集成云和企业数据的 3 种方法

标签:专栏云计算企业数据

访客:22288  发表于:2012-04-15 22:54:45

尽管有关云的宣传铺天盖地且Gartner 也预测:“随着云广泛地被采用,到 2012 年,20% 的企业将报废所有其 IT 资产”,但大型企业并不会很快放弃其 ERP 实施方案。原因很简单,其关键数据嵌入在其 ERP 系统中。正如 David Linthicum 在一篇标题为《云计算的数据集成缺点》的精彩博客中所述,要将任何业务相关功能迁移到公有云,需要解决将基于云的应用程序与企业 IT 系统集成的问题。

确定集成机制对混合云模型的采用至关重要,因为在混合云模型中,公有云和私有云的集成旨在解决各种不同的企业需求。谈及 2010 年的 RSA 会议时,Christine Dunlap 在她的博客里一篇题为《混合云让数据中心陷入困境》的文章中指出,安全和基础设施提供商意识到了私有云作为迁移到公有云的第一步的重要性。将私有云与公有云相链接不仅涉及到数据存储方面的隐私和法律要求,也是一项运营需要。

在 CIO 和 CEO 尚未准备好将全部数据放置在云中的前提下,迄今为止有三种可行的方法:

  • 将所有数据保存在私有云中,并开发一种机制,使公有云具有按需从私有云获取数据的功能(远程访问)
  • 复制公有云中的一些数据,并在公有云和私有云之间同步数据(同步)
  • 启动基于云的服务时迁移对应的数据(动态迁移)

让我们更详细地分析一下这几种方法,但首先需要指出的是,当今大多数公司仅允许将一小部分数据放置在公有云上。这说明企业需要清楚地界定每个数据项的保密性质。这是一种数据分类实践,也是超越初始概念证明迁移到公有云的前提条件。

远程访问

在远程访问方法中,将在 DMZ 中设立一台过渡服务器,用于存储“公共数据”。同时还需要建立一种将数据与在防火墙后提供主副本同步的机制。过渡服务器上的代理程序与基于云的应用程序互动,并按请求发送数据。显然,可以使用加密、VPN 和数字批次(Digital Batches)来确保连接的安全。数据在被基于云的应用程序使用后就会被删除。此方法的优势在于数据从不永久驻留在云中,从而降低数据泄露的风险。劣势在于会造成网络流量增加,提高成本。此方法的一个应用示例是企业决定在云中计划生产日程。在此提醒,企业应首先注意获取云中的数据所需的额外时间是否会让处理速度的提高(通过使用云中的更多资源来实现)变得得不偿失。如果需要传输大量数据(例如 CAD 数据),则这种优势不总是那么明显。

同步

另一种方法是在云中确定一个永久存储位置,并在该位置中维护一份企业数据(或至少可以存储在云中的那部分数据)的副本。此方法的优势在于能提供一种切实可行的灾难恢复方案。这就提出了一个问题,所执行的功能是否需要即时同步企业数据和基于云之间的数据。例如,允许在企业服务器中更新数据多长时间后,让数据出现在云中? 允许的时间越长,就越容易实行此方法。

同步方法意味着数据永远存在于云中,并需要有在更新主数据后就将数据推送到云的应用程序。由于数据在发生更改时才传输,所以可以降低通信成本,但保留在云中的数据会存在我们在以前的博客中所谈及的数据蔓延、隐私和其他安全问题。但我们不能忘记:此方法意味着不管是否实际上使用了云,都需要支付公有云的费用。我们需要支付费用购买基于云的永久数据存储空间。

动态迁移

如果实际事务处理始于企业中,然后迁移到云,则可以采取此方法。例如,作为我的银行的客户,我可能希望对我们股票投资组合进行一些模拟。开始呼叫时,我将在企业环境中接受身份验证。我的个人数据随同我的会话传输到云,以执行需要大负荷计算的高级模拟。完成分析时,基于云的数据将被删除(不对数据进行任何更改),而我采取的决策将发送到企业环境中,以待执行。显然此方法只有在需要传输的数据量很小时才可以使用。

集成工具示例

Google 发布了 Google 安全数据连接器,该软件展示如何在数据中心和云之间安全传输数据。但是,有一个因素需要予以明确,即以上所述方法要求在考虑到企业环境和基于云环境之间的集成条件下,对应用程序进行重新设计。通常 SaaS 产品无法提供这种安全的集成机制。

结论

您需要先对数据进行分类,分析放置在云中变为公开的数据的泄露风险有多大,然后确定哪些数据可以永久驻留在云中,哪些数据应保持控制但在云中公开,以及哪些数据不能放置在云中。这使您能够确定可以采用哪种业务逻辑迁移到公有云,以及应使用哪种机制来保护数据。

作者 Christian Verstraete

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");