STaaS 定义
云存储即服务 (STaaS) 是一种云计算服务,以服务形式提供数据存储、管理和保护,通常通过互联网提供。
企业无需购买、管理和维护自己的存储基础设施(服务器、磁盘、网络),只需订阅第三方提供商提供的服务即可。提供商拥有并运营硬件和基础设施,并提供存储容量、计算能力和软件等资源,以满足客户的需求。
云存储即服务是如何运作的?
云存储即服务依赖于一个简单的流程:
- 订阅和账号设置:企业选择 STaaS 提供商并订阅服务方案,根据当前和预计的需求选择合适的存储类型、容量和功能。在设置账号时,公司需要提供必要的信息并同意服务条款。
- 数据上传:设置好账号后,组织可以将数据上传到云存储平台。此流程通常可以通过基于 Web 的界面、命令行工具或 API 调用来完成,通常需要通过互联网连接。数据可以直接上传,也可以通过网关上传,用于本地文件存储或其他存储方法。
- 数据存储和管理:STaaS 提供商将数据存储在数据中心内,并使用各种机制来确保数据冗余、安全性和弹性。提供商负责管理存储基础设施,包括服务器、存储阵列和网络连接。数据可能会经过加密,或者使用多级冗余存储,以确保完整性和可用性。
- 数据访问和检索:已获授权的用户或应用可以使用提供商的 API 或其他访问方法,访问和检索存储在云存储平台中的数据。然后,他们可以从存储服务下载原始数据,从而与其他应用或系统无缝集成。
- 数据管理操作:提供商提供用于管理数据的工具和服务,例如数据备份和恢复、版本控制、数据生命周期管理和安全控制(例如,访问权限控制政策、加密)。
- 结算和监控:STaaS 提供商监控数据用量,并向客户提供结算指标。此信息通常用于根据用量和其他因素(例如使用的带宽量、请求量和访问频率)进行结算。
DBaaS 和 STaaS 有什么区别?
数据库即服务 (DBaaS) 和存储即服务 (STaaS) 都是必不可少的云服务。虽然两者经常协同工作,但它们的功能各不相同:
功能 | 数据库即服务 (DBaaS) | 存储即服务 (STaaS) |
数据类型 | 主要为结构化数据。 | 主要是非结构化数据(图片、视频、文档、备份等)。 |
突出焦点 | 数据库管理、架构设计、查询优化、事务处理。 | 数据存储、数据耐用性数据访问权限、数据生命周期管理、可伸缩性。 |
系统示例 | 对象存储(Cloud Storage)、文件存储(例如,托管式文件共享)。 | |
典型使用场景 | 应用后端、网站内容管理、客户关系管理 (CRM) 系统。 | 网站资产托管、备份和灾难恢复、数据归档、媒体和娱乐内容分发。 |
管理责任 | 提供方负责管理底层数据库基础设施、软件修补/更新和性能。 | 提供商负责管理存储基础设施、硬件维护、高可用性、数据冗余、安全性和可伸缩性。 |
可伸缩性 | 通常,可通过纵向扩缩(向单个实例添加更多资源)或横向扩缩(添加更多实例)来实现可伸缩性。 | 可伸缩性通常通过横向扩缩来实现,即系统可以根据需要添加或移除存储容量来满足需求。 |
功能
数据库即服务 (DBaaS)
存储即服务 (STaaS)
数据类型
主要为结构化数据。
主要是非结构化数据(图片、视频、文档、备份等)。
突出焦点
数据库管理、架构设计、查询优化、事务处理。
数据存储、数据耐用性数据访问权限、数据生命周期管理、可伸缩性。
典型使用场景
应用后端、网站内容管理、客户关系管理 (CRM) 系统。
网站资产托管、备份和灾难恢复、数据归档、媒体和娱乐内容分发。
管理责任
提供方负责管理底层数据库基础设施、软件修补/更新和性能。
提供商负责管理存储基础设施、硬件维护、高可用性、数据冗余、安全性和可伸缩性。
可伸缩性
通常,可通过纵向扩缩(向单个实例添加更多资源)或横向扩缩(添加更多实例)来实现可伸缩性。
可伸缩性通常通过横向扩缩来实现,即系统可以根据需要添加或移除存储容量来满足需求。
STaaS 的一个示例是什么?
