华为云存储云服务
一、存储云服务概述
1. 存储基础定义
- 存储:将数据 / 信息保存在电子设备中的过程,分临时存储与长期存储,兼具数据保存与容灾功能。
- 云存储:通过互联网将数据存储在远程服务器的服务,由云服务商提供,支持数据备份恢复、共享、安全存储,按订阅模式使用。
- 核心价值:适配企业云化转型中的海量数据存储需求,平衡性能、可靠性、安全性与成本。
2. 华为云存储服务体系
涵盖云硬盘(EVS)、对象存储(OBS)、弹性文件服务(SFS)、云备份(CBR)四大核心服务,分别对应块存储、对象存储、文件存储、备份容灾场景。
二、云硬盘服务(EVS)
1. 定义与核心定位
- 定义:为 ECS、BMS 提供高可靠、高性能、可弹性扩展的块存储服务,适用于分布式文件系统、开发测试、数据仓库、高性能计算等场景。
- 核心定位:类比 "云上可扩展硬盘",承担云服务器的系统盘与数据盘功能。
2. 核心优势
- 规格丰富:提供多种性能级云硬盘,适配不同业务场景;
- 弹性扩展:支持按需平滑扩容,最小步长 1GiB,无需暂停业务;
- 安全可靠:采用 XTS-AES-256 加密算法,支持备份、快照、三副本存储(数据块 1MB 拆分,3 副本分布在不同节点);
- 实时监控:结合云监控,实时掌握硬盘性能与健康状态。
3. 关键特性与分类
(1)性能规格对比
| 规格 | 最大 IOPS(参考) | 最大吞吐量(参考) | 单队列时延(参考) | 典型场景 |
|---|---|---|---|---|
| 极速型 SSD | 128000 | 1000 MiB/s | 200 μs | 数据库、AI 等高带宽、超低时延场景 |
| 超高 IO | 50000 | 350 MiB/s | 1 ms | 转码、I/O 密集型、时延敏感场景 |
| 通用型 SSD V2 | 128000 | 1000 MiB/s | 1 ms | 企业办公、开发测试、系统盘 |
| 通用型 SSD | 20000 | 250 MiB/s | 1 ms | 企业办公、容器、高性能系统盘 |
| 高 IO | 5000 | 150 MiB/s | 1-3 ms | 日常办公、轻载开发测试 |
(2)磁盘模式
- VBD(虚拟块设备):仅支持简单 SCSI 读写命令,默认模式;
- SCSI(小型计算机系统接口):支持 SCSI 指令透传,允许操作系统直接访问底层存储介质。
(3)特殊类型:共享云硬盘
- 定义:支持多台 ECS/BMS 并发读写的块存储设备,具备多挂载点、高并发特性;
- 适用场景:集群、HA 高可用关键业务,需配合集群文件系统使用。
4. 数据保护机制
| 机制 | 定义 | 核心差异 |
|---|---|---|
| 备份 | 存储在 OBS 中,与云硬盘分离,支持自动备份,云硬盘删除后备份保留,跨 AZ 容灾 | 数据持久性高,支持跨区域复制 |
| 快照 | 与云硬盘同存储,记录指定时刻数据镜像,云硬盘删除则快照失效,同 AZ 容灾 | 秒级创建 / 回滚,适合快速恢复 |
5. 关键操作与约束
- 挂载:需挂载至 ECS/BMS 并初始化使用;非共享盘仅挂载 1 台实例,共享盘可挂载至同一区域同一 AZ 的多台实例;
- 扩容:在线扩容不中断业务,支持变更磁盘类型;
- 加密:新创建云硬盘时启用,基于 KMS 密钥管理,保障数据安全。
6. 适用场景
- 企业关键数据库:如 Oracle、MySQL,适配极速型 SSD / 超高 IO 规格;
- 开发测试环境:通用型 SSD 满足低成本、中等性能需求;
- 虚拟机 / 裸机集群:共享云硬盘支持集群应用数据共享。
三、对象存储服务(OBS)
1. 定义与核心定位
- 定义:基于对象的海量存储服务,提供 HTTP/HTTPS 接口,支持扁平化存储(桶 + 对象结构),适配海量、非结构化数据存储。
- 核心组件:
- 桶(Bucket):存储对象的容器,类比 "文件夹",租户间数据隔离;
- 对象(Object):数据存储基本单位,含 Key(标识)、Metadata(属性)、Data(数据)三部分。
