Облачное хранилище

Модель компьютерного хранилища данных

Облачное хранилище - это модель компьютерного хранилища данных, в которой цифровые данные хранится в логических пулах, которые предположительно находятся в «облаке ». физическое хранилище охватывает несколько серверов (иногда в нескольких местах), а физическая среда обычно принадлежит и управляется хостинговой компанией. Эти поставщики облачных хранилищ несут ответственность за поддержание доступности данных и доступности, а также за защиту и работу физической среды. Люди и организации покупают или арендуют емкость хранилища у поставщиков для хранения данных пользователей, организаций или приложений.

Доступ к услугам облачного хранилища можно получить через размещенную службу облачных вычислений, веб-службу интерфейс прикладного программирования ( API) или приложениями, использующими API, такими как облачный рабочий стол хранилище, шлюз облачного хранилища или веб -системы управления контентом .

Содержание

• 1 История
• 2 Архитектура
• 3 Преимущества
• 4 Возможные проблемы
  • 4.1 Безопасность данных
  • 4.2 Долговечность
  • 4.3 Доступность
  • 4.4 Другие проблемы
  • 4.5 Опции
• 5 См. Также
• 6 Ссылки

История

Считается, что облачные вычисления были изобретены Джозефом Карлом Робнеттом Ликлайдером в 1960-х годах с его работой над ARPANET для связи людей и данных из любого места в любое время.

В 1983 году CompuServe предлагал своим пользователям-потребителям небольшой объем дискового пространства, которое можно было использовать для хранения любых файлов, которые они выбрал загрузку.

В 1994 году ATT запустила PersonaLink Services, онлайн-платформу Атформа для личного и делового общения и предпринимательства. Это хранилище было одним из первых, которое было полностью веб-ориентировано, и в их рекламных роликах упоминалось, что «вы можете думать о нашем электронном месте встречи как об облаке». Amazon Web Services представил свою облачную службу хранения AWS S3 в 2006 году и получил широкое признание и признание в качестве поставщика хранилища для популярных сервисов, таких как SmugMug, Dropbox и Pinterest.. В 2005 году Box анонсировала сервис онлайн-обмена файлами и управления персональным облачным контентом для предприятий.

Архитектура

Архитектура высокого уровня облачного хранилища.

Облачное хранилище основано на высоко виртуализированная инфраструктура и похожа на более широкие облачные вычисления с точки зрения интерфейсов, почти мгновенной эластичности и масштабируемости, мультитенантности и с измерением ресурсы. Сервисы облачного хранилища можно использовать из внешнего сервиса (Amazon S3 ) или развернуть локально (ViON Capacity Services).

Облачное хранилище обычно относится к размещенному объекту служба хранилища, но этот термин расширился и теперь включает другие типы хранилищ данных, которые теперь доступны в виде службы, например хранилище блоков.

Сервисы объектного хранилища, такие как Amazon S3, Oracle Cloud Storage и Microsoft Azure Storage, программное обеспечение для хранения объектов, такое как Openstack Swift, объектные системы хранения, такие как EMC Atmos, EMC ECS и Hitachi Content Platform, а также исследовательские проекты распределенного хранилища, такие как OceanStore и VISION Cloud, - все это примеры хранилищ, которые можно разместить и развернуть с характеристиками облачного хранилища.

Облачное хранилище:

• состоит из множества распределенных ресурсов, но при этом действует как единое целое, либо в федеративной, либо в совместной облачной архитектуре хранения
• Высокая отказоустойчивость за счет избыточности и распределения данных
• Высокая надежность за счет создания версионных копий
• Обычно в конечном итоге согласованный в отношении реплик данных

