QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Hosten von S3- und OpenStack-kompatiblen Objektspeicherdiensten in QTS

Einleitung

Überblick

Die QNAP-App für Objektspeicherserver (OSS) ermöglicht dem QNAP Turbo NAS die Unterstützung von Datenzugriffen mit S3- und OpenStack-kompatiblen Objektspeicherprotokollen, bei denen es sich nunmehr um die gängigsten Standards für den Zugriff auf Cloud-Speicher handelt. Die App OSS ergänzt die Barrierefreiheit und Kompatibilität Ihres Turbo NAS, sodass Sie eine wachsende Zahl vielseitiger Anwendungen nutzen können, die für den Cloud-Objektspeicher entwickelt wurden, z. B. zu Sicherung und Archivierung, Inhaltsübermittlung und Dokumentenverwaltung. Da Cloud-Speicher immer beliebter wird, sind die meisten neuen Anwendungen für Cloud-Speicher vorgesehen, sodass Sie Ihre Anwendungen mit einem Turbo NAS in den Dienst von Produktion und Tests stellen können. Sie können Ihre Daten auch vom öffentlichen Cloud-Speicher zu Ihrem Turbo NAS migrieren, ohne dafür Ihre Anwendungen umschreiben zu müssen.

Die App OSS bietet echten einheitlichen Datenzugriff, sodass Sie auf eine Datei mit Objektspeicherprotokollen sowie auf ein Objekt mit Protokollen zur Netzwerkdateifreigabe zugreifen können (einschließlich SMB/CIFS, NFS, FTP und WebDAV). Sie können z. B. Ihre Dateien auf dem Turbo NAS mit SMB/CIFS über lokale Netzwerke abrufen und verwalten und mit Objektspeicherprotokollen einen Datenzugriff auf die gleichen Dateien über das Internet ermöglichen. Außerdem können Sie kontrollieren, welche Benutzer am Turbo NAS Daten über Objektspeicherprotokolle abrufen können, und mehrere Zugriffsschlüssel für jeden einzelnen Benutzer bereitstellen. Darüber hinaus können Sie festlegen, welche Freigabeordner einem Objektspeicherkonto zugeordnet werden und welche Benutzer auf das Speicherkonto zugreifen können. Durch Einbindung von Netzwerkdateizugriff und Objektspeicher gestaltet sich das Hosten von Objektspeicherdiensten in QTS mit der App OSS einfach und sicher.

Besondere Funktionen und Merkmale

  • Unterstützt S3- und OpenStack-kompatible Objektspeicherprotokolle
  • Unterstützt große Objekte durch dynamisches und statisches Manifest für OpenStack und Multipart für S3
  • Unterstützt einheitlichen Speicherzugriff auf Dateien über Objektprotokolle und Netzwerkdateiprotokolle
  • Unterstützt Zugriffssteuerung auf Benutzer- und Freigabeordnerebene
  • Ermöglicht Domain-Benutzern Zugriff auf den Objektspeicher
  • Unterstützt bis zu 20 Zugriffsschlüsselpaare pro NAS-Benutzer
  • Unterstützt Zugriff über einen eigenständigen Objektspeicherserver oder den virtuellen Host des QTS-Webservers
  • Unterstützt private und öffentliche Zugriffssteuerungen für Container
  • Unterstützt die Anzeige von Objektspeicher-Zugriffsstatistiken am Dashboard
  • Unterstützt die Protokollierung von Administrationsvorgängen zur Überwachung und Nachverfolgung von Konfigurationsänderungen

Bitte beachten: Die App OSS ist nur mit Turbo NAS-Geräten auf x86-Basis kompatibel, die mit QTS 4.1 oder aktueller laufen.

