移動設(shè)備與云存儲在矛盾中結(jié)合

全振湘

移動設(shè)備與云存儲的關(guān)系很符合辯證法的一個觀點：既互相矛盾又相輔相成。

云存儲與移動設(shè)備的矛盾

國外市場研究公司IHS iSuppli去年底曾發(fā)布一個報告稱，由于日趨依賴云存儲和流媒體，削減了對本機存儲容量的需求，智能手機和平板電腦廠商減少了設(shè)備的存儲容量。

IHS iSuppli表示，手機的平均存儲容量已經(jīng)由去年上半年的13.2GB減少到今年上半年的12.8GB。平板電腦存儲容量的發(fā)展趨勢與智能手機相似，“從去年上半年到今年上半年，平板電腦平均存儲容量由32.1GB減少為24GB，跌幅為25%。今年上半年更是下跌了42%至14GB?！?/p>

IHS iSuppli指出，智能手機和平板電腦存儲容量減少的直接原因是云服務的增長。其內(nèi)存和存儲分析師賴安·契恩（Ryan Chien）說，存儲和流服務“減少了對智能手機和平板電腦存儲容量的要求”。

移動設(shè)備對云存儲也無法完全信賴。不久前，受美國總統(tǒng)候選人米特·羅姆尼Dropbox存儲和電子郵件帳戶被黑客攻擊事件的影響，IBM公司針對攜帶個人設(shè)備工作（BYOD）特別推出了禁止使用Dropbox的政策。

有IT高管和分析師表示，這說明，將企業(yè)數(shù)據(jù)存儲在以消費者為導向的云存儲系統(tǒng)中是十分冒險的。

然而，雖然企業(yè)正日益收緊BYOD政策，但大部分企業(yè)還沒有解決消費者移動設(shè)備上云存儲的使用問題。

“云計算數(shù)據(jù)中心正在成為數(shù)據(jù)黑客竊取的高價值目標?！?IT咨詢公司HinchcliffeCompany總裁兼首席技術(shù)官DionHinchcliffe說，“那些有公司內(nèi)部鑰匙的內(nèi)部員工被黑客收買，與其進行數(shù)據(jù)分享的可能性增加。有太多太多的誘惑?！?/p>

凱悅酒店首席信息安全官戴夫·馬爾科姆敏銳地意識到，員工們正在工作時利用移動設(shè)備使用消費級云存儲服務工作，他及時的采取了相關(guān)措施來解決這一問題。例如，連鎖酒店正在調(diào)查員工工作站，以確定是否下載安裝了像Dropbox這樣的云存儲應用程序，如果是，存儲在其中的是什么樣的數(shù)據(jù)。如果云存儲應用程序已經(jīng)下載安裝了。“可能有一個相應的他們放置文件的機器，但不屬于我們?！彼f?！坝谑俏覀冮_始試圖提供一個總體的服務?！背渌马椡?，凱悅的BYOD政策，要求員工注冊移動設(shè)備，并禁止在企業(yè)防火墻外存儲機密數(shù)據(jù)。該公司還毫不猶豫的遠程清除掉了所有數(shù)據(jù)丟失或被盜的設(shè)備。

馬爾科姆說，“盡管如此，我們并不天真地認為，單靠政策，而不需要技術(shù)就能解決這一問題?！瘪R爾科姆說，他希望開始推動員工使用企業(yè)的SharePoint系統(tǒng)進行內(nèi)容共享，但他也承認，這一系統(tǒng)不是一個iPad用戶友好系統(tǒng)?！叭绻覀兡苷业揭粋€像Box.net這樣的云存儲，我們可以進入一個企業(yè)協(xié)議，并幫助減少一些責任，并提供給我們的用戶社區(qū)?！彼赋?，凱悅還試圖加強其密碼，以避免遭遇類似羅姆尼的命運?！白罱K，我想要得到生物識別或射頻感應卡，你就必須以一個四位數(shù)的PIN碼，連同您的卡或你的指紋，來進入我們的系統(tǒng)。”

移動設(shè)備采用云存儲成趨勢

雖然正如之前所說，移動設(shè)備與云存儲之間存在矛盾，然而一個趨勢卻是，在移動設(shè)備上使用云存儲的人卻越來越多。

在專家看來，這并不難以理解。這其實就是一 個移動設(shè)備的數(shù)據(jù)管理問題。

移動設(shè)備攜帶的數(shù)據(jù)無時無刻不處于危險之中。幾乎每一個移動用戶都可以舉出一個數(shù)據(jù)丟失的例子。幾年前，通常用戶還只擁有一臺便攜式電腦，如今，很多人都攜帶平板電腦和智能手機。三種設(shè)備意味著事件發(fā)生的概率也增加到三倍。

而數(shù)據(jù)備份絕不是完整的解決方案。一旦移動設(shè)備被竊或丟失，對于公司安全意味著極大地風險，因為從中獲取數(shù)據(jù)非常容易，即使已經(jīng)有密碼保護。而且，便攜式電腦上通常會緩存訪問密碼，可非常容易的訪問公司網(wǎng)絡(luò)。

和所有IT問題一樣，移動數(shù)據(jù)的問題包括人員、流程和技術(shù)。在新出現(xiàn)的移動備份技術(shù)挑戰(zhàn)中，其中一個是設(shè)備的多樣性。用戶非常熱衷于將設(shè)備連接到公司網(wǎng)絡(luò)，不管公司是否允許這么做 。在大公司里，廣泛的設(shè)備使用是不可避免的。

