技術專欄
.svg){kind=logo}
撰文者/MetaAge 邁達特 雲端架構顧問|Bill Lee
在數位轉型的推動下,數據資料增長的速度與數量,都將呈現指數型成長。面對如此巨量的數據資料,如何兼顧效能、安全、合規地管理,已是不容忽視的剛性需求。本文將說明如何選擇最適合您的雲端儲存空間,帶您快速了解不同儲存技術所對應的使用情境。
一提到雲端儲存空間,大家腦中先閃過的或許是 Google Drive、One Drive、iCloud、Dropbox 這類提供給一般用戶使用的儲存空間,用途不外乎以儲存和備份資料為主。
不過,在商用與專業領域上,往往有更複雜的考量:如資料存取規範、不可修改、版本控制、讀取效能等不同面向的需求。而採用雲端服務商所提供的「儲存服務」,得以更快速地滿足企業在儲存上的需求,無須因應專案或法規需求採購硬體,同時減少底層維護的困難與風險。
舉例來說:金融、醫療等產業,通常有大量的個資,且高度受法規要求。其在資料儲存上就需要符合個資法、ISO 27001、HIPAA 等規範。而在高效能運算的情境中,會遇到多台機器同時存取寫入的情況,此時儲存空間中的 IOPS 也將成為極為關鍵的效能指標。
在雲端儲存的領域中,可以大致分為三種類型:(1.) 物件儲存、(2.) 檔案儲存、(3.) 區塊儲存
下文將接續說明每種類型的特點和適用情境。
物件儲存 − 顧名思義即為將資料作為「物件」而非檔案,收納於「儲存庫」而非資料夾中。好處是沒有檔案階層的概念,系統在資料讀取上的速度會比較快速,且因為不需要先行決定使用量,所以可以隨著儲存量計算費用,而非一開始就支付固定費用。另外,其不被階層式資料結構或區塊限制,可以達成近乎無限的擴充性。
✓ 物件儲存的主要使用情境:影像、聲音、圖片等非結構化資料。
檔案儲存 − 就如同我們一般使用的 NAS,將資料作為檔案儲存在資料夾中,並具有資料夾階層的概念。其主要優點是具備資料夾階層的概念,因此在人為使用上較為直觀且易於被使用者讀取。然而,因為受限於檔案儲存嚴謹的資料夾結構,在擴充上會較為不易,且在系統讀取上也較為耗時。
✓ 檔案儲存的主要使用情境:使用者日常共享檔案,或是固定路徑檔案存取。
區塊儲存 − 其概念可理解為電腦中的 C、D 槽,讓儲存空間透過切割,將需要讀取/寫入的資料放在鄰近的資料區塊,可以讓系統資料的讀寫更加有效率,且能夠以區塊的形式進行遷移與掛載。在雲端應用上因其靈活的特性,可以在更換機型或複製大量機器的時候,使用該區塊儲存空間創建機器,便可快速建立出具有相同應用的虛擬機器。
✓ 區塊儲存的主要使用情境:虛擬機器硬碟空間。
下圖整理上述三種雲端儲存服務的特點。實際上仍需依據專案需求進行正確的選擇。
過去,當企業需要儲存空間時,在規劃時就需要預想未來 5-10 年的資料增長量與速度,以此來規劃需要的空間與預算。不過這樣的預測往往並不準確,商業上的瞬息萬變,皆會造成 IT 資源的不足或是浪費。
如上圖所示,採購傳統地端儲存空間時,會因「尖峰用量」呈現「塊狀的一次性成長」,或多或少都會造成浪費;使用雲端儲存,則可以減少因為商業變化而產生的浪費。再者,資料除了需要儲存之外,顧及資料安全所需準備的硬體架構也是不可或缺的,如 備份、災難備援、UPS 等,都是採用地端資料儲存的額外支出;反觀使用 雲端儲存,既可大幅減少周邊軟硬體建置所帶來的開銷,更可依照資料不同的存取頻率,自動化將資料分門別類進行儲存,減少長期儲存帶來的支出。
而在「可靠度」議題上,公有雲業者多半承諾了至少 99.9% 的 SLA。如對資料有更高級別的需求,還可依照規劃達到 99.9999% 的 SLA,可有效減少企業在可靠度上所需投入的支出。而這一切,僅需在公有雲的操作介面上一鍵設定,即可達成保護資料的目的。
企業挑選雲端儲存時,一般都會考量「可用性」、「耐久性」、「安全性」、「成本」、「應用場景」五大項目。
以下將說明五大項目需考量的事項,有利您挑選最合適的儲存服務。
可用性一般泛指服務的可被訪問、可被使用的時間。在儲存服務中,可用於評估服務的正常運作時間。在非預期使用時間內,若服務仍可運作,則稱為高可用性。標榜 「 7 x 24 x 365 」全年無休的服務,即為高可用性的展現。
耐久性為資料儲存後,在狀態改變的情況下,仍得以被保存。在儲存服務中,耐久性則表示資料儲存後,如機房發生故障或意外時,資料仍具完整保留性。
安全性泛指資料是否在受控、合規的情況下被存取或儲存。在儲存服務中,則牽涉儲存空間的安全要求是否到位,如是否符合 ISO 27001、GDPR 等資安標準規範。
成本是儲存服務中最易理解的部分,可將成本簡化為每一單位儲存空間所需的花費。在雲端儲存服務中,以每 GB 多少錢計價,並根據儲存的時間長短、層級、數量,而有不同的單位價格。
