Điện toán đám mây với amazon web services
TRANSCRIPT
Điện toán đám mây với Amazon Web Services
Amazon Simple Storage Service
S3 là gì ?
Các tính chất của S3
Cơ chế hoạt động của S3
Amazon Simple Storage Service
Khài niệm :là hệ thống lưu trữ dữ liệu nhanh và có thể
mở rộng được trên internet giúp bạn lưu trữ và trả phí dựa trên dung lượng lưu trữ và băng thông mà bạn dùng.
Amazon Simple Storage Service
Ưu Điểm :• lưu trữ và lấy dữ liệu một cách đơn giản với
bất cứ dung lượng nào• bất cứ khi nào và bất cứ đâu trên thế giới• Không phí cài đặt• không phí tối thiểu hay phí phụ trội.
Amazon Simple Storage Service
Khuyết Điểm :• Phải có Internet• Trả phí thông qua thể ngân hàng
Amazon Simple Storage Service
S3 lưu trữ những gì ?• Lưu trữ dữ liệu cho các ứng dụng của bạn.• Sao lưu dữ liệu cho doanh nghiệp hoặc cá
nhân.• Phân tán nhanh và rẻ các nội dung làm tiêu
hao băng thông lớn tới khách hàng của bạn.
Amazon Simple Storage Service
Amazon Simple Storage Service
Tính Chất Của S3 :
1• Ổn Định
2• Đơn Giản• Dễ Dùng
3• Mở Rộng
4• Rẻ
Amazon Simple Storage Service
Tính Ổn Định :Chịu được các hỏng hóc và phục hồi hệ
thống rất nhanh với thời gian tối thiểu
Amazon Simple Storage Service
Tính Ổn Định & Dễ Dùng :• Được xây dụng trên các khái niệm đơn giản và
cung cấp tính mềm dẻo cao cho việc phát triển các ứng dụng
• Có thể xây dựng các lược đồ lưu trữ phức tạp hơn bằng cách thêm các hàm vào các thành phần của S3.
Amazon Simple Storage Service
Tính Mở Rộng :• Cho phép điều chỉnh dễ dàng trong dịch vụ khi
lượng truy cập vào ứng dụng web của bạn tăng đột biến với lưu lượng khổng lồ
Amazon Simple Storage Service
Rẻ:• Chi phí sử dụng S3 rất cạnh tranh với các giải
pháp của công ty và cá nhân khác trên thị trường
Amazon Simple Storage ServiceVị trí Giá
Mỹ
$0.100 cho 1 GB — tất cả dữ liệu truyền đến
$0.170 cho 1 GB — 10 TB dữ liệu đầu tiên truyền đi trong tháng$0.130 cho 1 GB — 40 TB dữ liệu tiếp theo truyền đi trong tháng$0.110 cho 1 GB — 100 TB dữ liệu tiếp theo truyền đi trong tháng$0.100 cho 1 GB — dữ liệu truyền đi trong tháng vượt quá 150 TB
Châu Âu
$0.100 cho 1 GB — tất cả dữ liệu truyền đến
$0.170 cho 1 GB — 10 TB dữ liệu đầu tiên truyền đi trong tháng$0.130 cho 1 GB — 40 TB dữ liệu tiếp theo truyền đi trong tháng$0.110 cho 1 GB — 100 TB dữ liệu tiếp theo truyền đi trong tháng$0.100 cho 1 GB — dữ liệu truyền đi trong tháng vượt quá 150 TB
Amazon Simple Storage Service
Cơ chế hoạt động của S3 – Dựa vào ba khái niệm nền tảng cho khung làm
việc S3 là : thùng (buckets) đối tượng (objects) khóa (keys).
Amazon Simple Storage Service
thùng (buckets)
là các nền tảng cơ bản nhất. Mỗi đối tượng được lưu trữ trong Amazon S3 đều được chứa trong một thùng.
Thùng có thể được hiểu như là một thư mục trên hệ thống tệp
Amazon Simple Storage Service
đối tượng (objects)
Các đối tượng chứa dữ liệu được lưu trữ trong các thùng ở S3.
Các đối tượng được coi như là các tệp mà bạn muốn lưu trữ.
Mỗi đối tượng được lưu trữ được cấu thành bởi hai thực thể: dữ liệu (data) và dữ liệu thông tin (metadata).
Amazon Simple Storage Service
khóa (keys).
Mỗi đối tượng lưu trữ trong một thùng S3 được định danh bởi một khóa duy nhất
Tên của thùng và khóa được sử dụng cùng nhau để cung cấp định danh duy nhất cho mỗi đối tượng lưu trữ
Mọi đối tượng trong S3 đều có thể truy cập bằng cách sử dụng một địa chỉ URL kết hợp địa chỉ URL của S3
Amazon Simple Storage Service
Nhật ký truy cập
Mỗi thùng trong S3 có thể có các bản ghi lịch sử truy cập
Một bản ghi lịch sử truy cập chứa rất nhiều thông tin chi tiết về yêu cầu, bao gồm kiểu yêu cầu, tài nguyên được yêu cầu, và thời gian mà yêu cầu được xử lý.
Các nhật ký truy cập được cung cấp dưới định dạng nhật ký truy cập máy chủ của S3
Amazon Simple Storage Service
Bảo mật
Mỗi thùng và đối tượng được tạo trong S3 được bảo mật riêng cho tài khoản tạo ra chúng
Bạn phải cấp quyền truy cập cho người dùng khác và các khách hàng để họ có thể xem danh sách các đối tượng
Amazon Simple Storage Service
Bảo mật
Chứng thực (Authentication)
Cấp phép (Authorization)
Tích hợp (Integrity)
Mã hóa (Encryption)
Không từ chối (Nonrepudiation)
Amazon Simple Storage Service
Chứng thực (Authentication)
Đảm bảo rằng yêu cầu đang gửi bởi người dùng mà sở hữu thùng hoặc đối tượng.
Amazon Simple Storage Service
Cấp phép (Authorization)Đảm bảo rằng người dùng đang cố gắng truy cập
tới tài nguyên có quyền truy cập tới tài nguyên đó
Amazon Simple Storage Service
Tích hợp (Integrity) Mỗi yêu cầu E3 phải có chữ ký số của người dùng
yêu cầu với một khóa bí mật của Amazon Web Services. Khi nhận được yêu cầu, S3 sẽ kiểm tra chữ ký để đảm bảo rằng yêu cầu đó không bị can thiệp trong quá trình luân chuyển
Amazon Simple Storage Service
Mã hóa (Encryption)Bạn có thể truy cập S3 thông qua giao thức HTTPS
để đảm bảo rằng dữ liệu được chuyển đi thông qua một kết nối được mã hóa.
Amazon Simple Storage Service
Không từ chối (Nonrepudiation)Mỗi yêu cầu S3 được dán tem thời gian (time-
stamped) và phục vụ như chứng cớ của giao dịch.
Amazon Simple Storage Service
DEMO