Stockage en tant que service : Définir votre stratégie de stockage dans le Cloud public

Présentation du stockage en tant que service :

  • Avec le stockage en tant que service vous pouvez louer le stockage des données en fonction de la quantité ou d'un accord de niveau de service (SLA) qui définit des paramètres tels que la vitesse d'accès et le temps de fonctionnement.

  • Les fournisseurs de STaaS offrent des fonctions de sécurité des données, mais il est utile de suivre les meilleures pratiques car le point d'accès du client est une vulnérabilité que vous contrôlez.

  • Le matériel Intel® permet des performances évolutives et rentables pour le stockage en Cloud, en plus de vitesses Ethernet rapides, de la mémoire persistante et des disques durs qui améliorent le stockage de blocs.

author-image

Par

Qu'est-ce que le stockage en tant que service ?

Le stockage en tant que service ou STaaS est un stockage dans le Cloud que vous louez à un fournisseur de services dans le Cloud (CSP) et qui fournit des moyens de base pour accéder à ce stockage. Les entreprises, les petites et moyennes entreprises, les bureaux à domicile et les particuliers peuvent utiliser le Cloud pour le stockage multimédia, les référentiels de données, la sauvegarde et la récupération des données et la reprise après sinistre. Il existe également des services gérés de niveau supérieur qui s'appuient sur STaaS, comme la base de données en tant que service dans laquelle vous pouvez écrire des données dans les tableaux hébergés par le biais des ressources CSP.

Le principal avantage de STaaS est que vous transférez le coût et les efforts de gestion de l'infrastructure et de la technologie de stockage des données à un CSP tiers. Il est donc beaucoup plus efficace d'augmenter les ressources de stockage sans investir dans du nouveau matériel ou assumer des coûts de configuration. Vous pouvez également réagir plus rapidement à l'évolution des conditions du marché. En quelques clics, vous pouvez louer des téraoctets ou plus de stockage, et vous n'avez pas besoin de faire tourner de nouveaux appareils de stockage tout seul.

Comment fonctionne le stockage en tant que service ?

Certaines offres STaaS peuvent être louées en fonction de la quantité, d'autres sont louées en fonction d'un accord de niveau de service (SLA). Les accords sur les niveaux de service permettent d'établir et de renforcer les conditions d'utilisation du stockage des données, comme le temps de fonctionnement et la vitesse d'accès en lecture. Le stockage que vous choisissez dépendra généralement de la fréquence à laquelle vous avez l'intention d'accéder aux données. Les données froides sont celles que vous laissez seules ou auxquelles vous accédez peu fréquemment, tandis que les données chaudes sont consultées régulièrement et de manière répétée. La tarification par quantité tend à être plus rentable mais n'est pas destinée à favoriser un accès rapide et fréquent pour la productivité des entreprises au quotidien. Pour les données tièdes ou chaudes, une SLA sera cruciale pour tirer parti du stockage des données à l'aide des projets actuels ou des processus en cours.

De nombreux CSP facilitent l'embarquement et le téléchargement de données dans leur infrastructure STaaS pour un coût minime, voire nul. Cependant, il peut y avoir des frais cachés et il peut être extrêmement coûteux de migrer ou de transférer vos données vers une autre plateforme dans le Cloud.

Comprendre les types de données

Un autre facteur qui influence le coût est le type de stockage des données utilisé. Il existe trois principaux types de stockage dans le Cloud : le stockage de blocs, le stockage de fichiers et le stockage basé sur des objets.

