阿里云——云存储：对象存储管理与安全

   

• 作者简介：一名云盘算网络运维人员、天天分享网络与运维的技术与干货。 
  
•  座右铭：低头赶路，敬事如仪
  
• 个人主页：网络豆的主页​​​​​
  

  目录
一.传统存储介绍：
1.存储的发展历史
2.硬盘发展历史与趋势
 3.SDD硬盘介绍
4.RAID技术产生的背景
5.RAID介绍
​二.主机访问存储模式
1.存储备份介绍
2. 存储灾备介绍
同城灾备中央：
异地备份中央：
两地三中央:
三.云存储OSS的介绍和利用场景
1.举世数据存储量的趋势
2.云存储分类
3.阿里云对象存储服务oss
4.OSS在阿里云平台体系架构中的位置
5.OSS与自建服务器存储对比
 6.云存储OSS应用场景-网站/应用动静分离
7.云存储OSS应用场景-海量文件存储
8.云存储OSS应用场景-云端数据处理
9.云存储OSS应用场景-数据下载加快
四.云存储OSS根本概述
OSS根本概念
（1）Object
（2）Bucket
（3）Service
（4）Access ID & Access Key(API密钥）
4.OSS数据组织结构
5.页面控制台
 6.云存储OSS的管理方式
​五.云存储OSS数据的上传下载
1.oss举行上传下载
 2.通过阿里云控制台上传文件
3.通过API上传下载文件
六.图片处理与静态网站托管
1.云存储OSS图片处理
 2.静态网站托管
 七.云存储OSS安全
1.数据安全和可靠性
 2.跨区域复制
3.跨区域复制步调
4.安全控制：Bucket权限控制
5.云存储OSS防盗链
 6.服务器端加密存储
7.服务器端加密支持的利用
8.支持的加密算法
9.安装控制

---

学习目的：

1.相识传统存储的根本知识和常见技术

2.熟悉云存储的应用场景以及云存储的根本功能概述

3.如何利用云存储举行数据的上传下载及相干管理功能

4.相识云存储的安全权限管控及数据安全

---

一.传统存储介绍：

1.存储的发展历史

2.硬盘发展历史与趋势

 3.SDD硬盘介绍

SDD硬盘

泛指由控制单元和固态存储单元（DRAM或Flash芯片）构成的存储设备，目前支持SATA、FC、SAS接口。

 相比机械硬盘，SSD优点如下：

>数据存取速度快：在密集的I0读写和低延长方面与传统硬盘对比性能优异；

>故障率低：内部不存在任何机械部件，内部全部采用闪存芯片

>绿色环保：工作时静音，发热量小，散热快

>重量更轻：有利于移动设备的携带。

---

4.RAID技术产生的背景

5.RAID介绍

RAID（Redundant Array of Independent Disks)即独立磁盘冗余阵列，从根本上说就是通过多块硬盘，以某种方式形成一定的数据冗余，这样当一块或多块硬盘破坏时，数据还能够依靠这样的冗余保存下来，不至于丢失。

二.主机访问存储模式

目前的网络存储技术有：

• 直连式存储（DAS：Direct Attached Storage）
  
• 网络存储设备（NAS：NetworkAttached Storage)
  
• 存储网络(SAN:Storage Area Network)
  

---

1.存储备份介绍

• 全备份
  
• 增量备份
  
• 全量备份
  

全备份：

是对数据的完全备份。

增量备份：

是对前次全备份或者增量备份后被修改了的文件做备份

优点是备份数据量小，必要的时间短；

缺点是恢复的时间必要多份备份数据，出标题的风险较大

全量备份：

是每次备份时都会所有文件举行备份；

优点是恢复速度相对较快，因为只必要最后一次全量备份；

缺点是每次备份必要的时间较长。

---

2. 存储灾备介绍

同城灾备中央：

生产中央和劫难备份中央距离比较近，比较容易的实现数据的同步镜像，可以包管数据完整性和数据零丢失。

可以防范火警、修建物破坏等大概遗遇的风险隐患，但对于战役、地动、水患等隐患力不从心。

异地备份中央：

生产中央和备份中央跨城域，距离比较远。

通过异步镜像/复制备份数据无法包管数据零丢失。

如果远距离同步镜像，则交易效率太低、通信成本很高。

两地三中央:

联合“同城+异地”的优点。

在异地备份中央具有完整的劫难接受能力的环境下，建立同城备份站点，可使同城灾备中央具有应用接受能力。

也可以让同城灾备中央只是一个同步数据镜像站点。

---

三.云存储OSS的介绍和利用场景

1.举世数据存储量的趋势

地球上至今总共的数据量：

在2006年，个人用户才刚刚迈进Tb时代，举世一共新产生了约180EB的数据；

在2011年，这个数字到达了1.8ZB；

而有市场研究机构预测：

到2020年，整个天下的数据总量将会增长44倍，到达35.2ZB (1ZB=10(ZTB)

2.云存储分类

3.阿里云对象存储服务oss

对象存储服务（Object Storage Service，简称OSS）是一种面向互联网的分布式存储服务，

具有海量，安全，高性能，高可靠性，低成本的特点。

OSS非常适合用来存储大量差别大小，格式的非结构化数据，比如视频，图像，日记，文本文件等，单个数据的大小从1字节到48.8T，可以存储的文件个数无穷，从而给互联网应用提供海量的存储能力。

 
4.OSS在阿里云平台体系架构中的位置

OSS是阿里云重要的构成部分，基于飞天核心平台构建，是阿里云向外提供的标准云盘算存储服务

5.OSS与自建服务器存储对比

 6.云存储OSS应用场景-网站/应用动静分离

开发者可以直接利用OSS，利用BGP带宽，实现超低延时的数据直接下载，也可以配合阿里云CDN加快服务为图片，音视频，移动应用更新分发，提供最佳体验等场景。

7.云存储OSS应用场景-海量文件存储

实用于图片，音视频，日记等海量文件的存储，支持各种终端设备，Web网站程序和移动应用直接向OSS写入或读取数据，支持流式写入和文件写入两种方式。

8.云存储OSS应用场景-云端数据处理

上传文件到OSS后，您可以配合媒体转码服务（MTS），图片处理服务（IMG），批量盘算服务，离线数据处理服务（ODPS）充分挖掘您数据的价值，引领从IT到DT的变革。

