La interfaz de gestión de datos en la nube ( CDMI ) es un estándar SNIA que especifica un protocolo para el autoaprovisionamiento, la administración y el acceso al almacenamiento en la nube . [1]
Estado | Publicado |
---|---|
Año iniciado | 2009 |
Ultima versión | 1.1.1 |
Organización | Asociación de la industria de redes de almacenamiento |
Estándares básicos | Protocolo de Transferencia de Hipertexto |
Estándares relacionados | Sistema de archivos de red |
Dominio | Computación en la nube |
Abreviatura | CDMI |
Sitio web | www |
CDMI define operaciones HTTP RESTful para evaluar las capacidades del sistema de almacenamiento en la nube, asignar y acceder a contenedores y objetos, administrar usuarios y grupos, implementar control de acceso, adjuntar metadatos, realizar consultas arbitrarias, usar colas persistentes, especificar intervalos de retención y retenciones con fines de cumplimiento. , utilizando una instalación de registro, facturación, moviendo datos entre sistemas en la nube y exportando datos a través de otros protocolos como iSCSI y NFS . La seguridad del transporte se obtiene a través de TLS .
Capacidades
Las implementaciones compatibles deben proporcionar acceso a un conjunto de parámetros de configuración conocidos como capacidades . Estos son valores booleanos que representan si un sistema admite cosas como colas, exportación a través de otros protocolos, almacenamiento basado en rutas, etc., o valores numéricos que expresan los límites del sistema, como la cantidad de metadatos que se pueden colocar en un objeto. Dado que una implementación mínima compatible puede ser bastante pequeña, con pocas funciones, los clientes deben verificar la capacidad del sistema de almacenamiento en la nube antes de intentar utilizar la funcionalidad que representa. Las asignaciones de asignación de recursos limitadas a los protocolos de la interfaz de administración de datos deben poseer capacidades de derivación de acceso que se extiendan más allá del marco en capas. [2] Esta función integral es vital para la prevención del secuestro de sesiones de la capa de transporte por parte de entidades no autorizadas que pueden eludir los parámetros de seguridad de interfaz estándar. [3]
Contenedores
Un cliente CDMI puede acceder a los objetos, incluidos los contenedores, ya sea por nombre o ID de objeto (OID), asumiendo que el servidor CDMI admite ambos métodos. Al almacenar objetos por nombre, es natural utilizar contenedores con nombre anidados; la estructura resultante corresponde exactamente a la estructura de directorios de un sistema de archivos tradicional.
Objetos
Los objetos son similares a los archivos de un sistema de archivos tradicional, pero se mejoran con una mayor cantidad y capacidad de metadatos . Al igual que con los contenedores, se puede acceder a ellos por su nombre o por OID. Cuando se accede por su nombre, los clientes utilizan URL que contienen la ruta completa de los objetos para crearlos, leerlos, actualizarlos y eliminarlos . Cuando se accede mediante OID, la URL especifica una cadena OID en el contenedor cdmi-objectid ; este contenedor presenta un espacio de nombres plano conforme con la semántica del sistema de almacenamiento de objetos estándar.
Sujeto a los límites del sistema, los objetos pueden ser de cualquier tamaño o tipo y tener adjuntos metadatos arbitrarios proporcionados por el usuario. Los sistemas que admiten consultas permiten ejecutar consultas arbitrarias contra los metadatos.
Dominios, usuarios y grupos
CDMI admite el concepto de dominio , similar en concepto a un dominio en el modelo de Windows Active Directory . Los usuarios y grupos creados en un dominio comparten una base de datos administrativa común y se conocen entre sí por su "nombre", es decir, sin referencia a ningún otro dominio o sistema.
Los dominios también funcionan como contenedores para el uso y los datos de resumen de facturación.
Control de acceso
CDMI sigue exactamente el modelo ACL y ACE utilizado para las operaciones de autorización de archivos por NFSv4 . Esto lo hace también compatible con los sistemas Microsoft Windows .
Metadatos
CDMI extrae gran parte de su modelo de metadatos de la especificación XAM . Los objetos y contenedores tienen "metadatos del sistema de almacenamiento", "metadatos del sistema de datos" y metadatos arbitrarios especificados por el usuario, además de los metadatos mantenidos por un sistema de archivos ordinario (atime, etc.).
Consultas
CDMI especifica una forma para que los sistemas admitan consultas arbitrarias contra contenedores CDMI, con un amplio conjunto de operadores de comparación, incluido el soporte para expresiones regulares .
Colas
CDMI admite el concepto de colas FIFO persistentes (primero en entrar , primero en salir). Estos son útiles para la programación de trabajos, procesamiento de pedidos y otras tareas en las que las listas de cosas deben procesarse en orden.
Cumplimiento
CDMI admite tanto los intervalos de retención como las retenciones de retención. Un intervalo de retención consta de una hora de inicio y un período de retención. Durante este intervalo de tiempo, los objetos se conservan como inmutables y no se pueden eliminar. Una retención de retención generalmente se coloca sobre un objeto debido a una acción judicial y tiene el mismo efecto: los objetos no se pueden cambiar ni eliminar hasta que se eliminen todas las retenciones impuestas.
Inicio sesión
Los clientes de CDMI pueden registrarse para el registro de eventos de acceso a objetos, seguridad y sistema en servidores que lo soportan. Esta función permite a los clientes ver eventos localmente a medida que el servidor los registra.
Facturación
Los usuarios autorizados pueden obtener información resumida adecuada para facturar a los clientes por los servicios a pedido de los sistemas que lo admiten.
Publicación por entregas
La serialización de objetos y contenedores permite exportar todos los datos y metadatos en un sistema e importar esos datos a otro sistema en la nube.
Protocolos extranjeros
CDMI admite la exportación de contenedores como recursos compartidos NFS o CIFS. Los clientes que montan estos recursos compartidos ven la jerarquía de contenedores como una jerarquía de directorios del sistema de archivos ordinario y los objetos de los contenedores como archivos normales. Los metadatos fuera de los metadatos ordinarios del sistema de archivos pueden o no estar expuestos.
También se admite el aprovisionamiento de iSCSI LUN.
SDK de cliente
- Implementación de referencia CDMI
- Gotita
- libcdmi-java
- libcdmi-python
- .NET SDK
Ver también
Referencias
- ^ "Interfaz de gestión de datos en la nube" . SNIA . Consultado el 26 de junio de 2011 .
- ^ Metheny, M (2017). Computación en la nube federal: la guía definitiva para proveedores de servicios en la nube . Syngress. págs. 202–245.
- ^ da Fonseca, N (2015). Servicios en la nube, redes y gestión . John Wiley e hijos. págs. 70–98.
enlaces externos
- ISO-8601 Organización Internacional de Normalización, "Elementos de datos y formatos de intercambio - Intercambio de información - Representación de fechas y horas", ISO 8601: 2004
- UIT-T509 Sector de Normalización de las Telecomunicaciones de la Unión Internacional de Telecomunicaciones (UIT-T), Recomendación X.509: Tecnología de la información - Interconexión de sistemas abiertos - El directorio: marcos de certificados de clave pública y atributos, mayo de 2000. Especificación y corrección técnica -
- POSIX ERE The Open Group, Especificaciones básicas Edición 6, IEEE Std 1003.1, Edición 2004
- Proyecto Plugfest de interoperabilidad en la nube