HITACHI DATA SYSTEMS
Hitachi Content Platform Popis produktu Vladimír Blažek
Dokument verze 1.1, datum vydání a platnosti 15. února 2016
Obsah Popis produktu .............................................................................................................................................. 3 Identifikace produktu.................................................................................................................................... 5 Jméno produktu, verze a datum ............................................................................................................... 5 Výrobce, dodavatel a distributor .............................................................................................................. 5 Použití HCP ................................................................................................................................................ 5 Zákonem stanovené požadavky a požadavkové dokumenty ................................................................... 5 Počet uživatelů HCP .................................................................................................................................. 5 Uživatelská a aplikační programová rozhraní ........................................................................................... 6 Závislost na konkrétním hardware a software ......................................................................................... 6 Provozní podpora ...................................................................................................................................... 6 Údržba (maintenance) .............................................................................................................................. 6 Funkčnost produktu ...................................................................................................................................... 7 (Rozhodující) funkce HCP pro použití jako garantované úložiště systémů DMS ...................................... 7 Uložení objektu a jeho dalších verzí...................................................................................................... 7 Vyznačení retenční doby (skartační lhůty) objektu .............................................................................. 7 Vyznačení přístupových práv (ACL) k objektu ....................................................................................... 7 Přidání metadat k objektu .................................................................................................................... 7 Stažení (download) objektu .................................................................................................................. 7 Zobrazení hashe (unikátního id) objektu .............................................................................................. 7 Vyhledání objektu podle hashe a jeho stažení ..................................................................................... 7 Vytvoření seznamu objektů .................................................................................................................. 7 Smazání objektu .................................................................................................................................... 7 Digitální skartace objektu ..................................................................................................................... 7 Stažení přístupových logů ..................................................................................................................... 7 Doplňkový seznam všech funkcí dostupných na HCP ........................................................................... 8 Mezní hodnoty .......................................................................................................................................... 9 Zabránění neoprávněného přístupu do softwaru................................................................................... 10 Spolehlivost produktu ................................................................................................................................. 10 Vysvětlení pojmů .................................................................................................................................... 10 Definice spolehlivosti HCP ...................................................................................................................... 11 Použitelnost produktu ................................................................................................................................ 12 Strana 1 z 15
