亚马逊云科技的云存储，最应该知道的有这三点

传统存储在以各种方式对接公有云生态，公有云的云上服务类型也在不断完善，作为企业信息化负责人要做的是更多地了解公有云，然后，考虑如何充分利用公有云的优势。

本文通过介绍亚马逊云 科技 存储服务的三个关键点，带您认识云存储的现状。

正文：

乘着互联网产业的春风，云存储在过去近二十年走过了可遇不可求的发展历程。也让从90年代开始，就一直坐着冷板凳，负责数据归档的对象存储，一跃成为整个互联网数据的基石。

如今，绝大部分互联网上可访问的数据都靠对象存储来存，偶尔曝出的数据泄露事件也大多都跟对象存储有关，当然，问题不在于对象存储本身。

从2006年，亚马逊云 科技 的对象存储服务Amazon S3发布，到现在，算起来也有十六年的时间了，这也是亚马逊云 科技 推出的第一款云服务。

从市场表现来看，Amazon S3是非常成功的，前两年有人推测说，亚马逊云 科技 在存储方面的营收规模非常大，甚至被称作是全球最大的存储公司，Amazon S3无疑是功劳最大的一个。

有人说，许多亚马逊云 科技 用户使用的第一个产品就是Amazon S3对象存储，在所有亚马逊云 科技 的用户案例，在所有技术文档里，Amazon S3的出镜率都非常高。

云上原生存储Amazon S3的主线任务：不断降低成本

如果亚马逊云 科技 的用户没用过Amazon S3，就好比去包子铺吃饭没点包子，光顾烧烤店没吃烤串一样，令人费解。

Amazon S3的易用性高、可用性高，开发者很喜欢，Amazon S3几乎不丢数据的可靠性，稳定性也很高，运维管理人员很喜欢，Amazon S3在互联网应用场景被普遍应用。

如今，Amazon S3上存着超过100万亿个对象，每秒需要处理上千百万次请求。

Amazon S3一开始解决了可靠性和可用性以及安全方面的基本问题，性能也一直在提升，多年看下来，最大的工作重点就是不断降低成本。

亚马逊云 科技 大中华区产品部总经理 陈晓建介绍称，同样存储一份数据，如果2006年需要100块钱，而在2022年就只需要大概15块钱，16年间，Amazon S3的存储成本降低了大约7倍。

2021年12月，亚马逊云 科技 宣布在全球九大区域，将Amazon S3 Standard In Frequent Access和Amazon S3 One Zone In Frequent Access的价格降低了31%。

Amazon S3存储分了八个层级。

对于需要经常访问的数据，首选标准版的Amazon S3，它具有毫秒级的访问表现，而不太经常访问的数据就选Amazon S3 Standard-IA上，相较于前者能节省大概40%的费用。

而对于那些很少访问的数据，则可以选择放在Amazon S3 Glacier DeepArcihve上，它的成本非常低，大约1美刀1个TB，但代价是，想把数据拿回来就得多等等，大概需要12到48个小时。

有人觉得这等的时间也太长了，于是，亚马逊云 科技 又推出了Amazon S3 Glacier Flexible Retrieval，只需要等上几分钟到几小时。

就没有一种，既可以便宜，访问性能又高的存储吗？还真有。

这就是Amazon S3 Glacier Instant Retrieval，它是最新的一个存储层级，拿回数据的速度是毫秒级的，成本与Amazon S3 Glacier相当，适合每季度才访问一次、又需要毫秒级取回的海量数据。

另外，Amazon S3 One Zone-IA的成本也很低，顾名思义，数据只存在单个可用区上，而其他S3存储的数据都在多个可用区上存着好几分，相比之下，理论上丢数据的风险高了些。

最后，出于合规的要求，用户有些数据不能上云，亚马逊云 科技 可以提供Amazon Outposts，把云的硬件放到了用户的数据中心里。使用Amazon S3 on Outposts，就像在云上使用S3一样。

