雲端歸還:好處和挑戰

教學

在2023年,依賴公共雲存儲和計算服務的組織數量正在增加,隨著向雲端趨勢的持續發展。然而,許多組織也將他們的數據從雲端移回到他們的數據中心,這導致了一種反向雲遷移的趨勢。

儘管公共雲具有優勢,但使用本地基礎設施或依賴本地數據中心也有好處。本博客文章涵蓋了雲端歸還的好處、原因、示例和可能的挑戰。

什麼是雲端歸還

雲端歸還是將數據、應用程序或工作負載從雲端移回到您自己的基礎設施的過程。基礎設施可以是本地基礎設施,包括您自己數據中心中的物理服務器或提供者數據中心中的租用機架/機柜。在這種情況下,您可以在物理服務器上使用私有雲和虛擬化技術。

公共雲服務有其優勢,許多組織仍然選擇遷移到雲端。然而,雲遷移應該基於明確目標的策略進行,並且應該了解其缺點。從本地服務器遷移到公共雲並非萬靈丹。這就是為什麼一些組織正在使用雲端歸還來撤銷這個過程。

主要想法是獨立於公有雲服務提供商。這個過程可以被視為反向雲遷移,可能是由於成本考量、數據安全和合規需求、性能問題或對供應商靈活性的渴望所驅動。它允許組織重新獲得控制,解決安全問題,並優化其IT資源。

顯著的統計數據和趨勢

IDC的工作負載重新回籠調查確認了組織間的雲回籠趨勢。近一半的受訪者確認,遷移到雲端並未達到他們的期望,主要是由於成本增加支出增加

雲回籠示例

最突出的雲回籠示例包括:

  • HEY,該公司在雲回籠之前曾在兩個熱門的公有雲服務提供商上運行電子郵件和其他服務。
  • Dropbox 是一家提供存儲服務的公司,允許用戶將文件存儲在互聯網上。這家基於雲的文件托管服務於2016年宣布,它正在將其數據存儲基礎設施從公共雲中遷移出來,並建立自己的內部基礎設施。Dropbox 在公司的數據中心建立了自己的對象存儲。該公司引用成本節省、性能提升和自定義基礎設施的能力作為重新遷移的原因。
  • TapJoy 部分離開公共雲,並與公共雲一起使用私有雲,這對他們來說是一種平衡的(混合)方法。
  • HPE 在離開公共雲時更喜歡使用混合方法,將所有可以增強其運營的創新結合起來。
  • Park ‘N Fly 將部分數據從公共雲轉移到他們在本地環境中的物理服務器(自主託管的數據中心)。
  • Ahrefs 偏愛使用 自有實體伺服器 來節省成本,而不是使用公共雲端運算。

為何組織 resorting to 雲端回流

雲端遷移不是一個簡單的過程。只要複製數據並在公共雲端運行工作負載就能夠取得出色的結果可能會面臨挑戰。這種遷移方法通常被稱為“提 Pick and Shovel”,可能導致意外的問題。大多數情況下,應用程序應該優化以在雲端基礎設施上運行,考慮到使用的資源、依賴性和雲端支付模型。

雲端回流的主要原因是:

  • 成本優化。雲端成本有時會因為數據出口費用、儲存成本或流動使用模式而變得不可預測或超過預期。雲端支付模型可能複雜且混淆,可能導致意外成本。回流某些工作負載可以讓組織更好地控制成本,並優化其IT支出。
  • 性能和延遲考慮。某些應用程序或工作負載可能需要低延遲或高性能功能,無法在雲端完全實現 due 於網絡連接性或共享資源。雲端回流此類工作負載到內部部署基礎設施可以提高性能並減少延遲。
  • 供應商靈活性和避免被鎖定。 雲端回歸使組織能夠避免被鎖定在單一雲端供應商上。 它們可以採用多雲或混合雲策略,利用不同供應商的優勢,並在選擇特定工作負載或應用程序的最適合雲環境時保持靈活性。
  • 數據安全和合規性。 對於具有嚴格監管要求或數據隱私問題的行業,可能會更喜歡通過將數據從雲端重新回歸來直接控制其數據。 這確保了符合法規並提供了更高水平的安全性。 一些組織決定不想將其私人數據存儲在公共雲中,開始進行雲回歸。
  • 降低對外部因素的依賴。 通過將工作負載重新回歸,組織減少了對外部因素(如網絡連通性、雲服務可用性或雲供應商價格或政策變化)的依賴。 這種增加的控制可以幫助減輕與服務中斷、供應商更改或其他可能影響業務運營的外部因素相關的潛在風險。
  • 避免受限制的定制和控制。 公共雲環境可能由於共享基礎設施和標準化配置而存在定制和控制方面的限制。 一些組織可能需要在公共雲中無法輕易獲得的專用硬件、軟件或特定配置。 通過重新回歸工作負載,組織獲得了更大的控制和定制選項,以滿足其獨特需求。

公共雲的替代方案

在考慮將雲端工作負載遷回公有雲的替代方案時,組織有幾個選擇可供探索:

  • 本地基礎設施。一個替代方案是將工作負載帶回傳統的本地環境。這涉及在組織自己的數據中心內設置和管理物理服務器、存儲系統和網絡基礎設施。它提供了對資源的完全控制,但可能需要大量的前期投資和持續的維護成本。
  • 私有雲。組織可以建立一個私有雲基礎設施,可以是本地的,也可以由第三方提供商托管。私有雲提供了與公有雲類似的好處,如可擴展性和自助服務設置,但專門為組織的使用而提供了專用資源。這個選擇提供了更大的控制和安全性,同時保持了雲端的靈活性和自動化能力。
  • 混合雲。混合雲方法結合了公有雲和私有雲資源。組織可以將某些工作負載或敏感數據遷回他們的私有雲或本地基礎設施,同時仍然使用公有雲來運行其他應用程序或服務。混合雲提供了公有雲的控制、安全性、可擴展性和成本效益之間的平衡。

選擇替代公共雲取決於各種因素,包括具體要求、預算、控制需求以及組織內可用的資源。評估每個選項的重新回歸優缺點可以幫助確定最適合的雲重新回歸路徑。

雲重新回歸的挑戰

雲重新回歸可能對不同類別的組織產生幾個挑戰。

數據傳輸和遷移

數據傳輸。從雲返回到本地基礎設施或不同的雲提供商移動大量數據可能耗時且資源密集。確保平滑高效的數據傳輸過程同時最小化停機時間和對運營的干擾可能具有挑戰性。

遷移複雜性。從雲返回到本地基礎設施或不同的雲提供商遷移工作負載的過程也可能複雜且耗時。這需要仔細規劃、測試和協調,以確保平滑過渡並且不影響業務運營。遷移應用程序、數據和配置的複雜性可能因所涉及的具體工作負載而異,因此必須擁有明確的遷移策略至關重要。

重新回歸成本

就成本和遷移而言,雲重新回歸可能在成本方面面臨以下挑戰:

成本影響。將工作負載從公共雲返回到本地基礎設施或不同的雲服務提供商可能會帶來一系列成本。這包括對硬件、軟件許可證、基礎設施設置和持續維護的投資。組織需要仔細評估總歸還成本,包括前期和持續性開支,以確定是否符合其預算和財務目標。

數據傳輸和出口費用。從雲端轉移大量數據可能會產生重大的網絡出口費用,特別是如果存在數據傳輸限制或與數據移動相關的費用。這些成本可能迅速增加,影響雲歸還的整體成本效益。組織需要考慮數據傳輸涉及的潛在開支,並與雲服務提供商協商以最小化成本。

雲歸還的好處

雲歸還的優勢與歸還原因有關:

  • 成本優化
  • 增強數據安全性和控制權
  • 性能和延遲改善
  • 供應商靈活性和避免鎖定
  • 改善定制和專業基礎設施
  • 減少對外部因素的依賴

歸還如何影響數據保護?