Přístupová vrstva .................................................................................................................................... 12 Webovská rozhraní ............................................................................................................................. 13 HTTP brána.............................................................................................................................................. 13 Filesystémová rozhraní ....................................................................................................................... 13 Speciální rozhraní ................................................................................................................................ 13 Znalosti pro provoz ................................................................................................................................. 14 Nástroje pro přizpůsobení ...................................................................................................................... 14 Ochrana autorských práv ........................................................................................................................ 15 Dostupnost .............................................................................................................................................. 15 Účinnost produktu ...................................................................................................................................... 15 Udržovatelnost produktu ............................................................................................................................ 15 Přenositelnost produktu ............................................................................................................................. 15 Prohlášení o kvalitě v provozu .................................................................................................................... 15
Strana 2 z 15
Hitachi Content Platform Popis produktu Tento dokument se vztahuje k produktu Hitachi Content Platform (HCP) G10 nebo VM s verzí software HCP v7.2, která je aktuální k 1. lednu 2016. Je zpřístupněn na webových stánkách distributora pro případné nabyvatele a uživatele produktu, kteří tak mohou posoudit vhodnost produktu pro svoje potřeby. Hitachi Content Platform (HCP) je vysoce škálovatelné, otevřené a spolehlivé řešení pro aktivní digitální archiv pro datová centra všech velikostí. Je navrženo tak, aby mohlo být velmi jednoduše integrováno do stávající infrastruktury. Systém je založen na skupině společně fungujících nodů s jasně definovaným a neměnným rozhraním jak pro vnitřní komunikaci, tak pro externí komunikaci. Organizace všech velikostí se dnes potýkají s problémem jak efektivně vyřešit správu a ochranu stále rostoucího objemu dat, které ze zákona (například pro účely auditu) musí být archivováno v původní podobě a musí být prokazatelně zajištěno, že obsah dat je původní a nebyl změněn od uložení dat do archivu. Hitachi Content Platform je řešení navržené právě pro dlouhodobou archivaci dat (systém WORM) a jedná se o robustní archivní řešení, které umožňuje uložení a autentifikaci neměnných dat pomocí digitálního hashe i možnost ověření, že data jsou od doby uložení beze změny a to po celou dobu uložení (tzv. retenční doba). Po uplynutí této retenční doby je možné data průkazně skartovat tak jak je definováno pravidly organizace nebo zákonnými požadavky. Vhodnost HCP k ukládání dat systému pro archivaci podle zákonných požadavků lze posuzovat ze 4 základních hledisek: technologického, nákladů, budoucího vývoje a hlediska kvality. Technologické hledisko:
politikami řízené auditované ukládání, verzování, garantovaná retence a garantovaná skartace dat až do úrovně jednotlivého objektu ochrana dat na úrovni RAID, DPL kopiemi, redundancí nódů a replikací snadná administrace z jednoho bodu ale na více zabezpečených a oddělených úrovních pořizování a správa systémových i zákaznických strukturovaných metadat indexace a prohledávání metadat je součástí zařízení velmi široce používaná a otevřená/veřejná API – HTTP/S, WebDAV, Amazon S3 a Openstack Swift usnadní integraci možnost přístupu k datům i souborovými protokoly (NFS, CIFS), tedy i bez archivní aplikace enkrypce uložených dat v ceně hashování ukládaných dat volitelným algoritmem (až 384-bit) garantuje integritu a konzistenci celých objektů (dat, metadat i politik) průběžná kontrola hashů zamezuje koruptování a umožňuje opravu poškození nebo nahrazení replikou Strana 3 z 15
možnost rozdělění na více nezávislých oddílů (tenantů) a řízení politik na úrovni pododdílů (namespaců) plně funkční single-instancing (deduplikace souborů) komprese uložených dat solidní výkon bez ohledu na to zda jsou ukládány velké nebo malé soubory schopnost SAIN a použití virtualizované storage nevyžaduje zbytečně velké množství nodů a podporuje mnoho typů disků podpora VLAN pro lepší zabezpečení možnost obnovy hardwarové technologie bez komplikované migrace dat a bez odstávek (autonomní refresh) s garancí podpory budoucí storage nekomplikovaná, auditovaná a rychlá migrace dat mimo HCP masivní škálovatelnost, při správném plánování existující cluster poroste dle potřeb hardware používá spolehlivé subsystémy roadmap na několik přístích let dává jistotu nekomplikovaných upgradů
