業界雲遷移的討論主要關注如何重新設計應用程序以充分利用雲服務,然後將應用程序遷移到雲端。
而較少受到關注的話題是如何將數據遷移到雲中。這是件有點尷尬的事情,因為數據遷移到雲中其實是雲遷移中最複雜的一個部分,而且在某些情況下,也是最麻煩的一個部分。將數據遷移到雲中的方法很多,規劃正確的數據遷移策略時也需要權衡很多考量因素。
考慮到這一現實,下面來看看將數據從本地或私有存儲遷移到雲端時需要解決的五個關鍵因素。
選擇正確的雲存儲服務
在雲中託管應用程序的方式不止一種(例如,你可以使用虛擬機、無伺服器功能或容器),同樣,雲存儲服務也有很多類型。主要的選擇包括:
資料庫;如果你的內部數據存在資料庫里,而且在搬到雲端時你需要保持相同的格式,那麼資料庫就是理想的選擇。
對象存儲;適用於存儲大量的非結構化數據,例如文檔或媒體文件。
塊存儲;通常用於將文件系統掛載到基於雲的虛擬機上。
不同類型的雲存儲有不同的優點和缺點。例如,對象存儲往往是最便宜的存儲形式,特別是在利用冷存儲層的優勢時是這樣。但對象存儲的非結構化性質不太適合那些需要以某種方式組織數據的應用。
因此,要將數據遷移到雲中,你必須評估你的數據屬於哪些類型以及這些數據在雲端需要實現的功能,然後確定哪種類型的雲存儲服務最適合你的使用情況。
在數據遷移到雲端前整合數據
數據整合是一個將來自多個來源的數據合併以減少總體大小的過程,可以通過減少你必須存儲的數據量來幫助你省錢。雲數據遷移則是執行整合的絕佳時機。
畢竟,你肯定不想等到你的數據已經在雲中了才去弄清楚哪些數據可以合併在一起。要在數據還在本地時就進行這項工作,這樣你就可以減少首次遷移到雲端的數據量。
安全訪問數據
那些保護本地數據的訪問控制系統在雲中並不總是有效的。例如,高度敏感的本地數據可以用「氣隙隔離」,即是說將數據從網路斷開,達到減少基於網際網路的攻擊威脅的目的。在雲中沒法這樣做,因為雲總是連網的。
同樣,一些本地使用的訪問控制框架可以用來限制用戶對數據的訪問權限,這些框架在雲中可能就用不了,在雲中的訪問控制需求管理用的是雲提供商的身份和訪問管理(IAM)系統。
這意味著,在把數據遷移到雲端時,你必須重新思考你的數據安全策略。你可能需要實施不同的工具,你可能需要重新思考你的數據架構的各個基本方面,以減輕未經授權的訪問風險。
重新思考數據備份
沿著類似的思路,在把數據遷移到雲端時,你可能需要重新思考你的數據備份策略。
如果你的數據存儲在雲中,數據備份放在到外部位置(如內部存儲、另一個雲或者最好同時存內部存儲和另一個雲)可以說是保持數據安全的最安全方式。你也可以選擇將數據備份到同一個雲的一個獨立區域,從獨立區域恢復數據通常比從外部位置備份更快。
解決數據主權需求
將數據遷移到雲中可能會改變數據實際所在地的地緣政治管轄權。這種改變可能會帶來合規性問題。你的企業可能要滿足某些數據必須保存在特定國家的規則的要求,或者你可能由於數據存儲一個新的地區而受到新合規性的約束。
無論你的具體情況如何,都需要意識到將數據遷移到雲中的合規性問題,並確保你準備好解決這些問題,這一點非常重要。
結語
將數據從企業內部遷移到雲端可能比最初看起來要複雜得多。遷移到雲端很少會是簡單地將數據從一個存儲位置搬到另一個存儲位置。如果你想保護你的數據安全,同時還要優化成本和性能,你就必須要在制定雲數據遷移策略時權衡各種不同的考量。
