📢
OBAVIJEST: 07.07.2023 - podrška za bucket verzioniranje kao i WORM zaštita su dostupni

📢
OBAVIJEST: 07.06.2022 - Object Storage je službeno javno dostupan. Dodane su neke nove informacije kako bi bile u skladu s trenutnom ponudom. Službeno priopćenje za javnost je ovdje.

📢
OBAVIJEST: 25.5.2022. - Synology Object Strage tim pronašao je problem koji sam imao s konfiguracijom ovog servisa za rad s Hyper Backupom. Dodao sam odjeljak na dnu koji objašnjava kako sve funkcionira.

📢
OBAVIJEST: 24/05/2022 - Još uvijek čekam da me tim Synology Object Storage obavijesti o nekim problemima koje imam kada pokušavam koristiti ovu uslugu s ugrađenom opcijom Hyper Backup S3.

Od lansiranja DSM 7 vidjeli smo da Synology razvija svoje C2 planove s uvođenjem novih usluga i otvaranjem novog podatkovnog C2 centra u Tajvanu.

Upravo prošlog mjeseca, Synology je predstavio svoju nadolazeću uslugu C2 Surveillance koja je još uvijek u beta verziji do kraja listopada, ali za nekoliko mjeseci (srpnj 2022) dobit ćemo novog člana C2 portfelja, C2 Object Storage.

C2 Object Storage - rješenje za pohranu nestrukturiranih podataka

Dakle, što je Object Storage? Kao što je oglašeno, to je rješenje za pohranu i sigurnosnu kopiju svih nestrukturiranih podataka kao što su e-pošta, datoteka za suradnju, odgovori na ankete, sadržaj društvenih medija, upiti tražilicama, podaci senzora IoT-a itd.

Povrh te vrste podataka, možemo tu uključiti i slike, audio/video datoteke s medijskog hosting-a, kao i podatke iz sigurnosnog kopiranja VM-a i pokrenutih aplikacija.

🗒️
NAPOMENA: Nećete morati posjedovati nikakav Synology NAS uređaj da biste koristili ovu uslugu za razliku od C2 Storage i Hyper Backup paketa.

Kako bi se uhvatili u koštac s ovim zahtjevom za uvidom velikog dijela nestrukturiranih podataka, Synology nudi način pohrane i manipulacije takve vrste podataka pomoću svoje C2 platforme. Kao i kod bilo koje druge C2 usluge, kada je u pitanju manipulacija podacima (premještanje, brisanje, pristup, itd.), Object Storage također neće imati skrivene naknade ili troškove tako da nema straha od bilo kakvih nepredvidivih troškova.

Počevši od samo 6,99 USD mjesečno za 1TB, ova cijena je već 3-4x niža od onih na strani AWS-a ili Azure-a.

Komparacija Object Storage ponude u usporedbi sa konkuretnim platformama

Object Storage podržavat će Amazon S3 kompatibilne API-je, također uz besplatnu kvotu za preuzimanje mjesečno. Konačno, sigurnosni element ove usluge jamči 11 devetki trajnosti (99,999999999%).

Trenutno je usluga u fazi ranog pristupa, što znači da je dostupna samo uz pozivnicu. Ako ga želite isprobati, slobodno se registrirajte na sljedećem link-u.

S obzirom da je Object Storage kompatibilan s API-jima Simple Storage Service (S3), moći ćete ga integrirati s postojećim alatima i programskim kodom. Jedan takav primjer je i Synology Hyper Backup te njegova podrška za odredišta koja rade sa S3.

Servis radi na principu bucket-a i ključeva, kakvi bi vam bili potrebni kada radite na primjer s Amazonom S3 ili Backblaze B2. Imat ćete mogućnost kreiranja do 1000 ključeva (s raznim dopuštenjima) koje možete vezati za sve ili određene spremnike (možete ih stvoriti do 100 komada) kako biste povećali sigurnost i smanjili rizik.

Svaki od tri glavna podatkovna C2 centra imat će svoj jedinstveni URL:

object.tw.c2.synology.com (APAC - Taiwan)
object.eu.c2.synology.com (Europe - Frankfurt)
object.us.c2.synology.com (North America - Seattle)

Upravljanje spremnicima (buckets)

Koristeći web korisničko sučelje C2 Object Storage, možete pregledavati, stvarati i brisati spremnik koji su jedinstveni u globalnom direktoriju Object Storage (svi podatkovni centri C2 OS). To znači da ćete moći koristiti samo imena koja još ne koristi nijedan korisnik OS-a.

Popis svih vaših spremnika

Kao što je već spomenuto, moći ćete koristiti do 100 spremnika, a sve izmjene se mogu izvršiti samo putem web UI, a ne API-ja.

