云存儲(chǔ)作為云中的一項(xiàng)重要服務(wù),它通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等將各種存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來,對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問。云存儲(chǔ)中,信息使用者并不要求知道服務(wù)器的具體型號(hào)或接口類型等信息,只要獲得授權(quán)就可以對(duì)云存儲(chǔ)中的數(shù)據(jù)進(jìn)行訪問,這隱藏了復(fù)雜程度,為用戶提供了一個(gè)更為便捷的訪問數(shù)據(jù)的方式。
當(dāng)我們從一個(gè)物理環(huán)境和單個(gè)陣列過渡到完全虛擬化的、高度動(dòng)態(tài)的存儲(chǔ)環(huán)境時(shí),數(shù)據(jù)的遷移就成了云存儲(chǔ)方案中最為基礎(chǔ)、關(guān)鍵的步驟,它在整個(gè)方案中占有了舉足輕重的作用。
數(shù)據(jù)遷移中的網(wǎng)絡(luò)連接
數(shù)據(jù)云遷移必須面對(duì)云的網(wǎng)絡(luò)連接能力的考驗(yàn)。企業(yè)與云之間數(shù)PB的數(shù)據(jù)的來回切換是比較困難的。目前大部分的操作模式是通過一個(gè)局域網(wǎng)或者廣域網(wǎng)進(jìn)行數(shù)據(jù)傳輸。根據(jù)企業(yè)數(shù)據(jù)量大小不同以及網(wǎng)絡(luò)連接能力的高低,初次的數(shù)據(jù)遷移可能會(huì)持續(xù)相當(dāng)長一段時(shí)間,因此,響應(yīng)延遲是阻止云存儲(chǔ)被采用的一個(gè)最重要因素。
建議各個(gè)機(jī)構(gòu)在做數(shù)據(jù)云遷移前仔細(xì)檢查本機(jī)構(gòu)的網(wǎng)絡(luò)情況并對(duì)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行評(píng)估,只有當(dāng)網(wǎng)絡(luò)足夠好時(shí),數(shù)據(jù)遷移才會(huì)更便捷。另外,雖然有些云供應(yīng)商提出了用物理遷移的方法來代替網(wǎng)絡(luò)傳輸數(shù)據(jù),但我們也要看到,由于工作性質(zhì)的原因,有些類似于病人病歷、企業(yè)核心數(shù)據(jù)等敏感數(shù)據(jù)是不能被復(fù)制或采取物理遷移的方法帶走的。
數(shù)據(jù)結(jié)構(gòu)化和遷移工具的選取
為了將數(shù)據(jù)倉庫有效地轉(zhuǎn)移到云端,我們需要適當(dāng)結(jié)構(gòu)化數(shù)據(jù)并使用正確的數(shù)據(jù)分析工具及云遷移工具。傳統(tǒng)關(guān)系型數(shù)據(jù)庫中的數(shù)據(jù)要轉(zhuǎn)移到云端非關(guān)系型數(shù)據(jù)庫需要面臨很多的問題,一是要解決如何從關(guān)系型數(shù)據(jù)庫中快速有效地抽取大量的數(shù)據(jù)到云文件系統(tǒng)和數(shù)據(jù)庫,二是數(shù)據(jù)的轉(zhuǎn)換問題。
數(shù)據(jù)遷移過程中的安全問題
在數(shù)據(jù)云遷移過程中,制定一套安全有效的數(shù)據(jù)遷移方案對(duì)數(shù)據(jù)遷移進(jìn)行安全管理是十分重要的。在安全管理的事項(xiàng)中,有三點(diǎn)是必須要考慮的。首先是數(shù)據(jù),企業(yè)中不是所有的數(shù)據(jù)都適合放到云環(huán)境中去,若“敏感信息一旦受到危及,就有可能危害企業(yè)甚至決定企業(yè)存亡”的數(shù)據(jù),企業(yè)在選擇時(shí)就該更加謹(jǐn)慎,要考慮是否保留。其次是安全,不管是什么服務(wù)、什么樣的存儲(chǔ)技術(shù),都要確保云提供商的安全措施可靠而明確。最后是加密,事實(shí)上,企業(yè)無法從云存儲(chǔ)提供商的承諾中確保數(shù)據(jù)的安全,應(yīng)該采取一切措施,特別是加密來防止敏感數(shù)據(jù)泄露。