Преимущества

• Компаниям нужно платить только за фактически используемое хранилище, обычно это среднее потребление в течение месяца. Это не означает, что облачное хранилище дешевле, только то, что оно связано с операционными расходами, а не капитальными затратами.
• Предприятия, использующие облачное хранилище, могут сократить потребление энергии до 70%, что делает их более экологичным бизнесом.
• Организации могут выбирать между локальным и удаленным облачным хранилищем или сочетанием этих двух вариантов в зависимости от соответствующих критериев принятия решения, которые дополняют первоначальный потенциал экономии прямых затрат; например, непрерывность операций (COOP), аварийное восстановление (DR), безопасность (PII, HIPAA, SARBOX, IA / CND) и законы, правила и политики хранения записей.
• Доступность хранилища и защита данных является неотъемлемой частью архитектуры объектного хранилища, поэтому в зависимости от приложения можно исключить дополнительные технологии, усилия и затраты, связанные с добавлением доступности и защиты.
• Задачи обслуживания хранилища, такие как приобретение дополнительного хранилища емкости, передаются в ведение поставщика услуг.
• Облачное хранилище предоставляет пользователям немедленный доступ к широкому спектру ресурсов и приложений, размещенных в инфраструктуре другой организации, через интерфейс веб-службы.
• Облачное хранилище можно использовать для копирования образов виртуальных машин из облака в локальные расположения или для импорта образа виртуальной машины из локального местоположения в облачную библиотеку образов. Кроме того, облачное хранилище можно использовать для перемещения образов виртуальных машин между учетными записями пользователей или между центрами обработки данных.
• Облачное хранилище можно использовать в качестве резервного копирования, защищенного от стихийных бедствий, так как обычно есть 2 или 3 разных сервера резервного копирования, расположенных в в разных местах по всему миру.
• Облачное хранилище можно сопоставить как локальный диск с протоколом WebDAV. Он может функционировать как центральный файловый сервер для организаций с несколькими офисами.

Потенциальные проблемы

Безопасность данных

Аутсорсинг хранение данных увеличивает поверхность атаки.

1. Когда данные был распространен, он хранится в большем количестве мест, что увеличивает риск несанкционированного физического доступа к данным. Например, в облачной архитектуре данные часто реплицируются и перемещаются, поэтому риск несанкционированного восстановления данных резко возрастает. Например, в случае утилизации старого оборудования, повторного использования дисков, перераспределения дискового пространства. Способ репликации данных зависит от уровня обслуживания, который выбирает клиент, и от предоставляемой услуги. Когда используется шифрование, это может гарантировать конфиденциальность. Крипто-измельчение может использоваться при удалении данных (на диске ).
2. Количество людей, имеющих доступ к данным, которые могут быть скомпрометированы (например, подкуплены или принуждены), резко возрастает. Одна компания может иметь небольшую команду администраторов, сетевых инженеров и технических специалистов, но компания облачного хранилища будет иметь много клиентов и тысячи серверов, поэтому гораздо более многочисленная команда технического персонала с физическим и электронным доступом почти ко всем данным. на всем объекте или, возможно, во всей компании. Ключи дешифрования, которые хранятся у пользователя службы, а не у поставщика услуг, ограничивают доступ к данным для сотрудников поставщика услуг. Что касается совместного использования нескольких данных в облаке с несколькими пользователями, большое количество ключей должно быть передано пользователям через защищенные каналы для дешифрования, а также они должны надежно храниться и управляться пользователями на их устройствах. Для хранения этих ключей требуется довольно дорогое безопасное хранилище. может использоваться криптосистема ворот.
3. Она увеличивает количество сетей, по которым передаются данные. Вместо локальной сети (LAN) или сети хранения (SAN) для данных, хранящихся в облаке, требуется WAN (глобальная сеть) для их соединения.
4. За счет совместного использования хранилища и сетей со многими другими пользователи / клиенты, другие клиенты могут получить доступ к вашим данным. Иногда из-за ошибочных действий, неисправного оборудования, ошибки, а иногда из-за преступного умысла. Этот риск распространяется на все типы хранилищ, а не только на облачные хранилища. Риск считывания данных во время передачи можно снизить с помощью технологии шифрования. Шифрование при передаче защищает данные при их передаче в облачную службу и из нее. Неактивное шифрование защищает данные, хранящиеся у поставщика услуг. Шифрование данных в локальной системе облачных служб может обеспечить оба вида защиты с помощью шифрования.

