儲存月報第32期：枝繁葉茂的公有雲儲存

公有雲儲存的興起，首先要歸功於相對於傳統企業儲存的成本面優勢，包括管理負擔輕、可迅速啟用，以及可彈性配合用戶需求的按需購買模式等等。其次，也要歸功於公有雲持續擴展的應用涵蓋範圍，讓用戶能在公有雲找到合適的儲存服務，免除在本地端建置儲存設備的需求。

我們《儲存月報》專欄在2016年首次提到公有雲儲存時，那時我們便以「近乎一應俱全」，來形容當時公有雲儲存在功能方面的進步，已經可以涵蓋區塊（Block）、檔案（File）與 物件（Object）等3種基本存取服務，還有專門針對長期歸檔（Archive）的服務 ，並能提供SSD與硬碟兩種儲存媒體選擇。

而經過兩年多的發展後，現在的公有雲儲存服務，涵蓋的應用面向又有很大的擴展，增加了因應加密、法規遵循需求的服務類型，另外還與第三方儲存廠商合作，提供了基於第三方儲存軟體平臺的公有雲儲存服務，為用戶提供了更多樣化的選擇。

我們可以將現今的公有雲儲存服務，區分為3種基本存取服務，以及5種延伸存取服務，幾乎涵蓋了絕大多數的企業儲存需求，既有的本地端儲存產品，幾乎都能找到對應的公有雲儲存服務

3種公有雲基本存取服務

對於商務或企業IT應用來說，最基本的儲存需求，首先是檔案共享應用，接著，是針對結構化資料、強調I/O效能的區塊類型（Block）儲存，以及針對非結構化資料的物件儲存（Object），因此這3種存取服務，也成了公有雲儲存的基本形式。

區塊儲存服務

公有雲的區塊類型儲存服務，對應的是本地端的SAN或DAS儲存陣列，可以為用戶的雲端平臺虛擬機器，提供原始（Raw）儲存區。典型的區塊型公有雲儲存服務，有AWS的EBS（Elastic Block Store）、微軟Azure的進階儲存體（Premium Storage），以及IBM的SoftLayer區塊儲存體（Block Storage），以及Google Cloud平臺的Persistent Disk等。

針對用戶不同層次的效能與成本需求，本地端SAN/DAS儲存陣列可以分為基於全快閃或混合組態、高階、中階、入門級等不同類型，類似的，區塊型公有雲儲存服務也能提供不同效能與成本等級的選項，如AWS的EBS磁碟區便有4種類型可選：通用型SSD（gp2）、預先配置IOPS的SSD（io1）、傳輸率最佳化的硬碟（st1），以及冷硬碟（sc1），用戶可以依照容量或IOPS效能來採購服務。

檔案儲存服務

對應的是本地端的NAS儲存設備，用於為雲端平臺虛擬機器提供檔案共享儲存空間的服務，可以像本地端NAS設備，透過NFS或SMB協定，將檔案系統空間分享給數千個雲端平臺虛擬機器（運算執行個體）使用。

典型的公有雲的檔案類型儲存服務，有AWS的EFS（Elastic File System）、微軟Azure的檔案儲存體（File Storage），以及IBM的SoftLayer檔案儲存體（File Storage）等幾種。如同傳統NAS設備可以分為不同等級，公有雲檔案儲存服務也能提供不同效能與可用性的選項，

物件儲存服務

對應的是本地端的物件儲存設備，用於存放非結構性資料，最著名的雲端物件儲存服務便是Amazon的S3，其他還有微軟Azure的Blob儲存體（Blob Storage），以及IBM的雲端物件儲存體（Object Storage）、Google Cloud Storage等。

物件儲存系統的特點是便於擴充的分散式架構，公有雲的物件儲存服務可以提供近乎無限擴展的空間，並提供因應不同存取頻率的儲存等級，以及異地複寫、資料傳輸加密與靜態加密等附屬功能。

