用于增强数据治理能力与法规遵从性的容器
审计人员是如何评估当前分散存储基础设施的企业数据的使用情况的?简而言之,这其中困难重重!
今年的早些时候,Windocks 成为第一个整合了数据库克隆技术的容器引擎。为支持开发/测试(Dev / Test)与报表需求,SQL Server 容器与数据库克隆的组合很快就流行起来了。现在仅仅需要额外花费 40MB 的存储空间,就可以在很短时间内将一个复杂的兆字节(TB, Terabyte)类型数据库交付。
SQL Server 容器和数据库克隆的组合不仅对于开发/测试和报表来说非常有用,它们对于数据治理能力与法规遵从性来说,也是一个巨大的进步。那么如何设计提供一个满足审计与合规性需求的,版本化、可审计的企业数据库呢?本篇文章接下来将会与您一同探索。
企业数据环境下的数据映像
数据映像使用完全或差异 SQL Server 备份、快照,以及 SQL Server 增量日志传输来进行构建,并且结合 SQL Server 脚本以在映像构建过程中实现数据屏蔽。所生成的映像是可以跨越多个物理(或虚拟)磁盘和大型数据集的虚拟磁盘形式的完整字节数据拷贝副本。
虚拟磁盘则反过来支持创建可写克隆的 Windows“差异磁盘”。克隆在几秒钟内完成的,而且仅需要 40 MB 或更少的存储空间。
我们使用 Dockerfile 指定备份、快照或日志传送更新,以及 SQL Server 脚本的位置来构建映像。Windocks 映像支持源文件位于 Windocks 主机或网络附加文件中的多个数据库。下述例子中,该 Dockerfile 指定了位于网络附加文件共享上的两个数据库,以及用于数据屏蔽的 SQL Server 脚本。
由此操作得到的映像是版本化且可审计的,并且它还支持在短时间内内交付数兆字节数据的环境,用于开发和测试,以及报表和 BI(Business Intelligence,商业智能)。现在这些数据环境可以自动化交付或由用户提供,用于任何 SQL Server 容器(包括 Windocks 和 Microsoft 的)以及常规 SQL Server 实例。
数据映像增强了数据治理和法规遵从性
以上所描述的设计是为满足开发/测试与报表需求的数据环境交付需求而实现的,但新的数据映像仓库在理想情况下是非常适合扩展数据治理和法规遵从需求的。
隐私/安全:通过结构化容器过程所提供的数据,安全性就能得到改进。对企业数据的临时访问可以减少,并批准和审计用于支持开发和测试,以及报表和 BI 需求的映像。在映像构建期间,隐秘性会因数据屏蔽的实现方式而得到增强。Windocks 解决方案运行在任何支持 Windows 服务器(本机端、私有或公共云)的任何地方,因此其无界性受到一些的国家的映像注册托管机构的重视。
质量:容器工作流程通过支持将生产数据库作为权威数据源以提高数据质量和一致性。上述工作流程即将因本地 Jenkins 或 Team City 服务器对持续集成的支持而得到增强,并使得这种方法成为第一个包含生产数据库支持的全堆栈 Jenkins 持续集成解决方案。
访问与使用: Docker 容器正在成为软件开发和测试的行业标准。容器在微软的 Windows Server 2016 和 SQL Server 2017 战略中扮演着重要的角色。本文简述的方法为组织机构提供了基于 Docker 的 Windows Server 2012 和 Server 2016 工作流入口,并且前向支持所有版本的 SQL Server 2008。此工作流程不仅可以使用最新的首选开发工具和测试工具来改进对数据的访问(随需应变与时间短),而且对于 SQL Server 报表和 BI 目的也是非常有用的。该工作流程还集成了现有的备份和灾难恢复系统基础架构,以使其能够轻松地添加到现有的系统和基础架构中。
开放性:根据客户的反馈,Windocks 也在扩大对来自任意存储区域网络(SAN),NetApp,EqualLogic 等的数据环境交付的支持。如 Cohesity 与 Rubrik 这类的拷贝数据管理系统也将得到支持。最后,还会按照客户的需求而添加对 MySQL,DB2 和其他一些环境的支持。
小结
数据治理不应是现代软件开发和交付策略的后期考虑之事。Windocks 将 SQL Server 容器与数据库克隆技术相结合,为开发和测试,报表和 BI 提供了优势,并增强了数据治理和法规遵从性。该解决方案与现有系统一起安装,并在创建可以处理许多数据治理需求的,不可变、版本化和可审计的映像的同时,以秒为单位提供 TB 级的数据环境。
为了解 Windocks 如何通过一个免费的 Windocks 社区版来增强数据治理和交付能力。您可以在这里下载您对 Windocks 的免费评估。