Od lansiranja DSM 7 vidjeli smo da Synology razvija svoje C2 planove s uvođenjem novih usluga i otvaranjem novog podatkovnog C2 centra u Tajvanu.
Upravo prošlog mjeseca, Synology je predstavio svoju nadolazeću uslugu C2 Surveillance koja je još uvijek u beta verziji do kraja listopada, ali za nekoliko mjeseci (srpnj 2022) dobit ćemo novog člana C2 portfelja, C2 Object Storage.
C2 Object Storage - rješenje za pohranu nestrukturiranih podataka
Dakle, što je Object Storage? Kao što je oglašeno, to je rješenje za pohranu i sigurnosnu kopiju svih nestrukturiranih podataka kao što su e-pošta, datoteka za suradnju, odgovori na ankete, sadržaj društvenih medija, upiti tražilicama, podaci senzora IoT-a itd.
Povrh te vrste podataka, možemo tu uključiti i slike, audio/video datoteke s medijskog hosting-a, kao i podatke iz sigurnosnog kopiranja VM-a i pokrenutih aplikacija.
Kako bi se uhvatili u koštac s ovim zahtjevom za uvidom velikog dijela nestrukturiranih podataka, Synology nudi način pohrane i manipulacije takve vrste podataka pomoću svoje C2 platforme. Kao i kod bilo koje druge C2 usluge, kada je u pitanju manipulacija podacima (premještanje, brisanje, pristup, itd.), Object Storage također neće imati skrivene naknade ili troškove tako da nema straha od bilo kakvih nepredvidivih troškova.
Počevši od samo 6,99 USD mjesečno za 1TB, ova cijena je već 3-4x niža od onih na strani AWS-a ili Azure-a.
Object Storage podržavat će Amazon S3 kompatibilne API-je, također uz besplatnu kvotu za preuzimanje mjesečno. Konačno, sigurnosni element ove usluge jamči 11 devetki trajnosti (99,999999999%).
Trenutno je usluga u fazi ranog pristupa, što znači da je dostupna samo uz pozivnicu. Ako ga želite isprobati, slobodno se registrirajte na sljedećem link-u.
S obzirom da je Object Storage kompatibilan s API-jima Simple Storage Service (S3), moći ćete ga integrirati s postojećim alatima i programskim kodom. Jedan takav primjer je i Synology Hyper Backup te njegova podrška za odredišta koja rade sa S3.
Servis radi na principu bucket-a i ključeva, kakvi bi vam bili potrebni kada radite na primjer s Amazonom S3 ili Backblaze B2. Imat ćete mogućnost kreiranja do 1000 ključeva (s raznim dopuštenjima) koje možete vezati za sve ili određene spremnike (možete ih stvoriti do 100 komada) kako biste povećali sigurnost i smanjili rizik.
Svaki od tri glavna podatkovna C2 centra imat će svoj jedinstveni URL:
object.tw.c2.synology.com (APAC - Taiwan)
object.eu.c2.synology.com (Europe - Frankfurt)
object.us.c2.synology.com (North America - Seattle)
Upravljanje spremnicima (buckets)
Koristeći web korisničko sučelje C2 Object Storage, možete pregledavati, stvarati i brisati spremnik koji su jedinstveni u globalnom direktoriju Object Storage (svi podatkovni centri C2 OS). To znači da ćete moći koristiti samo imena koja još ne koristi nijedan korisnik OS-a.
Kao što je već spomenuto, moći ćete koristiti do 100 spremnika, a sve izmjene se mogu izvršiti samo putem web UI, a ne API-ja.
Postavljanje naziva spremnika mora slijediti određena pravila imenovanja:
- Duljina mora biti između 3 i 63 znaka.
- Prihvaćaju se samo mala slova (a-z), brojevi (0-9) i crtice (-).
- Crtice se ne mogu stavljati ni na početak ni na kraj
Ako odlučite izbrisati spremnik, imajte na umu da će njegovo ime postati javno i da bi ga bilo tko drugi mogao zatražiti. Ako umjesto toga želite zadržati njegov naziv, jednostavno ga ispraznite.
Nakon izrade, svaki će spremnik dobiti jedinstveno ime koje će biti slično ovome: https://yy-xxx.xx.zzzzzz.net
.
Upravljanje ključevima (keys)
Osim URL-a samog spremnika, morat ćete imati i pristupni ključ. Ključevi se mogu dodijeliti određenom spremniku ili svima njima te mogu imati dopuštenja za samo čitanje ili čitanje/pisanje.
Svaki ključ ima dva elementa. ID pristupnog ključa i tajni ključ. Jednom kreirani, ključevi se mogu preuzeti, a povrh svega, svakako zapišite njegovu vrijednost, jer ga nećete vidjeti unutar korisničkog sučelja nakon njegove početne prezentacije.
API kompatibilnost i ograničenja
S obzirom da je OS kompatibilan s Amazon S3 API-jima, potrebno je napomenuti da neke funkcije ipak, trenutno nisu podržane.
