Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Эта статья посвящена облачному хранилищу данных корпоративного уровня. Информацию об услугах хостинга файлов на потребительском уровне см. В разделе « Хостинг файлов» .

Облачное хранилище - это модель компьютерного хранилища данных, в которой цифровые данные хранятся в логических пулах , называемых « облаком ». Физической памяти охватывает несколько серверов (иногда в нескольких местах), и физическая среда , как правило , принадлежит и управляется хостинговой компании. Эти поставщики облачных хранилищ несут ответственность за обеспечение доступности и доступности данных , а также за защиту и работу физической среды. Люди и организации покупают или арендуют емкость хранилища у поставщиков для хранения данных пользователей, организаций или приложений.

Облако услуга хранения может быть доступна через совместное размещение облачных вычислений службы имеет веба - служба интерфейс прикладного программирования (API) или приложения , которые используют API, такие как облако настольного хранение, в шлюзе облака хранения или веб - основанной систему управления контентом .

История [ править ]

Считается, что облачные вычисления были изобретены Джозефом Карлом Робнеттом Ликлайдером в 1960-х годах, когда он работал над ARPANET для связи людей и данных из любого места в любое время. [1]

В 1983 году CompuServe предложила своим пользователям-потребителям небольшой объем дискового пространства, который можно было использовать для хранения любых файлов, которые они выбирали для загрузки. [2]

В 1994 году AT&T запустила PersonaLink Services, онлайн-платформу для личного и делового общения и предпринимательства. Это хранилище было одним из первых, которое было полностью основано на Интернете, и в их рекламных роликах упоминалось, что «вы можете думать о нашем электронном месте встречи как об облаке». [3] Amazon Web Services представила свою облачную службу хранения AWS S3 в 2006 году и получила широкое признание и признание в качестве поставщика хранилища для таких популярных сервисов, как SmugMug , Dropbox и Pinterest . В 2005 году Box анонсировала сервис онлайн-обмена файлами и управления персональным облачным контентом для предприятий. [4]

Архитектура [ править ]

Архитектура облачного хранилища высокого уровня.

Облачное хранилище основано на высоко виртуализированной инфраструктуре и похоже на более широкие облачные вычисления с точки зрения интерфейсов, почти мгновенной эластичности и масштабируемости , мультитенантности и дозированных ресурсов. Сервисы облачного хранилища можно использовать из внешнего сервиса ( Amazon S3 ) или развернуть локально (ViON Capacity Services). [5]

Облачное хранилище обычно относится к службе хранилища размещенных объектов , но этот термин расширился и теперь включает другие типы хранилищ данных, которые теперь доступны в виде службы, например блочное хранилище.

Сервисы объектного хранения, такие как Amazon S3 , Oracle Cloud Storage и Microsoft Azure Storage, программное обеспечение объектного хранения, такое как Openstack Swift , системы объектного хранения, такие как EMC Atmos , EMC ECS и Hitachi Content Platform, а также исследовательские проекты распределенного хранения, такие как OceanStore [6] и VISION Cloud [ 7] являются примерами хранилищ, которые могут быть размещены и развернуты с характеристиками облачного хранилища.

Облачное хранилище: [6]

  • Состоит из множества распределенных ресурсов, но по-прежнему действует как единое целое в федеративной [8] или совместной облачной архитектуре хранения.
  • Высокая отказоустойчивость за счет избыточности и распределения данных
  • Высокая надежность благодаря созданию версионных копий
  • Обычно в конечном итоге согласуется с репликами данных [9]

Преимущества [ править ]