Finanční hledisko:
umožňuje širokou škálu použití nejen jako garantované úložiště single-instancing a komprese jsou v ceně a šetří prostor při replikaci odpadá nutnost zálohování na rozdíl od NASu životní politiky mohou garantovat odstranění dat na konci jejich retence indexace a prohledávání prováděné zařízením jsou v základní ceně propojení s archivními aplikacemi není náročné na programování díky otevřeným API, části kódu jsou veřejně k dispozici alternativní přístup souborovými protokoly NFS a CIFS je v ceně, není nutno pořizovat gateway malý footprint zařízení i jeho storage šetří energii obnovu hardware ani migraci není nutno zahrnovat do celkových nákladů (TCO), nejsou náročné na lidskou práci a jsou rychlé díky výkonnosti zařízení
Budoucí rozvoj:
roadmap HCP počítá s dalším rozvojem především otevřených protokolů „cloudového typu“ pro ukládání objektů ochrana dat bude nadále zlepšována, například podporou nových metod ochrany proti výpadku více velkých pevných disků, zařízení poroste a nebude ohrožena jeho spolehlivost vyhledávání a indexace budou dále prohlubovány standardní souborové protokoly zamezí „osiřelým“ datům bez aplikace reporting lze použít k plánování kapacity přes plánovaná vylepšení budou nové verze a nová zařízení plně kompatibilní a zůstane stále možnost použít zákonné metody migrace a upgrade, nenarušující garanci uložení dat, jako je autonomní refresh nebo bezplatný Data Migrator
Strana 4 z 15
Kvalita:
Software HCP je programován v HDS v USA Celý systém je monitorován servisním střediskem systémem HiTrack Lokální podpora je školena do hloubky HCP, nikoliv do šířky jiných podporovaných zařízení, přesto resp. právě proto má přímé kontakty na vyšší úrovně podpory 24/7 Existují velmi podrobná školení pro uživatele, zaměřená přesně na vědomosti které bude používat Pro vývoj a QA účely je možno použít virtuální HCP zdarma
Identifikace produktu Jméno produktu, verze a datum Tento dokument se vztahuje k produktu Hitachi Content Platform (HCP) G10 nebo VM s verzí software HCP v7.2, která je aktuální k 1. lednu 2016
Výrobce, dodavatel a distributor Výrobcem zařízení HCP a jeho software je společnost Hitachi Data Systems, 2845 Lafayette Street, Santa Clara, California 95050, USA, www.hds.com. Dodavatelem tohoto zařízení pro trhy ve střední a východní Evropě je společnost Hitachi Data Systems GmBH, Office Campus Gasometer, Guglgasse 17-19, A-1110 Wien, Rakousko. Distributorem pro Českou a Slovenskou republiku je společnost DNS a.s., City Empiria, Na Strži 65/1702, 140 00 Praha 4 – Nusle, Česká republika, www.dns.cz.
Použití HCP HCP je integrované objektové úložiště dat, mezi jehož účely použití patří i různé typy dlouhodobé digitální archivace dat ze systémů pro správu záznamů (také označovaných jako DMS, správa elektronických záznamů, správa digitálních záznamů, správa dokumentů, spisová služba a podobně). K těmto účelům je HCP vybaveno funkcemi, které z něj činí garantované důvěryhodné úložiště. Systémy pro správu záznamů používají HCP k archivaci dat pomocí několika uživatelských a aplikačních programových rozhraní.
Zákonem stanovené požadavky a požadavkové dokumenty Zákonem, který stanovuje požadavky na systémy pro správu záznamů, je zákon 499/2001 Sb. o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů. Dalšími zákony, vztahujícími se k HCP, je vyhláška 259/2012 Sb. o podrobnostech výkonu spisové služby, a Národní standard pro elektronické systémy spisové služby (NSESS), zveřejněný Ministerstvem vnitra.
Počet uživatelů HCP HCP je vzhledem k povaze úložiště dat určeno pro mnoho souběžně pracujících uživatelů DMS. Maximální počet uživatelů, i v případě kdy by bylo požadováno úplné administrativní oddělení dat Strana 5 z 15
ukládaných jednotlivými uživateli, je 10 000, avšak v běžné praxi bude omezen pouze maximálním přípustným počtem uživatelů DMS.
Uživatelská a aplikační programová rozhraní Přístup k obsahu v objektovém úložišti HCP a také management samotného systému HCP se provádí pomocí standardních protokolů a standardních rozhraní (bran). Přístupová vrstva slouží jak uživatelům, tak i aplikacím. Uživatelům nebo aplikacím jsou objekty prezentovány RESTful protokolem (HTTP/S, WebDAV, S3, Swift) a/nebo souborovými protokoly (NFS, CIFS). Služby pomocí těchto protokolů umožňují obvyklým aplikačním rozhraním operace zápisu a stažení, a tam, kde to je umožněno, modifikaci a smazání objektových dat i metadat. Lze je používat interaktivně z příkazové řádky nebo GUI, stejně jako programátorsky z aplikací operujících nad úložištěm. Klienti musí dodat platné uživatelské credentials pokud protokol užitý k přístupu na obsah v HCP vyžaduje autentifikaci, a musí mít práva (permissions) k přístupu k objektům. K archivaci emailu lze k úložišti přistupovat protokolem SMTP. Administrativní mechanismy přístupu zahrnují dvě HTTP brány – administrativní UI a management API, SNMP bránu, syslog a email.
