来源:蜘蛛抓取(WebSpider)
时间:2017-01-07 01:14
标签:
云主机服务提供商
您好, []|
郭松柳:做中国领先的云存储服务提供商
郭松柳:1997年考入清华大学计算机系,2001年本科毕业后直读博士,其间曾担任学生辅导员和系学生组长。2006年在清华科技园启迪控股工作,2009年自主创业,并合伙创办了北京兴宇中科投资有限公司。现任北京兴宇中科科技开发股份有限公司总经理。 北京兴宇中科科技开发股份有限公司其实是一个年轻的公司,从2009年创办到现在仅仅3年多时间,这个公司团队也非常年轻,多为70末与80后,但是这个年轻的公司和这帮年轻的人找准了一个新兴的方向,把握住了一个未来的趋势,他们努力想要成为中国领先的云存储服务提供商,为公众和企业提供安全、私密、便捷、高速的云存储服务和产品,为普及云存储应用、推动社会发展贡献自己的力量。 《水木清华》:如今云存储技术已成为IT领域的热点话题,请您介绍一下这方面全球和国内的发展状况。 郭松柳:从技术上来讲,云技术把以往并行计算、网格、集群计算、分布式计算和存储技术这些计算技术和通讯技术等做了充分的集成和运用。云概念推出后,有好些争论什么是“云”,其实我觉得从技术上真的不好判断,因为在云上,所有计算、传输、存储单元,不分彼此,连在一起,都从云上获取数据和计算资源,又都为云提供资源。不管这些用户物理上从哪个国家、地区、甚至空间来,只要有需求,我们就可以提供服务,客户不需要关心信息的来源和路径。我觉得从应用角度说,超大规模、由集约化管理带来的极低单位成本以及易扩展和使用是云的核心特点。反之,小规模,分立,高成本就不是云。 毋庸置疑未来的计算和通信世界是云的世界,例如十五年前我买了一台电脑,播放DVD会跳帧,因为这台电脑的计算能力达不到播放电影的要求了,这样我就需要更换性能更高的电脑。但在云的世界中,“云端”(服务器端)的计算能力则可以降低对终端的计算能力要求,云管端的结构使得非常大数据量的计算都尽量的隐藏在幕后,而用户使用和关心的展示工作,才有终端完成。云的世界里,只要接上网线,付一定费用,而不需要关心提供服务的基础设施平台,大大节省个人IT设施的更新与维护的时间和代价。云是一种服务,基于网络和大规模计算技术的IT服务。 很多跨国公司已经开始提供他们的云服务,有很多公司已经在这个领域获利颇丰,如Amazon、Google、EMC、Cisco;国内的IT龙头企业如、华为、用友、阿里软件和各大运营商也都在进行这方面的探索。由于网络带宽等基础设施的限制,在国内,云的应用没有那么快的走入千家万户。现在应用比较广泛的是政府、企业所使用的私有云或者叫专属云。各种互联网机构也正在将一些非关键性应用(如:非涉密网站、备份、培训等)逐步迁移到公有云系统上,而那些对数据安全有较高要求,必须运行在企业防火墙内的应用则更倾向于私有云系统。 云的应用,分为云计算和云存储,这两者相比较,云存储或许是能更早走入千家万户的一种应用。普通老百姓不会有例如天气预报、石油勘探这类很大的计算要求,更多的需求是比如磁盘空间不够了,需要将办公和私人电脑整理或同步等,在这方面云存储会作为一项比较广泛的应用。用户在云端有一个存储空间,例如国外的dropbox,国内的dbank、金山,、等门户网站推出的网盘,这些网盘的后台技术就是云存储。 《水木清华》:请简要介绍公司主要业务及产品的主要用途,哪些人会用到公司的产品? 郭松柳:我们的核心产品实际上是一个云存储引擎,现在主要做两方面的服务,一方面是提供给企事业单位的云存储、备份、容灾服务,一方面是提供给个人的网络存储和共享服务。 现在公司运营的云存储系统—99盘,已经拥有近百万注册用户, 数千T存储空间,超过2亿的文件存储在我们系统上。另外,我们的服务器分布在六个城市、连接电信、网通、教育网的十几个数据中心,能为用户提供最快速的接入服务,多地备份则提供了高度的安全机制。