在人的方面，必須考慮全范圍的用戶。盡管員工對于計算機越來越熟悉，IT組織并不能假定這種能力可轉(zhuǎn)化為最佳實踐。IT管理者習慣于根據(jù)負載峰值構(gòu)建系統(tǒng)，而不是平均負載。換句話說，對于最不了解技術(shù)的用戶就可使用，并只需要最少的技術(shù)支持。

流程是任何移動備份提供運作的關(guān)鍵。當然，你可以簡單的給每位用戶提供一個U盤，在每周五發(fā)出指令將“我的文檔”目錄和其它一些重要文件拷貝到U盤上。這個方案和流程幾乎每個人都能夠應付。但專業(yè)IT人士絕不會給這種方法成功機會，因為對于采用這種流程的用戶訓練幾乎沒有。再者，這種方法也未必能解決數(shù)據(jù)丟失和失竊問題，因為用戶必須保留這份外部拷貝。任何成功的移動設(shè)備流程必須對用戶完全透明，自動的啟動，無需用戶介入，仍可以完全保護數(shù)據(jù)。

考慮到這些需求，解決這些問題看起來是令人生畏的任務。但實際這并不非常麻煩。基于云的數(shù)據(jù)保護服務為IT組織提供一套完整的托管服務，可提供最佳功能，同時對IT人員的影響最小。

控制問題的關(guān)鍵是跟隨數(shù)據(jù)。盡管許多設(shè)備都可以允許訪問公司資產(chǎn)，其中的大多數(shù)并不存儲企業(yè)數(shù)據(jù)。這就將問題劃分為兩個方面：數(shù)據(jù)訪問和數(shù)據(jù)存儲。大多數(shù)的企業(yè)已經(jīng)存在數(shù)據(jù)訪問標準，任何滿足技術(shù)要求的設(shè)備都可以被使用。IT組織設(shè)定標準，而用戶有義務來遵循這些標準。如果訪問設(shè)備出現(xiàn)安全問題，訪問密碼可以立即被更換。

因此，關(guān)鍵的問題可以被簡化為移動存儲管理。可存儲企業(yè)數(shù)據(jù)的設(shè)備通常由公司發(fā)放，并且可能加載了包含數(shù)據(jù)管理組件的標準映像。不是由公司發(fā)放的設(shè)備不允許存放數(shù)據(jù)。技術(shù)上也許難以執(zhí)行，不過通過明確定義策略和加強執(zhí)行力度仍是可以實現(xiàn)的。

開發(fā)一致的數(shù)據(jù)管理策略始于對于需備份數(shù)據(jù)的類型的理解。同樣，我們可以通過整理各種可能性來達到簡化。

對于數(shù)據(jù)保護或加密是否應成為可靠的移動數(shù)據(jù)管理基礎(chǔ)，還存在爭議。大多的企業(yè)首先解決數(shù)據(jù)保護的問題。數(shù)據(jù)加密技術(shù)通常對于用戶透明并且是防止惡意分子訪問敏感數(shù)據(jù)最容易的手段之一。

另一關(guān)鍵數(shù)據(jù)管理組件是備份代理，當用戶連接到網(wǎng)絡(luò)或互聯(lián)網(wǎng)時，它自動的將數(shù)據(jù)備份到托管數(shù)據(jù)中心。備份代理在企業(yè)發(fā)放的設(shè)備上通常作為系統(tǒng)映像的標準部分部署。

代理可先期配置為備份特定的目錄，驅(qū)動器和整個系統(tǒng)。盡管一些企業(yè)會選擇備份整個系統(tǒng)以便于裸機恢復，大部分的企業(yè)還是會主要關(guān)注數(shù)據(jù)。

如果整個設(shè)備丟失或失效，可以用一個新的設(shè)備替代，通常是企業(yè)支持的一組設(shè)備。這將包括一個新的具有最新驅(qū)動的映像，數(shù)據(jù)可由備份/恢復代理自動的恢復。盡管備份代理的基本功能可能類似，但其工作的方式可能非常不同。某些代理可以對數(shù)據(jù)進行去重、壓縮和加密。它們有些可以實現(xiàn)時間點恢復、文檔版本恢復和持續(xù)數(shù)據(jù)保護。有些可以提供文件級備份，而另一些運行在數(shù)據(jù)塊級甚至字節(jié)級。這些能力各有優(yōu)缺點，因此IT購買者需要確定哪些最適合它們的工作任務。

基于云的文件共享服務逐漸演化為同時支持個人和企業(yè)使用。這些服務的真正用處在于方便，而不是數(shù)據(jù)管理或數(shù)據(jù)本身。它們被設(shè)計用來方便于在同一用戶擁有的設(shè)備之間同步數(shù)據(jù)，或無需數(shù)據(jù)傳輸?shù)墓ぷ鹘M內(nèi)文件共享。盡管文件共享服務將數(shù)據(jù)移動到受管的存儲，并且數(shù)據(jù)可能被備份，但在價值定位上，備份策略和數(shù)據(jù)保留策略并非關(guān)鍵的特性。

對于否認移動數(shù)據(jù)丟失風險的IT企業(yè)來說，并不存在恢復計劃，不過也許它們應該具備。如同備份和恢復逐步演化為更加全面的數(shù)據(jù)保護事業(yè)，遠程和移動備份也逐漸成為范圍更加廣泛的移動數(shù)據(jù)管理。企業(yè)不可以忽略它，不過當易于實現(xiàn)和經(jīng)濟的云方式出現(xiàn)后，企業(yè)也沒有理由再忽略它。