云中沒(méi)有正確備份的塊存儲(chǔ)可能會(huì)導(dǎo)致數(shù)據(jù)丟失，并且盡管云中的對(duì)象存儲(chǔ)更具彈性，但需要格外小心。

如果備份不正確，則無(wú)法備份存儲(chǔ)在云塊存儲(chǔ)服務(wù)中的數(shù)據(jù)可能會(huì)永遠(yuǎn)丟失。本文解釋了對(duì)象存儲(chǔ)與塊存儲(chǔ)的工作方式有何不同，以及它如何提供更好的內(nèi)置保護(hù)。

什么是對(duì)象存儲(chǔ)？

每個(gè)云計(jì)算供應(yīng)商都提供對(duì)象存儲(chǔ)服務(wù)，其中包括亞馬遜公司的簡(jiǎn)單存儲(chǔ)服務(wù)（S3）、微軟Azure的Blob存儲(chǔ)，以及谷歌公司的云存儲(chǔ)。

將對(duì)象存儲(chǔ)系統(tǒng)想像成一個(gè)沒(méi)有目錄和子目錄的層次結(jié)構(gòu)的文件系統(tǒng)。如果文件系統(tǒng)使用目錄結(jié)構(gòu)和文件名的組合來(lái)標(biāo)識(shí)和定位文件，則存儲(chǔ)在對(duì)象存儲(chǔ)系統(tǒng)中的每個(gè)對(duì)象都會(huì)根據(jù)其內(nèi)容獲得唯一標(biāo)識(shí)符（UID）。

然后，將唯一標(biāo)識(shí)符（UID）用作識(shí)別和檢索對(duì)象的方式。通過(guò)使用加密算法（例如SHA-1）運(yùn)行文件的內(nèi)容來(lái)創(chuàng)建唯一標(biāo)識(shí)符（UID）（要了解SHA-1的工作原理，用戶可以在此處通過(guò)插入任意數(shù)量的文本來(lái)創(chuàng)建自己的SHA-1散列）。任何項(xiàng)（例如文件、塊、一組文件或塊或一部分塊或文件）可以存儲(chǔ)為對(duì)象。

對(duì)象存儲(chǔ)和塊存儲(chǔ)之間的巨大區(qū)別在于，對(duì)象存儲(chǔ)中存儲(chǔ)的每個(gè)對(duì)象都會(huì)自動(dòng)復(fù)制到至少三個(gè)可用性云區(qū)域。這意味著自然災(zāi)害或其他災(zāi)難可能會(huì)占用兩個(gè)可用性云區(qū)域，并且用戶仍然會(huì)在對(duì)象存儲(chǔ)系統(tǒng)中存儲(chǔ)任何數(shù)據(jù)。它通常僅在單個(gè)可用性區(qū)域內(nèi)進(jìn)行復(fù)制，因此一次大的中斷就有可能會(huì)破壞數(shù)據(jù)。

復(fù)制的工作方式也有很大不同。與云塊存儲(chǔ)和典型RAID系統(tǒng)的塊級(jí)復(fù)制相比，對(duì)象復(fù)制是在對(duì)象級(jí)進(jìn)行的。

對(duì)象也永遠(yuǎn)不會(huì)被修改。如果需要修改對(duì)象，則將其存儲(chǔ)為新對(duì)象。如果啟用了版本控制，則將對(duì)象的先前版本保存。如果不是，則只刪除先前的版本。這與塊存儲(chǔ)非常不同，在塊存儲(chǔ)中，文件或塊是就地編輯的，除非使用某種附加保護(hù)系統(tǒng)，否則以前的版本永遠(yuǎn)不會(huì)保存。

云計(jì)算供應(yīng)商提供對(duì)象存儲(chǔ)服務(wù)，其中包括亞馬遜的簡(jiǎn)單存儲(chǔ)服務(wù)（S3）、Azure的Blob存儲(chǔ)和谷歌公司的云存儲(chǔ)。可以將這些對(duì)象存儲(chǔ)系統(tǒng)設(shè)置為抵御會(huì)耗盡所有可用區(qū)域的區(qū)域性災(zāi)難。

亞馬遜公司使用必須由客戶配置的跨區(qū)域復(fù)制來(lái)做到這一點(diǎn)。微軟地理冗余存儲(chǔ)包括跨區(qū)域的復(fù)制，而谷歌公司提供了具有相同功能的雙區(qū)域和多區(qū)域存儲(chǔ)。結(jié)合所有對(duì)象存儲(chǔ)系統(tǒng)中內(nèi)置的版本控制功能，這使得存儲(chǔ)在此類系統(tǒng)中的數(shù)據(jù)比這些供應(yīng)商提供的存儲(chǔ)在塊存儲(chǔ)系統(tǒng)中的數(shù)據(jù)更具彈性。