同时我们的久久盘客户端,可以为用户的数据提供硬件加密,类似银行U盾级的高数据保密级别。 目前,根据我们的统计,云服务的使用者中,白领、商务人士以及学生使用者居多,因为他们接受新事物的能力强一些,并且经常有移动办公的需求,我们的产品也主要面对这样的客户群体。 《水木清华》:云计算的相关技术当前还处在推广概念和完善技术、配套服务的打基础阶段,大多数潜在用户对云存储的安全性、可靠性、稳定性心存疑虑,兴宇科技公司是国内这方面做的比较好的企业,你们与清华大学联合研制的具有自主知识产权的兴云系统较好地解决了云存储的安全可靠问题,请介绍一下与其他同类产品相比,这套系统的技术特点、使用亮点,以及公司为了树立用户的信心所做的工作。 郭松柳:兴云系统是兴宇科技与清华大学联合开发的新一代环境安全的移动云计算平台,是99盘的后台云存储核心。兴云系统基于虚拟化和云存储等核心技术,提供网络、计算机、移动存储一体化解决方案。兴云系统有两个技术特点,一是集中在终端上的虚拟桌面,提供了一个安全的使用环境;二是基于分布式系统的安全通讯机制,提供了快速安全的数据存储通道。 国内现在做网盘的品牌很多,例如华为、金山、、115、酷盘和网易,他们的服务也各有特色,不过比较共同的问题,是通过客户端或者网页进行上传,仅靠10位以内的软件密码进行加密,这样无法保证终端使用环境的安全,也就没法保证数据的安全。试想,如果让用户不用U盾,而是用网银做大额的资金管理,用户肯定不放心,这个太容易被黑客破解了。网络存储是大势所趋,但是安全、速度是服务商需要解决的核心问题,也是用户最关注的问题。针对这两点问题,我们的安全认证系统可以安装在U盘、移动硬盘或其他固态硬盘上。用户拿这个盘插入电脑会弹出一个个人的工作桌面,这个桌面上是常用的一些软件,这些软件和我使用的这台电脑的软件是分开的两套系统。也就是说无论你走到哪里,只要插上这个设备,它就是你的个人工作环境,我们所提供的空间就是云存储空间。前面提过,我们的服务器覆盖网通、电信、教育网,不论用户在哪里接入我们的99盘,系统会有一个路由算法,就近找到一个数据中心为他提供存储服务。用户使用我们的99盘时,首先会弹出一个个人桌面,在这个桌面上运行股票软件、办公软件或收发email,完全在我们可控的环境中,不会在使用的这台电脑上留下痕迹。这个99盘是个人熟悉的一个办公环境,也是你个人云存储数据的一把钥匙,同时也是数据上传下载的缓存,通过我们在高速缓存和存储系统结构方面的创新,有效的解决了安全和速度两大问题。 《水木清华》:在研发过程中,有遇到过什么难题吗?如何解决这些难题? 郭松柳:安全问题一直是困扰我们的问题,通过几种方法使我们的系统达到很高的安全度。一是文件加密,在终端缓存站对文件先加密,再进行切割,一个文件按照大小被切割成十几份到上百份不等,随后做一个随机排序,上传到路由服务器上,由路由服务器决定这些文件碎片放到哪些节点上,这样既保持了安全性又保持了数据冗余度。文件加密使用的是经过我们改进的数据加密算法,目前这个加密算法经过这些年的应用和完善,实践证明是非常安全可靠的,有效的保证数据与密码在传输过程中安全。再一个是容灾备份机制,我们的服务器自动地、实时地将数据映像到地理位置相隔很远的备份服务器上,因为我们要考虑到后台服务器有些存储硬盘可能会坏,即使坏了也能保持用户的信息不会丢失,这是我们解决文档安全的一个流程。冗余度越大,意味着你所占的资源和硬件成本就越大,我们的架构可以将这种成本降到最低,因此无论到哪里,都可以将云空间中有效数据呈现给用户。 《水木清华》:兴宇科技公司成立仅两年多时间,已经申请了9项发明专利并获得6项软件著作权,请谈谈公司的远期规划目标以及您的工作体会。 郭松柳:我们的远期规划目标就是要不断积累技术优势,争取更多的用户使用我们的系统,不断优化和改进,实现我们的经营目标。 现在最大的问题依然是可靠性的问题,首先我们要打消客户的疑虑,在市场宣传推广过程中,从技术角度对用户宣传。这就如同淘宝刚刚推出支付宝时,用的人很少,但现在使用支付宝的人已经很多很多,随着公司慢慢的壮大,用户的信任度也会增高。 信任机制是需要慢慢培养的,市场开拓也会遇到一定的困难,也正因为如此,做云存储的各家厂商都在尝试,但现在并没有真正很成熟的应用。现在我们的主营方向是推广个人的云存储服务,这个过程可能是比较艰辛而漫长的阶段,要培养用户的消费使用习惯,同时培养用户对市场的信心。99盘
