Облачное хранилище

Модель хранения компьютерных данных

Облачное хранилище — это модель компьютерного хранилища данных , в котором данные , которые, как говорят, находятся в « облаке », хранятся удаленно в логических пулах и доступны пользователям по сети, как правило, через Интернет . Физическое хранилище охватывает несколько серверов (иногда в нескольких местах), а физическая среда обычно принадлежит и управляется поставщиком облачных вычислений . Эти поставщики облачных хранилищ отвечают за поддержание доступности и доступности данных , а также за безопасность, защиту и работу физической среды. Люди и организации покупают или арендуют емкость хранилища у поставщиков для хранения данных пользователей, организаций или приложений.

Доступ к службам облачного хранения данных может осуществляться через размещенную службу облачных вычислений , интерфейс программирования приложений веб-служб (API) или приложения, использующие API, такие как облачное хранилище настольных компьютеров, шлюз облачного хранения или веб - системы управления контентом .

История

Считается, что облачные вычисления были изобретены Дж. К. Р. Ликлайдером в 1960-х годах в его работе над ARPANET для соединения людей и данных из любой точки мира в любое время. ^[1]

В 1983 году компания CompuServe предложила своим пользователям небольшой объем дискового пространства, который можно было использовать для хранения любых файлов, которые они выбирали для загрузки. ^[2]

В 1994 году AT&T запустила PersonaLink Services, онлайн-платформу для личного и делового общения и предпринимательства. Хранилище было одним из первых, полностью основанных на веб-технологиях, и упоминалось в их рекламе как «вы можете думать о нашем электронном месте встреч как об облаке». ^[3] Amazon Web Services представили свой сервис облачного хранения Amazon S3 в 2006 году и получили широкое признание и принятие в качестве поставщика хранилищ для таких популярных сервисов, как SmugMug , Dropbox и Pinterest . В 2005 году Box анонсировала онлайн-сервис обмена файлами и персонального облачного управления контентом для предприятий. ^[4]

Архитектура

Высокоуровневая архитектура облачного хранилища

Облачное хранилище основано на высоковиртуализированной инфраструктуре и похоже на более широкие облачные вычисления с точки зрения интерфейсов, почти мгновенной эластичности и масштабируемости , многопользовательской аренды и измеряемых ресурсов. Услуги облачного хранения могут использоваться из внешней службы ( Amazon S3 ) или развернуты локально (ViON Capacity Services). ^[5]

Существует три типа облачного хранилища: служба хранения размещенных объектов , файловое хранилище и блочное хранилище . Каждый из этих типов облачного хранилища предлагает свои собственные уникальные преимущества.

Примерами сервисов хранения объектов, которые могут быть размещены и развернуты с характеристиками облачного хранилища, являются Amazon S3 , Oracle Cloud Storage и Microsoft Azure Storage, программное обеспечение для хранения объектов, такое как Openstack Swift , системы хранения объектов, такие как EMC Atmos , EMC ECS и Hitachi Content Platform, а также исследовательские проекты распределенного хранения, такие как OceanStore ^[6] и VISION Cloud. ^[7]

Примерами сервисов хранения файлов являются Amazon Elastic File System (EFS) и Qumulo Core , ^[8] используемые для приложений, которым нужен доступ к общим файлам и требуется файловая система. Это хранилище часто поддерживается сервером Network Attached Storage (NAS), используемым для больших репозиториев контента, сред разработки, медиахранилищ или домашних каталогов пользователей.

Служба блочного хранения, такая как Amazon Elastic Block Store (EBS), используется для других корпоративных приложений, таких как базы данных, и часто требует выделенного хранилища с низкой задержкой для каждого хоста. Это сопоставимо в некоторых отношениях с хранилищем с прямым подключением (DAS) или сетью хранения данных (SAN).

