VMware Cloud Director´s on kasutusel eelmainitud oluliste küsimuste lahendamiseks Object Storage Extension (OSE). See aitab teenusepakkujatel ja klientide administraatoritel hallata salvestatud andmete kättesaadavust ja turvalisust ning täpselt määrata, kellel on neile juurdepääs. OSE lahendab andmetele juurdepääsu ja jagamisega kaasnevad turvaprobleemid, pakkudes mitmeid lahendusi nii andmekaitseks kui ka kasutajate juurdepääsuks. Sisulises mõttes on siis VMware Cloud Directory´le juurde ehitatud S3 (Simple Storage Service) liides, mis teenusena võimaldab objektide talletamist veebiliidese kaudu.

WaveCom´s on kasutusel VMware Cloud Director Object Storage Extension (OSE), mis pakub S3 protokollipõhist salvestuspinda 5 node´lisest kõrgkäideldavast ja skaleeritavast tarkvaralisest andmelaost (CEPH). 10K pöörlemiskiirusega SAS andmehoidlad, kus andmete paralleelne allalaadimise kiirus on 1.0-1.5GiB/s ja paralleelne üleslaadimise kiirus ~700 MiB/s, ületavad selgelt samas regioonis paiknevate teenusepakkujate võimekust. Lisaks võimaldab WaveCom´i OSE pakkuda ka AWS poolt pakutavat S3 teenust.

Kliendi vaates on S3 tüüpi teenuse peamiseks väärtuspakkumiseks taskukohane ja kuluefektiivne mitmetasandiline pilvesalvestus, et kliendid ei maksaks latentsusvabade tundlike andmete, failide, templiitide jne alles hoidmise eest üle. Säilitades samal ajal ka koheses valmisolekus sekundaarse andmehoidla. Võrreldes NVMe andmehoidlatega, on S3 andmehoidlad kolm korda madalama hinnastusega.

Kliendid saavad provisioneerida salvestusruume(bucket) ja kasutajaliidese kaudu objekte otse üles/alla laadida või kasutada selleks S3 API-sid, näiteks file manager, file explorer tarkvarasid. Objektidele saab hõlpsaks jagamiseks juurde pääseda ka S3 tee-stiilis URL-i kaudu.

Cloud Directory´s saab luua katalooge, mida saab kasutada vApp´de, virtuaalmasinate, ISO failide, templiitide jne arhiivina. Klient saab näiteks jäädvustada olemasolevad vApp´d spetsiaalsesse objektide bucket´sse ja hiljem taastada oma organisatsiooni virtuaalsetesse andmekeskustesse.

Viimase OSE versiooni 2.2-ga tuli kaasa ka Kubernetese klastrite seadistuste varundamise/taastamise tugi.

 

Selleks, et andmed oleks igati kaitstud on OSE puhul mitmeid erinevaid võimalusi ja alljärgnevalt anname detailsema ülevaate.

Andmete kaitse

S3 salvestusruumi andmeid hoitakse S3 bucket´ites, mis vajavad kaitset, et vältida ebaseaduslikku juurdepääsu ja andmete kadumist. OSE´s kasutatakse oluliste andmete kaitseks versioning lahendust.

Versioning

Ehk siis versioonimuudatuste ajalugu. Bucket objekte saab muuta või kogemata kustutada. S3-objektidega tehtud muudatuste jälgimiseks või S3-objekti kustutamisest taastamiseks peab versioonide loomine olema lubatud. Faili versioonimine hoiab viimased salvestatud muudatused eraldi failis. See otsib faili sisus muudatusi ja kontrollib, kas muud metaandmete atribuudid on samad, mis on viimasena üles laaditud failil. Kui laaditakse üles sarnase sisuga, kuid erineva nimega fail, loetakse see fail uueks ja see kuvatakse bucket´is eraldi. Antud funktsionaalsust saavad aktiveerida kõik tenant kasutajad.

Kasutaja juurdepääs

Teine oluline aspekt oluliste andmete säilitamisel S3 salvestusruumis on kasutaja juurdepääs. Teenuse administraatorina saab kasutada järgmisi tööriistu, et konkreetselt määrata kasutajate juurdepääsu oma organisatsiooni bucket´is olevatele andmetele.

Cross-Origin Resource Sharing (CORS) – aitab üürnikel pääseda juurde rentniku organisatsiooni andmetele väljaspool organisatsiooni domeeni. Funktsionaalsust saab aktiveerida teenusepakkuja või tenant administraator.

Access Control List (ACL) – kasutatakse selleks, et määrata kindlaks, millised kasutajarollid saavad S3 bucket-andmete lugemis-, kirjutamis- ja kustutamistoiminguid teha.

Turvavolitused – S3 salvestusruumil on võimalus pakkuda kasutajatele turvavolitusi, mis tugevdavad autentimist S3 salvestusruumiga. Igal kliendi salvestusruumi administraatoril ja kasutajal on juurdepääs ning turvavõti, mida saab kasutada oma bucket sisule juurdepääsuks. Kasutaja juurdepääsu- ja turvavõtit saab kasutada bucket sisule juurde pääsemiseks näiteks S3 kolmanda osapoole kliendirakendusest.

Alluvad rollid – lisaks VMware Cloud Director´i kasutajarollidele pakub OSE täiendavat komplekti kasutajarolle, mis on spetsiifilised S3 salvestusruumiga töötamiseks. Need rollid määratlevad selgelt, mida kliendi organisatsiooni kasutajad saavad S3 salvestusobjektidega teha.

Kliendi salvestusruumi administraatoril on vaikimisi kõik järgnevad alluvad rollid lubatud, kuid tavakasutajatel pole neist algselt ühtegi. OSE funktsioonide kasutamise võimaldamiseks saab rakendada järgnevaid alluvaid rolle:

vApp Contributor – jäädvustab ja taastab vApp´e.

Catalog Contributor – loob, avaldab ja impordib katalooge.

Kubernetes Contributor – varundab ja taastab külaliskubernetese klastreid.