[责任编辑:jessieteng]
(请登录发言,并遵守)
如果你对科技频道有任何意见或建议,请到交流平台反馈。【】
新闻排行财经科普数码科技
Copyright & 1998 - 2018 Tencent. All Rights Reserved查看更多精彩文章
查看所有活动
发现身边精彩
专家博客 云存储提供商和服务提供商的异同
[原创] Doit.com.cn
[导读]云存储不就是新营销方式的存储服务提供商么?这个问题在上周以几乎同样的方式出现了两次。
&本文作者George Crump是Storage Switzerland的创始人同时也是George Crump Consulting的创始人。云存储不就是新营销方式的存储服务提供商么?这个问题在上周以几乎同样的方式出现了两次。很显然,人们还有一些疑惑,而存储服务提供商(SSP)过去的失败仍像乌云一样萦绕在云存储提供商(CSP)上方。CSP是不是就是SSP?虽然这两种提供商是有一些相似处,但是它们之间还是有显著的不同。那么相似处是什么?SSP的概念始于上个世纪90年代末。SSP的目标是让存储变得像电一样随处可用。你随处将设备一接就可以得到自己的存储。基本上,云存储也是遵循类似的模式。SSP和CSP都采用的是随需付费模式。这就是它们之间的相似处。那么它们之间的不同之处在哪里?第一个不同之处就是CSP使用的架构。大部分--即使不是全部--SSP使用非常昂贵而且高端知名的硬件来承载客户的数据。这种想法是为了用SSP后端的存储品牌来打动客户。但是CSP几乎相反,它们经常更强调的是自己的品牌而不是硬件。尽管硬件的质量也很重要,但是CSP更强调的是存储政策和流程。第二个不同点是可用性和带宽的成本。现在几乎每个地方都有网络,而且价格也非常实惠。这些网络连接正变得越来越可靠。我不记得我们办公室最近一次断网是什么时候,不过肯定是一个月或两个月以前的事了,而且即使有断网,也只是持续了几分钟。因此现在广域网也可以得到甚至比标准的办公局域网甚至更好的可用性。同时,如果你预计带宽即将耗尽,我们也可以利用邻近的高速带宽。在数据中心,我们已经这样做了。硬件模式本身也有不同。SSP采用一层整体的解决方案。这种解决方案真正适用的是单服务器或单组织的使用情境。SSP后来本身逐渐成为软件开放商,它们试图解决整体存储系统本身的缺点并试图缓解自己的管理对存储系统的负担。这些系统根本就不是针对多租赁环境下的动态需求。CSP要么自行开发,要么配合存储硬件/软件提供商合作伙伴,时刻关注市场动态。大多数平台已经内置了多租赁模式,同时拥有便于使用、便于扩展的特征和很高的成本经济性。最后是软件的推动。大多数CSP采用的是针对其他软件产品的平台。你现在有专门的应用程序来提供一系列NAS(网络附加存储)、SAN(存储局域网)、归档和备份服务。这些服务直接支持云活动。此外,现在越来越多的应用程序加入云支持。就像以前一样,软件推动平台的采用。这只是一个简要的列表。随着理解的深入,你会发现更多的差异点。重要的是SSP和CSP只有一个共同点,除此以外,你要更加关注它们之间的不同点。
作者的更多文章
微信公众平台:搜索"doitmedia"
或扫描下面的二维码:
Copyright (C) 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.