Облачное хранилище — это: ^[6]

• Состоит из множества распределенных ресурсов, но при этом действует как единое целое, либо в федеративной ^[9], либо в кооперативной архитектуре облачного хранилища
• Высокая отказоустойчивость за счет избыточности и распределения данных
• Высокая надежность за счет создания версионных копий
• Обычно в конечном итоге согласованы с репликами данных ^[10]

Преимущества

• Компаниям нужно платить только за фактически используемое хранилище, как правило, за средний объем потребления в течение месяца, квартала или года. ^[11] Это не означает, что облачное хранилище менее затратно, а лишь то, что оно влечет за собой эксплуатационные расходы, а не капитальные затраты.
• Компании, использующие облачное хранилище, могут сократить потребление энергии до 70%, что делает их более экологичными. ^[12]
• Организации могут выбирать между вариантами хранения данных в облаке на месте и на месте или сочетанием этих двух вариантов в зависимости от соответствующих критериев принятия решения, которые дополняют первоначальный потенциал экономии прямых затрат; например, непрерывность операций (COOP), аварийное восстановление (DR), безопасность (PII, HIPAA, SARBOX, IA/CND), а также законы, правила и политики хранения записей. ^[13]
• Доступность хранилища и защита данных являются неотъемлемой частью архитектуры объектного хранилища, поэтому в зависимости от приложения можно исключить дополнительные технологии, усилия и затраты на добавление доступности и защиты. ^[14]
• Задачи по обслуживанию хранилища, такие как приобретение дополнительных емкостей для хранения, перекладываются на поставщика услуг. ^[11]
• Облачное хранилище предоставляет пользователям мгновенный доступ к широкому спектру ресурсов и приложений, размещенных в инфраструктуре другой организации, через интерфейс веб-сервиса. ^[15]
• Облачное хранилище может использоваться для копирования образов виртуальных машин из облака в локальные расположения или для импорта образа виртуальной машины из локального расположения в библиотеку облачных образов. Кроме того, облачное хранилище может использоваться для перемещения образов виртуальных машин между учетными записями пользователей или между центрами обработки данных. ^[16]
• Облачное хранилище можно использовать в качестве резервного копирования на случай стихийных бедствий, поскольку обычно в разных точках земного шара расположено 2 или 3 разных сервера резервного копирования.
• Облачное хранилище может быть отображено как локальный диск с протоколом WebDAV . Оно может функционировать как центральный файловый сервер для организаций с несколькими офисами.

Потенциальные опасения

Безопасность данных

Аутсорсинг хранения данных увеличивает площадь поверхности атаки . ^[17]

1. Когда данные распределены, они хранятся в большем количестве мест, что увеличивает риск несанкционированного физического доступа к данным. Например, в облачной архитектуре данные часто реплицируются и перемещаются, поэтому риск несанкционированного восстановления данных резко возрастает. Например, в случае утилизации старого оборудования, повторного использования дисков, перераспределения пространства для хранения. Способ репликации данных зависит от уровня обслуживания, выбранного клиентом, и предоставляемой услуги. При наличии шифрования оно может гарантировать конфиденциальность. Крипто-шреддинг может использоваться при утилизации данных (на диске ).
2. Число людей, имеющих доступ к данным, которые могут быть скомпрометированы (например, подкуплены или принуждены), резко возрастает. У одной компании может быть небольшая команда администраторов, сетевых инженеров и техников, но у компании облачного хранения данных будет много клиентов и тысячи серверов, поэтому гораздо большая команда технического персонала с физическим и электронным доступом почти ко всем данным на всем объекте или, возможно, во всей компании. ^[18] Ключи дешифрования, которые хранятся у пользователя сервиса, в отличие от поставщика услуг, ограничивают доступ к данным сотрудников поставщика услуг. Что касается обмена несколькими данными в облаке с несколькими пользователями, большое количество ключей должно быть распространено среди пользователей по защищенным каналам для дешифрования, также они должны безопасно храниться и управляться пользователями на их устройствах. Хранение этих ключей требует довольно дорогого защищенного хранилища. Чтобы преодолеть это, можно использовать криптосистему с агрегированными ключами ^{[19] .}
3. Это увеличивает количество сетей, по которым передаются данные. Вместо локальной сети (LAN) или сети хранения данных (SAN) данные, хранящиеся в облаке, требуют WAN (глобальную сеть) для соединения их обеих.
4. Используя хранилище и сети совместно со многими другими пользователями/клиентами, другие клиенты могут получить доступ к вашим данным. Иногда из-за ошибочных действий, неисправного оборудования, ошибки, а иногда из-за преступного умысла. Этот риск применим ко всем типам хранилищ, а не только к облачным хранилищам. Риск чтения данных во время передачи можно снизить с помощью технологии шифрования. Шифрование при передаче защищает данные, когда они передаются в облачный сервис и из него. ^[20] Шифрование в состоянии покоя защищает данные, которые хранятся у поставщика услуг. Шифрование данных в локальной облачной системе on-ramp может обеспечить оба вида защиты шифрования.

