VMware pilveteenusega integreeritud kiire ja kõrgkäideldav S3 teenus

S3 (simple storage service) puhul on tegu kiire ja skaleeritava veebipõhise pilvesalvestusteenusega. Teenus on mõeldud taskukohaseks andmete ja rakenduste veebipõhiseks varundamiseks ning arhiveerimiseks.

kaar
VMware OSE

VMware Cloud Director´s on kasutusel eelmainitud oluliste küsimuste lahendamiseks Object Storage Extension (OSE). See aitab teenusepakkujatel ja klientide administraatoritel hallata salvestatud andmete kättesaadavust ja turvalisust ning täpselt määrata, kellel on neile juurdepääs. OSE lahendab andmetele juurdepääsu ja jagamisega kaasnevad turvaprobleemid, pakkudes mitmeid lahendusi nii andmekaitseks kui ka kasutajate juurdepääsuks. Sisulises mõttes on siis VMware Cloud Directory´le juurde ehitatud S3 (Simple Storage Service) liides, mis teenusena võimaldab objektide talletamist veebiliidese kaudu.

WaveCom´s on kasutusel VMware Cloud Director Object Storage Extension (OSE), mis pakub S3 protokollipõhist salvestuspinda 5 node´lisest kõrgkäideldavast ja skaleeritavast tarkvaralisest andmelaost (CEPH). 10K pöörlemiskiirusega SAS andmehoidlad, kus andmete paralleelne allalaadimise kiirus on 1.0-1.5GiB/s ja paralleelne üleslaadimise kiirus ~700 MiB/s, ületavad selgelt samas regioonis paiknevate teenusepakkujate võimekust. Lisaks võimaldab WaveCom´i OSE pakkuda ka AWS poolt pakutavat S3 teenust.

Kliendi vaates on S3 tüüpi teenuse peamiseks väärtuspakkumiseks taskukohane ja kuluefektiivne mitmetasandiline pilvesalvestus, et kliendid ei maksaks latentsusvabade tundlike andmete, failide, templiitide jne alles hoidmise eest üle. Säilitades samal ajal ka koheses valmisolekus sekundaarse andmehoidla. Võrreldes NVMe andmehoidlatega, on S3 andmehoidlad kolm korda madalama hinnastusega.

S3

Kliendid saavad provisioneerida salvestusruume(bucket) ja kasutajaliidese kaudu objekte otse üles/alla laadida või kasutada selleks S3 API-sid, näiteks file manager, file explorer tarkvarasid. Objektidele saab hõlpsaks jagamiseks juurde pääseda ka S3 tee-stiilis URL-i kaudu.

S3

Cloud Directory´s saab luua katalooge, mida saab kasutada vApp´de, virtuaalmasinate, ISO failide, templiitide jne arhiivina. Klient saab näiteks jäädvustada olemasolevad vApp´d spetsiaalsesse objektide bucket´sse ja hiljem taastada oma organisatsiooni virtuaalsetesse andmekeskustesse.

Cloud director

Viimase OSE versiooni 2.2-ga tuli kaasa ka Kubernetese klastrite seadistuste varundamise/taastamise tugi.

Kubernetes

 

Selleks, et andmed oleks igati kaitstud on OSE puhul mitmeid erinevaid võimalusi ja alljärgnevalt anname detailsema ülevaate.

Andmete kaitse

S3 salvestusruumi andmeid hoitakse S3 bucket´ites, mis vajavad kaitset, et vältida ebaseaduslikku juurdepääsu ja andmete kadumist. OSE´s kasutatakse oluliste andmete kaitseks versioning lahendust.

Versioning

Ehk siis versioonimuudatuste ajalugu. Bucket objekte saab muuta või kogemata kustutada. S3-objektidega tehtud muudatuste jälgimiseks või S3-objekti kustutamisest taastamiseks peab versioonide loomine olema lubatud. Faili versioonimine hoiab viimased salvestatud muudatused eraldi failis. See otsib faili sisus muudatusi ja kontrollib, kas muud metaandmete atribuudid on samad, mis on viimasena üles laaditud failil. Kui laaditakse üles sarnase sisuga, kuid erineva nimega fail, loetakse see fail uueks ja see kuvatakse bucket´is eraldi. Antud funktsionaalsust saavad aktiveerida kõik tenant kasutajad.