企業在儲存上的需求,會因規模、行業、情境而有所不同。因此,下文將以「資料的類型」切入,幫助您「依據資料類型」(機敏/一般)進行評估。
依據我國法規定義,機敏資料包含信用卡卡號、生日、姓名、地址,或可對公司業務造成重大損失或與交易相關的,都可定義為機敏資料。
在此層級的資料中,「成本」大概不會是首要考量。更重要的是,關於安全性、可用性、耐久性的評估。該設想的是,該儲存服務能否完成機敏資料保護的需求,如儲存空間是否合規、有無備份備援機制,以及存取資料時的授權管理,這些都是機敏資料儲存的考量點。要做好機敏性資料的分類與盤點,才能使用正確的工具與服務,保機敏性資料。
像是影音多媒體、流程文件、公司規章、虛擬機器備份檔等非關鍵資料的備份儲存,通常這部分資料佔公司 50 ~ 80% 的儲存空間,也較無合規性方面的需求,考量點就會落在安全性與成本上,如何在還原/備份資料的時候可以安全地進行,以及長期儲存的保留成本,便是企業需要評估的重點。
在雲端儲存的領域,除了隨開即用的方便性外,更重要是,上雲後資料的安全性是否可以得到保障?以 MetaAge 邁達特代理的 AWS 為例,AWS 提供了符合世界級資安規範的服務,符合 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171 等多種資安規範,並針對高度監管行業提供合規方案與報告,協助客戶在使用 AWS 的同時,能確保服務能符合相關行業規範,不再被資安規範影響商務發展,以加速市場開拓。
以 AWS 為例,除了合規性,AWS 在系統維護上的安全性,還可分為下列項目:
● 身份和存取管理
透過 AWS IAM 進行規模化的身份、資源與存取管理,針對不同權限、層級、需求的設定快速展開。
● 偵測
AWS 持續性監控雲端環境內的網路活動與帳戶行為,並進行識別。
● 網路與應用程式保護
透過 AWS 的資安服務,可有效協助查核與篩選流量,防止主機、網路、資料遭到不明威脅的存取與攻擊。
● 資料保護
AWS 透過加密、金鑰管理、威脅偵測的服務,持續性監控與保護雲端環境中的工作負載。
在資安事件頻傳的時代,儲存服務是企業保護資料的最後一道防線。
如何透過雲端服務,得到安全且合乎成本的儲存服務,無非是現今每個企業都注重的課題。
延伸閱讀: 雲端資安關鍵五大建議,保障企業資料安全、防止資料外洩!
當地端到雲端的典範轉移開始時,除了公司內部的 IT 人員至關重要,合作夥伴的選擇也是導致轉型成敗的重要關鍵。如何透過合作夥伴的經驗,讓企業在數位轉型的過程中減少阻力,並挑選正確的工具進行,將是企業執行第一個雲端專案的關鍵,其成敗將影響到公司後續投入雲端的力度,不可不慎。
MetaAge 邁達特(更名前:聚碩科技) 是國際雲端服務大廠 AWS(Amazon Web Services)進階級夥伴。我們擁有完善的工程團隊與原廠認證的雲端架構師,可以協助您在雲端服務的使用上,擁有更全面的技術支援與經驗分享。而 AWS 作為全球市占率第一的公有雲供應商,其雲端服務的多元與可靠,更是其長期保有領先的競爭優勢。因此,我們將持續撰寫更多關於 AWS 的技術文章,歡迎讀者和企業戶多加關注。
想要開始走向雲端,並駕馭它嗎? 歡迎 聯繫MetaAge 邁達特(更名前:聚碩科技),我們竭誠為您解決雲端大小事。
想更深入了解 AWS 儲存服務 Amazon S3、EFS、 FSx、EBS 是什麼?別錯過這篇技術文章:
● AWS 儲存服務有哪些? 一次了解 AWS 儲存服務「Amazon S3、 EFS、 FSx、 EBS 」的差別 | MetaAge 邁達特
____________________________________________
● 雲端運算是什麼 ? 有什麼好處?如何挑選上雲的合作夥伴?啟用您的第一個雲端專案,享受隨開即用的無限資源,快速滿足商務需求 | MetaAge 邁達特
● MetaAge MetaAge 邁達特援引 AWS 容器服務平台,加速推動應用程式架構現代化 | MetaAge 邁達特
● MetaAge 邁達特 AWS 技術顧問及雲端託管服務 | MetaAge 邁達特
● 亞馬遜+MetaAge 邁達特強強配 高雄 AWS 雲端聯合創新中心今啟用 | 新聞報導
● MetaAge 邁達特聯手亞馬遜網路服務 AWS,雲端運算將成為大南方數位轉型最強後盾 | MetaAge 邁達特
● 什麼是雲端服務?公有雲、私有雲 2 大應用類型完整介紹| MetaAge 邁達特
● 混合雲定義、優勢,跟公有雲、私有雲有什麼差別?| MetaAge 邁達特
● 勒索病毒如何防範?認識傳播途徑、預防方法,保衛資訊安全!| MetaAge 邁達特
● 異地備援是什麼?評估距離、RTO和RPO,保障公司機密不消失!| MetaAge 邁達特
