云存储哪个好？AWS、Azure、Google、SoftLayer

目前市面上最主要的公有云服务供应商包括AWS、Google Cloud Platform、Microsoft Azure，以及IBM SoftLayer，他们都提供了云存储服务，具体又该如何选择？

此时必须针对每个应用程序工作负载的具体需求来决定，但考虑因素很多，例如功能、成本、位置、安全与合规、性能、私有云现有数据中心所用的技术，以及签署过的企业协议或折扣价格等。

本文将详细谈谈不同公有云供应商在云存储方面的差异。

云存储的不同类型

大部分云供应商都提供了不同类型的数据存储选项，例如：

对象存储(Object storage)

块存储(Block storage)

实例/服务器存储（"短暂"存储）

归档存储(Archival storage)

内容交付网络(CDN)

队列服务(Queue service)

数据库服务

缓存服务

导入/导出服务

本文将重点介绍两种最常用的核心存储服务：对象存储和块存储，因为这两种类型几乎是所有公有云服务的用户都会用到的。

对象存储：

存储抽象：Bucket

每个 Bucket 可存储无限数量的对象，每个对象最大5TB

SLA：

Standard（标准）：
-- 可用性：年均9开封网站建设公司9.99%
-- 持久性：年均99.99999999999%（11个9）

Infrequent（不频繁）：
-- 可用性：年均99.9%
-- 持久性：年均99.99999999999%（11个9）

加密：传输中和存储后

多种加密选项：AWS控制的密钥，用户控制的密钥

S3使用Bucket描述用于存储对象的存储抽象。每个Bucket可保存无限数量的对象，每个对象最大可达到5TB。S3分为标准和不频繁两种服务级别：标准级服务可用性为年均99.99%，持久性为11个9，简单来说，对于标准级S3中存储的每10,000个对象，每10,000年才会丢失一个。

S3的另一个服务级别Infrequent access（不频繁访问），99.9%的可用性略低，持久性同样为11个9。不频繁访问级别定价略低。

这些存储级别都可通过SSL和TLS加密传输中的数据，同时可加密存储后的数据。此外还可以在客户端自行加密数据，并将加密后的数据上传至Amazon S3。

Google Cloud Storage

存储抽象：Bucket

每个Bucket可存储无限数量的对象，每个对象最大5TB

SLA：

Standard（标准）：月均99.9%

Durable reduced availability（低可用持久，DRA）：月均99.0%

上述两种级别的延迟均为毫秒级。

加密：与AWS相同，但目前为Alpha测试阶段

Google的对象存储服务也使用Bucket作为抽象，具体局限与AWS相同：每个Bucket可存储无限数量的对象，每个对象体积上限为5TB。Google提供了三种服务级别：标准、低可用持久(DRA)，以及近线（Nearline）。

Google存储服务的SLA按月计算。对于标准级存高端网站建设储，具备月均99.9%的持续运行时间保证，对象访问延迟为毫秒级别。对于DRA，具备月均99%的持续运行时间，延迟同样为毫秒级。天津津南网站建设公司近线级别的持续运行时间保证与DRA同为99%，但延迟约为3秒，这更像是一种归档存储。

默认情况下，Google Cloud Storage会使用自己的服务器端加密密钥加密传输中和存储后的数据，但也可以在客户端对数据进行加密，随后将加密后的数据写入Google Cloud Storage。

Azure Storage

存储抽象：容器和Blob

无限数量的对象，每个存储账户最大500TB，可使用多个存储账户

服务级别：

Locally Redundant Storage（本地冗余存储，LRS），Zone Redundant Storage（区域冗余存储，ZRS），Geographically Redundant Storage（地域冗余存储，GRS）（更加接近于AWS和Google的服务），Read-Access Geo-Redundant（读取访问地域冗余，RA-GRS）

加密：均通过Azure Encryption Extensions（在您的虚拟机内运行）加密，可配合Azure密钥保管库(Azure Key Vault)使用

Azure存储服务使用容器代替Bucket，使用Blob称呼块存储。Azure每个容器可存储无限数量的对象，每个存储账户最大容量500TB，但可同时使用多个存储账户。

Azure提供了本地冗余(LRS)、区域冗余(ZRS)、地域冗余(GRS)，以及读取访问地域冗余(RA-GRS)选项。LRS会在同一数据中心内部多次复制，ZRS会在同一区域（即同一地理位置的多个数据中心间）多次复制，GRS会在本地复制的同时复制到距离数百英里之外的辅助数据中心。RA-GRS为备份数据中心的其他地域冗余副本提供了读取访问的能力。

Azure存储支持对传输中的数据进行加密，存储后的数据可使用Azure Encryption Extensions加密，同时可将密钥存储在Azure密钥保管库中。Azure Encryption Extensions是一种在虚拟机内部运行的工具，需要消耗虚拟机的CPU资源。

SoftLayer Object Storage

基于OpenStack Swift平台

存储抽象：容器

每个容器可存储无限量的对象，每个对象最大5GB，但可将数据分为多个Chunk保存，存储服务可创建清单文件，借此将文件重新拼接到一起。该服务可并行上传/下载，因此这个体积局限有些误导用户。

单一服务级别

持久性99.99999999999%（11个9）

可在群集内部复制，但非地域冗余

加密：第三方工具或客户自行实施的工具，非内建

SoftLayer Object Storage基于OpenStack Swift平台，也使用容器代表存储抽象。每个容器可支持存储无限数量的对象，每个对象体积最大为5GB，但可将巨型对象拆分为多个Chunk存储，并创建清单文件，这样在下载文件时就可以自动将其重新拼接到一起。

SoftLayer只提供一个服务级别，持久性包含11个9，可在（本地数据中心）群集内部进行复制，但目前不支持地域复制，也没有内建的加密功能。