电信与信息服务业经营许可证:030972号 电信业务审批 [2009]字第572号
京ICP备号-3
京公网安备:您当前位置:&&&&&&&&&
售前咨询热线
专家博客 云存储提供商和服务提供商的异同
大势至可以提供从上网行为管理到电脑文件防泄漏、企业数据防泄密一站式解决方案
聚生网管软件()
是一款专业的上网行为管理系统,有效控制局域网网速、限制网络流量、禁止电脑玩网络游戏、禁止局域网迅雷下载上传、屏蔽网页视频、进行IP和MAC地址绑定、禁止无线路由器接入局域网等
大势至共享文件管理系统()
是一款专门设置服务器共享文件访问权限,详细记录共享文件访问日志。设置共享文件访问权限,只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,禁止拖拽共享文件和打印共享文件等,保护共享安全。
大势至电脑文件防泄密系统()
是一款有效禁止U盘使用、禁用USB存储设备使用,可以只让使用特定U盘、向USB存储设备复制文件必须输入密码,以及禁止发送邮件附件、禁止使用网盘上传文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等方式泄漏电脑文件,实现企业数据防泄密。
大势至网络准入系统()
是一款有效禁止外来电脑接入局域网,实现局域网接入认证,禁止外来电脑访问局域网共享文件、禁止局域网电脑修改IP地址、绑定IP和MAC地址、禁止无线路由器接入局域网、隔离局域网电脑,实现局域网网络准入控制。
&本文作者George Crump是Storage Switzerland的创始人同时也是George Crump Consulting的创始人。云存储不就是新营销方式的存储服务提供商么?这个问题在上周以几乎同样的方式出现了两次。很显然,人们还有一些疑惑,而存储服务提供商(SSP)过去的失败仍像乌云一样萦绕在云存储提供商(CSP)上方。CSP是不是就是SSP?虽然这两种提供商是有一些相似处,但是它们之间还是有显著的不同。那么相似处是什么?SSP的概念始于上个世纪90年代末。SSP的目标是让存储变得像电一样随处可用。你随处将设备一接就可以得到自己的存储。基本上,云存储也是遵循类似的模式。SSP和CSP都采用的是随需付费模式。这就是它们之间的相似处。那么它们之间的不同之处在哪里?第一个不同之处就是CSP使用的架构。大部分--即使不是全部--SSP使用非常昂贵而且高端知名的硬件来承载客户的数据。这种想法是为了用SSP后端的存储品牌来打动客户。但是CSP几乎相反,它们经常更强调的是自己的品牌而不是硬件。尽管硬件的质量也很重要,但是CSP更强调的是存储政策和流程。第二个不同点是可用性和带宽的成本。现在几乎每个地方都有网络,而且价格也非常实惠。这些网络连接正变得越来越可靠。我不记得我们办公室最近一次断网是什么时候,不过肯定是一个月或两个月以前的事了,而且即使有断网,也只是持续了几分钟。因此现在广域网也可以得到甚至比标准的办公局域网甚至更好的可用性。同时,如果你预计带宽即将耗尽,我们也可以利用邻近的高速带宽。在数据中心,我们已经这样做了。硬件模式本身也有不同。SSP采用一层整体的解决方案。这种解决方案真正适用的是单服务器或单组织的使用情境。SSP后来本身逐渐成为软件开放商,它们试图解决整体存储系统本身的缺点并试图缓解自己的管理对存储系统的负担。这些系统根本就不是针对多租赁环境下的动态需求。CSP要么自行开发,要么配合存储硬件/软件提供商合作伙伴,时刻关注市场动态。大多数平台已经内置了多租赁模式,同时拥有便于使用、便于扩展的特征和很高的成本经济性。最后是软件的推动。大多数CSP采用的是针对其他软件产品的平台。你现在有专门的应用程序来提供一系列NAS(网络附加存储)、SAN(存储局域网)、归档和备份服务。这些服务直接支持云活动。此外,现在越来越多的应用程序加入云支持。就像以前一样,软件推动平台的采用。这只是一个简要的列表。随着理解的深入,你会发现更多的差异点。重要的是SSP和CSP只有一个共同点,除此以外,你要更加关注它们之间的不同点。
