数据软件即服务:混合部署架构的案例

作为公司的创始人,他们构建的解决方案旨在帮助团队实现数据的承诺在美国,推荐一个正规滚球网站知道推荐一个正规滚球网站想要为客户打造易于部署和管理的伟大产品. 

推荐一个正规滚球网站也知道,因为推荐一个正规滚球网站将与客户的数据栈集成, 推荐一个正规滚球网站需要提供最高级别的安全和合规. 问题是:推荐一个正规滚球网站将如何建造它们? SaaS? On-prem? 其他的东西?

为了实现这些目标,推荐一个正规滚球网站做出了选择 混合部署架构,这是一种将在线安全与SaaS便利性结合起来的新方法. 这是为什么. 

越来越多的数据 您的公司比以往任何时候都要吸收和存储这些数据,并且对这些数据如何被访问和使用进行了更多的审查, 在现有数据基础设施的任何类型的新第三方解决方案中,都隐含着一定的安全问题.  

事实上, 在GDPR时代, CCPA, HIPAA和许多其他重要的缩写, 管理复杂的数据系统和保持敏感数据的安全是两个截然不同的问题,没有一个通用的解决方案.

对于数据领导者来说,选择要解决的问题就像是一场挑选毒药的练习. 

传统的on-prem部署模型

on-prem部署架构, 第三方软件在客户环境中运行, 以速度和操作效率为代价提供更高的安全性. 图片由作者提供.

On-premises (on-prem)是指软件在客户环境中运行的传统部署模型, 通常在一个专用的VPC内. 特别是,服务存储或处理的所有数据都保留在客户的云中. 

好处 

在供应商编写代码的同时,客户维护数据的完全控制权和所有权. 

On-prem解决方案为客户提供二进制文件和许可密钥(对于许可软件), 客户管理部署. 它是无数软件产品所选择的传统部署模型. 例如MemSQL和Splunk的早期on-prem产品, 并依赖客户的工程和IT团队来处理部署. 与SaaS解决方案相比, on-prem平台通常根据客户的需求提供更多的定制和配置. 

为客户, 选择利用on-prem体系结构的供应商的一个明显好处是,它根植于人们对安全性和遵从性的认知. 通过将数据保存在客户的环境中, on-prem体系结构不向外部方公开连接. 此外, 供应商无法访问任何敏感信息,因为所有的数据和软件都存放在客户的云计算中.

挑战

on-prem部署模型要求客户承担大部分 操作的开销. 客户必须对灾难恢复情况进行故障排除, 例如应用程序停机和数据停机, 哪些会耗费大量时间,导致体验不佳. 

on-prem模型的第二个限制是 缺乏speed-to-deployment,包括基线软件和任何未来的产品更新. 因为软件存在于客户的环境中, 升级可能是一个冗长乏味的过程,需要大量的许可和额外的资源. 

SaaS模型

软件即服务(SaaS)解决方案提供托管在供应商云中的现成软件,客户可以立即供应和使用这些软件. 在这个模型中, 软件由供应商运行和管理, 使用存储在供应商云中的客户数据. 由Salesforce率先推出的数据领域的最新例子还包括 雪花, , Chartio.

SaaS模型托管在供应商的云环境中,允许快速部署和轻松更新, 但也引发了对数据安全和访问的额外担忧. 图片由作者提供.

好处

SaaS模型使得供应商可以很容易地进行更新, 推出新功能, 并在规模上解决常见的痛点, 而不是将改变推给单个客户的环境. 对许多人来说,这创造了更愉快的用户体验,通常成本更低. 这也扩展到软件的维护, 哪个被外包给最了解软件的供应商. 

挑战

当你把数据混在一起时, SaaS模型变得有点复杂, 特别是当它涉及到遵从性需求和数据锁定时. 

而任何自重的SaaS提供商都会对您的数据进行加密, 它仍然被锁在供应商的环境中. 作为一个结果, 许多客户不愿意(或出于监管原因), 无法)完全移交数据的管理和存储.

即使客户愿意放弃在其环境之外安全存储数据的责任, 他们还是得接受这个事实 数据现在是完全锁定的,并在供应商的控制下.

So, 如何才能获得prem解决方案的遵从性和灵活性优势,以及SaaS供应商的易于部署和方便? 

推荐一个正规滚球网站相信现代数据产品会有更好的发展方向: 混合架构

混合部署模型 

在过去的十年里, 推荐一个正规滚球网站已经看到软件工程和DevOps团队在各个行业的影响力在上升 混合云架构 管理基础设施即服务应用程序,包括 New RelicAtlassian. 最近,许多数据软件供应商也做出了类似的设计决定. 

混合架构模型利用软件工程和DevOps架构的最佳实践,将on-prem的安全性与SaaS部署的易用性结合起来. 图片由作者提供.

结合SaaS世界和现代数据栈的最佳世界, 数据软件的购买者应该考虑采用混合架构的解决方案. 该方法由两个部分组成:(1)一个由供应商管理的控制平面, (2)客户环境中的数据平面.

