火眼金睛:云存储厂商选择十问十答
你已经决定要针对具体的数据集和用例使用公有云存储了。如果你是一位正在构建Web能动的应用开发者,对于云对象存储可能会感兴趣,比如亚马逊S3或者OpenStack对象存储(Object Storage)。当然另一方面如果你是企业数据存储专家,期望利用云的可扩展性的成本效益来保护传统块或者文件数据,从而进行备份或者灾难恢复(DR)的话,有可能你希望部署一个本地设备作为后端云存储的网关。对于大多数人而言,每一种用例的关键决策点在于公有云存储服务提供商的选择。
诚然每一个用例场景都有一些不同,但是在选择云存储提供商时,有一个对于所有用例都适用的通用评估标准核心集。下面的十个问题将帮助我们来对比云存储服务。
1、提供商是否适应并支持我的主要用例?在我们上面的例子中,寻求对象存储的企业可能会找被亚马逊S3吸引,但是为了支持传统块或者文件数据存储,也需要AWS存储网关。并不是所有的云存储提供商都提供备份、DR或者归档用例的容量调整的,因此你需要仔细对比每一个提供商的产品的细节。
2、我的数据存储在哪?这个问题的答案对于很多因素都很重要。首先,你要确定提供商的数据中心设备是最先进的,符合操作控制安全的最高标准。可以看看SAS70第二类和类似的认证。了解你的数据存储的地理位置对于法规遵从也很重要,可能会影响数据访问时间:取决于你的数据集和用例,如果你的存储结点离你的公司或者分公司很近,访问起来就比较快速。
3、安全机制是否合适?要看看是否有健壮的加密方法,比如AES-256和SSL,确保在存储和运输过程中的安全,足够的访问控制和认证机制确保,不合适的人员不能访问你的信息。要求提供商提供安全策略和流程已发布的描述。
4、提供商如何确保数据持久性、可靠性和有效性?你应该寻求能在每一个设备内提供跨多种设备和系统的冗余。提供商应该执行常规数据完整性检查来保护免受中断影响。版本控制要求额外的保护,通过允许多种版本对象的存储、恢复和修复,防止失败或者无意识用户操作。最后,提供商的服务水平协议(SLA)应该写清楚存储有效性承诺。每个月的周期内最小三个九(99.9%)的有效性,以及每年10-11个九的有效性,承购承受和抵抗一到两个设备的并发数据丢失。
5、上传数据是否容易,尤其是转移大型数据集到云端?这个问题是为了检验提供商是否提供数据总线(便携存储设备)或者专业高速的连接将原始数据送到云端。
6、提供商是否能提供轻松的云端存储数据脱离云端?答案和提供商支持的大部分应用程序接口(API)挂钩:产业标准REST API确保你的数据可移植,同时私有API可能就是厂商锁定的第一步了。绝大多数云存储提供商现在支持类似REST API,所以值得具体的来看看这部分内容。另外需要注意的一件事是将数据转移出云端的成本。大多数提供商对于将数据转移到云端不收费,但是转出就收费了。
7、提供商支持哪种访问性能?访问速度是数据存储位置的基础,正如上面所提到的。如果你计划将主数据存储在云端,就应该评估本地云存储网管的使用,因为这将提供频繁访问数据的本地缓存,可能在将其发送到云端之前也需要数据压缩的去重。
8、提供商是否会协助我来符合关键产业法规?如果你的业务受到主要法规的控制,比如HIPAA或者PCI DSS,你需要知道数据存储的地理位置,在将敏感数据转移到云端之前,可能也需要各种认证的证明。对比每一个云存储提供商的产品,理解哪个层面的法规遵从会构建到你的云存储服务中。
9、我能否假设这个提供商未来五年还在市面上运作吗?如果你打算同某个厂商合作,而不是大多数人所熟知的厂商的话,要查看一下提供商的财务稳定性和历史记录,确保你的数据能够被很好地照看。
10、我能否期望提供商技术支持团队的快速响应,万一我遇到问题了?很多提供商现在提供多层的支持,包括全面的24x7x365访问,也在合同中写明了。