大势至软件官网,局域网控制软件,最强网络控制软件,怎么限制别人上网,控制上网行为,学校网络管理员
大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案
聚生网管网络管理系统()
是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。
大势至文件共享管理软件()
是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。
大势至企业数据泄密防护系统()
是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。
大势至局域网接入认证系统()
是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。
大势至公司网络管理产品:
1、,是国内最早、最专业的局域网监控软件、上网行为控制系统,可以有效管理公司局域网电脑上网行为,有效屏蔽迅雷下载、禁止迅雷上传,禁止pps上传、禁止看qq直播、禁止局域网玩游戏、禁止登录QQ游戏大厅、禁止员工炒股、限制上班看电影、进行局域网带宽限制、控制打开网页、禁止局域网网购、监控邮件内容、监控邮件附件、记录论坛发帖留言、防ARP攻击、查找局域网手机、禁止手机接入公司局域网、禁止私自安装无线路由器上网、防止无线局域网蹭网等;
2、,专业的上网行为管理服务器、比上网行为管理路由器、上网管理路由器更强大,可以有效禁止电脑游戏、屏蔽网页游戏、限制局域网看视频、禁止别人看视频、限制P2P软件使用、禁止快车下载、局域网控制迅雷下载、限制股票软件、禁止上班炒股行为、进行局域网流量监控、限制带宽软件,禁止员工网络购物、屏蔽购物网站、屏蔽网页视频网站,并且独创了&创新直连&监控模式,国内最快捷、最简单、最安全控制多网段电脑上网行为,监控效率和综合性能最强的硬件网络管理系统、上网行为管理系统。
3、,一款强大的USB端口控制系统,有效禁用USB端口使用、屏蔽U口、禁止电脑使用U盘、屏蔽优盘使用、禁用优盘,禁止移动硬盘使用、禁止手机存储卡使用,可以有效地屏蔽USB存储设备而不影响USB鼠标键盘和非USB设备的使用;同时,还可以禁止修改注册表、禁止修改组策略、禁止修改msconfig启动项、禁止修改计算机管理、禁止F8键进入安全模式、禁止U盘启动电脑、禁止光驱启动电脑;此外,还可以只允许电脑访问特定网站,只让打开特定程序、只让运行特定软件或者禁止运行某些程序、禁止访问某些网站等;
4、,是一款强大的共享文件服务器监控软件、服务器文件管理系统、服务器文件访问控制软件,最有效监控服务器共享文件的访问,详细记录修改服务器共享文件、删除服务器共享文件、复制服务器共享文件、剪切服务器共享文件或者打印服务器共享文件的行为,以及重命名共享文件等;同时,记录访问共享文件者的IP地址、MAC地址、主机名和域账号等信息,从而可以为网管员提供详细的服务器文件访问日志,便于加强服务器共享文件管理,保护单位无形资产和商业机密等;
5、,是一款专业的公司局域网接入管理软件、内网接入控制系统,可以有效防止非公司电脑访问公司局域网、禁止外部电脑访问公司局域网、限制外来电脑接入公司局域网、禁止手机接入公司局域网、禁止手机无线上网、限制平板电脑无线上网,检测局域网处于混杂模式的网卡,防止局域网抓包、防止局域网嗅探;同时,还可以查找局域网无线路由器,禁止无线路由器接入公司局域网,禁止无线路由器上网,禁止局域网启用代理,限制员工代理上网,禁止电脑安装代理软件为其他电脑提供代理上网服务等;
6、,是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件,通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限,这样局域网用户访问共享文件的时候就只能&读取&共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件;同时,对共享文件加密后用户访问共享文件的时候将被限定在一个特定的共享文件列表框内访问操作,可以禁止拖拽共享文件、禁止拷贝共享文件、禁止剪切共享文件到访问者自己的电脑,从而也可以防止U盘复制共享文件、防止通过网盘上传共享文件、防止通过FTP上传共享文件以及防止通过QQ将共享文件发送到外面去,从而全面保护了共享文件的安全。