Objektspeicher

Datenorganisation

Objektspeicher ist eine neue Methode zur Organisation von Daten durch Adressierung und Manipulation von separaten Dateneinheiten, die als Objekte bezeichnet werden. Jedes Objekt ist, wie eine Datei, ein Strom benutzerdefinierter Binärdaten. Im Gegensatz zu Dateien sind Objekte jedoch nicht in einer Hierarchie von Ordnern organisiert und werden in der Hierarchie nicht anhand ihres Pfads identifiziert. Jedes Objekt wird während der Erstellung mit einem aus einer Zeichenfolge bestehenden Schlüssel in Verbindung gesetzt, wobei Sie ein Objekt mit einem Schlüssel zur Abfrage des Objektspeichers abrufen können. Infolgedessen sind alle Objekte in einem flachen Namensraum organisiert. Dies bedeutet, dass es keine Ordner innerhalb eines Ordners und keinen Vorgang zur Verschiebung eines Ordners gibt. Diese Organisation eliminiert die Abhängigkeit zwischen Objekten, behält aber die grundsätzliche Funktionalität eines Speichersystems bei: Das Speichern und Abrufen von Daten. Mit dieser Datenorganisation lässt sich ein hohes Maß an Skalierbarkeit und eine hohe Verfügbarkeit für die Speicherung erreichen.

Zwei Grundebenen trennen den Namensraum von Objekten: Speicherkonto und Container. Jedes Speicherkonto stellt eine Buchführungs- und Abrechnungsidentität dar, ähnlich einem Speicher-Volume. Und um eine primitive Lösung zur Gruppierung von Objekten sowie mehrere Namensräume bereitzustellen, können Container in einem Speicherkonto erstellt werden. Wie bereits erwähnt, gibt es in einem Container keine weiteren Container.

Datenzugriff

RESTful API ist das Protokoll für den Zugriff auf den Objektspeicher; es basiert auf HTTP/HTTPS und kann in den meisten Netzwerkumgebungen verwendet werden. Die Objektspeicher-API des OSS ist mit folgenden beiden Objektspeicher-APIs konform: S3 und OpenStack. S3 ist der Amazon-Webdienst namens Simple Storage Service, bei dem es sich um einen der führenden und gängigsten Cloud-Speicherdienste handelt. Der OpenStack-Objektspeicher (vormals Swift genannt) ist ein führendes Open-Source-Projekt, das von vielen Lieferanten unterstützt wird, einschließlich IBM, HP und Red Hat. OpenStack ist ebenfalls eine vielversprechende Lösung – nicht nur für das Hosten von öffentlichen Cloud-Diensten, sondern auch für private Clouds. Dank der Unterstützung beider APIs ermöglicht Ihnen OSS die Nutzung einer großen Auswahl an Anwendungen und die Migration von Daten zwischen den beiden APIs.

Da es sich beim Objektspeicher jedoch um eine sich weiterentwickelnde Technologie handelt, unterstützt OSS nicht alle Funktionen von S3 und OpenStack. Beachten Sie bitte das unterstützte Set an API-Funktionen in diesem Dokument.

Weitere Informationen über Objektspeicher-APIs finden Sie unter den folgenden Links:

Einheitliche Speicherung

Zur Vereinfachung der Administration von Objektspeicherdiensten übernimmt OSS die folgende Zuordnung zwischen Speicherdateneinheiten im Objektspeicher und Netzwerkdatenspeicher:

  • Zuordnung von Speicherkonten zu Freigabeordnern
  • Zuordnung von Containern zu Ordnern höchster Rangordnung in einem Freigabeordner
  • Zuordnung von Objekten zu Dateien

Beispiel: Wenn ein Freigabeordner vorhanden ist, existiert ein entsprechendes Speicherkonto. Und wenn Sie dann mit SMB/NFS einen Ordner höchster Rangordnung in einem Freigabeordner erstellen, erstellen Sie auch einen Container für das Speicherkonto in OSS. Mit der einheitlichen Struktur lässt sich eine Datei in einem Freigabeordner durch Objektspeicherprotokolle mit dem Dateipfad als Objektschlüssel adressieren. Wenn Sie den Pfad einer Datei durch Umbenennen oder Verschieben dieser Datei über Netzwerkdateiprotokolle ändern, ändert sich dementsprechend auch ihr Objektschlüssel. Ein Ordner im Dateisystem wird als Null-Byte-Objekt im Objektspeicher abgerufen – ebenfalls mit dem Pfad als Objektschlüssel.

