云存储可能让您的数据“赤裸示人”
发布日期:2016-2-21 16:2:51
尽管云存储和云计算以其低价及灵活诱惑着用户,但是据Burton集团一分析师GeneRuth介绍,今天没有一个财富一百强用户在实时数据存储方面使用云存储服务。云存储是变革的催化剂,而不是一项技术,因此,据预计,云存储和云计算将带来人们对虚拟化的广泛采用。 LizDevereux知道关于云存储的一些事情。作为BannerHealth公司的IT存储和数字图像主管,Devereux负责监督内部的150TB存储网格的建设。该网格以服务的形式为7个国家的医疗和卫生保健设备提供总部位于Phoenix的健康医疗供应商的网络存储。这些国家都将其用作放射性图像的储藏室。但是她从来不将这些数据委托给任何一个外部的云服务供应商(如阿里云)。 小心别人控制你的数据 云存储提供了一些诱人的优势。它是现收现付的模式,不需要基础建设投资且不需要为未来的存储需求购买多余的设备。你可以对存储设备进行动态的扩展,并且只需要为你所使用的部分支付费用。但是你必须对存储在云中的数据及提供云服务的供应商(如阿里云)。表示出足够的信任。 今天,很少有中型企业和大型企业愿意信任云,尽管一些正在使用云服务。“人们对云存储有着十分高涨的兴趣,”Burton集团一分析师GeneRuth说。但是他补充说,今天没有一个财富一百强用户在实时数据存储方面使用云存储服务。 谨慎行事可能是明智的,Glasshouse技术公司首席技术官JamesDamoulakis如是说。Glasshouse技术公司是一家独立的IT顾问和服务公司,服务重点为企业数据中心、存储和IT基础设施的其他因素。他说:“今天的云存储还是一个非常早期的概念。” 除了少数几个重量级人物采用云存储外,如Amazon.com公司的简单存储服务(S3)和Verizon通讯公司的在线备份和恢复服务,大部分产品的使用来自于小型初创企业。“云存储十分适用于低优先级或低准入级和低触摸类型的应用,主要是基于文件的,而不是基于块级的。”Computerworld专栏作家Damoulakis说。但是他表示,在他那里确实有一些用户在使用来自Amazon的服务,将其用作试验台或营销计划的暂时扩展空间。 Apollo集团公司首席信息官JoeMildenhall正在像婴儿学走路一样采用云存储。“我们需要失去很多东西。若我们在比赛的话,我们只能与最大的家伙进行竞争。”他说。总部位于Phoenix的营利性教育机构正在使用Amazon的S3来暂时存储文件,部分文件是其400000大学生通过阿波罗网站提交的。 但是就算是Amazon,Mildenhall也只会将低风险的数据委托给云。例如,学生会提交word文件给阿波罗网站,该网站通过一个语法检查引擎来运行这些文件,随后将这些文件放在Amazon的S3存储设备中。当一个学生检索他的文件的时候,数据就会被清楚。Mildenhall说:“主要的特点是这些文件的存储对于我们来说不是特别重要。” 迄今为止,与S3的整合给我们提供了很大的帮助。但是Mildenhall仍然存有担忧。他说:“如果Amazon宕机两天的话,我们的想法就会改变了。” 备份和归档会出现问题 最常见的存储及服务产品是在线备份和归档应用。从2003年StorageNetworks的事情出现的那一天事情就发生了改变,一些企业无法很好地托管备份最终选择关闭。Damoulakis表示,StorageNetworks最早的想法是外包,即提供使用与数据中心相同架构的服务。现在,许多云存储服务使用分布式架构的低成本的现成产品的存储设备。他说:“我们在虚拟化、互联网、分布式计算和网格概念方面进步很快。” 战略研究公司总裁MichaelPeterson在很早的时候就推出了一个存储服务供应商,并且是StorageNetworks的业务和技术顾问。他表示,云存储是一个非常广义的名词,包含了各种技术和商业模式。例如,一些服务供应商(如阿里云)使用分散的现成产品的存储设备,然而其他人可能使用传统的中端或高端存储架构。这意味着你最好先搞清楚你在购买的是什么产品或服务。 但是这里有一个共同的主题,那就是虚拟化。“云存储包括任何东西,并且是虚拟化的模式。”Peterson说。云是变革的催化剂,而不是一项技术,因此,他预计,云将带来人们对虚拟化的广泛采用。 从基本的以文件为基础的存储基础架构服务,如Amazon的S3,直到存储及服务应用都在云存储服务产品的范围之内。除了初创公司Zetta以外,大多数厂商选择云是为了初级存储的需要。 Peterson表示,在企业市场中,远程备份已经成为云存储的真正的驾驶者。尽管如此,大部分大型企业还是在袖手旁观。 