技術專欄
.svg){kind=logo}
撰文者/MetaAge 邁達特雲端架構顧問 Bill Lee
在數位轉型的推動下,數據資料增長的速度與數量,都將呈現指數型成長。面對如此巨量的數據資料,如何兼顧效能、安全、合規地管理,已是不容忽視的剛性需求。本文將說明如何選擇最適合您的雲端儲存空間,帶您快速了解不同儲存技術所對應的使用情境。
地端儲存指企業自行在內部機房建置儲存設備與伺服器,是傳統常見的 IT 架構模式。當資料量與使用需求相對固定時,地端儲存仍具一定可控性,但隨著企業資料規模擴大,地端環境常會逐步面臨以下挑戰:
容量不足時,需重新採購硬體並安排部署,導入時間長,較難因應突發的資料成長或專案需求。
除硬體本身外,還包含機房空間、電力、備品與專責人力,長期下來成本不易預估與彈性調整。
要建置異地備援或災害復原環境,需額外投資設備與管理資源,否則一旦發生事故,資料中斷風險較高。
雲端儲存則是將資料存放於雲端服務商的儲存平台中,企業可依實際使用量彈性擴充,不需自行管理底層硬體。以 Google Drive 為例,使用者可快速完成檔案同步、分享與版本控管,並支援跨裝置與跨地點存取,特別適合資料需頻繁流通與協作的情境。
地端儲存較適合已有成熟機房與固定工作流程的組織,雲端儲存則更能因應資料快速成長、遠距協作與跨部門使用需求,多數企業會依資料性質採取混合式策略,兼顧穩定性與彈性。
雲端儲存之所以能做到「看起來像一個資料夾、實際上卻很可靠又可擴充」,關鍵在於它不是把資料放在單一硬碟或單一機房,而是採用「分散式儲存架構」:
分散式儲存架構是指將資料切分、複製、分散到多個儲存節點與不同機櫃/不同區域,並由控制平面(Control Plane)統一管理資料位置、權限、版本與存取紀錄。
以檔案上傳為例,流程通常包含幾個核心機制:
寫入與資料切分:檔案會被拆成多個區塊(chunks/blocks),每個區塊寫入到不同節點,以提升平行寫入效率。
複本與容錯:系統會為資料建立多份複本(replication)或採用糾刪碼(erasure coding)來提升耐久度,即使某個磁碟、某台伺服器或某個機櫃故障,也能透過其他節點的資料重建。
一致性與版本:平台會維護資料的版本與一致性(在不同服務設計上,可能偏向強一致或最終一致),並提供版本回復或保留策略,降低誤刪或覆寫的風險。
雲端儲存通常會在存取層加上身分與權限體系,例如帳號目錄整合、角色權限(RBAC)、群組授權、分享政策、外部共享限制、裝置管理、以及稽核日誌(Audit Logs)。這些能力能讓企業把「檔案放哪裡」與「誰能碰到」分開管理,降低資料散落在個人電腦或私人帳號的風險。
另外,雲端儲存之所以能支援各種應用情境,也在於它會提供不同介面與連接方式,例如 Web 介面、同步代理程式、API、以及與企業應用(如 DLP、備份系統、SIEM、工作流程平台)的整合。
換句話說,雲端儲存不只是儲存檔案這麼簡單,而是把資料以可治理、可擴充、可稽核的方式納入企業的資料生命週期管理。
一提到雲端儲存空間,大家腦中先閃過的或許是 Google Drive、One Drive、iCloud、Dropbox 這類提供給一般用戶使用的儲存空間,用途不外乎以儲存和備份資料為主。
不過,在商用與專業領域上,往往有更複雜的考量:如資料存取規範、不可修改、版本控制、讀取效能等不同面向的需求。而採用雲端服務商所提供的「儲存服務」,得以更快速地滿足企業在儲存上的需求,無須因應專案或法規需求採購硬體,同時減少底層維護的困難與風險。
舉例來說:金融、醫療等產業,通常有大量的個資,且高度受法規要求。其在資料儲存上就需要符合個資法、ISO 27001、HIPAA 等規範。而在高效能運算的情境中,會遇到多台機器同時存取寫入的情況,此時儲存空間中的 IOPS 也將成為極為關鍵的效能指標。
在雲端儲存的領域中,可以大致分為三種類型:(1.) 物件儲存、(2.) 檔案儲存、(3.) 區塊儲存
下文將接續說明每種類型的特點和適用情境。
物件儲存 − 顧名思義即為將資料作為「物件」而非檔案,收納於「儲存庫」而非資料夾中。好處是沒有檔案階層的概念,系統在資料讀取上的速度會比較快速,且因為不需要先行決定使用量,所以可以隨著儲存量計算費用,而非一開始就支付固定費用。另外,其不被階層式資料結構或區塊限制,可以達成近乎無限的擴充性。
