著者について: クラウド コンピューティング ネットワークの運用保守担当者。ネットワークと運用保守の技術と乾物を日々共有しています。
座右の銘:頭を下げて道を急ぎ、礼儀正しく
個人ホームページ:Netdouのホームページ
目次
3. Alibaba Cloud オブジェクト ストレージ サービス OSS
4. Alibaba Cloud プラットフォーム アーキテクチャにおける OSS の位置
6. クラウド ストレージ OSS アプリケーション シナリオ - Web サイトとアプリの動的および静的な分離
7. クラウド ストレージ OSS アプリケーション シナリオ - 大容量ファイル ストレージ
8. クラウド ストレージ OSS アプリケーション シナリオ - クラウド データ処理
9. クラウド ストレージ OSS アプリケーション シナリオ - データ ダウンロードの高速化
5.クラウドストレージOSSデータのアップロードとダウンロード
2. Alibaba Cloud コンソール経由でファイルをアップロードします
3. API経由でファイルをアップロードおよびダウンロードする
学習目標:
1. 従来のストレージの基礎知識と共通テクノロジーを理解する
2. クラウド ストレージのアプリケーション シナリオとクラウド ストレージの基本機能の概要に精通している
3. クラウドストレージを使用してデータをアップロードおよびダウンロードする方法と関連する管理機能
4. クラウドストレージのセキュリティ権限管理とデータセキュリティを理解する
1. 従来のストレージの概要:
1. ストレージの開発の歴史
2. ハードディスク開発の歴史と動向
3. SDDハードディスクの紹介
SDDハードディスク
一般に、制御ユニットとソリッドステート ストレージ ユニット (DRAM またはフラッシュ チップ) で構成されるストレージ デバイスを指し、現在 SATA、FC、および SAS インターフェイスをサポートしています。
機械式ハードドライブと比較して、SSD には次の利点があります。
> 高速データアクセス速度: 従来のハードディスクと比較して、集中的な I0 読み取りおよび書き込みと低遅延の点で優れたパフォーマンスを備えています。
>低い故障率: 内部に機械部品はなく、内部にはすべてフラッシュ メモリ チップが使用されています
>グリーンと環境保護: 動作時静か、低発熱、速い熱放散
>軽量: モバイルデバイスを持ち運ぶのに便利です。
4. RAID技術の背景
5. RAID の概要
RAID (Redundant Array of Independent Disks) とは、Redundant Array of Independent Disks のことで、基本的には、複数のハードディスクによって一定量のデータの冗長性が形成され、1 つ以上のハードディスクが破損した場合でも、データはその冗長性によって保存され、失われることはありません。
2. ホストアクセスストレージモード
現在のネットワーク ストレージ テクノロジには次のものがあります。
- ダイレクトアタッチドストレージ(DAS:ダイレクトアタッチドストレージ)
- ネットワークストレージ装置(NAS:NetworkAttached Storage)
- ストレージネットワーク(SAN:ストレージエリアネットワーク)
1. ストレージバックアップの概要
- 完全バックアップ
- 増分バックアップ
- 完全バックアップ
完全バックアップ:
データの完全バックアップです。
増分バックアップ:
最後の完全バックアップまたは増分バックアップ後に変更されたファイルをバックアップします。
メリットはバックアップデータ量が少なく、所要時間が短いことです。
デメリットは、リストア時に複数のバックアップデータが必要となり、トラブルのリスクが高まることです。
完全バックアップ:
すべてのファイルはバックアップされるたびにバックアップされます。
利点は、最後の完全バックアップのみが必要なため、回復速度が比較的速いことです。
欠点は、各バックアップに時間がかかることです。
2. ストレージのディザスタリカバリの概要
市内災害復旧センター:
本番センターと災害時バックアップセンターの間の距離は比較的近く、データの同期ミラーリングを実現するのは比較的簡単です。これにより、データの整合性とデータ損失ゼロが保証されます。
火災や建物の損傷などの潜在的なリスクや隠れた危険を防ぐことはできますが、戦争、地震、洪水などの隠れた危険に対しては無力です。
リモートバックアップセンター:
プロダクションセンターとバックアップセンターは大都市圏をまたいでおり、距離も比較的長い。
非同期ミラーリング/レプリケーションによるデータのバックアップは、データ損失がゼロであることを保証するものではありません。
長距離にわたってミラーを同期すると、トランザクション効率が低くなり、通信コストが高くなります。
2 か所に 3 つのセンター:
「同じ街+違う場所」のメリットを組み合わせます。
リモート バックアップ センターが完全な災害引き継ぎ機能を備えている場合、都市内バックアップ サイトを確立することで、都市内の災害復旧センターにアプリケーション 引き継ぎ機能を持たせることができます。
都市内の災害復旧センターを単なる同期データ ミラーリング サイトにすることも可能です。
3. クラウドストレージOSSの導入と利用シーン
1. 世界的なデータストレージの傾向
これまでの地球上のデータの総量:
2006 年、個人ユーザーはちょうど Tb 時代に入り、合計約 180 EB のデータが世界中で新たに生成されました。