  • Le stockage de blocs divise les données en morceaux segmentés et les distribue à l'environnement de stockage là où la plateforme est la plus efficace pour le faire. Cela simule la même fonctionnalité que l'écriture de données sur un disque dur standard ou une unité de stockage ssd. Les données restent disponibles pour un accès rapide, mais elles sont également coûteuses à entretenir et fonctionnent mieux pour un stockage de données à chaud.
  • Le stockage de fichiers répertorie les données dans une hiérarchie navigable, généralement un répertoire de fichiers. Cela ressemble beaucoup au système de stockage de fichiers que vous trouveriez sur un PC ou dans des applications de stockage dans le Cloud comme Microsoft OneDrive. Parce qu'il est conçu pour être parcouru par des utilisateurs, le stockage de fichiers est idéal chaque fois que vous avez besoin de collaborer à un projet avec d'autres personnes ou entreprises. Le fait que les données soient chaudes ou froides n'a pas autant d'importance. Cependant, le stockage de fichiers n'est pas bien adapté à une plus grande échelle. Plus vous ajoutez de fichiers, plus le système devient complexe et plus il est difficile à parcourir.
  • Le stockage basé sur des objets organise les données en y ajoutant des métadonnées, ce qui permet de les reconnaître et de les récupérer facilement à tout moment. Ce type de stockage dans le Cloud se développe de façon très rentable parce que vous pouvez continuer à d'ajouter du contenu. C'est généralement le type de STaaS le moins cher et le mieux adapté aux quantités massives de médias froids ou de fichiers de données.

Sécurité du stockage des centres de données

De nombreux clients supposent que le maintien d'un Cloud privé ou le stockage dans un centre de données sur site est le meilleur moyen de garantir la sécurité et le contrôle de leurs données. Il est vrai que le risque pour un fournisseur de STaaS est beaucoup plus grand parce qu'il dispose d'une surface d'attaque beaucoup plus grande qu'une entreprise ou un utilisateur unique. Cependant, les fournisseurs de STaaS sont en moyenne plus sûrs que les Cloud privés, précisément en raison de ce risque élevé. Les fournisseurs de STaaS doivent devenir des experts en matière de sécurité dans le Cloud, ce qui signifie qu'ils disposent de plus de personnel, de politiques et de stratégies dédiées pour aider à protéger le stockage des données.

La nature de ces risques est également différente pour les fournisseurs de STaaS que pour les entreprises ou les utilisateurs individuels et s'étend du renforcement de base de la plateforme et des mesures de mise en place d'un systèm de logiciels anti-programme malveillant à des choses comme la multilocation. Les clients peuvent également introduire des vulnérabilités sur lesquelles un CSP n'a que très peu de contrôle.

Mutualisation

Dans un environnement de Cloud, les ressources de calcul et de stockage sont extraites de la couche matérielle et mises à disposition dans des pools virtuels, soit par des machines virtuelles (VM), soit par des conteneurs. Plusieurs VM et conteneurs peuvent fonctionner sur le même serveur physique. Vos données et vos applications partagent souvent les mêmes ressources de bare metal que les données et les applications d'autres clients. C'est ce qu'on appelle la multilocation, car il y a plusieurs locataires ou clients qui partagent les mêmes ressources physiques. Les vulnérabilités dans la charge de travail d'un autre locataire peuvent exposer votre charge de travail à des risques.

L'isolement de la charge de travail est le principal antidote au problème. Les machines virtuelles et les conteneurs sont intrinsèquement isolés, mais des protections matérielles supplémentaires peuvent également être utiles. Par exemple, les Intel® Software Guard Extensions (Intel® SGX) sont conçues pour créer des enclaves mémoire de confiance au sein d'une plateforme afin d'isoler et d'aider à protéger les données en transit ou en cours d'utilisation.

Vulnérabilité des clients

Pour les clients de STaaS, la principale préoccupation en matière de sécurité sera de gérer qui, au sein de leur organisation, a accès aux données et quel est le niveau d'autorisation dont ils disposent, comme par exemple l'accès en lecture seule par opposition à l'accès en lecture et en écriture. Les CSP ne contrôlent pas qui peut accéder aux appareils de leurs clients, il est important d'être vigilant contre les menaces telles que les systèmes d'hameçonnage par e-mail qui peuvent créer une vulnérabilité dans votre point d'accès. L'utilisation de mots de passe forts, l'authentification à deux facteurs et le respect d'autres bonnes pratiques peuvent ajouter des niveaux de protection supplémentaires.