9.云存储OSS应用场景-数据下载加快

既可以利用OSS，利用BGP带宽，实现超低延时的数据直接下载，也配合，也配合阿里云CDN加快服务，为图您的图片，音视频，移动应用更新分发，提供最佳体验等场景。

---

四.云存储OSS根本概述

• OSS根本概念
  

（1）Object

• 用户的每个文件都是一个Object
  
• 文件大小限制
  
• Put Object方式最大不能眼过5G8，利用multijpart上传
  
• 方式Object大小不船超过48.8T8
  
• Object国含key.datafDmeta data
  

（2）Bucket

• 每个Object必须都包 ducket中
  
• Bucket名在整个OSS中具有全局唯一性，且不能修改
  
• 同一同里云账号在同一地域内创建的存储空间总数不能超过100个Bucket
  
• 每个Bucket中存故的Object的数目没有限制，存张空间的容量不限制
  
• 一个应用可以对应一个或多个Bucket
  

（3）Service

提供给用户的假造存储空间，用户可以在这个存储空间中拥有一个或者多个Bucket

（4）Access ID & Access Key(API密钥）

·用户标识用户，为访问OSS做签名价证

4.OSS数据组织结构

5.页面控制台

 6.云存储OSS的管理方式

---

五.云存储OSS数据的上传下载

1.oss举行上传下载

---

 2.通过阿里云控制台上传文件

1.进入OSS管理控制台界面。

2.单击您要向其中上传文件的存储空间名称，打开该存储空间管理页面。

3.单击文件名，进入该存储空间内所有文件管理页面

4.单击上传文件，打开文件选择对话框。

5.选择要上传的文件，然后单击打开，文件上传成功，点击革新按钮查看已上传的文件

1.进入OSS管理控制台界面。

2.单击目的文件所在的Bucket列表，打开文件管理页面。

3.单击文件名，打开文件管理页面。

4.单击目的文件对应的详情获取地点链接，会弹出对话框提供访问该文件的URL地点。

---

3.通过API上传下载文件

上传文件

用户利用OSS API中的Put Object方法上传单个Object

下载文件

下载已经上传的文件（Object），Object下载是利用HTTP的GET请求来完成的，Get Object

用于获取某个Object，此利用要求用户对该Object有读权限。

通过SDk上传下载文件

---

六.图片处理与静态网站托管

1.云存储OSS图片处理

 

 

 

 2.静态网站托管

1.用户可以通过OSS控制台-“Bucket列表”-“选择指定Bucket”-“根本设置”-“静态页面”将自己的bucket配置成静态网站托管模式

2.访问城名为:http://<自定义城名>/，如:http://cloudstorage.aliyunihao.net/

3.托管的静态网站支持如下功能：

---

a)默认首页

(Index Document Support)

a)默认404页

(Error Document Support

---

 七.云存储OSS安全

1.数据安全和可靠性

---

 2.跨区域复制

• 面向企业的云存储灾备办理方案
  
• 跨区域数据复制
  
• 数据更新实时发起同步
  
• 实现数据的异地容灾
  
• 保障业务在极端环境下连续性
  
• 支持双向同步，区域多活
  
• 数据就近上传
  

---

3.跨区域复制步调

第一步：云存储OSS控制台-》Bucket列表-》选择对应Bucket-》概览-》跨区复制

 第二步：设置同步目的的地域，Bucket，数据同步对象等属性
4.安全控制：Bucket权限控制

OSS提供Bucket级别的权限访问控制

> Public-read-write

任何人都可以对该Bucket中的Object举行PUT,Get和Delete利用

> Public-read

Bucket的创建者可以对该Bucket内的Object举行写利用（包罗PUT和Delete Object）

任何人（包罗图名访问）可以对该Bucket中的Object举行读利用（Get Object）

>rivate

只有该Bucket的创建者可以对该Bucket内的Object举行读写利用（包罗PUT和Get Object）

其他人无法访问该Bucket内的Object

创建Bucket时默认为private权限。可以通过OSS的Put Bucket ACL接口修改该Bucket的权限

---

5.云存储OSS防盗链

OSS是按利用收费的服务，为了防止用户在OSS上的数据被其他人盗链，OSS支持基于HTTPheader中表头字段referer的防盗链方法。

目前，只有通过OSS的控制台可以对一个bucket设置 referer.字段的白名单和是否答应referer字段为空的请求访问。

对于一个名为oss-example的bucket,设置,其referer白名单为http://www.aliyun.com则所有referer为http://www.aliyun.com的请求才气访问oss-example这个bucket中的Object

---

 6.服务器端加密存储

1.OSS支持在服务器端对用户上传的数据举行加密编码

2.文件上传时指定x-oss-server-side-encryption=AES2563.

3.对加密编码的文件，访问方式与非加密文件一样

---

-文件上传时，OSS对用户数据举行加密编码，并保存

-文件下戴时，OSS自动对文件举行解密，并在返回的HTTP request中声明

此文件利用了服务器端加密      

---

7.服务器端加密支持的利用

Content-Length : ContentLength

- Put Object

- Copy Object

- Initiate Multipart Upload

---

8.支持的加密算法

AES256

---

9.安装控制

 

---

 创作不易，求关注，点赞，收藏，谢谢~ 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。