云存储解决方案

概论

过去数年来，基于因特网为基础的服务蓬勃发展，许多以往倚靠分散各地的计算机硬件运算的工作，都逐渐往云、因特网发展。随着笔记本电脑、轻省笔电或是Thin Client的普及，终端设备的运算能力已经不是使用者采购的主要考虑，随时连网的需求增加也相对促成云的因特网服务逐渐被接受。今日的使用者已不需再每台使用者终端上安装各式软件，仅需透过浏览器即可存取存储在云的数据，透过服务运营商的服务器进行运算，不再受限于单一使用者终端的运算能力限制。何谓云存储？

乔鼎资讯的存储产品目前已被运用在许多云应用范例中。现在提到的云服务基本上和一般企业应用非常类似，使用者可以将以往习惯存储在单机计算机中的个人资料夹，存到远程的存储设备中，而不需要具备高运算能力的终端设备及存储媒介(如个人计算机中的硬盘)来进行运算和存储。早期的云存储多是用来当做一些较小的档案、信件等应用，但是近年来，存储在云上的档案渐渐变大，演进成影片、音乐或高分辨率照片等。对与传统的应用方式来说，这种使用方法往往需要付出高成本的硬件费用以及人事管理成本，是大型企业专属的应用范畴，但随着云技术的蓬勃发展，各式各样的云服务的出现，让一般的用户也可享受这种透过远程存取以及运算的方便服务。

云应用所面临的挑战

•云的应用程序需可随时存取(99.999% 可靠度)

•为因应后续使用者增加，服务器架构需提供足够的带宽供系统扩充

•系统文件夹的同步需在一定的时间内完成(例如隔夜)

•服务运营商的系统管理员需要能够透过远程进行整个系统的控制

•所有的服务及使用者操作需具备安全保护机制

•能够在所有服务不中段的情况下于背景进行系统扩充

对于提供此类云服务的服务运营商来说，信息系统的需求升高的同时，其唯一不变的目的即是在提供使用者针对存储在云的数据，即使在组件损毁或是天然灾害等特殊状况时，仍能随时、不间断的存取。此等解决方案需能满足服务运营商和终端使用者间的服务条款(SLA, Service Level Agreements)，保障其效能不受外力影响、提供可靠度以及系统管理员的管理能力。

今日以服务器为基础的商业应用环境，主机独立式(Host-independent)、高可用度(high available)的磁盘阵列系统为组成不可或缺的基本组件。主机独立以及全组件的冗余被援设计可确保当应用环境中若单一台服务器主机发生机件故障时，另一台服务器主机亦可存取存储系统上的数据继续服务。相较之下，内建磁盘阵列的服务器无法达成此等需求。

架构

对于服务运营商来说，连接到公众网络的第一道防线是网络安全。云的架构首先需要确定的是，避免未经认证的用户进行数据存取，仅有经过认证通过的使用者，才可以对存储应用进行数据的存取以及云应用程序使用。除此之外，亦要能有效的防止黑客入侵进行攻击。而注册的使用者或是远程管理员，则可以透过防火墙，使用云的应用程序和资源，一般来说，会透过应用递送控制器(Application Delivery Controller)或是网络加速器(network accelerator)来对提供的服务进行优化。

经过认证之后，注册的使用者会透过高速的”前端”以太网络接取服务，一般来说，前端网络会和系统管理员用来管理、接取实体硬件架构的后端网络架构分开(如附图1)。云服务中的服务器、VTrak E-Class存储系统以及其他管理装置，则是透过以太网络端口连接到后端的网络。

透过后端网络架构连接的VTrak的管理端口可以保护系统不受到前端流量或是各类攻击影响。VT rak在WebPAM PRO 网络管理接口使用了SSL (secure socket layer)数字证书技术，其基于网络浏览器的管理接口以及在指令行接口(CLI, Commend Line Interface)上使用的SSH(Secure Shell)技术，可确保网络管理员在远程管理VTrak存储系统时，可以透过128位的加密保护，确保安全。

更近一步，我们将介绍如何针对数据处理上的需求，选用优化的硬件、软件配置，以使云服务达到最高效益。