  • Компаниям нужно платить только за фактически используемое хранилище, обычно это среднее потребление в течение месяца. [10] Это не означает, что облачное хранилище дешевле, это означает, что оно связано с операционными расходами, а не капитальными затратами.
  • Компании, использующие облачное хранилище, могут сократить потребление энергии до 70%, что делает их более экологичным бизнесом. [11]
  • Организации могут выбирать между локальным и удаленным облачным хранилищем или их комбинацией в зависимости от соответствующих критериев принятия решения, которые дополняют потенциальную первоначальную прямую экономию затрат; например, непрерывность операций (COOP), аварийное восстановление (DR), безопасность (PII, HIPAA, SARBOX, IA / CND), а также законы, правила и политики хранения записей. [12]
  • Доступность хранилища и защита данных являются неотъемлемой частью архитектуры объектного хранилища, поэтому в зависимости от приложения дополнительные технологии, усилия и затраты на добавление доступности и защиты могут быть устранены. [13]
  • Задачи обслуживания хранилища, такие как приобретение дополнительной емкости хранилища, перекладываются на ответственность поставщика услуг. [10]
  • Облачное хранилище предоставляет пользователям немедленный доступ к широкому спектру ресурсов и приложений, размещенных в инфраструктуре другой организации, через интерфейс веб-службы. [14]
  • Облачное хранилище можно использовать для копирования образов виртуальных машин из облака в локальные местоположения или для импорта образа виртуальной машины из локального местоположения в облачную библиотеку образов. Кроме того, облачное хранилище можно использовать для перемещения образов виртуальных машин между учетными записями пользователей или между центрами обработки данных. [15]
  • Облачное хранилище можно использовать в качестве резервного копирования, защищенного от стихийных бедствий, поскольку обычно существует 2 или 3 разных сервера резервного копирования, расположенных в разных местах по всему миру.
  • Облачное хранилище можно сопоставить как локальный диск с протоколом WebDAV. Он может функционировать как центральный файловый сервер для организаций с несколькими офисами.

Возможные проблемы [ править ]

Основная статья: Безопасность облачных вычислений

Безопасность данных [ править ]

Аутсорсинг хранения данных увеличивает поверхность атаки . [16]

  1. Когда данные были распределены, они хранятся в большем количестве мест, что увеличивает риск несанкционированного физического доступа к данным. Например, в облачной архитектуре данные часто реплицируются и перемещаются, поэтому риск несанкционированного восстановления данных резко возрастает. Например, в случае утилизации старого оборудования, повторного использования дисков, перераспределения дискового пространства. Способ репликации данных зависит от уровня обслуживания, который выбирает клиент, и от предоставляемой услуги. Когда используется шифрование, это может гарантировать конфиденциальность. Крипто-измельчение можно использовать при удалении данных (на диске ).
  2. Количество людей, имеющих доступ к данным, которые могут быть скомпрометированы (например, подкуплены или принуждены), резко возрастает. Одна компания может иметь небольшую команду администраторов, сетевых инженеров и технических специалистов, но компания облачного хранилища будет иметь много клиентов и тысячи серверов, поэтому гораздо более многочисленная команда технического персонала с физическим и электронным доступом почти ко всем данным. на всем объекте или, возможно, на всей компании. [17]Ключи дешифрования, которые хранятся у пользователя службы, а не у поставщика услуг, ограничивают доступ к данным для сотрудников поставщика услуг. Что касается совместного использования нескольких данных в облаке с несколькими пользователями, большое количество ключей должно быть передано пользователям через защищенные каналы для дешифрования, а также они должны безопасно храниться и управляться пользователями на их устройствах. Для хранения этих ключей требуется довольно дорогое безопасное хранилище. Чтобы преодолеть это, можно использовать криптосистему с совокупным ключом [18] .
  3. Это увеличивает количество сетей, по которым передаются данные. Вместо локальной сети (LAN) или сети хранения данных (SAN) для данных, хранящихся в облаке, требуется WAN (глобальная сеть) для их соединения.
  4. Совместное использование хранилища и сетей со многими другими пользователями / клиентами дает другим клиентам возможность доступа к вашим данным. Иногда из-за ошибочных действий, неисправного оборудования, ошибки, а иногда из-за преступного умысла. Этот риск распространяется на все типы хранилищ, а не только на облачные хранилища. Риск считывания данных во время передачи можно снизить с помощью технологии шифрования. Шифрование при передаче защищает данные при их передаче в облачную службу и из нее. [19] Неактивное шифрование защищает данные, хранящиеся у поставщика услуг. Шифрование данных в локальной системе облачных сервисов on-ramp может обеспечить оба вида защиты с помощью шифрования.

