Матрица распределения ответственности (S3).

База знаний

Введение

Размещая инфраструктуру в облаке или пользуясь облачными инструментами, важно понимать, за какие аспекты работы ответственность несёт провайдер (в нашем случае Linx), а за какие Клиент.

Данная статья призвана зафиксировать границы ответственности при использовании услуги Объектное хранилище (S3).

Границы ответственности расписаны в виде RACI матрицы. По некоторым задачам даны дополнительные комментарии. Там, где применимо, название задачи ссылается на статью в базе знаний с инструкцией по её выполнению.

Условные обозначения

В статье используются следующие условные обозначения:

R (Responsible) – выполняет непосредственные работы для достижения результата по задаче.

A (Accountable) – утверждает необходимость выполнения задачи и несёт итоговую ответственность за результат. На одну задачу должен быть назначен только один Accountable

C (Consulted) – консультирует и предоставляет нужную информацию, необходимую для успешного выполнения задачи

I (Informed) – должен быть проинформирован о выполнении задачи

Задачи по предоставлению и поддержанию работоспособности услуги.

Задача	Клиент	Linx	Комментарии
Обеспечить работоспособность инфраструктуры, необходимой для системы хранения данных.	I	R, A	Под инфраструктурой подразумевается: программно-определяемое хранилище, внутренняя сеть, ЦОД.
Обеспечить работоспособность и доступность для авторизованных пользователей S3 endpoint.	I	R, A
Обеспечить работоспособность канала выхода в Интернет для ingress и egress трафика.	I	R, A
Предоставить Клиенту реквизиты доступа к S3 API.	C, I	R, A	Клиент предоставляет список пользователей и нужные уровни доступа к сервису, Linx настраивает учётные записи и передаёт клиенту access key и secret key безопасным способом.
Обеспечить решение инцидентов, связанных с ошибками в работе S3 API	C, I	R, A	Сервис построен на базе Ceph RGW и обеспечивает высокую совместимость с протоколом S3. Если какая-то функциональность, заявленная в статье, не работает, Клиент заводит заявку в службу поддержки Linx для решения инцидента.

Тяните вбок для
перемещения

Задачи, которые могут быть выполнены Клиентом через S3 API

Задача	Клиент	Linx	Комментарии
Управлять бакетами и объектами в них.	R, A	C	Клиент полностью управляет своими бакетами и объектами, Линкс поддерживает в актуальном состоянии статьи с базовыми командами и наиболее типовыми сценариями использования услуги.
Настроить права доступа к бакетам и объектам в них.	R, A	C	Только Клиент знает, какой уровень доступа нужно обеспечить к его данным, хранящимся в объектном хранилище. Клиент полностью управляет правами доступа к своим бакетам и объектам, Линкс поддерживает в актуальном состоянии статьи с базовыми командами и наиболее типовыми сценариями использования услуги.
Настроить версионирование объектов и включить возможность object lock на уровне бакета	R, A	C	Клиент полностью управляет своими бакетами и объектами, Линкс поддерживает в актуальном состоянии статьи с базовыми командами и наиболее типовыми сценариями использования услуги.
Настраивать собственное ПО (систему резервного копирования, файловые менеджеры и т.д.) для работы с объектным хранилищем.	R, A	C	Клиент полностью управляет своими бакетами и объектами, Линкс поддерживает в актуальном состоянии статьи с базовыми командами и наиболее типовыми сценариями использования услуги.
Настраивать правила жизненного цикла объектов.	R, A		Клиент полностью управляет своими бакетами и объектами, Линкс поддерживает в актуальном состоянии статьи с базовыми командами и наиболее типовыми сценариями использования услуги.

Тяните вбок для
перемещения

Задачи по смежным услугам и функциональностям не входящим в услугу Объектное хранилище (S3)

Задача	Клиент	Linx	Комментарии
Обеспечить работоспособность канала точка-точка для работы клиента с Объектным хранилищем от S3 Endpoint до места стыка Клиент-Linx.	C, I	R,A	Linx отвечает за работоспособность части канала, которой управляет.
Обеспечить работоспособность канала точка-точка от места стыка Клиент-Linx до информационной системы Клиента, подключающейся к Объектному хранилищу (S3).	R, A	C	Клиент отвечает за работоспособность части канала, которой управляет.
Обеспечить корректную работу собственного ПО, взаимодействующего с Объектным хранилищем (S3).	R, A	C	Клиент полностью отвечает за ПО, взаимодействующее с Объектным хранилищем, Линкс актуализирует в базе знаний статьи связанные с наиболее распространёнными сценариями использования и типовыми ошибками.

Тяните вбок для
перемещения