Существует несколько вариантов, позволяющих избежать проблем безопасности. Один из вариантов — использовать частное облако вместо публичного. Другой вариант — принимать данные в зашифрованном формате, где ключ хранится в локальной инфраструктуре. Для этого доступ часто осуществляется с использованием локальных шлюзов облачного хранения , которые имеют опции для шифрования данных перед передачей. ^[21]

Долголетие

Компании не являются постоянными, и предоставляемые ими услуги и продукты могут меняться. Аутсорсинг хранения данных в другую компанию требует тщательного расследования, и ничто не может быть определенным. Контракты, высеченные в камне, могут оказаться бесполезными, когда компания перестает существовать или ее обстоятельства меняются. Компании могут: ^{[22] [23] [24]}

1. Обанкротиться.
2. Расширьте и измените фокус.
3. Быть купленным другими более крупными компаниями.
4. Быть приобретенным компанией, головной офис которой находится в стране, которая не соблюдает экспортные ограничения , или переехать в такую ​​страну , что обусловливает необходимость переезда.
5. Потерпеть непоправимую катастрофу.

Доступность

• Производительность внешнего хранилища, скорее всего, будет ниже, чем локального хранилища, в зависимости от того, сколько клиент готов потратить на пропускную способность WAN ^[11]
• Надежность и доступность зависят от доступности глобальной сети и уровня мер предосторожности, принимаемых поставщиком услуг. Надежность должна основываться на оборудовании, а также на различных используемых алгоритмах. ^[25]

Другие опасения

• Безопасность хранимых данных и данных при передаче может быть проблемой при хранении конфиденциальных данных у поставщика облачного хранилища ^[11]
• Пользователи с особыми требованиями к хранению записей, такие как государственные учреждения, которые должны хранить электронные записи в соответствии с законом, могут столкнуться с трудностями при использовании облачных вычислений и хранения. Например, Министерство обороны США назначило Агентство оборонных информационных систем (DISA) для ведения списка продуктов управления записями, которые соответствуют всем требованиям к хранению записей, персонально идентифицируемой информации (PII) и безопасности (Information Assurance; IA) ^[26]
• Облачное хранилище — это богатый ресурс как для хакеров, так и для агентств национальной безопасности. ^{[27] [28]} Поскольку облако содержит данные многих разных пользователей и организаций, хакеры рассматривают его как очень ценную цель. ^[29]
• Пиратство и нарушение авторских прав могут быть допущены сайтами, которые разрешают обмен файлами. Например, сайт-хранилище электронных книг CodexCloud столкнулся с судебными разбирательствами со стороны владельцев интеллектуальной собственности, загруженной и распространенной там, как и сайты Grooveshark и YouTube , с которыми его сравнивали. ^{[30] [31]}
• Правовой аспект, с точки зрения соблюдения нормативных требований, вызывает беспокойство при хранении файлов внутри страны и особенно за рубежом. ^[32]
• Ресурсы, используемые для производства крупных центров обработки данных, особенно те, которые необходимы для их питания, заставляют страны резко увеличивать производство энергии. Это приводит к дальнейшим разрушительным для климата последствиям.

Гибридное облачное хранилище

Гибридное облачное хранилище — это термин для инфраструктуры хранения, которая использует комбинацию локальных ресурсов хранения с облачным хранилищем. Локальное хранилище обычно управляется организацией, в то время как поставщик общедоступного облачного хранилища отвечает за управление и безопасность данных, хранящихся в облаке. ^[33] Гибридное облачное хранилище может быть реализовано с помощью локального шлюза облачного хранилища , который представляет собой файловую систему или интерфейс объектного хранилища, к которому пользователи могут получить доступ так же, как они получают доступ к локальной системе хранения. Шлюз облачного хранилища прозрачно передает данные в облачную службу хранения и из нее, обеспечивая доступ к данным с низкой задержкой через локальный кэш. ^[21]

Гибридное облачное хранилище может использоваться для дополнения внутренних ресурсов хранения организации или может использоваться в качестве основной инфраструктуры хранения. В любом случае гибридное облачное хранилище может предоставить организациям большую гибкость и масштабируемость, чем традиционная локальная инфраструктура хранения. ^[33]

