公有雲儲存的興起,首先要歸功於相對於傳統企業儲存的成本面優勢,包括管理負擔輕、可迅速啟用,以及可彈性配合用戶需求的按需購買模式等等。其次,也要歸功於公有雲持續擴展的應用涵蓋範圍,讓用戶能在公有雲找到合適的儲存服務,免除在本地端建置儲存設備的需求。

我們《儲存月報》專欄在2016年首次提到公有雲儲存時,那時我們便以「近乎一應俱全」,來形容當時公有雲儲存在功能方面的進步,已經可以涵蓋區塊(Block)、檔案(File)與 物件(Object)等3種基本存取服務,還有專門針對長期歸檔(Archive)的服務 ,並能提供SSD與硬碟兩種儲存媒體選擇。

而經過兩年多的發展後,現在的公有雲儲存服務,涵蓋的應用面向又有很大的擴展,增加了因應加密、法規遵循需求的服務類型,另外還與第三方儲存廠商合作,提供了基於第三方儲存軟體平臺的公有雲儲存服務,為用戶提供了更多樣化的選擇。

我們可以將現今的公有雲儲存服務,區分為3種基本存取服務,以及5種延伸存取服務,幾乎涵蓋了絕大多數的企業儲存需求,既有的本地端儲存產品,幾乎都能找到對應的公有雲儲存服務

3種公有雲基本存取服務

對於商務或企業IT應用來說,最基本的儲存需求,首先是檔案共享應用,接著,是針對結構化資料、強調I/O效能的區塊類型(Block)儲存,以及針對非結構化資料的物件儲存(Object),因此這3種存取服務,也成了公有雲儲存的基本形式。

區塊儲存服務

公有雲的區塊類型儲存服務,對應的是本地端的SAN或DAS儲存陣列,可以為用戶的雲端平臺虛擬機器,提供原始(Raw)儲存區。典型的區塊型公有雲儲存服務,有AWS的EBS(Elastic Block Store)、微軟Azure的進階儲存體(Premium Storage),以及IBM的SoftLayer區塊儲存體(Block Storage),以及Google Cloud平臺的Persistent Disk等。

針對用戶不同層次的效能與成本需求,本地端SAN/DAS儲存陣列可以分為基於全快閃或混合組態、高階、中階、入門級等不同類型,類似的,區塊型公有雲儲存服務也能提供不同效能與成本等級的選項,如AWS的EBS磁碟區便有4種類型可選:通用型SSD(gp2)、預先配置IOPS的SSD(io1)、傳輸率最佳化的硬碟(st1),以及冷硬碟(sc1),用戶可以依照容量或IOPS效能來採購服務。

檔案儲存服務

對應的是本地端的NAS儲存設備,用於為雲端平臺虛擬機器提供檔案共享儲存空間的服務,可以像本地端NAS設備,透過NFS或SMB協定,將檔案系統空間分享給數千個雲端平臺虛擬機器(運算執行個體)使用。

典型的公有雲的檔案類型儲存服務,有AWS的EFS(Elastic File System)、微軟Azure的檔案儲存體(File Storage),以及IBM的SoftLayer檔案儲存體(File Storage)等幾種。如同傳統NAS設備可以分為不同等級,公有雲檔案儲存服務也能提供不同效能與可用性的選項,

物件儲存服務

對應的是本地端的物件儲存設備,用於存放非結構性資料,最著名的雲端物件儲存服務便是Amazon的S3,其他還有微軟Azure的Blob儲存體(Blob Storage),以及IBM的雲端物件儲存體(Object Storage)、Google Cloud Storage等。

物件儲存系統的特點是便於擴充的分散式架構,公有雲的物件儲存服務可以提供近乎無限擴展的空間,並提供因應不同存取頻率的儲存等級,以及異地複寫、資料傳輸加密與靜態加密等附屬功能。

