云中的對象存儲:是否需要備份?
云中沒有正確備份的塊存儲可能會導致數據丟失,并且盡管云中的對象存儲更具彈性,但需要格外小心。
如果備份不正確,則無法備份存儲在云塊存儲服務中的數據可能會永遠丟失。本文解釋了對象存儲與塊存儲的工作方式有何不同,以及它如何提供更好的內置保護。
什么是對象存儲?
每個云計算供應商都提供對象存儲服務,其中包括亞馬遜公司的簡單存儲服務(S3)、微軟Azure的Blob存儲,以及谷歌公司的云存儲。
將對象存儲系統想像成一個沒有目錄和子目錄的層次結構的文件系統。如果文件系統使用目錄結構和文件名的組合來標識和定位文件,則存儲在對象存儲系統中的每個對象都會根據其內容獲得唯一標識符(UID)。
然后,將唯一標識符(UID)用作識別和檢索對象的方式。通過使用加密算法(例如SHA-1)運行文件的內容來創建唯一標識符(UID)(要了解SHA-1的工作原理,用戶可以在此處通過插入任意數量的文本來創建自己的SHA-1散列)。任何項(例如文件、塊、一組文件或塊或一部分塊或文件)可以存儲為對象。
對象存儲和塊存儲之間的巨大區別在于,對象存儲中存儲的每個對象都會自動復制到至少三個可用性云區域。這意味著自然災害或其他災難可能會占用兩個可用性云區域,并且用戶仍然會在對象存儲系統中存儲任何數據。它通常僅在單個可用性區域內進行復制,因此一次大的中斷就有可能會破壞數據。
復制的工作方式也有很大不同。與云塊存儲和典型RAID系統的塊級復制相比,對象復制是在對象級進行的。
對象也永遠不會被修改。如果需要修改對象,則將其存儲為新對象。如果啟用了版本控制,則將對象的先前版本保存。如果不是,則只刪除先前的版本。這與塊存儲非常不同,在塊存儲中,文件或塊是就地編輯的,除非使用某種附加保護系統,否則以前的版本永遠不會保存。
云計算供應商提供對象存儲服務,其中包括亞馬遜的簡單存儲服務(S3)、Azure的Blob存儲和谷歌公司的云存儲。可以將這些對象存儲系統設置為抵御會耗盡所有可用區域的區域性災難。
亞馬遜公司使用必須由客戶配置的跨區域復制來做到這一點。微軟地理冗余存儲包括跨區域的復制,而谷歌公司提供了具有相同功能的雙區域和多區域存儲。結合所有對象存儲系統中內置的版本控制功能,這使得存儲在此類系統中的數據比這些供應商提供的存儲在塊存儲系統中的數據更具彈性。
塊卷和文件系統是為提高性能而設計的,而對象存儲的設計是以數據完整性為主要目標的。例如,可以在任何時候使用唯一標識符以確保對象的給定副本沒有損壞。文件系統要做的就是通過創建唯一標識符(UID)的過程重新運行對象。如果唯一標識符(UID)仍然相同,則對象的內容沒有更改。如果對象的內容由于其他原因而更改,則系統會自動檢測到該內容,因為唯一標識符(UID)會更改。然后,它可以通過從另一個區域檢索好的副本來自動修復對象。沒有塊設備或文件系統內置此級別的數據完整性。
由于所謂的“開放存儲桶”問題,對象存儲受到了極大的關注,在該存儲桶中,重要且敏感的數據存儲在權限未得到適當管理的存儲桶中。將存儲桶視為包含相關對象的超大容器。
大型客戶數據庫已通過此問題暴露出來,主要是因為客戶根本不了解對象存儲的工作方式。當然,可以創建一個開放的存儲桶,因為它使用戶可以通過簡單地給他們直接鏈接到該對象的方式輕松地將文件分發給許多人。但這也意味著創建一個開放的存儲桶并意外地將用戶的商業秘密泄露給外界相對容易。
遵循優秀實踐
通過谷歌公司對用戶最喜歡的對象存儲供應商的優秀實踐進行簡單搜索,即可獲得用戶需要做正確事情的資源。例如,亞馬遜公司的網頁提供了一些常識性建議,例如禁用所有人的公共訪問權限和重寫權限。微軟公司和谷歌公司都有一個優秀實踐頁面。用戶還應該能夠找到許多第三方文章來獲得指導。
一個常見的建議是僅識別給定應用程序需要什么訪問權限,并授予該級別的訪問權限,而不再授予其他權限。僅向每個應用程序授予對對象存儲桶的完全訪問權限可能會容易得多,但這是一個可能發生的安全隱患。還可以考慮使用基于角色的管理,該管理可根據需要輕松地授予和撤消訪問權限。
是否需要備份對象存儲?
決定是否備份對象存儲并不像是否應該備份塊卷那樣簡單。與塊卷不同,對象存儲自動包括許多級別的保護,以防止可能對企業造成危害的各種情況,其中包括可選的一次寫入多次讀取(WORM)保護。如果用戶遵循所有可用的優秀實踐(包括跨區域復制),那么在任何情況下都不會丟失所有數據并進行備份。數據保護專家可以幫助制定合理的策略。
盡管如此,很難與那些說對象存儲服務仍然是有可能犯錯誤的人編寫的人爭論。他們會說,如果駐留在對象存儲中的數據是關鍵任務,則應該備份它。
重要的是,有很多方法可以做到這一點。例如,用戶可以為備份使用完全不同的服務級別(AWS Glazier Deep Archive、Azure Archive Storage或Google Coldline)來保存對象數據的“以防萬一”副本。如果數據十分重要,則應考慮以這種方式進行備份,并確保數據位于不同的賬戶和區域中,就像塊存儲一樣。
注意用戶使用的是什么
塊卷需要備份,因此需要確保備份。塊存儲快照也應復制到另一個區域和賬戶。對象存儲提供了更高級別的彈性,因為它會自動復制到多個可用性區域。但是請注意,沒有什么措施是絕對正確的,所以用戶要了解這些并做出自己的決定。
