Object Storage

Technologie et sécurité

Notre infrastructure Cloud Object Storage est basée sur un système en anneau, une des solutions les plus avancées dans l’hébergement de larges quantités de données allant jusqu’aux pétaoctets. Basée sur une technologie brevetée d’Object Storage, l’infrastructure garantit une haute disponibilité, une simplification des opérations et un contrôle total de vos données. Le système est capable de gérer des millions de données sans souffrir et tout en s’affranchissant des procédures de sauvegarde compliquées.

Le design de l’infrastructure nous a permis de créer un système tel que l’intelligence est répartie entre les serveurs, évitant ainsi la création de points individuels de défaillance. Il en résulte que notre offre de Cloud Object Storage est hautement fiable et a la capacité de se réparer automatiquement. De plus les changements de matériels physiques peuvent être opérés sans engendrer d’interruption de service ou de migration de données tout comme le redimensionnement de vos espaces de stockage. Enfin, grâce à sa structure, le système en anneau permet un débit de plusieurs centaines de milliers d’IOPs et de nombreux GB/s de transit.

Le système en anneau :

La structure en anneau est conçue de telle manière qu’elle est capable de se régénérer elle-même en créant plusieurs copies des données hébergées sur les serveurs. Lorsque vous téléchargez un fichier sur l’interface, il est enregistré une première fois sur un disque. Ensuite, notre système copie les données sur deux autres disques distincts en s’assurant qu’il y ait toujours trois copies d’un même contenu toujours disponibles.

Dans l’éventualité où un disque est abîmé, le système se « soigne » automatiquement en recréant la copie du fichier qui a été perdue sur un nouveau disque. Enfin, lorsque vous chargez dix fichiers sur votre espace de stockage, ces dix fichiers sont répliqués sur des disques différents les uns des autres, créant ainsi un vrai réseau de stockage.

Durabilité :

Notre système de stockage en anneau présente de multiples caractéristiques qui permettent une amélioration de la fiabilité de l’infrastructure et de la durabilité des données pour les environnements de stockage les plus exigeants. La réplication est un des mécanismes de protection et intervient en créant deux répliques par objet. Trois copies sont donc présentes au total. Tous les paramètres de configuration sont contrôlés dans la console d’administration sur le nœud de supervision. Les copies sont gérées directement par les connecteurs et cela fonctionne en toute transparence pour vous : vous ne voyez qu’une copie de vos fichiers et les autres copies n’engendrent pas de coûts supplémentaires.

Accès :

Les données sont accessibles à travers des couches de connecteurs logiciel qui distribuent les données depuis l’espace de stockage en anneau. De nombreux connecteurs génériques existent comme par exemple http/REST, RS2 (REST Storage Service), ainsi que des connecteurs liés à des systèmes de fichiers ou des applications spécifiques comme des applications d’emailing.

En ce qui concerne la sécurité des données hébergées, la structure d’hébergement en anneau crée un réseau de stockage qui rend presque impossible la récupération de tous les blocs de données par un utilisateur non autorisé. Le système d’adressage est basé sur une table de hachage distribuée et les IDs sont calculés par des codes HMAC-SH1, un système de codes d’authentification de messages capable de vérifier simultanément l'intégrité de données et l'authenticité d'un message. Il est donc très difficile, même pour un utilisateur avec les droits, de récupérer les données d’un autre utilisateur sans posséder sa clé privée.

Pour la sécurité des données lors de communications, il est possible d’utiliser HTTPS entre le point de sortie du logiciel client utilisé et l’entrée publique de l’interface RS2. L’authentification et la vérification de l’intégrité des requêtes HTTP sont réalisées en utilisant l’algorithme de signature d’Amazon S3 pour l’interface REST. La signature est construite en utilisant l’encodage HMAC-SH1, rendant presque impossible la création d’une signature valide sans connaître la clé privée.

Le contrôle des accès est supervisé par un serveur dédié – Serveur AAA – non connecté au réseau publique. Ce serveur contient les clés privées des utilisateurs afin de vérifier les signatures et l’intégrité des demandes d’accès.

La suppression de fichiers est réalisée en retirant la correspondance du fichier de la table de hachage distribuée. Sans cet adressage, il n’y a plus aucun moyen d’accéder au fichier.

Localisation :

Le système du service Object Storage Aruba propose à ses clients la liberté de choisir où localiser et archiver leurs données.

L'infrastructure du service Object Storage est basée sur notre réseau international de Datacenters physiquement localisés dans différents pays européens. Les utilisateurs sont libres de choisir le centre de données et donc le pays à partir duquel fournir leurs données archivées.

Les technologies et les conditions d'utilisation du service Object Storage sont identiques pour chaque Datacenter et pour chaque pays en simplifiant l'utilisation et la façon d'interfacer avec le service lui-même. En revanche l'archivage des données et la localisation sont effectués en conformité avec les différentes lois en vigueur dans les pays de la localisation des Datacenters.

Le facteur de localisation est crucial pour de nombreux besoins de l'entreprise, ainsi que pour les politiques de Disaster Recovery. La possibilité de répliquer vos données sur différents centres de données dans différents pays augmente considérablement la sécurité de vos données, et peut vous permettre d'y accéder en toute circonstance, même en cas de problèmes de connexion.

Aruba propose actuellement le service Object Storage à travers cinq datacenters en Italie, en France, au Royaume-Uni, en Allemagne et un en République tchèque.

La possibilité de choisir le centre de données pour l'archivage de données octroie au service Object Storage d'Aruba une plus-value unique et incomparable.

Commencez à utiliser Aruba Cloud

COMMENCEZ MAINTENANT DEMANDE DE VERSION D'ESSAI*

(*) Aruba vous fournira un bon d'achat d'un montant de 2 €, à utiliser sur tout produit Cloud