云回归:利与弊

教程

在2023年,依赖公共云存储和计算服务的组织数量正在增加,随着向云端转移的趋势持续发展。然而,许多组织也正在将其数据从云端迁移回自己的数据中心,这导致了逆向云迁移的趋势兴起。

尽管公共云具有诸多优势,但使用本地基础设施或依赖本地数据中心也有其好处。本文涵盖了云回归的好处、原因、示例和可能的挑战。

什么是云回归

云回归是将数据、应用程序或工作负载从云端迁移到您自己的基础设施的过程。基础设施可以是本地基础设施,包括您自己数据中心中的物理服务器或者在服务提供商的数据中心中租用的机架/机柜。在这种情况下,您可以在物理服务器上使用私有云和虚拟化技术。

公共云服务有其优势,许多组织仍然选择向云端迁移。然而,云迁移应该基于明确目标和对劣势的理解进行。从本地服务器迁移到公共云并非解决所有问题的灵丹妙药。这就是为什么一些组织正在使用云回归来撤销这一过程。

这一主要想法是摆脱公共云服务提供商的依赖。这个过程可以被视为逆向云迁移,并可能受到成本考虑、数据安全和合规需求、性能问题或对供应商灵活性的渴望驱动。它允许组织重新获得控制,解决安全问题,并优化其IT资源。

显著的统计数据和趋势

IDC的《工作负载迁移回流调查》证实了各组织之间的云回流趋势。近一半的受访者确认,迁移到云端并未达到他们的预期,主要是因为成本增加支出增加

云回流实例

最突出的云回流实例包括:

  • HEY,该公司在进行云回流之前曾在两家知名的公共云服务提供商上运行电子邮件和其他服务。
  • Dropbox 是一家提供存储服务的公司,允许用户在互联网上存储文件。这家基于云的文件托管服务在2016年宣布,正在将其数据存储基础设施从公共云迁移到建立自己的内部基础设施。Dropbox在公司的数据中心建立了自己的对象存储。该公司称成本节约、性能提升和能够定制基础设施为数据回归的原因。
  • TapJoy 部分离开了公共云,采用了私有云和公共云结合的方式,这对他们来说是一种平衡的(混合)方法。
  • HPE 在离开公共云时更倾向于采用混合方法,结合所有能够增强其运营的创新。
  • Park ‘N Fly 将部分数据从公共云转移到了他们在本地环境中的物理服务器(自托管数据中心)。
  • Ahrefs 选择使用自有物理服务器来节省成本,而不是使用公共云计算。

为何组织采取云归还

迁移到云不是一个简单的过程。只是简单地复制数据并在公共云中运行工作负载可能会面临挑战。这种迁移方法通常被称为“提升并移动”,可能导致意外问题。在大多数情况下,应该根据使用的资源、依赖关系和云支付模型来优化应用程序以在云基础设施中运行。

云归还的主要原因是:

  • 成本优化。云成本 sometime 会变得无法预测或比预期高,这是由数据出口费、存储成本或流量模式等因素引起的。云中的支付模式可能复杂和混淆,这可能导致意外成本。将某些工作负载归还到本地基础设施可以让组织更好地控制成本,并优化其IT支出。
  • 性能和延迟考虑。某些应用程序或工作负载可能需要低延迟或高性能功能,这在云中无法完全实现,这是由网络连接或共享资源等因素引起的。将这些工作负载归还到本地基础设施可以提高性能并减少延迟。
  • 供应商灵活性和避免锁定。云重新归还使组织能够避免被锁定在单一云提供商中。他们可以采用多云或混合云策略,利用不同提供商的优势,并保持在选择特定工作负载或应用程序的最合适云环境方面的灵活性。
  • 数据安全和合规性。具有严格监管要求或数据隐私问题的行业可能更喜欢通过从云中重新归还数据来直接控制自己的数据。这确保了符合法规并提供了更高级别的安全性。一些组织决定不将其私人数据存储在公共云中,并开始进行云重新归还。
  • 减少对外部因素的依赖。通过重新归还工作负载,组织减少了对网络连接、云服务可用性或云提供商定价或政策变化等外部因素的依赖。这种增加的控制可以帮助减轻与服务中断、供应商变更或其他可能影响业务运营的外部因素相关的潜在风险。
  • 避免有限的定制和控制。公共云环境可能由于共享基础架构和标准化配置而对定制和控制有限制。一些组织可能需要特殊的硬件、软件或特定配置,在公共云中不容易获得。通过重新归还工作负载,组织获得了更大的控制和定制选项,以满足其独特的要求。

公共云的替代方案

在考虑公共云的替代方案作为云回归的目的地时,组织有一些选择可以探索:

  • 本地基础设施。一种替代方案是将工作负载转移到传统的本地环境。这涉及在组织自己的数据中心内设置和管理物理服务器、存储系统和网络基础设施。它提供了对资源的完全控制,但可能需要大量的前期投资和持续的维护成本。
  • 私有云。组织可以构建私有云基础设施,可以是本地的或由第三方提供商托管的。私有云提供类似于公共云的好处,如可伸缩性和自助服务的配置,但是专门为组织使用而提供的专用资源。这种选择在保持云的灵活性和自动化能力的同时,提供了更大的控制和安全性。
  • 混合云。混合云方法结合了公共和私有云资源。组织可以将某些工作负载或敏感数据重新迁移到其私有云或本地基础设施,同时仍然使用公共云来运行其他应用程序或服务。混合云提供了公共云的控制、安全性、可伸缩性和成本效益之间的平衡。

