Облачное хранилище

Модель хранения компьютерных данных

Облачное хранилище — это модель компьютерного хранения данных , в которой данные , называемые « облаком », хранятся удаленно в логических пулах и доступны пользователям через сеть, обычно через Интернет . Физическое хранилище охватывает несколько серверов (иногда в нескольких местах), а физическая среда обычно принадлежит и управляется поставщиком облачных вычислений . Эти поставщики облачных хранилищ несут ответственность за обеспечение доступности и доступности данных , а также за безопасность, защиту и работоспособность физической среды. Люди и организации покупают или арендуют у поставщиков емкость для хранения данных пользователей, организаций или приложений.

Доступ к службам облачного хранения можно получить через совмещенную службу облачных вычислений , интерфейс прикладного программирования веб-служб (API) или приложения, использующие API, такие как облачное хранилище настольных компьютеров, шлюз облачного хранилища или веб - системы управления контентом .

История

Считается, что облачные вычисления были изобретены Дж. К. Р. Ликлайдером в 1960-х годах во время его работы над ARPANET для соединения людей и данных из любого места в любое время. ^[1]

В 1983 году CompuServe предложила своим пользователям-потребителям небольшой объем дискового пространства, который можно было использовать для хранения любых файлов, которые они решили загрузить. ^[2]

В 1994 году AT&T запустила PersonaLink Services — онлайн-платформу для личного и делового общения и предпринимательства. Это хранилище было одним из первых, полностью основанных на Интернете, и в рекламных роликах оно упоминалось как «вы можете думать о нашем электронном месте встреч как об облаке». ^[3] Amazon Web Services представила свой сервис облачного хранения данных Amazon S3 в 2006 году и получила широкое признание и признание в качестве поставщика хранилища для таких популярных сервисов, как SmugMug , Dropbox и Pinterest . В 2005 году Box анонсировала онлайн-сервис обмена файлами и управления личным облачным контентом для бизнеса. ^[4]

Архитектура

Высокоуровневая архитектура облачного хранилища

Облачное хранилище основано на высоко виртуализированной инфраструктуре и похоже на более широкие облачные вычисления с точки зрения интерфейсов, почти мгновенной эластичности и масштабируемости , мультиарендности и дозированного использования ресурсов. Службы облачного хранения можно использовать из удаленной службы ( Amazon S3 ) или развернуть локально (ViON емкости Services). ^[5]

Существует три типа облачных хранилищ: служба хранения размещенных объектов , файловое хранилище и блочное хранилище . Каждый из этих типов облачных хранилищ предлагает свои уникальные преимущества.

Примеры служб объектного хранения, которые можно разместить и развернуть с характеристиками облачного хранилища, включают Amazon S3 , Oracle Cloud Storage и Microsoft Azure Storage, программное обеспечение для хранения объектов, такое как Openstack Swift , системы объектного хранения, такие как EMC Atmos , EMC ECS и Hitachi Content Platform, а также распределенные исследовательские проекты по хранению данных, такие как OceanStore ^[6] и VISION Cloud. ^[7]

Примеры сервисов хранения файлов включают Amazon Elastic File System (EFS) и Qumulo Core ^[8] , используемые для приложений, которым необходим доступ к общим файлам и которым требуется файловая система. Это хранилище часто поддерживается сервером сетевого хранилища (NAS), используемым для больших репозиториев контента, сред разработки, медиахранилищ или домашних каталогов пользователей.

Служба блочного хранилища, такая как Amazon Elastic Block Store (EBS), используется для других корпоративных приложений, таких как базы данных, и часто требует выделенного хранилища с низкой задержкой для каждого хоста. В некоторых отношениях это можно сравнить с хранилищем с прямым подключением (DAS) или сетью хранения данных (SAN).