⚠️
NAPOMENA: Nakon što izradite kantu, nećete je moći preimenovati!

Kreiranje novog spremnika

Postavljanje naziva spremnika mora slijediti određena pravila imenovanja:

  • Duljina mora biti između 3 i 63 znaka.
  • Prihvaćaju se samo mala slova (a-z), brojevi (0-9) i crtice (-).
  • Crtice se ne mogu stavljati ni na početak ni na kraj

Ako odlučite izbrisati spremnik, imajte na umu da će njegovo ime postati javno i da bi ga bilo tko drugi mogao zatražiti. Ako umjesto toga želite zadržati njegov naziv, jednostavno ga ispraznite.

Nakon izrade, svaki će spremnik dobiti jedinstveno ime koje će biti slično ovome: https://yy-xxx.xx.zzzzzz.net .

Upravljanje ključevima (keys)

Popis aktivnih ključeva

Osim URL-a samog spremnika, morat ćete imati i pristupni ključ. Ključevi se mogu dodijeliti određenom spremniku ili svima njima te mogu imati dopuštenja za samo čitanje ili čitanje/pisanje.

Odaberite spremnik i vrstu pristupa

Svaki ključ ima dva elementa. ID pristupnog ključa i tajni ključ. Jednom kreirani, ključevi se mogu preuzeti, a povrh svega, svakako zapišite njegovu vrijednost, jer ga nećete vidjeti unutar korisničkog sučelja nakon njegove početne prezentacije.

API kompatibilnost i ograničenja

S obzirom da je OS kompatibilan s Amazon S3 API-jima, potrebno je napomenuti da neke funkcije ipak, trenutno nisu podržane.

Evo trenutačnih kompatibilnih API-ja:

Read buckets

  1. HeadBucket
  2. ListBuckets
  3. GetBucketACL
  4. GetBucketLocation
  5. ListMultipartUploads

Create objects

  1. PutObject
  2. Copyobject
  3. CreateMultipartUpload
  4. UploadPart
  5. AbortMultipartUpload
  6. UploadPartCopy
  7. CompleteMultipartUpload

Read objects

  1. HeadObject
  2. GetObjectACL
  3. ListParts
  4. ListObjects
  5. ListObjectsV2

Delete objects

  1. DeleteObject
  2. DeleteObjects

Dostupni API-ji prema vrstama pristupa

Read Only

HeadBucket, ListBuckets, GetBucketACL, GetBucketLocation, ListBucketMultipartUploads, HeadObject, GetObjectACL, ListParts, ListObjects, ListObjectsV2, ListObjectVersions

Read and Write

HeadBucket, ListBuckets, GetBucketACL, GetBucketLocation, ListBucketMultipartUploads, PutObject, Copyobject, CreateMultipartUpload, UploadPart, AbortMultipartUpload, UploadPartCopy, CompleteMultipartUpload, HeadObject, GetObjectACL, ListParts, ListObjects, ListObjectsV2, ListObjectVersions, DeleteObject, DeleteObjects

⚠️
C2 Object Storage podržava samo AWS Signature Version 4, što pruža veću sigurnost jer podržava SHA-256 hash algoritam. Verzija 2 i druge metode trenutno nisu podržane.

Naravno, ovo su sve podržane funkcije, ali kao što je već navedeno postoje neke koje nisu podržane:

  1. ACL
    Object-level ACLs1
    Public buckets2
  2. IAM roles
  3. Bucket logging
  4. Server-side encryption
  5. Storage lifecycle rules
  6. Website configuration
  7. CORS
  8. Object locks
  9. Object tagging
  10. Versioning
  11. Creating, editing, deleting buckets and access keys through APIs3

Object Storage korisnički portal

Nakon što se prijavite na portal, osim kreiranja spremnika i ključeva, imat ćete mogućnost pregleda, prijenosa, brisanja te preuzimanja datoteka, kao i korištenje Synology ili kompatibilnih aplikacija trećih strana za manipulaciju spremnika i podataka.

Unutar spremnika imati ćete mogućnost kreiranja mapa...
...te pohranu datoteka

Postoji mogućnost obavljanja operacija s više objekata (kao što je brisanje više datoteka), kao i preuzimanje pojedinačne datoteke ako je potrebno.

Upravljanje sa više objekata istovremeno
🗒️
NAPOMENA: Imajte na umu da upravljanje verzijama nije podržano sa stajališta ručno učitanih datoteka. Ako koristite platformu ili aplikaciju koja je podržava (kao što je Hyper Backup), imat ćete pristup verzijama s te iste platforme. OS je ovdje isključivo odredište za pohranu.

