NAKIVO > Blog > Cloud

雲端回流：優勢與挑戰

Updated: 22 6 月, 2026

撰文:: NAKIVO 團隊

隨著雲端遷移趨勢持續,2023 年依賴公有雲雲端儲存與運算服務的組織數量正不斷增加。然而,許多組織也正將資料從雲端遷回自家資料中心,這股趨勢正催生出"反向雲端遷移"的現象。

儘管公有雲具備諸多優勢,但採用本地基礎架構或依賴本地資料中心仍有其好處。這篇部落格文章將探討雲端資料回流的優勢、原因、實例以及可能面臨的挑戰。

使用 NAKIVO 拒絕支付贖金

利用備份在遭受勒索軟體攻擊後快速還原資料。提供多種還原選項、不可變更的本地與雲端儲存、自動還原特點等。

探索解決方案

何謂雲端回流

雲端回遷是指將資料、應用程式或工作負載從雲端遷回自身基礎架構的過程。該基礎架構可以是本地部署的基礎架構,包括您自身資料中心內的實體伺服器,或是租用服務供應商資料中心內的機架／機櫃。在此情況下,您可以在實體伺服器上使用私有雲及虛擬化技術。

公有雲服務雖有其優勢,且許多組織仍選擇遷移至雲端。然而,雲端遷移應基於明確目標的策略,並充分理解其缺點。遷移至公有雲從本地伺服器遷移至雲端並非萬靈丹。正因如此,部分組織正透過"雲端回遷"來逆轉此過程。

此舉的核心理念在於擺脫對公有雲端供應商的依賴。此過程可視為"反向雲端遷移",其驅動因素可能包含成本考量、資料安全與合規需求、效能問題,或是對供應商靈活性的追求。此舉能讓組織重新掌握控制權、解決安全疑慮,並優化其 IT 資源。

值得注意的數據與趨勢

IDC 的"工作負載回遷"調查證實了各組織普遍存在的雲端回遷趨勢。近半數受訪者表示,遷移至雲端並未達到他們的預期,主要原因在於成本較高以及增加支出.

雲端回遷案例

最顯著的雲端回歸案例包括:

嘿這家提供email及其他網路服務的公司,在雲端服務回流之前,曾營運兩家廣受歡迎的公有雲端供應商。
Dropbox 是一家提供儲存服務的公司,讓使用者能夠將檔案儲存於網路上。這家以雲端為基礎的檔案託管服務商於 2016 年宣布,將其資料儲存基礎架構從公有雲遷移出來,並建立自己的內部基礎架構。Dropbox 在公司的資料中心內建置了自己的物件儲存系統。該公司指出,成本節省、效能提升以及能夠客製化基礎架構,是此次將基礎架構遷回自建系統的原因。
TapJoy 他們部分地離開了公有雲,轉而採用公有雲與私有雲並行的模式,這對他們而言是一種平衡(混合)的解決方案。
HPE 在離開公有雲時,傾向採用混合式方法,以整合所有能提升營運效能的創新技術。
"泊車即飛" 將部分資料從公有雲移轉至本地環境(自建資料中心)中的實體伺服器。
Ahrefs 傾向於使用其自有實體伺服器為了節省成本,而非使用公有雲服務。

為何企業紛紛採取雲端回流策略

遷移至雲端並非簡單的過程。僅僅將資料複製到公有雲並執行工作負載,往往難以立即取得理想成果。這種遷移方式通常稱為"搬移式遷移"(lift and shift),可能會引發意想不到的問題。在大多數情況下,應用程式應針對雲端基礎架構進行優化,並考量所使用的資源、依賴關係以及雲端計費模式。

進行雲端回遷的主要原因包括:

