如果大家已经把自己的数据交付云端,你清楚它们到底在哪里吗?
当企业使用公共云供应商提供的基础设施即服务(简称IaaS)存储离线数据,处理过程当然很简单——只需将对应数据发送到服务供应商的数据中心处即可。但问题是,这些数据中心在哪儿呢?
不少IaaS供应商都对自家数据中心的具体位置采取严格的保密措施,当然这似乎有利于保障信息安全。不过在某些情况下,客户很可能需要了解自己的数据被存储在何处,这样才能保证业务查询的低延迟。因此,客户到底能不能弄明白自己的数据在哪?
这也正是一直困扰着IT咨询企业GBQ公司业务及技术组主任Michael Dickson的问题。“客户总是在问这类相同的问题,而且我认为他们的出发点很合理,”他指出。“不过我认为服务供应商将客户的数据分散存储在不同位置的设施中倒也没什么可隐瞒的。”在他看来,那些世界一流的服务供应商都会创建起强劲的数据中心及传输网络,以保证各设施之间良好的互通性并为客户提供高可用性与数据安全保障。而要想做到这一点,数据必然会根据需求在多个数据中心之间转移(例如自然灾难、当地服务水平、资源与成本需求以及其它各类因素)。
对于那些迫切想了解数据存储位置的客户,大多数一线IaaS供应商都会在服务水平协议(简称SLA)大纲或者供应商网站中公示数据的走向。而在某些特定情况下,客户甚至可以根据自己的意愿选择基础设施方案。
“大多数一线服务供应商在全球各地都建有数据中心,这保证了其业务在不同区域都能处于良好的运作状态,”RightScale公司的Michael Crandell评价道。这家企业专门帮助其它机构将数据迁移到不同云供应商的基础设施中。“在大多数情况下,数据的存储位置都很明确,算不上什么秘密。”
就以Amazon公司为例,他们推出的网络服务Simple Storage Services(简称S3)产品就允许客户在遍布世界各地的七个区块中选择最适合自己的位置,当然这种定制性选择也会带来价格的浮动。一套标准化AWS存储方案每GB价格为12美分(仅限1TB以下的数据)。如果客户指定将数据存储在位于加利福尼亚州的设施中,那么每GB的价格则调整为14美分;而想存储在南美,每GB价格将再升一步达到17美分。尽管AWS声称将不会公布数据中心的具体位置,但从他们提供的指示图上我们基本能够掌握这些设施的大体分布状况。
其它供应商似乎也推出了类似的服务策略。从属于Verizon的Terremark公司就拥有六个数据中心,这套设施网络支持着公司的主打云产品。他们还计划在未来再兴建四个数据中心。到建设目标完全达成后,客户将可以将自己的数据存储在迈阿密、弗吉尼亚州的卡尔佩珀市、马里兰州的贝尔茨维尔市、香港、圣保罗、巴西或者阿姆斯特丹。这条消息已经通过电子邮件得到该企业管理者的证实。
这么说来,数据的存储位置到底会带来多大影响呢?Crandell认为,从整体上来讲客户往往希望他们的数据能存储在与发起访问的终端用户距离不太远的位置,这样能够有效降低响应延迟。数据与用户之间的距离越远,响应的速度也就越慢。在线零售商、金融机构以及博彩公司对于延迟问题总是特别敏感,他解释道。“如果在比赛转播或者电子商务网站上出现了哪怕半秒的固定延迟,用户都很可能转而使用别家的业务。”
而在其它一些情况下,客户可能会特别希望自己的数据能够被存储在不同的地点。自然灾害的发生使数据恢复与业务连续性成为万众瞩目的课题,而分布式存储无疑是最好的解决方案之一。建设多层次的冗余结构以及数据同步机制能够保证个别地区发生灾难或断电事故时,其它位置的备份数据能够马上顶起重任,让企业的业务得以延续。
印度最大的全球性电信企业Tata通信集团就深知这一优势的可贵。该公司技术与服务发展业务部门高级副总裁John Landau指出,Tata从2010年开始就分别通过印度本土与新加坡两地的设施为客户提供IaaS服务。他们希望能在短时间内打入美国和欧洲。不过就目前来看,他们的产品还仅仅能吸引到在印度与新加坡有客户、研发团队或者其它业务的公司。“这正是云服务所面临的难题:尽管从概念上来讲云算是一种全球性基础设施,但客户仍然希望能通过本地区的资源解决问题,”他总结道。
另外,对于某些重要客户而言,把握信息走向、防止数据泄露所必要的监管能力可能也不可或缺。Crandell与Landau都谈到,这是欧洲国家业务处理的特色:保证信息不传播到欧洲大陆以外。有些企业客户的管理者甚至明确表示,他们不希望自己的数据跟美国扯上什么关系,因为那可能会受到美国爱国者法案的影响(这部法案以反恐为目的,有能力查看任何流入美国的资料内容)。
更重要的是,像支付卡行业以及与HIPAA相匹配的医疗信息等美国国内标准化规程并不要求这些资料一定要存储在本国境内,Dickson告诉我们。相反,我们真正应该重视的是数据存储所在地通过何种手段对其加以保护,以及如何落实这些措施。只要那些国际业务供应商能够拿出铁证,证明他们能够在美国以外的区域对信息加以严格保护,那么在Dickson看来,数据具体存储在哪里其实没什么大不了。
“如果搞安全的专家,我并不太关注数据在哪里;我所关心的是如何将围绕数据为核心的安全体制落实到位,”他说。“如果大家想知道自己的数据在哪,请记住一个前提——别动它,就让它在那里继续稳定运行。”
原文链接: http://www.networkworld.com/news/2012/042512-cloud-data-258651.html?page=1