Облачное хранилище — это: ^[6]

• Состоит из множества распределенных ресурсов, но по-прежнему действует как единое целое либо в федеративной ^[9] , либо в облачной архитектуре совместного хранения данных.
• Высокая отказоустойчивость благодаря избыточности и распределению данных.
• Высокая надежность за счет создания версионных копий.
• Обычно в конечном итоге согласуется с репликами данных ^[10]

Преимущества

• Компаниям нужно платить только за объем хранилища, который они фактически используют, обычно это среднее потребление за месяц, квартал или год. ^[11] Это не означает, что облачное хранилище дешевле, а лишь то, что оно требует операционных расходов, а не капитальных затрат.
• Предприятия, использующие облачное хранилище, могут сократить потребление энергии до 70%, что делает их более экологичным бизнесом. ^[12]
• Организации могут выбирать между вариантами локального и удаленного облачного хранилища или сочетанием этих двух вариантов, в зависимости от соответствующих критериев принятия решения, которые дополняют первоначальный потенциал прямой экономии затрат; например, непрерывность операций (COOP), аварийное восстановление (DR), безопасность (PII, HIPAA, SARBOX, IA/CND), а также законы, правила и политики хранения записей. ^[13]
• Доступность хранилища и защита данных являются неотъемлемой частью архитектуры объектного хранилища, поэтому в зависимости от приложения дополнительные технологии, усилия и затраты на повышение доступности и защиты могут быть устранены. ^[14]
• Задачи по обслуживанию хранилища, такие как приобретение дополнительной емкости хранилища, перекладываются на поставщика услуг. ^[11]
• Облачное хранилище предоставляет пользователям немедленный доступ к широкому спектру ресурсов и приложений, размещенных в инфраструктуре другой организации, через интерфейс веб-сервиса. ^[15]
• Облачное хранилище можно использовать для копирования образов виртуальных машин из облака в локальные расположения или для импорта образа виртуальной машины из локального расположения в библиотеку облачных образов. Кроме того, облачное хранилище можно использовать для перемещения образов виртуальных машин между учетными записями пользователей или между центрами обработки данных. ^[16]
• Облачное хранилище можно использовать в качестве резервного копирования на случай стихийных бедствий, поскольку обычно существует 2 или 3 разных сервера резервного копирования, расположенных в разных местах по всему миру.
• Облачное хранилище можно сопоставить как локальный диск с протоколом WebDAV . Он может функционировать как центральный файловый сервер для организаций с несколькими офисами.

Потенциальные проблемы

Безопасность данных

Аутсорсинг хранения данных увеличивает зону атаки . ^[17]

1. После распространения данных они хранятся в большем количестве мест, что увеличивает риск несанкционированного физического доступа к данным. Например, в облачной архитектуре данные часто реплицируются и перемещаются, поэтому риск несанкционированного восстановления данных резко возрастает. Например, в случае утилизации старого оборудования, повторного использования накопителей, перераспределения места хранения. Способ репликации данных зависит от уровня обслуживания, выбранного клиентом, и от предоставляемой услуги. Когда используется шифрование, оно может обеспечить конфиденциальность. Крипто-шреддинг можно использовать при уничтожении данных (на диске ).
2. Число людей, имеющих доступ к данным, которые могут быть скомпрометированы (например, подкуплены или принуждены), резко возрастает. В одной компании может быть небольшая команда администраторов, сетевых инженеров и технических специалистов, но у компании облачного хранения будет много клиентов и тысячи серверов, следовательно, гораздо большая команда технического персонала с физическим и электронным доступом практически ко всем данным. на всем предприятии или, возможно, на всей компании. ^[18] Ключи дешифрования, хранящиеся у пользователя услуги, а не у поставщика услуг, ограничивают доступ к данным сотрудников поставщика услуг. Что касается совместного использования нескольких данных в облаке с несколькими пользователями, большое количество ключей должно быть передано пользователям по безопасным каналам для расшифровки, а также должно надежно храниться и управляться пользователями на их устройствах. Хранение этих ключей требует довольно дорогого безопасного хранилища. Чтобы преодолеть это, можно использовать криптосистему с агрегированием ключей ^{[19] .}
3. Это увеличивает количество сетей, по которым передаются данные. Вместо локальной сети (LAN) или сети хранения данных (SAN) данные, хранящиеся в облаке, требуют наличия глобальной сети (WAN) для их соединения.
4. Совместное использование хранилища и сетей со многими другими пользователями/клиентами позволяет другим клиентам получить доступ к вашим данным. Иногда из-за ошибочных действий, неисправного оборудования, бага, а иногда и из-за преступного умысла. Этот риск применим ко всем типам хранилищ, а не только к облачным хранилищам. Риск чтения данных во время передачи можно снизить с помощью технологии шифрования. Шифрование при передаче защищает данные при их передаче в облачную службу и обратно. ^[20] Шифрование неактивных данных защищает данные, хранящиеся у поставщика услуг. Шифрование данных в локальной системе облачного сервиса может обеспечить оба вида защиты шифрования.

