Объём данных в компаниях растёт быстрее, чем бюджет на инфраструктуру, а требования к сохранности и восстановлению данных после инцидентов становятся только жёстче. Классические блочные или файловые хранилища уже не всегда масштабируются также легко и предсказуемо. Кроме того, всё более критичны становятся вопросы интеграций, включения хранилища в процесс разработки, доставки контента, а также обработки больших данных.
На этом фоне S3-совместимое объектное хранилище – это фактически новый «жёсткий диск» для ИТ ландшафта: в него складывают бэкапы, архивы, логи, медиаконтент, данные для AI/ML задач, он становится основой для data lake. В этой статье разберёмся, как S3 работает на базовом уровне, какие задачи он закрывает и чем отличается сервис Объектное хранилище (S3) Linx Cloud от S3 server, развернутого on prem.
Для тех, кто больше жил в мире файловых и блочных хранилищ, S3 сначала выглядит «чужеродным». Тем не менее модель проста: есть бакеты (bucket), в них складируются объекты (object), каждый объект имеет уникальный ключ (object key) и метаданные.
S3 server не оперирует директориями в классическом понимании. Вся структура объектов в бакетах плоская, обращение к объекту происходит по ключу. При этом для того, чтобы с данными было удобнее работать человеку, и чтобы выстраивать иерархию, есть возможность имитировать папки (directory) частью ключа объекта.
Если вынести за скобки все маркетинговые красивые слова, S3 – это HTTPS сервис с набором предсказуемых операций.
Базовый набор S3 операций выглядит так:
За счёт того, что S3 работает по HTTP(S), любой софт, умеющий говорить по S3 API, может подключиться к совместимому cloud storage S3, будь то публичный облачный сервис S3 или ваше собственное S3 совместимое объектное хранилище.
На практике переход к S3 совместимому хранилищу происходит не из за моды. Есть несколько прагматичных причин:
Масштабируемость. Объём можно наращивать, расширяя инсталляцию, а не перестраивая с нуля всю инфраструктуру хранения.
Популярные пользовательские программы для хранения файлов (Google Drive, Microsoft OneDrive, Yandex Диск, Mail диск, Dropbox) под капотом имеют всё то же объектное хранилище. Провайдерам это позволяет обеспечивать высокую доступность и практически бесконечное масштабирование. А пользователи могут работать с версионностью файлов и генерить ссылки на файлы, не боясь, что они станут нерабочими после перемещения файла в другую папку.
Часто объекты в хранилище меняют своё содержимое: новая версия документа, картинки, видеофайла или архива с таким же названием. Если важно, чтобы сохранялась история изменений, а также была возможность «откатиться» на одну из предыдущих версий, на уровне бакета включают versioning. После этого все объекты, которые записываются с ключом, аналогичным существующему, будут не полностью перезаписывать объект, а становиться актуальной версией. При этом у пользователя S3 будет возможность посмотреть предыдущие.
Versioning нельзя выключить, можно только приостановить. А ещё эта функция включается автоматически, если бакет создаётся с функцией Object lock.
Заезженная присказка гласит, что люди делятся на тех, кто не делает бэкапы, и на тех, кто уже их делает. А главный запрос последних лет – не просто хранить бэкапы, а защищать их от разных киберугроз и, в частности, от шифровальщиков (ransomware). Да и человеческие ошибки хорошо бы предусмотреть. Здесь как раз вступают в игру WORM и Object Lock.
Для систем резервного копирования это один из способ построить immutable репозиторий, который выдержит как атаки ransomware, так и попытки «почистить следы» изнутри.
Другой популярный способ применения object lock – блокировка данных на время аудиторской проверки. Все объекты, помещаемые в бакет, можно сделать неизменяемыми, что гарантирует аудитору и проверяемой организации, что никто их не скорректировал или не удалил (случайно или преднамеренно).
До сих пор мы говорили про S3 в целом. Но в реальных проектах важно, как именно устроен конкретный сервис S3 – в инфраструктуре провайдера или внутри компании.
Мы в Linx Cloud в качестве основы для нашего сервиса Объектного хранилища (S3) выбрали Ceph. В первую очередь из-за максимальной совместимости с S3-API (лучше только в AWS ), а также из-за масштабируемости и гибкости, которую он нам даёт для развития продукта.
Основные компоненты и их назначение:
Рассмотрим несколько типовых сценариев, где S3 совместимое хранилище уже практически «must have»:
С точки зрения разработчика или системы бэкапа разница минимальна: и свой on prem S3 server, и публичный сервис S3 выглядят как endpoint, для доступа к которому нужны только сетевая связность, access key и secret. Но с точки зрения эксплуатации и рисков различия заметны:
Когда что лучше применять.
В 2026 году вопрос «нужно ли нам S3 объектное хранилище?» для большинства ИТ команд уже неактуален. Более честная формулировка: «на каком сервисе S3 мы будем строить бэкапы, доставку контента, архив и аналитику?».
Объектное хранилище (S3) с поддержкой Object Lock, стандартным API для интеграции в существующую инфраструктуру становится обязательным элементом архитектуры – таким же, как виртуализация или система резервного копирования. В этом контексте Объектное хранилище (S3) от Linx Cloud – это не просто ещё одно хранилище, а базовый слой для устойчивой и восстановимой инфраструктуры.
Опишите вашу задачу, и мы поможем вам ее решить