总的来说，Amazon S3的存储层级还是挺多的，但问题是，这给选型和管理也带来了负担。

为此，亚马逊云 科技 推出了Amazon S3 Intelligent-Tiering（智能分层），它会根据对象被访问的次数在多个存储层级间进行自动化迁移。

如果不能确定要选什么或者存储需求会变，那就选它，它不仅能解除选择困难症，还能避免用户自行管理数据分层的麻烦。

一家在东南亚和北美市场非常有影响力的互联网公司，在亚马逊云 科技 上存放了大约几十PB的数据，原本主要使用的是Amazon S3 Standard—IA，在使用Amazon S3智能分层后，没有进行任何额外操作，就将存储成本降低了62%。

亚马逊云 科技 最早在2018年就推出了Amazon S3智能分层功能，如今，Amazon S3智能分层已经涵盖了Amazon S3家族的几乎所有存储类别，最多可节省68%的成本。

不仅如此，如今数据分层还拓展到文件存储Amazon EFS，Amazon EFS提供四种文件存储等级，数据分层能节省高达72%的存储成本。

打通云应用与传统应用的隔阂：靠多种文件存储

如果说，对象存储是云存储的标配的话，那文件存储就是云存储连接本地存储的桥梁。

如今常见的应用分为两类。

一类是云原生的现代化应用，也就是在云上开发的、充分利用云架构优势的应用，比如电商、 游戏 、社交媒体等平台。对应需要的存储，大部分是对象存储Amazon S3来满足，少部分需要文件存储Amazon EFS。

另一类是传统企业应用，它诞生在公有云之前，常见的有高性能计算、EDA、视频渲染等场景，通常由本地的文件存储系统，比如NAS来支撑的，为提升安全性和可靠性，通常都带有快照、镜像、远程复制等功能特性。

这类工作负载并没有根据云架构的特点来设计，如果强行上云，不仅需要调整应用本身，而且还可能出现兼容性的问题，为了避免此类问题，亚马逊云 科技 推出了FSx文件存储家族。

从2018年开始，陆续推出了面向Windows环境的Amazon FSx for Windows，面向高性能计算场景的Amazon FSx for Lustre，面向大数据分析场景推出了Amazon FSx for OpenZFS。

金风慧能采用了亚马逊云 科技 构建HPC高性能计算系统，其中使用了Amazon FSx for Lustre共享存储系统，不仅使气象预测系统性能提升了10%，气象计算时间缩短了1/3，还将成本降低了70%，运维复杂度也大大降低。

此外，还与知名存储厂商NetApp合作推出了Amazon FSx for NetApp ONTAP，把NetApp的经典NAS文件存储系统NetApp ONTAP放到了公有云上。

NetApp在2015年就提出了Data Fabric的概念，大意就是想要实现数据在云上和云下的自由流动，是比较早积极拥抱混合云的存储厂商之一。

与一些存储厂商的云上托管服务不同，Amazon FSx for NetApp ONTAP没有删减任何功能，它是云上唯一完整且全托管的NetApp ONTAP文件存储系统，能够无缝地跟企业本地的ONTAP系统对接，所以，用户的IT系统不需要做任何改动，就能使用云上服务。

2019年，NetApp与联想成立合资公司——联想凌拓，联想凌拓在中国区提供相关服务，联想凌拓产品管理与营销高级总监林佑声表示，从发布到现在，Amazon FSx for NetApp ONTAP得到了非常多客户的认可，包括金融、医疗、石油以及高 科技 行业客户。

嘉里物流原本是本地存储NetApp ONTAP的用户，随着业务全球化发展，在数据扩容以及数据共享方面碰到的问题越来越多，通过使用亚马逊云 科技 提供的Amazon FSx for NetApp ONTAP，将数据从本地迁到云上，解决了这些问题。