Использование гибридного облачного хранилища имеет ряд преимуществ, включая возможность кэшировать часто используемые данные на месте для быстрого доступа, в то время как неактивные холодные данные хранятся вне места в облаке. Это может сэкономить место, снизить затраты на хранение и повысить производительность. Кроме того, гибридное облачное хранилище может предоставить организациям большую избыточность и отказоустойчивость, поскольку данные хранятся как в локальной, так и в облачной инфраструктуре хранения. ^[33]

Смотрите также

• Хранилище на уровне блоков
• Облачное сотрудничество
• Интерфейс управления облачными данными , более известный как CDMI
• Облачная база данных
• Сравнение онлайн-сервисов резервного копирования
• Файловый хостинг
• Мобильное облачное хранилище
• Кооперативное облако хранения
• Облачное хранилище Google
• Облачные вычисления
• Кооперативное облако хранения
• Туманные вычисления
• Периферийные вычисления
• Мобильные периферийные вычисления
• Росистые вычисления
• Распределенная сеть
• Кластер данных
• Каталог
• Файловая система
• Кластерная файловая система
• Распределенная файловая система
• Распределенная файловая система для облака
• Распределенное хранилище данных
• Распределенная база данных
• Исследование облачных технологий
• База данных в памяти
• Обработка в памяти
• OneDrive
• Агрегация дисков
• Логический диск

