如何在私有/混合/原生云上选择正确的数据保护策略
公共云是存储大量数据的简便方法,适合大多数公司进行备份和数据保护。事实上,业内领先分析师公司预测,到2017年底,62%的企业都将在公共云上部署应用和服务,其中绝大多数集中在数据存储和防护上。
然而,基于磁盘的数据中心存储,也可以是价廉物美的解决方案。虽然数据防护的价值十分明晰,企业对可用选择却未必知道得那么清楚。下面就深入探讨一下数据防护解决方案,以及它们都各自适合哪些特定需求。
1. 本地部署(私有云)
数据防护托管在本地部署的纯私有云上,你就是在运营第二个数据中心,专门为了备份业务数据而设。
优点:自家东西,可以随意控制、配置、升级。如果你处理的是极度敏感的数据,这是一个极具竞争力的选项,但千万小心,任何机器可接受外部连接的机器都是脆弱的。
缺点:很不幸,用本地存储来做数据防护有很多缺陷。首先,硬件限制就影响了存储空间和计算可用性。其次,数据都放在一个地方,断电或硬件故障就会阻碍业务进行,造成数据丢失。最后,新监管和威胁态势下,合规与安全变得越来越重要,需要专用资源来维护连贯的安全补丁与升级计划,解决不断出现的漏洞。
2. 云网关(混合云)
云网关是基于硬件或软件的设备,连接本地系统与云存储解决方案,提供不兼容系统访问所需的基本翻译与连接性,让数据得以在云端备份。
优点:备份数据存储在远程位置,释放了一旦本地硬件故障就会丢失数据的压力。另外,远程硬件的维护和升级责任不在自己身上,只有数据中心内的设备需要照管。
缺点:所有往来于云端的数据都要经过该设备,每个位置都需要一台设备。这种模型下,云被当成了磁带机,由于存储效率低下,导致云存储成本上升。
3. 托管解决方案(云代管)
这种模式下,你购买应用及存储,或者申请使用许可,然后托管在厂商的远程位置,或者托管在你控制之下的云平台上。
优点:有了托管应用或软件解决方案,在理解自身环境上比较方便,可减少管理员和IT员工的学习曲线。该模式还将确保断电和其他灾难不会影响业务的责任加在了托管厂商身上。
缺点:托管解决方案的架构无法利用公共云环境的可扩展性和灵活性。此类解决方案在构建和管理上可能会很贵,因为存储开销就落到你身上,而且可能还有其他云提供商费用要支付,比如其他计算和联网资源开销。与本地部署模型类似,你得确保自己拥有运行应用的计算能力和余量空间,能够应对任何需求高峰或增长。
任何模型只要‘失去连接’就会让服务不可用。托管模型的主要问题与容量分配有关——它不是动态的。因此,里面承担了所有传统本地系统的开销,包括扩展系统所需的停机时间。而且,托管服务通常都是单租户而非多租户模式,意味着运营厂商必须针对每个实例分别更新或修复——更高出错概率和更大回滚复杂性。最后,运营托管环境的提供商往往可以访问这些环境,数据安全和服务连接权限是很现实的顾虑。
4. 原生云(SaaS)
真正的原生云SaaS数据防护解决方案,是从零开始设计构造的,利用公有云的种种优势,比如全局重复数据删除、自动分层和动态分配存储、运行时间保证和灵活计算可用性。
优点:该最后的服务选项,为现有公共云服务提供商(比如AWS)原生打造,从一开始便创建集成良好的产品。需要进行容量增减的时候,云可以扩展或缩减,无需复杂繁重又昂贵的软硬件才够周期或服务中断,即可适应业务需求的改变。而且,因为无需在旧有部署和类云网关设备之间设置翻译层,也就消除了瓶颈,推进了性能和正常运行时间。
有了纯原生云SaaS解决方案,便无需额外的资源来维持合规,也不用经常性维护来对抗安全威胁。所有这些维护上的负担都落到了SaaS提供商身上。
最重要的是,可预测的订阅费用结构,去除了其他模型的复杂开销,可以需要什么买什么。
缺点:最大的顾虑在于互联网连接的丢失,这可能会让你暂时无法访问应用。但是,当今诸多业务都是网上完成,断网对你整体运营的影响不会太大。其他顾虑,比如整个电网故障,可通过利用多个可用区域来轻松解决。