✓ 物件儲存的主要使用情境:影像、聲音、圖片等非結構化資料。
檔案儲存 − 就如同我們一般使用的 NAS,將資料作為檔案儲存在資料夾中,並具有資料夾階層的概念。其主要優點是具備資料夾階層的概念,因此在人為使用上較為直觀且易於被使用者讀取。然而,因為受限於檔案儲存嚴謹的資料夾結構,在擴充上會較為不易,且在系統讀取上也較為耗時。
✓ 檔案儲存的主要使用情境:使用者日常共享檔案,或是固定路徑檔案存取。
區塊儲存 − 其概念可理解為電腦中的 C、D 槽,讓儲存空間透過切割,將需要讀取/寫入的資料放在鄰近的資料區塊,可以讓系統資料的讀寫更加有效率,且能夠以區塊的形式進行遷移與掛載。在雲端應用上因其靈活的特性,可以在更換機型或複製大量機器的時候,使用該區塊儲存空間創建機器,便可快速建立出具有相同應用的虛擬機器。
✓ 區塊儲存的主要使用情境:虛擬機器硬碟空間。
下圖整理上述三種雲端儲存服務的特點。實際上仍需依據專案需求進行正確的選擇。
過去,當企業需要儲存空間時,在規劃時就需要預想未來 5-10 年的資料增長量與速度,以此來規劃需要的空間與預算。不過這樣的預測往往並不準確,商業上的瞬息萬變,皆會造成 IT 資源的不足或是浪費。
如上圖所示,採購傳統地端儲存空間時,會因「尖峰用量」呈現「塊狀的一次性成長」,或多或少都會造成浪費;使用雲端儲存,則可以減少因為商業變化而產生的浪費。再者,資料除了需要儲存之外,顧及資料安全所需準備的硬體架構也是不可或缺的,如備份、災難備援、UPS 等,都是採用地端資料儲存的額外支出;反觀使用雲端儲存,既可大幅減少周邊軟硬體建置所帶來的開銷,更可依照資料不同的存取頻率,自動化將資料分門別類進行儲存,減少長期儲存帶來的支出。
而在「可靠度」議題上,公有雲業者多半承諾了至少 99.9% 的 SLA。如對資料有更高級別的需求,還可依照規劃達到 99.9999% 的 SLA,可有效減少企業在可靠度上所需投入的支出。而這一切,僅需在公有雲的操作介面上一鍵設定,即可達成保護資料的目的。
許多企業在初期,會以免費的雲端服務作為資料存放工具,但隨著資料量與使用人數增加,免費方案往往無法滿足企業需求。
以 Google Drive 為例,企業級雲端儲存與個人版最大的差異,在於集中式管理與資安控管。企業方案可由管理者統一設定存取權限、帳號管理與資料保留政策,避免資料分散在個人帳號中,降低風險。
此外,企業雲端儲存通常具備更完整的 AI 與資料應用功能,能協助企業進行文件搜尋、內容分析與工作流程自動化,提升整體效率。同時,在資安規格與合規要求上,企業級方案也能符合多項國際安全認證,滿足企業對資料保護的要求。
長遠來看,企業及早導入正式的雲端儲存架構,有助於建立清楚的資料治理機制,避免日後在權限混亂、資料遺失或合規問題上付出更高成本。
雖然雲端儲存、備份與備緩常被一起提及,但三者的目的與角色並不完全相同。
雲端儲存:主要用於日常資料的存放、存取與共享,重點在於提升工作效率與資料可管理性。
備份:則是為了確保資料在發生誤刪、系統異常或資安事件時,仍能被還原。
備緩(災害復原):則進一步關注整體系統在事故後的恢復能力。
對企業而言,雲端儲存並非備份或備緩的替代方案,而是整體資料管理架構中的基礎層。搭配適當的備份與備緩策略,才能在提升效率的同時,兼顧風險控管與營運穩定。
企業挑選雲端儲存時,一般都會考量「可用性」、「耐久性」、「安全性」、「成本」、「應用場景」五大項目。
以下將說明五大項目需考量的事項,有利您挑選最合適的儲存服務。
可用性一般泛指服務的可被訪問、可被使用的時間。在儲存服務中,可用於評估服務的正常運作時間。在非預期使用時間內,若服務仍可運作,則稱為高可用性。標榜「7x24x365」全年無休的服務,即為高可用性的展現。
耐久性為資料儲存後,在狀態改變的情況下,仍得以被保存。在儲存服務中,耐久性則表示資料儲存後,如機房發生故障或意外時,資料仍具完整保留性。
安全性泛指資料是否在受控、合規的情況下被存取或儲存。在儲存服務中,則牽涉儲存空間的安全要求是否到位,如是否符合 ISO 27001、GDPR 等資安標準規範。
成本是儲存服務中最易理解的部分,可將成本簡化為每一單位儲存空間所需的花費。在雲端儲存服務中,以每 GB 多少錢計價,並根據儲存的時間長短、層級、數量,而有不同的單位價格。
企業在儲存上的需求,會因規模、行業、情境而有所不同。因此,下文將以「資料的類型」切入,幫助您「依據資料類型」(機敏/一般)進行評估。