成本優化. 雲端成本有時會因資料傳出費用、儲存成本或使用模式波動等因素而變得難以預測,或高於預期。雲端支付模式可能相當複雜且令人困惑,進而導致意外成本。將特定工作負載遷回本地,能讓企業更有效地掌控成本,並優化其 IT 支出。
效能與延遲的考量某些應用程式或工作負載可能需要低延遲或高效能的特性,但受限於網路連線或資源共享等因素,這些需求在雲端環境中無法完全實現。將此類工作負載從雲端遷回本地基礎架構,可提升效能並降低延遲。
供應商的靈活性與避免供應商鎖定. 雲端回歸策略能讓企業避免受制於單一雲端供應商。企業可採用多雲或混合雲策略,善用不同供應商的優勢,並在為特定工作負載或應用程式選擇最適合的雲端環境時,保持靈活性。
資料安全與合規. 對於面臨嚴格監管需求或數據隱私顧慮的行業而言,可能傾向於透過將數據從雲端遷回本地,以直接掌控其數據。此舉不僅能確保符合法規需求,更能提供更高層級的安全保障。部分組織認為不應將其私有數據儲存於公有雲中,因而開始進行雲端數據遷回。
降低對外部因素的依賴透過將工作負載遷回本地,企業能降低對外部因素的依賴,例如網路連線、雲端服務可用性,或是雲端供應商的價格變動與政策調整。這種增強的控制力有助於降低因服務中斷、供應商更換或其他可能影響業務運作的外部因素所帶來的潛在風險。
避免客製化與控制受限. 由於採用共享基礎架構和標準化配置,公有雲環境在客製化與控制方面可能存在限制。部分組織可能需要專用的硬體、軟體或特定配置,而這些在公有雲中未必能輕易取得。透過將工作負載遷回本地,組織能獲得更大的控制權與客製化選項,以滿足其獨特的需求。

公有雲的替代方案

在考慮公共雲以外的替代方案作為雲端回流的目標時,企業可探索以下幾種選項:

本地基礎架構. 另一種選擇是將工作負載遷回傳統的本地環境。這涉及在組織自有的資料中心內架設並管理實體伺服器、儲存系統及網路基礎架構。此方案雖能提供對資源的完全掌控,但可能需要龐大的前期投資及持續的維護成本。
私有雲. 組織可建置私有雲基礎架構,無論是部署於本地環境,或是由第三方雲端供應商託管。私有雲提供與公有雲相似的優勢,例如可擴展性與自助式配置,但資源專供該組織獨家使用。此方案在維持雲端靈活性與自動化能力的同时,提供了更高的控制權與安全性。
混合雲. 混合雲架構結合了公有雲與私有雲資源。企業可將特定工作負載或敏感資料遷回私有雲或本地基礎架構,同時仍可將其他應用程式或服務部署於公有雲上。混合雲在公有雲的控制權、安全性、可擴展性與成本效益之間取得了平衡。

選擇公共雲的替代方案取決於多種因素,包括具體需求、預算、管控需求,以及組織內部可用的資源。評估每種選項在雲端回遷方面的優缺點,有助於確定最適合的雲端回遷路徑。

雲端回流的挑戰

雲端回遷可能會為不同類別的組織帶來若干挑戰。

資料傳輸與遷移

資料傳輸. 將大量資料從雲端遷移回本地基礎架構或遷移至其他雲端供應商,往往既耗時又需大量資源。在確保資料傳輸流程順暢高效的同時,盡可能減少停機時間並降低對營運的干擾,這是一項艱鉅的挑戰。

遷移的複雜性. 將工作負載從雲端遷移回本地環境或遷移至其他雲端供應商的過程,同樣可能相當複雜且耗時。這需要仔細規劃、測試與協調,以確保過渡過程順暢,且不影響業務運作。應用程式、資料及設定的遷移複雜程度會因涉及的具體工作負載而異,因此制定一套明確的遷移策略至關重要。

遣返費用

談到成本與遷移時,雲端回遷在成本方面可能帶來以下挑戰:

成本影響. 將工作負載從公有雲遷回本地基礎架構或遷移至其他雲端供應商,可能會產生一系列相關成本。這包括硬體投資、軟體授權、基礎架構建置以及持續維護等費用。企業需要仔細評估整體遷回成本(包含前期與持續性支出),以判斷此舉是否符合其預算與財務目標。

資料傳輸與出站費用. 從雲端傳輸大量資料可能會產生可觀的網路出站費用,尤其是當資料傳輸設有上限或涉及相關費用時。這些成本可能迅速攀升,並影響雲端資料回遷的整體成本效益。企業需要評估資料傳輸可能涉及的開支,並與雲端供應商協商,以盡量降低成本。

