阿里云——云存储:对象存储管理与安全
https://img-blog.csdnimg.cn/a8469844633d4344bb78cb2f8447ca5e.gif[*] 作者简介:一名云盘算网络运维人员、天天分享网络与运维的技术与干货。
[*] 座右铭:低头赶路,敬事如仪
[*] 个人主页:网络豆的主页
目录
一.传统存储介绍:
1.存储的发展历史
2.硬盘发展历史与趋势
3.SDD硬盘介绍
4.RAID技术产生的背景
5.RAID介绍
二.主机访问存储模式
1.存储备份介绍
2. 存储灾备介绍
同城灾备中央:
异地备份中央:
两地三中央:
三.云存储OSS的介绍和利用场景
1.举世数据存储量的趋势
2.云存储分类
3.阿里云对象存储服务oss
4.OSS在阿里云平台体系架构中的位置
5.OSS与自建服务器存储对比
6.云存储OSS应用场景-网站/应用动静分离
7.云存储OSS应用场景-海量文件存储
8.云存储OSS应用场景-云端数据处理
9.云存储OSS应用场景-数据下载加快
四.云存储OSS根本概述
OSS根本概念
(1)Object
(2)Bucket
(3)Service
(4)Access ID & Access Key(API密钥)
4.OSS数据组织结构
5.页面控制台
6.云存储OSS的管理方式
五.云存储OSS数据的上传下载
1.oss举行上传下载
2.通过阿里云控制台上传文件
3.通过API上传下载文件
六.图片处理与静态网站托管
1.云存储OSS图片处理
2.静态网站托管
七.云存储OSS安全
1.数据安全和可靠性
2.跨区域复制
3.跨区域复制步调
4.安全控制:Bucket权限控制
5.云存储OSS防盗链
6.服务器端加密存储
7.服务器端加密支持的利用
8.支持的加密算法
9.安装控制
学习目的:
1.相识传统存储的根本知识和常见技术
2.熟悉云存储的应用场景以及云存储的根本功能概述
3.如何利用云存储举行数据的上传下载及相干管理功能
4.相识云存储的安全权限管控及数据安全
一.传统存储介绍:
https://img-blog.csdnimg.cn/9e71eefa12d24915ab0a1cf11ba9781f.png
1.存储的发展历史
https://img-blog.csdnimg.cn/df371cec76db487abaace33a27c83346.png
2.硬盘发展历史与趋势
https://img-blog.csdnimg.cn/5c472b84289b4ea88bcac84618834269.png
3.SDD硬盘介绍
SDD硬盘
泛指由控制单元和固态存储单元(DRAM或Flash芯片)构成的存储设备,目前支持SATA、FC、SAS接口。
https://img-blog.csdnimg.cn/d29c713bac764c7994a8867c9de87a6a.png
相比机械硬盘,SSD优点如下:
>数据存取速度快:在密集的I0读写和低延长方面与传统硬盘对比性能优异;
>故障率低:内部不存在任何机械部件,内部全部采用闪存芯片
>绿色环保:工作时静音,发热量小,散热快
>重量更轻:有利于移动设备的携带。
4.RAID技术产生的背景
https://img-blog.csdnimg.cn/773d047f0f104d89b36429a43e783ca0.png
5.RAID介绍
RAID(Redundant Array of Independent Disks)即独立磁盘冗余阵列,从根本上说就是通过多块硬盘,以某种方式形成一定的数据冗余,这样当一块或多块硬盘破坏时,数据还能够依靠这样的冗余保存下来,不至于丢失。
https://img-blog.csdnimg.cn/87fbd836a25e4593b22b994fb57d4969.png
二.主机访问存储模式
目前的网络存储技术有:
[*]直连式存储(DAS:Direct Attached Storage)
[*]网络存储设备(NAS:NetworkAttached Storage)
[*]存储网络(SAN:Storage Area Network)
https://img-blog.csdnimg.cn/ab4fa538270048d5b57d19820b6df051.png
1.存储备份介绍
[*]全备份
[*]增量备份
[*]全量备份
全备份:
是对数据的完全备份。
增量备份:
是对前次全备份或者增量备份后被修改了的文件做备份
优点是备份数据量小,必要的时间短;
缺点是恢复的时间必要多份备份数据,出标题的风险较大
全量备份:
是每次备份时都会所有文件举行备份;
优点是恢复速度相对较快,因为只必要最后一次全量备份;
缺点是每次备份必要的时间较长。
https://img-blog.csdnimg.cn/006aa768133647c98701e199a89bc85d.png
2. 存储灾备介绍
同城灾备中央:
生产中央和劫难备份中央距离比较近,比较容易的实现数据的同步镜像,可以包管数据完整性和数据零丢失。
可以防范火警、修建物破坏等大概遗遇的风险隐患,但对于战役、地动、水患等隐患力不从心。
https://img-blog.csdnimg.cn/1f508863336646a9b0cdb15de3feceb3.png
异地备份中央:
生产中央和备份中央跨城域,距离比较远。
通过异步镜像/复制备份数据无法包管数据零丢失。
如果远距离同步镜像,则交易效率太低、通信成本很高。
https://img-blog.csdnimg.cn/34d2bd4acd21477fb0c1a6083c447dfa.png
两地三中央:
联合“同城+异地”的优点。
在异地备份中央具有完整的劫难接受能力的环境下,建立同城备份站点,可使同城灾备中央具有应用接受能力。
也可以让同城灾备中央只是一个同步数据镜像站点。
https://img-blog.csdnimg.cn/0818c8c99935477b8ee00be250a68646.png
