Часто задаваемые вопросы по объектному хранилищу (S3)

Клиенту предоставляется функциональность по созданию бакетов (логических директорий с отдельными настройками доступа и жизненного цикла), записи в них объектов, хранению и управлению жизненным циклов этих объектов. Клиент подключается к указанному Endpoint-URL по протоколу S3, используя access key и secret key

По сравнению с хранением на собственных серверах, вам не нужно заботиться об ограничениях объёма хранилища, так сервис практически не ограничен в объемах и его масштабирование находится в зоне ответственности Linx. Взаимодействие происходит приложением напрямую через S3 API. Человек может взаимодействовать с сервисом через приложения AWS CLI и WinSCP, а также другими S3 совместимыми приложениями (Cyberduck, Rclone, S3 Browser и др.)

Объектом называют совокупность данных, метаданных и уникального ключа доступа к данным

Бакетом называют виртуальную директорию/папку/контейнер, в которой хранятся объекты. На уровне бакета Вы можете управлять доступом к объектам, жизненным циклом, включать/выключать версионность, блокировать объекты для изменений с помощью функции WORM (write once read many)

Метаданными называют информацию о данных, размещаемых в Объектном хранилищем. Обычно это имя, тип, объём и дата создания объекта. Кроме того Вы можете добавлять свои типы метаданных, с помощью которых организовывать автоматизацию управления, поиска и анализа хранимых объектов

Главное удобство — экономичность и оптимизация бюджета компании на хранение информации. Это решение не требует ни капитальных расходов на инфраструктуру, ни операционных затрат в виде зарплаты персоналу. Вы платите только за объём используемого дискового пространства и, опционально, за исходящий трафик.

Другой плюс – к данным, хранящимся в объектном хранилище Linx, обеспечивается доступ в любое время и из любой точки России.

Кроме того, Linx обеспечивает максимальная совместимость с S3 API – мирового стандарта взаимодействия с объектными хранилищами

На данный момент инсталляция размещена в нашем собственном дата-центре в Москве

В нашем сервисе реализована многоуровневая система защиты:

- безопасность хранения в ЦОД, в котором физически находится инфраструктура;

- система доступов, позволяющая управлять файлами и данными только тем пользователям, у которых есть на это право. Вы можете разграничить обращения или установить разные уровни доступа в зависимости от бизнес-задачи;

- подключение к объектному хранилищу можно организовать через выделенный канал точка-точка без выхода в сеть Интернет

Да, хоть такой способ использования услуги не является оптимальным, Вы можете подключить бакет как сетевой диск, например, с помощь Rclone, WinSCP (для Windows) или s3fs для Linux

Функция блокировка изменений, object lock, WORM используется для того, чтобы избежать случайного или злонамеренного изменения данных, хранящихся в объектном хранилище. Блокировка может быть включена на определённое время либо навсегда. Обычно применяется следующим образом:

создаётся бакет, в котором включён object lock

пользователю или приложению выдаются права только на запись данных в этот бакет

далее если учётная запись будетскомпрометирована, или пользователь по ошибке попробует изменить/удалить ранее загруженные данные, объектное хранилище ему этого не позволит.

Услуга Объектное хранилище Linx поддерживает все режимы AWS S3 Object lock: Governance, Compliance и Legal Hold

На данный момент можно применять шифрование по типу Client-encrypt полностью на стороне Клиента. На стороне объектного хранилища объекты не шифруются. По умолчанию для новых бакетов оно не включено

IAM на данный момент нет. Клиенту при подготовке тенанта создаются юзеры, от лица которых пользователи управляют бакетами и объектами в них. Всем юзерам доступны все бакеты и их содержание в рамках одного тенанта. Необходимое разграничения доступов вы можете заказать обратившись в службу поддержки

Логирование пока не настроено для предоставления пользователям

Скорость зависит от нескольких факторов:

-производительности вашего ПО,

-производительности вашего оборудования,

-пропускной способности вашего канала доступа в Интернет,

-пропускной способности выделенного канала точка-точка, если доступ осуществляется через него,

-способа загрузки (для больших объектов рекомендуем использовать multipart/составную загрузку),

-текущей нагрузки на инфраструктуру Linx

5 GB при заливке одним объектом. При multipart лимита нет. При необходимости расширить возможный объём загрузки одним объектом, необходимо обратиться в службу поддержки

На данный момент нет.

Да, версионность объектов доступна. Включается у конкретного бакета.

Пример команды для включения версионности:

aws s3api put-bucket-versioning --profile '' --endpoint-url=https://r1g1z1.p20s3.linx.ru --bucket --versioning-configuration Status=Enabled, где

= имени пользователя

= названием бакета

Да, входящий трафик дополнительно не тарифицируется. На Тарифе 1 также не тарифицируется и исходящий трафик. На Тарифе 2 исходящего трафик дополнительно тарифицируется

Требуется только если это зарубежные IP адреса. Если адреса по geo IP определяются как находящиеся в Российской Федерации, то не требуется.

Кроме того к отдельным объектам и бакетам Клиент самостоятельно может настроить ограничения доступа с определённых IP адресов

На данный момент Клиент может посмотреть размеры своих каталогов/бакетов через программу, которой пользуется:

В WinSCP выделить нужный бакет (или несколько бакетов) --> нажать правую кнопку мыши → нажать "Свойства" -> нажать "Посчитать" → будет показан использованный объём)

В AWS CLI через команду приведённую ниже:

aws s3 ls s3://mybucket \

    --recursive \

    --human-readable \

    --summarize

Да, подключение с помощь методом virtual hosted style (VHS) доступен в услуге объектное хранилище Linx.

Если вы планируете использовать его, пожалуйста, сообщите при заказе услуги вашему менеджеру или в службу поддержки Linx, если уже пользуетесь услугой