5種公有雲延伸儲存服務

企業用戶除了區塊、檔案與物件等3種基本儲存需求外,還有一些基於特定目的的儲存需求,例如資料長期保存的歸檔(Archive)應用,針對敏感性資料的加密、災難備援,或是結合本地端儲存設備的混合雲應用等,針對這幾種不同面向的需求,公有雲儲存服務也有對應的服務可選。

歸檔儲存服務

對應的是傳統的磁帶,或是低成本磁碟陣列等設備,為用戶資料的長期保存需求,提供擁有近乎無限擴展能力、低成本的雲端儲存空間。典型的公有雲歸檔儲存服務,是由物件儲存服務延伸而來的低成本版本,擁有和標準型物件儲存同等的高耐久性與可靠性,但可用性較低,存取頻率也限定為每年一次或更低,藉以換取更低的成本,平均月租費通常只有標準型物件儲存服務的1/3左右,例如Amazon的S3 Glacier、微軟Azure的Blob儲存體非經常性存取儲存層(Cool Access Tier),以及Google的Archival Cloud Storage等。

加密儲存服務

對應本地端使用的加密磁碟或SSD裝置,或是傳統儲存設備的磁碟區加密功能,公有雲的區塊、檔案與儲存服務,多數都提供了加密的選項,可以為整個儲存區加密,防止非授權的存取。

法規遵循儲存服務

對應的是擁有ㄧ寫多讀(Write Once Read Many,WORM)功能的儲存設備,可確保寫入儲存區的資料不再被刪除或更改,以因應特定行業的資料保存法規需求。

本地端儲存設備的WORM技術,可以分為物理型、韌體型與軟體型等三大類,分別透過物理特性或機構,儲存裝置韌體,或是儲存系統軟體,來提供WORM能力。而一些公有雲儲存服務商,則是透過物件儲存服務的軟體功能,來提供符合法規要求的WORM功能,例如Amazon S3的S3 Object Lock功能,以及Google Cloud Storage的Bucket Lock等。

災難備援服務

企業級儲存設備本身都擁有一定程度防止系統失效的能力,不過也都會提供遠端複製/同步功能,搭配遠端站點來提供災難備援服務,以滿足更高的可用性需求。

類似的,公有雲儲存服務則是透過分散式系統的多複本鏡像複寫機制,提供了基本的可用性保障,也能選購額外的遠端複製功能,在同區域的多個資料中心、或跨服務區域的多個資料中心執行遠端複製,作為進一步提高可用性與異地災難備援的手段。例如AWS的服務區資料複寫(Cross-Region Replication,CRR)功能,Azure的本地備援儲存體(Locally redundant storage,LRS)、異地備援儲存體(Geo-Redundant Storage,GRS)功能等,可以搭配既有的公有雲區塊、檔案與物件儲存服務使用。

第3方儲存平臺服務

近兩年來新出現的公有雲儲存服務,目的是讓公有雲上的虛擬機器,能使用與本地端儲存設備一樣的儲存平臺,典型的產品有NetApp的Cloud Volumes、HPE的Cloud Volumes,與Pure Storage的CBS(Cloud Block Store)等。

這種公有雲的第3方儲存平臺服務,簡單的說,就是一種移植到公有雲上的第3方傳統儲存陣列,又分為實體型與虛擬型兩種類型,前者的代表是HPE的Cloud Volumes與NetApp的Netapp Private Storage for Cloud(NPS for Cloud),是將位於第3方資料中心的HPE或NetApp儲存設備空間,透過專屬的高速網路,掛載給公有雲的虛擬機器使用;後者的代表則是NetApp的Cloud Volumes與Pure Storage的CBS,是利用AWS或Azure等公有雲的運算與儲存資源,來運行NetApp的ONTAP與Pure Storage的Purity//FA儲存軟體平臺,然後向公有雲的虛擬機器提供儲存服務。

 


Advertisement

更多 iThome相關內容