Облачная платформа

К разделу «Облачная платформа

Облачные ресурсы IaaS
Облачные ресурсы IaaS
Облачная платформа на базе собственных дата-центров уровня TIER III
Ускоренные вычисления на базе NVIDIA GPU
Ускоренные вычисления на базе NVIDIA GPU
Для сложных вычислений, машинного обучения и обработки видео/3D-графики
Частное облако
Частное облако
Защищенное частное облако (УЗ-1, К-1, лицензии ФСБ и ФСТЭК)
Managed Kubernetes
Managed Kubernetes
Развертывание, масштабирование, репликация и мониторинг контейнерных приложений
Защищенное облако 152-ФЗ
Защищенное облако 152-ФЗ
Размещение конфиденциальных данных в защищенной инфраструктуре и аудит работы с персональными данными
DRaaS — аварийное восстановление
DRaaS — аварийное восстановление
Аварийное восстановление ИТ-инфраструктуры. Защитите ИТ-системы уже сегодня!
Серверы в аренду VPS/VDS
Серверы в аренду VPS/VDS
Высокопроизводительные виртуальные серверы для бизнеса и разработчиков
Резервное копирование для бизнеса
Резервное копирование для бизнеса
Автоматизированное управление резервными копиями виртуальных машин и баз данных
База данных в облаке
База данных в облаке
Управляемые СУБД с масштабированием по мере необходимости и высоким SLA
Миграция в облако Linx Cloud
Миграция в облако Linx Cloud
Перенос IT-инфраструктуры в облако Linx Cloud из других платформ
Объектное хранилище S3
Объектное хранилище S3
Защищенное объектное хранилище S3 по стандартам 152-ФЗ на платформе Linx Cloud
Облако для ВУЗов
Облако для ВУЗов
25% скидка на облачные сервисы от цены прайса на год!
Страхование в облаке
Страхование в облаке
Защитите финансы компании от последствий кибератак, утраты данных и сбоев в облачной инфраструктуре
Безопасность

К разделу «Безопасность

Статический анализ исходного кода SAST
Статический анализ исходного кода SAST
Облачный сервис для защиты приложений на этапе разработки исходного кода
Двухфакторная аутентификация MFA
Двухфакторная аутентификация MFA
Удаленный доступ – легко и безопасно. Сервис MFA подходит для любого типа инфраструктуры
Облачная защита WAF + AntiDDoS
Облачная защита WAF + AntiDDoS
Многоуровневая защита интернет-ресурсов и веб-приложений с минимальными вложениями
Межсетевой экран нового поколения NGFW
Межсетевой экран нового поколения NGFW
Виртуальный межсетевой экран нового поколения для комплексной защиты ресурсов в облаке
Антивирус
Антивирус
Защита инфраструктуры от вирусов и шифровальщиков
Сканирование на уязвимости
Сканирование на уязвимости
Мониторинг и оценка уязвимостей ИТ-инфраструктуры
Security Operations Center (SOC)
Security Operations Center (SOC)
Центр противодействия кибератакам на любом этапе инцидента
ГОСТ-VPN
ГОСТ-VPN
Защищенный канал связи для ИСПДн
Межсетевой экран
Межсетевой экран
Защита сети компании от несанкционированного доступа извне
Аттестация частного облака для ГИС
Аттестация частного облака для ГИС
Размещение госинформационных систем «под ключ» с соблюдением К1 и УЗ-1 (ИСПДн)
Security Awareness
Security Awareness
Обучение сотрудников навыкам информационной безопасности на базе онлайн-платформы
Аудит и консалтинг в сфере информационной безопасности
Аудит и консалтинг в сфере информационной безопасности
Разработка кастомизированных решений для защиты вашего цифрового периметра
Тарифы База знаний
Облако
Назад к публикациям

Зачем инфраструктуре сервис S3 в 2026 году

Статья
19.06.2026 5 минут чтения
Зачем инфраструктуре сервис S3 в 2026 году

Объём данных в компаниях растёт быстрее, чем бюджет на инфраструктуру, а требования к сохранности и восстановлению данных после инцидентов становятся только жёстче. Классические блочные или файловые хранилища уже не всегда масштабируются также легко и предсказуемо. Кроме того, всё более критичны становятся вопросы интеграций, включения хранилища в процесс разработки, доставки контента, а также обработки больших данных.

На этом фоне S3-совместимое объектное хранилище – это фактически новый «жёсткий диск» для ИТ ландшафта: в него складывают бэкапы, архивы, логи, медиаконтент, данные для AI/ML задач, он становится основой для data lake. В этой статье разберёмся, как S3 работает на базовом уровне, какие задачи он закрывает и чем отличается сервис Объектное хранилище (S3) Linx Cloud от S3 server, развернутого on prem.

