Экспертный материал
Максим Юрчак | Системный администратор
Облачное хранилище — это сервис, обеспечивающий хранение данных и файлов в корпоративном или публичном дата-центре. Доступ к нему осуществляется через интернет либо частное сетевое соединение. Если хранилище находится в облаке публичного провайдера, то именно он обеспечивает хранение, обслуживание и защиту инфраструктуры, а также гарантирует доступ к данным хранилища.
И корпоративное и публичное облачное хранилище представляют собой экономичную масштабируемую альтернативу локальному хранению. А самое главное облачное хранилище лишено недостатков локального. К ним прежде всего относятся сложности с удаленным доступом, ограниченная емкость и, как следствие, трудности с масштабированием.
Традиционно предприятия самостоятельно создавали и поддерживали сети хранения данных (SAN). Однако их обслуживание обходилось дорого, поскольку компаниям необходимо было регулярно закупать оборудование для удовлетворения растущих потребностей в емкостях для хранения.
В отличие от локальных, корпоративные или публичные облачные хранилища обеспечивают эластичность, то есть их емкость увеличивается или уменьшается в зависимости от текущего объема данных.
Как работает облачное хранилище
Облачное хранилище использует виртуализированные ресурсы для хранения данных. Как правило, это виртуальные машины, размещенные на физическом сервере. По мере увеличения потребностей в хранении, IT-инженеры создают новые виртуальные серверы для удовлетворения возросшего спроса.
В отличие от хранения на локальном сервере, размещение данных в собственном облачном хранилище или у облачного провайдера даёт гарантию, что даже при выходе из строя одного из элементов инфраструктуры, пользователи этого даже не заметят. Ведь все элементы инфраструктуры зарезервированы и готовы к такому сценарию. В случае отказа физического сервера, виртуальный начнёт работать на другом рабочем сервере. В случае отказа коммутатор — передача данных будет перенаправлена на другое рабочее устройство и так далее. Важно, что одновременный выход из строя сразу двух систем крайне маловероятен.
Таким образом, если один сервер выйдет из строя, организация все равно сможет получить доступ к своим данным с другого сервера.
Облачные хранилища развертываются в частных, общедоступных и гибридных облаках.
Хранилище в облаке публичного провайдера
В этом случае заботу о работе сервиса берет на себя облачный провайдер. При этом доступ к хранилищу возможен практически с любого устройства, включая смартфоны и настольные компьютеры, а ресурсы хранилища масштабируются в зависимости от текущей нагрузки. Особенность публичного облачного хранилища — необходимость платить лишь за реально использованные мощности.
Частное облачное хранилище
Такое хранилище не отличается от вышеупомянутого, но развертывается в корпоративном частном облаке. Как правило, частное облако предпочитают крупные организации, обрабатывающие чувствительные данные. Например, банки.
Плюсы публичного облачного хранилища
Избавление своего IT-департамента от заботы об инфраструктуре
Облачный провайдер обеспечивает обслуживание хранилища и берет на себя задачи по закупке, настройке и обслуживанию оборудования. Таким образом, IT-отдел организации может сосредоточиться на более важных делах.
Быстрое развертывание
Использование облачного хранилища упрощает настройку и дает возможность быстро расширять его возможности. В облаке хранилище развертывается в течение нескольких часов или дней, в зависимости от необходимой емкости.
Рентабельность
Плата за услуги облачного провайдера осуществляется согласно модели предоставляемых услуг. Это намного выгоднее содержания собственного хранилища.
Масштабируемость
Нехватка ресурсов — одно из самых серьезных ограничений локального хранилища. При росте нагрузки не всегда можно быстро увеличить мощности. В существующих реалиях это не только долго, но и дорого. Вдобавок накладывается ещё много других ограничений, например, устаревание оборудования и ПО. В отличие от этого, в облаке мощности эластично увеличиваются или уменьшаются в зависимости от текущей нагрузки.
Непрерывность бизнеса
Локальное хранилище не застраховано от перебоев с электроэнергией, стихийного бедствия или техногенной катастрофы. Облачное хранилище обеспечивает непрерывность бизнеса за счет географически удаленного распределения дата-центров и резервирования хранящихся данных. Таким образом, выход из строя одного дата-центра никак не скажется на доступе к хранилищу и работе предприятия. Нагрузка будет перенаправлена на другие дата-центры.
Типы облачных хранилищ
Существует три основных типа облачных хранилищ: файловые, блочные и объектные.