7、&,是一款专门监控FTP服务器文件访问操作日志的软件,可以详细记录局域网用户对FTP服务器文件的上传、下载、修改、删除、重命名等操作日志,可以记录访问者的FTP账户、IP地址、MAC地址和主机名等信息,并可以将FTP服务器文件操作日志导出为Excel格式,从而便于网管员实时审计局域网用户对FTP服务器文件上传和FTP服务器下载文件的情况,便于更好地保护FTP服务器的文件安全,保护单位无形资产和商业机密。
售前咨询:-04
电话:010-
电话:010-
电话:010-
电话:010-
电话:010-评测导购 >
浅谈云计算与云存储的区别
作者: 佚名
【do.chinabyte.com】
本文将为大家简单介绍云计算和云存储有哪几点不同,下面是文章的主要内容,有兴趣的读者不妨看看此篇文章。希望能为广大读者带来些许帮助。
云计算就是卖计算服务,而主机托管则不管你怎么计算,我只管给你供电冷风维护,而云计算服务和云存储服务就不同了。
云计算是卖计算,类似国家那几个大的计算中心,给我数据,我给你结果,云计算与大计算中心计算我推断会更灵活更具扩展性,成本也会低而且更大众化。
云计算产业链金字塔
云存储现阶段是卖存储空间,就类似卖web空间,只不过云存储卖的是一个LUN或者一个基于NAS协议的vol,加之更多的服务细节比如带宽,速度,io属性,是否常驻cache等,反正能卖钱的全拿出来卖。
云存储的第二阶段则是卖数据,提供商使用基于对象的数据服务直接向客户提供数据服务,用户连数据存在哪,SAN还是NAS协议都不用关心了。
而云计算和云存储整合之后的最终形态我推测将是卖IT服务。企业的目标是利润,企业不愿意付出更多的人力物力财力来维护IT系统,而提供商则可以全盘接收使IT服务外包。
那时,企业只需要一条网线,若干终端即可,服务器硬件,数据库软件,ERP软件,全部将由提供商管理。不必再为每个企业招聘数据库管理员,存储管理员,操作系统管理员。而只需要一个网络管理员即可。
这分明就是与SAN和NAS本身这种架构的演变差不多,NAS实现了文件系统集中管理。而云服务恰恰就是这个思想。
【编辑推荐】
李雪丽互动关注领域最近文章
了不起的IT经理
论坛与活动
我们的团队
如果您非常迫切的想了解IT领域的最新产品与技术信息,那么订阅邮箱将是您的最佳途径之一。
本网站依据国家相关规定准备了相应的稿酬,但由于客观原因无法支付。如您是这篇文章或图片的著作权人或其他权利人,请与本网站联系。本网站在确认您的身份后将予以支付。
如果您有任何其他意见,请与本网站联系,
本网站将在进行核实后24小时内采取相关措施。谢谢合作!
Copyright& WatchStor.COM 版权所有 未经许可 请勿转载
北京市公安局海淀分局备案编号:号JIFANG360.com - 机房360
当前位置: >>
当我们谈云存储提供商时,我们谈些什么
摘要:如果你有新的应用或客户用例需要一个可扩展,按需或按使用量付费的存储,那么备选名单里一定会有一个或多个公有云存储服务提供商。如今,你的开发团队可能已经玩转云存储;你的一些诸如备份、归档或分析等非主要应用可能已经在使用云存储。
如果你有新的应用或客户用例需要一个可扩展,按需或按使用量付费的存储,那么备选名单里一定会有一个或多个公有云存储服务提供商。如今,你的开发团队可能已经玩转云存储;你的一些诸如备份、归档或分析等非主要应用可能已经在使用云存储。
尽管云存储已经走过很长一段路,它在生产系统中的应用依然相对有限。咨询公司Taneja
Group在2014年和2016年两次对大中型企业进行了调查,询问他们是否在公有云中运行任何业务关键型工作负载(例如企业资源规划、客户关系管理或其他生产型应用)(如下图所示)。2014年,在云中运行一个或多个关键应用的受访企业不到一半,这一比例在2016年增长到60%以上。尽管采纳云的关键应用数量有显著增加,但很多IT经理仍然对是否将生产应用和数据交付给公有云存储提供商犹豫不决。