5種公有雲延伸儲存服務

企業用戶除了區塊、檔案與物件等3種基本儲存需求外，還有一些基於特定目的的儲存需求，例如資料長期保存的歸檔（Archive）應用，針對敏感性資料的加密、災難備援，或是結合本地端儲存設備的混合雲應用等，針對這幾種不同面向的需求，公有雲儲存服務也有對應的服務可選。

歸檔儲存服務

對應的是傳統的磁帶，或是低成本磁碟陣列等設備，為用戶資料的長期保存需求，提供擁有近乎無限擴展能力、低成本的雲端儲存空間。典型的公有雲歸檔儲存服務，是由物件儲存服務延伸而來的低成本版本，擁有和標準型物件儲存同等的高耐久性與可靠性，但可用性較低，存取頻率也限定為每年一次或更低，藉以換取更低的成本，平均月租費通常只有標準型物件儲存服務的1/3左右，例如Amazon的S3 Glacier、微軟Azure的Blob儲存體非經常性存取儲存層（Cool Access Tier），以及Google的Archival Cloud Storage等。

加密儲存服務

對應本地端使用的加密磁碟或SSD裝置，或是傳統儲存設備的磁碟區加密功能，公有雲的區塊、檔案與儲存服務，多數都提供了加密的選項，可以為整個儲存區加密，防止非授權的存取。

法規遵循儲存服務

對應的是擁有ㄧ寫多讀（Write Once Read Many，WORM）功能的儲存設備，可確保寫入儲存區的資料不再被刪除或更改，以因應特定行業的資料保存法規需求。

本地端儲存設備的WORM技術，可以分為物理型、韌體型與軟體型等三大類，分別透過物理特性或機構，儲存裝置韌體，或是儲存系統軟體，來提供WORM能力。而一些公有雲儲存服務商，則是透過物件儲存服務的軟體功能，來提供符合法規要求的WORM功能，例如Amazon S3的S3 Object Lock功能，以及Google Cloud Storage的Bucket Lock等。

災難備援服務

企業級儲存設備本身都擁有一定程度防止系統失效的能力，不過也都會提供遠端複製/同步功能，搭配遠端站點來提供災難備援服務，以滿足更高的可用性需求。

類似的，公有雲儲存服務則是透過分散式系統的多複本鏡像複寫機制，提供了基本的可用性保障，也能選購額外的遠端複製功能，在同區域的多個資料中心、或跨服務區域的多個資料中心執行遠端複製，作為進一步提高可用性與異地災難備援的手段。例如AWS的服務區資料複寫（Cross-Region Replication，CRR）功能，Azure的本地備援儲存體（Locally redundant storage，LRS）、異地備援儲存體（Geo-Redundant Storage，GRS）功能等，可以搭配既有的公有雲區塊、檔案與物件儲存服務使用。

第3方儲存平臺服務

近兩年來新出現的公有雲儲存服務，目的是讓公有雲上的虛擬機器，能使用與本地端儲存設備一樣的儲存平臺，典型的產品有NetApp的Cloud Volumes、HPE的Cloud Volumes，與Pure Storage的CBS（Cloud Block Store）等。

這種公有雲的第3方儲存平臺服務，簡單的說，就是一種移植到公有雲上的第3方傳統儲存陣列，又分為實體型與虛擬型兩種類型，前者的代表是HPE的Cloud Volumes與NetApp的Netapp Private Storage for Cloud（NPS for Cloud），是將位於第3方資料中心的HPE或NetApp儲存設備空間，透過專屬的高速網路，掛載給公有雲的虛擬機器使用；後者的代表則是NetApp的Cloud Volumes與Pure Storage的CBS，是利用AWS或Azure等公有雲的運算與儲存資源，來運行NetApp的ONTAP與Pure Storage的Purity//FA儲存軟體平臺，然後向公有雲的虛擬機器提供儲存服務。