Bulutli saqlash - Cloud storage

Ushbu maqola korporativ darajadagi bulutli ma'lumotlarni saqlash haqida. Iste'molchilar darajasidagi fayllarni joylashtirish xizmatlari uchun qarang fayllarni joylashtirish xizmati.

Bulutli saqlash ning modeli kompyuter ma'lumotlarini saqlash unda raqamli ma'lumotlar mantiqiy ravishda saqlanadi hovuzlar, dedi "bulut" jismoniy saqlash ko'pdan iborat serverlar (ba'zan bir nechta joylarda), va jismoniy muhit odatda a tomonidan boshqariladi va boshqariladi xosting kompaniya. Ushbu bulutli saqlash provayderlari ma'lumotlarni saqlash uchun javobgardir mavjud va kirish mumkin va jismoniy muhit himoyalangan va ishlaydi. Odamlar va tashkilotlar foydalanuvchi, tashkilot yoki dastur ma'lumotlarini saqlash uchun provayderlardan saqlash hajmini sotib olishadi yoki ijaraga olishadi.

Bulutli saqlash xizmatlariga a orqali kirish mumkin uyg'unlashgan bulutli hisoblash xizmat, a veb-xizmat dastur dasturlash interfeysi (API) yoki API ishlatadigan dasturlar tomonidan, masalan bulutli ish stoli saqlash, a bulutli saqlash shlyuzi yoki Internet asoslangan tarkibni boshqarish tizimlari.

Tarix

Bulutli hisoblash tomonidan ixtiro qilingan deb ishoniladi Jozef Karl Robnett Liklider 1960-yillarda o'z ishi bilan ARPANET odamlar va ma'lumotlarni istalgan vaqtda istalgan joydan ulash.[1]

1983 yilda, CompuServe iste'molchilariga yuklashni tanlagan har qanday fayllarni saqlash uchun ishlatilishi mumkin bo'lgan kichik hajmdagi disk maydonini taklif qildi.[2]

1994 yilda, AT & T shaxsiy va ishbilarmonlik aloqalari va tadbirkorlik uchun onlayn platforma bo'lgan PersonaLink Services-ni ishga tushirdi. Saqlash birinchilardan bo'lib veb-saytga asoslangan bo'lib, o'zlarining reklama roliklarida "siz bizning elektron uchrashuv joyimizni bulut deb bilishingiz mumkin" deb murojaat qilishgan.[3] Amazon veb-xizmatlari bulutli saqlash xizmatini taqdim etdi AWS S3 kabi mashhur xizmatlarni saqlash ta'minotchisi sifatida 2006 yilda keng tan olingan va qabul qilingan SmugMug, Dropbox va Pinterest. 2005 yilda, Quti onlayn fayllarni almashish va korxonalar uchun shaxsiy bulutli tarkibni boshqarish xizmatini e'lon qildi.[4]

Arxitektura

Bulutli saqlashning yuqori darajadagi arxitekturasi.

Bulutli saqlash yuqori darajada virtualizatsiya qilingan infratuzilmaga asoslangan va kengroq bulutli hisoblash interfeyslar nuqtai nazaridan, deyarli tez elastiklik va ölçeklenebilirlik, ko'p xonadonli va o'lchangan resurslar. Bulutli saqlash xizmatlaridan tashqarida joylashgan xizmatdan foydalanish mumkin (Amazon S3 ) yoki mahalliy (ViON Capacity Services) joylashtirilgan.[5]

Bulutli saqlash odatda joylashtirilgan joyni anglatadi ob'ektni saqlash xizmati, ammo bu atama blokirovkalash kabi xizmat sifatida mavjud bo'lgan boshqa ma'lumotlarni saqlash turlarini o'z ichiga olgan holda kengaytirildi.

Kabi ob'ektlarni saqlash xizmatlari Amazon S3, Oracle Cloud Storage va Microsoft Azure Saqlash, ob'ektni saqlash dasturlari Swift-ni oching, kabi ob'ektlarni saqlash tizimlari EMC Atmos, EMC ECS va Hitachi Content Platform va OceanStore kabi saqlash bo'yicha tadqiqot loyihalarini tarqatgan[6] va VISION Cloud[7] bulut saqlash xususiyatlari bilan joylashtirilishi va joylashtirilishi mumkin bo'lgan barcha saqlash namunalari.