Závislost na konkrétním hardware a software HCP závisí na serverové platformě, na které je provozováno. Software HCP umožňuje provozovat buď fyzické zařízení sestávající z uzlů HCP G10, nebo virtuální zařízení sestávající z uzlů HCP VM. Integrovaný OS je součástí software HCP. Uzel HCP G10 je konkrétní serverový hardware dodávaný společností Hitachi Data Systems jako součást dodávky, jehož provozní podpora a údržba je prodávána spolu s podporou a údržbou software. Uzel HCP VM je virtuální hardware poskytnutý softwaru HCP pomocí virtualizační platformy VMware ve verzi VMware ESXi 5.0 update 2, 5.1 update 2, a 5.5.
Provozní podpora Provozní podporu systému HCP zahrnující software a hardware lze objednat buďto přímo u společnosti Hitachi Data Systems nebo prostřednictvím distributora.
Údržba (maintenance) Údržbu systému HCP zahrnující sofware a hardware lze objednat buďto přímo u společnosti Hitachi Data Systems nebo prostřednictvím distributora. Údržba může zahrnovat následující služby:
Garantovaná odezva na místě Garantovaná dodávka náhradních dílů Oprava Preventivní údržba Strana 6 z 15
Vzdálený monitoring Aktualizace software, firmware a mikrokódu vzdáleně nebo on-site Online nástroje pro údržbu Náhrada disků a jiných datových médií Ponechání poškozených médií uživateli
Funkčnost produktu Předpokládá se použití HCP se systémem DMS který bude jeho funkce volat.
(Rozhodující) funkce HCP pro použití jako garantované úložiště systémů DMS Pro použítí se systémy DMS jsou nezbytné následující funkce HCP: Uložení objektu a jeho dalších verzí Umožní uložit objekt do HCP do zvoleného namespacu a tenantu. Vyznačení retenční doby (skartační lhůty) objektu Umožní nastavit dobu, po kterou není možno ani s použitím administrátorských oprávnění objekt vymazat. Vyznačení přístupových práv (ACL) k objektu Nastaví seznam uživatelů a jejich oprávnění k objektu Přidání metadat k objektu Spojí custom (zákaznická) metadata s objektem Stažení (download) objektu Stahne objekt k zobrazení Zobrazení hashe (unikátního id) objektu Zobrazí hash vypočítaný pro příslušnou verzi objektu Vyhledání objektu podle hashe a jeho stažení Polde hashe vyhledá objekt a umožní jeho stažení Vytvoření seznamu objektů Vytvoří seznam objektů uložených v HCP Smazání objektu Smaže objekt, který není pod retencí a ke kterému má uživatel přístupová práva Digitální skartace objektu Prokazatelně vymaže objekt, který není pod retencí a ke kterému má uživatel přístupová práva Stažení přístupových logů Stahne záznamy o ukládání, přístupech a mazání objektů za posledních 90 dní. Strana 7 z 15
Tyto funkce jsou volatelné koncovým uživatelem, ale jejich použití mimo systém DMS bude ojedinělé. Doplňkový seznam všech funkcí dostupných na HCP Pro úplnost jsou dále uvedeny všechny funkce dostupné programátorům DMS. Seznam všech funkcí - Prohlížeč namespaců Vypsat, prohlížet a stáhnout objekty, včetně jejich starších verzí Prohlížet custom metadata a ACL objektů, včetně jejich starších verzí Ukládat a mazat objekty Vytvářet prázdné adresáře Zobrazit informace o namespacech , včetně o Seznamu namespaců které uživatel vlastní a/nebo do nich má přístup o Dostupné retenční třídy pro konkrétní namespace o Oprávnění k přístupu do namespace Statistiky namespace jako např. počet objektů v konkrétním namespacu nebo celková kapacita namespacu Seznam všech funkcí - Vyhledávací konzole Z vyhledávací konzole je možné využívat dotazovací engine pro HCP metadata. Z této konzole jsou dostupné následující funkce pro koncového uživatele:
Otevření objektu Hromadné operace s objekty Export výsledků vyhledávání pro další využití aplikacemi Publikovat výsledky vyhledávání uživatelům prohlížeče namespaců
