全振湘

移動(dòng)設(shè)備與云存儲(chǔ)的關(guān)系很符合辯證法的一個(gè)觀點(diǎn)：既互相矛盾又相輔相成。

云存儲(chǔ)與移動(dòng)設(shè)備的矛盾

國外市場研究公司IHS iSuppli去年底曾發(fā)布一個(gè)報(bào)告稱，由于日趨依賴云存儲(chǔ)和流媒體，削減了對本機(jī)存儲(chǔ)容量的需求，智能手機(jī)和平板電腦廠商減少了設(shè)備的存儲(chǔ)容量。

IHS iSuppli表示，手機(jī)的平均存儲(chǔ)容量已經(jīng)由去年上半年的13.2GB減少到今年上半年的12.8GB。平板電腦存儲(chǔ)容量的發(fā)展趨勢與智能手機(jī)相似，“從去年上半年到今年上半年，平板電腦平均存儲(chǔ)容量由32.1GB減少為24GB，跌幅為25%。今年上半年更是下跌了42%至14GB。”

IHS iSuppli指出，智能手機(jī)和平板電腦存儲(chǔ)容量減少的直接原因是云服務(wù)的增長。其內(nèi)存和存儲(chǔ)分析師賴安·契恩（Ryan Chien）說，存儲(chǔ)和流服務(wù)“減少了對智能手機(jī)和平板電腦存儲(chǔ)容量的要求”。

移動(dòng)設(shè)備對云存儲(chǔ)也無法完全信賴。不久前，受美國總統(tǒng)候選人米特·羅姆尼Dropbox存儲(chǔ)和電子郵件帳戶被黑客攻擊事件的影響，IBM公司針對攜帶個(gè)人設(shè)備工作（BYOD）特別推出了禁止使用Dropbox的政策。

有IT高管和分析師表示，這說明，將企業(yè)數(shù)據(jù)存儲(chǔ)在以消費(fèi)者為導(dǎo)向的云存儲(chǔ)系統(tǒng)中是十分冒險(xiǎn)的。

然而，雖然企業(yè)正日益收緊BYOD政策，但大部分企業(yè)還沒有解決消費(fèi)者移動(dòng)設(shè)備上云存儲(chǔ)的使用問題。

“云計(jì)算數(shù)據(jù)中心正在成為數(shù)據(jù)黑客竊取的高價(jià)值目標(biāo)?！?IT咨詢公司HinchcliffeCompany總裁兼首席技術(shù)官DionHinchcliffe說，“那些有公司內(nèi)部鑰匙的內(nèi)部員工被黑客收買，與其進(jìn)行數(shù)據(jù)分享的可能性增加。有太多太多的誘惑?！?/p>

凱悅酒店首席信息安全官戴夫·馬爾科姆敏銳地意識(shí)到，員工們正在工作時(shí)利用移動(dòng)設(shè)備使用消費(fèi)級(jí)云存儲(chǔ)服務(wù)工作，他及時(shí)的采取了相關(guān)措施來解決這一問題。例如，連鎖酒店正在調(diào)查員工工作站，以確定是否下載安裝了像Dropbox這樣的云存儲(chǔ)應(yīng)用程序，如果是，存儲(chǔ)在其中的是什么樣的數(shù)據(jù)。如果云存儲(chǔ)應(yīng)用程序已經(jīng)下載安裝了。“可能有一個(gè)相應(yīng)的他們放置文件的機(jī)器，但不屬于我們?！彼f。“于是我們開始試圖提供一個(gè)總體的服務(wù)?！背渌马?xiàng)外，凱悅的BYOD政策，要求員工注冊移動(dòng)設(shè)備，并禁止在企業(yè)防火墻外存儲(chǔ)機(jī)密數(shù)據(jù)。該公司還毫不猶豫的遠(yuǎn)程清除掉了所有數(shù)據(jù)丟失或被盜的設(shè)備。

馬爾科姆說，“盡管如此，我們并不天真地認(rèn)為，單靠政策，而不需要技術(shù)就能解決這一問題?！瘪R爾科姆說，他希望開始推動(dòng)員工使用企業(yè)的SharePoint系統(tǒng)進(jìn)行內(nèi)容共享，但他也承認(rèn)，這一系統(tǒng)不是一個(gè)iPad用戶友好系統(tǒng)?！叭绻覀兡苷业揭粋€(gè)像Box.net這樣的云存儲(chǔ)，我們可以進(jìn)入一個(gè)企業(yè)協(xié)議，并幫助減少一些責(zé)任，并提供給我們的用戶社區(qū)?！彼赋?，凱悅還試圖加強(qiáng)其密碼，以避免遭遇類似羅姆尼的命運(yùn)。“最終，我想要得到生物識(shí)別或射頻感應(yīng)卡，你就必須以一個(gè)四位數(shù)的PIN碼，連同您的卡或你的指紋，來進(jìn)入我們的系統(tǒng)?！?/p>