Cloud storage S3 – это базовая модель

Для тех, кто больше жил в мире файловых и блочных хранилищ, S3 сначала выглядит «чужеродным». Тем не менее модель проста: есть бакеты (bucket), в них складируются объекты (object), каждый объект имеет уникальный ключ (object key) и метаданные.

S3 server не оперирует директориями в классическом понимании. Вся структура объектов в бакетах плоская, обращение к объекту происходит по ключу. При этом для того, чтобы с данными было удобнее работать человеку, и чтобы выстраивать иерархию, есть возможность имитировать папки (directory) частью ключа объекта.

S3 как работает на уровне API

Если вынести за скобки все маркетинговые красивые слова, S3 – это HTTPS сервис с набором предсказуемых операций.

Базовый набор S3 операций выглядит так:

  • PUT – записать объект в бакет (новый или заменяющий существующий объект с таким же ключом).
  • GET / LIST – получить/прочитать объект или список объектов.
  • DELETE – удалить объект.
  • HEAD – получить метаданные без скачивания содержимого.

За счёт того, что S3 работает по HTTP(S), любой софт, умеющий говорить по S3 API, может подключиться к совместимому cloud storage S3, будь то публичный облачный сервис S3 или ваше собственное S3 совместимое объектное хранилище.

Почему компании уезжают в объектное хранилище

На практике переход к S3 совместимому хранилищу происходит не из за моды. Есть несколько прагматичных причин:

Масштабируемость. Объём можно наращивать, расширяя инсталляцию, а не перестраивая с нуля всю инфраструктуру хранения.

  • Модель Pay as you Go. Клиенты могут платить только за фактический объём, а не за заранее купленное пространство.
  • Экосистема. Современные системы бэкапа, аналитики, логирования и CDN «умеют» в S3 API из коробки.
  • Универсальность. Один и тот же сервис S3 может одновременно быть репозиторием для Veeam, архивом документов и источником данных для data lake.
  • Безопасность. Гибкая и гранулярная система разграничения доступов, а также защита данных от изменений позволяют реализовать разнообразные современные сценарии защиты данных.

Интересный факт

Популярные пользовательские программы для хранения файлов (Google Drive, Microsoft OneDrive, Yandex Диск, Mail диск, Dropbox) под капотом имеют всё то же объектное хранилище. Провайдерам это позволяет обеспечивать высокую доступность и практически бесконечное масштабирование. А пользователи могут работать с версионностью файлов и генерить ссылки на файлы, не боясь, что они станут нерабочими после перемещения файла в другую папку.

Версионирование: для отслеживания изменений

Часто объекты в хранилище меняют своё содержимое: новая версия документа, картинки, видеофайла или архива с таким же названием. Если важно, чтобы сохранялась история изменений, а также была возможность «откатиться» на одну из предыдущих версий, на уровне бакета включают versioning. После этого все объекты, которые записываются с ключом, аналогичным существующему, будут не полностью перезаписывать объект, а становиться актуальной версией. При этом у пользователя S3 будет возможность посмотреть предыдущие.

Versioning нельзя выключить, можно только приостановить. А ещё эта функция включается автоматически, если бакет создаётся с функцией Object lock.

Object Lock/WORM: защита бэкапов от ransomware и не только

Заезженная присказка гласит, что люди делятся на тех, кто не делает бэкапы, и на тех, кто уже их делает. А главный запрос последних лет – не просто хранить бэкапы, а защищать их от разных киберугроз и, в частности, от шифровальщиков (ransomware). Да и человеческие ошибки хорошо бы предусмотреть. Здесь как раз вступают в игру WORM и Object Lock.

  • WORM (Write Once Read Many) – модель, где объект можно записать один раз, но нельзя изменить или удалить до истечения срока удержания (retention).
  • Object Lock – реализация WORM на уровне S3 API: политика удержания задаётся на бакет или объект, и даже root пользователь не сможет его удалить до истечения срока.

Для систем резервного копирования это один из способ построить immutable репозиторий, который выдержит как атаки ransomware, так и попытки «почистить следы» изнутри.

Другой популярный способ применения object lock – блокировка данных на время аудиторской проверки. Все объекты, помещаемые в бакет, можно сделать неизменяемыми, что гарантирует аудитору и проверяемой организации, что никто их не скорректировал или не удалил (случайно или преднамеренно).

Что под капотом у S3 сервиса Linx Cloud

До сих пор мы говорили про S3 в целом. Но в реальных проектах важно, как именно устроен конкретный сервис S3 – в инфраструктуре провайдера или внутри компании.