Seznam všech funkcí - Administrace Dalšími přímo volatelnými funkcemi jsou administrativní a správcovské funkce volatelné přes webové UI a management API. Rozhodujícími funkcemi pro administraci a správu systému HCP jsou:
Na úrovni tenantu o Vytvoření nebo modifikace tenantu o Smazání tenantu o Zjištění informací o konkrétním tenantu o Zjištění seznamu všech tenantů o Nastavení defaultních vlastností namespaců vytvářených v tenantu o Stažení statistik o obsahu namespaců vlastněných tenantem o Vytvoření vyúčtování (chargeback) za využití tenantu Na úrovni namespaců o Vytvoření nebo modifikace namespacu o Smazání namespacu o Zjištění informací o konkrétním namespacu Strana 8 z 15
o Zjištění seznamu všech namespaců vlastněných tenantem o Stažení statistik o obsahu namespacu o Vytvoření vyúčtování (chargeback) za využití namespacu o Reset nastavení indexování namespacu Pro retenční třídy o Vytvoření, modifikace a smazání retenční třídy pro namespace o Zjištění informací o konkrétní retenční třídě o Zjištění seznamu všech retenčních tříd definovaných pro namespace Pro uživatelské účty na úrovni tenantu o Vytvoření, modifikace a smazání uživatelských účtů o Zjištění informací o konkrétním uživateli o Zjištění seznamu všech uživatelských účtů definovaných v tenantu o Reset hesel všech lokálně autentizovaných uživatelů (při speciálním bezpečnostním oprávnění) Pro uživatelské skupiny na úrovni tenantu o Vytvoření, modifikace a smazání uživatelských skupin o Zjištění informací o konkrétní uživatelské skupině o Zjištění seznamu všech uživatelských skupin definovaných v tenantu o Vytvoření nové skupiny se speciálním bezpečnostním oprávněním nebo přiřazení tohoto oprávnění konkrétní skupině Pro replikaci o Vytvoření, modifikace a smazání replikačního linku o Specifikace která data budou linkem replikována o Zjištění seznamu všech linků ve kterých je HCP nakonfigurováno o Monitorování stavu replikace na úrovni linku a na úrovni tenantu o Naplánování, pozastavení a obnovení replikační aktivity na linku o Pozastavení a obnovení replikace jednotlivých tenantů o Rozpojení a opětovné navázání všech linků o Překlopení, obnovení a zpětné překlopení replikace o Nastavení sítě pro replikaci o Nastavení překlopení DNS o Nastavení automatického sdílení domén a SSL certifikátů o Nastavení, zda se má stav replikace zobrazovat správcům tenantu
Mezní hodnoty
Maximální počet HCP nodů je 80 Maximální kapacita HCP je 40 PB Maximální počet objektů na jeden nod je 800 milionů Maximální počet objektů v systému je 64 miliard Maximální počet adresářů na jeden nod je 15 milionů Maximální počet objektů na adresář je 30 milonů Strana 9 z 15
Maximální velikost objektů (doporučení): HTTP: 2 TB WebDAV: 2TB CIFS: 100 GB NFS: 100 GB Maximální počet tenantů: 10 000 Maximální počet uživatelů každého tenantu: 10 000 Maximální velikost Custom Metadata: 1 GB (včetně obrázků) Maximální počet uživatelsky definovaných VLAN je 200
Zabránění neoprávněného přístupu do softwaru Zařízení je administrativně logicky partitionovatelné (formou tenantů), každý tenant může mít vlastní autentifikaci jak lokální, tak AD nebo RADIUS, nezávislou na ostatních tenantech. Autentifikují se jak správci a administrátoři, tak jednotliví uživatelé dat. Jednotlivé objekty mohou být vybaveny seznamy oprávnění (access control lists, ACL). Lze aktivovat takový mód zabezpečení, že s daty nelze manipulovat/vymazat je/skartovat je bez fyzického zničení celého zařízení. Administrátor zařízení nemá přístup k datům, která lze navíc zakryptovat. Administrátorům tenantů je nutné přístup k datům jednotlivých uživatelů povolit, jinak ho nemají.
