云儲存(Cloud storage)是將儲存資源放到網絡上供人存取的一種新興方案,讓使用者可以在任何時間、任何地方,通過任何可連網的裝置方便地存取數據。國際間致力于儲存標準制定工作的儲存網絡產業協會(Storage Networking Industry Association, SNIA),是當前云儲存標準的主要推動者,致力于儲存系統統一標準與API接口的開發作業,用以集中搜尋、監控并管理不同廠牌及標準的儲存設備。
就一般使用者而言,云儲存及類似方案似乎處處可見。值得注意的趨勢,就是云儲存所支持的存取裝置也從計算機主機,慢慢擴展到手機等行動裝置上。換句話說,非通過計算機上網存取數據的時代已然過去,機動性更強的手機提供更具彈性的云數據存取方案。當前甚至有云音樂串流服務-ZumoDrive的推出,iPod/iPhone的用戶可以事先將音樂丟到在線儲存空間中,然后再通過無線網絡播放音樂串流,相當方便。
相對于消費端云儲存,企業端雖然仍處于“只聞樓梯響”階段,但當前主要的儲存業者如EMC、HP、HDS、IBM、NetApp等,早已準備好迎接云計算所可能產生的變革。
云型態
依照定義,云計算在建置架構上大致分成三個階層:應用程序、平臺與基礎設施,并由此分別提供三種型態服務:
1.軟件即服務(SaaS)
在此階層中,主要是以云應用程序(Cloud Application)來提供各種SaaS服務,存取該服務的使用者不需要下載或安裝任何程序,就可以直接通過瀏覽器存取云應用程序所提供的功能與服務。通過該服務,用戶不用對軟件進行排錯、更新等維護作業,對于使用管理負擔及成本的降低有不小的幫助。不僅如此,比起自行建置的系統與程序,SaaS提供了更高可用性的不中斷服務。
當前市面上不乏許多通行已久的SaaS服務,其中最耳熟能詳的莫過于Google Apps與Saleforce.com。采用P2P技術的Skype、趨勢科技的云防毒,以及YouTube、Facebook、Twitter等Web應用程序,皆屬于不同類型的SaaS服務。
微軟在既有商用軟件上,另外提供相對應在線軟件服務也是其中一種。在儲存方面,目前Amazon所提供的自助式內容分派服務CloudFront,以及支持檔案共享與數據同步化服務的微軟Live Mesh,皆屬于采用分布式云儲存技術的SaaS服務。
2.平臺即服務(PaaS)
所謂PaaS,指的是提供計算平臺或解決方案服務化而言。它仰賴云基礎設施之資源,支持云應用的不同功能,并提供整合的API。PaaS好處在于應用程序的部署更簡便、有效降低底層軟硬件架構采買及管理成本。常見的服務包括Microsoft Azure、Google Engine、Google Custom Search、Yahoo! BOSS等。至于Amazon SimpleDB、Amazon S3、Nirvanix等,則屬于提供結構化云儲存機制的PaaS服務。
3.基礎設施即服務(IaaS)
至于IaaS意指云基礎架構(Cloud Infrastructure),也就是將計算、儲存及網絡等資源轉化為標準化服務,以提供內外部使用者存取之用。為了讓資源有效管理與應用,IaaS多半藉助虛擬化技術來完成服務器整合之基本作業。目前市面上的IaaS服務,在計算資源分派服務上,有Amazon CloudWatch,以及提供虛擬機服務的Amazon EC2;在網絡資源分派服務上,則有Amazon VPC虛擬私有云;在原生儲存資源分派服務上,則以Amazon EBS為代表。
除了上述三個服務階層外,整個云計算架構中還有最頂層的客戶端,以及最底層的服務器。對于云計算而言,其服務對象即為客戶端。客戶端可通過桌機、筆電、Thin Client,甚至手機、PDA等行動裝置內建的瀏覽器來存取云計算服務。
就Thin Client與手機等裝置來說,裝置本身并不需要強大的硬件效能,也不用安裝任何軟件,只要有簡單好用的瀏覽器,就可以隨時隨地享受云服務所帶來的種種好處。至于服務器,當然是云計算提供各種服務的最重要基礎設備,即使是可以提升整合效率的虛擬化軟件,也必須藉助服務器的安裝才行。在服務器類型上,同時具備高密度計算容量,并有效提升管理及占用空間效益的刀鋒服務器愈見青睞。
云部署
上述三種類型服務的云,若是供企業內部使用,即為私有云(Private Cloud),如果是營運商專門建置用來提供外部用戶使用,并藉此營利者稱為公共云(Public Cloud)。
1. 公共云
一般云計算多半是指公共云而言,又稱為外部云(External Cloud)。其服務供貨商能提供極精細的IT服務資源動態配置,并通過Web應用或Web服務,提供網絡自助式服務。對于使用者而言,完全不需知道服務器的確切位置,或什么等級服務器,所有IT資源皆有遠程方案商提供。而且該廠商必須具備資源監控與評量等機制,才能采取如同公用計算般的精細付費機制。EMC Atmos即為此例。