塊卷和文件系統(tǒng)是為提高性能而設(shè)計(jì)的，而對(duì)象存儲(chǔ)的設(shè)計(jì)是以數(shù)據(jù)完整性為主要目標(biāo)的。例如，可以在任何時(shí)候使用唯一標(biāo)識(shí)符以確保對(duì)象的給定副本沒(méi)有損壞。文件系統(tǒng)要做的就是通過(guò)創(chuàng)建唯一標(biāo)識(shí)符（UID）的過(guò)程重新運(yùn)行對(duì)象。如果唯一標(biāo)識(shí)符（UID）仍然相同，則對(duì)象的內(nèi)容沒(méi)有更改。如果對(duì)象的內(nèi)容由于其他原因而更改，則系統(tǒng)會(huì)自動(dòng)檢測(cè)到該內(nèi)容，因?yàn)槲ㄒ粯?biāo)識(shí)符（UID）會(huì)更改。然后，它可以通過(guò)從另一個(gè)區(qū)域檢索好的副本來(lái)自動(dòng)修復(fù)對(duì)象。沒(méi)有塊設(shè)備或文件系統(tǒng)內(nèi)置此級(jí)別的數(shù)據(jù)完整性。

由于所謂的“開放存儲(chǔ)桶”問(wèn)題，對(duì)象存儲(chǔ)受到了極大的關(guān)注，在該存儲(chǔ)桶中，重要且敏感的數(shù)據(jù)存儲(chǔ)在權(quán)限未得到適當(dāng)管理的存儲(chǔ)桶中。將存儲(chǔ)桶視為包含相關(guān)對(duì)象的超大容器。

大型客戶數(shù)據(jù)庫(kù)已通過(guò)此問(wèn)題暴露出來(lái)，主要是因?yàn)榭蛻舾静涣私鈱?duì)象存儲(chǔ)的工作方式。當(dāng)然，可以創(chuàng)建一個(gè)開放的存儲(chǔ)桶，因?yàn)樗褂脩艨梢酝ㄟ^(guò)簡(jiǎn)單地給他們直接鏈接到該對(duì)象的方式輕松地將文件分發(fā)給許多人。但這也意味著創(chuàng)建一個(gè)開放的存儲(chǔ)桶并意外地將用戶的商業(yè)秘密泄露給外界相對(duì)容易。

遵循最佳實(shí)踐

通過(guò)谷歌公司對(duì)用戶最喜歡的對(duì)象存儲(chǔ)供應(yīng)商的最佳實(shí)踐進(jìn)行簡(jiǎn)單搜索，即可獲得用戶需要做正確事情的資源。例如，亞馬遜公司的網(wǎng)頁(yè)提供了一些常識(shí)性建議，例如禁用所有人的公共訪問(wèn)權(quán)限和重寫權(quán)限。微軟公司和谷歌公司都有一個(gè)最佳實(shí)踐頁(yè)面。用戶還應(yīng)該能夠找到許多第三方文章來(lái)獲得指導(dǎo)。

一個(gè)常見(jiàn)的建議是僅識(shí)別給定應(yīng)用程序需要什么訪問(wèn)權(quán)限，并授予該級(jí)別的訪問(wèn)權(quán)限，而不再授予其他權(quán)限。僅向每個(gè)應(yīng)用程序授予對(duì)對(duì)象存儲(chǔ)桶的完全訪問(wèn)權(quán)限可能會(huì)容易得多，但這是一個(gè)可能發(fā)生的安全隱患。還可以考慮使用基于角色的管理，該管理可根據(jù)需要輕松地授予和撤消訪問(wèn)權(quán)限。

是否需要備份對(duì)象存儲(chǔ)？

決定是否備份對(duì)象存儲(chǔ)并不像是否應(yīng)該備份塊卷那樣簡(jiǎn)單。與塊卷不同，對(duì)象存儲(chǔ)自動(dòng)包括許多級(jí)別的保護(hù)，以防止可能對(duì)企業(yè)造成危害的各種情況，其中包括可選的一次寫入多次讀取（WORM）保護(hù)。如果用戶遵循所有可用的最佳實(shí)踐（包括跨區(qū)域復(fù)制），那么在任何情況下都不會(huì)丟失所有數(shù)據(jù)并進(jìn)行備份。數(shù)據(jù)保護(hù)專家可以幫助制定合理的策略。

盡管如此，很難與那些說(shuō)對(duì)象存儲(chǔ)服務(wù)仍然是有可能犯錯(cuò)誤的人編寫的人爭(zhēng)論。他們會(huì)說(shuō)，如果駐留在對(duì)象存儲(chǔ)中的數(shù)據(jù)是關(guān)鍵任務(wù)，則應(yīng)該備份它。

重要的是，有很多方法可以做到這一點(diǎn)。例如，用戶可以為備份使用完全不同的服務(wù)級(jí)別（AWS Glazier Deep Archive、Azure Archive Storage或Google Coldline）來(lái)保存對(duì)象數(shù)據(jù)的“以防萬(wàn)一”副本。如果數(shù)據(jù)十分重要，則應(yīng)考慮以這種方式進(jìn)行備份，并確保數(shù)據(jù)位于不同的賬戶和區(qū)域中，就像塊存儲(chǔ)一樣。

注意用戶使用的是什么

塊卷需要備份，因此需要確保備份。塊存儲(chǔ)快照也應(yīng)復(fù)制到另一個(gè)區(qū)域和賬戶。對(duì)象存儲(chǔ)提供了更高級(jí)別的彈性，因?yàn)樗鼤?huì)自動(dòng)復(fù)制到多個(gè)可用性區(qū)域。但是請(qǐng)注意，沒(méi)有什么措施是絕對(duì)正確的，所以用戶要了解這些并做出自己的決定。

責(zé)任編輯：ct