Odborná sekce
Objektové úložiště? Vítejte ve době cloudové!
12.03.2020, 10:41
Od počátku věků do roku 2003 vygenerovalo lidstvo 5 Exabyte dat. V současnosti vzniká 5 Exabyte každé dva dny. Objektové úložiště je řešením umožňujícím udržet pod kontrolou příval nestrukturovaných dat. Jeho podstata umožňuje dát datům mobilitu včetně cloud řešení.
- Strukturovaná data mají stále a budou mít místo. Jsou systémy, které generují tuto formu dat, senzory, čítače, čtečky, transakce, účto, sklady … je to strojový rozměr dat.
- NEstrukturovaná data jsou opačný extrémní protipól, svět plný chaosu jako kvantové fluktuace, je to náš svět takový jako jsou sami lidé, svět plný textů, audio a video obsahu, emailů, stránek … je to lidský rozměr dat
Objekt jako základ je elementární “struktura”
Místo blokově orientovaného rozhraní, které zapisuje a čte data v blocích pevné délky, organizuje Objektové úložiště data do flexibilních, datových kontejnerů, tzv. objektů. Každý objekt se skládá z dat a metadat popisujících objekt. Rozhraní objektového úložiště obsahuje příkazy k vytvoření a odstranění objektů, k zápisu přečtených bytů do jednotlivých objektů, nastavení a získání atributů objektů. Objektové úložiště je zodpovědné za správu ukládání objektů a jejich metadat. Také implementuje přístupová oprávnění.
Objekty nejsou na objektovém úložišti organizovány (flat). Tedy žádné adresáře ani hierarchie. Objekt je reprezentován pouze svým ID, vyšší logiku, smysl, uspořádání zajišťuje aplikace a proto je důležité kvalitní API rozhraní, které je v těsnější integraci přímo s aplikací (aplikace “programuje”/řídí úložiště), z toho pohledu není překvapující, že některá cloud úložiště mají rozhraní přímo přes protokol HTTP/s.
S3 Cloud úložiště
Společnost 3S.cz představila Objektově orientované Cloudové úložiště dat na platformě Hitachi Content Platform. Úložiště je postaveno dle standardů S3 REST API, což zjednodušuje integraci se stávajícími aplikacemi, přímou podporu pro sdílení ve Windows a také integraci s většinou zálohovacích řešení. Jde o řešení, které je stavěno dle pravidel "High Availability" pro zajištění kontinuálního bezvýpadkového prostoru.
Cloud úložiště je hostováno v profesionálním hostingovém centru v ČR s několikanásobně zálohovaným připojením do páteře i napájecími okruhy. Architektua celého systému je následující:
Služba je S3 úložiště je kompatibilní s Amazon S3 REST API, což mimo jiné umožňuje:
- přístup k datům kdykoliv a odkudkoliv
- sdílení dokumentů napříč různými platformami (Notebook, Mobilní zařízení)
- zabezpečení https a enkrypcí uložených dat
- multi-node architektura objektového úložiště, kde jsou data uložena duplicitně na různých místech
Integrace Cloud S3 úložiště jako záloha dat mimo firmu
Objektové úložiště v cloud prostoru je čím dál častěji podporováno jako cílový repositář pro různé zálohovací SW. Uživatel tak nemusí řešit komplikované mechanismy geografického vydělení záchranných dat mimo firmu starými a neflexibilními způsoby. Nabízí se využít přímou integraci zálohovacích software s S3 objektovým úložištěm. Tuto podporu například mají VEEAM, COMMVAULT, Veritas BackupExec, NetWorker, SpectrumProtect a další. Příklad ukázky jednoduchosti integrace S3 úložiště s nejznámějším zálohovacím řešení VEEAM Vám přineseme v dalších článcích v rámci odborné sekce.
Zde uvádíme příklad integrace se zálohovacím SW Veeam, která je vemi jednoduchá a řada zákazníků využívá 3S Cloud Objektové úložiště právě tímto způsobem:
Integrace S3 úložiště jako vzdálené síťové úložiště
Objektové úložiště využívá pro přístup využívá REST API na protkokolu HTTPs. Kompatibilita Hitachi HCP objektové storage se standardy umožňuje používat existující nástroje pro práci s objektovými úložišti včetně přímé integrace tohoto způsobu komunikace do Windows. Příkladem integrace S3 Objektové storage do klientské instance Windows jsou například: CloudBerry Explorer, WinSCP, S3 Browser nebo TntDrive.
Jednou z možností, kterou tyto nástroje umožňují je schopnost mapovat vzdálené objektové úložiště jako lokální disk. Viz příklad za využití řešení CloudBerry Drive:
Klíčové vlastnosti S3 Cloud úložiště
Objektové S3 úložiště je umístěno v datovém centrum dle nejvyšších standardů. Důležitým aspektem je umístění dat na území české republiky, což je výhodné jak z hlediska řady právních aspektů, tak přímým připojením do uzlu NIX.CZ garantující pro české prostředí vyšší rychlosti a kratší odezvy.
Hitachi Content Platform na kterém je infrastruktura S3 cloudu postavena, splňuje podmínky dané českým zákonem o archivnictví (§ 499) a příslušnými evropskými normami, jako je ISO 14721:2003 pro referenční model otevřeného archivačního informačního systému (OAIS) a dále ISO 15801:2004, doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací.
Technologie je založená na multinodovém clusteru, který je odolný proti výpadku až poloviny nodů, přičemž každý nod je jištěn svojí vlastní RAID6 paritou. Objektová storage automaticky udržuje dvě nezávislé kopie dat na různých nodech clusteru.
Úložiště lze plně pronajmout jako službu provozovanou v rámci S3 cloudu. Vzhledem k flexibilitě platformy může uživatel realizovat privátní cloud úložiště v rámci vlastní infrastruktury. Toto privátní úložiště je možné replikovat do našeho S3 cloudu a zajistit tak bezpečnost skrze geodistribuci dat.
Řešení obsahuje řadu health-check mechanismů jako jsou kontrola integrity, kontrola neměnnosti, kontrola počtu kopií objektu. Lze vytvářet NameSpace (obdoba adresářů), kde lze garantovaným způsobem vynutí retenční pravidla neměnnosti a nesmazatelnosti v souladu s příslušnými zákonnými regulacemi.
Data mohou být zabezpečena nejen kryptovaným přístupem, ale i kryptovaným uložením dle standardů AES256. Metadata objektů nejsou zpřístupněna do veřejného prostoru.
Objektové S3 cloud úložiště může být součástí Vaší firemní strategie bezpečnosti – data „poslední záchrany“ uložena mimo firmu. Většina současných zálohovacích SW umožňuje integraci s tímto typem objektového úložiště.