應(yīng)用亞馬遜S3云存儲(chǔ)成本分析與安全評(píng)估

1[/!--empirenews.page--](Amazon S3)是互聯(lián)網(wǎng)巨頭亞馬遜06年推出的存儲(chǔ)服務(wù)，和普通的網(wǎng)盤不同，S3主要面向開(kāi)發(fā)者，是付費(fèi)的，用多少資源付多少錢。

　　在亞馬遜最早推出云存儲(chǔ)服務(wù)的時(shí)候，幾乎所有人都會(huì)有疑問(wèn)：亞馬遜是搞電子商務(wù)的，為什么會(huì)搞起云服務(wù)呢?實(shí)際上，S3云存儲(chǔ)平臺(tái)并不是亞馬遜為了提供存儲(chǔ)服務(wù)而構(gòu)建的，而是利用其他服務(wù)的剩余資源來(lái)提供存儲(chǔ)服務(wù)，包括云存儲(chǔ)服務(wù)，亞馬遜還提供云計(jì)算、數(shù)據(jù)庫(kù)等服務(wù)，而這些服務(wù)是經(jīng)過(guò)其自有業(yè)務(wù)充分驗(yàn)證過(guò)的，所以可靠性值得信任。

　　該云存儲(chǔ)平臺(tái)主要采用分布式系統(tǒng)，有優(yōu)化的分布式算法，能進(jìn)行良好的容錯(cuò)。與google的分布式文件系統(tǒng)的設(shè)計(jì)理念類似。

　　亞馬遜S3云存儲(chǔ)收費(fèi)標(biāo)準(zhǔn)和服務(wù)

　　使用S3云存儲(chǔ)服務(wù)，毫無(wú)疑問(wèn)需要付出一定的成本，下面是美國(guó)使用的價(jià)格。按下面的價(jià)錢計(jì)算，每月使用5G空間，10G流量，大約需付出2.5$的成本，合每年大概200RMB，在國(guó)內(nèi)租個(gè)同樣水平的虛擬主機(jī)價(jià)錢大致相當(dāng)，但是amazon的穩(wěn)定性、可靠性應(yīng)該沒(méi)有哪個(gè)國(guó)內(nèi)的主機(jī)商比的上，所以成本相對(duì)還是可以接受的：

　　1.亞馬遜云存儲(chǔ)平臺(tái)收費(fèi)標(biāo)準(zhǔn)

　　S3只提供存儲(chǔ)服務(wù)，不提供計(jì)算服務(wù)，所以不能用來(lái)做網(wǎng)站只能用于數(shù)據(jù)備份、圖片外鏈、文件下載等用途?；蛘弋?dāng)一個(gè)高可靠的網(wǎng)盤使用。

　　支持上傳最大5GB的單個(gè)文件。

　　支持域名綁定，鑒權(quán)訪問(wèn)，支持REST和SOAP接口，支持HTTP下載，還支持BT下載。

　　對(duì)于國(guó)內(nèi)的用戶來(lái)說(shuō)，Amazon服務(wù)器位于國(guó)外，有可能會(huì)遇到傳輸不穩(wěn)定的情況。

　　Amazon的服務(wù)條款承諾了提供99.9%的可用時(shí)間，還為此提供了信用保證，如果低于3個(gè)9的可用性，會(huì)提供10%~25%的賠償。

　　了解S3云存儲(chǔ)的收費(fèi)標(biāo)準(zhǔn)，下面我們將分析一下，應(yīng)用S3替代家用備份服務(wù)器的成本和經(jīng)濟(jì)效益。

　　假設(shè)一臺(tái)家用服務(wù)器的配置是2.4GHz 奔騰4(當(dāng)然今天有很多服務(wù)器產(chǎn)品擁有更強(qiáng)勁的處理能力和更節(jié)能的特性，本文主要參考筆者家里的配置)，在一個(gè)RAID配置中，包含3個(gè)250GB的SATA盤，加上一個(gè)80GB boot和OS盤。筆者用Kill A Watt工具來(lái)測(cè)量它的電量使用，最后發(fā)現(xiàn)，它消耗了大量120瓦，主要是空轉(zhuǎn)的CPU和磁盤旋轉(zhuǎn)。一個(gè)月大約80千瓦時(shí)。根據(jù)筆者當(dāng)?shù)氐钠骄娏Τ杀緮?shù)據(jù)為每千瓦時(shí)$0.16247。

　　替代家用服務(wù)器的成本分析

　　根據(jù)我們前面的數(shù)據(jù)，可以看出筆者家里的服務(wù)器每個(gè)月的成本至少是13美元，每年的成本大約是170美元。僅僅是電源開(kāi)著，空轉(zhuǎn)。還不算筆者大約花費(fèi)在磁盤上的700美元，主板、CPU、機(jī)箱、RAM等筆者還花了700美元。這些都是絕對(duì)最低的了，因?yàn)樵贑PU運(yùn)行時(shí)，它消耗的電能也更多。