移動(dòng)設(shè)備采用云存儲(chǔ)成趨勢

雖然正如之前所說，移動(dòng)設(shè)備與云存儲(chǔ)之間存在矛盾，然而一個(gè)趨勢卻是，在移動(dòng)設(shè)備上使用云存儲(chǔ)的人卻越來越多。

在專家看來，這并不難以理解。這其實(shí)就是一 個(gè)移動(dòng)設(shè)備的數(shù)據(jù)管理問題。

移動(dòng)設(shè)備攜帶的數(shù)據(jù)無時(shí)無刻不處于危險(xiǎn)之中。幾乎每一個(gè)移動(dòng)用戶都可以舉出一個(gè)數(shù)據(jù)丟失的例子。幾年前，通常用戶還只擁有一臺(tái)便攜式電腦，如今，很多人都攜帶平板電腦和智能手機(jī)。三種設(shè)備意味著事件發(fā)生的概率也增加到三倍。

而數(shù)據(jù)備份絕不是完整的解決方案。一旦移動(dòng)設(shè)備被竊或丟失，對于公司安全意味著極大地風(fēng)險(xiǎn)，因?yàn)閺闹蝎@取數(shù)據(jù)非常容易，即使已經(jīng)有密碼保護(hù)。而且，便攜式電腦上通常會(huì)緩存訪問密碼，可非常容易的訪問公司網(wǎng)絡(luò)。

和所有IT問題一樣，移動(dòng)數(shù)據(jù)的問題包括人員、流程和技術(shù)。在新出現(xiàn)的移動(dòng)備份技術(shù)挑戰(zhàn)中，其中一個(gè)是設(shè)備的多樣性。用戶非常熱衷于將設(shè)備連接到公司網(wǎng)絡(luò)，不管公司是否允許這么做 。在大公司里，廣泛的設(shè)備使用是不可避免的。

在人的方面，必須考慮全范圍的用戶。盡管員工對于計(jì)算機(jī)越來越熟悉，IT組織并不能假定這種能力可轉(zhuǎn)化為最佳實(shí)踐。IT管理者習(xí)慣于根據(jù)負(fù)載峰值構(gòu)建系統(tǒng)，而不是平均負(fù)載。換句話說，對于最不了解技術(shù)的用戶就可使用，并只需要最少的技術(shù)支持。

流程是任何移動(dòng)備份提供運(yùn)作的關(guān)鍵。當(dāng)然，你可以簡單的給每位用戶提供一個(gè)U盤，在每周五發(fā)出指令將“我的文檔”目錄和其它一些重要文件拷貝到U盤上。這個(gè)方案和流程幾乎每個(gè)人都能夠應(yīng)付。但專業(yè)IT人士絕不會(huì)給這種方法成功機(jī)會(huì)，因?yàn)閷τ诓捎眠@種流程的用戶訓(xùn)練幾乎沒有。再者，這種方法也未必能解決數(shù)據(jù)丟失和失竊問題，因?yàn)橛脩舯仨毐Ａ暨@份外部拷貝。任何成功的移動(dòng)設(shè)備流程必須對用戶完全透明，自動(dòng)的啟動(dòng)，無需用戶介入，仍可以完全保護(hù)數(shù)據(jù)。

考慮到這些需求，解決這些問題看起來是令人生畏的任務(wù)。但實(shí)際這并不非常麻煩?；谠频臄?shù)據(jù)保護(hù)服務(wù)為IT組織提供一套完整的托管服務(wù)，可提供最佳功能，同時(shí)對IT人員的影響最小。

控制問題的關(guān)鍵是跟隨數(shù)據(jù)。盡管許多設(shè)備都可以允許訪問公司資產(chǎn)，其中的大多數(shù)并不存儲(chǔ)企業(yè)數(shù)據(jù)。這就將問題劃分為兩個(gè)方面：數(shù)據(jù)訪問和數(shù)據(jù)存儲(chǔ)。大多數(shù)的企業(yè)已經(jīng)存在數(shù)據(jù)訪問標(biāo)準(zhǔn)，任何滿足技術(shù)要求的設(shè)備都可以被使用。IT組織設(shè)定標(biāo)準(zhǔn)，而用戶有義務(wù)來遵循這些標(biāo)準(zhǔn)。如果訪問設(shè)備出現(xiàn)安全問題，訪問密碼可以立即被更換。