三.云存储OSS的介绍和利用场景
1.举世数据存储量的趋势
地球上至今总共的数据量:
在2006年,个人用户才刚刚迈进Tb时代,举世一共新产生了约180EB的数据;
在2011年,这个数字到达了1.8ZB;
而有市场研究机构预测:
到2020年,整个天下的数据总量将会增长44倍,到达35.2ZB (1ZB=10(ZTB)
https://img-blog.csdnimg.cn/b36f498b8ac44a07b4230ff238ae0108.png
2.云存储分类
https://img-blog.csdnimg.cn/0d3b7f1495614ce4839a076e28acac3c.png
3.阿里云对象存储服务oss
对象存储服务(Object Storage Service,简称OSS)是一种面向互联网的分布式存储服务,
具有海量,安全,高性能,高可靠性,低成本的特点。
OSS非常适合用来存储大量差别大小,格式的非结构化数据,比如视频,图像,日记,文本文件等,单个数据的大小从1字节到48.8T,可以存储的文件个数无穷,从而给互联网应用提供海量的存储能力。
https://img-blog.csdnimg.cn/644e546a77d64035b809c9a02ab6e76c.png
4.OSS在阿里云平台体系架构中的位置
OSS是阿里云重要的构成部分,基于飞天核心平台构建,是阿里云向外提供的标准云盘算存储服务
https://img-blog.csdnimg.cn/32a2b3f60e944edf9769daf4e875f3db.png
5.OSS与自建服务器存储对比
https://img-blog.csdnimg.cn/4a7b1ff947fe425ab17b96a3f9aa78e0.png
6.云存储OSS应用场景-网站/应用动静分离
开发者可以直接利用OSS,利用BGP带宽,实现超低延时的数据直接下载,也可以配合阿里云CDN加快服务为图片,音视频,移动应用更新分发,提供最佳体验等场景。
https://img-blog.csdnimg.cn/8f7982826f364df4966f688ee6cc9bf3.png
7.云存储OSS应用场景-海量文件存储
实用于图片,音视频,日记等海量文件的存储,支持各种终端设备,Web网站程序和移动应用直接向OSS写入或读取数据,支持流式写入和文件写入两种方式。
https://img-blog.csdnimg.cn/5fdfc294e8d5457da7881b02db85a62b.png
8.云存储OSS应用场景-云端数据处理
上传文件到OSS后,您可以配合媒体转码服务(MTS),图片处理服务(IMG),批量盘算服务,离线数据处理服务(ODPS)充分挖掘您数据的价值,引领从IT到DT的变革。
https://img-blog.csdnimg.cn/3d72546c63d745fdb7f8ee0ea75c7a79.png
9.云存储OSS应用场景-数据下载加快
既可以利用OSS,利用BGP带宽,实现超低延时的数据直接下载,也配合,也配合阿里云CDN加快服务,为图您的图片,音视频,移动应用更新分发,提供最佳体验等场景。
https://img-blog.csdnimg.cn/09a427c2b1bd4ec481efb46a128e4774.png
四.云存储OSS根本概述
[*] OSS根本概念
(1)Object
[*]用户的每个文件都是一个Object
[*]文件大小限制
[*]Put Object方式最大不能眼过5G8,利用multijpart上传
[*]方式Object大小不船超过48.8T8
[*]Object国含key.datafDmeta data
(2)Bucket
[*]每个Object必须都包 ducket中
[*]Bucket名在整个OSS中具有全局唯一性,且不能修改
[*]同一同里云账号在同一地域内创建的存储空间总数不能超过100个Bucket
[*]每个Bucket中存故的Object的数目没有限制,存张空间的容量不限制
[*]一个应用可以对应一个或多个Bucket
(3)Service
提供给用户的假造存储空间,用户可以在这个存储空间中拥有一个或者多个Bucket
(4)Access ID & Access Key(API密钥)
·用户标识用户,为访问OSS做签名价证
https://img-blog.csdnimg.cn/c7d239e6103c4cbbb1c155f56cf21821.png
4.OSS数据组织结构
https://img-blog.csdnimg.cn/a32c32f51bdf426c9c4c25158b878133.png
5.页面控制台
https://img-blog.csdnimg.cn/dca07bcb1cbe4673a7e0702e8382fe29.png
6.云存储OSS的管理方式
https://img-blog.csdnimg.cn/21fc92cb6239473c8bdcb64660be29b0.png
五.云存储OSS数据的上传下载
1.oss举行上传下载
https://img-blog.csdnimg.cn/d5d133905a7047b9bb53af22bcbf47ef.png
2.通过阿里云控制台上传文件
1.进入OSS管理控制台界面。
2.单击您要向其中上传文件的存储空间名称,打开该存储空间管理页面。
3.单击文件名,进入该存储空间内所有文件管理页面
4.单击上传文件,打开文件选择对话框。
5.选择要上传的文件,然后单击打开,文件上传成功,点击革新按钮查看已上传的文件
https://img-blog.csdnimg.cn/2dba29f46e0c47b48a7f783ed12e45c0.png
1.进入OSS管理控制台界面。
2.单击目的文件所在的Bucket列表,打开文件管理页面。
3.单击文件名,打开文件管理页面。
