Cloud Storage é um serviço construído para armazenar com segurança e entregar rapidamente volumes massivos de dados para seus usuários e aplicações.

Por meio de nossa poderosa plataforma de Object Storage distribuída em múltiplas regiões geográficas, seus dados são replicados automaticamente entre diversas localidades para garantir durabilidade, disponibilidade, segurança e escalabilidade para seus dados.

Cloud Storage é ideal para armazenar conteúdo estático e dados não estruturados tais como arquivos de áudio, vídeo, imagens ou mesmo grandes volumes de texto e documentos.

  1. Como funciona
  2. Como gerenciar o Cloud Storage
  3. Gerenciamento do Cloud Storage usando o Real-Time Manager
  4. Gerenciamento do Cloud Storage usando ferramentas de terceiros

1. Como funciona

A Azion possui uma poderosa plataforma de Object Storage distribuída para armazenar seus dados com segurança. Seus dados ficam gravados em estruturas chamadas de buckets, que são replicadas automaticamente entre diversas localidades em regiões geográficas distintas.

Seus arquivos no bucket podem ser organizados em pastas, como em um sistema de arquivos tradicional, mas são, na verdade, gravados em um sistema de chave/valor,  que garante os requisitos de escalabilidade, redundância e confiabilidade. As pastas efetivamente não existem nesse tipo de sistema e nada mais são do que uma parte do nome do objeto e, dessa forma, elas podem se comportar de forma diferente do que é esperado em um sistema de arquivos tradicional. Por exemplo, não faz sentido atribuir permissões específicas a uma pasta.

Credenciais

Ao se registrar no produto, você recebeu um par de credenciais (access_key e secret_key) que serão utilizadas para se autenticar no produto e autorizar suas operações. Guarde sua credencial com segurança, pois ela dá acesso de escrita a sua conta no Cloud Storage.

Escrita

Para criar ou remover buckets, transferir seu conteúdo para sua conta no Cloud Storage ou realizar qualquer operação de escrita, você irá utilizar um entry point e suas credenciais de acesso. O entry point também permite que você crie, remova ou edite permissões e metadados de buckets ou de objetos.

Utilize esse endereço como entry point:

us-east-1.aziondcs.net

A replicação de seus dados é síncrona entre os nodos redundantes da localidade do entry point. Ao finalizar a escrita, seus dados são também replicados para outras regiões (cross-region replication) automaticamente.

Permissões

Seus buckets e objetos no Cloud Storage podem ser gravados como públicos ou privados.

A permissão no nível do bucket determina apenas se o conteúdo do bucket poderá ser listado por um visitante anônimo. Essa permissão não tem efeito sobre os objetos propriamente.

Um objeto privado, só pode ser acessado utilizando suas credenciais de acesso ou os demais produtos da Azion, caso você configure um bucket do Cloud Storage como origem. É importante ter em mente que, ao configurar um bucket do Cloud Storage como uma origem no produto Azion Content Delivery, você está autorizando o acesso do Content Delivery a todos os objetos em seu bucket. Ainda que seus objetos tenham acesso privado pelo Cloud Storage, o acesso poderá estar público pelo Content Delivery, caso você não configure o controle de acesso desejado no Real-Time Manager via Azion Edge Firewall ou Rules Engine. Se você deseja distribuir seu conteúdo do Cloud Storage pelo Content Delivery implementando regras de controle de acesso, você deve gravar seus objetos como privados no Cloud Storage.

Um objeto público, pode ser acessado utilizando uma URL do próprio Cloud Storage, sem necessidade de informar suas credenciais, ou através dos demais produtos da Azion, caso você configure um bucket do Cloud Storage como origem. Ao gravar um objeto como público no Cloud Storage, mesmo que você implemente regras de controle de acesso no Content Delivery, o objeto estará acessível de forma pública por uma URL diretamente do Cloud Storage.