2. 核心优势
- 数据分层:支持标准、低频访问、归档、深度归档 4 类存储,按需选择降低成本;
- 按需使用:支持按量计费与包年包月,无硬件投入;
- 简单易用:支持在线扩容、POSIX 接口,提供 REST API、多版本 SDK 与迁移工具;
- 多重防护:支持多版本控制、服务端加密(SSE-KMS/SSE-C/SSE-OBS)、防盗链、VPC 隔离、细粒度权限控制;
- 高可靠性:五级架构(跨区域复制→多 AZ→机柜冗余→纠删码→介质检测)保障数据稳定。
3. 存储类别与适配场景
| 存储类别 | 访问频率 | 恢复时间 | 典型场景 |
|---|---|---|---|
| 标准存储 | 频繁(如日均访问) | 即时 | 大数据、移动应用、热点视频、社交图片 |
| 低频访问存储 | 平均年访问<12 次 | 快速 | 文件同步 / 共享、企业备份 |
| 归档存储 | 平均年访问 1 次 | 数分钟 - 数小时 | 数据归档、长期备份 |
| 深度归档存储 | 数年访问 1 次 | 数小时 | 极长期不访问数据存储 |
4. 核心功能
- 多版本控制:保留对象多个版本,意外删除 / 故障时快速恢复;
- 跨域复制:异步复制源桶数据至不同区域目标桶,实现跨区域容灾(同帐号);
- 防盗链:通过 Referer 字段校验,仅允许白名单来源访问,防止资源盗用;
- 权限管理:支持 IAM 策略与桶策略,桶策略提供公共读写、目录权限等模板,适配多场景授权。
5. 访问方式
| 访问方式 | 描述 | 使用场景 |
|---|---|---|
| 管理控制台 | Web 界面操作 | 日常简单管理(创建桶、上传下载对象) |
| OBS Browser+ | Windows 图形化工具 | 本地批量管理对象 |
| API | REST 风格 HTTP/HTTPS 接口 | 二次开发、系统集成 |
| SDK | 封装 API 的开发工具 | 快速集成 OBS 功能到应用 |
| obsutil | 命令行工具 | 批量处理、自动化任务 |
| obsfs | Linux 挂载工具 | 本地文件系统方式访问 OBS |
6. 适用场景
- 备份归档:企业数据中心数据备份至 OBS,支持跨区域容灾;
- 大数据分析:存储海量日志、行为数据,适配 Hadoop、Spark 等框架;
- 静态资源托管:网站图片、视频点播等静态资源存储与分发。
四、弹性文件服务(SFS)
1. 定义与核心定位
- 定义:提供按需扩展的高性能 NAS 存储,支持 NFS/CIFS 协议,为 ECS、容器、BMS 提供共享访问,适配文件共享、媒体处理、HPC 等场景。
- 核心定位:类比 "云上共享文件服务器",支持多实例跨 AZ 访问。
2. 核心优势
- 弹性扩展:容量动态扩缩,性能随容量线性增长,对用户透明;
- 高性能高可靠:支持 PB 级容量,保障数据高持久性,适配高带宽场景;
- 无缝集成:支持 NFSv3、CIFS 协议,适配主流操作系统(CentOS、Ubuntu、Windows 等);
- 操作简单:低成本、界面易用,支持跨 VPC 授权访问。
3. 规格分类与适配场景
| 规格 | 描述 | 适用场景 | 约束 |
|---|---|---|---|
| SFS 3.0 容量型 | 弹性伸缩至 PB 级,高可用高持久 | HPC、媒体处理、文件共享、Web 服务 | 不支持小文件 / 低时延业务,仅限内网访问 |
| SFS Turbo(通用型) | 适配海量小文件,低延迟高 IOPS | AI 训练、自动驾驶、影视渲染 | 支持华为云内网及云下访问(VPN / 专线) |
| SFS Turbo(HPC 型) | 高性能优化,适配高并发读写 | 高性能计算、高清视频编辑 | 支持华为云内网及云下访问 |
4. 关键操作
- 挂载流程:创建文件系统→Linux(NFS 协议)/Windows(CIFS 协议)主机挂载;
