VMware Cloud Director использует расширение Object Storage Extension (OSE) для решения вышеупомянутых важных проблем. Он помогает поставщикам услуг и администраторам клиентов управлять доступностью и безопасностью хранимых данных и точно определять, кто имеет к ним доступ. OSE решает проблемы безопасности, связанные с доступом к данным и их совместным использованием, предоставляя несколько решений как для защиты данных, так и для доступа пользователей. По существу, в VMware Cloud Directory был добавлен интерфейс S3 (Simple Storage Service), который как сервис позволяет хранить объекты через веб-интерфейс.

WaveCom использует расширение VMware Cloud Director Object Storage Extension (OSE), которое предоставляет пространство хранения на основе протокола S3 из 5-узлового высокодоступного и масштабируемого программного хранилища данных (CEPH). Хранилище данных SAS со скоростью вращения 10K, со скоростью параллельной загрузки данных 1,0-1,5ГиБ/с и скоростью параллельной загрузки ~700 МБ/с, что явно превышает возможности поставщиков услуг, расположенных в том же регионе. Кроме того, операционная среда WaveCom также позволяет предлагать сервис S3, предоставляемый AWS.

С точки зрения клиента, основным преимуществом услуги типа S3 является доступное и экономически эффективное многоуровневое облачное хранилище, чтобы клиенты не переплачивали за хранение конфиденциальных данных, файлов, шаблонов и т.д. без задержек, в то же время поддерживая мгновенное резервное вторичное хранилище данных, которое по сравнению с хранилищем NVMe хранилище S3 в три раза дешевле.

Клиенты могут выделять места для хранения (сегменты) и напрямую загружать/выгружать объекты через пользовательский интерфейс или использовать для этой цели S3 API и поддерживающий его файловый менеджер. Доступ к объектам также можно получить через URL-адрес в стиле S3 для удобного обмена.

Вы можете создавать каталоги в Cloud Directory, которые можно использовать в качестве архива vApp, виртуальных машин, файлов ISO, шаблонов и т. д. Например, клиент может записывать существующие vApp в специальную корзину объектов, а затем восстанавливать их в виртуальные центры обработки данных их организации.

В последней версии OSE 2.2 также появилась поддержка конфигурации резервного копирования/восстановления кластеров Kubernetes.

 

Для того, чтобы данные были защищены всеми способами, существует несколько различных вариантов OSE, и ниже мы приводим более подробный обзор.

Data protection

Данные в хранилище S3 хранятся в корзинах S3, которые нуждаются в защите для предотвращения несанкционированного доступа и потери данных. В OSE решение для управления версиями используется для защиты важных данных.

Versioning

Другими словами, история изменений версий. Объекты корзины могут быть изменены или случайно удалены. Для отслеживания изменений, внесенных в объекты S3, или для восстановления объекта S3 после удаления необходимо включить управление версиями. Управление версиями файлов сохраняет последние сохраненные изменения в отдельном файле. Он ищет изменения в содержимом файла и проверяет, совпадают ли другие атрибуты метаданных с последним загруженным файлом. Если загружается файл с похожим содержимым, но с другим именем, этот файл считается новым и будет отображаться в корзине отдельно. Эта функция может быть активирована всеми пользователями-арендаторами.

Пользовательский доступ

Еще одним важным аспектом хранения важных данных в хранилище S3 является доступ пользователей. Как администратор клиента, вы можете использовать следующие инструменты для строгого контроля доступа пользователей к данным в корзине организации клиента.

Cross-Origin Resource Sharing или Совместное использование ресурсов между источниками (CORS)- помогает арендаторам получать доступ к данным организации арендатора за пределами домена организации. Функционал может быть активирована поставщиком услуг или администратором арендатора.

Список управления доступом (ACL) — используется для определения ролей пользователей, которые могут читать, записывать и удалять данные корзины S3.

Авторизация безопасности – Хранилище S3 может предоставлять пользователям учетные данные безопасности, которые усиливают аутентификацию в хранилище S3. У каждого администратора и пользователя клиентского хранилища есть доступ и ключ безопасности, который можно использовать для доступа к содержимому их корзины. Доступ пользователя и ключ безопасности можно использовать для доступа к содержимому корзины, например, из стороннего клиентского приложения S3.

Подчиненные роли – помимо ролей пользователей VMware Cloud Director, OSE предлагает дополнительный набор ролей пользователей, предназначенных для работы с хранилищем S3. Эти роли четко определяют, что пользователи в организации заказчика могут делать с объектами хранилища S3.

Администратор клиентского хранилища по умолчанию включен со всеми нижеперечисленными подчиненными ролями, но обычные пользователи изначально не включены ни с одной из них. Следующие подчиненные роли могут быть реализованы для использования функций операционной среды:

vApp Contributor — собирает и восстанавливает vApp.

Catalog Contributor – создает, публикует и импортирует каталоги.

Kubernetes Contributor — создает резервные копии и восстанавливает гостевые кластеры Kubernetes.