云存储九大须知 避免企业掉入“云”坑

日期:2014-6-12作者:蒋红冰来源:TechTarget中国

云存储   云厂商   云安全   SLA   云灾难恢复   

【TechTarget中国原创】

昂贵的硬件设备,不菲的制冷设施,再加上人员维护费用,处处都是用钱才能堆砌出来的数据中心。这庞大的数字都预示着建立自己的数据中心是一项多么具有挑战的任务,且不说环保问题。所以企业建立自己的数据中心以达到存储数据的目的,要付出昂贵的代价。在这种情况下,云存储的出现,就好似数据存储界的救世主降临一般,帮助企业利用零碎的成本进行数据存储,而且越来越受欢迎。

但是,也不能盲目地把数据全部迁移到云中存储,在决定采用云存储数据之前企业还是有一些准备工作要做的:

1.确保云厂商数据中心实时更新,并有行业认证

企业所选择的云供应商应该遵守行业隐私和安全合规需求,如HIPAA和PCI。还要确保此云厂商遵循最新规定,如SSAE 16。

2.选择了解你的行业的云供应商

有时,企业无可避免地选择一些大厂商作为首选对象,只是因为他们信誉好,历史悠久,但是你所选择的供应商也要了解你的业务或行业,这也是要考虑的因素之一。因为这样供应商才能有针对性地制定出与你的企业相符的存储解决方案。

3.了解带宽限制

如果选择云作为存储策略的一部分,企业必须了解初始大量数据备份以及恢复大量数据存储的带宽限制。供应商是否提供了批量传输功能?供应商地理位置的带宽限制如何?

云存储要求把数据从企业本地网络转移到更广泛的网络中,这样的结果就产生了大量的成本,需要高带宽进行云存储。带宽和传输速度决定数据迁移所用的预期时间。所以带宽、时间都是需要考虑的重要因素。

4.确保数据的加密性

在迁移到云之前,要通过加密功能保护你的敏感数据。有些存储厂商提供了服务器端的加密,但是自己进行加密可能更明智。谨记,供应商可以给你的数据加密,但同时也可以解密。如果数据在传输之前就已经加密,那么就只有你能对数据解密。因此,在数据传输到云端之前,一定要确保数据已经加密,否则还是在本地存储吧。

5.签订合同之前,仔细阅读供应商SLA

每个供应商都提供了存储服务等级,而且存储服务应该包含按需扩展能力以确保应用的运行、本地或离线备份冲突快照、离线备份或数据恢复能力,以及维护或更新期间无须打断存储的高可用性。

供应商的SLA还应该包括应用程序和数据托管的担保。至少,它应该覆盖数据和系统的可用性、正常问题严重性级别的响应时间,以及处理具体的安全问题的响应时间。

6.了解云的真正成本

当给云服务确定价格时,明确你每月服务都包含了什么,以及额外服务是什么。云存储经常有一些额外功能费用,如put和get(向云端发送数据和取回数据)、与你的服务相关的DR测试,以及超出指定限制的带宽。建议是最好做一些成本模型,与现有的解决方案和整个云服务成本作对比,以及避免盲目地带着你全部的家当跳入云池中。

7.不要过度购买存储容量

正确决定出组织现在和未来需要的存储容量。一份IDC调查显示,大部分企业每年的数据增长量大约在40%到60%。所以企业可以以太字节来购买越来越多的存储,否则你要有每个用户的定价方案。另外,在选择每个用户计划,这一计划不会限制你的存储消耗,那么你的年支出将会越来越多,这是可预见的。你一直都知道有多少个用户,但你却不知道你将使用多少存储容量。

一定要避免购买过多的存储容易,超出你的需求。

8.确保企业可以恢复数据

当企业选择备份厂商时,不要忘记考虑恢复这一因素。在你把数据存储在供应商那里时,先想想如果数据丢失或受到破坏,恢复这些数据需要多长时间,以及恢复流程如何;一旦碰到类似的问题,你能得到什么样的支持。这些问题可以帮助你设定业务的期望值,并减少故障时间。

许多服务简化了备份过程,但快速恢有效地复数据都是最难最贵的。签订合同之前,检查一下厂商是否拥有简单的数据恢复解决方案。

9.制定备份计划

当你决定离开一朵“云”投奔另一朵,或者云供应商舍弃了你时,确保你已经有现成的计划这应对这一问题,或投入新云中,以及减少损失。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

蒋红冰
蒋红冰

TechTarget助理编辑,主要负责SOA网站的内容建设。

云的数据保护>更多

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 云日志安全事件如何高效管理?

    随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应用对不预期的问题——大量新的预警和事件。

  • 企业须知:虚拟机隔离技术

    Joseph Lister是现代外科之父,他防腐手术方法方面做出的开创性贡献,使他为人们所熟知。自1865年开始,Lister开始将苯酚和石炭酸实践应用到伤口、器械以及外科医生的穿戴上。

相关推荐

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 看“风水反转”技术如何危害云安全

    在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。

  • 存储Hold住一切:但延迟制约性能

    云计算这一术语自诞生以来,须臾十年间已过,人们对云计算概念的理解也比最初有了更深刻的理解和更广泛的意义。而做为支撑云计算的一个重要元素,存储在这十年之间也在不断进步更新。

技术手册>更多

  • 企业私有云选型完全手册

    虽然云计算发展的春天已经来临,但是众多企业仍然希望保持对IT环境和物理资源的控制。通常情况下,法律或法规会阻止企业实施从数据中心到公共云计算的转变。这就成全了私有云计算,它允许企业在本地管理硬件,同时又允许最终用户远程访问基础设施的下一个逻辑步骤。尽管每个IT环境都是独一无二的,但是对你的私有云计算项目实现从规划到投产有很多可供借鉴的最佳实践案例,其中包括选择正确的管理程序、软硬件以及合适的广域网和宽带技术。在这本技术手册中,我们将会关注企业私有云选型以及如何落地。

  • SaaS应用管理技术手册

    SaaS解决方案通常通过Web交付,通过订阅服务收费,而服务数目则取决于企业。SaaS软件解决方案属于厂商的网站,运行在厂商的服务器上。有一些用户的敏感数据可能也要放到厂商的存储设备上。厂商有责任升级、维护和支持应用软件。在这本技术手册中,我们将关注SaaS市场的发展现状以及如何选取最合适的SaaS应用,同时涉及目前主要面临的安全问题。

  • 混合云管理实战技术手册

    虽然有关云计算的探讨大部分是关于隐私、成本和安全问题,但是很多IT专家认为混合云模式给出了云计算的优势和风险之间的最佳平衡点。近期的TechTarget Cloud Pulse调查中我们发现39%的企业使用云计算,但是部署的是混合云,相比较而言,目前有22%的企业部署私有云,40%使用公有云。但是现在很多企业还是处于一种迷糊状态,如何才能实现更好的混合云部署,如何能够管理混合云?在这本技术手册中很多业界的专家针对混合云给出了一些建议,供参考。

  • 平台即服务(PaaS)实操指南

    市场上为开发者提供了各种PaaS。虽然看起来PaaS厂商都极为相似,但是却也存在诸多不同。要跟上市场的变化,在选择PaaS平台时,有一些关键性能需要注意。在这本技术指南中我们将重点介绍平台即服务的市场现状以及如何将遗留开发转移到PaaS之上,同时我们会给出最新的私有PaaS概念和产品选择指导。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心