　　那么假設(shè)筆者在服務(wù)器上的開(kāi)銷是1400美元，使用了5年，每個(gè)月的費(fèi)用是22美元。

　　如果你繼續(xù)相加，就是每個(gè)月$22 + $13 = $35，僅僅是備份數(shù)據(jù)。假設(shè)沒(méi)有任何硬件損壞，五年來(lái)的備份總成本是2180美元。

　　亞馬遜的定價(jià)模型是很引人注目的。筆者現(xiàn)在每個(gè)月付的存儲(chǔ)數(shù)據(jù)比率費(fèi)用$0.15/GB。數(shù)據(jù)傳輸費(fèi)用是$0.20/GB。在沒(méi)有壓縮的情況下，筆者的備份要求大約125GB的磁盤空間。在亞馬遜的S3上存儲(chǔ)每個(gè)月的費(fèi)用是18.75美元。

　　假設(shè)在未來(lái)五年內(nèi)筆者的增長(zhǎng)率是11GB /月(大多是圖片)，每周傳輸2GB做備份(包括日志文件，電子郵件和其他臨時(shí)的東西)。每周2GB，一個(gè)月就是8GB，每個(gè)月的費(fèi)用是1.6美元，每年的總費(fèi)用是20.80美元，五年內(nèi)的費(fèi)用就是104美元。

　　假設(shè)從現(xiàn)在到5年后，增長(zhǎng)率達(dá)到了190GB，暫且記為200GB吧。如果增長(zhǎng)率是固定的，筆者能使用的平均就是200GB和125GB，5年后最后是1585美元。加入這一切,如果這些猜測(cè)是正確的，假設(shè)亞馬遜價(jià)格不降的情況下，筆者最后需要支付1688美元。換句話說(shuō)，轉(zhuǎn)向S3在5年里，將節(jié)省587美元。

　　很明顯使用S3可以從電量方面和不采購(gòu)備份硬件(服務(wù)器和磁盤)兩方面都省錢。此外，亞馬遜云存儲(chǔ)平臺(tái)給筆者帶來(lái)的其他好處包括：

可用性。和筆者家里的服務(wù)器以及住宅等級(jí)的帶寬服務(wù)相比，亞馬遜服務(wù)降低的可能性很小。
速度。如果一個(gè)遠(yuǎn)程服務(wù)器壞了，筆者需要把所有bits的筆者家的DSL或電纜連接上，使用S3意味著筆者可以恢復(fù)的更快。
簡(jiǎn)單性。這就減少了筆者不得不花費(fèi)時(shí)間管理Unix box的麻煩，即使每周或每?jī)芍苤挥?分鐘。
　　在上面的計(jì)算中，很可能經(jīng)濟(jì)好處比筆者想的更多。實(shí)際上，結(jié)果證實(shí)第一個(gè)晚上筆者誤讀了它的輸出量，實(shí)際上只需要一半的空間，也就是75GB而不是125GB。

　　亞馬遜S3云存儲(chǔ)的安全保障

　　S3為每個(gè)用戶分配了ID和密鑰，用于保證用戶的操作是經(jīng)過(guò)授權(quán)，合法的。

　　Access Key ID為AWS分配的ID，Secret Access Key為AWS分配的密鑰，應(yīng)該保證該密鑰不泄露出去。

　　為了保證安全，所有對(duì)S3的操作都需要使用Secret Access Key簽名，S3根據(jù)ID獲得服務(wù)端的Secret Access Key，重新計(jì)算一次簽名，如果簽名結(jié)果相匹配則說(shuō)明該請(qǐng)求是合法的。

　　2.訪問(wèn)控制

　　S3在文件權(quán)限的設(shè)計(jì)上提供了ACL和訪問(wèn)碼兩種方式。

　　2.1 ACL

　　每個(gè)bucket和object(文件)都可以定義ACL，這兩個(gè)權(quán)限是相互獨(dú)立的;ACL由Grantees和Permission組成，Grantees定義了用戶類別，Permission定義了用戶擁有的權(quán)限;比較不爽的是這些用戶都是基于AWS的注冊(cè)用戶進(jìn)行定義，未注冊(cè)用戶只定義了匿名組一個(gè)類別。

　　2.2 訪問(wèn)碼

　　將用戶的ID和過(guò)期時(shí)間用密鑰簽名之后，就可以以訪問(wèn)碼的方式來(lái)訪問(wèn)對(duì)象文件，如下所示：http://quotes.s3.amazonaws.com/nelson?AWSAccessKeyId=44CF9590006BF252F707&Expires=1177363698&Signature=vjbyPxybdZaNmGa%2ByT272YEAiv4=