Интерфейс управления облачными данными
Стандарт облачного хранения
Интерфейс управления облачными данными
АббревиатураCDMI
СтатусОпубликовано
Год начался2009
Последняя версия2.0.0
ОрганизацияМеждународная организация по стандартизации
Базовые стандартыПротокол передачи гипертекста
Сопутствующие стандартыСетевая файловая система
ДоменОблачные вычисления
Веб-сайтwww.iso.org/standard/83451.html

ISO/IEC 17826 Информационные технологии — Интерфейс управления облачными данными (CDMI) версии 2.0.0 — международный стандарт [1] , определяющий протокол для самостоятельного предоставления, администрирования и управления доступом к данным, хранящимся в облачном хранилище , объектном хранилище , сети хранения данных и сетевых системах хранения данных . Стандарт CDMI разработан и поддерживается Ассоциацией индустрии сетевых систем хранения данных [2], которая делает общедоступную версию спецификации доступной. [3]

CDMI определяет новые представления ресурсов [4] , позволяющие стандартизированно управлять любыми данными, доступными по URI , и определяет операции RESTful HTTP, использующие эти представления, для обнаружения возможностей системы хранения, обнаружения хранимых данных, доступа к метаданным управления и их обновления, указания протоколов хранения данных (таких как iSCSI и NFS ), через которые осуществляется доступ к хранимым данным, а также для обеспечения кросс-системного и кросс-облачного импорта и экспорта с целью обеспечения переносимости данных .

Функции управления, реализуемые CDMI, включают управление правами собственности на данные, сопоставление идентификационных данных, контроль доступа, определяемые пользователем метаданные, а также декларативное указание требуемой защиты данных, хранения данных , ограничений по географическому размещению, требуемого качества обслуживания , управления версиями данных и требований безопасности.

CDMI также определяет служебные службы для упрощения управления данными, такие как возможность запрашивать данные, соответствующие определенным критериям, и включает расширения [5] для выполнения массовых обновлений с использованием заданий CDMI. [6]

Возможности

Совместимые реализации должны предоставлять доступ к набору параметров конфигурации, известных как возможности . Это либо логические значения, которые представляют, поддерживает ли система такие вещи, как очереди, экспорт через другие протоколы, хранилище на основе пути и т. д., либо числовые значения, выражающие системные ограничения, такие как объем метаданных, которые могут быть размещены на объекте. Поскольку минимальная совместимая реализация может быть довольно небольшой, с небольшим количеством функций, клиентам необходимо проверить облачную систему хранения на наличие возможности, прежде чем пытаться использовать функциональность, которую она представляет. Назначения распределения ресурсов, ограниченные протоколами интерфейса управления данными, должны обладать возможностями обхода доступа, которые выходят за рамки многоуровневой структуры. [7] Эта неотъемлемая функция жизненно важна для предотвращения перехвата сеанса транспортного уровня неавторизованными субъектами, которые могут обойти стандартные параметры безопасности интерфейса. [8]

Контейнеры

Клиент CDMI может получать доступ к объектам, включая контейнеры, либо по имени, либо по идентификатору объекта (OID), предполагая, что сервер CDMI поддерживает оба метода. При хранении объектов по имени естественно использовать вложенные именованные контейнеры; полученная структура точно соответствует традиционной структуре каталогов файловой системы.

Объекты

Объекты похожи на файлы в традиционной файловой системе, но улучшены за счет увеличенного объема и емкости для метаданных . Как и в случае с контейнерами, к ним можно получить доступ либо по имени, либо по OID. При доступе по имени клиенты используют URL-адреса , содержащие полный путь к объектам, для их создания, чтения, обновления и удаления . При доступе по OID URL-адрес указывает строку OID в контейнере cdmi-objectid ; этот контейнер представляет собой плоское пространство имен, соответствующее стандартной семантике системы хранения объектов.

