一、背景
移动到云的组织必须保持必要的IT能力,因为仍然需要保护自己的数据,云服务商对数据的保护是不够的,服务级别协议(SLA)水平可能会达到99.99%,但它们主要用于网络可用性和基础设施的持久性,而不能保证客户数据100%的完整性和可用性,数据通常属于共享责任的范畴。
而同时数字业务转型增加了一些IT能力的重要性,尤其是数据保护,它是一种IT能力,在数字业务中变得更为重要,在多云环境中更具挑战性,大型组织的数字化转型需要一种明确的多云数据保护方法,多云环境成为大势所趋。
数据保护正从历史上的一项IT任务转变为一项战略业务。原因很简单:随着组织进行数字化业务转型,他们必须将数据(任何数字化业务战略的基础)视为宝贵资产。与任何资产一样,必须维持其质量、可用性,完整性,数据保护正在演变为数字业务保护。
然而数据与其他资产不同,数据可以复制、共享和移动,而成本几乎为零。事实上数字企业面临的挑战是适当地将数据私有化,确保企业能够控制其数据,理解如何以及为谁创造价值。有关数据资产开发和保护的决策是任何数字业务面临的最重要决策之一。
二、数据保护是一种战略性的数字业务能力
历史上IT能力一直被视为“使某件事成为可能”,包括应用程序交付、资源管理、性能和更改管理,流程管理以及技术服务支持等能力。IT能力通常不被视为“战略”能力,因为它们产生的业务价值通常是表现在其他职能部门(如财务,销售和营销)中提高了效率等等,无法直接体现其价值。
然而,企业和数字企业之间最根本的区别在于数字企业将数据资产用作为企业价值主张,参与实践和盈利运营的组织原则。就IT功能而言,具有战略意义的业务能力包括网络安全、战略供应商管理和数据保护等能力。
数据保护有一个不太稳定过的过去,但相信它会有一个炙手可热的未来。数据保护开始时侧重于从独立硬件故障中恢复。随着灾难恢复和业务连续性被添加到数据保护类别中。数据保护已经演变为提供重要的安全和数据移动功能,隐私监管(如GDPR)的出现增加了对更大数据管理服务的需求。然而随着企业采用多云体系架构,数据保护的发展将进入一个新的战略阶段。为什么?由于每个云提供商都有独特的机制和密钥服务,因此多云数据储存给企业带来了复杂的安全挑战。
具体包含以下几点:
1、数据将提供更多不同的价值流。数据保护方法将确保适当的数据质量,同时最大限度地减少数据重用的障碍;
2、数据将更加分散。数据保护方法是将数据保护服务移动到数据,而不一定要将数据移动到数据保护服务;
3、数据源正在爆炸。数据保护方法必须考虑到未来数据源的规模和范围,适应业务价值来源的多样性;
4、数据安全在商业中是“必须具备的”。除了常规的灾难以外,勒索软件,企业间谍活动等新的威胁会不断出现。
三、建立战略数据保护能力的几种方式
1、掌握多种“特定于堆栈”的数据保护方法
数据保护不是什么新鲜事了,这些规则已经存在了几十年了,并在各种环境特定的工具包中得到了体现。因此我们已经看到了针对大型机、客户机/服务器,web应用程序的成功数据保护的组件。通常这些“特定于堆栈的”数据保护套件工作起来也挺好的,但是特定于堆栈的数据保护组件的激增可能会导致组织数据保护功能的复杂度提高,每个特定于堆栈的套件都产生了必须要掌握的特定流程,工具和操作。此外考虑到不同类别的堆栈供应商的不同商业模式,供应商管理也必须加强。
2、采用联合数据保护技术模型
当今多个位置,多个数据中心,多云战略被许多用户采用,这意味着在多个云平台,数据库和设备之间存在数据联合。联合技术模型已经设想了几十年,直到最近几年在数据保护领域中逐步成为现实。本质上,联合方法允许在全局策略和进程的控制下优化本地数据保护功能。通常这涉及到使用专门的数据保护设备,软件工具和云级别服务,所有这些都是按照共有的数据保护管理平台运行的。其结果可以是改进数据保护策略管理和了解本地数据资源的性能以及问题发现时间,简化修复任务。选择联合方法的组织不能只对其供应商采用事务治理模型,相反他们必须使自己的能力与供应商的技术方法,创新计划和总体战略保持一致。
3、作为应用程序管理的一部分协调数据保护服务
一些应用程序对组织来说非常重要,因此它们吸引了专门为该应用程序构建的数据保护技术,尤其是在数据隐私监管领域。选择此路径的组织可以避免某些特定于堆栈的方法的扩散。然而随着应用程序更深入地网络化,以便从应用程序数据生成衍生价值流,功能和服务质量不匹配可能变得难以克服。此外在危机时期不一致的应用程序优先级和策略可能会发生冲突。虽然这种方法可以最佳地保护特定的高价值应用程序,但对于追求战略性的组织数据保护功能来说,它可能并不理想。
四、联合数据保护适用于大多数多云操作模型
1、数据保护能力必须演变为支持多云操作
虽然找到能够保护不同技术栈(包括云栈)上的数据的工具相对容易,但将它们编织在一起以支持多云操作模型却并非易事。此外多云运营模式创造了新技术,改变了旧技术的优先次序。例如多云操作要求组织保护应用程序构建和测试数据以支持快速敏捷的应用程序交付。此外像Kubernetes这样的云本地技术必须被任何战略性的多云数据保护能力所采用,包括“利用”和“支持”两个方面。数据保护的联合方法可以简化操作,降低数据共享壁垒,并由数据优先控制平面控制。此外它是简化操作的最佳选择,以鼓励提高自动化的快速发展。
2、数据保护套件必须演变为多云交付选项
云栈通常包括数据保护服务——针对云栈——利用云本地,面向订阅和弹性伸缩的业务模式。为了在所有数据保护需求中提供相同的灵活性,联合数据保护套件必须发展类似的打包和定价模型。没有一家组织愿意投资来摆脱过时的数据保护功能、流程和能力,而只是用笨拙的采购、许可和服务制度来取代它们。联合数据保护要点示意图:
总结,为数字商业模式的利益而努力的组织必须改进其数据保护方法。数据保护必须提升到战略地位,以确保数据的完整性和安全性,并确保数据的可用性,特别是在新的应用程序形式出现时。虽然零碎的数据保护方法可以奏效,但它们通常会产生更高的成本,并牺牲整体可靠性,所以应该投资于一种联合的数据保护技术模型,尤其是在多云趋势下。