上云之后，不仅可以使用原来NetApp ONTAP自带的快照和备份等功能，同时，还可以使用亚马逊云 科技 遍布全球的数据中心，实现跨区域的灾备。

补足数据保护方面的短板：Amazon Backup

一直以来，云存储被诟病的点还在于缺少数据灾备功能，在如何维持业务连续性方面有一些争议，而亚马逊云 科技 正在试着消除这一顾虑，这就是Amazon Backup。

由于缺少与业务价值的强关联性，数据保护经常容易被忽视，同时，由于数据保护系统本身很复杂，合规的要求还特别多，实践起来也特别麻烦，所以，数据保护的实践相对落后。

可能也是基于这样的考虑，亚马逊云 科技 的数据保护服务Amazon Backup才特别喜欢强调“一站式”“操作简单”的特点，让用户知道，数据保护也没有那么麻烦。

于是我们看到，Amazon Backup能覆盖旗下的几乎所有存储产品，包括块存储（Amazon EBS）、对象存储、文件存储、数据库，以及计算和存储网关等相关产品。

Amazon Backup的操作比较简单，通过图形的界面即可完成大部分操作，用户还可以通过预设的策略进行自动化的备份，降低手动备份带来的问题。

安全合规的问题让许多用户头疼，Amazon Backup深度集成了亚马逊云 科技 自带的KMS数据加密服务，整个备份操作权限、数据访问权限都可以用IAM进行细颗粒度监控，满足个人信息安全规范、信息安全等级保护等方面的合规要求。

Amazon Backup避免让数据保护带来太多的成本负担，因此也用上了智能分层技术，用户通过冷热分层策略可以有效降低约75%的成本。

澳大利亚石油天然气的供应商Santos要对Amazon EBS块存储做备份，原本都是用手动备份的方案，但随着业务量的发展，备份的出错率越来越高，成功率越来越低。

而在用了Amazon Backup后，平均备份任务用时和运营成本均有大幅降低，备份成功率到了100%，而且还完全做到企业数据合规。

结束语

确实如陈晓建所言，亚马逊云 科技 存储服务已经成为IT行业的“水”和“电”，让各行各业的业务都能从存储服务中获得价值。

亚马逊云 科技 的存储服务类型和存储的相关实践都非常有代表性，而且，很多做法已经成了上云的参考实践，企业用户应该多少了解亚马逊云 科技 的云存储，特别是有上云打算的企业。

当然，上云带来的便捷和灵活，稳定性和安全性，以及对运维的解放都很吸引人。

还有顾虑？据我个人了解，亚马逊云 科技 非常在意企业在云上的成功和成本节省，不仅会帮企业不断优化。除此之外，市场上有一些专门的服务，帮助企业做规划实施，让你充分利用云的优势。

AWS即Amazon Web Services，是亚马逊（Amazon）公司的云计算IaaS和PaaS平台服务。AWS面向用户提供包括弹性计算、存储、资料库、应用程式在内的一整套云计算服务，能够帮助企业降低IT投入成本和维护成本。