S3 bucket

Kasutaja juurdepääs

Teine oluline aspekt oluliste andmete säilitamisel S3 salvestusruumis on kasutaja juurdepääs. Teenuse administraatorina saab kasutada järgmisi tööriistu, et konkreetselt määrata kasutajate juurdepääsu oma organisatsiooni bucket´is olevatele andmetele.

Cross-Origin Resource Sharing (CORS) – aitab üürnikel pääseda juurde rentniku organisatsiooni andmetele väljaspool organisatsiooni domeeni. Funktsionaalsust saab aktiveerida teenusepakkuja või tenant administraator.

Access Control List (ACL) – kasutatakse selleks, et määrata kindlaks, millised kasutajarollid saavad S3 bucket-andmete lugemis-, kirjutamis- ja kustutamistoiminguid teha.

Turvavolitused – S3 salvestusruumil on võimalus pakkuda kasutajatele turvavolitusi, mis tugevdavad autentimist S3 salvestusruumiga. Igal kliendi salvestusruumi administraatoril ja kasutajal on juurdepääs ning turvavõti, mida saab kasutada oma bucket sisule juurdepääsuks. Kasutaja juurdepääsu- ja turvavõtit saab kasutada bucket sisule juurde pääsemiseks näiteks S3 kolmanda osapoole kliendirakendusest.

Alluvad rollid – lisaks VMware Cloud Director´i kasutajarollidele pakub OSE täiendavat komplekti kasutajarolle, mis on spetsiifilised S3 salvestusruumiga töötamiseks. Need rollid määratlevad selgelt, mida kliendi organisatsiooni kasutajad saavad S3 salvestusobjektidega teha.

Kliendi salvestusruumi administraatoril on vaikimisi kõik järgnevad alluvad rollid lubatud, kuid tavakasutajatel pole neist algselt ühtegi. OSE funktsioonide kasutamise võimaldamiseks saab rakendada järgnevaid alluvaid rolle:

vApp Contributor – jäädvustab ja taastab vApp´e.

Catalog Contributor – loob, avaldab ja impordib katalooge.

Kubernetes Contributor – varundab ja taastab külaliskubernetese klastreid.

Klientide arvamused

Nikolai Belstein

CYBERS

„Küberrünnete keerukus, arv ja mastaap kasvab iga päevaga. Küberkurjategijate tegevust on keeruline ennustada, sest nad kasutavad eesmärkideni jõudmiseks erinevaid meetodeid, näiteks teie IT-keskkonna läbistamist (penetrating) või avalikult saadaolevate veebilehtede muutmist, aga ka inimlike nõrkuste ärakasutamist väärtusliku siseteabe kogumiseks. See võib iga organisatsiooni väga suure pinge alla seada.

Koostöö WaveComiga annab meile kindluse, et klientide küberturvalisus on heades kätes. WaveComi tehnoloogiline platvorm võimaldab pakkuda kõiki vajalikke teenuseid ettevõtte kaitsmiseks seest ja väljast tulevate küberohtude eest."

Nikolai Belstein - tegevjuht

Sander Eentalu

PZU kindlustus

"WaveCom on üks paindlikemaid partnereid, kes oma SLA-kohustusi väga tõsiselt võtavad.

WaveCom täidab SLA kohustusi hindele 5. Reageerimine on kiire ja probleeme pole.

WaveCom’i meeskonna oskus luua keerukaid tehnilisi erilahendusi kiiresti, kvaliteetselt ja taskukohaselt on märkimisväärne.“

Sander Eentalu - IT-teenuste juht

Janno Oja

Excellent business solutions

"Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel.