选择替代公共云取决于各种因素,包括具体要求、预算、控制需求和组织内可用资源。评估每种选项的重新归还利弊可以帮助确定最合适的云重新归还路径。

云重新归还的挑战

云重新归还可能对不同类别的组织带来几个挑战。

数据传输和迁移

数据传输。将大量数据从云迁移到本地基础设施或不同的云服务提供商可能耗时且资源密集。确保平稳高效的数据传输过程,同时将停机时间和业务中断降至最低可能是具有挑战性的。

迁移复杂性。将工作负载从云迁移到本地基础设施或不同的云服务提供商的过程也可能复杂且耗时。这需要仔细的规划、测试和协调,以确保平稳过渡且不会对业务运营造成中断。迁移应用程序、数据和配置的复杂性可能因涉及的具体工作负载而异,因此拥有明确定义的迁移策略至关重要。

重新归还成本

就成本和迁移而言,云重新归还可能带来以下挑战:

成本影响。将工作负载从公共云迁回本地基础设施或不同的云服务提供商可能会带来一系列成本。这包括对硬件、软件许可证、基础设施设置和持续维护的投资。组织需要仔细评估总的迁回成本,包括前期和持续性费用,以确定是否符合其预算和财务目标。

数据传输和出口费用。从云中传输大量数据可能会产生显着的网络出口费用,特别是如果存在数据传输限制或与数据移动相关的费用。这些成本可能迅速增加,并影响云迁回的整体成本效益。组织需要考虑数据传输涉及的潜在费用,并与云服务提供商协商以最小化成本。

云迁回的好处

云迁回的优势与迁回原因相关:

  • 成本优化
  • 增强数据安全性和控制
  • 性能和延迟改进
  • 供应商灵活性和避免锁定
  • 改进定制和专业基础设施
  • 减少对外部因素的依赖

迁回如何影响数据保护?

完成云本地化后,将数据和工作负载迁移到本地物理服务器,您应调整数据保护策略以适应新环境。随着数据不再驻留在云中,您需要重新评估数据备份和灾难恢复策略。这可能涉及实施新的备份系统、复制流程或离线存储解决方案,以确保在灾难发生时的数据保护和业务连续性。

需要保护的数据类型

您的备份解决方案必须支持从公共云和本地服务器备份所需的数据类型。在完成云本地化并将所有需要的数据从公共云迁移到本地(本地)服务器之前,应采用此方法。不要让您的数据没有定期备份。如果您决定在部分云本地化后(使用本地服务器并将一些工作负载保留在云中),保留一些数据和工作负载在云中,您的数据保护解决方案必须支持从本地数据中心的物理服务器和公共云进行备份。

在本地数据中心备份的示例项目包括物理 Linux 或 Windows 服务器、虚拟机(例如 VMware VM、Hyper-V VM)、数据库、文件共享和用户的物理计算机等。在云中备份的示例项目包括虚拟机(例如 Amazon EC2 实例)、云存储(例如 Amazon S3、Microsoft 365 OneDrive)等。

备份数据存储选项

为了降低数据丢失的风险,请选择多个备份目标来存储备份数据。您可以通过在本地、私有云和公有云中存储备份数据来多样化备份目标。您的备份解决方案必须支持所有这些目标位置,以在云回迁后实施这一数据保护策略。

安全措施

在云回迁后,您可以更加自主地实施安全措施。您可能需要加强安全协议、加密方法、访问控制和监控机制,以与新环境保持一致。这可能涉及投资于安全技术、进行漏洞评估和实施健壮的安全实践。数据治理和访问控制

数据治理和访问控制

将数据遣返可能需要您重新评估您的数据治理框架和访问控制。您可能需要定义数据所有权,建立数据分类和处理政策,并确保适当的访问控制到位,以保护敏感信息。这包括实施认证机制、基于角色的访问控制以及在必要时进行数据加密。

监控和事件响应

随着数据驻留在本地或私有云中,您需要建立监控机制和事件响应措施,以有效检测和响应安全事件。这包括实施入侵检测系统、日志监控和事件响应计划,以确保及时识别、遏制和缓解任何安全漏洞。

使用NAKIVO保护云中和本地数据

NAKIVO Backup & Replication是一款灵活的数据保护解决方案,它能够适应您不断变化的基础设施要求,支持不同的数据备份来源。NAKIVO解决方案可以保护:

  • 亚马逊EC2实例在AWS公共云中
  • Microsoft 365
  • 物理Linux和Windows服务器和工作站
  • VMware VM和Hyper-V VM
  • 文件共享
  • Oracle数据库

NAKIVO解决方案支持以下目标(备份存储位置):

  • 亚马逊EC2、亚马逊S3
  • Azure Blob存储
  • 任何物理和虚拟机上的本地备份存储库
  • S3兼容存储
  • SMB和NFS文件共享
  • 磁带存储

您可以使用内置的安全功能来保护您的备份数据在传输或静止时,例如:

  • 传输数据时的加密
  • 备份存储库中的数据加密
  • CA证书支持
  • 不可变备份
  • 预恢复备份恶意软件扫描

NAKIVO Backup & Replication是一个灵活且安全的解决方案,在云回迁的情况下使用是最佳的。该产品可以保护公共云和本地数据中心中的数据,支持不同类型的源和目的地位置的数据保护,并增强安全性。查看NAKIVO解决方案中包含的全面功能列表,下载免费试用版本,并保护您的数据。

Source:
https://www.nakivo.com/blog/cloud-repatriation-benefits/