几周前,云存储领域一家备受推崇的供应商Nirvanix 突然宣布关闭,给 1000 多名客户只有两周的时间将他们的数据从 Nirvanix 系统迁移出去。虽然一些顽固的反对者可能会摇着手指说“我告诉过你云计算只是一时的热潮”,但我不认为这个消息是云计算的丧钟。事实上,从搜索 Nirvanix 时弹出的 Google 广告数量来看,许多有进取心的云服务提供商正在积极寻求利用 Nirvanix 的衰落。
然而,如果您是或计划成为云服务的消费者,Nirvanix 应该提醒您为云生命周期制定端到端计划是多么重要。
问问题
您可能很想直接点击 CSP 网站上的 EULA,而无需进行过多审查。也许您刚刚开始使用测试和开发环境,并且不需要太多的服务水平协议或安全性。但云计算是一个危险的领域,一旦您在某一方面证明了它的价值,您就有可能扩展到更多关键任务领域。不要只接受 SLA 的表面价值。除了关于可用性的明显问题外,还要问“如果……”。如果提供商破产,您如何恢复数据?将制作多少份数据副本以实现可用性和灾难恢复?如何保护这些数据?
制定 B 计划(和 C 计划)
甚至在您使用云之前,您(希望)已经制定了备份策略,以便在发生设备故障或灾难时帮助您恢复关键系统。也许您第一次使用云是为了采取备份措施,用高度可扩展的云存储替换磁带或其他备份媒体。但如果您在云中运行主要或关键任务应用程序,那么制定计划以防您的提供商几分钟或永远停机就变得更加重要。
如果您的应用程序和数据很重要,或者停机会给您带来金钱损失,您绝对应该使用多个服务提供商,以确保您拥有冗余的主站点和故障转移站点。一些提供商还提供一些用于将数据镜像或移动到其他位置的优质服务,因此绝对值得询问。
不要忘记安全
好消息是,云的高度虚拟化特性使将应用程序和数据从 A 点移动到 B 点比复制物理硬件容易得多。但这也带来了独特的安全挑战。
多租户:让我们来谈谈多租户。您可能知道,CSP 利用虚拟化来快速部署和移动资源,以实现最佳性能和成本效益。但这也意味着您要与许多其他公司共享“您的”云。
管理员访问:虚拟化瓦解了物理服务器基础设施中存在的许多物理隔离和访问控制。管理基础设施的管理员掌握着王国的钥匙。虽然我们希望人们诚实,希望我们的 CSP 能招到好人,但证据继续表明内部人员可能会造成很大损害。
静态数据:如果您的数据未在使用中,它将处于静止状态,与来自许多其他公司的数据混合在一起,存储在存储中,并可能存储在磁带等其他备份媒体中,这些媒体可能存储在场外。如果有人获得存储网络或备份媒体的访问权限,则没有任何边界可以阻止他们访问所有内容。如果您的 CSP 倒闭,您需要确保您的数据不会与 CSP 硬件一起被拍卖给出价最高的人获取。
复制:多个位置意味着您的数据副本更多。正如我之前提到的,即使您可能只在云中创建了一个应用程序实例,您的 CSP 也可能已将其(及其数据)复制到另一个位置以保证可用性并满足您的 SLA。这意味着您的应用程序在整个 CSP 网络中留下的数据足迹很少。
作为最佳实践,在将虚拟机和对象移动到任何 CSP 之前对其进行加密,并确保此加密将保留在您的虚拟机上,即使您将它们移动或复制到另一个位置也是如此。同样重要的是,您控制加密密钥 - 而不是您的 CSP。
只需一点知识和一点技术,您就可以安全地迁移到云端。