Долголетие [ править ]

См. Также: Финансовый анализ

Компании не являются постоянными, и предлагаемые ими услуги и продукты могут меняться. Передача хранения данных на аутсорсинг другой компании требует тщательного расследования, и в этом нет ничего определенного. Контракты, высеченные в камне, могут оказаться бесполезными, когда компания прекращает существование или меняются ее обстоятельства. Компании могут: [20] [21] [22]

  1. Обанкротиться.
  2. Расширьте и измените их фокус.
  3. Быть купленным другими более крупными компаниями.
  4. Быть приобретенным компанией со штаб-квартирой или переездом в страну, которая не соблюдает экспортные ограничения и, следовательно, требует переезда.
  5. Перенесите непоправимую катастрофу.

Доступность [ править ]

  • Производительность внешнего хранилища, вероятно, будет ниже, чем у локального хранилища, в зависимости от того, сколько клиент готов потратить на пропускную способность глобальной сети [10]
  • Надежность и доступность зависят от доступности глобальной сети и от уровня мер предосторожности, принятых поставщиком услуг. Надежность должна основываться на аппаратном обеспечении, а также на различных используемых алгоритмах.
  • Это заданная множественность хранилищ данных.

Другие проблемы [ править ]

  • Безопасность хранимых данных и данных в пути может быть проблемой при хранении конфиденциальных данных у поставщика облачного хранилища [10]
  • Пользователи с особыми требованиями к ведению документации, такие как государственные учреждения, которые должны хранить электронные записи в соответствии с законодательством, могут столкнуться со сложностями при использовании облачных вычислений и хранения. Например, министерство обороны США поручило Агентству оборонных информационных систем (DISA) вести список продуктов для управления записями, которые соответствуют всем требованиям к хранению записей, информации, позволяющей установить личность (PII), и требованиям безопасности (Information Assurance; IA) [ 23]
  • Облачное хранилище - богатый ресурс как для хакеров, так и для агентств национальной безопасности. [24] [25] Поскольку в облаке хранятся данные от множества разных пользователей и организаций, хакеры видят в нем очень ценную цель. [26]
  • Пиратство и нарушение авторских прав могут быть разрешены сайтами, на которых разрешен обмен файлами. Например, сайт хранения электронных книг CodexCloud столкнулся с судебным разбирательством со стороны владельцев загруженной и опубликованной интеллектуальной собственности, равно как и сайты GrooveShark и YouTube, с которыми его сравнивали. [27] [28]
  • Правовой аспект, с точки зрения соблюдения нормативных требований, вызывает озабоченность при хранении файлов внутри страны и особенно за рубежом. [29]
  • Ресурсы, используемые для создания крупных центров обработки данных, особенно необходимых для их питания, заставляют страны резко увеличивать производство энергии. Это приводит к дальнейшим негативным последствиям для климата.

Параметры [ редактировать ]

Есть несколько вариантов, позволяющих избежать подобных проблем. Один из вариантов - использовать частное облако вместо общедоступного (есть также поставщики, предлагающие частное облачное хранилище). Другой вариант - принимать данные в зашифрованном формате, где ключ хранится в вашей локальной инфраструктуре. Доступ часто осуществляется через локальные шлюзы облачного хранилища. Такие шлюзы имеют опции не только для шифрования и сжатия данных перед передачей, но и для зеркалирования хранилища между несколькими поставщиками облачных хранилищ и устранения риска отключения одного поставщика. Шлюзы также предлагают возможность кэширования данных по последнему используемому алгоритму локально. Наряду с аналитикой данных данные кэшируются и извлекаются из наиболее ценной формы, а не только из недавно использованной формы.

