VMware pilveteenusega integreeritud kiire ja kõrgkäideldav S3 teenus
S3 (Simple Storage Service) on kiire ja skaleeruv salvestusteenus. See on loodud eesmärgiga pakkuda taskukohast kuid funktsionaalset, kiiret ja turvalist andmete talletamise, varundamise ning arhiveerimise teenust.
WaveCom kasutab VMware Cloud Director Object Storage Extension (OSE) lahendust, mis pakub S3 protokolli toega salvestusruumi kiires kõrgkäideldavas ja skaleeruvas tarkvaralise andmehoidla klastris mis on ühendatud 100GbE magistraalvõrku.
Teenuse backendiks on 5 node´line kõrgkäideldav ja skaleeritav tarkvaraline andmeladu (CEPH). 10K pöörlemiskiirusega SAS andmehoidlad, kus andmete paralleelne allalaadimise kiirus on 1.0-1.5GiB/s ja paralleelne üleslaadimise kiirus ~700 MiB/s, ületavad selgelt samas regioonis paiknevate teenusepakkujate võimekust.
Teenuse halduseks ja kasutuseks on meie pilveteenuse juhtsüsteemil VMware Cloud Director'ile lisatud S3 (Simple Storage Service) liides,mis teenusena võimaldab objektide talletamist (bucket explorer) ja ka teenuse haldust veebiliidese kaudu.
OSE lahendab andmetele juurdepääsu ja jagamisega kaasnevad turvaprobleemid, pakkudes mitmeid lahendusi nii andmekaitseks kui ka kasutajate juurdepääsuks. OSE aitab administraatoritel hallata salvestatud andmete kättesaadavust ja turvalisust, võimaldades täpselt defineerida Access Control List (ACL), ja rollipõhised juurdepääsud.
VMware OSE lahendusel on ka API, ning veebipõhine API Explorer.
Kliendi vaates on S3 tüüpi teenuse peamiseks väärtuspakkumiseks taskukohane ja kuluefektiivne mitmetasandiline pilvesalvestus, et ei tuleks maksta latentsusvabade tundlike andmete, failide, templiitide jne alles hoidmise eest üle. Võrreldes NVMe andmehoidlatega, on S3 andmehoidlad viis korda madalama hinnastusega.
Kliendid saavad provisioneerida salvestusruume(bucket) ja kasutajaliidese kaudu objekte otse üles/alla laadida või kasutada selleks S3 API-sid, näiteks file manager, file explorer tarkvarasid. Objektidele saab hõlpsaks jagamiseks juurde pääseda ka S3 tee-stiilis URL-i kaudu.
Cloud Directory´s saab luua katalooge, mida saab kasutada vApp´de, virtuaalmasinate, ISO failide, templiitide jne arhiivina. Klient saab näiteks jäädvustada olemasolevad vApp´d spetsiaalsesse objektide bucket´sse ja hiljem taastada oma organisatsiooni virtuaalsetesse andmekeskustesse.
VMware Cloud Director Object Storage Extension’il on täiustatud funktsioonid Kubernetes’e konfiguratsioonide ja andmete varundamiseks ja taastamiseks. Seda siis nii WaveCom´i pilves paiknevate VMware Tanzu kui ka mujal majutatud Kubernetes klastritele.
Selleks, et andmed oleks igati kaitstud on OSE puhul mitmeid erinevaid võimalusi ja alljärgnevalt anname detailsema ülevaate.
Andmete kaitse
S3 salvestusruumi andmeid hoitakse S3 bucket´ites, mis pakuvad kaitset, et vältida volitamata juurdepääsu, andmete muutmist või kustutamist. OSE´s kasutatakse oluliste andmete kaitseks versioning lahendust.
Versioning
Ehk siis versioonimuudatuste ajalugu. Bucket objekte saab muuta või kogemata kustutada. S3-objektidega tehtud muudatuste jälgimiseks või S3-objekti kustutamise kaitseks saab bucketil lubada Versioning kaitse . Faili versioonimine hoiab viimased salvestatud muudatused eraldi failis. See otsib faili sisus muudatusi ja kontrollib, kas muud metaandmete atribuudid on samad, mis on viimasena üles laaditud failil. Kui laaditakse üles sarnase sisuga, kuid erineva nimega fail, loetakse see fail uueks ja see kuvatakse bucket´is eraldi. Antud funktsionaalsust saavad aktiveerida kõik selleks volitatud kasutajad. Lisaks saab määratleda andmete säilivuse ajad mille ulatuses andmed on kaitstud või kustuvad ise.
Kasutaja juurdepääs
Teine oluline aspekt oluliste andmete säilitamisel S3 salvestusruumis on kasutaja juurdepääs. Teenuse administraatorina saab kasutada järgmisi tööriistu, et konkreetselt määrata kasutajate juurdepääsu oma organisatsiooni bucket´is olevatele andmetele.
Cross-Origin Resource Sharing (CORS) – aitab kasutajatel pääseda juurde Organisatsiooni andmetele väljaspool organisatsiooni.
Access Control List (ACL) – kasutatakse selleks, et määrata kindlaks, millised kasutajarollid saavad S3 bucket-andmete lugemis-, kirjutamis- ja kustutamistoiminguid teha.
Turvavolitused – S3 salvestusruumil on võimalus pakkuda kasutajatele turvavolitusi, mis tugevdavad autentimist S3 salvestusruumiga. Igal kliendi salvestusruumi administraatoril ja kasutajal on juurdepääs ning turvavõti, mida saab kasutada oma bucket sisule juurdepääsuks. Kasutaja juurdepääsu- ja turvavõtit saab kasutada bucket sisule juurde pääsemiseks näiteks S3 kolmanda osapoole kliendirakendusest.
Rollid – lisaks VMware Cloud Director´i kasutajarollidele pakub OSE täiendavat komplekti kasutajarolle, mis on spetsiifilised S3 salvestusruumiga töötamiseks. Need rollid määratlevad selgelt, mida kliendi organisatsiooni kasutajad saavad S3 salvestusobjektidega teha.
Peatselt lisandub meie teenuele ka krüpteering ning võimalus bucketeid replikeerida meie erinevate asukohtade vahel.