Vai al contenuto principale

Che cos'è Cubbit DS3 Composer?

Introduzione

DS3 Composer è una software-defined storage platform che consente di distribuire e gestire il tuo cloud storage distribuito compatibile S3 (DS3) in pochi minuti, con il pieno controllo sui tuoi dati, infrastruttura e costi.

  • Geodistribuito per design: DS3 cripta, frammenta e replica i dati su nodi distribuiti geograficamente. Questo garantisce alta durabilità e continuità del servizio anche durante interruzioni o guasti. È possibile definire regole di geo-fencing (ad es., limitare lo storage a città o regioni specifiche) per far rispettare la posizione dei dati, per soddisfare normative nazionali e standard come il GDPR o l'ISO.

  • Progettato per multi-tenancy: DS3 supporta la multi-tenancy nativamente. Ogni Tenant è isolato e gestito in modo indipendente, con i propri utenti, politiche di accesso, configurazioni e risorse di storage, ideale per MSP, aziende o qualsiasi ambiente con più domini.

  • Crittografia a conoscenza zero: DS3 Composer offre una modalità opzionale a conoscenza zero in cui anche gli amministratori non possono accedere ai dati degli utenti. Le chiavi di crittografia rimangono gestite lato client, garantendo la massima privacy dei dati e conformità ai rigorosi requisiti di riservatezza.

Il Ruolo del Coordinator

Cubbit DS3 Composer è un sistema di orchestrazione costruito attorno a un control plane chiamato Coordinator. Il Coordinatore gestisce le attività core di orchestrazione come:

  • Gestire l'autenticazione e le politiche di accesso
  • Semplificare il deployment e la configurazione dei componenti del sistema DS3

Il Coordinator può essere implementato in due modalità:

  • Gestito: Cubbit ospita e opera il Coordinator. Gli utenti possono orchestrare la loro infrastruttura con un'esperienza totalmente SaaS senza alcun overhead di configurazione.
  • Auto-gestito: Il Coordinatore è installato e gestito dall'utente (sotto licenza), offrendo il massimo controllo, privacy dei dati e sovranità, ideale per ambienti sensibili o isolati.

Una volta implementato, il Coordinator espone un set completo di API e un dashboard user-friendly per configurare e gestire l'infrastruttura DS3. La versione gestita del Coordinator è disponibile su composer.cubbit.eu.

Che cos'è un Operatore?

Un Operatore è un utente di DS3 Composer con privilegi amministrativi sulla piattaforma. Gli operatori agiscono come amministratori di sistema o super-utenti delegati, a seconda del loro ruolo e delle autorizzazioni assegnate.

Gli operatori possono:

  • Creare e gestire Tenant: domini isolati all'interno della piattaforma, ciascuno con i propri utenti, politiche e risorse di storage.
  • Creare e gestire Swarm: raggruppamenti logici di nodi di storage che alimentano il backend di DS3.
  • Configurare impostazioni a livello di sistema: incluse politiche di autenticazione, geo-fencing, livelli di ridondanza dei dati e altro ancora.
  • Monitorare l'uso della piattaforma: tramite analisi integrate, registri e report sulle performance.
  • Delegare l'accesso: assegnando ruoli con autorizzazioni granulari (ad es., accesso in sola lettura ai report, o completo controllo su un specifico Tenant o Swarm).

Gli operatori sono l'interfaccia principale tra l'infrastruttura e i suoi utenti. Che sia operante in un ambiente gestito o self-hosted, definiscono come le risorse sono strutturate, protette e consumate.

Che cos'è un Tenant?

Un Tenant in DS3 Composer è un dominio logicamente isolato che raggruppa utenti, progetti, risorse e politiche. Fornisce uno spazio di lavoro dedicato, inclusi UI separata e servizi di supporto, per gestire lo storage degli oggetti in un ambiente multi-tenant.

Ogni Tenant include:

  • Utenti: Con ruoli e autorizzazioni definite all'interno dei confini del Tenant.
  • Progetti e bucket: contenitori logici per organizzare e archiviare dati.
  • Politiche personalizzate: comprese le politiche di accesso, quote di utilizzo e regole di crittografia.

I Tenant sono creati e gestiti dagli Operatori, che possono crearne un numero a piacere per servire diversi team, unità aziendali, clienti o casi d'uso. Questa struttura avvantaggia i fornitori di servizi gestiti (MSP), aziende con più dipartimenti o qualsiasi scenario che richiede isolamento, governance e gestione delegata. I Tenant operano in modo indipendente l'uno dall'altro, garantendo isolamento dei dati e amministrativo pur essendo orchestrati sotto un unico Coordinator.

Tenant overview

Che cos'è uno Swarm?

Uno Swarm è un raggruppamento logico di nodi di storage che lavorano insieme come un sistema di storage oggetti distribuito unificato. All'interno di uno Swarm, i dati sono criptati, spezzati in frammenti e distribuiti su nodi in base a politiche di replicazione e ridondanza configurabili.

Gli Swarm sono altamente flessibili nella topologia, dalle implementazioni monodominio ad architetture complesse multi-sito e geodistribuite. Questo consente di:

  • Alta durabilità e disponibilità, anche in ambienti con infrastruttura limitata
  • Località e compliance dei dati, attraverso una geodistribuzione personalizzabile
  • Scalabilità, aggiungendo nodi in modo incrementale senza downtime del sistema

Gli operatori collegano manualmente i nodi, fisici o virtuali, al sistema, che può essere distribuito su più data center o regioni. Lo Swarm si espande senza soluzione di continuità man mano che nuovi nodi vengono aggiunti, assicurando prestazioni costanti e servizio ininterrotto.

Che cos'è un gateway DS3

Un Gateway DS3 è un punto di accesso al sistema di storage DS3. Espone un esteso set di API S3 compatibili con applicazioni e servizi esterni, consentendo un'integrazione fluida con strumenti e flussi di lavoro standard per lo storage degli oggetti.

I gateway possono essere implementati su server fisici o virtuali in infrastrutture private o ambienti di cloud pubblico. Ogni gateway è composto da diversi componenti chiave:

  • Server S3: Questo componente gestisce le richieste API in arrivo, esegue la crittografia lato client e assicura una interazione sicura con il backend di storage.
  • Processi Offloader: Eseguono la logica core per frammentare i file, applicare ridondanza (ad es., codifica di cancellazione) e trasferire dati verso e dai Swarm.
  • Cache (opzionale): Accelera i trasferimenti di dati in carichi di lavoro specifici (ad es., letture frequenti o storage temporaneo). Se implementata su storage condiviso, la cache può essere accessibile da tutti i gateway all'interno dello stesso pool di gateway, migliorando le prestazioni e l'efficienza delle risorse.

Gateway overview

I gateway sono agnostici rispetto all'infrastruttura e possono essere configurati per interagire con uno o più Swarm, fornendo uno strato di interfaccia scalabile, sicuro e resiliente. Gli utenti possono scegliere tra gateway pubblici (gestiti da Cubbit) oppure implementare i propri gateway privati per un controllo completo e la località dei dati.