См. Также [ править ]

  • Блочное хранилище
  • Облачное сотрудничество
  • Интерфейс управления облачными данными , более известный как CDMI
  • Облачная база данных
  • Сравнение онлайн-сервисов резервного копирования
  • Файловый хостинг
  • Мобильное облачное хранилище
  • Совместное облако хранения
  • Хранилище Google
  • Облачные вычисления
  • Совместное облако хранения
  • Туманные вычисления
  • Периферийные вычисления
  • Мобильные периферийные вычисления
  • Росистые вычисления
  • Распределенная сеть
  • Кластер данных
  • Каталог
  • Файловая система
  • Кластерная файловая система
  • Распределенная файловая система
  • Распределенная файловая система для облака
  • Распределенное хранилище данных
  • Распределенная база данных
  • Облачные исследования
  • База данных в памяти
  • Обработка в памяти
  • Microsoft OneDrive
  • Дисковая агрегация
  • Логический диск

Ссылки [ править ]

  1. ^ «История облачных вычислений» . КомпьютерЕженедельно .
  2. ^ Louden, Билл (сентябрь 1983). «Увеличьте объем хранилища 100 с помощью 128 КБ от Compuserve». Портативный 100 . New England Publications Inc. 1 (1): 22. ISSN 0738-7016 . 
  3. Даниэла Эрнандес (23 мая 2014 г.). «Техническая деформация времени недели» . Проводной .
  4. ^ «Box.net позволяет хранить, делиться и работать в вычислительном облаке» . Деловой журнал Кремниевой долины. 16 декабря 2009 . Проверено 2 октября 2016 года .
  5. ^ «Описание, характеристики и параметры локального частного облачного хранилища» . Архивировано из оригинала на 2016-03-22 . Проверено 10 декабря 2012 .
  6. ^ a b С. Реа, К. Уэллс, П. Итон, Д. Гилс, Б. Чжао, Х. Уэтерспун и Дж. Кубятович, Глобальное хранилище данных без обслуживания. IEEE Internet Computing, Том 5, № 5, сентябрь / октябрь 2001 г., стр. 40–49. [1] Архивировано 29 марта 2012 г. в Wayback Machine [2] Архивировано 23 июня 2011 г. в Wayback Machine
  7. ^ Колоднер, Эллиот К .; Тал, Сиван; Кириазис, Димостенис; Наор, Далит; Аллалуф, Мириам; Бонелли, Лючия; Бренд, Пер; Эккерт, Альберт; Эльмрот, Эрик; Gogouvitis, Spyridon V .; Харник, Дэнни; Эрнандес, Франсиско; Jaeger, Michael C .; Байю Лэйкью, Эвнету; Мануэль Лопес, Хосе; Лоренц, Мирко; Мессина, Альберто; Шульман-Пелег, Александра; Тальянский, Роман; Вулодим, Афанасий; Вольфсталь, Ярон (2011). «Облачная среда для служб хранения с интенсивным использованием данных». 2011 Третья международная конференция IEEE по технологиям и науке облачных вычислений : 357–366. CiteSeerX 10.1.1.302.151 . DOI : 10.1109 / CloudCom.2011.55 . ISBN  978-1-4673-0090-2. S2CID  96939 .
  8. ^ Верник, Гил и др. «Внедрение данных в объединенные облака хранения». Труды Шестой международной конференции IEEE 2013 г. по облачным вычислениям. Компьютерное общество IEEE, 2013.
  9. ^ Кемме, Беттина и др. «Согласованность в распределенных системах (семинар Дагштуля 13081)». (2013).
  10. ^ a b c d ZDNet, Nasuni Cloud Storage Gateway Автор Дэн Кузнецки, 1 июня 2010 г., [3]
  11. Gupta, P (20 октября 2013 г.). «Использование и внедрение облачных вычислений малым и средним бизнесом». Международный журнал управления информацией . 33 (5): 861–874. DOI : 10.1016 / j.ijinfomgt.2013.07.001 .