STaaS 的一个示例是将其用作云原生分析和内容服务的基础组件。
场景:一家媒体公司在 Google Cloud 上运行内容推荐应用。它需要一个高度可扩缩的存储解决方案来存储原始用户互动数据(例如点击和观看历史记录),这些数据可以直接输入到分析流水线中,以生成实时推荐。
STaaS 解决方案:该公司使用 Cloud Storage 作为数据湖。其应用在 Google Cloud 上运行,可将用户事件数据直接写入 Cloud Storage 存储桶。这些数据会立即提供给 Google 的数据仓库 BigQuery 进行分析。此设置提供了可扩缩、经济高效的存储,并与在同一云环境中运行的分析工具紧密集成,从而能够快速提供分析洞见,并为用户改进内容个性化。
Cloud Storage 的企业级功能
除了作为高度可扩容的数据存储库之外,Cloud Storage 还可以通过工程设计实现特定功能,以解决企业在数据一致性、可用性、费用管理和分析方面面临的复杂挑战。这些功能可将它从简单的存储服务转变为企业数据平台的战略组成部分。
具有高度全球一致性的单一服务
Cloud Storage 的一个主要优势是,它可以帮助为所有操作提供高度的全球一致性。对于企业而言,这是一项至关重要且功能强大的功能。当您上传新对象或更新现有对象时,系统会提交该更改,且所有后续读取操作都会立即看到该更改,无论这些读取操作源自何处。
这消除了最终一致性模型通常带来的复杂性,在这种模型中,开发者可能需要构建复杂且容易出错的逻辑来处理对象在写入后不会立即显示的情况。对于金融交易日志记录、内容管理系统或用户个人资料更新等企业应用,这种即时一致性可简化应用开发、减少 bug 并加快项目进度。
多区域和双区域存储桶,实现高可用性
为了实现业务连续性和灾难恢复 (BCDR) 目标,企业需要强大的高可用性解决方案。Cloud Storage 可以通过其多区域和双区域存储桶配置提供原生支持。
您无需在不同的区域存储位置之间设置复杂的复制规则,只需配置一个存储桶,即可自动同步地跨地理位置遥远的数据中心复制数据。
- 对于拥有全球客户群的企业,从多区域存储桶提供 Web 和应用资产,可以从离用户最近的位置分发内容,从而降低延迟。它还提供自动故障切换功能,即使整个区域发生中断,也能保持数据可用性。
- 对于需要经济高效的 BCDR 策略的企业,双区域存储桶可在 2 个特定区域提供地理位置冗余,以比多区域配置更低的成本提供强大的高可用性架构。
- 对于恢复时间目标严格的工作负载,可以在双区域存储桶上启用增强型复制,以提供更快、更可预测的复制。
使用 Autoclass 实现自动化成本优化
管理存储费用可能是企业面临的一大难题,尤其是在处理访问模式不可预测的数据时,例如用户生成的内容或项目协作文件。Cloud Storage 的 Autoclass 功能可直接解决这一难题。
在存储桶上启用 Autoclass 后,它会自动监控数据访问模式,并将对象转换到最具成本效益的存储类别,而不会影响任何性能,也不需要人工干预或复杂的生命周期政策。如果突然需要访问 Standard Storage 中不常访问的对象,系统会自动将其移回 Standard Storage。这种无需人工干预的优化有助于确保您不会为不常访问的数据支付过高的费用,从而直接降低总拥有成本。
直接与数据分析和机器学习集成
现代企业的主要目标是从数据中获取价值。Cloud Storage 旨在与 Google Cloud 的领先数据分析和机器学习服务实现高性能集成。您可以将大量数据集(从 IoT 遥测数据到应用日志和电子商务交易)直接放入 Cloud Storage,然后使用其他服务立即对其采取行动。
