近幾年云計算正在成為企業(yè)進行IT轉(zhuǎn)型的優(yōu)先選擇,云計算競賽正在供應商之間展開。而無數(shù)企業(yè)登陸云端,將應用與工作負載遷移到云端,這將帶來可伸縮性、低成本、易維護等等多方面的好處。不過,移動數(shù)據(jù)也是有風險的,當IT系統(tǒng)或應用程序宕機時,企業(yè)所付出的代價是很大的。而ITIC的調(diào)查表明,98%的組織宕機一個小時所造成的損失超過10萬美元。
“到2022年,至少95%的云安全故障將會是由客戶的錯誤造成的。”Gartner研究副總裁Jay Heiser說。
為了避免因自己的錯誤而造成損失,請您花點時間,了解以下七種云數(shù)據(jù)管理中常見的陷阱:
一、沒有數(shù)據(jù)保護策略
保證公司數(shù)據(jù)在靜態(tài)或傳輸中的安全是非常重要的工作。一旦災難發(fā)生,你需要保證它是可恢復的。你需要對云基礎設施中存在的惡意軟件、意外刪除和不可恢復的故障等帶來的威脅有充分的思想準備。一旦最壞的情況發(fā)生,你該做的可不只是道歉退款,因此擁有一個連貫的、持久的數(shù)據(jù)保護策略是至關重要的。(云安全、容災)
二、沒有數(shù)據(jù)安全策略
數(shù)據(jù)中心將數(shù)據(jù)混雜和共置在具有無數(shù)未知實體的共享設備上是很常見的做法。云供應商可能會保證你的數(shù)據(jù)是獨立的,但監(jiān)管方面的問題需要你來確定??梢钥紤]采用訪問控制,因為基本的云文件服務常常不能提供與傳統(tǒng)IT系統(tǒng)相同的用戶身份驗證或粒度控制。據(jù)研究估計,全球數(shù)據(jù)泄露的平均成本為360萬美元。你需要一個多層的數(shù)據(jù)安全和訪問控制策略來阻止未經(jīng)授權的訪問,并確保你的數(shù)據(jù)安全可靠地以加密的形式存儲在任何地方。(云安全、對象存儲OSS)
三、沒有快速的數(shù)據(jù)恢復策略
當我們擁有存儲快照或由專用網(wǎng)絡附屬存儲(NAS)設備管理的以前版本,就可以從數(shù)據(jù)損壞、刪除或其他潛在的災難性事件中實現(xiàn)迅速恢復,不會造成業(yè)務中斷。但是很少有云原生存儲系統(tǒng)提供快照或提供容易回滾到以前版本的能力,這只會讓你更依賴于當前的備份。你需要靈活的即時存儲快照,為業(yè)務關鍵型數(shù)據(jù)和應用程序提供快速恢復和回滾功能。(數(shù)據(jù)安全、快照與鏡像)
四、沒有數(shù)據(jù)性能策略
想象一下,同一間房子里住著很多人。共享的、多租戶的基礎設施帶來性能的不可預測性,許多云存儲服務缺乏優(yōu)化性能參數(shù)的功能。過量的并發(fā)請求、網(wǎng)絡過載或設備故障必然帶來延遲問題,從而造成性能的下降。你需要為數(shù)據(jù)找到一層性能控制,使你的所有應用程序和用戶能夠獲得預期內(nèi)的響應能力。(負載均衡)你還應該保證隨著時間的推移,能夠隨時適應需求和預算的增長(彈性計算)。
五、沒有數(shù)據(jù)可用性策略
由于各種原因,譬如硬件故障,人為錯誤等,往往不可避免的造成宕機。最好的辦法是對最壞的情況做好充分的應對措施,為最重要的數(shù)據(jù)創(chuàng)建副本,并采取措施,在偶爾出現(xiàn)故障時快速進行切換。尋找愿意為你的業(yè)務提供SLA保證的云或存儲供應商。在必要的情況下,創(chuàng)建一個故障安全選項,使用輔助存儲控制器,以確保你的應用程序不會遭遇任何中斷。(負載均衡)
六、沒有多云互操作性策略
“成本是我在與云計算服務供應商打交道中的頭等大事,”總部位于紐約的Fit Small Business的聯(lián)合創(chuàng)始人Marc Prosser毫不諱言地說,這是一家專為小型企業(yè)提供某種消費者報告服務的公司。他具體解釋道,云供應商有時候會用低價來吸引客戶,然后當?shù)谝荒旰贤狡诤缶痛蟠笤黾又竺磕甑馁M用。
云對于其用戶來說,它的性價比高,而且還能給企業(yè)用戶帶來其他很多的好處。但是蜜月期之后,大多數(shù)企業(yè)用戶最終都不得不確定他們是否已經(jīng)達到了一個臨界點:更換當前的云供應商,還是引入新的一家供應商。無論如何,最好的策略是提前制定遷移策略。(數(shù)據(jù)遷移)
七、沒有災難恢復策略
2020年2月25日,微盟發(fā)布公告稱,公司自2月23日19點起發(fā)現(xiàn)服務出現(xiàn)故障,大面積服務集群無法響應,生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴重破壞,微盟并與騰訊云技術團隊研究制定了生產(chǎn)環(huán)境和數(shù)據(jù)修復方案。后經(jīng)查,本次故障是由微盟核心運維人員的惡意破壞導致。
一個簡單的錯誤,即便是開發(fā)人員不小心寫錯了一句代碼,也足以損害你的數(shù)據(jù)。更何況惡意破壞,甚至云提供商也可能會被黑,從而造成數(shù)據(jù)和備份的丟失。在發(fā)生災難或黑客攻擊入侵時,保持冗余、離線備份是完全重啟IT基礎設施的關鍵。(容災)
最后要說的是,雖然成本是王道,但是從長遠來看,這一想法也會讓企業(yè)付出不小的代價。而策略,花點時間制定正確的數(shù)據(jù)管理策略,是可以大大降低風險的?!?/p>