依據我國法規定義,機敏資料包含信用卡卡號、生日、姓名、地址,或可對公司業務造成重大損失或與交易相關的,都可定義為機敏資料。
在此層級的資料中,「成本」大概不會是首要考量。更重要的是,關於安全性、可用性、耐久性的評估。該設想的是,該儲存服務能否完成機敏資料保護的需求,如儲存空間是否合規、有無備份備援機制,以及存取資料時的授權管理,這些都是機敏資料儲存的考量點。要做好機敏性資料的分類與盤點,才能使用正確的工具與服務,保機敏性資料。
像是影音多媒體、流程文件、公司規章、虛擬機器備份檔等非關鍵資料的備份儲存,通常這部分資料佔公司 50~80% 的儲存空間,也較無合規性方面的需求,考量點就會落在安全性與成本上,如何在還原/備份資料的時候可以安全地進行,以及長期儲存的保留成本,便是企業需要評估的重點。
在雲端儲存的領域,除了隨開即用的方便性外,更重要是,上雲後資料的安全性是否可以得到保障?以 MetaAge 邁達特代理的 AWS 為例,AWS 提供了符合世界級資安規範的服務,符合 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171 等多種資安規範,並針對高度監管行業提供合規方案與報告,協助客戶在使用 AWS 的同時,能確保服務能符合相關行業規範,不再被資安規範影響商務發展,以加速市場開拓。
以 AWS 為例,除了合規性,AWS 在系統維護上的安全性,還可分為下列項目:
身份和存取管理
透過 AWS IAM 進行規模化的身份、資源與存取管理,針對不同權限、層級、需求的設定快速展開。
偵測
AWS 持續性監控雲端環境內的網路活動與帳戶行為,並進行識別。
網路與應用程式保護
透過 AWS 的資安服務,可有效協助查核與篩選流量,防止主機、網路、資料遭到不明威脅的存取與攻擊。
資料保護
AWS 透過加密、金鑰管理、威脅偵測的服務,持續性監控與保護雲端環境中的工作負載。在資安事件頻傳的時代,儲存服務是企業保護資料的最後一道防線。如何透過雲端服務,得到安全且合乎成本的儲存服務,無非是現今每個企業都注重的課題。
延伸閱讀:雲端資安關鍵五大建議,保障企業資料安全、防止資料外洩!
當地端到雲端的典範轉移開始時,除了公司內部的 IT 人員至關重要,合作夥伴的選擇也是導致轉型成敗的重要關鍵。如何透過合作夥伴的經驗,讓企業在數位轉型的過程中減少阻力,並挑選正確的工具進行,將是企業執行第一個雲端專案的關鍵,其成敗將影響到公司後續投入雲端的力度,不可不慎。
MetaAge 邁達特(更名前:聚碩科技)是國際雲端服務大廠 AWS(Amazon Web Services)進階級夥伴。我們擁有完善的工程團隊與原廠認證的雲端架構師,可以協助您在雲端服務的使用上,擁有更全面的技術支援與經驗分享。而 AWS 作為全球市占率第一的公有雲供應商,其雲端服務的多元與可靠,更是其長期保有領先的競爭優勢。因此,我們將持續撰寫更多關於 AWS 的技術文章,歡迎讀者和企業戶多加關注。
想要開始走向雲端,並駕馭它嗎? 歡迎【聯繫 MetaAge 邁達特(更名前:聚碩科技)】,我們竭誠為您解決雲端大小事。
延伸閱讀:
想更深入了解 AWS 儲存服務 Amazon S3、EFS、FSx、EBS 是什麼?別錯過這篇技術文章:
AWS 儲存服務有哪些?一次了解 AWS 儲存服務「Amazon S3、EFS、FSx、EBS」的差別 | MetaAge 邁達特
雲端運算是什麼?有什麼好處?如何挑選上雲的合作夥伴?啟用您的第一個雲端專案,享受隨開即用的無限資源,快速滿足商務需求|MetaAge 邁達特
MetaAge 邁達特援引 AWS 容器服務平台,加速推動應用程式架構現代化|MetaAge 邁達特
MetaAge 邁達特 AWS 技術顧問及雲端託管服務|MetaAge 邁達特
MetaAge 邁達特聯手亞馬遜網路服務 AWS,雲端運算將成為大南方數位轉型最強後盾|MetaAge 邁達特
什麼是雲端服務?公有雲、私有雲 2 大應用類型完整介紹|MetaAge 邁達特
混合雲定義、優勢,跟公有雲、私有雲有什麼差別?|MetaAge 邁達特
勒索病毒如何防範?認識傳播途徑、預防方法,保衛資訊安全!|MetaAge 邁達特
異地備援是什麼?評估距離、RTO 和 RPO,保障公司機密不消失!|MetaAge 邁達特
