当您的数据位于单个数据中心或云中时,数据管理已经足够困难了。但是当您选择混合云策略时,在跟踪、保护和管理数据方面,您面临着全新的复杂性。
混合云中数据管理的复杂性
混合云,即将本地 IT 基础设施与托管在公共云(如阿里云、腾讯云、恒创科技等)中的资源进行配对和整合。在混合云模型中,与所有数据都位于单个环境中时相比,您需要应对的数据供应商、工具和协议要多得多。
例如,您可能有一些数据位于本地 Windows 和 Linux 服务器上的本地文件系统中。同时,还可以在企业网络上运行的 NFS 或 SMB 文件共享中托管一些数据。同时,您可以使用基于云的对象存储服务。您可能还有其他存储解决方案(如 NetApp)可供启动。
最重要的是,确定数据所在的位置(更不用说管理数据)要求您在制定混合云策略时要运用一组不同的工具。您必须驾驭各种数据孤岛并掌握众多协议和平台,以确保数据安全并实施治理策略。
在这种情况下,每个存储供应商或协议不仅涉及不同的存储位置,而且还需要一组完全独立的工具来识别、管理、备份和保护数据。例如,保护 Linux 文件系统上的数据需要使用 Unix 工具来设置文件权限,而在 Windows 上,您将使用一组单独的文件系统访问控制。对于基于云的数据,您可以使用云供应商的访问管理框架,例如 AWS IAM。等等。
怎样进行混合云的数据管理?
您无法抹去混合云中数据的孤立性。但是,您可以采取步骤来简化您在混合云中存在的各种孤岛中处理数据的方式。通过主动和全面地了解发现、保护和管理数据的方式,您不仅可以使混合云管理更加高效,还可以最大限度地降低不一致和疏忽的风险,例如将敏感数据留在不安全的位置。在这方面有四项主要做法可循:
- 实现全面的数据可见性。通过创建全局数据索引,来了解您拥有哪些数据。如果您不知道数据存在于何处,或者它依赖于哪些协议或平台,则无法有效地管理数据。构建一个数据索引来标识混合环境中各种资产中的所有数据,可以确保你始终了解数据所在的位置。某些存储供应商只能为其存储平台编制索引。这是专有的,仅限于该孤岛,因此你的团队需要手动集成索引以及存储在云中的任何数据。
- 为准确性而构建。为了更好的管理混合云中的数据,你需要确保数据索引不断更新。您的数据体系结构很可能在不断变化。例如,您可以在混合环境中将数据从一个位置移动到另一个位置,或者引入新类型的数据服务。数据索引必须保持灵活性和可伸缩性,以便在发生这些更改时反映这些变化,这一点至关重要。您的索引需要支持新的数据格式、存储位置、协议等,以便能够不断适应您的业务。
- 遵守规则和政策。 努力部署可操作的数据管理策略。可操作的策略不仅允许您查看数据存在的位置,还可以使用自动化的方法主动管理数据。换句话说,您应该能够编写策略,根据您定义的属性定义应如何管理数据,然后在混合环境中自动实施这些策略。为了说明这在实践中意味着什么,我们假设有这样一个团队,该团队需要在设定的时间段后删除特定类型的数据(如失效的前员工或前客户数据)以满足合规性要求。团队可以采用自动化的方法,而不是试图强制满足该规则:查找数据然后手动删除它。团队可以采用自动化的方法,编写一个策略,说“当数据被标记为[在此处插入属性]时,在一年后将其删除”。然后,该规则将在整个环境中持续实施。无论数据存储在何处或管理数据的协议如何,都将根据组织定义的治理规则对其进行处置。
- 保持出色的用户体验。最后,最佳的混合云数据管理,应该对托管数据的应用程序和服务不可见。换句话说,他们应该能够在不中断用户访问和/或工作负载运行方式的情况下强制实施数据治理规则。它们不应降低性能或导致应用程序错误,即使在移动数据、修改访问控制等时也是如此。
用简单的数据治理应对复杂的云
当您采用这四项原则时,您将获得一个标准化的数据管理和治理流程,可以跨混合云中的各种边界无缝工作。
您能够自动发现和分类所有数据,然后通过一致的策略对其进行管理。它们还可以强制实施团队所需的任何数据保留和处置策略,即使这些要求在云中的不同数据存储、服务和协议之间有所不同。
总之,不可否认,混合云架构使数据管理本质上变得更加复杂。但是,使用正确的方法,可以确保效率和一致性的方式管理这种复杂性,无论您的云环境中存在多少数据孤岛、工具或协议。因此,与其让混合云限制您可以对数据执行的操作,不如以一种允许您构建一个混合云的方式负责数据管理,该混合云可以像您希望的那样复杂,而不会影响您有效治理数据的能力。
(注:本文属【恒创科技】原创,转载请注明出处!)
?
|