Controle de acesso no Content Delivery Permissão no Cloud Storage
conteúdo totalmente público, sem regras de controle de acesso no Content Delivery indiferente: Public ou Private
conteúdo com regras de controle de acesso no Content Delivery  Private

Leitura

A Azion recomenda que você utilize sempre o produto Azion Content Delivery para distribuir seu conteúdo do Cloud Storage para seus usuários.

Quando seu conteúdo for requisitado por um usuário, os Edge Servers da Azion irão solicitar os objetos ao Cloud Storage e o conteúdo será cacheado no edge, respeitando a política de cache que você tiver definido. A arquitetura distribuída da CDN permite que um dado seja acessado por inúmeros usuários em paralelo. Isso garante um alto desempenho e escalabilidade no acesso ao seu conteúdo. Você não precisa mais se preocupar com throughput, latência ou volume.

Se precisar acessar seu bucket diretamente do Cloud Storage, sem passar pela rede de entrega de conteúdo da Azion, você pode acessá-lo pelas URLs:

https://<bucket-name>.c1-na-east.aziondcs.net
https://c1-na-east.aziondcs.net/<bucket-name>

A distribuição de conteúdo diretamente do Cloud Storage, sem passar pela rede de entrega de conteúdo da Azion, pode incorrer em tarifação adicional de transferência de dados.


2. Como gerenciar o Cloud Storage

Há três caminhos principais para criar e gerenciar seu Cloud Storage:

  • Azion Real-Time Manager: o Real-Time Manager é uma interface web que permite o gerenciamento do seu Cloud Storage através de um web browser, incluindo criação e remoção de buckets, upload e download de arquivos (quando suportado pelo tipo de dispositivo) e gerenciamento de permissões e metadados. É o caminho mais simples para iniciar, uma vez que não requer nenhum tipo de configuração, basta acessar o Real-Time Manager e começar a usar. Por se tratar de uma interface web, você estará sujeito às limitações implementadas pelo seu browser e tipo de dispositivo, tais como tamanho máximo de arquivo para upload (2GB) e número de arquivos que você poderá carregar ao mesmo tempo (ex. 100). Para contornar essas limitações de seu browser, você poderá utilizar ferramentas de terceiros que implementem o protocolo S3.
  • Ferramentas gráficas de terceiros: são rápidas e de interface amigável, permitem o gerenciamento de seu conteúdo no Cloud Storage por meio do protocolo S3. Tais ferramentas contornam as limitações dos web browsers, mas requerem que você realize configurações para que possa se conectar em sua conta. A Azion recomenda a ferramenta gráfica Cyberduck (https://cyberduck.io/).
  • Interfaces de linha de comando (CLI) de terceiros: são rápidas e flexíveis, permitem o gerenciamento de seu conteúdo no Cloud Storage por meio do protocolo S3. Tais ferramentas facilitam a construção de scripts para automação de tarefas operacionais, mas requerem que você realize configurações para que possa se conectar em sua conta. A Azion recomenda a CLI s3cmd (http://s3tools.org/s3cmd).

3. Gerenciamento do Cloud Storage usando o Real-Time Manager

É o caminho mais simples para gerenciar seu Cloud Storage, por não precisar de instalação ou configuração de nenhuma ferramenta.

Permissões de times

O Real-Time Manager trabalha com dois níveis de permissão por time:

  • View Cloud Storage
  • Edit Cloud Storage

View Cloud Storage dá permissão read-only para um time. Os usuários dos times com essa permissão poderão acessar o menu Cloud Storage, visualizar informações, baixar o conteúdo, mas não poderão escrever, apagar conteúdo nem modificar atributos ou metadados.

Edit Cloud Storage dá permissão de read-write para um time. A atribuição dessa permissão a um time dá completo acesso para visualizar, editar ou remover objetos e buckets do Cloud Storage.

Listagem de buckets

Acesse a listagem de buckets pelo menu Cloud Storage, no Real-Time Manager. Se você não tiver nenhum bucket, será exibida uma listagem vazia e a única ação disponível será o botão Create Bucket que irá levá-lo para a página de criação de um novo bucket.