Evo trenutačnih kompatibilnih API-ja:
Read buckets
- HeadBucket
- ListBuckets
- GetBucketACL
- GetBucketLocation
- ListMultipartUploads
Create objects
- PutObject
- Copyobject
- CreateMultipartUpload
- UploadPart
- AbortMultipartUpload
- UploadPartCopy
- CompleteMultipartUpload
Read objects
- HeadObject
- GetObjectACL
- ListParts
- ListObjects
- ListObjectsV2
Delete objects
- DeleteObject
- DeleteObjects
Dostupni API-ji prema vrstama pristupa
Read Only
HeadBucket, ListBuckets, GetBucketACL, GetBucketLocation, ListBucketMultipartUploads, HeadObject, GetObjectACL, ListParts, ListObjects, ListObjectsV2, ListObjectVersions
Read and Write
HeadBucket, ListBuckets, GetBucketACL, GetBucketLocation, ListBucketMultipartUploads, PutObject, Copyobject, CreateMultipartUpload, UploadPart, AbortMultipartUpload, UploadPartCopy, CompleteMultipartUpload, HeadObject, GetObjectACL, ListParts, ListObjects, ListObjectsV2, ListObjectVersions, DeleteObject, DeleteObjects
Naravno, ovo su sve podržane funkcije, ali kao što je već navedeno postoje neke koje nisu podržane:
- ACL
Object-level ACLs1
Public buckets2 - IAM roles
- Bucket logging
- Server-side encryption
- Storage lifecycle rules
- Website configuration
- CORS
- Object locks
- Object tagging
- Versioning
- Creating, editing, deleting buckets and access keys through APIs3
Object Storage korisnički portal
Nakon što se prijavite na portal, osim kreiranja spremnika i ključeva, imat ćete mogućnost pregleda, prijenosa, brisanja te preuzimanja datoteka, kao i korištenje Synology ili kompatibilnih aplikacija trećih strana za manipulaciju spremnika i podataka.
Postoji mogućnost obavljanja operacija s više objekata (kao što je brisanje više datoteka), kao i preuzimanje pojedinačne datoteke ako je potrebno.
Primjer korištenje Object Storage-a putem Hyper Backup-a
Jedan primjer kako već sada možete koristiti ovu uslugu bez razvoja prilagođenog kôda je korištenje Hyper Backup platforme i njene opcije za povezivanje sa S3 uslugama.
Nakon što pokrenete Hyper Backup > Data backup task, odaberite opciju S3 Storage za nastavak.
Svakako promijenite sve vrijednosti na sljedeći način:
- S3 server: promijenite i odaberite Custom server URL
- Server address: zalijepite URL svoje krajnje točke s portala Object Share
- signature version: v4 (v2 nije podržana!)
- Access key: vrijednost vašeg ID-a pristupnog ključa za dijeljenje objekata
- Secret key: vaš tajni ključ
- Bucket name: odaberite spremnik za koju vaš ključ ima dopuštenje
- Directory: naziv mape koja će biti vidljiva unutar spremnika
Nakon što odaberete sve podatke koje želite sigurnosno kopirati i dođete na posljednju stranicu čarobnjaka, backup settings, morate biti sigurni da je uključena postavka šifriranja prijenosa (enable transfer encryption). Ako to ne učinite, nećete moći dovršiti čarobnjak i pokrenuti kreiranje sigurnosne kopije.
Konačno, kada se zadatak pokrene, imat ćete klasični Hyper Backup prikaz procesa.
Pristup podacima ili njihovo brisanje (trenutačno) nije moguće putem C2 Object Storage portala, pa ćete biti u mogućnosti samo vidjeti iskorišteni prostor (značajka dolazi u bliskoj budućnosti). No, kako u ovom slučaju koristite Hyper Backup, možete koristiti Hyper Backup Explorer ili Vault za pregled sadržaja te ga povući ili vratiti na izvorno mjesto.
Brzina i NAS utilizacija
Kada govorimo o performansama sa stajališta brzine i iskorištenosti NAS-a, mogu reći da je ista pristojna i da će učinak izvršavanja ovih kriptiranih zadataka imati solidnu iskorištenost CPU-a.
Kao što CPU graf pokazuje, postoji oko 35% CPU opterećenja (žuto) koje izravno pokazuje korištenje Hyper Backup aplikacije. Tijekom vremena opterećenje se smanjuje jer se podaci približavaju kraju šifriranog procesa.
Brzina interneta prema C2 Object Storage-u (podatkovni centar u Frankfurtu) bila je u svom maksimumu na oko 21 MB/s (polovica moje ukupne odlazne brzine) kao što je prikazano na donjem grafu. Za nešto manje od 3,4 GB bilo je potrebno oko 4 minute za prijenos podataka.
Zaključak
S obzirom na to da je usluga još uvijek u zatvorenoj fazi (samo s pozivnicom), može postojati niz grešaka koje je potrebno ispraviti, ali preko nekoliko testova koje sam do sada napravio, mogu reći da radi dobro, osobito s alatima s kojima je većina Synology korisnika već poznata, poput Hyper Backup-a.
Uz Amazon S3 i Backblaze B2 sada imate mogućnost ciljanja pohrane Synology C2 kao odredišta za sigurnosnu kopiju pomoću S3 API-ja. Uz prednosti spomenute na početku ovog članka, vrijedilo bi i ovu platformu razmotriti. Još jedna velika prednost je da će ova usluga raditi za sve platforme koje uopće nisu povezane sa Synology. To znači da ne morate posjedovati Synology NAS da biste koristili Object Storage, što ga čini izvrsnim odredištem (i znatno jeftinijim) za sve vaše sigurnosne kopije strukturiranih ili nestrukturiranih podataka.
Siguran sam da će Synology nastaviti raditi na ovoj C2 usluzi kako bi je dalje razvijao i uveo druge značajke u bliskoj budućnosti.
Ako imate bilo kakvih pitanja ili komentara o tome, kao i uvijek, slobodno ih objavite u odjeljku u nastavku.