我的数据我不能做主 害怕厂商对数据进行“锁定”是人们的另一个担心。每个存储服务供应商(如阿里云)都有自己专有的应用编程接口。在一些情况下,用户会还需要对与数据集有关的元数据进行定义,例如寿命过长的信息或安全参数。但是Ruth表示,存储服务供应商也会以不同的方式解决这一问题。“不需要特定的接口就能使这些服务工作。”他说。厂商正开始致力于标准的制定,以此来解决这一问题。 如果存储服务供应商突然出现故障或关闭的话,缺乏通用的应用编程接口也会给用户带来很多麻烦。当然,如果你正在处于初创时期这些都是有可能的发生的。Ruth说:“一旦你与一个服务供应商达成合作协议,那么你肯定希望他们永远不会出现故障。” Manjit Singh担心的不是怎么将数据迁移回来,而是如果供应商出现故障他是不是还可以访问数据。奇基塔牌国际集团首席信息官Singh说:“若供应商破产的话,债权人只会来到你这里并把设备带走。他们根本不关心设备中有什么数据。”因此,他一直没有尝试使用云存储服务。 Rich Zoch正在德克萨斯大学奥斯汀分校试用Zetta的存储服务,但不是用于初级存储。高级系统管理员Zoch说:“在下载加密的备份档案方面,它确实是个很棒的平台。”但是到目前为止他只能在“伪数据”存储方面信任云存储服务。他表示,他打算用云存储来进行二级存储池的备份,以此来替代磁带。 Zoch表示他很赞赏Zetta使用公共密钥进行加密的做法,这一举动符合《美国联邦信息处理标准140-2》的规定,但是德克萨斯大学在传输数据到云中之前还是选择先进行数据的自我加密。由于他只在二级存储拷贝过程中使用Zetta的服务,所以他并不担心如果Zetta出现什么故障的话是否可以将这些数据复制回本地数据中心。 如果通信渠道太小的话,将大量的数据从云存储供应商(如阿里云)的产品那里迁移回来可能确实是不切实际的做法。Zetta共同创始人兼首席执行官Jeff Treuhaft说:“如果你只能进行每秒1MB或2MB的传输的话,可能需要几个月甚至几年的时间才能将你的数据迁移回来。”他表示,专门建立连接,对数据进行及时传输,Zetta服务成本需要增加25%。 即使可以存储数据,一些像Zmanda公司的备份和恢复系统那样的“存储及服务”应用也还是会将数据存储在第三方平台的后端,如S3。Singh表示,所以需要你尽职尽责地核实一下数据托管的具体地点,数据是以怎样的方式被托管的,以及怎样将数据迁移回来。但是,他表示,这与核实“软件及服务”供应商怎样存储数据的方式没有什么区别。 怎样才能最佳地使用外部云存储服务呢?Ruth说:“你必须信任他们的服务,但是进行服务的核实仍然是必不可少的步骤。”那意味着你应该去数据中心进行参观,看看什么数据被存储在了哪里,与服务供应商达成一致的有意义的衡量标准并进行定期审计,这是你们需要共同签订的服务水平的协议,以此来确定厂商对你们的数据是尽职尽责的。若“存储及服务”供应商用第三方产品作为存储基础设施的话,那么你也需要对第三方厂商的服务进行详细的检查。 数据的安全性不够 IT企业的对云存储的一个最大的关心是数据的安全性。许多云存储厂商提供动态和静态数据的加密服务。Zetta等一些厂商还将加密设置成默认。Ruth表示,因为在存储云中你的数据会与别人的数据位于同一个磁盘,所以加密的做法很重要。举例来说,如果别人的数据遭到美国联邦调查局的突击搜查,你的数据也会被搜查么?“法律对于数据位于同一设备的无辜者群体保护的做法还是远远不够的。”Ruth说。为了解决这一问题,一些厂商将每个用户的数据存放在单独的磁盘上。Zetta对每个用户的数据用不同的密钥进行加密。 Mildenhall表示,他对Amazon的服务很有信心,但是他仍然很担心数据的安全。若要将业务数据托管给Amazon的存储服务的话,那么他表示他将需要一个机制来确保数据副本被能够复制迁移回到他的数据中心。Mildenhall表示:“我们不敢说云中的数据副本是我得到的唯一的副本。” 云存储前途光明 尽管有这些挑战存在,但是大部分用户都看到了云存储的明亮的未来。Singh表示,若必须要替换原来的文件服务器的话,他认为云存储将会扮演文件服务的角色。其他人则将云看作是远程办公室备份的可行方式。 Mildenhall表示,他认为云存储还将会在阿波罗网站中起到更大的作用。他说:“阿波罗将负责把共享文件和电子邮件放在云中。”Mildenhall表示,他设想有一天核心的业务数据也可以被存储在云中。只要已经对所有的东西进行了备份。 最后Ruth说,IT企业可以使用云存储来取代额外的数据中心,托管关键数据的副本。但是他补充说:“他们需要克服将数据迁移到厂区外的想念头。 上一条: “云安全”推动安全行业改变 下一条: 云安全云计算 迷团大揭幕
|