本文节选自2017年3月刊《存储经理人：固态闪存之现状》

如果你有新的应用或客户用例需要一个可扩展，按需或按使用量付费的存储，那么备选名单里一定会有一个或多个公有云存储服务提供商。如今，你的开发团队可能已经玩转云存储；你的一些诸如备份、归档或分析等非主要应用可能已经在使用云存储。

尽管云存储已经走过很长一段路，它在生产系统中的应用依然相对有限。咨询公司Taneja Group在2014年和2016年两次对大中型企业进行了调查，询问他们是否在公有云中运行任何业务关键型工作负载（例如企业资源规划、客户关系管理或其他生产型应用）（如下图所示）。2014年，在云中运行一个或多个关键应用的受访企业不到一半，这一比例在2016年增长到60%以上。尽管采纳云的关键应用数量有显著增加，但很多IT经理仍然对是否将生产应用和数据交付给公有云存储提供商犹豫不决。

采纳公有云的障碍

对安全性与合规性的担忧是企业采纳公有云存储面临的最大障碍，因为IT经理们对把关键数据从自家数据中心拿走放置在外边犹豫不前。由不可预测的网络延迟高峰所导致的应用性能变差，是另一个比较关注的问题。紧接着是把大量数据移入和移出云端，或者在云中迁移（例如使用了多家云服务提供商或切换提供商时）的成本和难度问题。另一个挑战是对云中数据进行可靠而高效备份的需要，绝大多数公有云存储提供商对这一点的支持历来不太好。

如何克服这些问题，并确保公有云存储（包括生产工作负载）的部署成功？我们建议使用以下三步骤进行评估，比较和对比各个提供商的关键能力，服务水平协议（SLA）和过往记录，以便你能做出更明智的决策。

让我们来看一下评估公有云存储提供商时，在安全性、合规性、性能以及SLA承诺等方面需要考量的具体内容。

安全性

通常的理解是，维护云数据的存储安全是一种共享责任模式：云存储提供商负责底层基础架构的安全性，你负责将数据放到云上，并确保连接到云的设备或数据安全。

三大IaaS提供商（Amazon Web Services [AWS]、Microsoft Azure和Google Cloud）的云存储服务都投入重金确保他们的物理数据中心设施和云基础架构的安全，尤其强调保护他们的网络免遭攻击或入侵等。其它小型或区域性云服务提供商也专注于保护他们的云基础设施。当然，你还是需要花时间看看他们的技术白皮书和最佳实践，充分了解各家现有的安全规定。

虽然你需要确保连接或上传到云的数据安全，公有云存储提供商会提供相应的工具或功能来协助完成。这些保护性工具通常针对以下三种场景：数据访问、传输中的数据，以及静止数据。

数据访问：总的来说，云存储提供商允许你像在自己的数据中心一样对用户帐户、计算实例、API和数据的访问提供保护和控制。这是通过一系列身份认证技术来实现的，例如密码、加密密钥、证书或数字签名等。

特定数据的访问和策略设置使你能够限制和规范对特定存储单元、对象或文件的访问。例如，在亚马逊S3服务中，你可以使用访问控制列表（ACL）对一组AWS用户授予对特定存储单元或对象的读或写权限，并使用Bucket Policies来启用或禁用对存储单元中部分或全部数据对象的访问。了解每个云存储提供商的认证功能和策略设置，确保它们能够满足你的企业需求。尽管大多数提供商都支持可选的多重身份验证，我们建议你为帐户登录启用这一选项。

传输中的数据：为了保护传输中的数据，公有云存储提供商提供一种或多种形式的传输层或客户端的加密机制。例如，对通过公共互联网在用户和Azure存储之间传输的数据，微软建议使用HTTPS进行安全传输，并提供客户端加密手段，在数据传输到Azure存储之前对数据进行加密。类似地，亚马逊提供SSL加密终端，实现客户端点和S3之间数据的安全上传和下载，无论它们位于AWS内部还是外部。验证每个提供商服务中的加密方法是否足够强健，达到相关的安全或行业标准。

静止数据：为了保护云端的静止数据，一些公有云存储提供商会在数据存入的时候自动加密数据，其他的则会让用户选择由供应商做数据加密还是用户自己进行。例如，谷歌云平台服务始终对存储的处于静止状态的客户内容进行加密。对存储在持久性磁盘中的新数据，谷歌使用AES-256标准进行数据加密，并让你选择由谷歌提供并管理加密密钥还是由客户自行进行。而另一方面，微软Azure使你能够利用客户端加密方法自行加密数据（对传输中数据和云中的静止数据都具有保护功能），或依靠SSE在数据写入Azure时自动加密。亚马逊S3中对静止数据的加密功能与Azure几乎相同。