Pratiques des fournisseurs

La sécurité dans le Cloud est principalement la préoccupation du CSP qui gère l'environnement de stockage dans le Cloud. C'est au CSP de traiter les vulnérabilités dans les couches matérielles et logicielles et de prendre en compte l'élément humain en s'assurant que tout le personnel chargé de la maintenance de l'infrastructure dans le Cloud est digne de confiance et suit les meilleures pratiques. Dans ce cas, le client doit s'instruire et apprendre à poser des questions précises sur la sécurité lorsqu'il décide du fournisseur de services de communication de données à choisir.

Solutions Intel pour les centres de données Intel

Les matériels et les technologies Intel® permettent un stockage dans le Cloud performant conçu pour la stabilité de la plateforme et la résilience des données. Les processeurs Intel® Xeon® Scalable offrent des performances évolutives pour répondre aux fluctuations des demandes de charge de travail. Les capacités de mise en réseau et d'Ethernet deviennent de plus en plus importantes car les fournisseurs de STaaS cherchent à éliminer les goulets d'étranglement de leurs systèmes. Un pipeline de réseau plus large permet un accès plus rapide et plus efficace aux données. Les CSP ouvrent en particulier la voie en passant de 25/50GbE à des vitesses de 100, 200 et 400GbE dans le centre de données en utilisant les produits Ethernet Intel®. Ces offres comprennent des adaptateurs de réseau, des contrôleurs de commutateur Ethernet et des ASIC, ainsi que du câblage pour prendre en charge la fibre optique avancée.

Technologie Intel® Optane™ pour les centres de données

Les fournisseurs de STaaS se tournent vers la technologie Intel® Optane™ pour accélérer les niveaux de lecture/écriture du stockage de bloc avec une plus grande efficacité. Cette technologie est disponible avec les unités de stockage SSD Intel® Optane™ DC qui fournissent une interface directe au processeur via le bloc PCIe. La mémoire persistante Intel® Optane™ est également disponible et peut préserver les données en vol lors d'éventuelles sorties du système.

En combinaison avec les unités de stockage SSD Intel® Optane™ DC, les processeurs Intel® Xeon® Scalable prennent également en charge Intel® Virtual RAID sur le processeur (Intel® VROC) avec l'accélération du cache. Cela permet un RAID de stockage dans le Cloud avec les unités de stockage SSD Intel® NVMe pour une mise en cache rapide et persistante qui n'a pas besoin d'une commande discrète ou d'une unité de stockage de batterie (BBU), ce qui contribue ainsi à réduire le coût et la complexité du système. L'Intel® Volume Management Device (Intel® VMD) prend également en charge une gestion facile du stockage en permettant aux techniciens de faire passer à des unités de stockage SSD NVMe sans arrêter le système. Des LED d'état sur chaque SSD aident également à identifier les lecteurs qui doivent être entretenus.

Donner la priorité aux E/S pour le stockage dans le Cloud

Intel Labs, une organisation de recherche interne au sein d'Intel, développe des technologies qui transformeront l'impact des données sur la vie humaine. En favorisant de nouvelles innovations pour l'intelligence artificielle, la 5G et l'intelligence périphérique, ces efforts pourraient permettre d'accélérer et d'optimiser l'accès aux données pour un certain nombre d'applications du Cloud dans un avenir proche. Certains des derniers développements comprennent des percées en matière d'informatique quantique et neuromorphique.

Maximiser votre valeur sur STaaS

Les entreprises et les particuliers continueront à avoir besoin de plus de stockage de données, et non pas moins, il est important d'être conscient des facteurs qui influencent les coûts de stockage dans le Cloud public, la sécurité des données et la disponibilité. Comprendre les types de données, les pratiques de sécurité et les technologies sous-jacentes qui rendent le STaaS possible fait partie d'une stratégie saine de stockage dans le Cloud.