Мы в Linx Cloud в качестве основы для нашего сервиса Объектного хранилища (S3) выбрали Ceph. В первую очередь из-за максимальной совместимости с S3-API (лучше только в AWS ), а также из-за масштабируемости и гибкости, которую он нам даёт для развития продукта.

Основные компоненты и их назначение:

  • S3 Endpoint URL – HTTPS точка входа. К ней можно подключаться через Интернет, через выделенный канал точка-точка из виртуального ЦОД в Linx Cloud IaaS, из серверного шкафа в ЦОД Linx или из любой удалённой точки, (офиса/ЦОД клиента, облака/ЦОД другого провайдера).
  • WAF & NGFW – защита уровня Web Application Firewall и Next Generation Firewall на границе сети.
  • Load Balancers – балансировщики нагрузки, распределяющие запросы между узлами.
  • Ceph Object Gateway (rgw) – S3 совместимый сервис, принимающий запросы по S3 API и работающий с backend кластером.
  • OSD узлы – серверы, на которых хранятся клиентские объекты. Мы применяем фактор репликации 3 (RF3), при котором все данные клиентов хранятся в трёх экземплярах, минимизируя вероятность их потери из-за повреждения диска/сервера/целого серверного шкафа.
  • Серверы управления, которые размещены на отдельном оборудовании и позволяют обеспечивают согласованную работу этого программно-определяемого хранилища.


Типовые сценарии: от бэкапов до разгрузки локальных хранилищ

Рассмотрим несколько типовых сценариев, где S3 совместимое хранилище уже практически «must have»:

  • Сервис резервного копирования Linx Cloud BaaS может использовать наш S3 как целевое хранилище. Кроме того, если у вас на площадке сервер резервного копирования может работать с S3, смело подцепляйте его как удалённый репозиторий для обеспечения правил 3-2-1 и 3-2-1-1-0.
  • Архив и «холодные» данные. Редко используемые данные уезжают из относительного дорогого локального или облачного блочного хранилища в S3 бакеты с более выгодной стоимостью за гигабайт и практически неограниченным ростом объёма.
  • Доступ к данным из Интернет. Медиаконтент или документы, предназначенные для удалённого доступа, размещаются в облачное объектное хранилище для того, чтобы пользователи обращались к нему, а не к локальным серверам компании.
  • Разгрузка локального хранилища. Логи, события и сырые данные складываются в бакеты и используются аналитическими системами и AI/ML инструментами напрямую по S3 API.

Что лучше: свой S3 server или готовый сервис S3 у провайдера?

С точки зрения разработчика или системы бэкапа разница минимальна: и свой on prem S3 server, и публичный сервис S3 выглядят как endpoint, для доступа к которому нужны только сетевая связность, access key и secret. Но с точки зрения эксплуатации и рисков различия заметны:

  • Свой S3. Вы получаете полный контроль над оборудованием, архитектурой, безопасностью, при этом ответственность за масштабирование, обновления, работоспособность и отказоустойчивость лежит на вашей команде.
  • Облачный сервис S3. Вы выносите на сторону заботы об инсталляции, её доступности, масштабированию и получаете стандартный S3 API, при этом подключаетесь к серверу, расположенному в инфраструктуре провайдера, и платите ежемесячно в зависимости от потребления.

Когда что лучше применять.

  • Свой S3. Требуется максимальная близость данных к вашей локальной инфраструктуре, есть бюджет на оборудование и опытная команда для пусконаладочных работ и поддержки сервиса.
  • Облачный S3. Требуется минимизировать время запуска проекта/продукта, собственная команда отсутствует или занята на более приоритетных активностях, бюджет не позволяет покупать оборудование тем более в прок.


Вместо вывода: S3 совместимое хранилище как обязательный слой архитектуры

В 2026 году вопрос «нужно ли нам S3 объектное хранилище?» для большинства ИТ команд уже неактуален. Более честная формулировка: «на каком сервисе S3 мы будем строить бэкапы, доставку контента, архив и аналитику?».

Объектное хранилище (S3) с поддержкой Object Lock, стандартным API для интеграции в существующую инфраструктуру становится обязательным элементом архитектуры – таким же, как виртуализация или система резервного копирования. В этом контексте Объектное хранилище (S3) от Linx Cloud – это не просто ещё одно хранилище, а базовый слой для устойчивой и восстановимой инфраструктуры.

Евгений Макарьин
Автор статьи
Евгений Макарьин

Руководитель продуктового направления DR & S3

Остались вопросы?

Опишите вашу задачу, и мы поможем вам ее решить

Или напишите нам info@linxdatacenter.com
Нажимая кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных ООО «Связь ВСД»
Читать также