AWS提供了一整套基础设施和应用程式服务，使几乎能够在云中运行一切应用程式：从企业应用程式和大数据项目，到社交游戏和移动应用程式。

基本介绍中文名 ：aws 外文名 ：Amazon Web Services 程式类别 ：应用程式 项目基础 ：大数据项目 官网 ：:aws.amazon// 服务介绍,分类,竞争对手,存储辞汇表, 服务介绍 很多公司选择AWS作为其IT解决方案，AWS有很多云服务，以下介绍AWS中几类比较重要的服务。 分类 计算类： EC2（Elastic Compute Cloud） 是一种弹性云计算服务，可为用户提供弹性可变的计算容量，通常用户可以创建和管理多个虚拟机，在虚拟机上部署自己的业务，虚拟机的计算能力（CPU、记忆体等）可以根据业务需求随时调整。 Elastic IP Addresses（弹性IP位址） – 弹性IP位址是为动态云计算设计的静态IP位址。一个弹性IP位址是和你的账户相关，而不是和你的一个特定实例相关。不像传统的静态IP位址，弹性IP位址可以通过重新匹配你的共有IP位址到你账户任意的实例，从而让你可以忽略实例或者可用区域的错误。 连线本质上是通过NAT1:1的匹配每个Elastic IP和Private IP。 Elastic MapReduce ：EMR采用运行在亚马逊EC2和S3的托管Hadoop框架上。以立即获得满足需要的计算能力，例如网页索引、数据挖掘等数据密集型任务，轻松、经济地处理海量数据，不用担心对Hadoop集群耗时的设定、管理或调优。 AS（Auto Scaling）自动伸缩服务 ：允许用户根据需要控制亚马逊EC2自动扩大或减小计算能力。用户利用AS可以无缝地增加EC2的实例数量，以保证使用高峰期的性能，也可以在需求停滞时自动减少以降低成本。AS特别适合那些需求按小时、天或周规律变化的应用程式。 AS由亚马逊CloudWatch控制，并且用户不必支付CloudWatch以外的其他服务费用。 ELB (Elastic Load Balancing)弹性负载平衡 ：自动将入口流量分配到多个亚马逊EC2实例上。弹性负载平衡在实例池中不断检测不正常的实例，并自动引导路由流量到正常的实例上，直到不正常的实例恢复正常。客户可以在单一的数据中心进行负载平衡，更可以在跨中心的套用上获得相同的功能。 兼容IPv6，数据来自于CloudWatch 部署&管理类：

ACW (Amazon CloudWatch)云监控服务： 监控亚马逊自身提供的云资源以及在云上运行的应用程式。提供可视化监测，并且可以利用API调用进一步处理监控的数据。 Amazon WorkSpaces： 是一种虚拟桌面服务，托管在Amazon的云中。用户可以选择任何终端设备（如笔记本电脑、iPad、Kindle Fire或Android平板电脑）访问 Amazon WorkSpaces，获得与传统办公桌面一样的使用体验，更能享受节约设备成本、保证个人数据安全、随时随地办公等便利。 网路类：

R53（Amazon Route 53）亚马逊53号路由： Domain Name System web service(网路域名服务)。提供从基础设施（EC2实例，ELB，或者S3）到IP位址的映射。 VPC (Virtual Private Cloud)虚拟私有云： 在亚马逊公有云之上创建一个私有的，隔离的云。可以像在自己的数据中心一样定义VPC的拓扑结构。可以和公司现有的数据中心互通。可以利用NAT使得子网不暴漏区域网路IP，公用一个IP位址与外界通讯。通过NAT设定访问控制，保护数据安全性。 存储类： S3 (Simple Storage Service) ： 亚马逊简单存储服务（S3）是一种网路存储服务，可为用户提供持久性、高可用性的存储。用户可以将本地存储迁移到Amazon S3，利用 Amazon S3 的扩展性和按使用付费的优势，应对业务规模扩大而增加的存储需求，使可伸缩的网路计算更易于开发。 EBS (Elastic Block Store)弹性数据块存储： EBS卷是独立于实例的存储，可作为一个设备动态连线到运行着的亚马逊EC2实例上。EBS特别适合于单独需要一个资料库、档案系统、或访问原始块存储的应用程式。 套用服务类： SQS (Simple Queue Service)简单讯息伫列服务： 提供讯息存储伫列，使讯息可以在计算机之间传递，在执行不同任务的分散式套用组件之间轻松的转移数据，既不会丢失信息，也不要求每个组件都保持可用。SQS可以与亚马逊EC2和其他AWS的基础设施网路服务紧密结合在一起，方便地建立自动化的工作流程。SQS以网路服务的形式运行，对外发布一个web讯息框架。Inter中任何计算机都可以添加或阅读讯息，而不必安装任何软体或配置特殊的防火墙。使用SQS的套用组件可以独立运行，不需要在同一网路中使用相同的技术开发，也不必在同一时间运行。 SNS (Simple Notification Service)简单通知服务： 在云中安装、处理或传送通知。它为开发人员提供了一种从应用程式发布讯息，并立即传送给订阅者或其他应用程式的能力，用于创建通知某应用程式（或客户）某方面的主题。客户订阅这些主题，并使用客户选定的通信协定（例如，HTTP，电子邮件等）发布讯息。亚马逊SNS的潜在用途包括监控，工作流系统，时间敏感的信息更新，移动套用等等。 资料库类： SDB (Amazon SimpleDB)简单资料库： 非关系型数据存储服务 RDS (Relational Database Service)： 是一种基于云的关系型资料库服务，用户可以在云中配置、操作和扩展关系资料库。Amazon RDS 支持 MySQL、Oracle、Microsoft SQL Server 或 PostgreSQL 等关系型资料库。用户无需本地维护资料库，由Amazon RDS为用户管理。 支付类： FPS (Flexible Payments Service)灵活支付服务

