你需要备份软件即服务(SaaS)应用程序吗?传统上,答案是否定的。毕竟,从IT运营团队的角度看,SaaS应用的一个亮点是SaaS供应商负责大多数应用程序的管理和维护工作。
但这并不意味着IT部门可以忽视SaaS备份。即使供应商承诺为客户备份SaaS数据,IT工程师也有充分的理由自己进行备份。
下面,我们将深入探讨SaaS备份的含义、其重要性以及如何实施。
什么是SaaS备份? SaaS备份是指备份公司使用的SaaS应用程序中存储的数据。
例如,如果你的公司使用微软365或Google Workspace这样的云端解决方案来为员工提供生产力软件,那么你的SaaS备份策略将包括备份存储在这些平台上的数据。
为什么SaaS备份很重要? 大多数IT部门早已认识到,备份和恢复是他们自己托管的应用程序和数据的关键。当没有人管理和备份工作负载时,拥有一个恢复计划以便在必要时恢复数据,对于减少故障对业务运营的影响至关重要。
但在SaaS领域,IT运营团队的思维方式有时会不同。这是因为SaaS应用程序是由外部供应商托管和管理,而不是由使用SaaS应用程序的企业的IT部门管理。在很多情况下,SaaS供应商提供正常运行时间或可用性保证。他们通常不会详细说明他们是如何备份应用程序和数据的,或者如果发生故障时如何恢复数据,但SaaS产品中通常隐含了备份保证。
然而,即使你的SaaS供应商承诺备份数据,并且你对供应商有很高的信任,仍然有很多合理的理由让你自己备份数据。SaaS备份能保护你免受以下风险:
意外数据删除:通常,SaaS供应商不会恢复客户意外删除或修改的数据,但IT部门可以从自己的备份中恢复这些数据。
勒索软件攻击:如果数据被勒索软件攻击者删除或加密,SaaS供应商可能也不会提供帮助。在这种情况下,你需要能够从自己的备份中恢复数据。
SaaS供应商故障:即使SaaS供应商承诺备份你的数据,也不意味着他们一定会做到。创建自己的SaaS备份能为数据丢失提供第二道防线。
SaaS供应商恢复缓慢:即使SaaS供应商确实备份了你的数据,也有可能恢复过程非常缓慢。如果你有自己的备份,你就不需要依赖供应商恢复。
谁需要SaaS备份? SaaS的采用在近年来稳步增长。2023年的估计数据显示,70%的所有应用程序都是SaaS应用。按此估算,大多数组织都应该考虑SaaS备份,因为大多数组织都使用SaaS。
不过,一些SaaS应用对业务的影响更大,而不是所有SaaS应用都需要备份。一般来说,对于那些存储着企业关键信息且这些信息无法在其他地方找到的SaaS应用,备份尤为重要。例如,客户关系管理(CRM)平台、企业生产力套件和销售系统通常需要备份。
另一方面,可能不需要备份用来与供应商共享订单信息的SaaS应用。类似地,备份SaaS视频会议应用可能不是很关键,因为这些应用通常不会存储重要的业务数据(唯一例外是企业要求保留会议录音并且录音存储在SaaS供应商平台的情况)。
如何备份SaaS 由于每个SaaS应用的工作方式不同,且托管在不同的基础设施上,所以没有一套通用的SaaS备份方法。因此,IT团队通常需要实施灵活的SaaS备份策略,以应对他们需要支持的各种SaaS应用。
通常,实施SaaS备份的步骤包括:
决定备份什么:这不仅包括选择要备份哪些SaaS应用,还要确定备份它们中哪些类型的数据。
部署备份工具:许多商业备份和恢复工具支持流行的SaaS平台(如Microsoft 365和Google Workspace),使其可以通过与其他备份(如云备份或本地备份)相同的软件进行备份。但如果需要备份较少见的SaaS应用,可能需要与SaaS供应商确认有哪些备份选项。如果没有备份工具,可能需要将数据从SaaS应用导出为其他格式,前提是供应商支持这一选项。
制定SaaS恢复计划:备份数据只是SaaS备份的初步步骤,制定恢复计划以确保在故障发生时能顺利恢复同样至关重要。
更新SaaS备份:SaaS应用中的数据通常会不断变化,因此需要定期创建新的备份(并删除过时的备份数据)。
将SaaS纳入备份与恢复计划 历史上,SaaS应用并未在备份和恢复策略中占据重要位置。但随着SaaS应用的日益依赖,以及即便SaaS供应商提供了备份或可用性保证,SaaS应用数据仍然面临的众多风险,已经使得将SaaS应用纳入备份和恢复计划变得至关重要。不备份SaaS的风险已经变得过于巨大。
