如何整合云計(jì)算應(yīng)用和企業(yè)數(shù)據(jù)？

盡管有關(guān)云計(jì)算的宣傳鋪天蓋地，盡管Gartner曾預(yù)測(cè)"到2012年將有20%的企業(yè)采用云技術(shù)，從而完全擺脫IT資產(chǎn)"，大型企業(yè)在短時(shí)間內(nèi)都不會(huì)放棄對(duì)ERP解決方案的部署。知道嗎，這些企業(yè)的重要數(shù)據(jù)都存儲(chǔ)在他們的ERP系統(tǒng)中。David Linthicum曾在一篇題為"數(shù)據(jù)整合給云計(jì)算潑了一盆冷水"的博文中指出，把任何業(yè)務(wù)相關(guān)功能遷移到公有云中都需要解決云應(yīng)用與企業(yè)IT系統(tǒng)相整合的問(wèn)題。

確定整合機(jī)制對(duì)于采用混合云模式而言至關(guān)重要，這是因?yàn)樵诨旌显颇Ｊ街校枰獙⒐性坪退接性普掀饋?lái)，從而滿足企業(yè)的各種需求。Christine Dunlap在她一篇名為"數(shù)據(jù)中心受到混合云的沖擊"的博文中指出，安全和基礎(chǔ)設(shè)施供應(yīng)商已經(jīng)意識(shí)到私有云作為邁向公有云第一步的重要性。把私有云和公有云的數(shù)據(jù)連接在一起不僅僅是一個(gè)有關(guān)數(shù)據(jù)位置的隱私及法律要求的問(wèn)題，同時(shí)也是運(yùn)營(yíng)上的需要。

在首席信息官和首席執(zhí)行官尚未準(zhǔn)備好將所有數(shù)據(jù)都遷移至云的前提下，有三種方法可供選擇：

將所有數(shù)據(jù)都保存在私有云中，并建立一種機(jī)制讓公有云在需要時(shí)可以從私有云中獲取數(shù)據(jù)（遠(yuǎn)程訪問(wèn)）。

將一些數(shù)據(jù)復(fù)制到公有云中，并且同步這兩個(gè)位置的數(shù)據(jù)（同步）。

當(dāng)云服務(wù)啟動(dòng)時(shí)，把相應(yīng)的數(shù)據(jù)傳送過(guò)去（動(dòng)態(tài)遷移）。

接下來(lái)，讓我們更深入地了解一下每種方法。首先需要說(shuō)明的是，現(xiàn)在的大部分公司都只允許將一小部分?jǐn)?shù)據(jù)放到公有云中。這表明，企業(yè)需要明確地確定每個(gè)數(shù)據(jù)的保密性。這是一項(xiàng)數(shù)據(jù)分類工作，是超越最初的概念驗(yàn)證、遷移至公有云的先決條件。

遠(yuǎn)程訪問(wèn)

在遠(yuǎn)程訪問(wèn)的方法中，DMZ（隔離區(qū)）中將設(shè)置一個(gè)開(kāi)發(fā)用服務(wù)器。這臺(tái)服務(wù)器上存有"公共數(shù)據(jù)" .它會(huì)建立一個(gè)機(jī)制，使數(shù)據(jù)與防火墻后面主數(shù)據(jù)保持同步。開(kāi)發(fā)用服務(wù)器上的的代理會(huì)與云應(yīng)用進(jìn)行通信，并按要求將數(shù)據(jù)傳送過(guò)來(lái)。顯然，加密、VPN和數(shù)字批處理可用來(lái)保護(hù)連接的安全。數(shù)據(jù)一旦被云應(yīng)用使用，就意味著已經(jīng)暴露在外。這個(gè)方法的優(yōu)勢(shì)是數(shù)據(jù)不會(huì)永久地保存在云里，這樣可以限制數(shù)據(jù)的暴露時(shí)間。此方法的弊端是會(huì)導(dǎo)致網(wǎng)絡(luò)流量增加，從而增加成本，這方面的一個(gè)例子就是企業(yè)在云中計(jì)算生產(chǎn)進(jìn)度。需要注意的是，您應(yīng)該從一開(kāi)始就考慮提高的處理速度（源自可在云中使用更多資源）是否可以彌補(bǔ)在云中獲取數(shù)據(jù)所需的額外時(shí)間。如果有大量數(shù)據(jù)需要傳送（如CAD數(shù)據(jù)），那么這個(gè)問(wèn)題就沒(méi)那么容易找到答案。

