Облачное хранилище - это модель компьютерного хранилища данных, в которой цифровые данные хранятся в логических пулах , называемых « облаком ». Физической памяти охватывает несколько серверов (иногда в нескольких местах), и физическая среда , как правило , принадлежит и управляется хостинговой компании. Эти поставщики облачных хранилищ несут ответственность за обеспечение доступности и доступности данных , а также за защиту и работу физической среды. Люди и организации покупают или арендуют емкость хранилища у поставщиков для хранения данных пользователей, организаций или приложений.
Облако услуга хранения может быть доступна через совместное размещение облачных вычислений службы имеет веба - служба интерфейс прикладного программирования (API) или приложения , которые используют API, такие как облако настольного хранение, в шлюзе облака хранения или веб - основанной систему управления контентом .
История [ править ]
Считается, что облачные вычисления были изобретены Джозефом Карлом Робнеттом Ликлайдером в 1960-х годах, когда он работал над ARPANET для связи людей и данных из любого места в любое время. [1]
В 1983 году CompuServe предложила своим пользователям-потребителям небольшой объем дискового пространства, который можно было использовать для хранения любых файлов, которые они выбирали для загрузки. [2]
В 1994 году AT&T запустила PersonaLink Services, онлайн-платформу для личного и делового общения и предпринимательства. Это хранилище было одним из первых, которое было полностью основано на Интернете, и в их рекламных роликах упоминалось, что «вы можете думать о нашем электронном месте встречи как об облаке». [3] Amazon Web Services представила свою облачную службу хранения AWS S3 в 2006 году и получила широкое признание и признание в качестве поставщика хранилища для таких популярных сервисов, как SmugMug , Dropbox и Pinterest . В 2005 году Box анонсировала сервис онлайн-обмена файлами и управления персональным облачным контентом для предприятий. [4]
Архитектура [ править ]
Этот раздел может быть слишком техническим, чтобы его могло понять большинство читателей . Декабрь 2016 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) ( |
Облачное хранилище основано на высоко виртуализированной инфраструктуре и похоже на более широкие облачные вычисления с точки зрения интерфейсов, почти мгновенной эластичности и масштабируемости , мультитенантности и дозированных ресурсов. Сервисы облачного хранилища можно использовать из внешнего сервиса ( Amazon S3 ) или развернуть локально (ViON Capacity Services). [5]
Облачное хранилище обычно относится к службе хранилища размещенных объектов , но этот термин расширился и теперь включает другие типы хранилищ данных, которые теперь доступны в виде службы, например блочное хранилище.
Сервисы объектного хранения, такие как Amazon S3 , Oracle Cloud Storage и Microsoft Azure Storage, программное обеспечение объектного хранения, такое как Openstack Swift , системы объектного хранения, такие как EMC Atmos , EMC ECS и Hitachi Content Platform, а также исследовательские проекты распределенного хранения, такие как OceanStore [6] и VISION Cloud [ 7] являются примерами хранилищ, которые могут быть размещены и развернуты с характеристиками облачного хранилища.
Облачное хранилище: [6]
- Состоит из множества распределенных ресурсов, но по-прежнему действует как единое целое в федеративной [8] или совместной облачной архитектуре хранения.
- Высокая отказоустойчивость за счет избыточности и распределения данных
- Высокая надежность благодаря созданию версионных копий
- Обычно в конечном итоге согласуется с репликами данных [9]
Преимущества [ править ]
- Компаниям нужно платить только за фактически используемое хранилище, обычно это среднее потребление в течение месяца. [10] Это не означает, что облачное хранилище дешевле, это означает, что оно связано с операционными расходами, а не капитальными затратами.
- Компании, использующие облачное хранилище, могут сократить потребление энергии до 70%, что делает их более экологичным бизнесом. [11]
- Организации могут выбирать между локальным и удаленным облачным хранилищем или их комбинацией в зависимости от соответствующих критериев принятия решения, которые дополняют потенциальную первоначальную прямую экономию затрат; например, непрерывность операций (COOP), аварийное восстановление (DR), безопасность (PII, HIPAA, SARBOX, IA / CND), а также законы, правила и политики хранения записей. [12]
- Доступность хранилища и защита данных являются неотъемлемой частью архитектуры объектного хранилища, поэтому в зависимости от приложения дополнительные технологии, усилия и затраты на добавление доступности и защиты могут быть устранены. [13]
- Задачи обслуживания хранилища, такие как приобретение дополнительной емкости хранилища, перекладываются на ответственность поставщика услуг. [10]
- Облачное хранилище предоставляет пользователям немедленный доступ к широкому спектру ресурсов и приложений, размещенных в инфраструктуре другой организации, через интерфейс веб-службы. [14]
- Облачное хранилище можно использовать для копирования образов виртуальных машин из облака в локальные местоположения или для импорта образа виртуальной машины из локального местоположения в облачную библиотеку образов. Кроме того, облачное хранилище можно использовать для перемещения образов виртуальных машин между учетными записями пользователей или между центрами обработки данных. [15]
- Облачное хранилище можно использовать в качестве резервного копирования, защищенного от стихийных бедствий, поскольку обычно существует 2 или 3 разных сервера резервного копирования, расположенных в разных местах по всему миру.