Primjer korištenje Object Storage-a putem Hyper Backup-a

Jedan primjer kako već sada možete koristiti ovu uslugu bez razvoja prilagođenog kôda je korištenje Hyper Backup platforme i njene opcije za povezivanje sa S3 uslugama.

Odaberite S3 Storage opciju unutar samog Hyper Backup čarobnjaka

Nakon što pokrenete Hyper Backup > Data backup task, odaberite opciju S3 Storage za nastavak.

Konfigurirajte zadatak koristeći Object Storage parametrima

Svakako promijenite sve vrijednosti na sljedeći način:

  • S3 server: promijenite i odaberite Custom server URL
  • Server address: zalijepite URL svoje krajnje točke s portala Object Share
  • signature version: v4 (v2 nije podržana!)
  • Access key: vrijednost vašeg ID-a pristupnog ključa za dijeljenje objekata
  • Secret key: vaš tajni ključ
  • Bucket name: odaberite spremnik za koju vaš ključ ima dopuštenje
  • Directory: naziv mape koja će biti vidljiva unutar spremnika

Nakon što odaberete sve podatke koje želite sigurnosno kopirati i dođete na posljednju stranicu čarobnjaka, backup settings, morate biti sigurni da je uključena postavka šifriranja prijenosa (enable transfer encryption). Ako to ne učinite, nećete moći dovršiti čarobnjak i pokrenuti kreiranje sigurnosne kopije.

Ne zaboravite uključiti ovu opciju!
⚠️
Ako ne označite opciju Enable transfer encryption, komunikacija će se postaviti na HTTP protokol i nećete moći dovršiti čarobnjak za zadatak!

Konačno, kada se zadatak pokrene, imat ćete klasični Hyper Backup prikaz procesa.

Backup uspješno završen

Pristup podacima ili njihovo brisanje (trenutačno) nije moguće putem C2 Object Storage portala, pa ćete biti u mogućnosti samo vidjeti iskorišteni prostor (značajka dolazi u bliskoj budućnosti). No, kako u ovom slučaju koristite Hyper Backup, možete koristiti Hyper Backup Explorer ili Vault za pregled sadržaja te ga povući ili vratiti na izvorno mjesto.

Utilizacija prostora po spremnicima putem Object Storage portala
Prikaz putem Hyper Backup Explorer/Vault aplikacija sa mogućnošću pristupa svim backup točkama

Brzina i NAS utilizacija

Kada govorimo o performansama sa stajališta brzine i iskorištenosti NAS-a, mogu reći da je ista pristojna i da će učinak izvršavanja ovih kriptiranih zadataka imati solidnu iskorištenost CPU-a.

Iskorištenost NAS-a tijekom backup procesa

Kao što CPU graf pokazuje, postoji oko 35% CPU opterećenja (žuto) koje izravno pokazuje korištenje Hyper Backup aplikacije. Tijekom vremena opterećenje se smanjuje jer se podaci približavaju kraju šifriranog procesa.

Brzina interneta prema C2 Object Storage-u (podatkovni centar u Frankfurtu) bila je u svom maksimumu na oko 21 MB/s (polovica moje ukupne odlazne brzine) kao što je prikazano na donjem grafu. Za nešto manje od 3,4 GB bilo je potrebno oko 4 minute za prijenos podataka.

Zaključak

S obzirom na to da je usluga još uvijek u zatvorenoj fazi (samo s pozivnicom), može postojati niz grešaka koje je potrebno ispraviti, ali preko nekoliko testova koje sam do sada napravio, mogu reći da radi dobro, osobito s alatima s kojima je većina Synology korisnika već poznata, poput Hyper Backup-a.

Uz Amazon S3 i Backblaze B2 sada imate mogućnost ciljanja pohrane Synology C2 kao odredišta za sigurnosnu kopiju pomoću S3 API-ja. Uz prednosti spomenute na početku ovog članka, vrijedilo bi i ovu platformu razmotriti. Još jedna velika prednost je da će ova usluga raditi za sve platforme koje uopće nisu povezane sa Synology. To znači da ne morate posjedovati Synology NAS da biste koristili Object Storage, što ga čini izvrsnim odredištem (i znatno jeftinijim) za sve vaše sigurnosne kopije strukturiranih ili nestrukturiranih podataka.

Siguran sam da će Synology nastaviti raditi na ovoj C2 usluzi kako bi je dalje razvijao i uveo druge značajke u bliskoj budućnosti.

Ako imate bilo kakvih pitanja ili komentara o tome, kao i uvijek, slobodno ih objavite u odjeljku u nastavku.