完成雲端回流後,將您的數據保護策略調整為新環境。由於數據不再位於雲端,因此您需要重新評估數據備份和災難恢復策略。這可能涉及實施新的備份系統、重新導向過程或離site儲存解決方案,以確保數據保護和災難時的業務持續性。

需要保護的數據類型

您的備份解決方案必須支持從公共雲端和內部伺服器備份所需的數據類型。直到您完成雲端回流並將所有需要的數據從公共雲端迁移到內部伺服器為止。請勿將您的數據留空無備份。如果您在部分雲端回流後決定保留一些數據和工作負載在雲端(使用內部伺服器並在雲端保留一些工作負載),您的數據保護解決方案必須支持來自本地數據中心的物理伺服器和公共雲端的備份。

在本地数据中心备份的项目示例包括物理 Linux 或 Windows 服务器、虚拟机(VMware VMs、Hyper-V VMs)、数据库、文件共享以及用户的物理计算机等。在云中备份的项目示例包括虚拟机(例如 Amazon EC2 实例)、云存储(Amazon S3Microsoft 365 OneDrive)等。

备份数据存储选项

为了降低数据丢失的风险,选择多个备份目标来存储备份数据。您可以通过将备份存储在本地、私有云和公有云中来分散备份目标。在云重新归回之后,您的备份解决方案必须支持所有这些目标位置以实施这一数据保护策略。

安全措施

在云重新归回之后,您可以更多地控制实施安全措施。您可能需要加强安全协议、加密方法、访问控制和监控机制,以与新环境保持一致。这可能涉及投资于安全技术、进行漏洞评估和实施健壮的安全实践。数据治理和访问控制

資料治理與存取控制

將資料遣返可能需要您重新評估您的資料治理框架和存取控制。您可能需要定義資料所有權,建立資料分類和處理政策,並確保適當的存取控制到位以保護敏感資訊。這包括實施認證機制、基於角色的存取控制,以及在必要時對資料進行加密。

監控與事件回應

隨著資料存放在本地或私有雲中,您需要建立監控機制和事件回應措施,以有效偵測和回應安全事件。這包括實施入侵偵測系統、日誌監控,以及事件回應計劃,以確保及時識別、遏制和緩解任何安全漏洞。

使用NAKIVO保護雲端和本地資料

NAKIVO Backup & Replication是一款靈活的資料保護解決方案,可適應您不斷變化的基礎設施需求,並支持不同的備份來源。NAKIVO解決方案可以保護:

  • AWS公有雲中的Amazon EC2實例
  • Microsoft 365
  • 實體Linux和Windows伺服器及工作站
  • VMware VM和Hyper-V VM
  • 檔案共享
  • Oracle資料庫

NAKIVO解決方案支持以下目標(備份儲存位置):

  • Amazon EC2, Amazon S3
  • Azure Blob Storage
  • 本地備份儲存庫在任何物理和虛擬機器
  • S3相容儲存
  • SMB和NFS檔案共享
  • 磁帶儲存

您可以使用內建的安全功能保護備份數據在傳輸中或靜止時,例如:

  • 傳輸數據時的加密
  • 備份儲存庫中的數據加密
  • CA證書支援
  • 不可變備份
  • 預恢復備份惡意軟體掃描

NAKIVO Backup & Replication是一個靈活且安全的解決方案,最適合在雲端回遷的情況下使用。該產品可以保護公共雲和本地數據中心中的數據,支持不同的源類型和目的地位置,以增強安全性保護數據。查看NAKIVO解決方案中包含的全面功能列表,下載免費試用版本,並保護您的數據。

Source:
https://www.nakivo.com/blog/cloud-repatriation-benefits/