近几年云计算正在成为企业进行IT转型的优先选择,云计算竞赛正在供应商之间展开。而无数企业登陆云端,将应用与工作负载迁移到云端,这将带来可伸缩性、低成本、易维护等等多方面的好处。不过,移动数据也是有风险的,当IT系统或应用程序宕机时,企业所付出的代价是很大的。而ITIC的调查表明,98%的组织宕机一个小时所造成的损失超过10万美元。
“到2022年,至少95%的云安全故障将会是由客户的错误造成的。”Gartner研究副总裁Jay Heiser说。
为了避免因自己的错误而造成损失,请您花点时间,了解以下七种云数据管理中常见的陷阱:
一、没有数据保护策略
保证公司数据在静态或传输中的安全是非常重要的工作。一旦灾难发生,你需要保证它是可恢复的。你需要对云基础设施中存在的恶意软件、意外删除和不可恢复的故障等带来的威胁有充分的思想准备。一旦最坏的情况发生,你该做的可不只是道歉退款,因此拥有一个连贯的、持久的数据保护策略是至关重要的。(云安全、容灾)
二、没有数据安全策略
数据中心将数据混杂和共置在具有无数未知实体的共享设备上是很常见的做法。云供应商可能会保证你的数据是独立的,但监管方面的问题需要你来确定。可以考虑采用访问控制,因为基本的云文件服务常常不能提供与传统IT系统相同的用户身份验证或粒度控制。据研究估计,全球数据泄露的平均成本为360万美元。你需要一个多层的数据安全和访问控制策略来阻止未经授权的访问,并确保你的数据安全可靠地以加密的形式存储在任何地方。(云安全、对象存储OSS)
三、没有快速的数据恢复策略
当我们拥有存储快照或由专用网络附属存储(NAS)设备管理的以前版本,就可以从数据损坏、删除或其他潜在的灾难性事件中实现迅速恢复,不会造成业务中断。但是很少有云原生存储系统提供快照或提供容易回滚到以前版本的能力,这只会让你更依赖于当前的备份。你需要灵活的即时存储快照,为业务关键型数据和应用程序提供快速恢复和回滚功能。(数据安全、快照与镜像)
四、没有数据性能策略
想象一下,同一间房子里住着很多人。共享的、多租户的基础设施带来性能的不可预测性,许多云存储服务缺乏优化性能参数的功能。过量的并发请求、网络过载或设备故障必然带来延迟问题,从而造成性能的下降。你需要为数据找到一层性能控制,使你的所有应用程序和用户能够获得预期内的响应能力。(负载均衡)你还应该保证随着时间的推移,能够随时适应需求和预算的增长(弹性计算)。
五、没有数据可用性策略
由于各种原因,譬如硬件故障,人为错误等,往往不可避免的造成宕机。最好的办法是对最坏的情况做好充分的应对措施,为最重要的数据创建副本,并采取措施,在偶尔出现故障时快速进行切换。寻找愿意为你的业务提供SLA保证的云或存储供应商。在必要的情况下,创建一个故障安全选项,使用辅助存储控制器,以确保你的应用程序不会遭遇任何中断。(负载均衡)
六、没有多云互操作性策略
“成本是我在与云计算服务供应商打交道中的头等大事,”总部位于纽约的Fit Small Business的联合创始人Marc Prosser毫不讳言地说,这是一家专为小型企业提供某种消费者报告服务的公司。他具体解释道,云供应商有时候会用低价来吸引客户,然后当第一年合同到期后就大大增加之后每年的费用。
云对于其用户来说,它的性价比高,而且还能给企业用户带来其他很多的好处。但是蜜月期之后,大多数企业用户最终都不得不确定他们是否已经达到了一个临界点:更换当前的云供应商,还是引入新的一家供应商。无论如何,最好的策略是提前制定迁移策略。(数据迁移)
七、没有灾难恢复策略
2020年2月25日,微盟发布公告称,公司自2月23日19点起发现服务出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏,微盟并与腾讯云技术团队研究制定了生产环境和数据修复方案。后经查,本次故障是由微盟核心运维人员的恶意破坏导致。
一个简单的错误,即便是开发人员不小心写错了一句代码,也足以损害你的数据。更何况恶意破坏,甚至云提供商也可能会被黑,从而造成数据和备份的丢失。在发生灾难或黑客攻击入侵时,保持冗余、离线备份是完全重启IT基础设施的关键。(容灾)
最后要说的是,虽然成本是王道,但是从长远来看,这一想法也会让企业付出不小的代价。而策略,花点时间制定正确的数据管理策略,是可以大大降低风险的。■
