整合雲和企業資料的 3 種方法

作者 Christian Verstraete 美國惠普博主

儘管有關雲的宣傳鋪天蓋地且Gartner 也預測：“隨著雲廣泛地被採用，到 2012 年，20% 的企業將報廢所有其 IT 資產”，但大型企業並不會很快放棄其 ERP 實施方案。原因很簡單，其關鍵資料嵌入在其 ERP 系統中。正如 David Linthicum 在一篇標題為《雲端計算的資料整合缺點》的精彩部落格中所述，要將任何業務相關功能遷移到公有云，需要解決將基於雲的應用程式與企業 IT 系統整合的問題。

確定整合機制對混合雲模型的採用至關重要，因為在混合雲模型中，公有云和私有云的整合旨在解決各種不同的企業需求。談及 2010 年的 RSA 會議時，Christine Dunlap 在她的部落格裡一篇題為《混合雲讓資料中心陷入困境》的文章中指出，安全和基礎設施提供商意識到了私有云作為遷移到公有云的第一步的重要性。將私有云與公有云相連結不僅涉及到資料儲存方面的隱私和法律要求，也是一項運營需要。

在 CIO 和 CEO 尚未準備好將全部資料放置在雲中的前提下，迄今為止有三種可行的方法：

• 將所有資料儲存在私有云中，並開發一種機制，使公有云具有按需從私有云獲取資料的功能（遠端訪問）
• 複製公有云中的一些資料，並在公有云和私有云之間同步資料（同步）
• 啟動基於雲的服務時遷移對應的資料（動態遷移）

讓我們更詳細地分析一下這幾種方法，但首先需要指出的是，當今大多數公司僅允許將一小部分資料放置在公有云上。這說明企業需要清楚地界定每個資料項的保密性質。這是一種資料分類實踐，也是超越初始概念證明遷移到公有云的前提條件。

遠端訪問

在遠端訪問方法中，將在 DMZ 中設立一臺過渡伺服器，用於儲存“公共資料”。同時還需要建立一種將資料與在防火牆後提供主副本同步的機制。過渡伺服器上的代理程式與基於雲的應用程式互動，並按請求傳送資料。顯然，可以使用加密、VPN 和數字批次（Digital Batches）來確保連線的安全。資料在被基於雲的應用程式使用後就會被刪除。此方法的優勢在於資料從不永久駐留在雲中，從而降低資料洩露的風險。劣勢在於會造成網路流量增加，提高成本。此方法的一個應用示例是企業決定在雲中計劃生產日程。在此提醒，企業應首先注意獲取雲中的資料所需的額外時間是否會讓處理速度的提高（通過使用雲中的更多資源來實現）變得得不償失。如果需要傳輸大量資料（例如 CAD 資料），則這種優勢不總是那麼明顯。

同步

另一種方法是在雲中確定一個永久儲存位置，並在該位置中維護一份企業資料（或至少可以儲存在雲中的那部分資料）的副本。此方法的優勢在於能提供一種切實可行的災難恢復方案。這就提出了一個問題，所執行的功能是否需要即時同步企業資料和基於雲之間的資料。例如，允許在企業伺服器中更新資料多長時間後，讓資料出現在雲中？ 允許的時間越長，就越容易實行此方法。

同步方法意味著資料永遠存在於雲中，並需要有在更新主資料後就將資料推送到雲的應用程式。由於資料在發生更改時才傳輸，所以可以降低通訊成本，但保留在雲中的資料會存在我們在以前的部落格中所談及的資料蔓延、隱私和其他安全問題。但我們不能忘記：此方法意味著不管是否實際上使用了雲，都需要支付公有云的費用。我們需要支付費用購買基於雲的永久資料儲存空間。

動態遷移

如果實際事務處理始於企業中，然後遷移到雲，則可以採取此方法。例如，作為我的銀行的客戶，我可能希望對我們股票投資組合進行一些模擬。開始呼叫時，我將在企業環境中接受身份驗證。我的個人資料隨同我的會話傳輸到雲，以執行需要大負荷計算的高階模擬。完成分析時，基於雲的資料將被刪除（不對資料進行任何更改），而我採取的決策將傳送到企業環境中，以待執行。顯然此方法只有在需要傳輸的資料量很小時才可以使用。

整合工具示例

Google 釋出了 Google 安全資料聯結器，該軟體展示如何在資料中心和雲之間安全傳輸資料。但是，有一個因素需要予以明確，即以上所述方法要求在考慮到企業環境和基於雲環境之間的整合條件下，對應用程式進行重新設計。通常 SaaS 產品無法提供這種安全的整合機制。

結論

您需要先對資料進行分類，分析放置在雲中變為公開的資料的洩露風險有多大，然後確定哪些資料可以永久駐留在雲中，哪些資料應保持控制但在雲中公開，以及哪些資料不能放置在雲中。這使您能夠確定可以採用哪種業務邏輯遷移到公有云，以及應使用哪種機制來保護資料。

惠普雲網頁

原文連結 http://www.enterprisecioforum.com/en/blogs/christian/3-ways-integrate-cloud-and-enterprise-data