Долговечность

Компании не являются постоянными, и предлагаемые ими услуги и продукты могут меняться. Передача хранения данных на аутсорсинг другой компании требует тщательного расследования, и в этом нет ничего определенного. Контракты, высеченные в камне, могут оказаться бесполезными, когда компания прекращает существование или меняются ее обстоятельства. Компании могут:

1. обанкротиться.
2. расширить и изменить свою направленность.
3. быть приобретенными другими более крупными компаниями.
4. быть приобретенными компанией со штаб-квартирой в или переехать в страна, которая отрицает соблюдение экспортных ограничений и, следовательно, требует переезда.
5. Испытывает невосполнимую катастрофу.

Доступность

• Производительность внешнего хранилища, вероятно, будет ниже, чем у локального хранилища, в зависимости от того, сколько заказчик готов потратить на пропускную способность WAN
• Надежность и доступность зависят от доступности глобальной сети и от уровня мер предосторожности, принятых поставщиком услуг. Надежность должна основываться на оборудовании, а также на различных используемых алгоритмах.
• Это заданная множественность хранилищ данных.

Другие проблемы

• Безопасность хранимых данных и данные в пути могут вызывать беспокойство при хранении конфиденциальных данных у поставщика облачного хранилища
• . Пользователи с особыми требованиями к ведению документации, например государственные учреждения, которые должны хранить электронные записи в соответствии с законодательством, могут столкнуться с проблемами с использованием облачных вычислений и хранения. Например, Министерство обороны США поручило Агентству оборонных информационных систем (DISA) вести список продуктов для управления записями, которые соответствуют всем требованиям по хранению записей, личной информации (PII) и безопасности (Информация Гарантия; IA) требования
• Облачное хранилище - богатый ресурс как для хакеров, так и для агентств национальной безопасности. Поскольку в облаке хранятся данные от множества разных пользователей и организаций, хакеры видят в нем очень ценную цель.
• Сайты, разрешающие совместный доступ к файлам, допускают пиратство и нарушение авторских прав. Например, сайт хранения электронных книг CodexCloud столкнулся с судебным разбирательством со стороны владельцев интеллектуальной собственности, загруженной и опубликованной на нем, как и сайты GrooveShark и YouTube, с которыми его сравнивали.
• Правовой аспект, с точки зрения соответствия нормативным требованиям, вызывает беспокойство при хранении файлов внутри страны и особенно за рубежом.

Опции

Есть несколько вариантов, позволяющих избежать таких проблем. Один из вариантов - использовать частное облако вместо общедоступного (есть также поставщики, предлагающие частное облачное хранилище). Другой вариант - принимать данные в зашифрованном формате, где ключ хранится в вашей локальной инфраструктуре. Доступ часто осуществляется через локальные шлюзы облачного хранилища. У таких шлюзов есть возможности не только для шифрования и сжатия данных перед передачей, но и для зеркалирования хранилища у нескольких поставщиков облачных хранилищ и устранения риска отключения одного поставщика. Шлюзы также предлагают возможность кэширования данных по последнему используемому алгоритму локально. Наряду с аналитикой данных данные кэшируются и извлекаются в наиболее ценной форме, а не только в недавно использованной форме.

См. Также

• Сотрудничество в облаке
• Интерфейс управления данными в облаке, более известный как CDMI
• Облачная база данных
• Сравнение онлайн-сервисов резервного копирования
• Служба хостинга файлов
• Мобильное облачное хранилище
• Совместное облачное хранилище
• Google Storage
• Облачные вычисления
• Облачное исследование
• Microsoft OneDrive

Ссылки