對于中小型企業而言,公共云提供了最佳IT計算與成本效益的解決方案;但對有能力自建數據中心的大型企業來說,公共云難免仍有安全與信任上的顧慮。不論如何,公共云改變了既有委外市場的產品內容與型態,提供裝置設定,以及永續IT資源管理的代管服務,對于主機代管等委外市場會產生影響。
2. 私有云
私有云又稱之為內部云(Internal Cloud),相對于公共云,此概念較新。許多企業由于對公共云供貨商的IT管理方式、機密數據安全性與賠償機制,會有信任上的疑慮,所以紛紛開始嘗試通過虛擬化或自動化機制,來仿真建置內部網絡中的云計算。
內部云的建置,不但提供更高的安全掌控性,同時內部IT資源不論在管理、調度、擴展、分派、訪問控制與成本支出上都更具精細度、彈性與效益。其建置難度不小,當前已有HP BladeSystem Matrix、NetApp Dynamic Data Center等整合型基礎架構方案的推出,以HP BladeSystem Matrix為例,其組成硬件包括BladeSystem c7000機箱,撘配ProLiant BL460c G6刀鋒型服務器、StorageWorks Enterprise Virtual Array 4400,以及管理軟件工具HP Insight Dynamics-VSE,即試圖藉此方案得以減低建置技術的門坎,在可見的未來取代數據中心,成為數據中心未來蛻變轉型的終極樣貌。
3. 混合云(Hybrid Cloud)
所謂混合云,意指企業同時擁有公共與私有兩種型態云而言。當然在建置步驟上會先從私有云開始,待一切運作穩定后再對外開放,企業不但可提升內部IT使用效率,也可借助對外的公共云服務獲利。
如此一來,原本只能讓企業花大錢的IT資源,也能轉而成為營利的工具。企業可將這些收入一部分用來繼續投資在IT資源的添購及改善上,不但內部員工受益,同時也提供更完善的云服務。也因為如此,混合云或許會成為今后企業IT建置的主流模式。此型態的最佳代表,莫過于提供簡易儲存服務(Simple Storage Service;S3)及彈性計算云(Elastic Compute Cloud;EC2)服務的亞馬遜(Amazon)。
云儲存
如前述,云儲存是指云計算架構中的儲存部分,從底層的IaaS、中層PaaS到頂層SaaS都可以看到其身影,其中尤以底層儲存資源的網絡服務化最為重要。或許可以簡單地說,云儲存就是儲存即服務(Storage as a Service)的意思。
事實上,云儲存既可以看做云計算架構中的重要組成份子,當然也可以個別拉出成為獨立的Web服務。就像云計算的組成架構一樣,一個完備的云儲存也有許多階層,雖然劃分方式及名稱不同,但與前者階層架構仍有許多相似之處。
舉例來說,云儲存的核心即為儲存層,就如同云計算中的IaaS階層,是由分散在不同區域的各類型儲存設備所組成,不論是DAS,抑或FC SAN、iSCSI或NAS等IP儲存設備,皆可通過支持儲存虛擬化技術的集中化管理系統整合在一起。通過管理系統,可以進行所有儲存設備的遠程監控、排錯等作業;而最重要且最困難的部份則是應用中介層,此類似于云計算中的PaaS階層,必須達到不同儲存設備間的協同運作,并提供單一整合服務。
在使用上,使用者不論身在何處或任何時間,只要通過Web-based應用程序,即可上網直接存取數據。實時面對任何特定需求,例如串流數據文件之存取,云儲存系統也可隨時動態新增擴充來加以支持。
再就傳輸接口來說,HTTP可說是最通用的通訊協議。換句話說,它使得使用者只要通過瀏覽器便可遠程訪問數據,而不必進行任何編碼程序,同時相對應的應用程序會隨即被啟動呼叫。但為了解決網絡數據的尋址與操作問題,具備URI尋址能力,并支持CRUD操作原理的REST接口,遂成為當前許多云儲存產品一致采用的數據對象接口。
對于云計算所啟動的映像檔,云儲存大多能通過傳統區塊及檔案接口,像是iSCSI或NFS來提供。這些映像檔為虛擬機所掛載,并派送到使用云計算的用戶系統上。至于傳統磁盤及文件系統也能一樣地被配置。云計算應用軟件,一旦被運行,當然也能使用數據對象接口。
比起專用設備,云儲存的最大特點不在功能或接口上,而在于隨選派送功能的支持上。更重要的是,它可實現不同儲存裝置之間的協同運作。面對區塊儲存或文件系統,云儲存可對單一LUN或虛擬Volume提供精細的分配外,實際的儲存空間能被隨需配置,同時并采取用多少就付多少的付費機制。
借助一些壓縮或數據重復刪除等技術,并可進一步減少儲存空間的用量。針對儲存管理,則多半采用典型之頻外(Out-of-band)標準數據儲存接口,另外也可通過API,抑或Web-based用戶管理接口。該接口當然也可以將快照與復制等其他數據服務功能納入。