Da Ihre Daten über Objekt- sowie Dateivorgängen verwaltet und abgerufen werden können, steht es Ihnen frei, die Zugriffsmethoden entsprechend Ihren Anforderungen zu wählen.

Bitte beachten: Die meisten Client-Anwendungen für Objektspeicher sind für allgemeine S3- und OpenStack-Dienste entwickelt worden und hindern Nutzer für bessere Kompatibilität daran, Nicht-ASCII-Zeichen für Namen von Speicherkonten, Containern und Objekten zu verwenden. Verwenden Sie zur Gewährleistung der Kompatibilität von OSS mit den Client-Anwendungen bei der Benennung von Dateneinheiten (z. B. Speicherkonten und Containern), auf die von Objektspeicherdiensten zugegriffen wird, bitte nur ASCII-Zeichen.

Zugriffssteuerung

Der Zugriff auf Objektspeicherprotokolle erfolgt mit Zugriffsschlüsseln, die herkömmliche Benutzernamen und Kennwörter ersetzen, um zwecks besserer Sicherheit die Preisgabe von Benutzeranmeldedaten zu reduzieren. Für zusätzliche Sicherheit können Benutzer nicht standardmäßig über Objektspeicherprotokolle auf Daten zugreifen – Sie müssen Benutzer ausdrücklich von lokalen Konten Ihres Turbo NAS oder der Domain-Server zur OSS-Benutzerliste hinzufügen und dann Zugriffsschlüssel für sie erstellen.

Da der Objektspeicher für den Internetzugang vorgesehen ist, können Freigabeordner aus Sicherheitsgründen nicht standardmäßig über Objektspeicherprotokolle abgerufen werden, und Sie müssen OSS-Benutzer ausdrücklich berechtigen, auf Speicherkonten (Freigabeordner) zuzugreifen. Auch wenn ein Benutzer berechtigt ist, über Netzwerkdateiprotokolle (z. B. FTP) auf einen Freigabeordner zuzugreifen, erhält er erst dann Zugriff auf das entsprechende Speicherkonto, nachdem Sie ihn in OSS der Berechtigungsliste für das betreffende Speicherkonto hinzugefügt haben.

Zum Eigentümer der hochgeladenen Objekte wird der Benutzer ernannt, der die Zugriffsschlüssel zur Ausführung des Vorgangs besitzt. Zur Vereinfachung werden die erweiterten Berechtigungen (ACLs) für Dateien und Ordner jedoch nicht für den Objektspeicherdienst übernommen.

Große Objekte

OSS unterstützt den Zugriff auf große Dateien mit Multipart Upload für S3-kompatible APIs und Large Objects für die OpenStack-Speicher-API.

Mit dem Multipart Upload von S3 können Sie ein einzelnes Objekt als ein Set von Teilen hochladen. Nachdem all diese Teile hochgeladen wurden, werden die Daten als ein einzelnes Objekt angezeigt.

Large Object von OpenStack besteht aus zwei Objekttypen: Segmentobjekte, die den Objektinhalt verwahren, und ein Manifestobjekt, das Segmentobjekte zu einem logischen, großen Objekt verbindet. Beim Herunterladen eines Manifestobjekts werden die Inhalte der Segmentobjekte miteinander verknüpft und im Antworttext der Abfrage ausgegeben. OSS unterstützt zwei Large Object-Typen von OpenStack: Static Large Object (SLO) und Dynamic Large Object (DLO).

Mit dieser Funktion können Sie Ihre großen Objekte in Datenblöcke aufspalten und etliche Datenblöcke parallel hochladen. Durch Nutzung dieser Parallelität lässt sich Ihre Upload-Geschwindigkeit verbessern. Tritt beim Hochladen eines Datenblocks ein Fehler auf, starten Sie diesen Vorgang einfach neu, ohne dass Sie das gesamte Objekt nochmals übertragen müssen.

