Zavřít
Vstoupit Následujte nás

3S.cz

3S.cz: Bezpečná řešení pro vaše data
Jsme partnerem nejvyšší úrovně Hitachi partner platinum

Odborná sekce

Objektové úložiště? Vítejte ve době cloudové!

12.03.2020, 10:41

Od počátku věků do roku 2003 vygenerovalo lidstvo 5 Exabyte dat. V současnosti vzniká 5 Exabyte každé dva dny. Objektové úložiště je řešením umožňujícím udržet pod kontrolou příval nestrukturovaných dat. Jeho podstata umožňuje dát datům mobilitu včetně cloud řešení.

 

Povaha Dat
  •  Strukturovaná data mají stále a budou mít místo. Jsou systémy, které generují tuto formu dat, senzory, čítače, čtečky, transakce, účto, sklady … je to strojový rozměr dat.
  • NEstrukturovaná data jsou opačný extrémní protipól, svět plný chaosu jako kvantové fluktuace, je to náš svět takový jako jsou sami lidé, svět plný textů, audio a video obsahu, emailů, stránek … je to lidský rozměr dat 
 

 

Objekt jako základ je elementární “struktura” 

Místo blokově orientovaného rozhraní, které zapisuje a čte data v blocích pevné délky, organizuje Objektové úložiště data do flexibilních, datových kontejnerů, tzv. objektů. Každý objekt se skládá z dat a metadat popisujících objekt. Rozhraní objektového úložiště obsahuje příkazy k vytvoření a odstranění objektů, k zápisu přečtených bytů do jednotlivých objektů, nastavení a získání atributů objektů. Objektové úložiště je zodpovědné za správu ukládání objektů a jejich metadat. Také implementuje přístupová oprávnění.

Objekty nejsou na objektovém úložišti organizovány (flat). Tedy žádné adresáře ani hierarchie. Objekt je reprezentován pouze svým ID, vyšší logiku, smysl, uspořádání zajišťuje aplikace a proto je důležité kvalitní API rozhraní, které je v těsnější integraci přímo s aplikací (aplikace “programuje”/řídí úložiště), z toho pohledu není překvapující, že některá cloud úložiště mají rozhraní přímo přes protokol HTTP/s.

 

 

 

S3 Cloud úložiště 

Společnost 3S.cz představila portfolio služeb S3 Cloudové úložiště na platformě Hitachi Content Platform (HCP) již v roce 2016. S3 Cloud je navržen pro moderní podniková prostředí vyžadující vysokou dostupnost, bezpečnost a jednoduchou integraci. Toto úložiště využívá standardy S3 REST API, což přináší zásadní výhodu v podobě snadné integrace se stávajícími podnikovými aplikacemi a infrastrukturou. Díky tomu lze bez problémů propojit úložiště s různými platformami, včetně přímé podpory pro sdílení souborů ve Windows, a zajistit kompatibilitu s většinou běžně používaných zálohovacích řešení.

Z pohledu spolehlivosti je toto řešení postaveno na principech High Availability, které zajišťují nepřetržitou dostupnost dat a ochranu před výpadky. Nákup S3 úložiště jako služby dává smysl nejen z hlediska flexibility, ale i díky jeho škálovatelnosti, která umožňuje podnikům růst bez nutnosti složitých investic do fyzické infrastruktury. Kromě toho, cloudové úložiště podporuje pokročilé bezpečnostní funkce včetně šifrování dat a řízení přístupu, čímž organizace chrání svá data před neoprávněnou manipulací.

Dalším důležitým argumentem je minimalizace kapitálových nákladů. Tradiční nákup a údržba vlastního úložiště zahrnuje nejen počáteční investice do hardwaru, ale i průběžné náklady na jeho správu, aktualizace a fyzické zabezpečení. Při pronájmu cloudové kapacity jsou tyto starosti eliminovány – poskytovatel se stará o infrastrukturu, zálohování i aktualizace. Pro společnosti to znamená nejen snížení nákladů na IT personál a fyzické prostředí, ale také rychlejší nasazení a inovací. S3 úložiště v modelu "pay as you go" umožňuje snadný přístup k novým funkcím a technologiím bez potřeby složitých migrací či úprav infrastruktury, což firmám poskytuje konkurenční výhodu.

V neposlední řadě představuje realizace S3 Cloud úložiště formou služby elegantní a efektivní cestu k naplnění požadavků nových regulací, jako je NIS2. Zejména v oblasti zálohování umožňuje tento přístup plně realizovat principy geografického rozložení záloh, čímž se významně zvyšuje jejich dostupnost a bezpečnost. Klíčovým prvkem ochrany dat proti hrozbám, jako je ransomware, jsou immutabilní zálohy. Tyto zálohy, chráněné časovým zámkem, nelze změnit ani smazat, což je zásadní jak při ochraně proti vnějším útokům (typicky ransomware), tak proti potenciálním vnitřním hrozbám, jako jsou neúmyslné nebo záměrné zásahy zaměstnanců. Tento systém poskytuje jistotu, že data zůstanou bezpečně uchována a nedotčena, čímž napomáhá podnikům plnit náročné regulatorní požadavky na kybernetickou bezpečnost.