對(duì)于許多公司來說,信息就是核心資產(chǎn),如果員工和客戶無法獲得信息,或者信息被非法使用,公司就會(huì)陷入困頓。對(duì)此,我們有一些方法來解決云遷移過程中的安全問題,比如可以先將用戶分為若干部門并建立每個(gè)用戶的樹型結(jié)構(gòu)標(biāo)簽,將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。同時(shí),將存儲(chǔ)云中的數(shù)據(jù)節(jié)點(diǎn)劃分為若干機(jī)組建立存儲(chǔ)云系統(tǒng)的樹型結(jié)構(gòu)標(biāo)簽,并將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。然后,建立上述兩個(gè)樹型結(jié)構(gòu)標(biāo)簽點(diǎn)對(duì)點(diǎn)的關(guān)聯(lián)關(guān)系,得到每一部門數(shù)據(jù)遷移過程中的目標(biāo)機(jī)組安全選擇策略,并將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。最后,中央節(jié)點(diǎn)根據(jù)此安全策略,確定每一待遷移數(shù)據(jù)塊要遷移的目標(biāo)數(shù)據(jù)節(jié)點(diǎn),并執(zhí)行遷移命令。
另外,不管我們采用什么安全性數(shù)據(jù)轉(zhuǎn)移方案,數(shù)據(jù)的備份工作都是必不可少的。企業(yè)應(yīng)做好數(shù)據(jù)遷移過程中的數(shù)據(jù)備份工作,雖然一些云供應(yīng)商會(huì)做這一步操作,但是我們還是建議企業(yè)自己備份,不管備份在什么地方,我們都必須確保在數(shù)據(jù)轉(zhuǎn)移過程中受到嚴(yán)密的保護(hù),并且要求云供應(yīng)商提供監(jiān)控功能,監(jiān)控訪問數(shù)據(jù)的人員以及對(duì)核心數(shù)據(jù)的加密。
數(shù)據(jù)遷移中的云供應(yīng)商切換
最后,如果企業(yè)對(duì)當(dāng)前云供應(yīng)商提供的服務(wù)不滿意需要更換服務(wù)商,如何在兩家服務(wù)商的云之間轉(zhuǎn)移數(shù)據(jù)?這應(yīng)該是當(dāng)前一個(gè)很棘手的問題。由于目前云存儲(chǔ)還處在初級(jí)階段,各個(gè)云供應(yīng)商都采用自己的加密或傳輸機(jī)制,因此沒有一個(gè)規(guī)范和約束的統(tǒng)一標(biāo)準(zhǔn)。很多云存儲(chǔ)供應(yīng)商無法直接將客戶數(shù)據(jù)遷移到另一家供應(yīng)商。當(dāng)服務(wù)出現(xiàn)故障時(shí),數(shù)據(jù)將返還給客戶,然后客戶要再找另一家云供應(yīng)商,或者將數(shù)據(jù)存儲(chǔ)在本地服務(wù)器。這里建議各個(gè)云供應(yīng)商提供一組云數(shù)據(jù)管理的應(yīng)用編程接口API,讓不同云供應(yīng)商之間的數(shù)據(jù)遷移更加便捷。
總之,數(shù)據(jù)遷移需要精心謀劃,不合理的方法會(huì)導(dǎo)致企業(yè)資金超過預(yù)算、數(shù)據(jù)不完整等問題,我們應(yīng)盡可能的規(guī)避這個(gè)過程中的數(shù)據(jù)遷移錯(cuò)誤。這里給大家?guī)c(diǎn)建議:一是在遷移過程中必須確保包含了全部數(shù)據(jù)源;二是優(yōu)化存儲(chǔ);三是盡可能的采用“自動(dòng)化轉(zhuǎn)移”的方式;四是應(yīng)該根據(jù)不同環(huán)境有區(qū)別的復(fù)制,這樣可以盡可能的回收孤立的數(shù)據(jù)或者將他們移動(dòng)到更有效的平臺(tái)。