Существует несколько вариантов, позволяющих избежать проблем с безопасностью. Один из вариантов — использовать частное облако вместо общедоступного. Другой вариант — принимать данные в зашифрованном формате, где ключ хранится в локальной инфраструктуре. С этой целью доступ часто осуществляется с использованием локальных шлюзов облачного хранилища , которые имеют возможность шифрования данных перед передачей. ^[21]

Долголетие

Компании не являются постоянными, и предоставляемые ими услуги и продукты могут меняться. Передача хранения данных другой компании требует тщательного расследования, и ни в чем нельзя быть уверенным. Контракты, высеченные на камне, могут оказаться бесполезными, когда компания перестает существовать или ее обстоятельства меняются. Компании могут: ^{[22] [23] [24]}

1. Обанкротиться.
2. Расширить и изменить свою направленность.
3. Быть купленным другими более крупными компаниями.
4. Быть купленным компанией со штаб-квартирой или переехать в страну, которая исключает соблюдение экспортных ограничений и, следовательно, требует переезда.
5. Пострадать от необратимой катастрофы.

Доступность

• Производительность аутсорсингового хранилища, вероятно, будет ниже, чем локального хранилища, в зависимости от того, сколько клиент готов потратить на пропускную способность глобальной сети ^[11].
• Надежность и доступность зависят от доступности глобальной сети и от уровня мер предосторожности, принимаемых поставщиком услуг. Надежность должна основываться на аппаратном обеспечении, а также на различных используемых алгоритмах. ^[25]

Другие проблемы

• Безопасность хранимых данных и данных в пути может стать проблемой при хранении конфиденциальных данных у поставщика облачного хранилища ^[11].
• Пользователи с особыми требованиями к ведению учета, например государственные учреждения, которые должны хранить электронные записи в соответствии с законом, могут столкнуться с трудностями при использовании облачных вычислений и хранения данных. Например, Министерство обороны США поручило Агентству оборонных информационных систем (DISA) вести список продуктов для управления записями, которые отвечают всем требованиям к хранению записей, личной информации (PII) и безопасности (Information Assurance; IA) ^{[ 26]}
• Облачное хранилище — это богатый ресурс как для хакеров, так и для органов национальной безопасности. ^{[27] [28]} Поскольку в облаке хранятся данные от множества разных пользователей и организаций, хакеры рассматривают его как очень ценную цель. ^[29]
• Сайты, разрешающие обмен файлами, могут способствовать пиратству и нарушению авторских прав. Например, сайт хранения электронных книг CodexCloud столкнулся с судебным разбирательством со стороны владельцев интеллектуальной собственности, загруженной и опубликованной там, равно как и сайты Grooveshark и YouTube , с которыми его сравнивали. ^{[30] [31]}
• Юридический аспект с точки зрения соблюдения нормативных требований вызывает беспокойство при хранении файлов внутри страны и особенно за рубежом. ^[32]
• Ресурсы, используемые для создания крупных центров обработки данных, особенно тех, которые необходимы для их питания, заставляют страны резко увеличивать производство энергии. Это приводит к дальнейшим разрушительным для климата последствиям.

Гибридное облачное хранилище

Гибридное облачное хранилище — это термин, обозначающий инфраструктуру хранения, которая использует комбинацию локальных ресурсов хранения и облачного хранилища. Локальное хранилище обычно управляется организацией, а поставщик общедоступного облачного хранилища отвечает за управление и безопасность данных, хранящихся в облаке. ^[33] Гибридное облачное хранилище может быть реализовано с помощью локального шлюза облачного хранилища , который представляет собой файловую систему или интерфейс объектного хранилища, к которому пользователи могут получить доступ так же, как они получили бы доступ к локальной системе хранения. Шлюз облачного хранилища прозрачно передает данные в службу облачного хранилища и обратно, обеспечивая доступ к данным с низкой задержкой через локальный кэш. ^[21]

Гибридное облачное хранилище можно использовать в качестве дополнения к внутренним ресурсам хранения организации или в качестве основной инфраструктуры хранения. В любом случае гибридное облачное хранилище может предоставить организациям большую гибкость и масштабируемость, чем традиционная локальная инфраструктура хранения. ^[33]

