华为HCCDA云技术认证--存储服务
大家好呀!我是reload。今天继续带大家学习华为HCCDA云技术认证,涵盖华为云最为核心的计算、存储、网络、数据库、安全、部署等服务。今天学习存储服务相关内容。
登录华为云官网:https://www.huaweicloud.com/ ,进入首页,在产品标题下可以查看所有与存储相关的云产品及服务。
如上图所圈,这次主要学习对象存储服务OBS、云硬盘服务EVS和弹性文件服务SFS相关内容。
一、 对象存储服务OBS
1、OBS服务特性
全托管,意味着你只需要负责使用就行,而不用去做分配资源或预先搭建服务器等操作。
重点说一下可靠性,一般来说,可靠性在5个或6个9是比较容易实现的,而12个9的高可靠性需要在数据中心投入非常多资源,也有很大的技术挑战。
为什么可靠性如此重要?
因为对于用户而言,存储最重要的就是确保数据安全。拿今年9月热搜的阿里云盘用户隐私照泄露事件来说,经此一事,让无数网友纷纷开始重新思考云上存储的安全性问题。
2、一些概念说明
OBS的使用主要是理解两层概念:一层是存储桶、另一层是存储桶里面的对象。使用OBS首先需要创建存储桶,再往存储桶里存放对象。
=> 关于对象的存放,通常把类似的同样条件的、需要用相同方法管理的对象放在同一个存储桶里,这样对于我们的管理逻辑和策略、安全访问控制就能用同样的方法来实现,从而管理方便。
那么,对象该如何确定呢?
=> 往桶里面放无穷多个对象,就需要用对象名这个唯一标识来区分。对象所在的存储桶加上对象名唯一确定了一个对象。
每个对象都拥有**可公开访问的访问路径(URL)**,如下:
3、OBS权限设置
如果所有的对象上传到存储桶,都会有一个URL,那么是否说明该上传的对象可被大家访问到呢?
=> 缺省情况下不是的。缺省情况下,作为所有者,上传到存储桶之后是私有的对象。虽然有URL,但别人访问将会返回403错误(代表禁止访问),因为其没有访问权限 => OBS非常适合做内容分发的服务。
如果想让别人访问到,可以采用ACL粗配置或桶策略细化配置。
=> 由“粗”字得出,ACL配置适合管理上不需要非常精细化控制的场景。对于精细化控制,则采用桶策略细化配置,比如精细到某个用户能访问,而另一个用户不能访问(即可精确到访问方式和访问个人的颗粒度)。
4、OBS版本管理
当把一个存储桶里的版本控制打开后, 此时如果我们用普通的API对存储桶里的对象进行一些破坏性访问,实际上不会有破坏性的结果。
eg:我们用一个新的版本,去写入同名的对象上,在没有打开存储桶版本控制情况下,旧版本会被覆盖掉而永远找不回来。而在开启版本控制情况下,只是增加了一个新的版本而已,此时再去删除一个对象,并不是真的把对象删了,而只是在该对象上增加了一个删除标记,原数据仍然存在。
同理,开启版本控制后,如果不小心把一个对象删了,可以通过恢复或把删除标记去除的方法将之前的版本恢复回来;否则一旦不小心把对象删除,就永远找不回来。
如上图,有对象1,对象2,对象3三个对象,如果用普通API访问的话,会看到它最后的那个版本,如对象1看到版本4,对象2看起来好像被删除了,但是如果用版本的API去处理的话,用户可以看到里面精确的每一个版本,且能对里面的每个版本进行操作,而对象2被删除只是增加了一个删除的标记。同理,对象3只保留了6、7、8三个版本,以前的版本都可以删除,而对象1可以看到版本3已经被删掉了。因此,使用版本管理可以解决误操作的问题。
那么,版本控制是不是版本越多越好呢?
创建不同版本后,需要为每一个版本所占用的存储空间支付费用,所以也要考虑成本问题。
5、OBS归档存储
归档数据,极少使用但又不能丢弃,如某些合规性数据。由于其专门用来存放归档数据,所以在设计时不会考虑需要频繁取出的可能性。
1)OBS归档存储的数据可靠性也是12个9,同OBS标准存储。
2)成本价格比OBS标准存储低很多。
3)需要频繁取出数据 => OBS标准存储
4)预先准备取出时间越长越便宜,反之价格越高。
怎样理解“归档”和“备份”?(重点)
=> 归档,意味着该数据不需要再做访问;而备份只是表示过去数据的记录,很有可能需要随时拿出来使用。
eg:比如昨天做了一个备份,今天服务器宕机了,就需要尽快把备份拿出来,以恢复服务器。而如果是放在归档里面,拿出来的时间会很长。
6、数据冷热 & 生命周期管理
除归档外,OBS还提供了其他层级,方便用户选择不同访问特性的存储。
eg:刚获取的一份财务数据,短时间内需要频繁进行访问,此时就推荐使用OBS的标准存储;使用该财务数据将月报或相关分析做好后,访问频率就较低了,此时推荐用OBS低频访问;假设年报做完后,再也不需要访问该财务数据了,此时就用OBS归档存储;又过了一定年限满足合规性要求后,就可以将其删除。
什么是OBS的生命周期管理?
