因为移动设备非常容易丢失或被窃，或者由于其它的原因受损和毁坏，所以其中携带的数据无时无刻不处于危险之中。几乎每一个移动用户都可以举出一个数据丢失的例子，并且风险还在持续增加。几年前，通常用户还只限于拥有一台便携式电脑，如今，很多人都携带平板电脑和智能手机。三种设备意味着事件发生的概率也增加到三倍。并且所有的这些移动装置可能包含不确定价值的企业资产，或提供访问这些资产的手段。即使是懂技术的、正确备份数据的用户也不能避免数据丢失。

而数据备份绝不是完整的解决方案。对待移动数据是数据管理的问题，一旦移动设备被窃或丢失，对于公司安全意味着极大地风险，因为从上获取数据非常容易，即使已经有密码保护。而且，便携式电脑上通常会缓存访问密码，可非常容易的访问公司网络。

解决这个问题，或者最小化这个问题，并不一定非常麻烦。基于云的数据保护服务作为一种选择为IT组织提供一套完整的托管服务，可提供最佳功能，同时对IT人员的影响最小。

理解移动问题

和所有的IT问题一样，移动数据的问题包括人员，流程和技术。在新出现的移动备份技术挑战中，其中一个是设备的多样性。用户非常热衷于将设备连接到公司网络，不管公司是否允许这么做 。在一个上千员工的公司，广泛的设备是不可避免的，包括在其上每一个可知的版本。可能的组合无穷无尽。

在人的这一方面，必须考虑全范围的用户。尽管员工对于计算机越来越熟悉，IT组织并不能假定这种能力可转化为最佳实践。IT管理者习惯于根据负载峰值构建系统，而不是平均负载。类似的，他们设计的移动备份系统必须满足最小的专业技能需要。换句话说，对于最不了解技术的用户就可使用，并只需要最少的技术支持。

流程是任何移动备份提供运作的关键。当然，你可以简单的给每位用户提供一个U盘，在每周五发出指令将“我的文档”目录和其它一些重要文件拷贝到U盘上。这是一个简单的方案，简单的流程，几乎每个人都能够应付。不过，专业IT人士绝不会给这种方法成功机会，因为对于采用这种流程的用户训练几乎没有。再者，这种方法也未必能解决数据丢失和失窃问题，因为用户必须保留这份外部拷贝（就像我的同事得到的教训）。任何成功的移动设备流程必须对用户完全透明，自动的启动，无需用户介入，仍可以完全保护数据。

关键：跟随数据

考虑到这些需求，解决这些问题看起来是令人生畏的任务。控制此问题的关键是跟随数据。尽管许多设备都可以允许访问公司资产，其中的大多数并不存储企业数据。这就将问题划分为两个方面：数据访问和数据存储。大多数的企业已经存在数据访问标准，任何满足技术要求的设备都可以被使用。IT组织设定标准，而用户有义务来遵循这些标准。如果访问设备出现安全问题，访问密码可以立即被更换。

因此，关键的问题可以被简化为移动存储管理。可存储企业数据的设备通常由公司发放，并且可能加载了包含数据管理组件的标准映像。不是由公司发放的设备不允许存放数据。技术上也许难以执行，不过通过明确定义策略和加强执行力度仍是可以实现的。

移动数据管理

开发一致的数据管理策略始于对于需备份数据的类型的理解。同样，我们可以通过整理各种可能性来达到简化。大多的用户存储邮件、文档、演示文件和数据表等。任何特定的企业应用一定会处于企业数据管理的保护下。类似的，邮件也可以在企业服务器上得到保护。RIM的黑莓服务器形成了企业信息平台，使得企业控制简化，不过RIM的市场份额正不断下滑。取而代之，用户携带自己的苹果和安卓设备访问公司邮件。这使得数据中心层面的数据保护成为必须。

对于数据保护或加密是否应成为可靠的移动数据管理基础，还存在争议。大多的企业首先解决数据保护的问题。不过，损失知识资产和生产率是一回事，而由于丢失机密信息引起的经济损失，违规处罚和公众指责又是另一回事。在移动设备上存放医疗保险（HIPPA）或金融信息的企业最终会将加密至于最高等级。数据加密技术通常对于用户透明并且是防止恶意分子访问敏感数据最容易的手段之一。

另一关键数据管理组件是备份代理，当用户连接到网络或互联网时，它自动的将数据备份到托管数据中心。备份代理在企业发放的设备上通常作为系统映像的标准部分部署。代理可先期配置为备份特定的目录，驱动器和整个系统。尽管一些企业会选择备份整个系统以便于裸机恢复，大部分的企业还是会主要关注数据。如果整个设备丢失或失效，可以用一个新的设备替代，通常是企业支持的一组设备。这将包括一个新的具有最新驱动的映像，数据可由备份/恢复代理自动的恢复。

尽管备份代理的基本功能可能类似，但其工作的方式可能非常不同。某些代理可以对数据进行去重、压缩和加密。它们有些可以实现时间点恢复、文档版本恢复和持续数据保护。有些可以提供文件级备份，而另一些运行在数据块级甚至字节级。这些能力各有优缺点，因此IT购买者需要确定哪些最适合它们的工作任务。

考虑云服务

比较知名的基于云的备份服务商有Barracuda、Carbonite、Mozy等，可以简化便携式电脑的备份，同时不影响企业的IT基础设施。尽管这些服务最常用于个人和小型业务的备份，针对企业的服务也可以提供。最近，Mozy开始提供对于苹果和安卓设备的支持。这些服务针对用户的两种使用场景：从智能手机和平板上访问文件，以及照片访问和共享。

基于云的文件共享服务逐渐演化为同时支持个人和企业使用。例如Egnyte 和Mozy Stash。这些服务的真正用处在于方便，而不是数据管理或数据本身。它们被设计用来方便于在同一用户拥有的设备之间同步数据，或无需数据传输的工作组内文件共享（例如，使用一个链接）。尽管文件共享服务将数据移动到受管的存储，并且数据可能被备份，但在价值定位上，备份策略和数据保留策略并非关键的特性。

对于企业用户，一个具有其感兴趣的改进的产品是Druva 公司的inSync备份服务。它最初被设计用来备份便携式电脑，inSync提供重复数据删除，数据块级备份以及一种哈希算法，避免已经存储在主站点的数据块再次传输。此外，inSync更进一步可以按设备跟踪敏感文件，使得发现和安全成为可能，而无需考虑设备的类型和位置。它同时可以在设备丢失或失窃时允许数据从远程删除。通过一体化数据加密，inSync使得数据窃贼寻找有用信息非常困难。

恢复计划?

对于否认移动数据丢失风险的IT企业来说，并不存在恢复计划，不过也许它们应该具备。如同备份和恢复逐步演化为更加全面的数据保护事业，远程和移动备份也逐渐成为范围更加广泛的移动数据管理。企业不可以忽略它，不过当易于实现和经济的云方式出现后，企业也没有理由再忽略它。

本文选自存储经理人2012年10月刊：移动设备的云存储。请下载阅读PDF版本。