Ссылки

1. «История облачных вычислений». ComputerWeekly .
2. Лоуден, Билл (сентябрь 1983 г.). «Увеличьте объем памяти вашего 100 с помощью 128 Кб от Compuserve». Portable 100 . 1 (1). New England Publications Inc.: 22. ISSN  0738-7016.
3. Daniela Hernandez (23 мая 2014 г.). «Tech Time Warp of the Week». Wired . Архивировано из оригинала 21.09.2020 . Получено 02.08.2024 .
4. «Box.net позволяет хранить, делиться и работать в вычислительном облаке». Silicon Valley Business Journal. 16 декабря 2009 г. Получено 2 октября 2016 г.
5. "Описание, характеристики и опции локального частного облачного хранилища". Архивировано из оригинала 2016-03-22 . Получено 2012-12-10 .
6. S. Rhea, C. Wells, P. Eaton, D. Geels, B. Zhao, H. Weatherspoon и J. Kubiatowicz, Maintenance-Free Global Data Storage. IEEE Internet Computing, Vol 5, No 5, September/October 2001, pp 40–49. [1] Архивировано 29.03.2012 на Wayback Machine [2] Архивировано 23.06.2011 на Wayback Machine
7. Колоднер, Эллиот К.; Тал, Сиван; Кириазис, Димостенис; Наор, Далит; Аллалуф, Мириам; Бонелли, Люсия; Бранд, Пер; Экерт, Альберт; Элмрот, Эрик; Гогоувитис, Спиридон В.; Харник, Дэнни; ​​Эрнандес, Франциско; Йегер, Майкл К.; Баюх Лакев, Эвнету; Мануэль Лопес, Хосе; Лоренц, Мирко; Мессина, Альберто; Шульман-Пелег, Александра; Тальянский, Роман; Вулодимос, Афанасиос; Вольфсталь, Ярон (2011). «Облачная среда для служб хранения данных с интенсивным использованием данных». Третья международная конференция IEEE по технологиям и науке облачных вычислений 2011 г. стр. 357–366. CiteSeerX 10.1.1.302.151 . doi :10.1109 / CloudCom.2011.55.ISBN  978-1-4673-0090-2. S2CID  96939.
8. Кардин, Джей. «Qumulo – Because Data Storage Is Not Created Equal». WEI Tech Exchange . WEI . Получено 5 августа 2021 г. .
9. Верник, Джил и др. «Внедрение данных в федеративные хранилища облаков». Труды Шестой международной конференции IEEE 2013 года по облачным вычислениям. IEEE Computer Society, 2013.
10. Кемме, Беттина и др. «Согласованность в распределенных системах (семинар Дагштуля 13081)» (2013).
11. "Nasuni Cloud Storage Gateway | ZDNet". ZDNet . 2010-06-04. Архивировано из оригинала 2010-06-04 . Получено 2024-08-02 .
12. Гупта, П. (20 октября 2013 г.). «Использование и внедрение облачных вычислений малыми и средними предприятиями». Международный журнал по управлению информацией . 33 (5): 861–874. doi :10.1016/j.ijinfomgt.2013.07.001.
13. "Ochs, R. (2012). The New Decision-Makers. CRN (22 июня 2012 г.). Получено 10 декабря 2012 г.". Архивировано из оригинала 5 августа 2016 г. Получено 10 декабря 2012 г.
14. "4 причины, по которым облачное и локальное хранение данных отличаются, но одинаково хороши для данных людей". 2013-09-09. Архивировано из оригинала 2013-09-25 . Получено 2013-09-09 .
15. O'Brien, JA & Marakas, GM (2011). Программное обеспечение. Системы управления информацией 10-е изд. 145. McGraw-Hill/Irwin
16. Wu CF, Wang YS, Liu GN, Amies, A, 2012, Создание решений на IBM SmartCloud Enterprise: Передача графических ресурсов между разными учетными записями IBM developerWorks , 6 июня.
17. "Проблема поверхности атаки". Sans.edu. Архивировано из оригинала 2013-09-21 . Получено 2013-07-08 .
18. "US-CERT ICS-TIP-12-146-01 Целевые стратегии кибервторжения и обнаружения" (PDF) . Министерство внутренней безопасности США . 19 июля 2012 г. . Получено 5 декабря 2023 г. .
19. Чу, Ченг-Кан; Чоу, Шерман SM; Ценг, Вэнь-Гуэй; Чжоу, Цзяньин; Дэн, Роберт Х. (2014-02-01). «Криптосистема с агрегированным ключом для масштабируемого обмена данными в облачном хранилище». IEEE Transactions on Parallel and Distributed Systems . 25 (2): 468–477. doi :10.1109/TPDS.2013.112. ISSN  1045-9219. S2CID  13030328.
20. «4 способа: перенос файлов из одной учетной записи OneDrive в другую без загрузки». MultCloud. 2023 . Получено 5 декабря 2023 .
21. Барретт, Майк (июль 2014 г.). «Определение: шлюз облачного хранения». SearchStorage .
22. Батлер, Брэндон (2 июня 2014 г.). «Наихудший сценарий облака: что делать, если ваш провайдер обанкротился». Network World . Получено 20 июня 2015 г.
23. Годен, Шарон (12 января 2015 г.). «Verizon получает „черный глаз“ из-за длительного отключения облака». Computerworld . Получено 20 июня 2015 г.
24. Батлер, Брэндон (1 ноября 2013 г.). «Бесплатный облачный сервис хранения MegaCloud закрывается». Network World . Получено 20 июня 2015 г.
25. «Компании, занимающиеся облачным хранением данных, вот 15 услуг и новаторов». mediaipnu.or.id . 16 сентября 2022 г. . Получено 19 сентября 2022 г. .
26. "DoDD 5015.2 Программа управления записями Министерства обороны США, раздел 5.1.3" (PDF) . Архивировано из оригинала (PDF) 22 марта 2011 г.
27. Мелло, Джон П. (20 марта 2012 г.). «Агентство национальной безопасности вынуждено раскрыть подробности сделки с Google». PCWorld . Получено 08.07.2013 .
28. Спринг, Том. "Google отказывается от Windows от Microsoft из-за проблем безопасности, утверждается в отчете". PCWorld. Архивировано из оригинала 2011-07-01 . Получено 2013-07-08 .
29. Субашини, С.; Кавита, В. (2011-01-01). «Обзор проблем безопасности в моделях предоставления услуг облачных вычислений». Журнал сетевых и компьютерных приложений . 34 (1): 1–11. doi :10.1016/j.jnca.2010.07.006. S2CID  7924866.
30. Джастин Пот (7 декабря 2011 г.). «Codex Cloud: загрузите свои книги и читайте их онлайн вместе с загрузками других людей». MakeUseOf . Архивировано из оригинала 21 октября 2016 г. Получено 12 декабря 2012 г.
31. Нэнси Месси (18 октября 2011 г.). «Издатели, будьте бдительны: CodexCloud — Grooveshark для электронных книг?». NextWeb .
32. Джонс, Хэдли (16 января 2014 г.). «Когда онлайн-хранилище файлов становится легальным: соответствие нормативным требованиям». CloudWedge . Получено 16.01.2014 .
33. Джонс, Маргарет (июль 2019 г.). "Гибридное облачное хранилище". SearchStorage .