Spolehlivost produktu Vysvětlení pojmů Metadata - Metadata asociována s archivovaným obsahem, umožňující definování pravidel pro nakládání s těmito daty. Uživatelská metadata mohou být přes aplikační interface vloženy nebo modifikovány. Indexace - Zajišťuje fulltextové prohledávání všech metadat a uživatelských metadat. Politiky/pravidla - Správa objektů je založená na pravidlech garantujících autentičnost archivovaných dat, dostupnost a bezpečnost použitím volitelných hash algoritmů. WORM formát zajišťuje ochranu proti korupci dat nebo falšování dat. Úrovně zajištění dat (DPL = Data Protection Level, DPL 1-4) umožňují uložení daného počtu kopií objektů (až 4 objekty) v archivu a ochranu proti případnému výpadku. Retenční pravidla zajišťují definovanou dobu retence dat – ochrana proti předčasnému smazání archivovaných objektů na úrovni nastavení parametrů souboru. Retenční doba - HCP umožňuje nastavit retenční dobu v rozmezí 1s – nekonečno. Uživatel může specifikovat explicitně datum, kdy je soubor uvolněn k vymazání nebo automaticky vymazán; nebo Strana 10 z 15
uživatel může nastavit retenci relativně jako výraz např. A+1y+6M (archivní čas+1,5 roku). Retenční doba může být pouze prodloužena, nemůže být zkrácena. Během této retenční doby nelze soubor z digitálního archivu vymazat a měnit jeho obsah. Enkrypce - Vícenásobné úrovně enkrypce dat jak pro přenos, tak i pro ukládání dat. Replikace - Objektově založená replikace umožňuje replikovat archivované objekty mezi jednotlivými systémy HCP pro off-site disaster recovery Deduplikace - Odstranění duplicit je založeno na nahrazení již existujícího objektu odkazem. Zjištění duplicit je založeno na porovnání jak generovaných hash příznaků, tak i binárním porovnáním obsahu objektů. Komprese - Snižuje fyzickou velikost dat uložených v systému HCP, umožňuje dosažení vyšší efektivity při ukládání dat, větší škálovatelnosti a snižuje celkové TCO.
Definice spolehlivosti HCP Jako každé datové úložiště podporuje HCP i obvyklé funkce pro ochranu dat -
RAID ochrana disků používaných pro uložení objektů HCP Kryptování dat na discích důvěryhodnými klíči Vysoká dostupnost HCP – zástupnost nodů, často označovaná jako Redundant Array of Independent Nodes (RAIN), cluster tvoří 4 – 80 nodů Data Protection Level (DPL) – každý záznam i jeho metadata jsou uloženy ve 2-4 kopiích na různých nodech HCP Replikace – každý HCP systém je možno replikovat na záložní HCP, na kterém je možno přistupovat k záznamům Škálovatelnost – HCP škáluje od 4 do 80 nodů, které je možno provozovat i jako VMware ESXi VM, pro uložení dat je možné použít externí diskové pole, systém HCP zajišťuje i automatizovanou migraci dat bez porušení důvěryhodnosti při obměně technologie nodů. Maximální kapacita jednoho systému HCP je až 64 miliard záznamů o jednotlivé velikosti až 2TB, nebo až 80PB celkem.
Funkce zajišťující důvěryhodné uložení a práci s objekty (digitálními záznamy v souborech) jsou -
Nepozměnitelnost – záznamy uložené v HCP nelze měnit Retence – lze nastavit a vynutit dobu, po kterou musí být záznam zachován a nelze jej skartovat (vymazat) Systémová metadata – při přijetí záznamu do HCP jsou pořízeny a s dokumentem chráněny údaje o jeho původu, datu pořízení, skartační lhůtě, přístupových právech apod. Autentizace – záznam i jeho metadata jsou prokazatelně chráněny před úmyslným i neúmyslným pozměněním a podvržením pomocí unikátního digitálního identifikátoru (klíčem) a tak je zachována jejich autenticita a úplnost, díky tomu je každé porušení detekováno a existuje možnost poškozené záznamy opravit Strana 11 z 15
-
Legal hold – v případě potřeby zajištění existence záznamů a jejich ochrany před skartačním řízením bez ohledu na nastavenou skartační lhůtu Elektronická skartace – volitelné znemožnění rekonstrukce obsahu skartovaného záznamu.