Файловое хранилище
Такое хранилище сохраняет данные в иерархической структуре файлов и папок. Данные сохраняют свой формат независимо от того, находятся ли они в системе хранения или на клиенте, откуда они были получены, а иерархическая структура упрощает поиск и извлечение нужных файлов. Файловое хранилище обычно используется для платформ разработки и репозиториев для видео, аудио и других файлов.
Nextcloud
Corpsoft24 предлагает своим клиентам файловое хранилище Nextcloud. Это свободное ПО, не требующее покупки лицензий. Оплачивать нужно лишь фактически потребляемые ресурсы и техническую поддержку. Еще один вариант развертывания: Nextcloud как готовая услуга (cхема SaaS) с оплатой за пользователя.
Детальнее о Nextcloud мы писали тут.
Блочное хранилище
В таком хранилище данные организованы в так называемые блоки одинакового размера, оптимизированные для последующего быстрого доступа и извлечения.
Блоки используются для разделения больших объемов данных между несколькими узлами хранения. Ресурсы блочного хранилища обеспечивают более высокую производительность и особенно подходят для больших баз данных и приложений.
Облачное блочное хранилище легко масштабируется вместе с увеличением количества данных.
Ceph
Ceph — одно из самых востребованных примеров блочных хранилищ. Это унифицированный сервис хранения с поддержкой объектного, блочного и файлового интерфейсов. Платформа использует алгоритмы распределенной файловой системы, которые позволяют ей хранить данные на множестве узлов в кластере. Может использоваться на системах, состоящих как из нескольких Linux-машин, так и из тысяч узлов.
Объектное хранилище
В отличие от файлового и блочного, объектное хранилище управляет данными как объектами. Каждый объект включает данные в файле, связанные с ним метаданные и идентификатор. Объекты хранят данные в том формате, в котором они были получены, и позволяют настраивать метаданные таким образом, чтобы облегчить к ним доступ и анализ. Вместо организации файлов или иерархий папок объекты хранятся в репозиториях, обеспечивающих практически неограниченную масштабируемость. Еще одним преимуществом является низкая стоимость хранения больших объемов данных.
S3
Corpsoft24 предлагает доступ к хранилищу на базе решения MinIO, совместимого с Amazon S3. Хранилища развертываются в защищенном отказоустойчивом облаке, а управлять ими можно тремя способами: через графический интерфейс, командную строку или API. Масштабирование реализуется двумя путями: покупкой дополнительных мощностей или настройкой автоматического масштабирования.
В хранилище можно хранить архивы, файлы приложений, аудио и видео, большие данные (Big Data), а также персональные данные, попадающие под ФЗ-152.
О преимуществах объектных хранилищ мы писали тут.
Безопасность облачного хранилища
Облачные провайдеры обеспечивают базовые меры безопасности, включающие контроль доступа, аутентификацию пользователей и шифрование данных. Следование этим мерам особенно важно, когда дело касается информации составляющей коммерческую тайну и интеллектуальной собственности. Персональные данные, подпадающие под действие ФЗ-154 требуют дополнительных мер защиты, поэтому провайдеры предлагают отдельные защищенные облака или сертифицируют все свое облако полностью.
Важно понимать, что ответственность за безопасность лежит не только на провайдере, но и на его клиентах. Как правило, организации минимизируют риски, шифруя передаваемые данные и используя выделенные частные соединения для подключения к облачному хранилищу.
Резервное копирование
Резервное копирование данных также критически важно, как и безопасность. Резервные копии обеспечат сохранность данных в случае сбоев и потери данных в результате кибератаки, стихийного бедствия или человеческой ошибки.
Облачные службы резервного копирования и восстановления данных востребованы с момента появления облачных технологий. Они снимают с организаций задачи по регулярной репликации и предоставляют быстрый доступ в случае необходимости.
Облачное резервное копирование предлагает компаниям те же преимущества, что и хранилище — экономичность, масштабируемость и быстрый доступ. С автоматическим резервным копированием можно выбрать, как часто создавать резервные копии данных, ежедневно, ежечасно или всякий раз, когда новые данные загружаются в хранилище.
Облачное хранилище в Corpsoft24
В облаке Corpsoft24 организации могут развертывать два типа хранилищ: файловые и объектные.
Файловое хранилище Nextcloud на базе надежной отказоустойчивой инфраструктуры предоставляется совершенно бесплатно, с оплатой только за фактически потребляемые ресурсы. Также доступно развертывание Nextcloud как готовой услуги (SaaS) с оплатой за каждого пользователя. Протестировать услугу можно совершенно бесплатно в течение 14 календарных дней.
Объектное хранилища на базе решения MinIO, совместимо с Amazon S3 и единственное хранилище, доступное на всех платформах, публичных и частных облаках.