Bitte beachten: OSS verwahrt jeden Datenblock (S3-Teil oder OpenStack-Segment) als eine Datei. Ein Zugriff auf das große Objekt ist mit Nicht-Objektspeicherprotokollen nicht möglich.

Verwendung der App OSS

Überblick

OSS wurde auf Basis des Swift-Projekts von OpenStack entwickelt und für QTS hinsichtlich Leistung und Vereinfachung optimiert. Anhand folgender Schritte können Sie mit dem Zugriff auf Ihr Turbo NAS beginnen und auf die Cloud-Speicherdienste zugreifen:

  1. Installieren Sie die App OSS vom QTS App Center
  2. Fügen Sie Turbo NAS-Benutzer der OSS-Benutzerliste hinzu
  3. Erstellen Sie Zugriffsschlüssel für OSS-Benutzer
  4. Konfigurieren Sie die Zugriffsberechtigungen für Speicherkonten
  5. Greifen Sie über Objektspeicherprotokolle mit S3- oder OpenStack-kompatiblen Werkzeugen auf Daten zu

Installation und Ausführung der App OSS

Zur OSS-Installation auf Ihrem Turbo NAS melden Sie sich als Administrator an der QTS-Weboberfläche an. Rufen Sie dann das "App Center" auf, suchen nach "Objektspeicherserver" und klicken auf "Zu QTS hinzufügen". Nachdem Sie OSS heruntergeladen und installiert haben, erscheint das zugehörige Symbol auf Ihrem QTS-Desktop und im Schnellstartmenü. Klicken Sie auf "Objektspeicherserver", um die Verwaltungsschnittstelle zu öffnen.

Hauptmenü

Durch Klicken auf die Menüelemente auf der linken Seite können Sie zwischen den Webseiten der Benutzeroberfläche für die Hauptverwaltung hin und her schalten. Es folgt eine Zusammenfassung der Funktionen jedes einzelnen Menüelements:

Dashboard:
(1) Zeigt Statistiken zum Objektspeicher an
(2) Schaltet den Objektspeicherdienst ein/aus
(3) Zeigt die URL der Dienstendpunkte an

Benutzer:
(1) Verwaltet, wer den Objektspeicherdienst zum Zugreifen auf Daten nutzen darf
(2) Verwaltet die Benutzerzugangsinformationen (Zugriffsschlüssel)

Speicherkonto:
(1) Verwaltet, welcher Benutzer Zugriff auf welches Speicherkonto besitzt
(2) Erstellt und löscht Speicherkonten
(3) Zeigt die Kapazitätsauslastung jedes einzelnen Speicherkontos an

Container:
(1) Erstellt und löscht Container
(2) Aktiviert den anonymen Zugriff für Container
(3) Zeigt die Kapazitätsauslastung jedes einzelnen Containers an

Serviceendpunkt:
(1) Legt fest, ob der integrierte Server oder der QTS-Webserver verwendet wird
(2) Konfiguriert den Serviceport des integrierten Servers
(3) Konfiguriert den virtuellen Hostnamen für den Dienst

Dashboard

OSS verfügt über ein Dashboard, das die Statistiken und die Endpunkte des Objektspeicherdienstes anzeigt. Den Dienst können Sie hier aktivieren oder deaktivieren. Die Statistiken umfassen die vorherige Stunde, den vorherigen Tag und die vorherige Woche. Da jedes einzelne Speicherkonto einem Freigabeordner zugeordnet ist (und die Unterordner höchster Rangordnung eines Freigabeordners Containern zugeordnet sind), erhalten Sie Zählerstände ungleich Null von diesen Statistiken, bevor Sie mit Objektspeicherprotokollen auf Daten zugreifen. GET, HEAD, OPTION, POST, PUT und DELETE sind HTTP-Methoden, die in der Objektspeicher-API verwendet werden, und das Dashboard zeigt die Nutzung für jede einzelne Methode sowie die Anzahl der übertragenen Bytes.