Další funkce podporující práci s digitálními záznamy jsou například -
Verzování – pokud je povoleno opětovné přijetí stejně označeného záznamu, budou zachovány jeho předchozí verze Přístupová práva – individuální záznamy mohou být vyhrazeny pro přístup jednotlivým uživatelům nebo skupinám Audit – životní cyklus jednotlivého záznamu lze auditovat až k finálnímu skartačnímu protokolu Detekce chyb – v případě porušení záznamu je chyba detekována a protokolována Multi-tenancy – systém HCP lze rozdělit na administrativně, konfiguračně i VLANy oddělené části s různými úrovněmi přístupových práv a oprávněními, kombinacemi ochrany dat, různými algoritmy zajišťujícími autenticitu, nastavením verzování, opravy chyb, skartace, replikace a dalších.
Použitelnost produktu Přístupová vrstva Přístup k obsahu v objektovém úložišti HCP a také management samotného systému HCP se provádí pomocí standardních protokolů a standardních rozhraní (bran). Přístupová vrstva slouží jak uživatelům, tak i aplikacím. Do zařízení uložené soubory jsou uvnitř HCP reprezentovány jako objekty distribuované v jeho úložném prostoru. Uživatelům nebo aplikacím jsou objekty prezentovány dvěma způsoby v závislosti na použitém rozhraní. Při přístupu RESTful protokolem (HTTP/S, WebDAV, S3, Swift) jsou objekty prezentovány jako URL organizovaná způsobem podobným hierarchické adresářové struktuře. Pro ostatní namespacové protokoly (NFS, CIFS) HCP prezentuje objekty jako běžné soubory ve standardní adresářové struktuře. Nativní souborové služby pomocí protokolů HTTP/S, WebDAV, S3, Swift, NFS a CIFS umožňují obvyklým aplikačním rozhraním operace zápisu a stažení, a tam, kde to je povoleno, modifikaci a smazání objektových dat i metadat. Lze je používat interaktivně z příkazové řádky nebo GUI, stejně jako programátorsky z aplikací operujících nad úložištěm. Klienti musí dodat platné uživatelské credentials pokud protokol užitý k přístupu na obsah v HCP namespacu vyžaduje autentifikaci, a musí mít práva (permissions) k přístupu k objektům v namespacu. K archivaci emailu lze k úložišti přistupovat protokolem SMTP. Administrativní mechanismy přístupu zahrnují dvě HTTP brány – administrativní UI a management API, SNMP bránu, syslog a email.
Strana 12 z 15
Webovská rozhraní Webová architektura sestává ze 4 webovských bran, implementovaných pomocí jetty. Jsou to následující čtyři webové aplikace: HTTP brána, Admin UI, Management API (MAPI), a Search Console UI, každá má samostatnou instanci jetty, kterou lze samostatně konfigurovat (porty, SSL, loginy, thready) .
HTTP brána HTTP brána nabízí několik služeb, a proto se k namapování používá prefix v URL. Pro hlavní služby založené na HTTP to jsou:
HCP RESTful HTTP(S): /rest Amazon S3 RESTful HTTP(S): /hs3 Openstack Swift RESTful HTTP(S): /swift WebDAV: /webdav Metadata query API: /query Namespace Browser: /browser
Další služby jsou /proc, /md5, /sha-256, /static a /services_status. Konvencí zaběhlé porty HTTP (80) a HTTPS (443) jsou firewallem iptables přesměrovány na porty 8080 a 8483. Admin UI Admin UI brána poskytuje dvě konzole, System Management pro administrátory celého systému HCP a Tenant Management pro administrátory jednotlivých tenantů a namespaců. Je dostupná na portu 8000. MAPI MAPI brána umožňuje vzdálený programátorský přístup ke správě HCP bez GUI, převážně na úrovni tenantů a namespaců. Používá pouze HTTPS, beží na portu 9090. Search Console Brána Search Console běží na portu 8888. Filesystémová rozhraní Služby filesystému HCP jsou dostupné z CIFS a NFS bran. Frontendem NFS komponenty je standardní nfsd z linuxového kernelu, CIFS brána používá smbd z balíku Samba. Každý namespace s povoleným CIFS nebo NFS přístupem je prezentován jako samostatný filesystém. Speciální rozhraní SMTP brána SMTP brána je implementována prostřednictvím démonu mailgate, který je nakonfigurován tak, aby pouze příjímal emaily od klientů na portu 25. Emailové zprávy jsou rozloženy na sadu částí dle potřeby, email je ale ihned po zaslání do HCP označen jako ingestovaný. Jednotlivé části jsou shromažďovány až do obdržení commitu celého emailu a potom jsou přidány do úložiště. Strana 13 z 15
Další brány SNMP brána reportuje vybrané eventy a volitelně dovolí změnit některá nastavení. Je založena na snmpd a používá vlastní HCP MIB. Syslog modul posílá protokolem syslog zprávy na určený UNIX server. Email alerting je doplňkem pro jednoduchou integraci.
