什么是私有云存储?
在云端保持清醒头脑
获取每周 Think 时事通讯,了解有关在 AI 时代优化多云设置的专家指导。
私有云存储涉及四种基本类型的私有云:
本地部署私有云
在这种情况下,公司需要处理本地部署私有云运行的方方面面:从购买软件、硬件和任何其他必需品,到确保数据中心正常运行并遵守所有必要的安全措施。
托管私有云
对于托管私有云(又称为私有云托管),云供应商 (CSP) 拥有并控制各种资产(如云存储维护或安全工具)。托管私有云不在本地部署,而是运行在由 CSP 维护的服务器上。托管私有云使用裸机服务器作为其专用服务器。
受管私有云
受管私有云 (Managed Private Cloud) 通常涉及 CSP 数据中心中托管的物理硬件。但是,在其他情况下,CSP 为企业数据中心中的私有云基础设施提供管理支持(包括支持、升级和维护)。
虚拟私有云
虚拟私有云 (VPC) 允许企业在一个安全环境中托管其网站并运行代码,从而支持其访问共享云供应商 (CSP) 资源。本质上,VPC 支持在公有云框架内使用私有云环境。
就像单租户公寓仅供一人居住一样,私有云采用单租户计算基础架构,其环境和基础设施仅供一家组织使用。
在访问权限方面,私有云存储与公有云存储有所不同。使用公有云存储时,组织将使用自助服务门户配置所需的计算资源,例如处理能力和数据存储。使用私有云时,资源完全由组织管控。
私有云资源的托管和管理可以通过多种方式进行处理。一种方法是利用公司本地数据中心已有的基础设施和资源。另一种方法是通过虚拟化软件创建单租户环境。还有一种方法是使用由公司本身或第三方组织创建的全新或单独的基础设施。
无论选择何种方法,私有云的资源都由一家组织控制。但是,私有云既可以位于组织的本地设施中,也可以由第三方远程管理并通过互联网访问(没有特殊权限的人无法访问此特定互联网)。
使用私有云存储优势众多,以下是其中的几项。
私有云存储系统可提供与云计算相同的优势。此类系统将云及其云服务“带入内部”,通过强制隔离云端来实现更高的安全性。
私有云设备的物理距离通常较近。因此,它能即时提供实时服务,同时与其他设备兼容。公有云设备则不然,它通常安装在其他地方的 CSP 设施中。CSP 甚至可能会针对最高速度和吞吐量收取额外费用。
与公有云存储相反,私有云在组织内部提供本地化存储。数据不会传输太远,因此延迟更低。比较需要通过公有云存储访问的数据和可从现场私有云存储检索的数据所经历的旅程,就能发现二者在延迟上的差异。当尝试启动本地部署的应用程序时,这种差异尤为关键。
私有云用户不像公有云用户那样会受到诸多限制。私有云用户可以完全按照组织的要求自定义私有云,并选择自己喜欢的任何存储技术。
另一方面,私有云存储也有一些弊端需要考虑。
如果组织选择私有云存储,就需要做出持续的技术承诺,因为私有云存储的许多元素均为 DIY。完全自定义意味着集成商必须做出许多定义性决策。为了让公司的 IT 团队快速了解私有云存储的细微差别,并在内部处理其所有需求,可能还需要进行专业培训或使用其他资源。
搭建私有云存储解决方案在某些方面与按菜单点菜相似。公司必须购买和使用更多存储空间,才能使私有云存储系统获得向上扩展的功能。此外,如果使用私有云存储系统的公司想要按需扩展,他们很快就会发现这有多么困难。
构建私有云存储承载系统需要前期投入大量资金。此外,公司需要持续雇佣 IT 员工来解决系统问题并根据需要提供定期维护,为此需要制定专门的预算。
越来越多的公司开始提供基于私有云存储的解决方案:
- Amazon Simple Storage Service (S3):Amazon 通过其广受欢迎的 Amazon Web Services (AWS) 产品线(主要通过两种产品)提供私有云存储服务。S3 具有一定的可扩展性,并基于 Amazon 在线服务所使用的基础设施提供基本的低成本存储空间。
- Amazon Virtual Private Cloud (Amazon VPC):Amazon VPC 是另一款 AWS 产品,用户可以全面掌控其虚拟网络。它支持建立连接、部署资源和确保安全性,并可在 AWS 服务控制台内进行设置。
- Microsoft Azure:Microsoft Azure 直接通过 Microsoft Azure Private Cloud 支持私有云存储。在它的帮助下,用户可以创建自己的私有云,并使用 Microsoft 计算平台,这一切都是专为需要完全控制其资源和数据的组织而设计的。
- Nextcloud:自 2016 年成立以来,Nextcloud 不断发展壮大。它提供自托管的私有云存储解决方案,针对企业、服务提供商、教育和公共部门提供不同的版本。Nextcloud 声称拥有服务于公共部门和政府的部署最为广泛的自托管私有云解决方案。
请注意,上面仅仅列出了部分提供商。目前,许多 CSP 都提供了一些与私有云存储功能相配套的服务。虽然这些服务可用于私有云存储目的,但它们需要符合私有云存储这一术语的完整定义(例如:存储是否位于本地? 服务是否供一个客户访问?)