例如,您可以使用 BigQuery 直接从 Cloud Storage 查询数据,使用 Dataflow 分析着陆的流式数据,或者使用 Vertex AI 训练、部署和管理机器学习模型。这种紧密耦合可创建无缝且高效的工作流,加速从原始数据到可据以采取行动的业务分析洞见的转化,而无需在单独的存储和分析系统之间进行缓慢且成本高昂的数据移动。
云存储即服务的优势
云存储即服务可为企业组织带来以下几项优势:
成本效益
成本效益
随用随付定价:企业只需为所使用的存储容量和服务付费,从而减少硬件方面的资本支出和相关运营成本(电力、冷却、维护、人员配备)。
可伸缩性和灵活性
可伸缩性和灵活性
弹性存储容量:组织可以轻松地增加或减少存储容量,以满足不断变化的数据存储需求。这样就不需要超额预配存储基础设施。
数据可用性和耐用性
数据可用性和耐用性
高可用性:STaaS 提供商提供高可用性功能,例如跨多个数据中心的数据复制,即使发生硬件故障或中断,也能确保数据可访问。
提高数据安全性
提高数据安全性
强大的安全功能:STaaS 提供商通常提供高级安全功能,例如传输中加密和静态加密、访问权限控制以及数据保护措施,以保护数据安全。
增强协作能力
增强协作能力
轻松共享数据:STaaS 支持多个用户和团队之间无缝协作和共享数据。
业务敏捷性
业务敏捷性
部署速度更快:STaaS 可快速预配所需资源。
STaaS 的应用场景
STaaS 为各种企业应用和计划奠定了基础:
- 备份和灾难恢复 (BDR):将本地数据复制到云存储平台可以提供经济高效、可靠且可扩缩的 BDR 解决方案,包括数据复制,以满足业务连续性要求。
- 归档:存储和保留数据,以满足长期保留、合规性或历史分析需求。这对于医疗记录、财务记录、合规报告和法律文档特别有用。
- 数据湖和数据分析:将大型数据集(结构化、半结构化和非结构化)集中存储在数据湖中,以支持高级分析、商业智能和机器学习计划。
- 内容分发:大规模向全球受众分发多媒体内容(视频、图片、音频),优化内容分发并最大限度地减少延迟。
- 协作和文件共享:可为团队提供安全便捷的平台,方便组织内外的团队协作处理文档、电子表格、演示文稿和其他文件。
- 应用托管和存储:在云端部署和运行应用,可以实现可扩缩、高效的应用数据存储。
- 网站资源托管:存储静态网站内容(图片、CSS、JavaScript),并可提供高性能、可扩缩的解决方案使用 Web 资源。
- 大数据处理:存储和处理大型数据集,用于机器学习、人工智能和其他数据密集型应用。
Cloud Storage 方案与其他方案的比较
下图比较了 Cloud Storage 选项与其他选项。
功能 | Cloud Storage 方法 | 替代方案 |
服务模型 | 单一、统一的服务 (Cloud Storage),所有存储类别都使用一个 API,从频繁访问的数据到长期归档。 | 通常涉及多个不同的服务,用于主要对象存储与归档,这些服务可能具有不同的 API 或功能集,从而增加了复杂性。 |
数据一致性 | 提供单一标准:对所有操作(包括写后读、列出和访问权限控制更改)实现高度的全球一致性。对于双区域存储桶,增强型复制可以加快复制速度,缩短恢复时间,RPO 仅为 15 分钟。 | 对于某些操作,特别是跨区域的对象列表或更新,可能提供最终一致性,这可能需要更复杂的应用逻辑。 |
存储类别 | 通过同一 API 提供四种简单、明确定义的类别(Standard、Nearline、Coldline、Archive),可轻松实现数据生命周期管理。 | 分层概念很常见,但命名惯例、检索时间、最短存储时长和关联访问费用可能会有很大差异。 |
