Хранение как услуга (STaaS) — это практика использования ресурсов публичного облака для хранения данных. Использование STaaS более экономично, чем создание частной инфраструктуры хранения, особенно если вы правильно подберете предложение облачного хранения в соответствии с типом данных.
Что такое хранение как услуга?
Хранение как услуга (STaaS) — это аренда у поставщика облачных услуг (CSP) ресурсов хранения в облаке и базовые способы доступа к этим ресурсам. Крупные предприятия, компании малого и среднего бизнеса, домашние офисы и обычные пользователи могут использовать облако для хранения мультимедиа, размещения репозиториев данных, резервного копирования данных и аварийного восстановления. На основе STaaS предлагаются управляемые услуги более высокого уровня, например, база данных как услуга, позволяющая записывать данные в таблицы, размещенные на ресурсах CSP.
Основное преимущество STaaS заключается в том, что все затраты времени и средств на управление инфраструктурой и технологиями хранения данных ложатся на CSP. С такой моделью можно эффективно масштабировать ресурсы хранения, не приобретая новое аппаратное обеспечение и не неся расходов на его настройку. Так вы сможете быстрее реагировать на изменение условий рынка. Всего несколькими нажатиями кнопки вы можете арендовать еще несколько терабайт для хранения, и вам не придется развертывать новые системы хранения самостоятельно.
Как работает модель «Хранение как услуга»?
Некоторые предложения STaaS оплачиваются по емкости, а некоторые — на основании соглашения об уровне обслуживания (SLA). SLA помогают установить условия использования ресурсов хранения, в том числе время работы без простоев и скорость чтения-записи. Выбираемое вами решение обычно зависит от того, как часто вы намереваетесь осуществлять доступ к данным. Холодные данные — это данные, которые вы просто храните или используете редко, а теплые и горячие данные — это данные, которые вы используете регулярно и многократно. Модель оплаты в зависимости от количества ресурсов более экономична, но не ориентирована на быстрый и частый доступ к данным для каждодневной работы. Для горячих и теплых данных важны условия SLA, которые должны обеспечить оптимальное использование ресурсов хранения для текущих проектов или непрерывных процессов.
Многие CSP позволяют легко регистрироваться и выгружать данные в инфраструктуру STaaS бесплатно или почти бесплатно. Однако возможны и скрытые расходы, а перенос или перемещение данных на другую облачную платформу может оказаться очень дорогостоящим.
Понимание типов данных
Для правильной оценки стоимости важно понимать, каким типом хранения вы пользуетесь. Существует три основных типа облачного хранения: блочное хранение, файловое хранение и объектное хранение.
- Блочное хранение основано на разделении данных на сегментированные части и распределение этих частей в среде хранения для максимальной эффективности платформы. Эта модель аналогична записи данных на стандартный жесткий диск или твердотельный накопитель. Доступ к данным можно получить очень быстро, но обслуживание такой модели стоит дорого, и она лучше всего подходит для хранения теплых или горячих данных.
- Файловое хранение означает размещение данных в упорядоченной иерархии с возможностью навигации, обычно состоящей из каталога файлов. Самые распространенные примеры файлового хранения — файловые системы ПК и облачные приложения для хранения, такие как Microsoft OneDrive. Поскольку системы файлового хранения создавались для максимального удобства навигации, оно идеально подходит для совместных проектов с участием других людей или компаний. При этом неважно, будут это холодные данные или горячие. Однако файловые системы хранения плохо масштабируются. Чем больше файлов вы добавляете, тем сложнее становится система и тем сильнее затрудняется навигация.
- Объектное хранение основано на добавлении к данным метаинформации, что позволяет легко распознавать и извлекать их в любое время. Такой тип облачного хранения наиболее экономичен при масштабировании, потому что он позволяет добавлять ресурсы по мере необходимости. Обычно это наименее дорогой из типов STaaS, и он лучше всего подходит для хранения больших объемов холодных данных, в том числе мультимедийных.
Безопасность систем хранения в ЦОД
Многие заказчики полагают, что частное облако или локальный ЦОД — это наилучший способ обеспечить безопасность и контроль над данными. Действительно, риски поставщика STaaS выше, потому что у него больше потенциальных мест для атаки, чем у отдельной компании или пользователя. Однако поставщики STaaS в среднем более безопасны, чем частные облака, и это связано именно с повышенным риском. Поставщики STaaS вынужденно становятся экспертами по облачной безопасности, то есть у них больше специализированных сотрудников, политик и стратегий, которые помогают защитить хранение данных.
Характер этих рисков у поставщиков STaaS и у компаний или индивидуальных пользователей отличается и предусматривает очень широкий спектр задач, от мер по укреплению платформы и защите от вредоносного ПО до организации работы с несколькими арендаторами. Заказчики также могут создавать уязвимости, которые CSP практически не может контролировать.
