而較少受到關注的話題是如何將數據遷移到云中。這是件有點尷尬的事情,因為數據遷移到云中其實是云遷移中最復雜的一個部分,而且在某些情況下,也是最麻煩的一個部分。將數據遷移到云中的方法很多,規劃正確的數據遷移策略時也需要權衡很多考量因素。
考慮到這一現實,下面來看看將數據從本地或私有存儲遷移到云端時需要解決的五個關鍵因素。
選擇正確的云存儲服務
在云中托管應用程序的方式不止一種(例如,你可以使用虛擬機、無服務器功能或容器),同樣,云存儲服務也有很多類型。主要的選擇包括:
數據庫;如果你的內部數據存在數據庫里,而且在搬到云端時你需要保持相同的格式,那么數據庫就是理想的選擇。
對象存儲;適用于存儲大量的非結構化數據,例如文檔或媒體文件。
塊存儲;通常用于將文件系統掛載到基于云的虛擬機上。
不同類型的云存儲有不同的優點和缺點。例如,對象存儲往往是最便宜的存儲形式,特別是在利用冷存儲層的優勢時是這樣。但對象存儲的非結構化性質不太適合那些需要以某種方式組織數據的應用。
因此,要將數據遷移到云中,你必須評估你的數據屬于哪些類型以及這些數據在云端需要實現的功能,然后確定哪種類型的云存儲服務最適合你的使用情況。
在數據遷移到云端前整合數據
數據整合是一個將來自多個來源的數據合并以減少總體大小的過程,可以通過減少你必須存儲的數據量來幫助你省錢。云數據遷移則是執行整合的絕佳時機。
畢竟,你肯定不想等到你的數據已經在云中了才去弄清楚哪些數據可以合并在一起。要在數據還在本地時就進行這項工作,這樣你就可以減少首次遷移到云端的數據量。
安全訪問數據
那些保護本地數據的訪問控制系統在云中并不總是有效的。例如,高度敏感的本地數據可以用“氣隙隔離”,即是說將數據從網絡斷開,達到減少基于互聯網的攻擊威脅的目的。在云中沒法這樣做,因為云總是連網的。
同樣,一些本地使用的訪問控制框架可以用來限制用戶對數據的訪問權限,這些框架在云中可能就用不了,在云中的訪問控制需求管理用的是云提供商的身份和訪問管理(IAM)系統。
這意味著,在把數據遷移到云端時,你必須重新思考你的數據安全策略。你可能需要實施不同的工具,你可能需要重新思考你的數據架構的各個基本方面,以減輕未經授權的訪問風險。
重新思考數據備份
沿著類似的思路,在把數據遷移到云端時,你可能需要重新思考你的數據備份策略。
如果你的數據存儲在云中,數據備份放在到外部位置(如內部存儲、另一個云或者最好同時存內部存儲和另一個云)可以說是保持數據安全的最安全方式。你也可以選擇將數據備份到同一個云的一個獨立區域,從獨立區域恢復數據通常比從外部位置備份更快。
解決數據主權需求
將數據遷移到云中可能會改變數據實際所在地的地緣政治管轄權。這種改變可能會帶來合規性問題。你的企業可能要滿足某些數據必須保存在特定國家的規則的要求,或者你可能由于數據存儲一個新的地區而受到新合規性的約束。
無論你的具體情況如何,都需要意識到將數據遷移到云中的合規性問題,并確保你準備好解決這些問題,這一點非常重要。
結語
將數據從企業內部遷移到云端可能比最初看起來要復雜得多。遷移到云端很少會是簡單地將數據從一個存儲位置搬到另一個存儲位置。如果你想保護你的數據安全,同時還要優化成本和性能,你就必須要在制定云數據遷移策略時權衡各種不同的考量。