- 安全机制:支持文件系统加密(需授权 KMS 访问),SFS Turbo 支持 CBR 备份,容量型需备份至 OBS。
5. 适用场景
- 企业文件共享:多部门 / 员工共享文档,跨 AZ 访问;
- 视频渲染:支持 4K 视频编辑、转码,满足高带宽需求;
- 高性能计算:为 HPC 集群提供共享存储,保障并发读写性能。
五、云备份服务(CBR)
1. 定义与核心定位
- 定义:为云内(ECS、EVS、SFS 等)与云下资源提供备份与恢复服务,应对病毒入侵、误删除、软硬件故障,保障数据安全与业务连续性。
- 核心组件:
- 备份:单次备份任务产生的完整数据集合;
- 存储库:存放备份数据的容器,需绑定备份对象;
- 策略:含备份策略(周期性备份)与复制策略(跨区域备份)。
2. 核心优势
- 可靠:支持多盘一致性备份、数据库应用一致性备份;
- 高效:永久增量备份(缩短备份时长),RPO 最小 1 小时,RTO 分钟级;
- 简单:3 步完成备份配置,无需专业备份技能;
- 安全:加密盘备份数据自动加密,支持跨 Region 复制,实现异地灾备。
3. 备份方式
- 一次性备份:手动触发的单次备份任务;
- 周期性备份:通过备份策略自动执行,支持按时间周期配置。
4. 适用场景
- 数据误删恢复:恢复至删除前备份点;
- 应用更新故障:回滚至更新前数据状态;
- 服务器宕机:恢复至宕机前备份点,快速重启业务;
- 异地容灾:跨区域复制备份数据,应对区域级故障。
六、四大存储服务核心差异对比
| 对比维度 | 云硬盘(EVS) | 对象存储(OBS) | 弹性文件服务(SFS) | 云备份(CBR) |
|---|---|---|---|---|
| 存储逻辑 | 块存储(二进制数据) | 对象存储(文件 + 元数据) | 文件存储(文件 / 文件夹层级) | 备份数据(完整备份集合) |
| 容量上限 | TB 级 | EB 级 | PB 级 | 随存储库配置 |
| 访问方式 | 挂载至 ECS/BMS,需格式化 | HTTP/HTTPS 接口,多工具支持 | NFS/CIFS 协议,挂载为本地目录 | 控制台 / API 恢复至目标资源 |
| 时延 | 亚毫秒级 | 10ms 级 | 3-10ms 级 | -(恢复耗时依赖数据量) |
| 核心场景 | 系统盘、数据库存储 | 海量非结构化数据存储 | 多实例文件共享 | 数据备份与容灾恢复 |
七、关键术语与缩略语
| 缩写 | 全称 | 定义 |
|---|---|---|
| EVS | Elastic Volume Service | 云硬盘服务,块存储服务 |
| OBS | Object Storage Service | 对象存储服务,海量数据存储 |
| SFS | Scalable File Service | 弹性文件服务,共享文件存储 |
| CBR | Cloud Backup and Recovery | 云备份服务,数据备份与恢复 |
| NFS | Network File System | 网络文件系统,SFS/Linux 挂载协议 |
| CIFS | Common Internet File System | 通用 Internet 文件系统,SFS/Windows 挂载协议 |
| IOPS | Input/Output Per Second | 每秒读写操作次数,存储性能指标 |
| PB | Petabyte | 存储容量单位(1PB=1024TB) |
| EB | Exabyte | 存储容量单位(1EB=1024PB) |
| KMS | Key Management Service | 密钥管理服务,提供加密密钥 |
| RPO | Recovery Point Objective | 恢复点目标,数据丢失可接受范围 |
| RTO | Recovery Time Objective | 恢复时间目标,业务中断可接受时长 |
| AES-256 | Advanced Encryption Standard-256 | 256 位高级加密标准,数据加密算法 |