=> OBS提供了生命周期管理,管理员只需设定某些条件(无需手工去做),如设定标准存放多少天后放入低频,再多少天后放入归档,只需做此类相关的设置。
生命周期管理设置完成后,就无需用户去管了,OBS服务会自动帮用户调节存储空间,以长期节省成本。
7、OBS典型应用场景
OBS适合的典型场景如下:
1)存储/备份数据。
2)数据分发的数据源。
3)静态网站托管。
4)数据湖的核心存储目标,进行数据分析的能力。
8、OBS计价方式
以OBS的存算分离来说,简单理解:为了存储一些数据,不需要另外启动服务器来进行对象存储的管理,而只需要把钱花在存储上即可,不需要花在服务器上。
这就是存算分离的好处。因为如果要启动一台服务器来存放数据,那么这台服务器一直处于开启状态是要花钱的。
那么,究竟什么是存算分离呢?
=> 存算分离是一种云计算架构模式,它将数据存储和计算分离开来,使得存储和计算资源可以独立扩展和管理。这种架构模式适用于需要灵活管理资源、更好的资源隔离和可替换性的场景,如大数据处理、数据分析和挖掘、机器学习和人工智能等。
二、 云硬盘服务EVS与本地磁盘
1、EVS服务特性
相关特性见下图。块存储与三副本存储都是一种数据存储技术,这里重点解释一下二者。
1)什么是块存储?
块存储利用硬盘等物理存储设备来实现数据的存储与管理。它将数据分为固定大小的数据块,且每个数据块都有唯一的地址。块存储可以提高存储效率,增强数据的可靠性和灵活性。
2)什么是三副本存储?
三副本通过创建三个完全相同的副本并分布存储在不同的物理位置来实现。优点是实现简单、读写操作的性能较好,同时因为有三个副本存在,能保证数据的可靠性和一致性。
注:如果超过32T,则需要申请两块及以上;EVS和ECS服务通常结合起来使用;
2、EVS高可靠设计-三副本
将数据写入到3块硬盘以实现高可靠:
3、EVS高可靠设计-备份
试想一下,遇到病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的情况怎么办?备份
4、EVS高可靠设计-快照
误操作、病毒以及黑客攻击等导致数据丢失或不一致时,备份恢复费时费力,怎么才可以快速回滚?快照
=> 通过创建快照,用户可以在数据出现问题时快速回滚到之前的任意一个块照点,大大减少数据恢复的时间和精力。此外,快照还可以跨可用区创建新的云硬盘,确保当一个可用区出问题时,数据依然能在其他可用区正常访问。
小结:弹性云硬盘的快照功能,不仅提高了数据的安全性和可靠性,还简化了数据恢复过程,让用户能够更高效地应对各种数据问题。
5、EVS卷的生命周期
从创建卷到删除卷,EVS卷的生命周期如下:
注意是EVS还是ECS调用的函数。
6、EVS特性与适用场景
由特性 => 适用场景,如下:
1)高IOPS,低延迟 => 操作系统盘
2)适合持久化存储 => 数据库
3)数据可靠性高 => 业务持久性应用
4)磁盘加密能力 => 企业敏感应用
7、EVS计价方式
1)有包月包年和按需两种方式(包周期的购买方式会有不同的折扣计划)
2)按分配卷的大小付费(即使只存放了1M 的数据,也需要支付整个卷的空间费用)
3)不同区域的单价可能不同。
8、ECS本地磁盘
本地磁盘特性如下:
三、 弹性文件服务SFS
1、SFS服务特性
相关特性如下,三副本和10个9 => 高可靠性和安全性。
2、SFS的网络管理
云服务器无法访问不在同一VPC下的文件系统,使用SFS时需将文件系统和云服务器归属于同一VPC下。
这里简单解释一下什么是VPC和对等连接:
=> VPC(Virtual Private Cloud),是指虚拟私有云,是用户在华为云上申请的隔离的、私密的虚拟网络环境。
=> 对等连接(Peering Connection),是一种网络连接方式,允许两个或多个网络之间直接交换数据,而无需通过中间网络设备或服务提供商。
3、各存储方案对比
见下表格,在实际存储中需根据具体的应用场景和需求做对应选择。
完整名称参考:弹性云服务器(Elastic Cloud Server,ECS)、云硬盘(Elastic Volume Service,EVS)
微信- 支付宝
