你知道自己的云端數(shù)據(jù)到底在哪里嗎?
譯文如果大家已經(jīng)把自己的數(shù)據(jù)交付云端,你清楚它們到底在哪里嗎?
當(dāng)企業(yè)使用公共云供應(yīng)商提供的基礎(chǔ)設(shè)施即服務(wù)(簡(jiǎn)稱(chēng)IaaS)存儲(chǔ)離線數(shù)據(jù),處理過(guò)程當(dāng)然很簡(jiǎn)單——只需將對(duì)應(yīng)數(shù)據(jù)發(fā)送到服務(wù)供應(yīng)商的數(shù)據(jù)中心處即可。但問(wèn)題是,這些數(shù)據(jù)中心在哪兒呢?
不少I(mǎi)aaS供應(yīng)商都對(duì)自家數(shù)據(jù)中心的具體位置采取嚴(yán)格的保密措施,當(dāng)然這似乎有利于保障信息安全。不過(guò)在某些情況下,客戶很可能需要了解自己的數(shù)據(jù)被存儲(chǔ)在何處,這樣才能保證業(yè)務(wù)查詢的低延遲。因此,客戶到底能不能弄明白自己的數(shù)據(jù)在哪?
這也正是一直困擾著IT咨詢企業(yè)GBQ公司業(yè)務(wù)及技術(shù)組主任Michael Dickson的問(wèn)題。“客戶總是在問(wèn)這類(lèi)相同的問(wèn)題,而且我認(rèn)為他們的出發(fā)點(diǎn)很合理,”他指出。“不過(guò)我認(rèn)為服務(wù)供應(yīng)商將客戶的數(shù)據(jù)分散存儲(chǔ)在不同位置的設(shè)施中倒也沒(méi)什么可隱瞞的。”在他看來(lái),那些世界一流的服務(wù)供應(yīng)商都會(huì)創(chuàng)建起強(qiáng)勁的數(shù)據(jù)中心及傳輸網(wǎng)絡(luò),以保證各設(shè)施之間良好的互通性并為客戶提供高可用性與數(shù)據(jù)安全保障。而要想做到這一點(diǎn),數(shù)據(jù)必然會(huì)根據(jù)需求在多個(gè)數(shù)據(jù)中心之間轉(zhuǎn)移(例如自然災(zāi)難、當(dāng)?shù)胤?wù)水平、資源與成本需求以及其它各類(lèi)因素)。
對(duì)于那些迫切想了解數(shù)據(jù)存儲(chǔ)位置的客戶,大多數(shù)一線IaaS供應(yīng)商都會(huì)在服務(wù)水平協(xié)議(簡(jiǎn)稱(chēng)SLA)大綱或者供應(yīng)商網(wǎng)站中公示數(shù)據(jù)的走向。而在某些特定情況下,客戶甚至可以根據(jù)自己的意愿選擇基礎(chǔ)設(shè)施方案。
“大多數(shù)一線服務(wù)供應(yīng)商在全球各地都建有數(shù)據(jù)中心,這保證了其業(yè)務(wù)在不同區(qū)域都能處于良好的運(yùn)作狀態(tài),”RightScale公司的Michael Crandell評(píng)價(jià)道。這家企業(yè)專(zhuān)門(mén)幫助其它機(jī)構(gòu)將數(shù)據(jù)遷移到不同云供應(yīng)商的基礎(chǔ)設(shè)施中。“在大多數(shù)情況下,數(shù)據(jù)的存儲(chǔ)位置都很明確,算不上什么秘密。”
就以Amazon公司為例,他們推出的網(wǎng)絡(luò)服務(wù)Simple Storage Services(簡(jiǎn)稱(chēng)S3)產(chǎn)品就允許客戶在遍布世界各地的七個(gè)區(qū)塊中選擇最適合自己的位置,當(dāng)然這種定制性選擇也會(huì)帶來(lái)價(jià)格的浮動(dòng)。一套標(biāo)準(zhǔn)化AWS存儲(chǔ)方案每GB價(jià)格為12美分(僅限1TB以下的數(shù)據(jù))。如果客戶指定將數(shù)據(jù)存儲(chǔ)在位于加利福尼亞州的設(shè)施中,那么每GB的價(jià)格則調(diào)整為14美分;而想存儲(chǔ)在南美,每GB價(jià)格將再升一步達(dá)到17美分。盡管AWS聲稱(chēng)將不會(huì)公布數(shù)據(jù)中心的具體位置,但從他們提供的指示圖上我們基本能夠掌握這些設(shè)施的大體分布狀況。
其它供應(yīng)商似乎也推出了類(lèi)似的服務(wù)策略。從屬于Verizon的Terremark公司就擁有六個(gè)數(shù)據(jù)中心,這套設(shè)施網(wǎng)絡(luò)支持著公司的主打云產(chǎn)品。他們還計(jì)劃在未來(lái)再興建四個(gè)數(shù)據(jù)中心。到建設(shè)目標(biāo)完全達(dá)成后,客戶將可以將自己的數(shù)據(jù)存儲(chǔ)在邁阿密、弗吉尼亞州的卡爾佩珀市、馬里蘭州的貝爾茨維爾市、香港、圣保羅、巴西或者阿姆斯特丹。這條消息已經(jīng)通過(guò)電子郵件得到該企業(yè)管理者的證實(shí)。