Benutzerverwaltung

Damit ein Benutzer mit Objektspeicherprotokollen auf Daten zugreifen kann, klicken Sie auf die Schaltfläche [Hinzufügen] und wählen dann auf der Seite der Benutzerverwaltung die Benutzer des Turbo NAS aus. Bei der Wahl von Turbo NAS-Benutzern können Sie wahlweise Domain-Benutzer hinzufügen, sofern Ihr Turbo NAS mit Kontoauthentifizierung per AD oder LDAP konfiguriert wurde. Zudem können Sie Benutzer aus der Liste entfernen.

Nachdem Sie einen Benutzer hinzugefügt haben, kann er mit seinem Benutzernamen und dem Kennwort auf die Objektspeicherdienste zugreifen. Allerdings ist die Verwendung von Zugriffsschlüsseln weitaus sicherer.

Bitte beachten: Nachdem Sie einen Turbo NAS-Benutzer über die QTS-Systemsteuerung gelöscht haben, behalten der Benutzer und seine Zugriffsschlüssel ihre Gültigkeit. Sie müssen den Benutzer auch aus der OSS-Benutzerliste entfernen.

Verwaltung von Zugriffsschlüsseln

Sobald Benutzer der OSS-Benutzerliste hinzugefügt wurden, können Sie Zugriffsschlüssel für diese Benutzer erstellen. Die Zugriffsschlüssel werden in Anwendungen zum Zugriff auf Daten mit Objektspeicherprotokollen verwendet, wobei diese Anwendungen im Auftrag des Besitzers des Zugriffsschlüssels auf Daten zugreifen.

OSS bietet einem Benutzer mehrere Zugriffsschlüssel. Ist einer der Zugriffsschlüssel gefährdet, können Sie den betreffenden Zugriffsschlüssel ohne Auswirkungen auf andere Anwendungen, die andere Zugriffsschlüssel nutzen, entfernen. Es ist üblich, die alten Zugriffsschlüssel aus Sicherheitsgründen durch neue Schlüssel zu ersetzen.

Klicken Sie auf die Schaltfläche [Eigenschaft], um die Details eines Zugriffsschlüssels anzuzeigen. Aufgrund unterschiedlicher Protokolle unterscheiden sich der Serviceendpunkt und die Terminologie von S3 und OpenStack. Für OpenStack ist die URL seines Authentifizierungsdienstes der Serviceendpunkt und für S3 ist die URL seines Objektspeicherdienstes der Serviceendpunkt. Für den Datenzugriff über ein OpenStack-Protokoll benötigen Sie einen Benutzernamen und einen API-Schlüssel; beim S3-Protokoll werden ein Zugriffsschlüssel und ein Geheimschlüssel abgefragt.

Aufgrund der Mehrinstanzfähigkeit des Objektspeichers müssen Sie das Speicherkonto in Ihren OpenStack-Benutzernamen und in Ihren S3-Zugriffsschlüssel einbinden. Lautet Ihre OSS-Schlüssel-ID z. B. „bB9MSEIrXEYFGcxXdW7f“ und ist „cloudvault“ das Speicherkonto, auf das Sie zugreifen möchten, muss Ihr OpenStack-Benutzername bzw. der S3-Zugriffsschlüssel „cloudvault:bB9MSEIrXEYFGcxXdW7f“ lauten. Beachten Sie bitte, dass Sie hiermit nur Zugriff auf ein Speicherkonto namens „cloudvault“ erhalten.