因此，關(guān)鍵的問題可以被簡化為移動(dòng)存儲(chǔ)管理。可存儲(chǔ)企業(yè)數(shù)據(jù)的設(shè)備通常由公司發(fā)放，并且可能加載了包含數(shù)據(jù)管理組件的標(biāo)準(zhǔn)映像。不是由公司發(fā)放的設(shè)備不允許存放數(shù)據(jù)。技術(shù)上也許難以執(zhí)行，不過通過明確定義策略和加強(qiáng)執(zhí)行力度仍是可以實(shí)現(xiàn)的。

開發(fā)一致的數(shù)據(jù)管理策略始于對于需備份數(shù)據(jù)的類型的理解。同樣，我們可以通過整理各種可能性來達(dá)到簡化。

對于數(shù)據(jù)保護(hù)或加密是否應(yīng)成為可靠的移動(dòng)數(shù)據(jù)管理基礎(chǔ)，還存在爭議。大多的企業(yè)首先解決數(shù)據(jù)保護(hù)的問題。數(shù)據(jù)加密技術(shù)通常對于用戶透明并且是防止惡意分子訪問敏感數(shù)據(jù)最容易的手段之一。

另一關(guān)鍵數(shù)據(jù)管理組件是備份代理，當(dāng)用戶連接到網(wǎng)絡(luò)或互聯(lián)網(wǎng)時(shí)，它自動(dòng)的將數(shù)據(jù)備份到托管數(shù)據(jù)中心。備份代理在企業(yè)發(fā)放的設(shè)備上通常作為系統(tǒng)映像的標(biāo)準(zhǔn)部分部署。

代理可先期配置為備份特定的目錄，驅(qū)動(dòng)器和整個(gè)系統(tǒng)。盡管一些企業(yè)會(huì)選擇備份整個(gè)系統(tǒng)以便于裸機(jī)恢復(fù)，大部分的企業(yè)還是會(huì)主要關(guān)注數(shù)據(jù)。

如果整個(gè)設(shè)備丟失或失效，可以用一個(gè)新的設(shè)備替代，通常是企業(yè)支持的一組設(shè)備。這將包括一個(gè)新的具有最新驅(qū)動(dòng)的映像，數(shù)據(jù)可由備份/恢復(fù)代理自動(dòng)的恢復(fù)。盡管備份代理的基本功能可能類似，但其工作的方式可能非常不同。某些代理可以對數(shù)據(jù)進(jìn)行去重、壓縮和加密。它們有些可以實(shí)現(xiàn)時(shí)間點(diǎn)恢復(fù)、文檔版本恢復(fù)和持續(xù)數(shù)據(jù)保護(hù)。有些可以提供文件級(jí)備份，而另一些運(yùn)行在數(shù)據(jù)塊級(jí)甚至字節(jié)級(jí)。這些能力各有優(yōu)缺點(diǎn)，因此IT購買者需要確定哪些最適合它們的工作任務(wù)。

基于云的文件共享服務(wù)逐漸演化為同時(shí)支持個(gè)人和企業(yè)使用。這些服務(wù)的真正用處在于方便，而不是數(shù)據(jù)管理或數(shù)據(jù)本身。它們被設(shè)計(jì)用來方便于在同一用戶擁有的設(shè)備之間同步數(shù)據(jù)，或無需數(shù)據(jù)傳輸?shù)墓ぷ鹘M內(nèi)文件共享。盡管文件共享服務(wù)將數(shù)據(jù)移動(dòng)到受管的存儲(chǔ)，并且數(shù)據(jù)可能被備份，但在價(jià)值定位上，備份策略和數(shù)據(jù)保留策略并非關(guān)鍵的特性。

對于否認(rèn)移動(dòng)數(shù)據(jù)丟失風(fēng)險(xiǎn)的IT企業(yè)來說，并不存在恢復(fù)計(jì)劃，不過也許它們應(yīng)該具備。如同備份和恢復(fù)逐步演化為更加全面的數(shù)據(jù)保護(hù)事業(yè)，遠(yuǎn)程和移動(dòng)備份也逐漸成為范圍更加廣泛的移動(dòng)數(shù)據(jù)管理。企業(yè)不可以忽略它，不過當(dāng)易于實(shí)現(xiàn)和經(jīng)濟(jì)的云方式出現(xiàn)后，企業(yè)也沒有理由再忽略它。