此外，当你决定更换云存储提供商的时候，需要检查数据访问日志（其中记录了对特定存储单元或对象的访问请求）以及数据处理（擦除）规程，以确保数据被完全销毁。

合规性标准

云存储提供商应该有相应的资源和控制能力帮助你遵守主要的安全标准和行业法规。例如，根据你所在行业，业务重点以及对IT的需求，你可能需要云提供商的帮助，以确保在云端存储和处理的信息遵守HIPAA、SOCI、PCI DSS或FedRAMP等一系列法规。因此，请务必查看云提供商所支持的合规性标准列表，包括第三方认证和委任。

性能需求

对于安全性与合规性，可进行客观的评估。性能需求则与此不同，因为应用的性能高度依赖于IT环境，包括云基础设施的配置、网络连接速度以及该连接之上跑的其它流量。如果你在本地部署的传统存储系统中I/O延迟达到5到10毫秒，或者采用闪存存储的性能数据比这更高，那么在选定云提供商之前需要预评估应用程序性能。如果没有在真实生产环境中进行实测，要预测任何延迟敏感型应用在公有云中的性能是很难的。

访问速度的高低，部分取决于数据存放的位置，这意味着如果你把多种应用都放置到云端，性能会更好。如果把主数据存储在云中，却把生产负载放在企业内部运行，那么需要评估本地云存储网关（例如Azure StorSimple或AWS Storage Gateway）的使用情况，这类设备会在本地缓存经常访问的数据，并（有可能）在数据发送到云之前对其进行压缩或重复数据删除等操作。

为进一步满足I/O密集型用例和应用的性能需求，主要的公有云存储提供商都提供高级存储功能，以及针对此类工作负载进行了优化的实例。例如，微软Azure的Premium Storage允许虚拟机磁盘将数据保存在SSD上，解决了延迟问题，从而有助于那些需要大量I/O的企业工作负载（例如CRM、消息队列和其他数据库应用等）迁移到云端。当然你一定猜得到，这些高级存储服务的价格要比传统云存储高。

关于应用性能，底线是：请在购买前先试。

对于SLA，我们有何期待

云存储服务水平协议（SLA）规定了每个结算期内的最短正常运行时间，以及如果不能满足这些承诺你所拥有的追索权。与很多用户的愿望不同的是，SLA不包括对存储服务其他重要指标的目标或承诺，例如最大时延、最小I/O，或最坏情况下的数据持久性。

三大公有云服务提供商的每月正常运行时间百分比是这么计算的：用100%减去由于“错误”而未满足的服务请求的平均百分比，这个百分比是在一个月的时长内每五分钟计算一次（微软Azure存储是一小时计算一次）。

一般情况下，在云提供商的单个区域内，如果标准存储服务的正常运行时间百分比低于99.9%时，你将获得相应的服务补偿（尽管这一指标并不是SLA计算出来的，但99.9%的可用性意味着30天内允许的停机时间不超过43分钟）。如果正常运行时间百分比介于99%和99.9之间，提供商通常会少收取当月费用的10%；如果正常运行时间百分比低于99%，则少收取当月费用的25%（谷歌云存储规定如果正常运行时间百分比低于95%，将少收取当月费用的50%）。 微软Azure存储将超过最大处理时间（基于请求类型）的认定为存储事务失败，亚马逊S3和谷歌云存储则依赖内部定义的错误代码来衡量失败的存储请求。请注意，如果每月正常运行时间没有达标，作为客户你需要及时主动地要求服务补偿。

此外，请仔细评估SLA，以确定它们是否满足你对数据和工作负载的可用性要求。如果单个区域的服务不能满足你的需求，可能需要花更多钱使用多区域服务，将数据副本分散到多个地理位置。这种方法增加了数据可用性，但对数据损坏或意外删除却无能为力，因为数据损坏或意外删除都会随着数据被复制而跨区域传播。

云存储是否对你适用？

基于上述这些指南和注意事项，你可以更好地评估公有云存储是否适合你的特定用例，数据以及应用。如果公有云存储提供商承诺的服务水平和功能特性无法满足你的要求，请考虑构建私有云或利用托管云服务。

尽管公有云存储可能并不完全适合你的生产数据和工作负载，但对于一些不太苛刻的用例，它依然是个不错的选择。