 

Hledáte S3 Cloud úložiště pro svoje zálohovací SW Veeam, BackupExec, Spectrum Protect a další? Čtěte zde.

 

Cloud úložiště je hostováno ve dvou profesionálních datových centrech v ČR kategorie Tier3+ s několikanásobně zálohovaným připojením do páteře i napájecími okruhy. Architektua celého systému je následující:

 

Služba je S3 úložiště je kompatibilní s Amazon S3 REST API, což mimo jiné umožňuje:

  • přístup k datům kdykoliv a odkudkoliv
  • sdílení dokumentů napříč různými platformami (Notebook, Mobilní zařízení)
  • zabezpečení https a enkrypcí uložených dat
  • multi-node architektura objektového úložiště, kde jsou data uložena duplicitně na různých místech 

 

 

Integrace Cloud S3 úložiště jako záloha dat mimo firmu

Objektové úložiště v cloud prostoru je čím dál častěji podporováno jako cílový repositář pro různé zálohovací SW. Uživatel tak nemusí řešit komplikované mechanismy geografického vydělení záchranných dat mimo firmu starými a neflexibilními způsoby. Nabízí se využít přímou integraci zálohovacích software s S3 objektovým úložištěm. Tuto podporu například mají VEEAM, COMMVAULT, Veritas BackupExec, NetWorker, SpectrumProtect a další. Příklad ukázky jednoduchosti integrace S3 úložiště s nejznámějším zálohovacím řešení VEEAM Vám přineseme v dalších článcích v rámci odborné sekce. 

Zde uvádíme příklad integrace se zálohovacím SW Veeam, která je vemi jednoduchá a řada zákazníků využívá 3S Cloud Objektové úložiště právě tímto způsobem:

 

 

 

Integrace S3 úložiště jako vzdálené síťové úložiště

Objektové úložiště využívá pro přístup využívá REST API na protkokolu HTTPs. Kompatibilita Hitachi HCP objektové storage se standardy umožňuje používat existující nástroje pro práci s objektovými úložišti včetně přímé integrace tohoto způsobu komunikace do Windows. Příkladem integrace S3 Objektové storage do klientské instance Windows jsou například: CloudBerry Explorer, WinSCPS3 Browser nebo TntDrive.

Jednou z možností, kterou tyto nástroje umožňují je schopnost mapovat vzdálené objektové úložiště jako lokální disk. Viz příklad za využití řešení CloudBerry Drive:

 

 

 

 Klíčové vlastnosti S3 Cloud úložiště

Data v České republiceObjektové S3 úložiště je umístěno v datovém centrum dle nejvyšších standardů. Důležitým aspektem je umístění dat na území české republiky, což je výhodné jak z hlediska řady právních aspektů, tak přímým připojením do uzlu NIX.CZ garantující pro české prostředí vyšší rychlosti a kratší odezvy.

Český zákon o archivnictvíHitachi Content Platform na kterém je infrastruktura S3 cloudu postavena, splňuje podmínky dané českým zákonem o archivnictví (§ 499) a příslušnými evropskými normami, jako je ISO 14721:2003 pro referenční model otevřeného archivačního informačního systému (OAIS) a dále ISO 15801:2004, doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací.

S3 Cloud BezpečnostTechnologie je založená na multinodovém clusteru, který je odolný proti výpadku až poloviny nodů, přičemž každý nod je jištěn svojí vlastní RAID6 paritou. Objektová storage automaticky udržuje dvě nezávislé kopie dat na různých nodech clusteru.

S3 Objektová ReplikaceÚložiště lze plně pronajmout jako službu provozovanou v rámci S3 cloudu. Vzhledem k flexibilitě platformy může uživatel realizovat privátní cloud úložiště v rámci vlastní infrastruktury. Toto privátní úložiště je možné replikovat do našeho S3 cloudu a zajistit tak bezpečnost skrze geodistribuci dat.

S3 Health CheckŘešení obsahuje řadu health-check mechanismů jako jsou kontrola integrity, kontrola neměnnosti, kontrola počtu kopií objektu. Lze vytvářet NameSpace (obdoba adresářů), kde lze garantovaným způsobem vynutí retenční pravidla neměnnosti a nesmazatelnosti v souladu s příslušnými zákonnými regulacemi.

S3 Cloud EnkrypceData mohou být zabezpečena nejen kryptovaným přístupem, ale i kryptovaným uložením dle standardů AES256. Metadata objektů nejsou zpřístupněna do veřejného prostoru.

S3 Cloud BackupObjektové S3 cloud úložiště může být součástí Vaší firemní strategie bezpečnosti – data „poslední záchrany“ uložena mimo firmu. Většina současných zálohovacích SW umožňuje integraci s tímto typem objektového úložiště.

 

Jít zpět