2011 年には、この数字は 1.8ZB に達しました。
そして、一部の市場調査機関は次のように予測しています。
2020年までに全世界のデータ総量は44倍の35.2ZB(1ZB=10(ZTB))に達すると予想されています。
2. クラウドストレージの分類
3. Alibaba Cloud オブジェクト ストレージ サービス OSS
Object Storage Service (略して OSS) は、インターネット指向の分散ストレージ サービスです。
質量、安全性、高性能、高信頼性、低コストという特徴を持っています。
OSS は、ビデオ、画像、ログ、テキスト ファイルなど、さまざまなサイズや形式の大量の非構造化データを保存するのに非常に適しています。単一データのサイズは 1 バイトから 48.8T の範囲にあり、保存できるファイルの数は無制限であるため、インターネット アプリケーションに大容量のストレージ容量を提供します。
4. Alibaba Cloud プラットフォーム アーキテクチャにおける OSS の位置
OSS は Alibaba Cloud の重要な部分であり、Feitian コア プラットフォーム上に構築されており、Alibaba Cloud によって提供される標準のクラウド コンピューティング ストレージ サービスです。
5. OSSと自作サーバーストレージの比較
6. クラウド ストレージ OSS アプリケーション シナリオ - Web サイトとアプリの動的および静的な分離
開発者は、OSS と BGP の帯域幅を直接使用して超低遅延データの直接ダウンロードを実現したり、Alibaba Cloud CDN アクセラレーション サービスと連携して画像、音声、ビデオ、モバイル アプリケーションのアップデートを配布したりして、最高のエクスペリエンスやその他のシナリオを提供できます。
7. クラウド ストレージ OSS アプリケーション シナリオ - 大容量ファイル ストレージ
写真、音声、動画、ログなどの大容量ファイルの保存に適しており、さまざまな端末機器、Webサイトプログラム、モバイルアプリケーションからOSSへ直接データの書き込み/読み出しをサポートし、ストリーミング書き込みとファイル書き込みの2つの方式をサポートしています。
8. クラウド ストレージ OSS アプリケーション シナリオ - クラウド データ処理
ファイルを OSS にアップロードした後、メディア トランスコーディング サービス (MTS)、画像処理サービス (IMG)、バッチ コンピューティング サービス、およびオフライン データ処理サービス (ODPS) と連携して、データの価値を最大限に活用し、IT から DT への変革を導くことができます。
9. クラウド ストレージ OSS アプリケーション シナリオ - データ ダウンロードの高速化
OSS と BGP 帯域幅を使用して超低遅延データの直接ダウンロードを実現し、Alibaba Cloud CDN アクセラレーション サービスと連携して、写真、音声とビデオ、モバイル アプリケーションのアップデート配信などのシナリオに最適なエクスペリエンスを提供します。
4. クラウドストレージOSSの基本概要
-
OSSの基本概念
(1)対象物
- ユーザーの各ファイルはオブジェクトです
- ファイルサイズ制限
- Put Object メソッドは最大 5G8 を超えることはできません。アップロードには multijpart を使用してください
- メソッドのオブジェクト サイズは 48.8T8 を超えません。
- オブジェクト国含有key.datafDmetaデータ
(2)バケツ
- 各オブジェクトはバケットに含める必要があります
- バケット名は OSS 全体でグローバルに一意であり、変更できません
- 同じリージョン内の同じ Tongli Cloud アカウントによって作成されるストレージ スペースの合計数は 100 バケットを超えることはできません
- 各バケットに保存されるオブジェクトの数に制限はなく、ストレージスペースの容量にも制限はありません。
- アプリケーションは 1 つ以上のバケットに対応できます
(3)サービス
ユーザーに提供される仮想ストレージスペース。ユーザーはこのストレージスペースに 1 つ以上のバケットを持つことができます。
(4)アクセスIDとアクセスキー(APIキー)
ユーザーはユーザーを識別し、OSSにアクセスするための署名価格証明書を作成します
4. OSS データ組織構造
5. ページコンソール
6. クラウドストレージOSSの管理方法
5.クラウドストレージOSSデータのアップロードとダウンロード
1. OSSをアップロードおよびダウンロードする
2. Alibaba Cloud コンソール経由でファイルをアップロードします
1. OSS 管理コンソール インターフェイスに入ります。
2. ファイルをアップロードするストレージスペースの名前をクリックして、ストレージスペース管理ページを開きます。
3.ファイル名をクリックして、ストレージスペース内のすべてのファイルの管理ページに入ります
4. 「ファイルのアップロード」をクリックして、ファイル選択ダイアログを開きます。
5. アップロードするファイルを選択し、「開く」をクリックします。ファイルは正常にアップロードされます。更新ボタンをクリックして、アップロードされたファイルを表示します。
1. OSS 管理コンソール インターフェイスに入ります。