- Облачное хранилище можно сопоставить как локальный диск с протоколом WebDAV. Он может функционировать как центральный файловый сервер для организаций с несколькими офисами.
Возможные проблемы [ править ]
Безопасность данных [ править ]
Аутсорсинг хранения данных увеличивает поверхность атаки . [16]
- Когда данные были распределены, они хранятся в большем количестве мест, что увеличивает риск несанкционированного физического доступа к данным. Например, в облачной архитектуре данные часто реплицируются и перемещаются, поэтому риск несанкционированного восстановления данных резко возрастает. Например, в случае утилизации старого оборудования, повторного использования дисков, перераспределения дискового пространства. Способ репликации данных зависит от уровня обслуживания, который выбирает клиент, и от предоставляемой услуги. Когда используется шифрование, это может гарантировать конфиденциальность. Крипто-измельчение можно использовать при удалении данных (на диске ).
- Количество людей, имеющих доступ к данным, которые могут быть скомпрометированы (например, подкуплены или принуждены), резко возрастает. Одна компания может иметь небольшую команду администраторов, сетевых инженеров и технических специалистов, но компания облачного хранилища будет иметь много клиентов и тысячи серверов, поэтому гораздо более многочисленная команда технического персонала с физическим и электронным доступом почти ко всем данным. на всем объекте или, возможно, на всей компании. [17]Ключи дешифрования, которые хранятся у пользователя службы, а не у поставщика услуг, ограничивают доступ к данным для сотрудников поставщика услуг. Что касается совместного использования нескольких данных в облаке с несколькими пользователями, большое количество ключей должно быть передано пользователям через защищенные каналы для дешифрования, а также они должны безопасно храниться и управляться пользователями на их устройствах. Для хранения этих ключей требуется довольно дорогое безопасное хранилище. Чтобы преодолеть это, можно использовать криптосистему с совокупным ключом [18] .
- Это увеличивает количество сетей, по которым передаются данные. Вместо локальной сети (LAN) или сети хранения данных (SAN) для данных, хранящихся в облаке, требуется WAN (глобальная сеть) для их соединения.
- Совместное использование хранилища и сетей со многими другими пользователями / клиентами дает другим клиентам возможность доступа к вашим данным. Иногда из-за ошибочных действий, неисправного оборудования, ошибки, а иногда из-за преступного умысла. Этот риск распространяется на все типы хранилищ, а не только на облачные хранилища. Риск считывания данных во время передачи можно снизить с помощью технологии шифрования. Шифрование при передаче защищает данные при их передаче в облачную службу и из нее. [19] Неактивное шифрование защищает данные, хранящиеся у поставщика услуг. Шифрование данных в локальной системе облачных сервисов on-ramp может обеспечить оба вида защиты с помощью шифрования.
Долголетие [ править ]
Компании не являются постоянными, и предлагаемые ими услуги и продукты могут меняться. Передача хранения данных на аутсорсинг другой компании требует тщательного расследования, и в этом нет ничего определенного. Контракты, высеченные в камне, могут оказаться бесполезными, когда компания прекращает существование или меняются ее обстоятельства. Компании могут: [20] [21] [22]
- Обанкротиться.
- Расширьте и измените их фокус.
- Быть купленным другими более крупными компаниями.
- Быть приобретенным компанией со штаб-квартирой или переездом в страну, которая не соблюдает экспортные ограничения и, следовательно, требует переезда.
- Перенесите непоправимую катастрофу.
Доступность [ править ]
- Производительность внешнего хранилища, вероятно, будет ниже, чем у локального хранилища, в зависимости от того, сколько клиент готов потратить на пропускную способность глобальной сети [10]
- Надежность и доступность зависят от доступности глобальной сети и от уровня мер предосторожности, принятых поставщиком услуг. Надежность должна основываться на аппаратном обеспечении, а также на различных используемых алгоритмах.
- Это заданная множественность хранилищ данных.