Использование гибридного облачного хранилища имеет ряд преимуществ, в том числе возможность кэшировать часто используемые данные на месте для быстрого доступа, в то время как неактивные холодные данные хранятся за пределами места в облаке. Это может сэкономить место, снизить затраты на хранение и повысить производительность. Кроме того, гибридное облачное хранилище может обеспечить организациям большую избыточность и отказоустойчивость, поскольку данные хранятся как в локальной, так и в облачной инфраструктуре хранения. ^[33]

Смотрите также

• Хранилище на уровне блоков
• Облачное сотрудничество
• Интерфейс управления облачными данными , более известный как CDMI
• Облачная база данных
• Сравнение сервисов онлайн-резервного копирования
• Файловый хостинг
• Мобильное облачное хранилище
• Кооперативное облако хранения данных
• Облачное хранилище Google
• Облачные вычисления
• Кооперативное облако хранения данных
• Туманные вычисления
• Периферийные вычисления
• Мобильные периферийные вычисления
• Росистые вычисления
• Распределенная сеть
• Кластер данных
• Каталог
• Файловая система
• Кластерная файловая система
• Распределенная файловая система
• Распределенная файловая система для облака
• Распределенное хранилище данных
• Распределенная база данных
• Облачные исследования
• База данных в памяти
• Обработка в памяти
• Один диск
• Агрегация дисков
• Логический диск

