Интерфейс управления облачными данными

Интерфейс управления облачными данными
Аббревиатура	CDMI
Статус	Опубликовано
Год начался	2009
Последняя версия	1.1.1
Организация	Ассоциация индустрии сетей хранения данных
Базовые стандарты	Протокол передачи гипертекста
Сопутствующие стандарты	Сетевая файловая система
Домен	Облачные вычисления
Веб-сайт	www .snia .org /облако

Интерфейс управления облачными данными ( CDMI ) — это стандарт SNIA , который определяет протокол для самостоятельного предоставления, администрирования и доступа к облачному хранилищу . ^{[ 1 ]}

CDMI определяет операции RESTful HTTP для оценки возможностей облачной системы хранения, выделения контейнеров и объектов и доступа к ним, управления пользователями и группами, реализации контроля доступа, прикрепления метаданных, выполнения произвольных запросов, использования постоянных очередей, указания интервалов хранения и удержаний в целях обеспечения соответствия. , используя средства регистрации, выставления счетов, перемещения данных между облачными системами и экспорта данных через другие протоколы, такие как iSCSI и NFS . Транспортная безопасность обеспечивается посредством TLS .

Возможности

Совместимые реализации должны обеспечивать доступ к набору параметров конфигурации, известных как возможности . Это либо логические значения, которые показывают, поддерживает ли система такие вещи, как очереди, экспорт через другие протоколы, хранилище на основе путей и т. д., либо числовые значения, выражающие системные ограничения, например, сколько метаданных может быть помещено в объект. Поскольку минимальная совместимая реализация может быть довольно небольшой и с небольшим количеством функций, клиентам необходимо проверить возможности облачной системы хранения, прежде чем пытаться использовать предоставляемые ею функции. Назначения распределения ресурсов, ограниченные протоколами интерфейса управления данными, должны обладать возможностями обхода доступа, выходящими за рамки многоуровневой структуры. ^{[ 2 ]} Эта встроенная функция жизненно важна для предотвращения перехвата сеанса транспортного уровня неавторизованными объектами, которые могут обойти стандартные параметры безопасности интерфейса. ^{[ 3 ]}

Контейнеры

Клиент CDMI может получать доступ к объектам, включая контейнеры, по имени или идентификатору объекта (OID), при условии, что сервер CDMI поддерживает оба метода. При хранении объектов по имени естественно использовать вложенные именованные контейнеры; результирующая структура точно соответствует традиционной структуре каталогов файловой системы.

Объекты

Объекты аналогичны файлам в традиционной файловой системе, но улучшены за счет увеличенного количества и емкости метаданных . Как и в случае с контейнерами, к ним можно получить доступ либо по имени, либо по OID. При доступе по имени клиенты используют URL-адреса , содержащие полные пути к объектам, для их создания, чтения, обновления и удаления . При доступе по OID URL-адрес указывает строку OID в контейнере cdmi-objectid ; этот контейнер представляет собой плоское пространство имен, соответствующее стандартной семантике системы хранения объектов.

С учетом системных ограничений объекты могут иметь любой размер и тип и иметь к ним произвольные метаданные, предоставленные пользователем. Системы, поддерживающие запросы, позволяют выполнять произвольные запросы к метаданным.

Домены, пользователи и группы

CDMI поддерживает концепцию домена , аналогичную концепции домена в модели Windows Active Directory . Пользователи и группы, созданные в домене, используют общую административную базу данных и известны друг другу по «имени», то есть без привязки к какому-либо другому домену или системе.

Домены также функционируют как контейнеры для сводных данных об использовании и выставлении счетов.

Контроль доступа

CDMI точно соответствует модели ACL и ACE , используемой для операций авторизации файлов в NFSv4 . Это делает его также совместимым с Microsoft Windows системами .

Метаданные

CDMI использует большую часть своей модели метаданных из спецификации XAM . Объекты и контейнеры имеют «метаданные системы хранения», «метаданные системы данных» и произвольные метаданные, определяемые пользователем, в дополнение к метаданным, поддерживаемым обычной файловой системой (atime и т. д.).

Запросы

CDMI определяет способ поддержки системами произвольных запросов к контейнерам CDMI с богатым набором операторов сравнения, включая поддержку регулярных выражений .

Решка

CDMI поддерживает концепцию постоянных очередей FIFO (первым пришел — первым обслужен). Они полезны для планирования заданий, обработки заказов и других задач, в которых списки вещей должны обрабатываться по порядку.

Согласие

CDMI поддерживает как интервалы хранения, так и удержание. Интервал хранения состоит из времени начала и периода хранения. В течение этого периода времени объекты сохраняются как неизменяемые и не могут быть удалены. Блокировка хранения обычно накладывается на объект в результате судебного разбирательства и имеет тот же эффект: объекты не могут быть изменены или удалены до тех пор, пока не будут сняты все наложенные на них блокировки.

Ведение журнала

Клиенты CDMI могут подписаться на регистрацию событий системы, безопасности и доступа к объектам на серверах, которые это поддерживают. Эта функция позволяет клиентам видеть события локально, когда их регистрирует сервер.

Биллинг

Сводная информация, подходящая для выставления счетов клиентам за услуги по требованию, может быть получена авторизованными пользователями из систем, которые ее поддерживают.

Сериализация

Сериализация объектов и контейнеров позволяет экспортировать все данные и метаданные в системе и импортировать эти данные в другую облачную систему.

Зарубежные протоколы

CDMI поддерживает экспорт контейнеров как общие ресурсы NFS или CIFS. Клиенты, монтирующие эти общие ресурсы, видят иерархию контейнеров как обычную иерархию каталогов файловой системы, а объекты в контейнерах — как обычные файлы. Метаданные, выходящие за рамки обычных метаданных файловой системы, могут быть или не быть раскрыты.

Также поддерживается предоставление iSCSI LUN.

Клиентские SDK

Эталонная реализация CDMI
Капелька
libcdmi-Java
libcdmi-python
.NET SDK

См. также

Сравнение реализаций CDMI-сервера

Ссылки

^ «Интерфейс управления облачными данными» . СНИА . Проверено 26 июня 2011 г.
^ Метени, М (2017). Федеральные облачные вычисления: полное руководство для поставщиков облачных услуг . Сингресс. стр. 202–245.
^ да Фонсека, Н. (2015). Облачные сервисы, сети и управление . Джон Уайли и сыновья. стр. 70–98.

[1] «Интерфейс управления облачными данными» . СНИА . Проверено 26 июня 2011 г.

[2] Метени, М (2017). Федеральные облачные вычисления: полное руководство для поставщиков облачных услуг . Сингресс. стр. 202–245.

[3] да Фонсека, Н. (2015). Облачные сервисы, сети и управление . Джон Уайли и сыновья. стр. 70–98.

[ 1 ]

[ 2 ]

[ 3 ]