Bulutli saqlash:[6]

  • Ko'p taqsimlangan manbalardan tashkil topgan, ammo baribir bitta sifatida ishlaydi federatsiya[8] yoki a kooperativ saqlash buluti me'morchilik
  • Ma'lumotlarni ortiqcha va tarqatish orqali yuqori xatolarga chidamli
  • Versiyalar nusxalarini yaratish orqali juda bardoshli
  • Odatda oxir-oqibat izchil ma'lumotlar nusxalari bilan bog'liq[9]

Afzalliklari

  • Kompaniyalar faqat amalda foydalangan joylari uchun haq to'lashlari kerak, odatda o'rtacha bir oy davomida iste'mol qilishadi.[10] Bu bulutli saqlash arzonroq degani emas, faqat kapital xarajatlarga emas, balki operatsion xarajatlarga olib keladi.
  • Bulutli saqlashdan foydalanadigan korxonalar energiya sarfini 70% gacha qisqartirishi mumkin, bu esa ularni yanada yashil biznesga aylantiradi.[11]
  • Tashkilotlar to'g'ridan-to'g'ri xarajatlarni tejash salohiyatini to'ldiruvchi tegishli qaror mezonlariga qarab, bino ichidagi va ichki bulutli saqlash imkoniyatlari yoki ikkita variant aralashmasi o'rtasida tanlov qilishlari mumkin; masalan, operatsiyalarning uzluksizligi (COOP), tabiiy ofatlarni tiklash (DR), xavfsizlik (PII, HIPAA, SARBOX, IA / CND) va saqlash qonunlari, qoidalari va qoidalarini qayd etadi.[12]
  • Saqlash joyi va ma'lumotlarni himoya qilish ob'ektni saqlash arxitekturasiga xosdir, shuning uchun dasturga qarab, qo'shimcha texnologiyalar, kuch va xarajatlarni yo'q qilish mumkin.[13]
  • Saqlashni saqlash vazifalari, masalan, qo'shimcha saqlash hajmini sotib olish, xizmat ko'rsatuvchi provayder zimmasiga yuklanadi.[10]
  • Bulutli saqlash foydalanuvchilarga veb-xizmat interfeysi orqali boshqa tashkilot infratuzilmasida joylashtirilgan keng ko'lamli manbalar va dasturlarga darhol kirish imkoniyatini beradi.[14]
  • Nusxalash uchun bulutli xotiradan foydalanish mumkin virtual mashina tasvirlari bulutdan ichki joylarga yoki virtual tasvirli rasmni mahalliy joydan bulutli rasmlar kutubxonasiga import qilish. Bundan tashqari, bulutli saqlash yordamida virtual kompyuter tasvirlarini foydalanuvchi hisoblari o'rtasida yoki ma'lumotlar markazlari o'rtasida ko'chirish mumkin.[15]
  • Bulutli saqlash tabiiy ofatlarga qarshi zaxira sifatida ishlatilishi mumkin, chunki odatda dunyo bo'ylab turli xil joylarda joylashgan 2 yoki 3 xil zaxira serverlari mavjud.
  • Bulutli saqlashni WebDAV protokoli bilan mahalliy disk sifatida xaritalash mumkin. U bir nechta ofis joylashgan tashkilot uchun markaziy fayl serveri sifatida ishlashi mumkin.