Criação de um novo bucket

Cada bucket que você cria em sua conta possui sua própria URL de acesso e pode ser utilizado como um volume lógico para segmentar seu conteúdo. Ao criar um bucket, são solicitadas as seguintes informações:

  • Bucket Name: deve ser único entre todos os clientes e todas as regiões. O Bucket  Name deve possuir somente letras minúsculas, números ou hífens. Deve ter entre 3 e 63 caracteres, iniciando por uma letra e finalizando por uma letra ou número. O nome do bucket não poderá ser alterado após a criação.
  • Permission: a permissão (Public ou Private) no nível do bucket determina apenas se o conteúdo do bucket poderá ser listado por um visitante anônimo. Essa permissão não tem efeito sobre os objetos propriamente. A permissão de um bucket poderá ser modificada após a criação.

Ao criar um bucket, você é direcionado para a página Manage Files, que lista as pastas e os arquivos na raiz do bucket.

Gerenciamento de arquivos em um bucket

Na página Manage Files, você encontra a listagem de arquivos e pastas dentro do bucket e pode executar as seguintes operações:

  1. Filtrar/Buscar arquivos pelo nome.
  2. Subir arquivos de sua estação de trabalho para o Cloud Storage.
  3. Remover arquivos individualmente ou em lote.
  4. Baixar arquivos individualmente ou em lote.
  5. Editar permissões e metadados de arquivos.
  6. Criar pastas.
  7. Remover pastas.
  8. Copiar e mover arquivos.

Por limitações do browser, você poderá subir até 100 arquivos simultaneamente, com no máximo 2GB por arquivo. Se necessário contornar essas limitações, você deve utilizar uma ferramenta gráfica ou uma interface de linha de comando com suporte ao protocolo S3.

Destruição de um bucket

A destruição de um bucket é irreversível e remove todo o conteúdo do bucket. Por esse motivo, ao tentar remover um bucket será solicitado que você confirme a operação digitando o nome do bucket que deseja remover.

A remoção de um bucket é realizada em background. Enquanto ela é executada, você pode continuar navegando e utilizando as demais funcionalidades do produto.


4. Gerenciamento do Cloud Storage usando ferramentas de terceiros

Para contornar as limitações do browser ou automatizar tarefas operacionais, você pode precisar instalar alguma ferramenta de terceiros, que implemente o protocolo S3.

A Azion recomenda o s3cmd (http://s3tools.org/s3cmd).

Para começar a utilizar o Azion Cloud Storage com uma ferramenta de terceiros que implemente o protocolo S3, você irá precisar dos seguintes parâmetros:

  • access_key: é a chave de acesso que a Azion lhe fornece no nomento da inscrição do produto. Cada cliente possui uma chave de acesso distinta, que deve ser armazeanda com segurança.Para começar a utilizar o Azion Cloud Storage com uma ferramenta de terceiros que implemente o protocolo S3, você irá precisar dos seguintes parâmetros:
  • secret_key: é a secret que a Azion lhe fornece no momento da inscrição do produto. Cada cliente possui uma secret distinta, que deve ser armazenada com segurança.
  • host_base: us-east-1.aziondcs.net
  • host_bucket = %(bucket)s.us-east-1.aziondcs.net

Configurar s3cmd

Para que você possa utilizar o s3cmd sem a necessidade de informar os parâmetros acima toda vez que for utilizar a ferramenta, você pode criar um arquivo de configuração para simplificar sua operação.

A seguir, alguns exemplos de operações que você pode executar utilizando o s3cmd:

Criar bucket

Carregar objetos públicos para o bucket

Listar objetos no bucket

Remover objetos no bucket

Remover bucket


Consulte as documentações técnicas nos sites dos fornecedores das ferramentas que tiver escolhido, para mais informações sobre os comandos que cada ferramenta oferece.