云上课堂丨弹性扩容，高效运维 天翼云对象存储OOS助力公共 ...

专治过敏性鼻炎

云存储是IT架构中非常基础的一部分，是一种网上在线存储的模式，即把数据存放在通常由第三方托管的多台虚拟服务器上。提到云存储，大部分人的第一反应就是拿一块硬盘连接到主机系统上，就可以完成数据的存储。但是随着大数据等技术的发展，我们对于存储的要求越来越高，简单的硬盘存储已经不能满足海量数据存储的需求，因此人们发展出了各种不同的存储技术。


云存储按照存储方式可分为块存储，文件存储，对象存储三类。
块存储

块存储是我们最常用的一种存储模式。比如个人PC上的硬盘，服务器上的硬盘，外置设备通过SCSI或者FC接口直接连接到电脑上的。
这种存储方式的缺陷在于，其存储性能瓶颈，取决于自家PC电脑或者服务器的卡槽的多少。事实上，这种DAS存储模式，一般在中小型企业中应用十分广泛。它更依赖主机的操作系统来实现数据的IO读写、数据管理、数据备份等工作。
文件存储

文件存储，典型代表NAS。对于用户来说，NAS好比是一个共享文件夹，文件系统已经存在，用户可以直接将自己的数据存放在NAS上。NAS以文件为传输协议，开销很大，不利于在高性能集群中使用。
对象存储

对象存储，也称为基于对象的存储，是一种扁平结构，其中的文件被拆分成多个部分并散布在多个硬件间。在对象存储中，数据会被分解为称为“对象”的离散单元，并保存在单个存储库中，而不是作为文件夹中的文件或服务器上的块来保存。
对象存储需要一个简单的 HTTP 应用编程接口 (API)，以供大多数客户端（各种语言）使用。对象存储经济高效，使用者只需为已用的内容付费，并且它可以轻松扩展，因而是公共云存储的理想之选。
天翼云对象存储OOS



对象存储（Object-Oriented Storage，OOS）是中国电信为客户提供的一种海量、弹性、廉价、高可用的存储服务。客户只需花极少的钱就可以获得一个几乎无限的存储空间，可以随时根据需要调整对资源的占用，并只需为真正使用的资源付费。
OOS可提供服务

· 对象存储： OOS 的服务为对象存储的核心服务，主要包括 bueket 操作管理以及 bucket 的对象存储操作管理，为 OOS 基础服务。
· 统计分析：对 OOS 账户内的资源数据进行统计分析，以图、表的方式直观的将账户内的资源情况、变化等信息展示给用户，以便用户及时了解到账户内的资源使用情况及实际业务情况，并采取对应的措施，用户可以通过管理控制台或SDK 获取统计数据。
· 操作追踪：CloudTrail 用于记录 OOS 账户的管理事件，并将产生的日志文件保存到指定的OOS 存储桶中。记录的信息包括用户的身份，API 调用的开始时间，源 IP 地址，请求参数以及服务返回的响应元素等。
· 访问控制：IAM（Identity and Access Management）是 OOS 为用户提供的用户身份管理与访问控制服务。账号管理员可以创建、管理子用户账号，并可以控制这些子用户账号对账号内资源具有的操作权限。管理人员可以按需为用户分配最小权限，从而避免与其他用户共享资源使用、访问密钥等，降低账号的信息安全风险。
OOS产品优势

OOS产品具有以下优势：

• 容量几乎没有上限，弹性扩容
  
• 自动数据冗余和故障切换，确保高可用
  
• 流量按需计费，节省带宽成本
  
• 易于管理、维护和升级
  

天翼云对象存储HTTP REST接口

OOS 提供了基于 Web 门户和基于 HTTP REST 接口两种访问方式。web门户中的操作是可视化的，直观方便，符合人的操作习惯,但是也有一些限制。
首先，web门户中的操作功能是有限的，例如通过web界面无法上传大于5G的文件。其次，OS是一个Iaas层的存储服务，在实际的应用系统中，大量的文件并不是手动上传下载的，而是通过程序去调用的。另外，使用web门户无法实现自动化的运维。要想突破以上的种种限制，我们就需要使用OOS提供的REST接口。
REST接口概述



REST（Representation State Transfer）是一种架构风格，这种风格的好处是可以实现前后端分离，前端不对数据做任何处理，只负责展示和渲染数据，后端处理数据，并以JSON或XML格式等为结果，这样在web ，ios，安卓三端就可以使用统一的接口了。


OOS对用户提供开放的REST接口，客户端通过调用REST接口向OSS的服务端发起请求，就可以实现对OS全方位的管理和使用。OSS提供的REST API，包括对service, budget ,object的操作，以及一些管理API。
安全策略

为了防止用户数据被他人盗取，OOS内置了一套密钥管理流程。
账号授权：通过用户账号中的AK和SK进行签名验证，确保通过授权的账号才能访问指定的OOS资源。
访问密钥：在通过REST API自行开发程序对接OOS时，访问密钥将作为OOS签名字符串生成的依据。
签名验证：所有发送到OOS的非匿名请求都需要经过用户签名验证（Authentication）。
对称加密：OOS 通过使用AccessKey ID/AccessSecretKey 对称加密的方法来验证某个请求的发送者身份。
生成密钥：AccessKeyID和AccessSecretKey 在OOS服务开通后自动随机生成。
如果你想更好的了解云开发/云存储的相关知识，可以点击下方链接，在天翼云学堂有非常系统的云存储知识内容培训，在这里不仅可以学到更多云存储的相关知识，还可以考取天翼云行业认证，为身在不同岗位角色、技术成长能力阶段、产品体系的你提供云服务运营商的权威认证。
天翼云学堂 - 云网人才创新工场 (ctyun.cn)