Meie klientide andmete turvalisus ja kõrgkäideldavus on meile esmatähtis, tugiliini kiirus ja kvaliteet alati oluline. Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel, mis tagab turvalisuse, kõrgkäideldavuse ja kiire ning kvaliteetse ühenduse nii pilveteenuse kui kõnekeskuse jaoks. Kiire reageerimine on selles äris iseenesestmõistetav, aga positiivselt üllatunud oleme proaktiivse hooliva suhtumise ja personaalse hinnakujunduse osas.“

Janno Oja – partner

Nikolai Belstein

CYBERS

„Küberrünnete keerukus, arv ja mastaap kasvab iga päevaga. Küberkurjategijate tegevust on keeruline ennustada, sest nad kasutavad eesmärkideni jõudmiseks erinevaid meetodeid, näiteks teie IT-keskkonna läbistamist (penetrating) või avalikult saadaolevate veebilehtede muutmist, aga ka inimlike nõrkuste ärakasutamist väärtusliku siseteabe kogumiseks. See võib iga organisatsiooni väga suure pinge alla seada.

Koostöö WaveComiga annab meile kindluse, et klientide küberturvalisus on heades kätes. WaveComi tehnoloogiline platvorm võimaldab pakkuda kõiki vajalikke teenuseid ettevõtte kaitsmiseks seest ja väljast tulevate küberohtude eest."

Nikolai Belstein - tegevjuht

Sander Eentalu

PZU kindlustus

"WaveCom on üks paindlikemaid partnereid, kes oma SLA-kohustusi väga tõsiselt võtavad.

WaveCom täidab SLA kohustusi hindele 5. Reageerimine on kiire ja probleeme pole.

WaveCom’i meeskonna oskus luua keerukaid tehnilisi erilahendusi kiiresti, kvaliteetselt ja taskukohaselt on märkimisväärne.“

Sander Eentalu - IT-teenuste juht

Janno Oja

Excellent business solutions

"Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel.

Meie klientide andmete turvalisus ja kõrgkäideldavus on meile esmatähtis, tugiliini kiirus ja kvaliteet alati oluline. Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel, mis tagab turvalisuse, kõrgkäideldavuse ja kiire ning kvaliteetse ühenduse nii pilveteenuse kui kõnekeskuse jaoks. Kiire reageerimine on selles äris iseenesestmõistetav, aga positiivselt üllatunud oleme proaktiivse hooliva suhtumise ja personaalse hinnakujunduse osas.“

Janno Oja – partner

Nikolai Belstein

CYBERS

„Küberrünnete keerukus, arv ja mastaap kasvab iga päevaga. Küberkurjategijate tegevust on keeruline ennustada, sest nad kasutavad eesmärkideni jõudmiseks erinevaid meetodeid, näiteks teie IT-keskkonna läbistamist (penetrating) või avalikult saadaolevate veebilehtede muutmist, aga ka inimlike nõrkuste ärakasutamist väärtusliku siseteabe kogumiseks. See võib iga organisatsiooni väga suure pinge alla seada.

Koostöö WaveComiga annab meile kindluse, et klientide küberturvalisus on heades kätes. WaveComi tehnoloogiline platvorm võimaldab pakkuda kõiki vajalikke teenuseid ettevõtte kaitsmiseks seest ja väljast tulevate küberohtude eest."

Nikolai Belstein - tegevjuht

Sander Eentalu

PZU kindlustus

"WaveCom on üks paindlikemaid partnereid, kes oma SLA-kohustusi väga tõsiselt võtavad.

WaveCom täidab SLA kohustusi hindele 5. Reageerimine on kiire ja probleeme pole.

WaveCom’i meeskonna oskus luua keerukaid tehnilisi erilahendusi kiiresti, kvaliteetselt ja taskukohaselt on märkimisväärne.“

Sander Eentalu - IT-teenuste juht

Janno Oja

Excellent business solutions

"Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel.

Meie klientide andmete turvalisus ja kõrgkäideldavus on meile esmatähtis, tugiliini kiirus ja kvaliteet alati oluline. Wavecom AS puhul hindame eelkõige hoolsat rätsepatööd meie vajaduste täpsel kaardistamisel ja vastavate süsteemide loomisel, mis tagab turvalisuse, kõrgkäideldavuse ja kiire ning kvaliteetse ühenduse nii pilveteenuse kui kõnekeskuse jaoks. Kiire reageerimine on selles äris iseenesestmõistetav, aga positiivselt üllatunud oleme proaktiivse hooliva suhtumise ja personaalse hinnakujunduse osas.“

Janno Oja – partner

kaar