798      技術社區[雲棲]

如何在私有/混合/原生雲上選擇正確的數據保護策略

公共雲是存儲大量數據的簡便方法，適合大多數公司進行備份和數據保護。事實上，業內領先分析師公司預測，到2017年底，62%的企業都將在公共雲上部署應用和服務，其中絕大多數集中在數據存儲和防護上。

然而，基於磁盤的數據中心存儲，也可以是價廉物美的解決方案。雖然數據防護的價值十分明晰，企業對可用選擇卻未必知道得那麼清楚。下麵就深入探討一下數據防護解決方案，以及它們都各自適合哪些特定需求。

1. 本地部署(私有雲)

數據防護托管在本地部署的純私有雲上，你就是在運營第二個數據中心，專門為了備份業務數據而設。

優點：自家東西，可以隨意控製、配置、升級。如果你處理的是極度敏感的數據，這是一個極具競爭力的選項，但千萬小心，任何機器可接受外部連接的機器都是脆弱的。

缺點：很不幸，用本地存儲來做數據防護有很多缺陷。首先，硬件限製就影響了存儲空間和計算可用性。其次，數據都放在一個地方，斷電或硬件故障就會阻礙業務進行，造成數據丟失。最後，新監管和威脅態勢下，合規與安全變得越來越重要，需要專用資源來維護連貫的安全補丁與升級計劃，解決不斷出現的漏洞。

2. 雲網關(混合雲)

雲網關是基於硬件或軟件的設備，連接本地係統與雲存儲解決方案，提供不兼容係統訪問所需的基本翻譯與連接性，讓數據得以在雲端備份。

優點：備份數據存儲在遠程位置，釋放了一旦本地硬件故障就會丟失數據的壓力。另外，遠程硬件的維護和升級責任不在自己身上，隻有數據中心內的設備需要照管。

缺點：所有往來於雲端的數據都要經過該設備，每個位置都需要一台設備。這種模型下，雲被當成了磁帶機，由於存儲效率低下，導致雲存儲成本上升。

3. 托管解決方案(雲代管)

這種模式下，你購買應用及存儲，或者申請使用許可，然後托管在廠商的遠程位置，或者托管在你控製之下的雲平台上。

優點：有了托管應用或軟件解決方案，在理解自身環境上比較方便，可減少管理員和IT員工的學習曲線。該模式還將確保斷電和其他災難不會影響業務的責任加在了托管廠商身上。

缺點：托管解決方案的架構無法利用公共雲環境的可擴展性和靈活性。此類解決方案在構建和管理上可能會很貴，因為存儲開銷就落到你身上，而且可能還有其他雲提供商費用要支付，比如其他計算和聯網資源開銷。與本地部署模型類似，你得確保自己擁有運行應用的計算能力和餘量空間，能夠應對任何需求高峰或增長。

任何模型隻要‘失去連接’就會讓服務不可用。托管模型的主要問題與容量分配有關——它不是動態的。因此，裏麵承擔了所有傳統本地係統的開銷，包括擴展係統所需的停機時間。而且，托管服務通常都是單租戶而非多租戶模式，意味著運營廠商必須針對每個實例分別更新或修複——更高出錯概率和更大回滾複雜性。最後，運營托管環境的提供商往往可以訪問這些環境，數據安全和服務連接權限是很現實的顧慮。

4. 原生雲(SaaS)

真正的原生雲SaaS數據防護解決方案，是從零開始設計構造的，利用公有雲的種種優勢，比如全局重複數據刪除、自動分層和動態分配存儲、運行時間保證和靈活計算可用性。

優點：該最後的服務選項，為現有公共雲服務提供商(比如AWS)原生打造，從一開始便創建集成良好的產品。需要進行容量增減的時候，雲可以擴展或縮減，無需複雜繁重又昂貴的軟硬件才夠周期或服務中斷，即可適應業務需求的改變。而且，因為無需在舊有部署和類雲網關設備之間設置翻譯層，也就消除了瓶頸，推進了性能和正常運行時間。

有了純原生雲SaaS解決方案，便無需額外的資源來維持合規，也不用經常性維護來對抗安全威脅。所有這些維護上的負擔都落到了SaaS提供商身上。

最重要的是，可預測的訂閱費用結構，去除了其他模型的複雜開銷，可以需要什麼買什麼。

缺點：最大的顧慮在於互聯網連接的丟失，這可能會讓你暫時無法訪問應用。但是，當今諸多業務都是網上完成，斷網對你整體運營的影響不會太大。其他顧慮，比如整個電網故障，可通過利用多個可用區域來輕鬆解決。

總結

任何涉及利用自有硬件的解決方案，都具有運營自有數據中心時的種種限製。混合或托管解決方案，不足以完全交付雲能提供的所有益處。隨著公共雲的成熟和在IT領域不可或缺地位的鞏固，公司企業考慮原生雲SaaS解決方案不失為明智的選擇。

本文作者：nana

來源：51CTO

最後更新：2017-11-03 15:34:57

  上一篇：  CSS2017中國互聯網安全領袖峰會：新秩序下的安全之道

  下一篇：  別當鴕鳥！網絡安全實施工作中的6大障礙