控制飞机

控制平面通常承载软件的大部分业务逻辑,并处理不敏感的元数据. 它与数据平面通信,并委托敏感的操作(如处理), 存储或删除数据). 控制平面还提供web和API接口,并监控数据平面的运行状况. 控制平面完全在供应商的环境中运行,通常遵循多租户体系结构, 尽管有些供应商提供单租户控制平面(通常价格较高),它运行在客户专用的平面上, 完全隔离, VPC.

数据平面

数据平面通常处理和存储客户的所有敏感数据. 它必须能够接收来自控制平面的指令, 并传回关于其操作和运行状况的元数据. 从技术上讲, 控制和数据平面之间的接口通常由在客户环境中运行的瘦代理实现. 有些供应商甚至可以完全跳过代理,充分利用跨云帐户IAM角色.

从本质上说,, 将客户数据从托管软件中分离出来,为客户提供SaaS产品的灵活性,并具有on-prem解决方案的遵从性和数据所有权, 并始终将客户数据保存在客户的云环境中. 

更快的入职时间和价值

这种混合架构使客户能够快速地部署软件, 通常只需要很少的人工开销. 

同时, 这种快速的入职让客户可以从产品中获得近乎直接的影响, 在短期内, 他们的数据或ML模型的近直接价值. 

作为此部署模型的一部分, 拥有混合解决方案的供应商通常将随叫随到支持作为其产品的一个关键特性——几乎就像为客户提供一个嵌入式SRE团队. 

独立管理复杂的基础设施和敏感的客户数据

混合模型的最大好处之一是,它将客户从配置或维护供应商复杂的基础设施的需要中解放出来, 同时让客户完全控制他们的数据. 

一种方法是让供应商通过代理或跨帐户角色访问“数据平面”, 提取元数据等信息, 查询日志和汇总统计信息. 与许多SaaS产品不同, 没有任何个人记录或PII被从客户的数据仓库中取出, 湖泊, 或BI工具,并存储在供应商的云上. 

混合方法还促进了“旋钮”的添加,这些“旋钮”控制了供应商的帐户权限范围(i.e.对客户越宽容,对客户的管理就越少,反之亦然). 这让客户在数据访问和安全方面拥有更大的代理权, 这对金融科技和医疗保健等敏感数据丰富、可接受的误差范围很低甚至不存在的行业来说至关重要. 

通过让供应商管理服务的计算资源, 它还确保供应商可以快速解决产品的任何问题,而不会给客户带来负担. 数据代理解决了这个问题,并确保可以轻松维护供应商的基础设施, 调试, 无需客户的努力或资源就可以进行更新. 

为阅读这篇文章的供应商提供专业提示: 推荐一个正规滚球网站建议您尽早获得SOC2认证——您会感谢推荐一个正规滚球网站的. 许多企业, 特别是在GDPR, HIPAA, 和SOX合规行业, 在他们考虑和你合作之前会要求这个吗. 

快速、持续的软件升级 

混合部署模型保持了稳定的云原语,比如S3, EMR, DynamoDB在客户云和所有的不断改进, 快速移动的基础设施(i.e. 产品本身). 作为一个结果,  客户可以更容易地将新的解决方案集成到他们的数据栈中,因为尝试和开始使用混合模型供应商的成本比复杂的on-prem软件要低得多. 与托管在客户的私有云中相比,在供应商的环境中托管服务还可以让所有客户更容易、更无缝地推出更新.

在供应商的环境中托管服务意味着客户可以访问新特性, 确保创新和产品开发不受孤岛驱动. 客户甚至不再需要知道不同的软件版本和缓慢的升级周期——他们可以放心,他们将一直使用最新和最伟大的版本, 完全自动.

混合模式为客户提供了如何选择使用产品的灵活性, 例如, 如果他们想要在整个堆栈中部署它,或者只在几个选定的数据环境中部署它, 并且可以根据需要轻松地添加或删除服务实例. 

为灵活、安全的数据栈绘制前进道路  

当推荐一个正规滚球网站建立可以玩滚球的正规app和泰顿的时候,推荐一个正规滚球网站并不认识对方, 推荐一个正规滚球网站最终为推荐一个正规滚球网站的产品选择了类似的架构. 这种混合模型对于推荐一个正规滚球网站支持数据和ML组织的能力至关重要,同时也获得了安全团队的批准. 

通过利用混合SaaS/on-prem架构, 解决方案提供商可以构建易于部署的数据产品, 代表客户需要很少甚至没有运营开销, 促进完整的数据所有权,, 或许最重要的, 确保最大限度的数据安全和合规. 

在一天结束的时候,为什么你不能两者兼得呢? 

这篇文章被转载了 推荐一个正规滚球网站的博客.

有兴趣了解更多? 接触 Lior Gavish,联合创始人和首席技术官 蒙特卡罗, or 凯文Stumpf,联合创始人和首席技术官 推荐一个正规滚球网站