Интерфейс управления облачными данными - Cloud Data Management Interface

Интерфейс управления облачными данными
Положение делОпубликовано
Год начался2009
Последняя версия1.1.1
ОрганизацияПромышленная ассоциация сетей хранения данных
Базовые стандартыПротокол передачи гипертекста
Связанные стандартыСетевая файловая система
ДоменОблачные вычисления
СокращениеCDMI
Интернет сайтwww.snia.org/облако

В Интерфейс управления облачными данными (CDMI) это SNIA стандарт, который определяет протокол для самообслуживания, администрирования и доступа облачное хранилище.[1]

CDMI определяет RESTful HTTP операции для оценки возможностей облачной системы хранения, выделения и доступа к контейнерам и объектам, управления пользователями и группами, реализации контроля доступа, присоединения метаданных, выполнения произвольных запросов, использования постоянных очередей, определения интервалов хранения и удержаний в целях соответствия с использованием ведения журнала объект, выставление счетов, перемещение данных между облачными системами и экспорт данных через другие протоколы, такие как iSCSI и NFS. Транспортная безопасность достигается через TLS.

Возможности

Соответствующие реализации должны предоставлять доступ к набору параметров конфигурации, известных как возможности.Это либо логические значения, которые показывают, поддерживает ли система такие вещи, как очереди, экспорт через другие протоколы, хранилище на основе путей и т. Д., Либо числовые значения, выражающие системные ограничения, например, сколько метаданных может быть помещено в объект. . Поскольку минимально совместимая реализация может быть довольно маленькой с небольшим количеством функций, клиентам необходимо проверить облачную систему хранения на наличие возможностей, прежде чем пытаться использовать функциональность, которую она представляет. Назначения распределения ресурсов, ограниченные протоколами интерфейса управления данными, должны обладать возможностями обхода доступа, которые выходят за пределы многоуровневой структуры.[2] Эта интегральная функция жизненно важна для предотвращения перехвата сеанса транспортного уровня неавторизованными объектами, которые могут обойти стандартные параметры безопасности интерфейса.[3]

Контейнеры

Клиент CDMI может обращаться к объектам, включая контейнеры, либо по имени, либо по идентификатору объекта (OID), если сервер CDMI поддерживает оба метода. При хранении объектов по имени естественно использовать вложенные именованные контейнеры; Результирующая структура точно соответствует традиционной структуре каталогов файловой системы.

Объекты

Объекты похожи на файлы в традиционной файловой системе, но имеют увеличенный объем и емкость для метаданные. Как и в случае с контейнерами, к ним можно получить доступ по имени или OID. При доступе по имени клиенты используют URL-адреса которые содержат полный путь к объектам создавать, читать, обновлять и удалять их. При доступе по OID URL-адрес указывает строку OID в cdmi-objectid контейнер; этот контейнер представляет собой плоское пространство имен, соответствующее семантике стандартной системы хранения объектов.

В соответствии с системными ограничениями, объекты могут быть любого размера и типа, и к ним могут быть прикреплены произвольные пользовательские метаданные. Системы, поддерживающие запросы, позволяют выполнять произвольные запросы к метаданным.

Домены, пользователи и группы

CDMI поддерживает концепцию домен, аналогично по концепции домену в Windows Active Directory модель. Пользователи и группы, созданные в домене, используют общую административную базу данных и известны друг другу по «имени», то есть без ссылки на какой-либо другой домен или систему.

Домены также функционируют как контейнеры для данных об использовании и сводке счетов.

Контроль доступа

CDMI точно следует ACL и ТУЗ модель, используемая для операций авторизации файлов NFSv4. Это делает его также совместимым с Майкрософт Виндоус системы.

Метаданные

CDMI черпает большую часть своей модели метаданных из XAM Технические характеристики. Объекты и контейнеры имеют «метаданные системы хранения», «метаданные системы данных» и произвольно заданные пользователем метаданные в дополнение к метаданным, поддерживаемым обычной файловой системой (atime и т. Д.).

Запросы

CDMI определяет способ для систем поддерживать произвольные запросы к контейнерам CDMI с богатым набором операторов сравнения, включая поддержку обычные выражения.

Очереди

CDMI поддерживает концепцию постоянного ФИФО (first-in, first-out) очереди. Они полезны для планирования заданий, обработки заказов и других задач, в которых списки вещей должны обрабатываться по порядку.

Согласие

CDMI поддерживает как интервалы хранения, так и удержания. Интервал хранения состоит из времени начала и периода хранения. В течение этого интервала времени объекты сохраняются как неизменяемые и не могут быть удалены. Удержание удержания обычно накладывается на объект из-за судебного иска и имеет тот же эффект: объекты не могут быть изменены или удалены, пока все наложенные на них удержания не будут сняты.

логирование

Клиенты CDMI могут подписаться на регистрацию событий системы, безопасности и доступа к объектам на серверах, которые ее поддерживают. Эта функция позволяет клиентам видеть события локально, пока сервер их регистрирует.

Биллинг

Сводная информация, подходящая для выставления счетов клиентам за услуги по запросу, может быть получена авторизованными пользователями из систем, которые ее поддерживают.

Сериализация

Сериализация объектов и контейнеров позволяет экспортировать все данные и метаданные в системе и импортировать эти данные в другую облачную систему.

Внешние протоколы

CDMI поддерживает экспорт контейнеров в виде общих ресурсов NFS или CIFS. Клиенты, монтирующие эти общие ресурсы, видят иерархию контейнеров как обычную иерархию каталогов файловой системы, а объекты в контейнерах как обычные файлы. Метаданные за пределами обычных метаданных файловой системы могут быть или не отображаться.

Также поддерживается инициализация iSCSI LUN.

Клиентские SDK

  • Эталонная реализация CDMI
  • Капля
  • libcdmi-java
  • libcdmi-python
  • .NET SDK

Смотрите также

Рекомендации

  1. ^ «Интерфейс управления облачными данными». SNIA. Получено 26 июн 2011.
  2. ^ Метени, М (2017). Федеральные облачные вычисления: полное руководство для поставщиков облачных услуг. Syngress. С. 202–245.
  3. ^ да Фонсека, Н. (2015). Облачные сервисы, сети и управление. Джон Вили и сыновья. С. 70–98.

внешняя ссылка

  • ISO-8601 Международная организация по стандартизации, «Элементы данных и форматы обмена - Обмен информацией - Представление даты и времени», ISO 8601: 2004
  • ITU-T509 Сектор стандартизации электросвязи Международного союза электросвязи (ITU-T), Рекомендация X.509: Информационные технологии - Взаимодействие открытых систем - Справочник: структуры сертификатов открытых ключей и атрибутов, май 2000 г. Спецификация и технические исправления -
  • POSIX ERE The Open Group, Базовые спецификации, выпуск 6, IEEE Std 1003.1, издание 2004 г.
  • Проект Cloud Interoperability Plugfest