La interfaz de administración de datos en la nube ( CDMI ) es un estándar SNIA que especifica un protocolo para el autoaprovisionamiento, la administración y el acceso al almacenamiento en la nube . [1]
CDMI define operaciones RESTful HTTP para evaluar las capacidades del sistema de almacenamiento en la nube, asignar y acceder a contenedores y objetos, administrar usuarios y grupos, implementar control de acceso, adjuntar metadatos, realizar consultas arbitrarias, usar colas persistentes, especificar intervalos de retención y retenciones con fines de cumplimiento. , utilizando una función de registro, facturación, movimiento de datos entre sistemas en la nube y exportación de datos a través de otros protocolos, como iSCSI y NFS . La seguridad del transporte se obtiene a través de TLS .
Las implementaciones compatibles deben proporcionar acceso a un conjunto de parámetros de configuración conocidos como capacidades . Estos son valores booleanos que representan si un sistema admite o no cosas como colas, exportación a través de otros protocolos, almacenamiento basado en rutas, etc., o valores numéricos que expresan los límites del sistema, como la cantidad de metadatos que se pueden colocar en un objeto. Como una implementación de cumplimiento mínimo puede ser bastante pequeña, con pocas funciones, los clientes deben verificar si el sistema de almacenamiento en la nube tiene una capacidad antes de intentar usar la funcionalidad que representa. Las asignaciones de asignación de recursos limitadas a los protocolos de interfaz de gestión de datos deben poseer capacidades de derivación de acceso que se extiendan más allá del marco en capas. [2]Esta función integral es vital para la prevención del secuestro de sesiones de la capa de transporte por parte de entidades no autorizadas que pueden eludir los parámetros de seguridad de interfaz estándar. [3]
Un cliente CDMI puede acceder a objetos, incluidos contenedores, ya sea por nombre o ID de objeto (OID), suponiendo que el servidor CDMI admita ambos métodos. Al almacenar objetos por nombre, es natural usar contenedores con nombre anidados; la estructura resultante corresponde exactamente a una estructura de directorios del sistema de archivos tradicional.
Los objetos son similares a los archivos en un sistema de archivos tradicional, pero se mejoran con una mayor cantidad y capacidad de metadatos . Al igual que con los contenedores, se puede acceder a ellos por nombre u OID. Cuando se accede por nombre, los clientes usan URL que contienen la ruta completa de los objetos para crearlos, leerlos, actualizarlos y eliminarlos . Cuando se accede mediante OID, la URL especifica una cadena OID en el contenedor cdmi-objectid ; este contenedor presenta un espacio de nombres plano conforme con la semántica estándar del sistema de almacenamiento de objetos.
Sujeto a los límites del sistema, los objetos pueden ser de cualquier tamaño o tipo y tener adjuntos metadatos arbitrarios proporcionados por el usuario. Los sistemas que admiten consultas permiten que se ejecuten consultas arbitrarias contra los metadatos.