4.单击目的文件对应的详情获取地点链接,会弹出对话框提供访问该文件的URL地点。
3.通过API上传下载文件
上传文件
用户利用OSS API中的Put Object方法上传单个Object
下载文件
下载已经上传的文件(Object),Object下载是利用HTTP的GET请求来完成的,Get Object
用于获取某个Object,此利用要求用户对该Object有读权限。
https://img-blog.csdnimg.cn/22708c0f0be443019c8b4643f4a55f86.png
通过SDk上传下载文件
https://img-blog.csdnimg.cn/be48da5a917c437d913d88b595940362.png
六.图片处理与静态网站托管
1.云存储OSS图片处理
https://img-blog.csdnimg.cn/47130ec9c4584215b0efbbf36a19532f.png
https://img-blog.csdnimg.cn/050b0985d3e64980803bea8de97d5830.png
https://img-blog.csdnimg.cn/49b0bded1e9f4e93b6b0956ca8b7422e.png
https://img-blog.csdnimg.cn/c98c7c4412ec4697a08d1125c7ca7058.png
https://img-blog.csdnimg.cn/d67be8049cda4e88b8f0fb07f179b65e.png
2.静态网站托管
1.用户可以通过OSS控制台-“Bucket列表”-“选择指定Bucket”-“根本设置”-“静态页面”将自己的bucket配置成静态网站托管模式
2.访问城名为:http://<自定义城名>/,如:http://cloudstorage.aliyunihao.net/
3.托管的静态网站支持如下功能:
a)默认首页
(Index Document Support)
a)默认404页
(Error Document Support
https://img-blog.csdnimg.cn/87a387d264884156b8a6af59109229ac.png
七.云存储OSS安全
1.数据安全和可靠性
https://img-blog.csdnimg.cn/4749a013d9d64f72a35029b025d3cb9e.png
2.跨区域复制
[*]面向企业的云存储灾备办理方案
[*]跨区域数据复制
[*]数据更新实时发起同步
[*]实现数据的异地容灾
[*]保障业务在极端环境下连续性
[*]支持双向同步,区域多活
[*]数据就近上传
https://img-blog.csdnimg.cn/8a73a5e4349f41ada648338e398c6745.png
3.跨区域复制步调
第一步:云存储OSS控制台-》Bucket列表-》选择对应Bucket-》概览-》跨区复制
https://img-blog.csdnimg.cn/6ad4a08711464fd68ef47257ca1d9428.png
第二步:设置同步目的的地域,Bucket,数据同步对象等属性
4.安全控制:Bucket权限控制
OSS提供Bucket级别的权限访问控制
> Public-read-write
任何人都可以对该Bucket中的Object举行PUT,Get和Delete利用
> Public-read
Bucket的创建者可以对该Bucket内的Object举行写利用(包罗PUT和Delete Object)
任何人(包罗图名访问)可以对该Bucket中的Object举行读利用(Get Object)
>Private
只有该Bucket的创建者可以对该Bucket内的Object举行读写利用(包罗PUT和Get Object)
其他人无法访问该Bucket内的Object
创建Bucket时默认为private权限。可以通过OSS的Put Bucket ACL接口修改该Bucket的权限
5.云存储OSS防盗链
OSS是按利用收费的服务,为了防止用户在OSS上的数据被其他人盗链,OSS支持基于HTTPheader中表头字段referer的防盗链方法。
目前,只有通过OSS的控制台可以对一个bucket设置 referer.字段的白名单和是否答应referer字段为空的请求访问。
对于一个名为oss-example的bucket,设置,其referer白名单为http://www.aliyun.com则所有referer为http://www.aliyun.com的请求才气访问oss-example这个bucket中的Object
https://img-blog.csdnimg.cn/07fed371da474d09ab61f699f4b42c2e.png
6.服务器端加密存储
1.OSS支持在服务器端对用户上传的数据举行加密编码
2.文件上传时指定x-oss-server-side-encryption=AES2563.
3.对加密编码的文件,访问方式与非加密文件一样
-文件上传时,OSS对用户数据举行加密编码,并保存
-文件下戴时,OSS自动对文件举行解密,并在返回的HTTP request中声明
此文件利用了服务器端加密
7.服务器端加密支持的利用
Content-Length : ContentLength
- Put Object
- Copy Object
- Initiate Multipart Upload
8.支持的加密算法
AES256
9.安装控制
https://img-blog.csdnimg.cn/ad67be03f309475bbfead57c9acc6cfd.png
创作不易,求关注,点赞,收藏,谢谢~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]