Mumkin bo'lgan muammolar

Asosiy maqola: Bulutli hisoblash xavfsizligi

Ma'lumotlar xavfsizligi

Autsorsing ma'lumotlarni saqlash hujum yuzasi.[16]

  1. Ma'lumotlar tarqatilganda, ular ko'proq joylarda saqlanadi, ma'lumotlarga ruxsatsiz jismoniy kirish xavfini oshiradi. Masalan, bulutga asoslangan arxitekturada ma'lumotlar tez-tez takrorlanadi va ko'chiriladi, shu sababli ruxsatsiz ma'lumotlarni tiklash xavfi keskin ortadi. Masalan, eski jihozlarni yo'q qilish, disklarni qayta ishlatish, saqlash joylarini qayta taqsimlash. Ma'lumotlarni takrorlash usuli mijoz tanlagan xizmat darajasiga va taqdim etilayotgan xizmatga bog'liq. Shifrlash mavjud bo'lganda, u maxfiylikni ta'minlashi mumkin. Kripto-parchalanish ma'lumotlarni yo'q qilishda ishlatilishi mumkin (a disk ).
  2. Zarar etkazilishi mumkin bo'lgan ma'lumotlarga kirish huquqiga ega bo'lgan odamlar soni (masalan, pora berish yoki majburlash) keskin ko'paymoqda. Bitta kompaniya ma'murlar, tarmoq muhandislari va texnik xodimlaridan iborat kichik guruhga ega bo'lishi mumkin, ammo bulutli saqlash kompaniyasida ko'plab mijozlar va minglab serverlar bo'ladi, shuning uchun deyarli barcha ma'lumotlarga jismoniy va elektron kirish imkoniyatiga ega bo'lgan texnik xodimlarning ancha katta jamoasi. butun ob'ektda yoki ehtimol butun kompaniyada.[17] Xizmat foydalanuvchisida saqlanadigan parolni ochish kalitlari, xizmat ko'rsatuvchi provayderdan farqli o'laroq, xizmat ko'rsatuvchi provayder xodimlarining ma'lumotlarga kirishini cheklaydi. Bulutdagi bir nechta ma'lumotlarni bir nechta foydalanuvchilar bilan bo'lishishga kelsak, foydalanuvchilarga parolini ochish uchun ko'p sonli kalitlarni xavfsiz kanallar orqali tarqatish kerak, shuningdek ularni foydalanuvchilar o'z qurilmalarida xavfsiz saqlashi va boshqarishi kerak. Ushbu kalitlarni saqlash juda qimmat xavfsiz saqlashni talab qiladi. Buni bartaraf etish uchun kriptotizimning asosiy-agregati[18] foydalanish mumkin.
  3. Bu ma'lumotlar tarqaladigan tarmoqlar sonini ko'paytiradi. Faqatgina mahalliy tarmoq (LAN) yoki saqlash maydoni (SAN) o'rniga, bulutda saqlanadigan ma'lumotlar ikkalasini ham birlashtirishi uchun WAN (keng tarmoq) talab qiladi.
  4. Saqlash va tarmoqlarni ko'plab boshqa foydalanuvchilar / mijozlar bilan bo'lishish orqali boshqa mijozlar sizning ma'lumotlaringizga kirishlari mumkin. Ba'zan noto'g'ri harakatlar, noto'g'ri jihozlar, xatolar va ba'zida jinoiy niyat tufayli. Ushbu xavf nafaqat bulutli saqlashga, balki barcha turdagi saqlashlarga tegishli. Shifrlash texnologiyasi orqali ma'lumotlarni uzatish paytida o'qish xavfini kamaytirish mumkin. Tranzitda shifrlash ma'lumotni bulutli xizmatga va undan uzatishda himoya qiladi.[19] Tinch holatda shifrlash xizmat ko'rsatuvchi provayderda saqlanadigan ma'lumotlarni himoya qiladi. Rampadagi tizimdagi bulutli xizmatdagi ma'lumotlarni shifrlash ikkala turdagi shifrlashni himoya qilishi mumkin.

Uzoq umr

Shuningdek qarang: Moliyaviy tahlil

Kompaniyalar doimiy emas va ular ko'rsatadigan xizmatlar va mahsulotlar o'zgarishi mumkin. Ma'lumotlarni saqlashni boshqa kompaniyaga topshirish ehtiyotkorlik bilan tekshirishni talab qiladi va hech narsa aniq bo'lmaydi. Tosh bilan tuzilgan shartnomalar, agar kompaniya o'z faoliyatini tugatganda yoki uning holati o'zgarganda, befoyda bo'lishi mumkin. Kompaniyalar:[20][21][22]

  1. Bankrot bo'ling.
  2. Ularning diqqat markazini kengaytiring va o'zgartiring.
  3. Boshqa yirik kompaniyalar tomonidan sotib oling.
  4. Bosh ofisi bo'lgan kompaniya tomonidan sotib olinadi yoki unga rioya qilishni rad qiladigan mamlakatga ko'chib o'tadi eksport cheklovlari va shu tariqa harakatni talab qiladi.
  5. Qaytarib bo'lmaydigan ofatga duchor bo'ling.

