在多云环境中建立数据治理策略没有灵丹妙药。在这里,我们将讨论为什么会有这种说法的原因,以及有关多云环境的IT领导者如何思考数据治理的一些方法。
数据治理有点像健身:它不仅仅是一个目的,更是一个持续的过程,甚至会演变成一种生活方式。正如您不能在6个月的过程中时刻保持良好的状态,不能在没有进一步工作的情况下无限期地保持良好的状态一样,您同样也不能忽略了实现数据治理策略,还期望它们能为您提供任何好处。
要实现数据治理的效果,您必须将其视为一个持续的过程。 这可能很棘手,因为这意味着您必须获得管理层的支持,不仅要进行初始差距分析和政策制定,还要进行持续的评估和调整,因为您的组织需要更改其技术或添加新的云环境和应用程序。
虽然这些数据治理的基本原则在任何地方都是正确的,但它们在依赖多个云环境的组织中更为重要。这主要是因为,每个云提供商具有的安全功能或特性都是不同的。
云提供商功能的多样性是从政策角度而不是战术角度考虑多云数据治理。由于不断增长的工具集、不断变化的理念以及云提供商提供的各种监控功能,确保治理策略能够解决此问题并及时更新变得非常重要。
如何确保您的多云数据治理策略是最新的?请确保包含以下内容:
您多久会查看和更新您的策略。(应至少每季度一次,但如果业务或云提供商发生重大变化,则更频繁。)
何时以及如何引入新技术、产品或服务将触发策略审核。
何时以及如何测试策略。
何时评估替代云提供商与更新您的治理策略。
不应过度简化数据治理
考虑到将数据治理视为一个流程时所创建的复杂性,通过在整个组织中应用统一的数据治理规则来尝试简化该流程是很自然的。
不过,这种策略不起作用。
尝试拥有一个数据治理策略来处理所有数据类型相同的数据,这有点像每种食物都有一个烹饪策略,但是烧烤适合热狗却不是和烹饪燕麦片或咖啡。
与多个云提供商合作时,这种现实变得不可避免。要确定何时以及如何使用每种服务,您必须首先了解他们的数据治理工具和程序是否满足您的数据要求。
使用一个涉及数据的示例:假设您计划利用多云来提高供应商的弹性。
如果一个云环境遭遇DDoS攻击,您可以将受影响的服务转移到另一个云环境。虽然前提足够简单,但是当您考虑数据治理时,执行就会变得非常复杂。
每个云环境都有独特的工具集和监视功能。为了确保您的数据在云与云之间得到充分的管理,您必须为如何在这两个云环境中维护治理协议(针对每种受影响的数据类型)制定计划。
这不是一项简单的任务,但是当您提前清楚地列出这些条件时,就会容易得多。
当您考虑如何将多云数据治理应用于组织的各个部分时,您可能会发现,在环境或应用程序设计阶段考虑治理问题是有意义的,在此阶段可以尽可能地调整方案以简化未来的实践。
更简单的解决方案,需要重新考虑基础设施
前文提到,过度简化多云环境的数据治理策略是不明智的。然而,确实最简单的解决方案可能是最好的。
在考虑云提供商时,请选择那些具有简化数据治理功能的提供商,包括SAML集成和扩展基于角色访问的API。选择支持自动数据标记和归档的工具,这样就可以简化数据生命的周期需求。
最后,确保云提供商提供的工具足够丰富,以确保应对意料之外的情况,保证组织的正常运转,避开不提供这些功能的提供商将使组织运转变得简单得多。
为了进一步简化数据治理,您可能希望重新考虑您的云方法。与涉及两个或更少云提供商的设置相比,多云设置将需要更复杂的数据治理规则。您可以通过将虚拟化环境(例如VMware)与公有云混合,或将内部裸机服务器与私有云环境相结合来实现类似功能。
数据治理是一种平衡行为
与数据世界中的大多数事物一样,在多云环境中建立和维护治理策略需要不断的妥协和协商。在您的组织中建立和调整政策时,请务必以大局为重。
作者:George Nelson