文章讲的是浅析私有存储云在企业中优势与安全性,随着数据不断以指数形式增加,人们已经不可能降低数据的存储量,因此,多数企业为了提高系统效率,对已有基础设施进行日常维护和升级,以及对现有的基础架构引用动态架构技术,以提高可伸缩性。这包括将服务器和存储技术混合、非破坏性地添加和移除存储设备以及随需应变;在不宕机的情况下转移数据的能力;提供多层次业务服务的能力,以在整个企业内部满足可用性或者合规性的要求。
实现这些目标需要一个灵活、易扩展、易管理的存储技术。对于很多企业来说,私有存储云就是解决发,通过对运行应用程序和数据存储节点进行松耦合处理,私有存储云可以提供灵活性、可伸缩性和易管理性,在控制成本的同时支持爆炸性数据增长。
1、私有存储云概述
私有存储云是随着私有云的概念同步兴起的,指的是在企业完全可控的环境中假设属于企业的存储云。私有存储云建立在公司的防火墙后面,使用的硬件和软件是公司所拥有或授权的。私有存储云的所有数据保给存在内部,并由公司内部员工控制,管理人员通过集中存储空间来实现不同部门中的访问或被公司内部不同的项目团队使用,不受使用人员物理位置的限制。
私有存储云是相对公有存储来说的,云提供者提供了三种云的部署方式,如图1所示。这样私有存储云只对受限的用户提供相应的存储服务以及相应的服务质量。使用存储服务的用户不需要了解“云”组成的具体细节,只要知道相应的接口,并提供相应的策略,剩下的工作交由“云”来完成。用户只需将这个存储云看作是一个黑盒资源池,具体其内部是如何实现,如何配置,采用什么样的技术,使用什么样的平台,用户都无须关心。作为云端则在不影响用户的情况下,提供了很多的附加功能,使得云成为高效、可靠、安全的存储池。
2、私有存储云优势
在企业私有云方面,管理人员会从中获得两个最大的好处:① 大幅提高了目前基础设施的使用率,降低了成本,减少了对未来采购的需求:② 管理人员可以在减少工作负担的情况下支持更多的用户。
2.1 数据可控性
私有存储云可以让用户主动控制数据。例如。确定谁可以访问,数据存储在何处,以及如何被转移。对于那些处理隐私数据的机构(例如金融服务、健康服务和政府机构)不可能让第三方有机会访问敏感数据,这些机构采用私有存储云更加必要。
2.2 扩展性好
公共云无法解决数据敏感机构对安全性和隐私性的需求。相反,私有云为这些机构提供了转变目前数据中心投资的方式,在保持对私有数据控制权的同时,私有云可以提供更高的扩展性和更为友好的用户模式。这就使得对私有存储云空间进行扩展、维护、升级带来了灵活性,使得后端变动的影响最小化。
2.3 便于统一管理
当数据量巨大或者涉及的管理面太广时,分散管理不能保证数据的一致性。用户自己管理自己的存储,导致所有人都做重复性工作,这样效率低下,造成人力资源浪费并且很难进行对信息的有效控制,信息泄露以及安全性将成为一个突出的问题。
统一管理解决了上面的问题,数据在同一个管理界面下进行维护,用户无需再自己处理数据管理的繁琐工作,降低了成本的同时安全性问题也可以得到有效的解决。
2.4 易于集中备份及容灾
存储设备并不保证时刻都是可靠的。硬件坏了可以重新购买,但是数据丢失,特别是关键数据的丢失,是任何一个企业都是无法承受的损失。因此就需要对数据进行备份冗余保护,并且在适当的时候以可接受的成本来实现业务的容灾,保证应用与业务的可用性。与分散的存储相比,集中式地来处理数据备份与应用与业务容灾要更加易于实现与管理,并且更加高效。
2.5 降低企业成本
由于是集中存储,并且易于扩展与升级,因此可以结合相应存储虚拟化,对容量进行灵活配置,提高大容量,高效率地进行数据访问服务。同时可利用虚拟机技术对硬件设备进行虚拟化,充分利用硬件的效益。相比分散存储,减少了设备的投资,也减少了硬件设备能源消耗,达到绿色节能。
3 私有存储云安全性
随着私有存储云的建立,新的安全问题也随之而来。首先,内部的访问控制需要被关注,因为私有云在访问权限和控制级别上已经完全区别于公共云提供的云 服务,但无法避免要处理大量内部的访问控制。尽管私有云在公司的防火墙内并有保护不受外部攻击,但对于内部的非法访问和数据请求需要关注。另外,一些企业 有时需要将私有云连接到公共云,这就带来了更多问题。
3.1 数据传输安全
在私有云内部的数据传输仍然不能忽视通信安全,对于存储云内部管理节点与存储节点,以及用户客户端与管理节点、存储节点间的通信都需要有一定的安全机制保证,必须予以加密。一些可能的方法是利用私有存储云软件提供的AP](Application ProgrammingInterface,应用程序编程接口)进行通信模式设计。
3.2 隔离访问数据
当私有云被切分成更小的子云分配给各个不同的部门使用时,可能这种分配会是动态的,因此必须保证数据的隔离。虽然两个部门共享同一个存储节点上的资源,但是彼此的数据必须是互相之间无法访问的。强隔离性是切分私有云的必要前提,否则所谓切分将不再具有意义。
当私有云与公有云相连的时候,所有的云存储数据都必须给予安全级别的标记。限制任何标记为较敏感的数据流出企业私有云,但一些不是很敏感的数据,安 全级别低,可以在公有云上存储并处理,因此私有云与公有云之间必须建立起强大的隔离机制。在今后公有云与私有云混合存在的模式将会是一种云计算的发展方 向。
3.3 数据迁移安全
当数据在云存储节点间进行迁移时,需要考虑云存储节点的身份认证,传输数据过程中的安全性,以及提出迁移请求的合法性。存储云中的数据迁移是不需要用户知道的,另外要关注公共存储云与私有存储云之间的数据迁移安全。
3.4 对象身份管理
对于存储云的主体和客体都需要进行身份验证和管理 这是私有存储云进行访问控制的基础,一切对象都需要有一个唯一且安全的标示自己身份的证书。在用户和存储对象在注册时获取,有请求的时候提供,可以结合 LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)等一些方式进行对象的身份信息安全级别管理等。
3.5 设置访问控制
一个严格执行访问控制策略的私有存储云才能够完全称为私有,而不是简单针对多了一道防火墙的公有云而言。访问控制的必要性也在于当前选择私有存储云的多为安全级别层次分明的大公司,这类公司在多种资源访问中必然会涉及到对存储云内安全级别访问控制的设置。
4 结语
存储云是一项新兴的技术,是未来数据存储不可分割的一部分。灵活的存储云解决方案旨在提供效率和实惠,用户可以获得存储能力的优化,并能根据需要随时随地快速、轻松地访问存储设备。
私有存储云技术正在快速发展,可以按照所需性能实现数据的持续访问,有无限的空间进行存储,越来越多的企业意识到私有存储云是他们正确的选择。尽管 公共云服务正在证明它们的价值,吸引新用户,但是我们可能最终会看到公共云/私有云混合解决方案的出现,可以满足那些对特定数据有着安全疑虑的公司和机构 部署云。
原文发布时间为:2012-02-20
本文作者:蓝调