Kirish imkoniyati

  • Xaridor WAN o'tkazuvchanligi uchun qancha mablag 'sarflamoqchi bo'lishiga qarab, tashqi manbalardan saqlashning samaradorligi mahalliy xotiradan pastroq bo'lishi mumkin.[10]
  • Ishonchlilik va mavjudlik keng tarmoq ulanishiga va xizmat ko'rsatuvchi provayder tomonidan ko'rilgan ehtiyot choralariga bog'liq. Ishonchliligi qo'shimcha qurilmalarga, shuningdek ishlatilgan turli algoritmlarga asoslangan bo'lishi kerak.
  • Ma'lumotlarni saqlashning ko'pligi berilgan.

Boshqa tashvishlar

  • Xavfsizlik saqlangan ma'lumotlar va tranzitdagi ma'lumotlar bulutli saqlash provayderida nozik ma'lumotlarni saqlashda tashvish tug'dirishi mumkin[10]
  • Hujjatlarni yuritishning o'ziga xos talablariga ega bo'lgan foydalanuvchilar, masalan, qonun hujjatlariga muvofiq elektron yozuvlarni saqlashi kerak bo'lgan davlat idoralari, bulutli hisoblash va saqlash bilan bog'liq qiyinchiliklarga duch kelishlari mumkin. Masalan, AQSh Mudofaa vazirligi Mudofaa Axborot Tizimlari Agentligini (DISA) barcha yozuvlarni saqlashga javob beradigan yozuvlarni boshqarish mahsulotlarining ro'yxatini yuritish uchun tayinladi, shaxsan aniqlanadigan ma'lumotlar (PII) va xavfsizlik (Axborotni ta'minlash; IA) talablari[23]
  • Bulutli saqlash ham xakerlar, ham milliy xavfsizlik agentliklari uchun boy manba hisoblanadi.[24][25] Bulut turli xil foydalanuvchilar va tashkilotlarning ma'lumotlarini saqlaganligi sababli, xakerlar buni juda qimmatli maqsad deb bilishadi.[26]
  • Fayllarni saqlashga ruxsat beruvchi saytlar tomonidan qaroqchilik va mualliflik huquqining buzilishi yoqilishi mumkin. Masalan, CodexCloud elektron kitoblarni saqlash sayti u erda yuklangan va birgalikda foydalaniladigan intellektual mulk egalarining sud jarayonlariga duch keldi. GrooveShark va YouTube u bilan taqqoslangan saytlar.[27][28]
  • Mahalliy va ayniqsa xalqaro miqyosda fayllarni saqlashda huquqiy jihat, me'yoriy muvofiqlik nuqtai nazaridan tashvishga soladi.[29]

Tanlovlar

Bunday muammolarga duch kelmaslik uchun bir nechta variant mavjud. Variantlardan biri - umumiy bulut o'rniga shaxsiy bulutdan foydalanish (shaxsiy bulutli saqlashni taklif qiluvchi provayderlar ham mavjud). Yana bir variant - bu sizning asosiy infratuzilmaingizda kalit saqlanadigan ma'lumotlarni shifrlangan formatda qabul qilish. Kirish ko'pincha bino ichida joylashgan bulutli saqlash shlyuzlari yordamida amalga oshiriladi. Bunday shlyuzlarda nafaqat ma'lumotlarni uzatishdan oldin shifrlash va siqish, balki bir nechta bulutli saqlash provayderlari orqali saqlashni aks ettirish va bitta provayderni o'chirib qo'yish xavfini yo'qotish imkoniyatlari mavjud. Gateways shuningdek, yaqinda ishlatilgan algoritm bo'yicha ma'lumotlarni keshlash imkoniyatini taqdim etadi. Ma'lumotlar analitikasi bilan bir qatorda ma'lumotlar keshlanadi va yaqinda ishlatilgan shakl o'rniga juda qimmatli shaklda olinadi.