ADP (Amazon DevPay)亚马逊支付设计 内容交付类： CloudFront 云前 ：整合亚马逊其他云服务产品，完成高效快速的分散式内容互动。 人工服务类： AMT (Amazon Mechanical Turk)机械的土耳其人： “机械的土耳其人”一词来源：这个名字源自于臭名远扬的能下象棋的“自动装置”，它是匈牙利男爵沃尔夫冈·冯·肯佩伦（Wolfgang Von Kempelen）1770年建造的。这个木制机器外形像一个坐在大机箱前的土耳其魔法师，它能自动而快速地下象棋，用复杂的齿轮和杠杆系统来移动棋子。在维也纳皇宫的首次表演中，它就迅速击败了对手Cobenzl伯爵，让在场的皇室成员看得十分高兴。从此关于这个惊人聪明的机器人迅速闻名于世，于是肯佩伦带着它在欧洲各地表演，击败了一系列著名的挑战者，包括拿破仑和班杰明·富兰克林。直到几年之后，这个骗局才被揭穿。原来机箱里藏了一名象棋大师，他用一个磁铁系统来跟踪对手的举动并移动自己的棋子，这个人实际是在 模拟一种人工智慧 。 虽然计算技术不断发展，但仍有很多事情人类做的比计算机更有效，比如确定照片或视频中的对象，执行重复数据的删除，抄录音频资料或研究数据的细节。一般来说，完成这样的任务通常需要雇用大量临时工人（这是耗时、昂贵和难以企及的），或者干脆没法完成。 亚马逊机械的土耳其人（AMT）完成的是一种类似模拟人工智慧的业务，它把人“藏”在一个软体程式中，用他们执行电脑不太善于完成的任务。例如假设程式设计师在写一个套用软体程式，其中有一个步骤是识别数字照片中的建筑物——这个任务会让电脑为难，但由人去做却很容易。这位程式设计师在用AMT服务时，可以编写几行简单的原始码，从而获取必要的情报。在该程式运行到某个指定时刻，在亚马逊公司的Turk网站上会自动贴出一个关于“由人执行任务”的要求，而人们会争着完成这项任务，以换取程式设计师设定的报酬。依据亚马逊公司在其网站上的解释，AMT表明人与电脑之间不寻常的颠倒关系：“当我们想到人与电脑的接口时，我们通常认为人是提出要完成的任务的一方，而电脑是完成运算任务并提供结果的一方。假使这个过程倒过来，由电脑程式要求人完成这个任务并返回结果，那又会如何呢？Mechanical Turk就是这么做的，它把人的行为和判断变成了软体程式中的功能。不是电脑为我们工作，而是我们为电脑工作。" 基于以上的弹性计算、存储、资料库、应用程式服务组合，AWS可以为企业提供完整的IT业务解决方案。最关键的是，AWS是按需使用、即用即付的模式，能够灵活应对企业快速多变的IT需求。 竞争对手 AWS目录服务 vs. Azure AD

