貢獻者。 OpenZFS 是一個企業級文件系統,提供軟件 RAID、無限快照和克隆,以及數據損壞檢測和修復。 OpenZFS 在 iXsystems 產品中大量使用。
iXsystems 銷售定制的 x86 服務器、塔式服務器和機架式服務器,其範圍涵蓋從具有幾 TB 存儲的 SMB 系統到可以有效存儲和管理 PB 級數據的企業系統。 對於那些希望擴展其存儲容量的用戶,iXsystems 銷售一系列可容納 12 至 90 個驅動器的 JBOD 盤櫃。
iXsystems 不僅僅迎合大型企業的需求。 該公司擁有一系列 FreeNAS Mini 系統,適用於需要專業品質存儲系統但不需要大型服務器容量的企業和家庭用戶。 這些範圍從存儲容量為 1TB 數據存儲的 FreeNAS Mini E 到支持 80TB 數據存儲的 FreeNAS Mini XL+。
難怪 Asigra 與 iXsystems 合作。 Asigra 可用於備份基於 Windows 或 Linux 的物理機或虛擬機 (VM)、數據庫、筆記本電腦、工作站、NAS 和基於 SaaS/PaaS 的應用程序。
作為 IT 社區的甜頭和嘗試 Asigra 的誘惑,該公司正在為 FreeNAS 提供功能齊全的 Asigra 免費版本。 該版本可供公司和個人使用,並允許用戶備份十個虛擬機、物理機或云帳戶的任意組合。 此產品帶有社區支持。
Asigra概覽
在過去的 35 年裡,Asigra 積累了大量關於備份、恢復和數據安全的知識,並且他們已經能夠將這些知識融入到他們的產品中。 他們知道他們的用戶需要一種既易於使用又符合政府要求的高效存儲解決方案。 為了盡可能高效地使用存儲空間,Asigra 軟件完成了重複數據刪除、壓縮和 在傳輸到備份存儲庫之前和期間加密數據,如 FreeNAS。
25 年 2018 月 XNUMX 日生效的通用數據保護條例 (GDPR) 包括“被遺忘權”條款。 該條款允許人們請求從公司的存儲中刪除個人身份數據,包括已備份的數據。 Asigra 可以通過提供證據證明來幫助遵守 GDPR。
對於美國合規性,Asigra 可以生成數據銷毀證書以滿足美國國防部 (DoD) 5220.22-M 規範政策。
為了防止備份數據被無意或惡意地從存儲庫中刪除,用戶可以選擇在刪除數據之前要求進行雙因素身份驗證。
Asigra 在 FreeNAS 上可用的獨特功能之一是 Attack-LoopTM,一種無簽名惡意軟件檢測引擎,可識別和隔離未經授權或惡意的嵌入式代碼。 這包括識別未知和零日攻擊,並防止未經授權或惡意的嵌入式代碼滲透備份和恢復流。 Attack-Loop 的獨特之處在於它會在備份系統接收數據時掃描數據,然後在恢復備份時再次掃描數據。 在恢復時檢查惡意軟件是一項巨大的工作,因為我們一直在了解新的威脅; 當我們在數週、數月甚至數年後執行恢復時,我們在執行初始備份時可能已經檢測到的內容可能會發生很大變化。 通過採取這種額外的安全措施,Asigra 自動防止惡意軟件影響備份和恢復過程。 此外,Asigra 的 GUI 會創建一個報告來顯示掃描的文件數、感染惡意軟件的文件數以及無法掃描的文件數。
適用於 FreeNAS 架構的 Asigra
Asigra 平台有兩個組件:DS 系統(由 FreeNAS 插件託管)和 DS 客戶端(在 Windows、MAC 或 Linux 上運行)。
DS-Client 從備份源收集備份數據並對其進行處理(去重、壓縮和加密)。 然後將處理後的數據發送到運行在 FreeNAS 系統上的 DS 系統。 如果需要,可以將發送到 FreeNAS 系統的數據的本地副本存儲在本地 DS-Client 的存儲中。 使用 FreeNAS DS 系統時,數據量僅受 FreeNAS 系統可用空間的限制。
基於代理的備份歷來被發現存在安全問題(例如,需要打開端口,它們具有更大的攻擊概況等),並且需要相當多的管理空間。 相反,Asigra 是一種無代理備份解決方案,因此繞過了基於代理的備份解決方案的負面影響。 為了得到需要保護的數據,DS-Client使用標準的API和站點現有的對需要備份的系統的認證方法,然後收集需要備份的數據。 傳輸的數據受最高 AES 256 位加密保護。
俗話說,備份數據很重要,Asigra 允許根據用戶的獨特需求恢復數據; 它可以恢復到最初從中取出的設備、輔助系統或沙箱中。
在我們的實驗室中用於 FreeNAS 的 Asigra
為了更好地了解其易用性和功能,我們在實驗室中部署了 Asigra。 這個過程涉及在Windows系統上安裝和配置DS-System FreeNAS插件和DS-Client,然後使用系統備份和恢復數據。
在安裝 Asigra 之前,我們按照 FreeNAS 用戶指南(位於 這裡).
我們通過在插件部分下的 FreeNAS GUI 中搜索來安裝 Asigra 插件。 當我們點擊 安裝,它下載了插件並啟動了配置嚮導。 然後我們讓嚮導指導我們配置插件。
DS-System安裝配置完成後,我們安裝了DS-Client軟件,可以安裝在Windows、Mac OS X、Linux上; 我們將其安裝在具有 2016 個 vCPU、16GB RAM 和 64GB 閃存的 Windows Server 200 VM 上。 這些規格比要求的要高很多,基本配置只需要分配 2 個 vCPU 和 4GB RAM。 在安裝過程中,我們接受了所有默認設置,並自動安裝了一個嵌入式 PostgreSQL 數據庫。
我們安裝並啟動了管理控制台,並使用默認登錄名和密碼 admin / admin 登錄。
在管理控制台中,我們創建了一組保留規則,以在最後一周每天保留一代,一個月內每周保留一代,依此類推,直到我們制定了將數據保留十年的規則。
我們使用備份集嚮導為我們想要保護的系統創建了一個備份集。 備份集由需要備份的源和如何執行備份組成。
備份數據後,我們使用 立即恢復 管理控制台中的嚮導。
這讓我們可以選擇我們想要恢復的文件以及我們想要將它們恢復到的位置。 恢復過程很順利,這正是我們想要的。
結論
適用於 FreeNAS 的 Asigra 為備份解決方案點擊了所有復選框:它易於使用,在攝取要備份的源時提供安全性,在靜止時恢復,通過重複數據刪除提高數據效率,並允許用戶備份一個廣泛的來源。 客戶還可以對其進行配置以滿足他們的恢復點目標 (RPO) 和您的恢復時間目標 (RTO)。 對於存儲數據的目標,很難擊敗 FreeNAS 的可靠性聲譽。
Asigra 易於安裝和管理,如果一個組織已經擁有 FreeNAS,那麼安裝和測試它是輕而易舉的事。 對於那些一直在考慮部署 FreeNAS 的人來說,這可能會促使他們越過邊緣將其安裝到他們的環境中。
您可以在以下位置了解有關適用於 FreeNAS 的 Asigra 雲備份的更多信息: www.ixsystems.com/blog/asigra-plugin.
本報告由 Asigra 和 iXsystems 贊助。 本報告中表達的所有觀點和意見均基於我們對所考慮產品的公正看法。