Verwaltung von Speicherkonten

Klicken Sie auf [Speicherkonto] links im OSS-Menü, um Speicherkonten zu verwalten. Da Speicherkonten den Freigabeordnern gleichwertig sind, sehen Sie Ihre Freigabeordner als Speicherkonten aufgelistet. Durch Klicken auf die Schaltfläche [Erstellen] können Sie hier auch ein Speicherkonto erstellen, wobei gleichzeitig ein entsprechender Freigabeordner mit den Standardeinstellungen für Freigabeordner erstellt wird. Durch Wahl von Speicherkonten und Anklicken der Schaltfläche [Löschen] können Sie hier auch Speicherkonten löschen, wodurch auch die zugehörigen Freigabeordner gelöscht werden.

Bitte beachten: Es gibt einige standardmäßige Freigabeordner (einschließlich Startseite, Startseiten, USB und TMBackup), die nicht als Speicherkonto abgerufen werden können. In den Objektspeicherstatistiken sind diese Freigaben auch nicht enthalten.

Zur Konfiguration der Zugriffsberechtigungen für ein Speicherkonto klicken Sie auf sein Symbol [Berechtigung] in der Spalte Aktion, woraufhin Sie der Liste Benutzer hinzufügen können. Es können nur die Benutzer hinzugefügt werden, die auch in der OSS-Benutzerliste aufgeführt werden. Nachdem Sie einem Benutzer die Erlaubnis zum Zugriff auf ein Speicherkonto erteilt haben, können alle Zugriffsschlüssel im Besitz dieses Benutzers für den Zugriff auf dieses Speicherkonto verwendet werden.

Die Objektspeicherprotokolle verfügen über eine API zum Abruf der Nutzung von Speicherkonten und Containern. Da die Berechnung von Statistiken viel Zeit und Systemressourcen beansprucht, wird die Zählung in regelmäßigen Abständen durchgeführt. Sie können die Zeit/das Datum festlegen, wann diese berechnet werden sollen.

Verwaltung von Containern

Klicken Sie auf [Container] links im OSS-Menü, um Container zu verwalten. Ein Container ist ein Ordner höchster Rangordnung in einem Freigabeordner. Sie können ein Speicherkonto anklicken, um alle seine Container aufzulisten, und auch, um Container zu erstellen oder zu löschen.

Bitte beachten: Es gibt einige Verzeichnisse höchster Rangordnung, die nicht als Container abrufbar sind: @Recycle, tmp, async_pending und ausgeblendete Ordner. In den Objektspeicherstatistiken sind diese Ordner höchster Rangordnung ebenfalls nicht enthalten.

Ein öffentlicher Container gestattet den anonymen Zugriff auf all seine darin enthaltenen Objekte. Dies ist nützlich, wenn Sie eine große Menge an Dateien herunterladen oder Websites mit den Dateien im Container hosten möchten. Wählen Sie hierfür den Container aus und ändern durch Anklicken der Schaltfläche [Berechtigung] seine Berechtigung von Privat zu Öffentlich. Die URL für den öffentlichen Container lautet dann in etwa „http://nas_ip_adresse:oss_dienst_port/v1/AUTH_speicher_konto_name/datei_pfad“.

Serviceendpunkte

OSS verfügt über Datenzugriffsdienste mit einem integrierten Server und ebenfalls über den QTS-Webserver mit einem virtuellen Host. Bei Verwendung des integrierten OSS-Servers können Sie seinen Port konfigurieren. HTTPS wird jedoch nicht unterstützt. Bei Verwendung des QTS-Webservers müssen Sie den virtuellen Hostnamen konfigurieren, woraufhin die Ports Ihrer Objektspeicherdienste denen Ihres QTS-Webservers entsprechen. HTTPS kann auch unterstützt werden. Bei Verwendung eines virtuellen Hostnamens können die Client-Anwendungen Ihres Objektspeichers nur mit FQDN auf den Objektspeicherdienst zugreifen.


Meldung von Problemen

Die App OSS erzeugt intern Debug-Protokolle für eine zur Vereinfachung der Fehlerbehebung. Klicken Sie bitte auf die Schaltfläche [i] oben rechts im OSS-Fenster. Es blendet sich ein kleines Fenster mit den Versionsinformationen und der Schaltfläche [Debug-Protokoll erzeugen] ein. Durch Anklicken dieser Schaltfläche wird das Debug-Protokoll an heruntergeladen, welches Sie an das QNAP-Kundendienstteam senden können.