Obrázek 1 - Brány, rozhraní a protokoly systému HCP
Znalosti pro provoz Pro uživatele je k dispozici řada školení pro administrátory a uživatele systému HCP a dále je k dispozici úplná sada dokumentace pro uživatele a administrátory systému HCP v anglickém jazyce. Referenční uživatelská příručka HCP pro užití se systémy DMS je dostupná i v českém jazyce. Vzhledem k tomu, že se předpokládá volání uživatelských operací právě systémem DMS, bude uživatel přímo používat rozhraní HCP v ojedinělých případech.
Nástroje pro přizpůsobení HCP lze plně přizpůsobit prostředí uživatele. Počínaje volbou platformy, přes dělení do tenantů a namespaců s administrativním i uživatelským oddělením, až po volbu zabezpečení, retence, skartace a verzování.
Strana 14 z 15
Ochrana autorských práv Ochrana proti nelicencovanému použití je v HCP realizována licencí na použitelnou kapacitu uložených dat. Při překročení licence systém vydává pouze varování, aby nemohl způsobit nedostupnost archivovaných dat. Při použití HCP jako garantovaného úložiště systému DMS se předpokládá, že bude monitorovat i využití HCP.
Dostupnost Předpokládá se, že uživatelé se zdravotním postižením a jazykovými rozdíly budou k HCP přistupovat prostřednictvím systému DMS, a proto využijí jeho vlastností pro dostupnost. Při potížích s dostupností k HCP je možné kontaktovat společnost Hitachi Data Systems.
Účinnost produktu Zdroje potřebné pro efektivní práci produktu jsou v případě fyzických nodů G10 dodány společností HDS, v případě virtuálních nodů VM je zajišťuje uživatel. Pro HCP-VM jsou požadovány minimálně 4 virtuální uzly, každý s 8vCPU, 32GB RAM, 1.2TB datastorem.
Udržovatelnost produktu Provozní stav, dostupnost jednotlivých uzlů a jimi řízených úložišť, aktuální i historická data o využití systému a reporty pro přeúčtování lze získat z administrativních webových konzolí HCP nebo pomocí management API. HDS zároveň monitoruje stav celého systému HCP, pokud to uživatel dovolí, prostřednictvím servisního systému HiTrack. V případě použití HCP jako garantovaného úložiště systému DMS monitoruje provozní stav HCP právě software DMS.
Přenositelnost produktu HCP je dodáváno buďto jako fyzická předkonfigurovaná appliance (model G10) nebo jako virtuální appliance (model VM), obě užívají stejný software HCP. V obou případech jsou konfigurovány výhradně servisním technikem, který je schopen po předchozím schválení výrobcem provést i změnu modelu. Servisní technik také ověřuje funkčnost produktu před předáním uživateli. HCP VM vyžaduje minimálně 4 virtuální uzly, každý s 8vCPU, 32GB RAM, 1.2TB datastorem.
Prohlášení o kvalitě v provozu Vzhledem k tomu, že HCP bude používáno jako důvěryhodné úložiště systémem DMS, nelze na HCP samotné bez tohoto systému vztahovat žádná měřítka kvality, která by bylo možné ověřit zkouškami.
Strana 15 z 15