采纳公有云的障碍
对安全性与合规性的担忧是企业采纳公有云存储面临的最大障碍,因为IT经理们对把关键数据从自家数据中心拿走放置在外边犹豫不前。由不可预测的网络延迟高峰所导致的应用性能变差,是另一个比较关注的问题。紧接着是把大量数据移入和移出云端,或者在云中迁移(例如使用了多家云服务提供商或切换提供商时)的成本和难度问题。另一个挑战是对云中数据进行可靠而高效备份的需要,绝大多数公有云存储提供商对这一点的支持历来不太好。
如何克服这些问题,并确保公有云存储(包括生产工作负载)的部署成功,?我们建议使用以下三步骤进行评估,比较和对比各个提供商的关键能力,服务水平协议(SLA)和过往记录,以便你能做出更明智的决策(参见&采纳云存储的三步法&
让我们来看一下评估公有云存储提供商时,在安全性、合规性、性能以及SLA承诺等方面需要考量的具体内容。
安全性
通常的理解是,维护云数据的存储安全是一种共享责任模式:云存储提供商负责底层基础架构的安全性,你负责将数据放到云上,并确保连接到云的设备或数据安全。
三大IaaS提供商(Amazon Web Services [AWS]、Microsoft Azure和Google
Cloud)的云存储服务都投入重金确保他们的物理数据中心设施和云基础架构的安全,尤其强调保护他们的网络免遭攻击或入侵等。其它小型或区域性云服务提供商也专注于保护他们的云基础设施。当然,你还是需要花时间看看他们的技术白皮书和最佳实践,充分了解各家现有的安全规定。
虽然你需要确保连接或上传到云的数据安全,公有云存储提供商会提供相应的工具或功能来协助完成。这些保护性工具通常针对以下三种场景:数据访问、传输中的数据,以及静止数据。
数据访问:总的来说,云存储提供商允许你像在自己的数据中心一样对用户帐户、计算实例、API和数据的访问提供保护和控制。这是通过一系列身份认证技术来实现的,例如密码、加密密钥、证书或数字签名等。
特定数据的访问和策略设置使你能够限制和规范对特定存储单元、对象或文件的访问。例如,在亚马逊S3服务中,你可以使用访问控制列表(ACL)对一组AWS用户授予对特定存储单元或对象的读或写权限,并使用Bucket
Policies来启用或禁用对存储单元中部分或全部数据对象的访问。了解每个云存储提供商的认证功能和策略设置,确保它们能够满足你的企业需求。尽管大多数提供商都支持可选的多重身份验证,我们建议你为帐户登录启用这一选项。
传输中的数据:为了保护传输中的数据,公有云存储提供商提供一种或多种形式的传输层或客户端的加密机制。例如,对通过公共互联网在用户和Azure存储之间传输的数据,微软建议使用HTTPS进行安全传输,并提供客户端加密手段,在数据传输到Azure存储之前对数据进行加密。类似地,亚马逊提供SSL加密终端,实现客户端点和S3之间数据的安全上传和下载,无论它们位于AWS内部还是外部。验证每个提供商服务中的加密方法是否足够强健,达到相关的安全或行业标准。
静止数据:为了保护云端的静止数据,一些公有云存储提供商会在数据存入的时候自动加密数据,其他的则会让用户选择由供应商做数据加密还是用户自己进行。例如,谷歌云平台服务始终对存储的处于静止状态的客户内容进行加密。对存储在持久性磁盘中的新数据,谷歌使用AES-256标准进行数据加密,并让你选择由谷歌提供并管理加密密钥还是由客户自行进行。而另一方面,微软Azure使你能够利用客户端加密方法自行加密数据(对传输中数据和云中的静止数据都具有保护功能),或依靠SSE在数据写入Azure时自动加密。亚马逊S3中对静止数据的加密功能与Azure几乎相同。
此外,当你决定更换云存储提供商的时候,需要检查数据访问日志(其中记录了对特定存储单元或对象的访问请求)以及数据处理(擦除)规程,以确保数据被完全销毁。
合规性标准
云存储提供商应该有相应的资源和控制能力帮助你遵守主要的安全标准和行业法规。例如,根据你所在行业,业务重点以及对IT的需求,你可能需要云提供商的帮助,以确保在云端存储和处理的信息遵守HIPAA、SOCI、PCI