Рекомендации

1. «История облачных вычислений». Компьютереженедельник .
2. Лауден, Билл (сентябрь 1983 г.). «Увеличьте объем хранилища своих 100 с помощью 128 КБ от Compuserve». Портативный 100 . New England Publications Inc. 1 (1): 22. ISSN  0738-7016.
3. Даниэла Эрнандес (23 мая 2014 г.). «Техническое искажение времени недели». Проводной .
4. «Box.net позволяет хранить, делиться и работать в вычислительном облаке» . Бизнес-журнал Кремниевой долины. 16 декабря 2009 года . Проверено 2 октября 2016 г.
5. «Описание, характеристики и параметры локального частного облачного хранилища» . Архивировано из оригинала 22 марта 2016 г. Проверено 10 декабря 2012 г.
6. С. Рея, К. Уэллс, П. Итон, Д. Гилс, Б. Чжао, Х. Уэзерспун и Дж. Кубятович, Глобальное хранилище данных, не требующее обслуживания. IEEE Internet Computing, том 5, № 5, сентябрь/октябрь 2001 г., стр. 40–49. [1] Архивировано 29 марта 2012 г. в Wayback Machine. [2] Архивировано 23 июня 2011 г. в Wayback Machine.
7. Колоднер, Эллиот К.; Таль, Сиван; Кириазис, Димосфенис; Наор, Далит; Аллалуф, Мириам; Бонелли, Люсия; Бренд, Пер; Эккерт, Альберт; Элмрот, Эрик; Гогоувитис, Спиридон Васильевич; Харник, Дэнни; Эрнандес, Франциско; Джагер, Майкл С.; Баю Лакью, Эунету; Мануэль Лопес, Хосе; Лоренц, Мирко; Мессина, Альберто; Шульман-Пелег, Александра; Талянский, Роман; Вулодимос, Афанасий; Вольфсталь, Ярон (2011). «Облачная среда для служб хранения данных с интенсивным использованием данных». 2011 Третья международная конференция IEEE по технологиям и науке облачных вычислений . стр. 357–366. CiteSeerX 10.1.1.302.151 . дои : 10.1109/CloudCom.2011.55. ISBN  978-1-4673-0090-2. S2CID  96939.
8. Кардин, Джей. «Qumulo - потому что хранилище данных не создано равным». Технологическая биржа WEI . ВЭИ . Проверено 5 августа 2021 г.
9. Верник, Гил и др. «Внедрение данных в облаках федеративного хранения». Материалы шестой международной конференции IEEE по облачным вычислениям 2013 г. Компьютерное общество IEEE, 2013.
10. Кемме, Беттина и др. «Согласованность в распределенных системах (семинар Дагштуля 13081)». (2013).
11. ZDNet, Шлюз облачного хранилища Nasuni, Дэн Кузнецки, 1 июня 2010 г., [3]
12. Гупта, П. (20 октября 2013 г.). «Использование и внедрение облачных вычислений малым и средним бизнесом». Международный журнал информационного менеджмента . 33 (5): 861–874. doi :10.1016/j.ijinfomgt.2013.07.001.
13. «Окс, Р. (2012). Новые лица, принимающие решения. CRN (22 июня 2012 г.). Проверено 10 декабря 2012 г.». Архивировано из оригинала 5 августа 2016 года . Проверено 10 декабря 2012 г.
14. «4 причины, почему облачное и локальное хранилище разные, но одинаково хороши для данных людей» . 9 сентября 2013 г. Архивировано из оригинала 25 сентября 2013 г. Проверено 9 сентября 2013 г.
15. О'Брайен, Дж. А. и Маракас, генеральный директор (2011). Компьютерное программное обеспечение. Информационные системы управления 10-е изд. 145. МакГроу-Хилл/Ирвин
16. Ву CF, Ван Ю.С., Лю Г.Н., Эмис, А., 2012, Создание решений на IBM SmartCloud Enterprise: перенос ресурсов изображений между разными учетными записями IBM DeveloperWorks , 6 июня.
17. «Проблема поверхности атаки» . Санс.edu. Архивировано из оригинала 21 сентября 2013 г. Проверено 8 июля 2013 г.
18. «US-CERT ICS-TIP-12-146-01 Целевые стратегии предотвращения кибервторжений и обнаружения» (PDF) . Министерство внутренней безопасности США . 19 июля 2012 года . Проверено 5 декабря 2023 г.
19. Чу, Ченг-Кан; Чоу, Шерман С.М.; Цзэн, Вен-Гуэй; Чжоу, Цзяньин; Дэн, Роберт Х. (01 февраля 2014 г.). «Агрегатно-ключевая криптосистема для масштабируемого обмена данными в облачном хранилище». Транзакции IEEE в параллельных и распределенных системах . 25 (2): 468–477. дои : 10.1109/TPDS.2013.112. ISSN  1045-9219. S2CID  13030328.
20. «4 способа: перенести файлы из одной учетной записи OneDrive в другую без загрузки» . МультОблако. 2023 . Проверено 5 декабря 2023 г.
21. Барретт, Майк (июль 2014 г.). «Определение: шлюз облачного хранилища». ПоискХранилища .
22. Батлер, Брэндон (2 июня 2014 г.). «Наихудший сценарий развития облака: что делать, если ваш провайдер обанкротится» . Сетевой мир . Проверено 20 июня 2015 г.
23. Годен, Шарон (12 января 2015 г.). «Verizon получил «синяк под глазом» из-за длительного отключения облака» . Компьютерный мир . Проверено 20 июня 2015 г.
24. Батлер, Брэндон (1 ноября 2013 г.). «Бесплатный облачный сервис MegaCloud отключается» . Сетевой мир . Проверено 20 июня 2015 г.
25. «Компании по облачному хранению данных, вот 15 услуг и новаторов» . mediaipnu.or.id . 16 сентября 2022 г. Проверено 19 сентября 2022 г.
26. «Программа управления записями Министерства обороны США DoDD 5015.2, раздел 5.1.3» (PDF) . Архивировано из оригинала (PDF) 22 марта 2011 г.
27. Мелло, Джон П. (20 марта 2012 г.). «Агентство национальной безопасности вынуждено раскрыть подробности сделки с Google» . ПКМир . Проверено 8 июля 2013 г.
28. Весна, Том. «Google отказывается от Windows Microsoft из-за проблем с безопасностью, утверждается в отчете» . ПКМир. Архивировано из оригинала 1 июля 2011 г. Проверено 8 июля 2013 г.
29. Субашини, С.; Кавита, В. (1 января 2011 г.). «Обзор проблем безопасности в моделях предоставления услуг облачных вычислений». Журнал сетевых и компьютерных приложений . 34 (1): 1–11. дои : 10.1016/j.jnca.2010.07.006. S2CID  7924866.
30. Джастин Пот (7 декабря 2011 г.). «Облако Codex: загружайте свои книги и читайте их онлайн вместе с загрузками других людей». СделатьUseOf . Архивировано из оригинала 21 октября 2016 года . Проверено 12 декабря 2012 г.
31. Нэнси Месси (18 октября 2011 г.). «Издатели, будьте осторожны: является ли CodexCloud Grooveshark для электронных книг?». СледующийВеб .
32. Джонс, Хэдли (16 января 2014 г.). «Когда онлайн-хранение файлов станет законным: соблюдение нормативных требований». Облачный Ведж . Проверено 16 января 2014 г.
33. Джонс, Маргарет (июль 2019 г.). «Гибридное облачное хранилище». ПоискХранилища .