全球冗余 | 提供一个大陆级存储桶,可实现无缝故障切换,在地理位置相距遥远的数据中心之间同步复制数据,而无需更改应用。以及多区域和双区域存储桶。 | 跨区域实现高可用性是一个常见目标,但实现可能需要更复杂的客户配置的复制规则,以便在不同的区域存储桶之间进行复制。 |
安全与访问权限 | 访问权限控制统一在 Google Cloud IAM 下,为所有 Google Cloud 服务(包括存储服务)提供一致的权限模型。 | 可能涉及多个或分层安全模型,例如除了总体 IAM 系统之外,还为存储服务本身设置单独的访问政策。 |
核心集成 | 通常与各自的生态系统紧密集成,但在分析和机器学习方面的性能和功能深度可能有所不同。 |
功能
Cloud Storage 方法
替代方案
服务模型
单一、统一的服务 (Cloud Storage),所有存储类别都使用一个 API,从频繁访问的数据到长期归档。
通常涉及多个不同的服务,用于主要对象存储与归档,这些服务可能具有不同的 API 或功能集,从而增加了复杂性。
数据一致性
提供单一标准:对所有操作(包括写后读、列出和访问权限控制更改)实现高度的全球一致性。对于双区域存储桶,增强型复制可以加快复制速度,缩短恢复时间,RPO 仅为 15 分钟。
对于某些操作,特别是跨区域的对象列表或更新,可能提供最终一致性,这可能需要更复杂的应用逻辑。
存储类别
通过同一 API 提供四种简单、明确定义的类别(Standard、Nearline、Coldline、Archive),可轻松实现数据生命周期管理。
分层概念很常见,但命名惯例、检索时间、最短存储时长和关联访问费用可能会有很大差异。
全球冗余
提供一个大陆级存储桶,可实现无缝故障切换,在地理位置相距遥远的数据中心之间同步复制数据,而无需更改应用。以及多区域和双区域存储桶。
跨区域实现高可用性是一个常见目标,但实现可能需要更复杂的客户配置的复制规则,以便在不同的区域存储桶之间进行复制。
安全与访问权限
访问权限控制统一在 Google Cloud IAM 下,为所有 Google Cloud 服务(包括存储服务)提供一致的权限模型。
可能涉及多个或分层安全模型,例如除了总体 IAM 系统之外,还为存储服务本身设置单独的访问政策。
Google Cloud for STaaS 入门
想要利用 Google Cloud for STaaS 的组织可以按照以下步骤操作:
- 创建或登录 Google Cloud 账号:使用您的 Google 账号登录,或注册 Google Cloud 账号。根据您的需求,您还可以注册免费层级账号或随用随付账号,开始使用云服务。
- 设置 Google Cloud 项目:您需要创建一个 Google Cloud 项目来组织资源,以便跟踪资源使用情况和管理结算。
- 启用 Cloud Storage API:此步骤允许您通过 API 以编程方式访问 Cloud Storage。
- 创建 Cloud Storage 存储桶:存储桶是用于存储对象(文件)的容器。您必须先创建一个存储桶,然后才能上传任何数据。考虑存储桶命名、区域或多区域位置,以及您需要支持的任何合规或安全政策。
- 上传数据:使用 Google Cloud 控制台、gsutil 命令行工具或 Cloud Storage API 将数据上传到存储桶。
- 配置访问权限:利用 Google Cloud 的 IAM(身份和访问权限管理)来管理用户权限和对存储数据的访问权限。
- 实施安全措施:利用加密、访问权限控制和其他安全功能来保护数据。
- 监控用量:使用 Google Cloud 控制台监控工具和报告工具监控存储空间用量、费用和性能。
Google Cloud 可提供简单易用的界面、全面的文档和各种工具,帮助您轻松开始使用 STaaS,简化实施并加快价值创造。
