Stockage Objet

Introduction

Cloud Avenue fournit un compte de stockage objet en standard dans l’offre.

Ce type de stockage est disponible par défaut pour chaque organisation du client (le tenant).

Les objets sont accessibles depuis Internet et depuis un réseau interne dédié de l’organisation sur la plate-forme NUP et sur la plate-forme NGP.

La solution de stockage objet de Cloud Avenue repose sur la technologie Scality qui est nativement compatible avec l’API S3. Il est conçu pour faciliter la gestion d’une grande quantité de données.

Parmi les caractéristiques du stockage objet de Cloud Avenue, ce type de stockage offre :

• une hyper résilience des données (avec un taux de durabilité de 11×9 = 99,999999999%, soit une probabilité de perte d’1 objet tous les 100 000 ans par million d’objet)
• une scalabilité quasi sans limite (plusieurs Peta octets / client)
• un accès sécurisé aux données (https + réseau interne)

Aperçu

Le service de stockage objet permet le stockage d’objets composés de données et de métadonnées (présentation détaillée ici).

• Les données désignent le contenu de l’objet (e.x : image au format JPEG, document au format PDF…)
• Les métadonnées sont les informations liées à l’objet, définies par le système ou par l’utilisation du service (date de modification, taille, auteur, version, etc.). Les balises ou tags, codées sous la forme de couples (clé, valeur), peuvent être définies de manière optionnelle par vous.
• Les objets sont stockés dans un compartiment (bucket). Chaque objet est identifié par une clé (nom) et un ID de version (identifiant). Les compartiments sont identifiés de la même manière et ils disposent également de métadonnées.

La manipulation des objets et compartiments est réalisée via l’API REST S3 ou via le menu stockage d’objets de la console VCD (menu exposé par le plugin OSE, VMware Cloud Director Object Storage Extension). Cette interface est compatible avec l’API S3 définie par Amazon Web Services (Amazon Simple Storage Service API Reference).

La gestion des utilisateurs, des groupes et du contrôle des accès au stockage objet est réalisée via l’API IAM d’Amazon Web Services (Identify Access Manager).

Fonctionnement du service

L’ensemble des clients Cloud Avenue ont accès par défaut à l’option stockage objet. Pour activer cette option, il suffit de cliquer sur le menu ‘Plus’ et ensuite sur le sous-menu ‘stockage d’objets’ dans la console vCloud Director (VCD) de l’organisation.

Cette action va créer un compte de stockage objet avec comme nom de compte le nom de l’Organisation concernée. Dès lors, il sera possible de créer des buckets (compartiments) pour y stocker vos données, et de les partager si besoin entre vos différents vDC.

Le stockage de données est réalisable via l’API S3. Celles-ci sont sécurisées par des services d’administration et un IAM.

Pour gérer le compte de stockage de votre organisation, rendez-vous sur le menu VCD Plus/Stockage d’objets. Vous pourrez également

• utiliser directement l’API S3 et l’API IAM ou des outils compatibles tels que AWS CLI.
• importer des vApp ou conserver des snapshots de vos vApp en consommant le stockage de votre compte de stockage objet.

Stockage des données

Le stockage objet de Cloud Avenue est réalisable depuis n’importe où par une connexion internet ou depuis le réseau locale d’interconnexion de votre organisation.

Ces données sont stockées sur un Ring Scality situé dans le même Datacenter physique que celui de vos machines virtuelles, appartenant à Orange et situé en France.

Toutes les données sont conservées au sein d’Orange. Le service stockage objet de Cloud Avenue et ses prestataires respectent les normes RGPD.

Qualité de service (SLA)

En plus d’un service de stockage objet hautement fiable, le SLA du service est garanti jusqu’à 99,9%, différentes options de GTR (garanties de rétablissement) vous assurent une forte réactivité.

Pour plus d’informations sur la mise en relation avec le support de notre service, nos questions fréquentes.

Prise de commande et facturation

Pour commander le service stockage objet de Cloud Avenue, il faut souscrire un contrat Cloud Avenue et activer l’option dans la console VCD (menu Plus/Stockage d’objets).

• La facturation s’effectue mensuellement à l’usage (Pay As You Go) en fonction du volume moyen exprimé en GiB et utilisé par heure.
• Un volume maximum mensuel de donnée sortante vers internet est inclus par « account ». Celui-ci est fixé à 7 % du volume moyen sauvegardé. Au-delà de cette limite, la data sortante est facturée à 0,01013€/GB transféré

Par exemple : 10 TB stockée (moyenne mensuelle) x 7 % = 10 000 GB x 7% = 700 GB de données transférées vers Internet dans le mois. Au-delà de 700 GB, le GB sortant est facturé à 0,01013€.

• La quantité mensuelle de requêtes API de type lecture et de type écriture est limitée à 50 / volume moyen stocké en GiB. Au-delà de ces seuils, une facturation sera applicable (nous consulter pour connaître le tarif).

Nouvelles fonctionnalités et limitation

Les fonctionnalités suivantes sont en cours d’étude et seront prochainement disponible :

• Compatibilité Veeam 12, écriture direct sur le stockage objet => S1 2024.
• Accès au stockage objet via les réseaux BVPN ( business VPN ) => S2 2024
• Chiffrement interne via l’API S3 => S1 2024

Les fonctionnalités suivantes ne sont pas supportées :

• Utilisation d’un équipement HSM / KMS pour chiffrement
• Stockage objet multi AZ
• Bucket / compartiment fonctionnalités :
  • Bucket tagging
  • Bucket notification
  • Bucket journalisation
• API STS : uniquement l’action « AssumeRole »

La plateforme de stockage objet supporte RING9 :

RING9  est le fruit d’investissements majeurs de Scality et permet aux équipes IT :

• de profiter pleinement des politiques de protection des données dynamiques et hiérarchisées
• l’accès à un socle de supervision et d’alertes moderne, notamment grâce à l’intégration native de Prometheus et ses APIs
• de simplifier l’intégration vers l’écosystème de partenaires, tels que Veeam 12 et VMware Cloud Director (VCD) via des API natives

---