當前,大多數人都普遍接受了在云中存儲數據的理念。DropBox、SkyDrive、Google Drive、Box 、Carbonite以及其他沒有上千也有上百的云存儲、云同步或云備份服務已在各行各業內得到了廣泛應用,眾多的云用戶們也由此得到了這一應用的第一手資料。需要存儲數據和連接至互聯網的消費者與企業用戶可以以相對較低的成本在短短幾分鐘內開始把數據上傳至遠程、“總是可用”的備份環境。與以前手動備份數據或者看似不可避免數據丟失的時代相比,現在是跨設備的多個冗余文件副本以及針對某些文件的受限或無權訪問(這主要取決于用戶所使用的設備以及用戶的使用位置),這是相當令人信服的一大進步。
由于把數據存儲在基于云的存儲環境中所帶來的便利性和相對簡便性,用戶有時候很容易就會忘記如下事實:一些數據是有著特殊的要求的;法律、法規或監管限制會影響數據的存儲位置,以及保護數據所需采取的安全性措施。
當涉及長期數據歸檔應用時,在某些情況下對此應用使用云解決方案將是具有一定優勢的。但是,用戶在什么樣合適的時機實施、如何實施以及應使用什么樣的服務這些問題上是一項較為困難的決策,它不同于評估其他更通用的云存儲選擇。您的組織將需要決定它所需要的功能、使用功能的方法,然后以一種明確風險所在的方法做出明智決策以決定實施途徑。
步驟1:收集云數據歸檔服務的需求
在幾乎每一個技術采購決策中,從需求收集入手將是非常有用的;云數據歸檔亦是如此。歸檔應用和服務可能還需要完成一些不同的工作,這取決于用戶在監管、合規性以及業務等方面的要求,具體包括:
保護數據免于篡改、修改或刪除。
制訂索引數據以便于用戶能夠找到所需要的信息。
限制只有那些被授權人員才能訪問數據。
保護信息的隱私性。
提供災難恢復功能。
能夠讓某些用戶快速訪問數據。
用戶的特定企業需求和要求將決定哪些功能是最重要的。但是因為并不是每一家云供應商能夠提供不同于其他供應商的每一個功能和某些促進特定目標的實施選項,用戶在開始決定實施某一技術之前明確應用需求是非常重要的。
如果您的組織已經有了一個內部的歸檔方法,一個有用的第一步就是評估您是如何使用該系統的——即,那個平臺提供了哪些功能以及您現在是如何使用該平臺的。雖然這些信息可能不會被正式記錄成文,但您所使用當前產品的方法可能是制定需求基線的一個有效方法,因為您可以在評估云方法時進行模仿。
如果沒有一個有待替換或補充的系統,那么了解一些事情將有助于明確需求。例如,在數據歸檔后管理數據的法規限制,歸檔數據的類型(即是無格式的還是結構化的?)。是電子郵件、文件還是兩者的組合?誰將訪問數據以及如何訪問。尋找這些問題的答案可能需要花費一點功夫;從一開始就明確您的目標并讓利益相關者參與輸入:法務、合規性團隊、內部審計人員、業務團隊以及其他任何您在這個過程中指定的參與者。
步驟2:理解執行選項
一旦您明確了需求,那么下一步就是理解云數據歸檔應用各種可用實施選項的不同之處了。一般來說,這些實施選項可分為兩種:“純粹云的”和混合的。
純粹云模式是相當簡單和容易理解的:用戶使用云服務完成實際的歸檔工作。這類方法的的優勢在于,它不需要內部基礎設施或者建設、運行和維護的專業知識。沒有條件配備專業人士的小型企業或者具有相對較狹窄歸檔應用范圍的企業可能會發現這是實施基于云歸檔應用的最簡單選擇,同時也是快速啟動并運行的最簡單選擇。
相比之下,一個混合的模式可充分利用內部資源來幫助完成這一工作。例如,一個混合的方法可能會把最近創建的數據在本地進行存儲以便于實現輕松訪問,并把那些創建時間較長或者較少被訪問的數據存儲至云中。企業用戶必須在容量有限成本更高的在線存儲與低成本但高延遲的遠程云存儲之間找到一個最優的平衡點。對于一家擁有具有專門歸檔技術專業人員的企業(例如那些目前已經在使用本地歸檔產品的企業)或者擁有大量會被用戶頻繁訪問數據的企業來說,這種混合式的方法是比較適合的。這里,用戶的特定需求和實際應用情況將決定可以使用哪一種模式。
從安全性的角度來看,還有一些優缺點應予以考慮。此外,用戶現有的長處和短處、應用范圍以及已開發應用程序的細微差別都將影響您的企業的最終選擇。例如,如果您的企業正努力驗證外部服務供應商并擁有著一套可靠的內部控制措施和完善的云安全技術專業知識,那么一個混合式的方法將是更為有益的。但是,如果您的企業有一套針對外部服務供應商技術與業務的完善審查程序,但是在內部控制上不怎么擅長或者缺乏內部專業知識,那么完全外包的方法是極具優勢的。
步驟3:產品評價
正如您所想象的那樣,最后一步就是選擇特定的產品和服務組合以供您的企業使用。在過去的幾年中,大批的供應商已推出了眾多的云數據歸檔服務產品,所以目前與幾年前所不同的是市場上有著許許多多的選擇。也就是說,并不是每一家供應商都會提供每一項功能,支持所有的實施模式或者符合您特定需求的每一項安全性、隱私性和審核控制。例如,如果相關數據是具有較高敏感性的,那么您的企業可能希望找到一些專門的數據保護功能,例如加密功能和相關的密鑰管理控件。或者,可能希望使用一些評估身份驗證功能——如多元身份驗證的監控和報告功能;網絡保護機制——如訪問控制與監控和基于托管的控件。考慮流程控制,如誰將訪問您的數據以及如何進行審批等。
如同對其他任何云服務進行評估一樣,應當由消費者承擔起了解供應商所提供產品與服務的責任,這樣他們才能夠在與供應商的談判中掌握主動,才能確保供應商所提供的功能和控件能夠滿足他們的需求,才能制定出合適的合同要求和SLA,才能監督供應商確保達到他們所需的運行性能。
當您實施云數據歸檔服務時,有一點應予以特別關注,即潛在的受制于供應商。需要對如下情形保持警覺:需求變更、供應商本身的變化(即兼并和收購)以及有時供應商未能按預期提供所承諾的運行性能。因此,制定預案以保留把數據遷移至另一家供應商的靈活性,這樣可有助于企業做出決策。
無論采用何種方式,云都是長期數據存儲與歸檔應用的一個強大工具。但是,潛在客戶了解并認可類似新技術的受限條件和應用要求將是非常重要的。通過明確客戶需求,權衡混合式與純粹云模式部署的利弊,以及根據以上信息仔細選擇合適的供應商,企業用戶就可以用好云技術以減少與長期歸檔應用相關的成本,同時確保滿足他們的隱私性、安全性以及合規性方面的要求。
京公網安備 11010502049343號