雲端回遷的優勢

雲端回遷的優勢與回遷的原因息息相關:

成本優化
強化資料安全與管控
效能與延遲的改善
供應商的靈活性與避免供應商鎖定
更完善的客製化功能與專業基礎設施
降低對外部因素的依賴

資料回流如何影響資料保護？

在將資料和工作負載遷移至本地實體伺服器以完成雲端回遷後,您應調整資料保護策略,以適應新的環境。由於資料不再存放在雲端,您需要重新評估資料備份與災難還原策略這可能涉及建置新的備份系統、複寫流程或異地儲存解決方案,以確保在發生災難時能保障資料安全並維持業務連續性。

應受保護的資料類型

您的備份解決方案必須支援從公有雲和本地伺服器備份所需類型的資料。在完成雲端資料回遷,並將所有必要資料從公有雲遷移至本地(本地端)伺服器之前,應持續採用此方法。切勿讓您的資料缺乏定期備份。若您決定在部分雲端回遷(使用本地伺服器並保留部分工作負載於雲端)後,仍將部分資料與工作負載保留在雲端,您的資料保護解決方案必須同時支援從本地資料中心的實體伺服器及公有雲進行備份。

本地資料中心中需備份的項目範例包括實體 Linux 或 Windows 伺服器、虛擬機器(VMware 虛擬機器、Hyper-V 虛擬機器)、資料庫、檔案分享及使用者的實體電腦等。雲端備份的項目範例包括虛擬機器(例如 Amazon EC2 執行個體), 雲端儲存 (Amazon S3, Microsoft 365 OneDrive),等等。

備份資料儲存選項

為降低資料遺失的風險,請選擇多個備份目標來儲存備份。您可以分散備份目標透過將備份儲存於本地端、私有雲及公有雲中。您的備份解決方案必須支援所有這些位置,才能在資料回遷至本地後實施此資料保護策略。

安全措施

在完成雲端資料回遷後,您將能更有效地掌控安全措施的實施。您可能需要強化安全協議、加密方法、存取控制及監控機制,以適應新的環境。這可能涉及投資安全技術、進行漏洞評估,以及實施完善的安全措施。

資料治理與存取控制

將資料移回本地可能需要您重新評估資料治理框架與存取控制機制。您可能需要釐清資料所有權、制定資料分類與處理政策,並確保已建立適當的存取控制機制以保護敏感資訊。這包括實施驗證機制、基於角色的存取控制,以及在必要時進行資料加密。

監控與事件應變

當資料儲存於本地或私有雲時,您需要建立監控機制與事件應變措施,以有效偵測並應對資安事件。這包括部署入侵偵測系統、執行日誌監控,以及制定事件應變計畫,以確保能及時識別、遏制及緩解任何資安漏洞。

使用 NAKIVO 保護雲端與本地端的資料

NAKIVO Backup & Replication 這是一套靈活的資料保護解決方案,能配合您不斷變化的基礎架構需求,並支援從各種來源進行備份。NAKIVO 解決方案可保護:

AWS 公有雲中的 Amazon EC2 執行個體
Microsoft 365
實體 Linux 和 Windows 伺服器及工作站
VMware 虛擬機器與 Hyper-V 虛擬機器
檔案分享
Oracle 資料庫

NAKIVO 解決方案支援以下目標位置(儲存位置)來儲存備份:

Amazon EC2、Amazon S3
Azure Blob 儲存體
任何實體與虛擬機器上的本地備份儲存庫
相容於 S3 的儲存空間
SMB 與 NFS 檔案分享
磁帶儲存

您可以利用內建的安全特點,在傳輸中或儲存時保護您的備份資料,例如:

傳輸資料時的加密
備份儲存庫中的資料加密
CA 憑證支援
不可變更的備份
還原前的備份惡意軟體掃描

NAKIVO Backup & Replication 這是一套靈活且安全的解決方案,特別適合用於雲端資料回遷的使用情境。該產品能保護公有雲及本地資料中心中的資料,並支援多種資料來源類型與目標位置,以提供安全性更強的資料保護功能。查看完整特點清單 NAKIVO 解決方案已包含此功能,請下載免費試用版,並保護您的資料。