  12. ^ "Окса, R. (2012). Новые лица , принимающие решения. CRN (22 июня 2012). Проверено 10 декабря 2012 года " . Архивировано из оригинального 5 -го августа 2016 года . Проверено 10 декабря 2012 года .
  13. ^ «4 причины, по которым облачное и локальное хранилище различаются, но одинаково хороши для данных о людях» . 2013-09-09. Архивировано из оригинала на 2013-09-25 . Проверено 9 сентября 2013 .
  14. ^ О'Брайен, JA & Marakas, GM (2011). Программное обеспечение. Информационные системы управления 10-е изд. 145. Макгроу-Хилл / Ирвин
  15. ^ Wu CF, Wang YS, Liu GN, Amies, A, 2012, Создание решений на IBM SmartCloud Enterprise: передача активов изображений между разными учетными записями IBM developerWorks , 6 июня.
  16. ^ "Проблема поверхности атаки" . Sans.edu . Проверено 8 июля 2013 .
  17. ^ Cyber% 20 Intrusion% 20 Mitigation% 20 Strategies .pdf "US-CERT ICS-TIP-12-146-01 Целевые стратегии предотвращения вторжений в киберпространство и обнаружения" Проверить значение ( справка ) (PDF) .|url= [ постоянная мертвая ссылка ]
  18. ^ Чу, Ченг-Канг; Чоу, Шерман С.М.; Ценг, Вен-Гэй; Чжоу, Цзяньин; Дэн, Роберт Х. (01.02.2014). «Криптосистема с агрегацией ключей для масштабируемого обмена данными в облачном хранилище» . Транзакции IEEE в параллельных и распределенных системах . 25 (2): 468–477. DOI : 10.1109 / TPDS.2013.112 . ISSN 1045-9219 . S2CID 13030328 .  
  19. ^ Перенос файлов из одной учетной записи onedrive в другую .
  20. Батлер, Брэндон (2 июня 2014 г.). «Худший сценарий облака: что делать, если ваш провайдер обанкротится» . Сетевой мир . Проверено 20 июня 2015 года .
  21. Годен, Шарон (12 января 2015 г.). «Verizon получает« синяк под глазом »при длительном отключении облака» . ComputerWorld . Проверено 20 июня 2015 года .
  22. ^ Батлер, Брэндон (1 ноября 2013 г.). «Бесплатное облачное хранилище MegaCloud гаснет» . Сетевой мир . Проверено 20 июня 2015 года .
  23. ^ "DoDD 5015.2 Программа управления записями DOD, раздел 5.1.3" (PDF) .
  24. ^ Мелло, Джон П. "Агентство национальной безопасности вынуждено раскрыть подробности сделки с Google" . PCWorld . Проверено 8 июля 2013 .
  25. Весна, Том. «Google отказывается от Microsoft Windows из-за проблем с безопасностью, сообщайте о претензиях» . PCWorld . Проверено 8 июля 2013 .
  26. ^ Subashini, S .; Кавита, В. (01.01.2011). «Обзор вопросов безопасности в моделях предоставления услуг облачных вычислений». Журнал сетевых и компьютерных приложений . 34 (1): 1–11. DOI : 10.1016 / j.jnca.2010.07.006 .
  27. Джастин Пот (7 декабря 2011 г.). «Облако Кодекса: загружайте свои книги и читайте их в Интернете вместе с загрузками других людей» . MakeUseOf . Архивировано из оригинального 21 октября 2016 года . Проверено 12 декабря 2012 года .
  28. ^ Нэнси Messieh (18 октября 2011). «Издатели, будьте осторожны: CodexCloud - это Grooveshark для электронных книг?» . NextWeb .
  29. ^ Джонс, Хэдли. «Когда онлайн-хранилище файлов станет законным: соответствие нормативным требованиям» . CloudWedge . Проверено 16 января 2014 .