Другие проблемы [ править ]
- Безопасность хранимых данных и данных в пути может быть проблемой при хранении конфиденциальных данных у поставщика облачного хранилища [10]
- Пользователи с особыми требованиями к ведению документации, такие как государственные учреждения, которые должны хранить электронные записи в соответствии с законодательством, могут столкнуться со сложностями при использовании облачных вычислений и хранения. Например, министерство обороны США поручило Агентству оборонных информационных систем (DISA) вести список продуктов для управления записями, которые соответствуют всем требованиям к хранению записей, информации, позволяющей установить личность (PII), и требованиям безопасности (Information Assurance; IA) [ 23]
- Облачное хранилище - богатый ресурс как для хакеров, так и для агентств национальной безопасности. [24] [25] Поскольку в облаке хранятся данные от множества разных пользователей и организаций, хакеры видят в нем очень ценную цель. [26]
- Пиратство и нарушение авторских прав могут быть разрешены сайтами, на которых разрешен обмен файлами. Например, сайт хранения электронных книг CodexCloud столкнулся с судебным разбирательством со стороны владельцев загруженной и опубликованной интеллектуальной собственности, равно как и сайты GrooveShark и YouTube, с которыми его сравнивали. [27] [28]
- Правовой аспект, с точки зрения соблюдения нормативных требований, вызывает озабоченность при хранении файлов внутри страны и особенно за рубежом. [29]
- Ресурсы, используемые для создания крупных центров обработки данных, особенно необходимых для их питания, заставляют страны резко увеличивать производство энергии. Это приводит к дальнейшим негативным последствиям для климата.
Параметры [ редактировать ]
Есть несколько вариантов, позволяющих избежать подобных проблем. Один из вариантов - использовать частное облако вместо общедоступного (есть также поставщики, предлагающие частное облачное хранилище). Другой вариант - принимать данные в зашифрованном формате, где ключ хранится в вашей локальной инфраструктуре. Доступ часто осуществляется через локальные шлюзы облачного хранилища. Такие шлюзы имеют опции не только для шифрования и сжатия данных перед передачей, но и для зеркалирования хранилища между несколькими поставщиками облачных хранилищ и устранения риска отключения одного поставщика. Шлюзы также предлагают возможность кэширования данных по последнему используемому алгоритму локально. Наряду с аналитикой данных данные кэшируются и извлекаются из наиболее ценной формы, а не только из недавно использованной формы.
См. Также [ править ]
- Блочное хранилище
- Облачное сотрудничество
- Интерфейс управления облачными данными , более известный как CDMI
- Облачная база данных
- Сравнение онлайн-сервисов резервного копирования
- Файловый хостинг
- Мобильное облачное хранилище
- Совместное облако хранения
- Хранилище Google
- Облачные вычисления
- Совместное облако хранения
- Туманные вычисления
- Периферийные вычисления
- Мобильные периферийные вычисления
- Росистые вычисления
- Распределенная сеть
- Кластер данных
- Каталог
- Файловая система
- Кластерная файловая система
- Распределенная файловая система
- Распределенная файловая система для облака
- Распределенное хранилище данных
- Распределенная база данных
- Облачные исследования
- База данных в памяти
- Обработка в памяти
- Microsoft OneDrive
- Дисковая агрегация
- Логический диск
Ссылки [ править ]
- ^ «История облачных вычислений» . КомпьютерЕженедельно .
- ^ Louden, Билл (сентябрь 1983). «Увеличьте объем хранилища 100 с помощью 128 КБ от Compuserve». Портативный 100 . New England Publications Inc. 1 (1): 22. ISSN 0738-7016 .
- ↑ Даниэла Эрнандес (23 мая 2014 г.). «Техническая деформация времени недели» . Проводной .
- ^ «Box.net позволяет хранить, делиться и работать в вычислительном облаке» . Деловой журнал Кремниевой долины. 16 декабря 2009 . Проверено 2 октября 2016 года .
- ^ «Описание, характеристики и параметры локального частного облачного хранилища» . Архивировано из оригинала на 2016-03-22 . Проверено 10 декабря 2012 .
- ^ a b С. Реа, К. Уэллс, П. Итон, Д. Гилс, Б. Чжао, Х. Уэтерспун и Дж. Кубятович, Глобальное хранилище данных без обслуживания. IEEE Internet Computing, Том 5, № 5, сентябрь / октябрь 2001 г., стр. 40–49. [1] Архивировано 29 марта 2012 г. в Wayback Machine [2] Архивировано 23 июня 2011 г. в Wayback Machine
- ^ Колоднер, Эллиот К .; Тал, Сиван; Кириазис, Димостенис; Наор, Далит; Аллалуф, Мириам; Бонелли, Лючия; Бренд, Пер; Эккерт, Альберт; Эльмрот, Эрик; Gogouvitis, Spyridon V .; Харник, Дэнни; Эрнандес, Франсиско; Jaeger, Michael C .; Байю Лэйкью, Эвнету; Мануэль Лопес, Хосе; Лоренц, Мирко; Мессина, Альберто; Шульман-Пелег, Александра; Тальянский, Роман; Вулодим, Афанасий; Вольфсталь, Ярон (2011). «Облачная среда для служб хранения с интенсивным использованием данных». 2011 Третья международная конференция IEEE по технологиям и науке облачных вычислений : 357–366. CiteSeerX 10.1.1.302.151 . DOI : 10.1109 / CloudCom.2011.55 . ISBN 978-1-4673-0090-2. S2CID 96939 .
