公共云对象存储服务 需要保存 EB级数据 ，除了提供基本的存储功能，还需要保障安全性、高可靠、高可用、扩展性、性价比等关键能力 ，这些关键能力 的重要性并非完全相同，而是具有不同的优先级，在公共 云上，安全性是具有最高 优先级的关键能力，如图1-10所示。

图1-10     公共云对象存储服务的关键能力和优先级

1.5.1安全性

 

公共云对象 存储服务作为 数据存取的服务 ，最关键的问题就是要解 决安全顾虑，需要从以下几个方面提供安全 能力。

•     AAA能力，即认证( Authentication ) 、授权 ( Authorization) 、审计 ( Accounting) 。通过该能力可 保证指定用户 访问指定数据，并且访问信息可 跟踪。

·   数据加密能力，支持客户端和服务端加密 。客户端在数据上云之前就已 完成加密，云存储服务无法解读内容 ，数据安全性保 护效果更佳，但读／写 时会消耗客户端资源 。

·   防御网络攻击。公共云对象存储服务提供的是互联网服务，因此防御黑客攻击是刚需，通过分布式拒绝服务(DDoS)     提供4层、7层的安全防护能力，为数据提供软猾甲似的防护性。

通过上述安全能力 ，让数据在公共云上 提供严密的防护，从而可以支撑客户安心上云，更多详细的技术请参考第 8章。

1.5.2高可靠

 

公共云对象 存储服务需要存放海量的数据，因此如何防止 数据的不 丢不错至关重 要。业界公共云对象 存储服务典型可 以提供 12个 9的可靠性，即使出现数据中心级灾难也能保 证数据的可 靠性。

公共云对象 存储作为 EB( Exabyte) 甚至 ZB( Zettabyte) 级存储 ，福要管理百万级／千万级的硬盘、服务器，而且它们会被部署在成百上千的数据中心。但是硬盘 、服务器（包含CPU、内存、网卡等部件）、网络、数据中心都存在故障概率 ，在如此大规模的样本下必然会出现错误，如何解 决这些问题请参考第 4章。

为了 提高公共云对象 存储服务 的可靠性，需要将 数据在多个 数据中 心服务 期间做冗 余复制，而复制数据时必须解 决一致性问题，保障不同数据中 心的数据内容相同，需要使用复制技术，详细技术请参考第 2章。

 

1.5.3高可用

 

公共 云对象存储服务不 仅基千 公网地址提供互 联网访问，同时还提供云上服务器 的内网访问。访间数据的成功率将影 响应用的客户体验，如果访问数据的链路异常   ，即使数据保存完好也无法正常访问。业界公共云对象 存储服务提供99.995％ 的可用性服务等级协议，如果未能达 到服务等 级将进行赔付。

为了提高公共云对象 存储服务的可用性，除了需要对 数据本身 进行冗余复制，还需要对数据访问路径做冗 余保护，详细技术请参考第 9章。

 

1.5.4扩展性

 

公共 云对象存储服务是全球级存储服务 ，可以在世界多个 地域存取数据，所以必须要实现全球扩展性。同时，随荐存取数据星 的不断增加及时间积累，会保存万亿级甚 至百万亿级对象，所以必须提供大规模的元数据访问能力 。

对千全球级扩展能力 的需求，需要采用 域名解析技术来管理不同地域的服务名，并且对每个地域内的海量服务器和 硬盘做好命 名管理和时间同步 ，从而便千灵 活地扩展，详细技术请参考第 3章。

对千大规模对象的元数据访问能力 需求，需要做好元数据的组织 ，而且必须要采用 分布式技术才能支撑规模化的扩展，详细 技术请参考第 5章。

公共 云对象存储服务需要支持长时间 的数据访问，而数据中心、网络、服务器 、硬盘都有生命周期，绝大部分硬件的生 命周期都在 3~5年。如果公共云对象存储服务要支撑能够访问十年前的数据，就必须要解决硬件生命周期结束后的数据搬迁难题 ，因此需要使用   数据迁移，详细技术请参考第 7章。

1.5.5 性价比

 

公共 云对象存储服务会保存丰富的数据类型，有访问频度高的热数据 ，也有访问频度低的冷数据。

业界公共 云对象存储服务都会提供多 种存储类型，它们具有不同的性能和价格。通常，性能越高价格越 贵，性能越低价格越低。同时，随着时间的推移，热数据也会变成冷数据，需要使用 数据生命周期管理来自动将热数据从高   性能存储类型移动到低成本存储类型，详细技术请参考第 10章。