Shuningdek qarang

Adabiyotlar

  1. ^ "Bulutli hisoblash tarixi". ComputerWeekly.
  2. ^ Louden, Bill (1983 yil sentyabr). "Compuserve'dan 128K bilan 100-ning saqlash hajmini oshiring". Portativ 100. New England Publications Inc. 1 (1): 22. ISSN  0738-7016.
  3. ^ Daniela Ernandes (2014 yil 23-may). "Haftaning texnik vaqtini o'zgartirish". Simli.
  4. ^ "Box.net sizga hisoblash bulutida saqlash, bo'lishish, ishlashga imkon beradi". Silicon Valley Business Journal. 2009 yil 16-dekabr. Olingan 2 oktyabr, 2016.
  5. ^ "Mahalliy shaxsiy bulutli saqlash tavsifi, xususiyatlari va imkoniyatlari". Arxivlandi asl nusxasi 2016-03-22. Olingan 2012-12-10.
  6. ^ a b S. Rhea, C. Uells, P. Eaton, D. Geels, B. Zhao, H. Weatherspoon va J. Kubiatowicz, Ma'lumotlarni saqlashsiz global ma'lumotlarni saqlash. IEEE Internet Computing, 5-jild, № 5, 2001 yil sentyabr / oktyabr, 40-49 betlar. [1] Arxivlandi 2012-03-29 da Orqaga qaytish mashinasi [2] Arxivlandi 2011-06-23 da Orqaga qaytish mashinasi
  7. ^ Kolodner, Elliot K.; Tal, Sivan; Kyriazis, Dimosthenis; Naor, Dalit; Allalouf, Miriyam; Bonelli, Lusiya; Tovar belgisi, boshiga; Ekkert, Albert; Elmrot, Erik; Gogouvit, Spiridon V.; Xarnik, Deni; Ernandes, Fransisko; Jeyger, Maykl S.; Bayux Lakyu, Ewnetu; Manuel Lopes, Xose; Lorenz, Mirko; Messina, Alberto; Shulman-Peleg, Aleksandra; Talyanskiy, Rim; Voulodimos, Athanasios; Wolfsthal, Yaron (2011). "Ma'lumotlarni intensiv saqlash xizmatlari uchun bulutli muhit". 2011 yil IEEE bulutli hisoblash texnologiyasi va ilmi bo'yicha uchinchi xalqaro konferentsiya: 357–366. CiteSeerX  10.1.1.302.151. doi:10.1109 / CloudCom.2011.55. ISBN  978-1-4673-0090-2. S2CID  96939.
  8. ^ Vernik, Gil va boshq. "Federativ saqlash bulutlarida ma'lumotlar joylashtirilishi." 2013 yil IEEE bulutli hisoblash bo'yicha oltinchi xalqaro konferentsiya materiallari. IEEE Kompyuter Jamiyati, 2013 yil.
  9. ^ Kemme, Bettina va boshqalar. "Tarqatilgan tizimlardagi izchillik (Dagstuhl seminari 13081)." (2013).
  10. ^ a b v d ZDNet, Nasuni bulutli saqlash shlyuzi Dan Kusnetzki tomonidan, 2010 yil 1 iyun, [3]
  11. ^ Gupta, P (2013 yil 20 oktyabr). "Kichik va o'rta biznes tomonidan bulutli hisoblashdan foydalanish va qabul qilish". Axborotni boshqarish bo'yicha xalqaro jurnal. 33 (5): 861–874. doi:10.1016 / j.ijinfomgt.2013.07.001.
  12. ^ "Ochs, R. (2012). Yangi qaror qabul qiluvchilar. CRN (22.06.2012). 2012 yil 10-dekabrda olingan". Arxivlandi asl nusxasi 2016 yil 5-avgustda. Olingan 10 dekabr, 2012.
  13. ^ "Bulutli va mahalliy saqlashning har xil, ammo odamlar ma'lumotlari uchun bir xil darajada yaxshi bo'lishining 4 sababi". 2013-09-09. Arxivlandi asl nusxasi 2013-09-25. Olingan 2013-09-09.
