Ceph Object Gateway

Ceph Object Gateway(也称为 RADOS 网关 (RGW)) 是基于 librados 库构建的对象存储接口,用于向应用程序提供指向 Ceph 存储集群的 RESTful 网关。 使用此信息可了解如何部署,配置和管理 Ceph Object Gateway 环境。

这使用了 "天零" , "天一" 和 "天二" 组织方法论,为读者提供了一个逻辑上的进步路径。

"零日" 是在实施潜在解决方案之前进行研究和规划的地方。

第一天是实际部署和安装软件的位置。

第二天是所有基本和高级配置的发生位置。

Ceph Object Gateway 支持三个接口:
S3-compatibility
通过与大量 Amazon S3 RESTful API 子集兼容的接口提供对象存储功能。
Swift-兼容性
通过与 OpenStack Swift API 的大子集兼容的接口提供对象存储功能。

Ceph Object Gateway 是与 Ceph 存储集群交互的服务。 由于它提供与 OpenStack Swift 和 Amazon S3兼容的接口,因此 Ceph Object Gateway 具有自己的用户管理系统。 Ceph Object Gateway 可以将数据存储在同一 Ceph 存储集群中,该集群用于存储来自 Ceph Block Device 客户机的数据; 但是,它将涉及单独的池,并且可能涉及不同的 CRUSH 层次结构。 S3 和 Swift API 共享一个公共名称空间,因此您可以使用一个 API 来编写数据,并使用另一个 API 来检索数据。

管理 API
提供用于管理 Ceph 对象网关的管理界面。

管理 API 请求是在以 admin 资源端点开头的 URI 上完成的。 管理 API 的授权模仿 S3 授权约定。 某些操作要求用户具有特殊管理功能。 通过在请求中指定格式选项,响应类型可以是 XML 或 JSON ,但缺省为 JSON 格式。

图 1。 基本接入示意图
基本访问图

WORM 简介

写一次读多次 (WORM) 是一种安全的数据存储模型,用于保证数据保护和数据检索,即使在生产区域中的对象和存储区受到损害时也是如此。

IBM Storage Ceph,数据安全是通过使用S3具有只读功能的对象锁,用于使用一次写入多次读取 (WORM) 模型存储对象和存储桶,防止它们被删除或覆盖。 即使是IBM Storage Ceph行政人员。

S3 对象锁定提供两种保留方式:
  • 治理
  • 合规性

这些保留方式对您的对象应用不同级别的保护。 您可以将任一保留方式应用于受对象锁定保护的任何对象版本。

在 "管理" 方式下,用户无法覆盖或删除对象版本或更改其锁定设置,除非他们具有特殊许可权。 通过 "管理" 方式,您可以保护对象不被大多数用户删除,尽管您仍可以授予某些用户更改保留时间设置或删除对象 (如果需要) 的许可权。

在 COMPLIANCE 方式下,任何用户都无法覆盖或删除受保护的对象版本。 在 COMPLIANCE 方式下锁定对象时,无法更改或缩短其保留时间方式。

重要信息:

咨询公司 Cohasset 得出的结论是IBM Storage Ceph,在正确配置并满足其他考虑因素的情况下,满足电子记录保存系统的要求证券交易委员会规则17a-4(f)(2) 18a-6(e)(2), 和FINRA 规则 4511(c)以及支持受监管实体遵守审计体系要求证券交易委员会规则17a-4(f)(3)(三)18a-6(e)(3)(三)。 此外,评估的能力满足基于原则的电子记录要求CFTC 规则1.31 (光盘) 。 请参阅科哈塞特认证以获取更多信息。