Многопользовательская структура
В облачной среде вычислительные ресурсы и ресурсы хранения абстрагируются от аппаратного уровня и предоставляются в виртуальных пулах как виртуальные машины (ВМ) или контейнеры. На одном физическом сервере может работать несколько ВМ и контейнеров. Ваши данные и приложения часто используют те же аппаратные ресурсы, что и данные и приложения других заказчиков. Такие системы называют системами с множеством арендаторов, поскольку одни и те же ресурсы используют несколько арендаторов или заказчиков. Уязвимости в рабочих задачах другого арендатора могут создать риски для ваших собственных рабочих задач.
Изоляция рабочих задач — основное решение этой проблемы. ВМ и контейнеры изначально изолированы, однако дополнительная аппаратная защита также может оказаться полезной. Например, технология Intel® Software Guard Extensions (Intel® SGX) позволяет создавать в памяти платформы доверенные анклавы для изоляции и защиты данных при их перемещении или использовании.
Уязвимости заказчиков
Для заказчиков STaaS основная задача безопасности заключается в том, чтобы определить пользователей, имеющих полномочия на доступ к данным, и задать уровни разрешений для этих пользователей (например, только чтение или чтение и запись). CSP не контролируют доступ к устройствам заказчиков, и поэтому очень важно проявлять бдительность по отношению к угрозам, создающим уязвимости в точке доступа, например к фишингу. Использование надежных паролей, двухфакторной аутентификации и других лучших практик безопасности поможет сделать защиту еще надежнее.
Практики поставщиков
За облачную безопасность в средах STaaS в основном отвечает CSP, управляющий средой облачного хранения. CSP несет ответственность за устранение уязвимостей на программном и аппаратном уровне, а также за защиту от человеческого фактора, для чего ему необходимо проверять надежность персонала, обслуживающего облачную инфраструктуру, и обеспечивать соблюдение всеми сотрудниками лучших практик. В этом случае заказчик должен подготовиться и научиться, как задавать правильные вопросы по безопасности при выборе CSP.
Решения Intel для систем хранения ЦОД
Аппаратное обеспечение и технологии Intel® позволяют создавать производительные облачные системы хранения, обеспечивающие стабильность платформ и сохранность данных. Масштабируемые процессоры Intel® Xeon® обеспечивают масштабируемую производительность для соответствия меняющимся требованиям рабочих задач. Сетевые возможности и возможности Ethernet становятся максимально важными, когда поставщики услуг STaaS хотят избавиться от узких мест в своих системах. Более широкий сетевой конвейер обеспечивает более быстрый и эффективный доступ к данным. В частности, CSP возглавляют переход ЦОД от диапазона скорости 25/50GbE на 100, 200 и 400GbE, используя сетевую продукцию Intel®. В этот ассортимент входят сетевые адаптеры, контроллеры коммутаторов Ethernet, специализированные микросхемы и кабельные решения для современных оптоволоконных сетей.
Технология Intel® Optane™ для центров обработки данных
Поставщики STaaS используют технологию Intel® Optane™ для ускорения чтения-записи в блочных системах хранения и повышения их эффективности. Эта технология доступна в SSD-накопителях Intel® Optane™ DC, которые напрямую взаимодействуют с процессором через интерфейс PCIe. Энергонезависимая память Intel® Optane™ также помогает сохранить перемещаемые данные в случае выключения системы.
В сочетании с SSD-накопителями Intel® Optane™ DC масштабируемые процессоры Intel® Xeon® также поддерживают технологию Intel® Virtual RAID on CPU (Intel® VROC) с ускорением кэш-памяти. Это позволяет создавать облачные массивы RAID с SSD-накопителями Intel® NVMe для быстрого и энергонезависимого кэширования без отдельного контроллера или резервного аккумулятора (BBU), за счет чего снижается стоимость и сложность систем. Intel® Volume Management Device (Intel® VMD) также обеспечивает удобное управление хранением, позволяя выполнять горячую замену SSD-накопителей NVMe без выключения системы. Светодиодные индикаторы состояния на каждом SSD-накопителе также помогают определять, какие накопители требуют обслуживания.
Установка приоритетов ввода-вывода для облачного хранения
Intel Labs, внутренняя исследовательская организация корпорации Intel, разрабатывает технологии, меняющие влияние данных на жизни людей. Инновации в области ИИ, 5G и интеллектуальной периферии поможет ускорить и оптимизировать доступ к данным для любого количества облачных приложений в самом ближайшем будущем. В число новейших разработок входят прорывы в области квантовых и нейроморфных вычислений.
Максимально выгодное использование STaaS
Людям и компаниям будет требоваться все больше и больше места для хранения данных, и поэтому важно хорошо понимать, какие факторы влияют на стоимость хранения, безопасность данных и доступность данных в публичном облаке. Понимание типов данных, практик безопасности и технологий, лежащих в основе STaaS, необходимо для устойчивой стратегии облачного хранения.