  14. ^ O'Brayen, J. A. va Marakas, G. M. (2011). Kompyuter uchun dasturiy ta'minot. Boshqaruv axborot tizimlari 10-nashr. 145. McGraw-Hill / Irwin
  15. ^ Vu F, Vang Y S, Liu G N, Amiys, A, 2012 yil, IBM SmartCloud Enterprise-da echimlar yarating: Tasvir aktivlarini turli xil hisoblar o'rtasida o'tkazish IBM developerWorks, 6 iyun.
  16. ^ "Hujum yuzasi muammosi". Sans.edu. Olingan 2013-07-08.
  17. ^ Kiber% 20 tajovuz% 20 ta'sirni kamaytirish% 20 strategiya .pdf "US-CERT ICS-TIP-12-146-01 Maqsadli kiber tajovuz va aniqlashni kamaytirish strategiyalari" Tekshiring | url = qiymati (Yordam bering) (PDF).[doimiy o'lik havola ]
  18. ^ Chu, Cheng-Kang; Chou, Sherman S.M.; Tszen, Ven-Gey; Chjou, Tszyanin; Deng, Robert H. (2014-02-01). "Bulutli saqlashda o'lchovli ma'lumotlarni almashish uchun kalit-agregatli kriptosistemasi". Parallel va taqsimlangan tizimlarda IEEE operatsiyalari. 25 (2): 468–477. doi:10.1109 / TPDS.2013.112. ISSN  1045-9219. S2CID  13030328.
  19. ^ Fayllarni bitta eski hisobdan boshqasiga o'tkazish.
  20. ^ Butler, Brendon (2014 yil 2-iyun). "Cloudning eng yomon ssenariysi: Sizning provayderingiz qorinni ko'tarib chiqsa nima qilish kerak". Tarmoq dunyosi. Olingan 20 iyun 2015.
  21. ^ Gaudin, Sharon (2015 yil 12-yanvar). "Verizon bulutlarning uzoq yopilishida" qora ko'z "oladi". ComputerWorld. Olingan 20 iyun 2015.
  22. ^ Butler, Brendon (2013 yil 1-noyabr). "MegaCloud bulutli saqlash uchun bepul xizmat qorong'i bo'ladi". Tarmoq dunyosi. Olingan 20 iyun 2015.
  23. ^ "DoDD 5015.2 DOD yozuvlarini boshqarish dasturi, 5.1.3-bo'lim". (PDF).
  24. ^ Mello, Jon P. "Milliy Xavfsizlik Agentligi Google Deal tafsilotlarini oshkor qilishga majbur bo'ldi". PCWorld. Olingan 2013-07-08.
  25. ^ Bahor, Tom. "Google Ditches Microsoft-ning Windows-da xavfsizlik muammolari, hisobot da'volari". PCWorld. Olingan 2013-07-08.
  26. ^ Subashini, S .; Kavitha, V. (2011-01-01). "Bulutli hisoblash xizmatlarini ko'rsatish modellarida xavfsizlik masalalari bo'yicha so'rovnoma". Tarmoq va kompyuter dasturlari jurnali. 34 (1): 1–11. doi:10.1016 / j.jnca.2010.07.006.
  27. ^ Jastin Pot (2011 yil 7-dekabr). "Codex Cloud: Kitoblaringizni yuklab oling va ularni boshqa odamlarning yuklashlari qatorida Internetda o'qing". MakeUseOf. Arxivlandi asl nusxasi 2016 yil 21 oktyabrda. Olingan 12 dekabr 2012.
  28. ^ Nensi Messie (2011 yil 18 oktyabr). "Nashriyotlar ehtiyot bo'ling: CodexCloud elektron kitoblar uchun Groovesharkmi?". NextWeb.
  29. ^ Jons, Xadli. "Onlayn fayllarni saqlash qonuniylashtirilganda: me'yoriy hujjatlar". CloudWedge. Olingan 2014-01-16.