סקירה כללית של המוצר Cloud Storage

הדף הזה מספק סקירה כללית של Cloud Storage ושל אופן הפעולה שלו.

‫Cloud Storage הוא שירות לאחסון אובייקטים ב-Cloud de Confiance by S3NS. אובייקט הוא חלק של נתונים שלא ניתנים לשינוי, שמורכב מקובץ בכל סוג של פורמט. האובייקטים מאוחסנים בקונטיינרים שנקראים קטגוריות, ואפשר לארגן את האובייקטים שמאוחסנים בקטגוריות באמצעות תיקיות.

כל הקטגוריות משויכות לפרויקט, ואפשר לקבץ את הפרויקטים בארגון. כל פרויקט, קטגוריה, תיקייה מנוהלת ואובייקט ב- Cloud de Confiance by S3NS הם משאב ב- Cloud de Confiance by S3NS, כמו גם מכונות של Compute Engine.

אחרי שיוצרים פרויקט, אפשר לבצע יצירה של קטגוריות של Cloud Storage, העלאת אובייקטים לקטגוריות והורדת אובייקטים מקטגוריות. אפשר גם להעניק הרשאות כדי שהנתונים יהיו נגישים לחשבונות משתמשים ספציפיים, או נגישים לכל אחד באינטרנט הציבורי.

היררכיה Cloud de Confiance by S3NS

כך המבנה של Cloud Storage יכול לחול על מקרה בעולם האמיתי:

  • ארגון: החברה, שנקראת Example Inc.‎, יוצרת ארגון בשם exampleinc.org. Cloud de Confiance by S3NS

  • פרויקט: .Example Inc בונה מספר אפליקציות, וכל אחת מהן משויכת לפרויקט. לכל פרויקט יש קבוצה משלו של ממשקי API של Cloud Storage וגם משאבים אחרים.

  • קטגוריה: כל פרויקט יכול להכיל כמה קטגוריות, שהן קונטיינרים לאחסון האובייקטים. לדוגמה, אפשר ליצור קטגוריה של photos לכל קובצי התמונות שהאפליקציה יוצרת וקטגוריה נפרדת של videos.

  • אובייקט: קטגוריות מכילות אובייקטים, כמו תמונה בשם puppy.png. כל דלי יכול להכיל מספר בלתי מוגבל של אובייקטים נפרדים.

  • תיקייה: קטגוריות עם מרחב שמות היררכי יכולות להכיל תיקיות. תיקיות מאפשרות מערכת קבצים אמיתית לאחסון אובייקטים, בניגוד למערכת קבצים מדומה. אתם יכולים לשנות את השם של תיקייה ושל כל האובייקטים שבה בפעולה אחת.

  • תיקייה מנוהלת: כל קטגוריה יכולה להכיל גם תיקיות מנוהלות, שמעניקות או מבטלות גישה נוספת מעבר להרשאות IAM שהוגדרו בקטגוריה. בתיקיות מנוהלות לא נעשה שימוש במבנה אמיתי של עץ ספריות, אלא בכיסוי משאבים שמשמש רק לבדיקת הרשאות.

    • כלים ל-Cloud Storage

    אפשר להשתמש בכלים הבאים כדי ליצור אינטראקציה עם Cloud Storage:

    • המסוף: Cloud de Confiance המסוף מספק ממשק חזותי לניהול הנתונים בדפדפן.

    • Google Cloud CLI:‏ ה-CLI של gcloud מאפשר אינטראקציה עם Cloud Storage דרך טרמינל באמצעות פקודות של gcloud storage.

    • ספריות לקוח: ספריות הלקוח של Cloud Storage מאפשרות לנהל את הנתונים באחת מהשפות המועדפות עליכם, כולל C++‎,‏ C#‎,‏ Go,‏ Java,‏ Node.js,‏ PHP,‏ Python ו-Ruby.

    • API בארכיטקטורת REST: ניהול הנתונים באמצעות API בפורמט JSON או API בפורמט XML.

    • Terraform:‏ Terraform הוא כלי של תשתית כקוד (IaC), שבעזרתו אפשר להקצות את התשתית ל-Cloud Storage. מידע נוסף זמין במאמר הקצאת משאבים באמצעות Cloud Storage.

    • Cloud Storage FUSE: ‏ Cloud Storage FUSE מאפשר לטעון קטגוריות של Cloud Storage למערכת הקבצים המקומית. כך האפליקציות יכולות לקרוא מקטגוריה או לכתוב לקטגוריה באמצעות סמנטיקה סטנדרטית של מערכת קבצים.

    אבטחת נתונים

    אחרי שמעלים אובייקטים ל-Cloud Storage, יש לכם בקרה פרטנית על האבטחה ועל שיתוף הנתונים. הנה מספר דרכים לאבטח את הנתונים שמעלים ל-Cloud Storage:

    שמות המשאבים

    לכל משאב יש שם ייחודי שמזהה אותו, בדומה לשם קובץ. לקטגוריות יש שם משאב בצורת projects/_/buckets/BUCKET_NAME, כאשר BUCKET_NAME הוא מזהה הקטגוריה. לאובייקטים יש שם משאב בצורת projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, כאשר OBJECT_NAME הוא מזהה האובייקט.

    הסיומת #NUMBER המצורפת לסוף שם המשאב מציינת יצירה ספציפית של האובייקט. ‫#0 הוא מזהה מיוחד של הגרסה העדכנית של האובייקט. כדאי להוסיף את #0 כששם האובייקט מסתיים במחרוזת שאפשר לפרש כמספר גנרציה.

    מדריכים למתחילים

    כדי להכיר את יסודות השימוש ב-Cloud Storage, אפשר להיעזר במדריכים הבאים:

    מחפשים מוצרים אחרים?

    אם Cloud Storage הוא לא פתרון האחסון שמתאים לכם, אתם יכולים לקרוא מידע נוסף על שירותי האחסון הבאים:

    • Google Cloud Managed Lustre: אחסון נתונים במערכת קבצים מקבילית בניהול מלא, עם ביצועים גבוהים ואופטימיזציה לעומסי עבודה של AI ו-HPC.

    • שירותי אחסון נוספים שמוצעים על ידי S3NS

    המאמרים הבאים