Datenschutz

Die App OSS repliziert zwar keine Objekte, Sie können jedoch Daten durch Aufbewahrung der Objekte in einem RAID-geschützten Volume schützen. RAID bietet eine bessere Leistung und Speichereffizienz als Schutz auf Replikationsbasis. Für eine Notfallwiederherstellung können Sie all Ihre Objekte mit RTRR oder rsync auf einem externen Turbo NAS replizieren oder Ihre Objekte mit CloudBackup NAS-Apps in öffentlichen Cloud-Diensten sichern. Für Datensicherheit können Sie Ihre Objekte mit der Volume-Verschlüsselung von QTS verschlüsseln.

Zugriff auf den Objektspeicher

Verwendung von CloudBerry Explorer

CloudBerry Lab bietet eine Reihe von Desktop-Anwendungen für den Zugriff auf Daten und ihre Verwaltung in unterschiedlichen Cloud-Speicherumgebungen. Die Einrichtung einer Verbindung mit dem OSS-Dienst wird nachfolgend beschrieben. Weitere Informationen finden Sie unter http://www.cloudberrylab.com/.

S3 Explorer

  1. Klicken Sie auf [Datei]->[S3-kompatibel]->[S3-kompatibel], um das Fenster zur Einrichtung einer Verbindung zu öffnen.
  2. Geben Sie die IP-Adresse oder das FQDN Ihres Turbo NAS, die Portnummer des Objektspeicherdienstes sowie den Zugriffs- und den Geheimschlüssel in das Feld „Servicepunkt“ ein. Bei Verwendung eines virtuellen Hosts müssen Sie DNS konfigurieren oder die Hostdatei Ihres Computers modifizieren, um den virtuellen Hostnamen der IP-Adresse Ihres Turbo NAS zuzuordnen. Haben Sie sich dafür entschieden, den Datentransfer mit SSL zu verschlüsseln, erhalten Sie eine Warnmeldung, wenn Ihr Turbo NAS ein eigens signiertes SSL-Zertifikat verwendet.
  3. Klicken Sie auf die Schaltfläche [Verbindung testen], um die Richtigkeit der Einstellungen zu verifizieren, und schließen Sie das Fenster durch Klicken auf [OK]. Nun können Sie damit beginnen, auf Ihre Daten zuzugreifen.

Explorer für OpenStack-Speicher

  1. Klicken Sie auf [Datei]->[OpenStack], um das Fenster zur Einrichtung einer Verbindung zu öffnen.
  2. Geben Sie die URL Ihres OSS OpenStack-Serviceendpunktes mit der richtigen IP-Adresse oder dem FQDN Ihres Turbo NAS, der Portnummer des Objektspeicherdienstes sowie dem Benutzernamen und dem API-Schlüssel in das Feld „Authentifizierungsdienst“ ein. Bei Verwendung eines virtuellen Hosts müssen Sie DNS konfigurieren oder die Hostdatei Ihres Computers modifizieren, um den virtuellen Hostnamen der IP-Adresse Ihres Turbo NAS zuzuordnen. Haben Sie sich dafür entschieden, den Datentransfer unter Verwendung von HTTPS mit SSL zu verschlüsseln, erhalten Sie eine Warnmeldung, wenn Ihr Turbo NAS ein eigens signiertes SSL-Zertifikat verwendet. Sie dürfen „Trapezkorrektur-Authentifizierung verwenden“ NICHT aktivieren.
  3. Klicken Sie auf die Schaltfläche [Verbindung testen], um die Richtigkeit der Einstellungen zu verifizieren, und schließen Sie das Fenster durch Klicken auf [OK]. Nun können Sie damit beginnen, auf Ihre Daten zuzugreifen.