- ^ Верник, Гил и др. «Внедрение данных в объединенные облака хранения». Труды Шестой международной конференции IEEE 2013 г. по облачным вычислениям. Компьютерное общество IEEE, 2013.
- ^ Кемме, Беттина и др. «Согласованность в распределенных системах (семинар Дагштуля 13081)». (2013).
- ^ a b c d ZDNet, Nasuni Cloud Storage Gateway Автор Дэн Кузнецки, 1 июня 2010 г., [3]
- ↑ Gupta, P (20 октября 2013 г.). «Использование и внедрение облачных вычислений малым и средним бизнесом». Международный журнал управления информацией . 33 (5): 861–874. DOI : 10.1016 / j.ijinfomgt.2013.07.001 .
- ^ "Окса, R. (2012). Новые лица , принимающие решения. CRN (22 июня 2012). Проверено 10 декабря 2012 года " . Архивировано из оригинального 5 -го августа 2016 года . Проверено 10 декабря 2012 года .
- ^ «4 причины, по которым облачное и локальное хранилище различаются, но одинаково хороши для данных о людях» . 2013-09-09. Архивировано из оригинала на 2013-09-25 . Проверено 9 сентября 2013 .
- ^ О'Брайен, JA & Marakas, GM (2011). Программное обеспечение. Информационные системы управления 10-е изд. 145. Макгроу-Хилл / Ирвин
- ^ Wu CF, Wang YS, Liu GN, Amies, A, 2012, Создание решений на IBM SmartCloud Enterprise: передача активов изображений между разными учетными записями IBM developerWorks , 6 июня.
- ^ "Проблема поверхности атаки" . Sans.edu . Проверено 8 июля 2013 .
- ^ Cyber% 20 Intrusion% 20 Mitigation% 20 Strategies .pdf "US-CERT ICS-TIP-12-146-01 Целевые стратегии предотвращения вторжений в киберпространство и обнаружения" Проверить значение ( справка ) (PDF) .
|url=
[ постоянная мертвая ссылка ] - ^ Чу, Ченг-Канг; Чоу, Шерман С.М.; Ценг, Вен-Гэй; Чжоу, Цзяньин; Дэн, Роберт Х. (01.02.2014). «Криптосистема с агрегацией ключей для масштабируемого обмена данными в облачном хранилище» . Транзакции IEEE в параллельных и распределенных системах . 25 (2): 468–477. DOI : 10.1109 / TPDS.2013.112 . ISSN 1045-9219 . S2CID 13030328 .
- ^ Перенос файлов из одной учетной записи onedrive в другую .
- ↑ Батлер, Брэндон (2 июня 2014 г.). «Худший сценарий облака: что делать, если ваш провайдер обанкротится» . Сетевой мир . Проверено 20 июня 2015 года .
- ↑ Годен, Шарон (12 января 2015 г.). «Verizon получает« синяк под глазом »при длительном отключении облака» . ComputerWorld . Проверено 20 июня 2015 года .
- ^ Батлер, Брэндон (1 ноября 2013 г.). «Бесплатное облачное хранилище MegaCloud гаснет» . Сетевой мир . Проверено 20 июня 2015 года .
- ^ "DoDD 5015.2 Программа управления записями DOD, раздел 5.1.3" (PDF) .
- ^ Мелло, Джон П. "Агентство национальной безопасности вынуждено раскрыть подробности сделки с Google" . PCWorld . Проверено 8 июля 2013 .
- ↑ Весна, Том. «Google отказывается от Microsoft Windows из-за проблем с безопасностью, сообщайте о претензиях» . PCWorld . Проверено 8 июля 2013 .
- ^ Subashini, S .; Кавита, В. (01.01.2011). «Обзор вопросов безопасности в моделях предоставления услуг облачных вычислений». Журнал сетевых и компьютерных приложений . 34 (1): 1–11. DOI : 10.1016 / j.jnca.2010.07.006 .
- ↑ Джастин Пот (7 декабря 2011 г.). «Облако Кодекса: загружайте свои книги и читайте их в Интернете вместе с загрузками других людей» . MakeUseOf . Архивировано из оригинального 21 октября 2016 года . Проверено 12 декабря 2012 года .
- ^ Нэнси Messieh (18 октября 2011). «Издатели, будьте осторожны: CodexCloud - это Grooveshark для электронных книг?» . NextWeb .
- ^ Джонс, Хэдли. «Когда онлайн-хранилище файлов станет законным: соответствие нормативным требованиям» . CloudWedge . Проверено 16 января 2014 .