Модель компьютерного хранилища данных
Облачное хранилище - это модель компьютерного хранилища данных, в которой цифровые данные хранится в логических пулах, которые предположительно находятся в «облаке ». физическое хранилище охватывает несколько серверов (иногда в нескольких местах), а физическая среда обычно принадлежит и управляется хостинговой компанией. Эти поставщики облачных хранилищ несут ответственность за поддержание доступности данных и доступности, а также за защиту и работу физической среды. Люди и организации покупают или арендуют емкость хранилища у поставщиков для хранения данных пользователей, организаций или приложений.
Доступ к услугам облачного хранилища можно получить через размещенную службу облачных вычислений, веб-службу интерфейс прикладного программирования ( API) или приложениями, использующими API, такими как облачный рабочий стол хранилище, шлюз облачного хранилища или веб -системы управления контентом .
Содержание
- 1 История
- 2 Архитектура
- 3 Преимущества
- 4 Возможные проблемы
- 4.1 Безопасность данных
- 4.2 Долговечность
- 4.3 Доступность
- 4.4 Другие проблемы
- 4.5 Опции
- 5 См. Также
- 6 Ссылки
История
Считается, что облачные вычисления были изобретены Джозефом Карлом Робнеттом Ликлайдером в 1960-х годах с его работой над ARPANET для связи людей и данных из любого места в любое время.
В 1983 году CompuServe предлагал своим пользователям-потребителям небольшой объем дискового пространства, которое можно было использовать для хранения любых файлов, которые они выбрал загрузку.
В 1994 году ATT запустила PersonaLink Services, онлайн-платформу Атформа для личного и делового общения и предпринимательства. Это хранилище было одним из первых, которое было полностью веб-ориентировано, и в их рекламных роликах упоминалось, что «вы можете думать о нашем электронном месте встречи как об облаке». Amazon Web Services представил свою облачную службу хранения AWS S3 в 2006 году и получил широкое признание и признание в качестве поставщика хранилища для популярных сервисов, таких как SmugMug, Dropbox и Pinterest.. В 2005 году Box анонсировала сервис онлайн-обмена файлами и управления персональным облачным контентом для предприятий.
Архитектура
Архитектура высокого уровня облачного хранилища.
Облачное хранилище основано на высоко виртуализированная инфраструктура и похожа на более широкие облачные вычисления с точки зрения интерфейсов, почти мгновенной эластичности и масштабируемости, мультитенантности и с измерением ресурсы. Сервисы облачного хранилища можно использовать из внешнего сервиса (Amazon S3 ) или развернуть локально (ViON Capacity Services).
Облачное хранилище обычно относится к размещенному объекту служба хранилища, но этот термин расширился и теперь включает другие типы хранилищ данных, которые теперь доступны в виде службы, например хранилище блоков.
Сервисы объектного хранилища, такие как Amazon S3, Oracle Cloud Storage и Microsoft Azure Storage, программное обеспечение для хранения объектов, такое как Openstack Swift, объектные системы хранения, такие как EMC Atmos, EMC ECS и Hitachi Content Platform, а также исследовательские проекты распределенного хранилища, такие как OceanStore и VISION Cloud, - все это примеры хранилищ, которые можно разместить и развернуть с характеристиками облачного хранилища.
Облачное хранилище:
- состоит из множества распределенных ресурсов, но при этом действует как единое целое, либо в федеративной, либо в совместной облачной архитектуре хранения
- Высокая отказоустойчивость за счет избыточности и распределения данных
- Высокая надежность за счет создания версионных копий
- Обычно в конечном итоге согласованный в отношении реплик данных
Преимущества
- Компаниям нужно платить только за фактически используемое хранилище, обычно это среднее потребление в течение месяца. Это не означает, что облачное хранилище дешевле, только то, что оно связано с операционными расходами, а не капитальными затратами.
- Предприятия, использующие облачное хранилище, могут сократить потребление энергии до 70%, что делает их более экологичным бизнесом.
- Организации могут выбирать между локальным и удаленным облачным хранилищем или сочетанием этих двух вариантов в зависимости от соответствующих критериев принятия решения, которые дополняют первоначальный потенциал экономии прямых затрат; например, непрерывность операций (COOP), аварийное восстановление (DR), безопасность (PII, HIPAA, SARBOX, IA / CND) и законы, правила и политики хранения записей.
- Доступность хранилища и защита данных является неотъемлемой частью архитектуры объектного хранилища, поэтому в зависимости от приложения можно исключить дополнительные технологии, усилия и затраты, связанные с добавлением доступности и защиты.
- Задачи обслуживания хранилища, такие как приобретение дополнительного хранилища емкости, передаются в ведение поставщика услуг.
- Облачное хранилище предоставляет пользователям немедленный доступ к широкому спектру ресурсов и приложений, размещенных в инфраструктуре другой организации, через интерфейс веб-службы.
- Облачное хранилище можно использовать для копирования образов виртуальных машин из облака в локальные расположения или для импорта образа виртуальной машины из локального местоположения в облачную библиотеку образов. Кроме того, облачное хранилище можно использовать для перемещения образов виртуальных машин между учетными записями пользователей или между центрами обработки данных.
- Облачное хранилище можно использовать в качестве резервного копирования, защищенного от стихийных бедствий, так как обычно есть 2 или 3 разных сервера резервного копирования, расположенных в в разных местах по всему миру.
- Облачное хранилище можно сопоставить как локальный диск с протоколом WebDAV. Он может функционировать как центральный файловый сервер для организаций с несколькими офисами.
Потенциальные проблемы
Безопасность данных
Аутсорсинг хранение данных увеличивает поверхность атаки.