DSS或FedRAMP等一系列法规。因此,请务必查看云提供商所支持的合规性标准列表,包括第三方认证和委任。
性能需求
对于安全性与合规性,可进行客观的评估。性能需求则与此不同,因为应用的性能高度依赖于IT环境,包括云基础设施的配置、网络连接速度以及该连接之上跑的其它流量。如果你在本地部署的传统存储系统中I/O延迟达到5到10毫秒,或者采用闪存存储的性能数据比这更高,那么在选定云提供商之前需要预评估应用程序性能。如果没有在真实生产环境中进行实测,要预测任何延迟敏感型应用在公有云中的性能是很难的。
访问速度的高低,部分取决于数据存放的位置,这意味着如果你把多种应用都放置到云端,性能会更好。如果把主数据存储在云中,却把生产负载放在企业内部运行,那么需要评估本地云存储网关(例如Azure
StorSimple或AWS Storage
Gateway)的使用情况,这类设备会在本地缓存经常访问的数据,并(有可能)在数据发送到云之前对其进行压缩或重复数据删除等操作。
为进一步满足I/O密集型用例和应用的性能需求,主要的公有云存储提供商都提供高级存储功能,以及针对此类工作负载进行了优化的实例。例如,微软Azure的Premium
Storage允许虚拟机磁盘将数据保存在SSD上,解决了延迟问题,从而有助于那些需要大量I/O的企业工作负载(例如CRM、消息队列和其他数据库应用等)迁移到云端。当然你一定猜得到,这些高级存储服务的价格要比传统云存储高。
关于应用性能,底线是:请在购买前先试。
对于SLA,我们有何期待
云存储服务水平协议(SLA)规定了每个结算期内的最短正常运行时间,以及如果不能满足这些承诺你所拥有的追索权。与很多用户的愿望不同的是,SLA不包括对存储服务其他重要指标的目标或承诺,例如最大时延、最小I/O,或最坏情况下的数据持久性。
三大公有云服务提供商的每月正常运行时间百分比是这么计算的:用100%减去由于&错误&而未满足的服务请求的平均百分比,这个百分比是在一个月的时长内每五分钟计算一次(微软Azure存储是一小时计算一次)。
一般情况下,在云提供商的单个区域内,如果标准存储服务的正常运行时间百分比低于99.9%时,你将获得相应的服务补偿(尽管这一指标并不是SLA计算出来的,但99.9%的可用性意味着30天内允许的停机时间不超过43分钟)。如果正常运行时间百分比介于99%和99.9之间,提供商通常会少收取当月费用的10%;如果正常运行时间百分比低于99%,则少收取当月费用的25%(谷歌云存储规定如果正常运行时间百分比低于95%,将少收取当月费用的50%)。
微软Azure存储将超过最大处理时间(基于请求类型)的认定为存储事务失败,亚马逊S3和谷歌云存储则依赖内部定义的错误代码来衡量失败的存储请求。请注意,如果每月正常运行时间没有达标,作为客户你需要及时主动地要求服务补偿。
此外,请仔细评估SLA,以确定它们是否满足你对数据和工作负载的可用性要求。如果单个区域的服务不能满足你的需求,可能需要花更多钱使用多区域服务,将数据副本分散到多个地理位置。这种方法增加了数据可用性,但对数据损坏或意外删除却无能为力,因为数据损坏或意外删除都会随着数据被复制而跨区域传播。
云存储是否对你适用?
基于上述这些指南和注意事项,你可以更好地评估公有云存储是否适合你的特定用例,数据以及应用。如果公有云存储提供商承诺的服务水平和功能特性无法满足你的要求,请考虑构建私有云或利用托管云服务。
尽管公有云存储可能并不完全适合你的生产数据和工作负载,但对于一些不太苛刻的用例,它依然是个不错的选择。
责任编辑:DJ编辑
扫一扫,订阅更多数据中心资讯
本文地址: 网友评论:
条 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
·····
近年来我国数据中心发展迅猛,总
日前,根据市场调查机构Technavi
云时代的到来、数字化在各行各业
“互联网+”以迅雷不及掩耳盗铃
伴随着新年的钟声,我们告别了硕
1月12日,全球关键供电设备领先