同步

另一種方法是在云中預(yù)留一個(gè)永久的存儲(chǔ)位置來(lái)維護(hù)企業(yè)數(shù)據(jù)的副本（或至少是可以存儲(chǔ)到云中的那部分?jǐn)?shù)據(jù)）。這個(gè)方法的優(yōu)勢(shì)在于可以提供一個(gè)實(shí)際的災(zāi)難恢復(fù)功能。這就引出了一個(gè)問(wèn)題：執(zhí)行的功能是否需要在企業(yè)數(shù)據(jù)源和云數(shù)據(jù)源之間進(jìn)行即時(shí)同步？比如，企業(yè)服務(wù)器中的數(shù)據(jù)在更新后的多長(zhǎng)時(shí)間內(nèi)必須在云中顯示？時(shí)間越長(zhǎng)意味著越容易操作。

同步的方法意味著，數(shù)據(jù)將永久地保存在云里，并且需要一個(gè)應(yīng)用在主數(shù)據(jù)更新之后將其傳送到云中。雖然數(shù)據(jù)只有在更新后才會(huì)進(jìn)行傳輸，這樣可以節(jié)省通信成本，但是卻將數(shù)據(jù)保存到了存在數(shù)據(jù)激增、隱私和其它安全性問(wèn)題（我們?cè)谥暗奶又性懻撨^(guò)）的云中。不過(guò)我們應(yīng)該切記，這個(gè)方法意味著不管我們是否使用了云，都需要支付公有云的使用費(fèi)用，基于云的永久性數(shù)據(jù)存儲(chǔ)空間是需要付費(fèi)的。

動(dòng)態(tài)遷移

如果企業(yè)里啟動(dòng)了實(shí)際的交易活動(dòng)，則可以采用動(dòng)態(tài)遷移的方法，然后遷移到云中。例如，作為銀行的客戶，我可能想要對(duì)我的股票投資組合進(jìn)行模擬。發(fā)起這個(gè)要求后，我將在企業(yè)環(huán)境里進(jìn)行身份認(rèn)證。我的個(gè)人數(shù)據(jù)將會(huì)隨著我的會(huì)話一起發(fā)送到云中，以進(jìn)行高級(jí)模擬，這需要進(jìn)行大量的計(jì)算工作。完成分析后，基于云的數(shù)據(jù)已經(jīng)暴露在外（數(shù)據(jù)并無(wú)改變），而我的決定可能會(huì)被發(fā)回企業(yè)環(huán)境中來(lái)執(zhí)行。顯然，這個(gè)方法只能在傳輸?shù)臄?shù)據(jù)量相當(dāng)小時(shí)才能被采用。

整合工具實(shí)例

谷歌發(fā)布的谷歌安全數(shù)據(jù)連接器就是一個(gè)有關(guān)如何在數(shù)據(jù)中心和云之間安全傳輸數(shù)據(jù)的實(shí)例。然而，必須明確的一點(diǎn)是，上文介紹的方法都需要對(duì)應(yīng)用進(jìn)行重新設(shè)計(jì)，以便考慮企業(yè)和云環(huán)境之間的整合問(wèn)題。SaaS產(chǎn)品通常無(wú)法提供這樣安全的整合機(jī)制。

結(jié)論

總之，您首先需要為數(shù)據(jù)分類，分析一下數(shù)據(jù)放至公有云后的暴露程度，然后確定哪些數(shù)據(jù)可以永久地保存在云中，哪些數(shù)據(jù)應(yīng)在掌控之中且在云中可見(jiàn)，以及哪些數(shù)據(jù)不能出現(xiàn)在云中。這不僅可以讓您確定遷移到公有云的業(yè)務(wù)邏輯，還可以明確應(yīng)使用什么機(jī)制來(lái)保護(hù)數(shù)據(jù)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]