2. 対象ファイルが存在するバケットリストをクリックして、ファイル管理ページを開きます。
3. ファイル名をクリックしてファイル管理ページを開きます。
4. ターゲット ファイルに対応する [詳細を取得] リンクをクリックすると、ファイルにアクセスするための URL アドレスを指定するダイアログ ボックスが表示されます。
3. API経由でファイルをアップロードおよびダウンロードする
ファイルをアップロードする
ユーザーは、OSS API の Put Object メソッドを使用して単一のオブジェクトをアップロードします。
ダウンロードファイル
アップロードされたファイル (オブジェクト) をダウンロードします。オブジェクトのダウンロードは HTTP GET リクエスト、Get Object を使用して行われます。
これはオブジェクトを取得するために使用され、この操作にはユーザーがオブジェクトに対する読み取り権限を持っている必要があります。
SDK経由でファイルをアップロードおよびダウンロードする
6. 画像処理と静的 Web サイトのホスティング
1. クラウドストレージOSS画像処理
2. 静的 Web サイトのホスティング
1. ユーザーは、OSS コンソール - [バケット リスト] - [指定されたバケットの選択] - [基本設定] - [静的ページ] を通じて、バケットを静的 Web サイト ホスティング モードとして設定できます。
2. 都市名にアクセスします: http://<カスタム都市名>/ (例: http://cloudstorage.aliyunihao.net/)
3. ホストされた静的 Web サイトは次の機能をサポートします。
a) デフォルトのホームページ
(インデックスドキュメントのサポート)
a) デフォルトの 404 ページ
(エラードキュメントのサポート
7.クラウドストレージのOSSセキュリティ
1. データのセキュリティと信頼性
2. クロスリージョンレプリケーション
- エンタープライズ指向のクラウドストレージ災害復旧ソリューション
- クロスリージョンデータレプリケーション
- データ更新によりリアルタイムで同期が開始されます
- データのリモート災害復旧を実現
- 極限環境でもビジネス継続性を確保
- 双方向同期、地域マルチアクティブをサポート
- 近くのデータをアップロードする
3. クロスリージョンレプリケーションの手順
ステップ 1: クラウド ストレージ OSS コンソール - [バケット リスト] - 対応するバケットを選択 - [概要 -] クロスリージョン レプリケーション
ステップ2: 同期対象のリージョン、バケット、データ同期オブジェクトなどの属性を設定する
4. セキュリティ制御:バケット権限制御
OSS はバケットレベルの権限アクセス制御を提供します
> パブリック読み取り/書き込み
誰でもバケット内のオブジェクトに対して PUT、Get、および Delete 操作を実行できます
> 一般公開
バケットの作成者は、バケット内のオブジェクトに書き込むことができます (PUT およびオブジェクトの削除を含む)。
誰でも (マップ名アクセスを含む) バケット内のオブジェクトを読み取ることができます (オブジェクトの取得)
>プライベート
バケットの作成者のみがバケット内のオブジェクトの読み取りおよび書き込みを行うことができます (PUT および Get Object を含む)。
他の人はこのバケット内のオブジェクトにアクセスできません
バケット作成時のデフォルトの権限はプライベートです。OSS の Put Bucket ACL インターフェイスを介してバケットの権限を変更できます。
5. クラウドストレージ OSS アンチリーチ
OSS は従量制のサービスであり、OSS 上のユーザーのデータが他人に盗まれるのを防ぐために、OSS は HTTP ヘッダーのヘッダー フィールド リファラーに基づいたリーチ防止方法をサポートしています。
現在、OSS コンソールを介してのみ、バケットのリファラーフィールドのホワイトリストと、空のリファラーフィールドを持つリクエストへのアクセスを許可するかどうかを設定できます。
oss-example という名前のバケットの場合、リファラーのホワイトリストが http://www.aliyun.com に設定されている場合、リファラーが http://www.aliyun.com であるすべてのリクエストは、oss-example のバケット内のオブジェクトにアクセスできます。
6. サーバー側の暗号化ストレージ
1. OSS は、サーバー側でユーザーがアップロードしたデータの暗号化とエンコードをサポートします
2. ファイルをアップロードするときに、x-oss-server-side-encryption=AES2563 を指定します。
3. 暗号化ファイルの場合、アクセス方法は非暗号化ファイルと同じです。
- ファイルがアップロードされると、OSS はユーザーデータを暗号化して保存します。
- ファイルがダウンロードされると、OSS は自動的にファイルを復号化し、返された HTTP リクエストで宣言します。
このファイルはサーバー側の暗号化を使用しています
7. サーバー側暗号化でサポートされる操作
コンテンツの長さ : ContentLength
- オブジェクトを置く
- オブジェクトのコピー
- マルチパートアップロードの開始
8. サポートされている暗号化アルゴリズム
AES256
9. インストール管理
作成は簡単ではありません、注意してください、いいね、収集、ありがとう~