亚马逊的最新目录服务和Azure AD（微软的云目录）展开竞争。Azure AD能够很好地与其他Windows产品协同工作。单点登录功能意味着用户登录一次就可获得支持AD的套用的许可。 相比亚马逊的服务，微软的服务产品还更好地集成了第三方工具，例如Salesforce和Box。因为微软的目录服务是很早就出现的功能，能够与更多的管理工具集成。 亚马逊一直在努力向企业领域发展。新目录填补了明显的空白，帮助企业更有效地连线AWS和微软。虽然亚马逊的云目录达不到微软目录的当前水平，但随着云市场的继续发展预计将获得更多的功能。 存储辞汇表 AWS数据存储服务辞汇表 Aurora: 亚马逊Aurora是一个与MySQL兼容的关系型资料库，而MySQL是一个从结构化查询语言（SQL）衍生出来的流行开源资料库管理系统。用户可以通过亚马逊关系型资料库服务来管理Aurora的配置、打补丁、备份和恢复等。Aurora可自动扩展，可对传输过程中的数据进行加密。 资料库迁移服务：AWS资料库迁移服务可让企业用户在不同云之间或内部资源之间进行资料库迁移。资料库迁移服务不仅可作为AWS云的一个网关，它还允许非AWS资料库之间的同质迁移，并支持大部分的常用资料库。在迁移过程中，源资料库可保持正常运行，从而减少了停机时间。 DynamoDB: 亚马逊DynamoDB是一个专为满足低延迟和高可扩展性需求而设计的托管NoSQL资料库服务。DynamoDB支持文档和key-value存储模式。其高性能和灵活性特点令其特别适合于移动、网路、游戏以及物联网等套用。 ElastiCache：亚马逊ElastiCache是一个AWS托管的快取服务，它遵循开源Memcached系统，可减轻资料库运行负载和加快套用运行。 弹性块存储（EBS）：亚马逊弹性块存储可用于弹性计算云（EC2）实例的高可用性块级存储系统。它最适用于存储永久型数据，而不是动态数据。AWS用户可以先选择一个EBS存储卷类型和容量，然后将其连线到一个EC2实例。存储卷的副本可以保存为快照。 Glacier：亚马逊Glacier是一个“冷”存储服务，它可存储不常被访问的数据，从而作为其他AWS数据存储选项的一个更廉价的替代存储选项。 Import/Export Snowball：亚马逊Import/Export Snowball是一种物理传输设备。AWS可使用它来存储内部的海量数据。然后，AWS在用户返回该设备后可导入数据。反之，该设备也可用于AWS向用户导出数据。Snowball存储设备最多可传输50TB数据。 Redshift：亚马逊Redshift是一个完全托管的AWS数据仓库。Redshift可连线基于SQL的客户端和商业智慧型工具。Redshift提供快速的查询与I/O性能，这使得它特别适用于大数据分析套用。 关系型资料库服务（RDS）：亚马逊RDS提供了多种资料库引擎选项以帮助用户对关系型资料库进行迁移、备份和恢复等操作。使用中的代码和应用程式以及现有资料库都转移至RDS。RDS可自动完成打补丁和资料库软体备份以便数据恢复。 简单存储服务（S3）：亚马逊S3是一个可扩展的对象存储服务。AWS用户可以通过网路接口在网路的任意位置存储和检索数据，且只需为所使用的存储资源支付费用。S3提供了多个存储类，并可与各种亚马逊云服务协同运行。 存储网关：AWS存储网关连线了本地设备和基于AWS的存储资源，这使用户能够充分利用云的可扩展性和价格优势，同时还能继续运行本地工作负载。

---