07 第六章 oceanstor 9000 对象存储服务

1、第六章 OceanStor 9000对象存储服务版权所有 2017 华为技术前言 OceanStor 9000提供了Amazon S3 APIs和OpenStack Swift APIs象存储服务。 本课程介绍了对象存储服务的基本概念、关键技术、应用过程和配置方法。版权所有 2017 华为技术第1页目标 在完成这门课程后，你将能够理解OceanStor 9000对象存储服务的:p 软件架构。p 数据保护机制。版权所有 2017 华为技术第2页目录1. 基本概念2. 数据保护3. 身份验证和授权4. 应用流程版权所有 2017 华为技术第3页对象存储服务 对象存储服务

2、是为Internet量身定制的存储服务。它支持符合标准HTTP协议的RESTful API，并允许终端用户使用Uniform Resource Identifiers (URI)定位和使用数据。 对象存储服务使用户能够高效地存储和管理WEB上的大量数 据，并以安全的方式提供持续性、可用性和可扩展性的存储。版权所有 2017 华为技术第4页软件架构（兼容Amazon S3接口）版权所有 2017 华为技术第5页软件架构（兼容OpenStack Swift接口）版权所有 2017 华为技术第6页S3相关概念（1）桶（Bucket）：桶是一种容器，用于存放对象，可视为能够通过网络访问的目录。桶不支持

3、嵌套，因此避免了有层次的容器结构，以及随之带来的复杂性。对象（Object）：对象即是数据，可视为能够通过网络访问的文件。对象总是存放于一个桶中。帐户：想要使用对象存储服务，必须预先开通帐户。帐户就是资源的所有 者，可以对桶进行增、删、查、配置属性等操作，也可以对对象进行上传、下载、查询等操作。用户：帐户可以创建、管理用户，用户从属于帐户。帐户可通过赋予用户各种权限，来控制用户对存储资源的使用。版权所有 2017 华为技术第7页S3相关概念（2） 桶、对象、帐户、用户的关系：版权所有 2017 华为技术第8页OpenStack相关概念（1） Account：拥有Account是使用对象存储服务

4、（兼容OpenStack Swift接口）的前提条件。Account就是资源的所有者和管理者，使用Account可以对Container进行增、删、查、配置属性等操作，也可以对Object进行上传、下载、查询等操作。 Container：Container即是一种容器，用于存放对象，可视为能够通过网络访问的目录。Container不支持嵌套。 Object：Object即对象，也就是数据，可视为能够通过网络访问的文件。Object总是存放于一个Container中。版权所有 2017 华为技术第9页OpenStack相关概念（2） Acount、Container和Object的关系：版权所有

5、 2017 华为技术第10页目录1. 基本概念2. 数据保护3. 身份验证和授权4. 应用流程版权所有 2017 华为技术第11页Erasure Code（N+M保护级别）版权所有 2017 华为技术第12页元数据镜像版权所有 2017 华为技术第13页数据重构 当硬盘故障或节点故障时，OceanStor 9000可将故障硬盘或节点上的数据重构到其他工作正常的硬盘上，从而实现数据找回。 数据在被找回之前，OceanStor 9000可通过内部算法确保用户正常使用数据，但数据保护级别与读写性能将会降低。 成功执行数据重构的前提，是失效节点数目在数据保护级别允许的范围之内。版权所有 2017 华为

6、技术第14页目录1. 基本概念2. 数据保护3. 身份验证和授权4. 应用流程版权所有 2017 华为技术第15页AK/SK鉴权方式概述 AK：Access Key ID，接入键标识，一个接入键标识唯一对应一个帐户或用户，一个帐户或用户可以同时拥有3个接入键标识。对象存储服务（兼容Amazon S3接口）通过接入键标识识别访问系统的帐户或用户。 SK：Secret Access key，安全接入键，用户根据安全接入键和请求头生成鉴权信息。安全接入键和接入键标识一一对应。 帐户和用户在创建时都会生成AK和SK，并使用AK和SK访问系统，而对象存储服务（兼容Amazon S3接口）就根据AK和SK

7、鉴别帐户或用户的身份。版权所有 2017 华为技术第16页AK/SK鉴权的过程（1）版权所有 2017 华为技术第17页AK/SK鉴权的过程（2）版权所有 2017 华为技术第18页Keystone服务器认证 对象存储服务（兼容OpenStack Swift接口）使用第三方Keystone服务器对用户进行认证。 Keystone的基本概念：版权所有 2017 华为技术第19页概念解释类比Tenant租户，可以被访问资源的集合。宾馆。User用户，用户需要携带token访问对象存储服务（兼容OpenStackSwift接口）。用户访问租户的资源前，必须与该租户关联，并指定该用户在该租户下的角色。

8、住宾馆的人。Role角色，不同的角色拥有不同的权限等级。VIP等级，等级越高拥有越高的权限。Token令牌，用户通过用户名和获取在某个租户下的Token，通过Token，可以实现登录OceanStor 9000。房卡。Keystone认证过程版权所有 2017 华为技术第20页目录1. 基本概念2. 数据保护3. 身份验证和授权4. 应用流程版权所有 2017 华为技术第21页对象存储服务（兼容Amazon S3接口）应用流程版权所有 2017 华为技术第22页对象存储服务（兼容OpenStack Swift接口）应用流程版权所有 2017 华为技术第23页对象存储服务（兼容OpenStack

9、 Swift接口）应用流程版权所有 2017 华为技术第24页本章总结 本章课程主要讲解了对象存储服务器相关的：p 基本概念。p 数据保护。p 身份验证和授权。p 应用流程。版权所有 2017 华为技术第25页思考题1. 什么是桶?2. AK和SK的功能是什么?3. ACL的功能是什么?4. 什么是对象存储服务?5. 帐户是什么?6. 对象是什么?版权所有 2017 华为技术第26页练习题1. （多选）OceanStor 9000对象存储支持以下哪些服务？A. 账户管理B. 配额C. 计费D. 文件服务2. （判断） OceanStor 9000不仅提供了对象存储服务，还提供了上层应用程序客户

10、端。版权所有 2017 华为技术第27页更多信息 下载培训资料：p /learning/trainFaceDetailAction?lang=zh&pbiPath=term1000025185& courseId=Node1000009071 eLearning课程：p /learning/nodeQueryAction!loadTrainProjectInfo?lang=zh&pbiPath=te rm1000025185&courseId=Node1000009422&navId=MW000001 考试大纲：p /learning/Certificate!toExamOutlineDetail?lang=zh&nodeId=Node100 0003540 模拟考试：p /learnin