Интерфейс Cloud Data Management ( CDMI ) является SNIA стандарт , который определяет протокол для самообеспечения, управления и доступа к облачному хранилищу . [1]
Статус | Опубликовано |
---|---|
Год начался | 2009 г. |
Последняя версия | 1.1.1 |
Организация | Ассоциация индустрии сетей хранения данных |
Базовые стандарты | Протокол передачи гипертекста |
Связанные стандарты | Сетевая файловая система |
Домен | Облачные вычисления |
Сокращение | CDMI |
Веб-сайт | www |
CDMI определяет RESTful HTTP- операции для оценки возможностей облачной системы хранения, выделения и доступа к контейнерам и объектам, управления пользователями и группами, реализации контроля доступа, присоединения метаданных, выполнения произвольных запросов, использования постоянных очередей, указания интервалов хранения и удержаний в целях соответствия , с использованием средства ведения журнала, выставления счетов, перемещения данных между облачными системами и экспорта данных через другие протоколы, такие как iSCSI и NFS . Транспортная безопасность достигается через TLS .
Возможности
Соответствующие реализации должны предоставлять доступ к набору параметров конфигурации, известных как возможности . Это либо логические значения, которые показывают, поддерживает ли система такие вещи, как очереди, экспорт через другие протоколы, хранилище на основе путей и т. Д., Либо числовые значения, выражающие системные ограничения, например, сколько метаданных может быть помещено в объект. Поскольку минимально совместимая реализация может быть довольно маленькой, с небольшим количеством функций, клиентам необходимо проверить облачную систему хранения на наличие возможностей, прежде чем пытаться использовать функциональность, которую она представляет. Назначения распределения ресурсов, ограниченные протоколами интерфейса управления данными, должны обладать возможностями обхода доступа, выходящими за пределы многоуровневой структуры. [2] Эта неотъемлемая функция жизненно важна для предотвращения перехвата сеанса транспортного уровня неавторизованными объектами, которые могут обойти стандартные параметры безопасности интерфейса. [3]
Контейнеры
Клиент CDMI может обращаться к объектам, включая контейнеры, либо по имени, либо по идентификатору объекта (OID), при условии, что сервер CDMI поддерживает оба метода. При хранении объектов по имени естественно использовать вложенные именованные контейнеры; Результирующая структура точно соответствует традиционной структуре каталогов файловой системы.
Объекты
Объекты похожи на файлы в традиционной файловой системе, но улучшены за счет увеличения количества и емкости метаданных . Как и в случае с контейнерами, к ним можно получить доступ по имени или OID. При доступе по имени клиенты используют URL-адреса , содержащие полный путь к объектам, для их создания, чтения, обновления и удаления . При доступе по OID URL указывает строку OID в контейнере cdmi-objectid ; этот контейнер представляет собой плоское пространство имен, соответствующее семантике стандартной системы хранения объектов.
В соответствии с системными ограничениями, объекты могут быть любого размера и типа, и к ним могут быть прикреплены произвольные пользовательские метаданные. Системы, поддерживающие запросы, позволяют выполнять произвольные запросы к метаданным.
Домены, пользователи и группы
CDMI поддерживает концепцию домена , аналогичную концепции домена в модели Windows Active Directory . Пользователи и группы, созданные в домене, используют общую административную базу данных и известны друг другу по «имени», то есть без ссылки на какой-либо другой домен или систему.
Домены также функционируют как контейнеры для сводных данных об использовании и выставлении счетов.
Контроль доступа
CDMI точно следует модели ACL и ACE, используемой для операций авторизации файлов в NFSv4 . Это также делает его совместимым с системами Microsoft Windows .
Метаданные
CDMI черпает большую часть своей модели метаданных из спецификации XAM . Объекты и контейнеры имеют «метаданные системы хранения», «метаданные системы данных» и произвольно заданные пользователем метаданные в дополнение к метаданным, поддерживаемым обычной файловой системой (atime и т. Д.).
Запросы
CDMI определяет способ для систем поддерживать произвольные запросы к контейнерам CDMI с богатым набором операторов сравнения, включая поддержку регулярных выражений .
Очереди
CDMI поддерживает концепцию постоянных очередей FIFO (first-in, first-out). Они полезны для планирования заданий, обработки заказов и других задач, в которых списки вещей должны обрабатываться по порядку.
Согласие
CDMI поддерживает как интервалы хранения, так и удержания. Интервал хранения состоит из времени начала и периода хранения. В течение этого интервала времени объекты сохраняются как неизменяемые и не могут быть удалены. Удержание удержания обычно накладывается на объект из-за судебного иска и имеет тот же эффект: объекты не могут быть изменены или удалены, пока все наложенные на них удержания не будут сняты.
логирование
Клиенты CDMI могут подписаться на регистрацию событий системы, безопасности и доступа к объектам на серверах, которые ее поддерживают. Эта функция позволяет клиентам видеть события локально, пока сервер их регистрирует.
Биллинг
Сводная информация, подходящая для выставления счетов клиентам за услуги по запросу, может быть получена авторизованными пользователями из систем, которые ее поддерживают.
Сериализация
Сериализация объектов и контейнеров позволяет экспортировать все данные и метаданные в системе и импортировать эти данные в другую облачную систему.
Иностранные протоколы
CDMI поддерживает экспорт контейнеров в виде общих ресурсов NFS или CIFS. Клиенты, монтирующие эти общие ресурсы, видят иерархию контейнеров как обычную иерархию каталогов файловой системы, а объекты в контейнерах как обычные файлы. Метаданные за пределами обычных метаданных файловой системы могут быть открыты, а могут и не отображаться.
Также поддерживается инициализация iSCSI LUN.
Клиентские SDK
- Эталонная реализация CDMI
- Капля
- libcdmi-java
- libcdmi-python
- .NET SDK
Смотрите также
Рекомендации
- ^ «Интерфейс управления облачными данными» . СНИА . Проверено 26 июня 2011 года .
- ^ Метени, М (2017). Федеральные облачные вычисления: полное руководство для поставщиков облачных услуг . Syngress. С. 202–245.
- ^ да Фонсека, Н. (2015). Облачные сервисы, сети и управление . Джон Вили и сыновья. С. 70–98.
Внешние ссылки
- ISO-8601 Международная организация по стандартизации, «Элементы данных и форматы обмена - Обмен информацией - Представление даты и времени», ISO 8601: 2004
- ITU-T509 Сектор стандартизации электросвязи Международного союза электросвязи (ITU-T), Рекомендация X.509: Информационные технологии - Взаимодействие открытых систем - Справочник: структуры сертификатов открытых ключей и атрибутов, май 2000 г. Спецификации и технические исправления -
- POSIX ERE The Open Group, выпуск базовых спецификаций 6, IEEE Std 1003.1, издание 2004 г.
- Проект Cloud Interoperability Plugfest