- Когда данные был распространен, он хранится в большем количестве мест, что увеличивает риск несанкционированного физического доступа к данным. Например, в облачной архитектуре данные часто реплицируются и перемещаются, поэтому риск несанкционированного восстановления данных резко возрастает. Например, в случае утилизации старого оборудования, повторного использования дисков, перераспределения дискового пространства. Способ репликации данных зависит от уровня обслуживания, который выбирает клиент, и от предоставляемой услуги. Когда используется шифрование, это может гарантировать конфиденциальность. Крипто-измельчение может использоваться при удалении данных (на диске ).
- Количество людей, имеющих доступ к данным, которые могут быть скомпрометированы (например, подкуплены или принуждены), резко возрастает. Одна компания может иметь небольшую команду администраторов, сетевых инженеров и технических специалистов, но компания облачного хранилища будет иметь много клиентов и тысячи серверов, поэтому гораздо более многочисленная команда технического персонала с физическим и электронным доступом почти ко всем данным. на всем объекте или, возможно, во всей компании. Ключи дешифрования, которые хранятся у пользователя службы, а не у поставщика услуг, ограничивают доступ к данным для сотрудников поставщика услуг. Что касается совместного использования нескольких данных в облаке с несколькими пользователями, большое количество ключей должно быть передано пользователям через защищенные каналы для дешифрования, а также они должны надежно храниться и управляться пользователями на их устройствах. Для хранения этих ключей требуется довольно дорогое безопасное хранилище. может использоваться криптосистема ворот.
- Она увеличивает количество сетей, по которым передаются данные. Вместо локальной сети (LAN) или сети хранения (SAN) для данных, хранящихся в облаке, требуется WAN (глобальная сеть) для их соединения.
- За счет совместного использования хранилища и сетей со многими другими пользователи / клиенты, другие клиенты могут получить доступ к вашим данным. Иногда из-за ошибочных действий, неисправного оборудования, ошибки, а иногда из-за преступного умысла. Этот риск распространяется на все типы хранилищ, а не только на облачные хранилища. Риск считывания данных во время передачи можно снизить с помощью технологии шифрования. Шифрование при передаче защищает данные при их передаче в облачную службу и из нее. Неактивное шифрование защищает данные, хранящиеся у поставщика услуг. Шифрование данных в локальной системе облачных служб может обеспечить оба вида защиты с помощью шифрования.
Долговечность
Компании не являются постоянными, и предлагаемые ими услуги и продукты могут меняться. Передача хранения данных на аутсорсинг другой компании требует тщательного расследования, и в этом нет ничего определенного. Контракты, высеченные в камне, могут оказаться бесполезными, когда компания прекращает существование или меняются ее обстоятельства. Компании могут:
- обанкротиться.
- расширить и изменить свою направленность.
- быть приобретенными другими более крупными компаниями.
- быть приобретенными компанией со штаб-квартирой в или переехать в страна, которая отрицает соблюдение экспортных ограничений и, следовательно, требует переезда.
- Испытывает невосполнимую катастрофу.
Доступность
- Производительность внешнего хранилища, вероятно, будет ниже, чем у локального хранилища, в зависимости от того, сколько заказчик готов потратить на пропускную способность WAN
- Надежность и доступность зависят от доступности глобальной сети и от уровня мер предосторожности, принятых поставщиком услуг. Надежность должна основываться на оборудовании, а также на различных используемых алгоритмах.
- Это заданная множественность хранилищ данных.
Другие проблемы
- Безопасность хранимых данных и данные в пути могут вызывать беспокойство при хранении конфиденциальных данных у поставщика облачного хранилища
- . Пользователи с особыми требованиями к ведению документации, например государственные учреждения, которые должны хранить электронные записи в соответствии с законодательством, могут столкнуться с проблемами с использованием облачных вычислений и хранения. Например, Министерство обороны США поручило Агентству оборонных информационных систем (DISA) вести список продуктов для управления записями, которые соответствуют всем требованиям по хранению записей, личной информации (PII) и безопасности (Информация Гарантия; IA) требования
- Облачное хранилище - богатый ресурс как для хакеров, так и для агентств национальной безопасности. Поскольку в облаке хранятся данные от множества разных пользователей и организаций, хакеры видят в нем очень ценную цель.
- Сайты, разрешающие совместный доступ к файлам, допускают пиратство и нарушение авторских прав. Например, сайт хранения электронных книг CodexCloud столкнулся с судебным разбирательством со стороны владельцев интеллектуальной собственности, загруженной и опубликованной на нем, как и сайты GrooveShark и YouTube, с которыми его сравнивали.
- Правовой аспект, с точки зрения соответствия нормативным требованиям, вызывает беспокойство при хранении файлов внутри страны и особенно за рубежом.
Опции
Есть несколько вариантов, позволяющих избежать таких проблем. Один из вариантов - использовать частное облако вместо общедоступного (есть также поставщики, предлагающие частное облачное хранилище). Другой вариант - принимать данные в зашифрованном формате, где ключ хранится в вашей локальной инфраструктуре. Доступ часто осуществляется через локальные шлюзы облачного хранилища. У таких шлюзов есть возможности не только для шифрования и сжатия данных перед передачей, но и для зеркалирования хранилища у нескольких поставщиков облачных хранилищ и устранения риска отключения одного поставщика. Шлюзы также предлагают возможность кэширования данных по последнему используемому алгоритму локально. Наряду с аналитикой данных данные кэшируются и извлекаются в наиболее ценной форме, а не только в недавно использованной форме.
См. Также
Ссылки