В зависимости от ограничений системы, объекты могут быть любого размера или типа и иметь произвольные пользовательские метаданные, прикрепленные к ним. Системы, которые поддерживают запросы, позволяют запускать произвольные запросы к метаданным.

Домены, пользователи и группы

CDMI поддерживает концепцию домена , схожую по концепции с доменом в модели Windows Active Directory . Пользователи и группы, созданные в домене, совместно используют общую административную базу данных и известны друг другу по принципу «первого имени», т. е. без ссылки на какой-либо другой домен или систему.

Домены также выполняют функции контейнеров для сводных данных об использовании и выставлении счетов.

Контроль доступа

CDMI точно следует модели ACL и ACE, используемой для операций авторизации файлов NFSv4 . Это делает его также совместимым с системами Microsoft Windows .

Метаданные

CDMI черпает большую часть своей модели метаданных из спецификации XAM . Объекты и контейнеры имеют «метаданные системы хранения», «метаданные системы данных» и произвольные пользовательские метаданные, в дополнение к метаданным, поддерживаемым обычной файловой системой (atime и т. д.).

Запросы

CDMI определяет способ поддержки произвольных запросов к контейнерам CDMI для систем с помощью богатого набора операторов сравнения, включая поддержку регулярных выражений .

Очереди

CDMI поддерживает концепцию постоянных очередей FIFO (первым пришел, первым вышел). Они полезны для планирования заданий, обработки заказов и других задач, в которых списки вещей должны обрабатываться по порядку.

Согласие

CDMI поддерживает как интервалы хранения, так и удержания. Интервал хранения состоит из времени начала и периода хранения. В течение этого интервала времени объекты сохраняются как неизменяемые и не могут быть удалены. Удержание хранения обычно накладывается на объект из-за судебного разбирательства и имеет тот же эффект: объекты не могут быть изменены или удалены, пока все удержания, наложенные на них, не будут сняты.

Биллинг

Сводную информацию, пригодную для выставления счетов клиентам за услуги по запросу, авторизованные пользователи могут получить из систем, которые ее поддерживают.

Сериализация

Сериализация объектов и контейнеров позволяет экспортировать все данные и метаданные в системе и импортировать эти данные в другую облачную систему.

Иностранные протоколы

CDMI поддерживает экспорт контейнеров как общих ресурсов NFS или CIFS. Клиенты, монтирующие эти общие ресурсы, видят иерархию контейнеров как обычную иерархию каталогов файловой системы, а объекты в контейнерах — как обычные файлы. Метаданные за пределами обычных метаданных файловой системы могут быть раскрыты или нет.

Также поддерживается предоставление iSCSI LUN.

Клиентские SDK

  • Реализация эталона CDMI
  • Капелька
  • libcdmi-java
  • libcdmi-python
  • .NET SDK

Смотрите также

Ссылки

  1. ^ "ISO/IEC 17826:2022". ISO . 17 сентября 2024 г.
  2. ^ "Cloud Data Management Interface". SNIA . Получено 26 июня 2011 г.
  3. ^ "Cloud Data Management Interface (CDMI) v2.0.0" (PDF) . SNIA . Получено 17 сентября 2024 г. .
  4. ^ "Cloud Data Management Interface (CDMI) Media Types". IETF . Получено 17 сентября 2024 г. .
  5. ^ "Проект расширений и профилей CDMI". SNIA . Получено 17 сентября 2024 г. .
  6. ^ "CDMI Jobs Extension Version 2.0" (PDF) . SNIA . Получено 17 сентября 2024 г. .
  7. ^ Метени, М. (2017). Федеральные облачные вычисления: полное руководство для поставщиков облачных услуг . Syngress. С.  202–245 .
  8. ^ da Fonseca, N (2015). Облачные сервисы, сети и управление . John Wiley & Sons. С.  70–98 .
Взято с "https://en.wikipedia.org/w/index.php?title=Интерфейс_управления_облачными_данными&oldid=1246470176"