例如,许多公司将 Dropbox 视为私有云存储使用,但实际上并非如此。该服务是一个拥有数百万用户的平台,而非存储设施,无法部署在本地。所有用户都可以私下访问 Dropbox,但这并不意味着它是私有云存储。
同样,几乎没有人怀疑苹果在制造商中,尤其是在电子产品领域的领先地位。毫无疑问,数以百万计的用户依赖 Apple iOS 来运行各种 Mac 设备。不过,其在存储领域的主要产品是 Apple iCloud Drive,它可以说是一个高度私有化的浏览器,允许用户查看文件并轻松分享。然而,文件必须首先存储在 iCloud 中,而不是存储在私人服务器上。
(类似的反对意见阻止了 Android、Google Drive、Linux 和 Mega 的上市,尽管它们都提供某种程度上类似于私有云存储的服务。)
公司选择建立私有云存储,最主要的动机是私有云存储提供的优越安全性。
此类公司可能还希望拥有一个不受网络服务中断影响的持续运行的系统。除此之外,组织可能还需要私有云存储提供的快速数据传输特性。
以下潜在用例列表并不全面,但涉及到了私有云存储解决方案所提供的广泛能力:
应用程序现代化:私有云经常被用来帮助更新老旧的遗留应用程序。除了应用程序现代化(几乎所有行业都需要)之外,私有云还可以专门定制以管理自定义工作负载。
数据隐私与合规:私有云仅提供有限的访问权限。对于许多组织来说,这正是其所需要的,因为他们的任务是保护敏感的私人信息。必须遵守监管标准(例如监管石油和天然气行业的标准)的医疗保健公司和企业就属于这一类别。这也可能涉及保护高度敏感客户数据的安全公司或行业,例如银行和其他金融服务公司。
边缘计算:边缘计算是一种计算策略,将存储和计算能力物理上靠近数据生成地点。对于医疗保健提供方来说,应用可能有很多。然而,组织必须认识到,这些资产可能会遭受更多的数据泄露和安全威胁。
生成式 AI:随着 AI 的影响力逐渐显现,明智的公司正在学习如何在各种云环境(例如私有云)中使用生成式 AI 功能。基于安全的组织可以利用生成式 AI 模型来分析数据,发现私有云基础设施中的异常,从而直接识别实时威胁。
混合多云策略:许多行业的公司都需要混合多云策略,以便为每个独特的工作负载选择最佳云环境。借助混合云策略,公司可以将敏感的客户数据存储在私有云中,同时使用公有云运行标准的日常计算任务。
提高数据传输速率:由于工作性质的原因,许多组织常常要求快速传输数据。用例包括医院或其他医疗服务提供方,以及任何需要在紧急情况下快速共享关键信息以挽救生命的团体。
以前的网络中断“受害者”:有些组织曾因网络中断而遭受业务损失,他们需要避免将来再次出现此类代价高昂的服务中断,即使这意味着组织必须承担数据资产的全部管理责任。
私有云存储市场正蓬勃发展,备受关注。但热闹的表象背后,并非所有企业都充分利用了私有云存储的优势,也并非所有企业都真正了解其数据持有情况和这些数据蕴含的价值。
由制造商的数字信息部门 Hitachi Vantara 执行的一项调查报告称,55% 的受访企业表示,他们仍在努力应对数据的爆炸式增长,并经常发现自己难以理解所收集数据中的深层洞察信息。
Hitachi Vantara 的这项调查显示,40% 或更多的受访者表示在发生计划外停机时会损失收入。调查中特别提到的其他挑战包括:云复杂性、安全控制、系统僵化、数据隔离和难以招聘到具备足够技能的员工。
虽然企业努力从数据中获取清晰洞察,但数字威胁也日益严峻。勒索、胁迫和网络攻击等犯罪手段不断升级,越来越难以防范。这使得加强安全措施,包括开发双因素身份验证等技术,成为刻不容缓的任务。
一位网络观察家在讨论数据时写道:“随着数据泄露和隐私问题日益凸显,人们越来越担心自己的个人信息保存在哪里以及谁有权访问这些信息。”毫无疑问,目前企业对私有云存储的兴趣,在一定程度上反映了企业对自身及客户重要数据的担忧。
资源
IBM Storage Ceph 是由 IBM 提供支持的开源 Ceph 平台发行版,可在单个系统中提供可大规模扩展的对象存储、块存储和文件存储。
访问云服务,获得可扩展、安全可靠且经济实惠的数据存储解决方案。
利用 IBM 的云咨询服务发掘新功能并提升业务敏捷性。了解如何通过混合云战略和专家合作共同制定解决方案、加快数字化转型并优化性能。