Verwendung von QNAP CloudBackup-Apps

QNAP bietet CloudBackup-Apps zur Unterstützung der Sicherung von Turbo NAS-Daten in unterschiedlichen Cloud-Speicherdiensten, einschließlich S3 und OpenStack. Rufen Sie bitte das QTS App Center auf, um diese Apps herunterzuladen, und beachten ihre Anwendungshinweise zur Nutzung von Objektspeicherprotokollen als Sicherungslösungen. Sie können jetzt mit einer App auf Ihrem Turbo NAS Daten im öffentlichen sowie im privaten Cloud-Speicher sichern.

Weitere Software-Dienstprogramme

Es gibt viele Anwendungen für S3 und OpenStack. Einige von ihnen sind als Referenz nachstehend für Sie aufgelistet:

  • Cyberduck (https://cyberduck.io/): S3- und OpenStack-Browser für Windows und Mac
  • Duplicati (http://www.duplicati.com/): S3- und OpenStack-Backup-Client unter Windows und Linux
  • S3 Browser (http://s3browser.com/): S3-Windows-Client
  • S3cmd (http://s3tools.org/): Befehlszeilen-Client-Software für S3 unter Linux
  • Cloud Explorer (https://github.com/rusher81572/cloudExplorer): Ein S3-Browser für Windows, Mac und Linux
  • s3fs (https://code.google.com/p/s3fs/): Ein mit S3 gesichertes Dateisystem auf FUSE-Basis. Stellen Sie ein Bucket als lokales Dateisystem zum Lesen/Schreiben bereit.

Ausrüstungen für Entwickler

Im Internet können Sie auch weitere Open-Source-Ressourcen (SDK) für die Entwicklung von S3- und OpenStack-Anwendungen finden.

  • AWS-Beispielcode, Bibliotheken und Dokumente (http://aws.amazon.com/code)
  • Ausrüstungen zur Entwicklung von OpenStack-Software (https://wiki.openstack.org/wiki/SDKs)

Leistungsbewertung

Mit den folgenden Werkzeugen können Sie die Leistung der Objektspeicherdienste für Ihr Turbo NAS testen:

  • COSBench (https://github.com/intel-cloud/cosbench)
  • Swift Bench (https://github.com/openstack/swift-bench)

Unterstützte APIs

OSS unterstützt das grundlegende Funktionsset von S3 und OpenStack API. Da OSS einen einheitlichen Speicher durchsetzt, der den Datenzugriff mit Objekten und Dateien ermöglicht, unterscheidet sich das API-Verhalten etwas von einem reinen Objektspeicher. Bitte führen Sie Tests durch, bevor Sie OSS für Ihre Produktionsdienste verwenden.

OpenStack-Speicher

  • Konto-Metadaten beziehen
  • Swift ACLs
  • Container auflisten
  • Container löschen
  • Container erstellen
  • Container-Metadaten beziehen
  • Container-Metadaten aktualisieren
  • Container-Metadaten löschen
  • Objekte auflisten
  • Objekt erstellen (max. Objektgröße: 1 TB)
  • Large Object erstellen (unterstützt SLO und DLO)
  • Empfohlene Segmentgröße: 5 GB
  • Objekt löschen (unterstützt Massenlöschung)
  • Objekt beziehen
  • Objekt kopieren
  • Objekt-Metadaten beziehen
  • Objekt-Metadaten aktualisieren
  • CORS
  • TempURL
  • Form POST

S3

  • Buckets auflisten
  • Bucket löschen
  • Bucket erstellen
  • Bucket-Info beziehen (HEAD)
  • Objekt ablegen
  • Objekt löschen
  • Mehrere Objekte löschen
  • Objekt beziehen
  • Objekt-Info beziehen (HEAD)
  • Objekt kopieren
  • Multipart-Uploads
Veröffentlichungsdatum: 2014-11-28
War es hilfreich?
Vielen Dank für Ihre Rückmeldung.
Vielen Dank für Ihre Rückmeldung. Wenden Sie sich bei Fragen bitte an support@qnap.com