這么說(shuō)來(lái),數(shù)據(jù)的存儲(chǔ)位置到底會(huì)帶來(lái)多大影響呢?Crandell認(rèn)為,從整體上來(lái)講客戶往往希望他們的數(shù)據(jù)能存儲(chǔ)在與發(fā)起訪問(wèn)的終端用戶距離不太遠(yuǎn)的位置,這樣能夠有效降低響應(yīng)延遲。數(shù)據(jù)與用戶之間的距離越遠(yuǎn),響應(yīng)的速度也就越慢。在線零售商、金融機(jī)構(gòu)以及博彩公司對(duì)于延遲問(wèn)題總是特別敏感,他解釋道。“如果在比賽轉(zhuǎn)播或者電子商務(wù)網(wǎng)站上出現(xiàn)了哪怕半秒的固定延遲,用戶都很可能轉(zhuǎn)而使用別家的業(yè)務(wù)。”
而在其它一些情況下,客戶可能會(huì)特別希望自己的數(shù)據(jù)能夠被存儲(chǔ)在不同的地點(diǎn)。自然災(zāi)害的發(fā)生使數(shù)據(jù)恢復(fù)與業(yè)務(wù)連續(xù)性成為萬(wàn)眾矚目的課題,而分布式存儲(chǔ)無(wú)疑是最好的解決方案之一。建設(shè)多層次的冗余結(jié)構(gòu)以及數(shù)據(jù)同步機(jī)制能夠保證個(gè)別地區(qū)發(fā)生災(zāi)難或斷電事故時(shí),其它位置的備份數(shù)據(jù)能夠馬上頂起重任,讓企業(yè)的業(yè)務(wù)得以延續(xù)。
印度最大的全球性電信企業(yè)Tata通信集團(tuán)就深知這一優(yōu)勢(shì)的可貴。該公司技術(shù)與服務(wù)發(fā)展業(yè)務(wù)部門(mén)高級(jí)副總裁John Landau指出,Tata從2010年開(kāi)始就分別通過(guò)印度本土與新加坡兩地的設(shè)施為客戶提供IaaS服務(wù)。他們希望能在短時(shí)間內(nèi)打入美國(guó)和歐洲。不過(guò)就目前來(lái)看,他們的產(chǎn)品還僅僅能吸引到在印度與新加坡有客戶、研發(fā)團(tuán)隊(duì)或者其它業(yè)務(wù)的公司。“這正是云服務(wù)所面臨的難題:盡管從概念上來(lái)講云算是一種全球性基礎(chǔ)設(shè)施,但客戶仍然希望能通過(guò)本地區(qū)的資源解決問(wèn)題,”他總結(jié)道。
另外,對(duì)于某些重要客戶而言,把握信息走向、防止數(shù)據(jù)泄露所必要的監(jiān)管能力可能也不可或缺。Crandell與Landau都談到,這是歐洲國(guó)家業(yè)務(wù)處理的特色:保證信息不傳播到歐洲大陸以外。有些企業(yè)客戶的管理者甚至明確表示,他們不希望自己的數(shù)據(jù)跟美國(guó)扯上什么關(guān)系,因?yàn)槟强赡軙?huì)受到美國(guó)愛(ài)國(guó)者法案的影響(這部法案以反恐為目的,有能力查看任何流入美國(guó)的資料內(nèi)容)。
更重要的是,像支付卡行業(yè)以及與HIPAA相匹配的醫(yī)療信息等美國(guó)國(guó)內(nèi)標(biāo)準(zhǔn)化規(guī)程并不要求這些資料一定要存儲(chǔ)在本國(guó)境內(nèi),Dickson告訴我們。相反,我們真正應(yīng)該重視的是數(shù)據(jù)存儲(chǔ)所在地通過(guò)何種手段對(duì)其加以保護(hù),以及如何落實(shí)這些措施。只要那些國(guó)際業(yè)務(wù)供應(yīng)商能夠拿出鐵證,證明他們能夠在美國(guó)以外的區(qū)域?qū)π畔⒓右試?yán)格保護(hù),那么在Dickson看來(lái),數(shù)據(jù)具體存儲(chǔ)在哪里其實(shí)沒(méi)什么大不了。
“如果搞安全的專(zhuān)家,我并不太關(guān)注數(shù)據(jù)在哪里;我所關(guān)心的是如何將圍繞數(shù)據(jù)為核心的安全體制落實(shí)到位,”他說(shuō)。“如果大家想知道自己的數(shù)據(jù)在哪,請(qǐng)記住一個(gè)前提——別動(dòng)它,就讓它在那里繼續(xù)穩(wěn)定運(yùn)行。”
原文鏈接: http://www.networkworld.com/news/2012/042512-cloud-data-258651.html?page=1
