refresh(PIX) - Fotolia

Amazon Web Services S3 wird zum Standardzugang für Objekt Storage

Amazon Web Services S3 ist auf dem Weg zum Standardprotokoll für Objekt Storage. Auch Dritthersteller verwenden es nativ.

Seit Jahren gibt es dominante Zugangsprotokolle für Storage. Für File Storage sind dies NFS und SMB/CIFS, für Block Storage SCSI und Fiber Channel. Aber mit der Cloud haben sich neue Zugangsmethoden entwickelt und eine der wichtigsten ist Amazon S3 (Simple Storage Service). 

Die Blockprotokolle erlauben den Zugriff auf Blöcke bis herunter zu einer Granularität von 512 Bytes. Die Dateiprotokolle arbeiten dagegen auf Dateiebene und stellen deren Integrität sicher. Beide sind gut für bestimmte Arten des Zugriffs geeignet.

Aber mit der Cloud haben sich die Ansprüche gewandelt. Ein Zugriffsprotokoll, das in den Vordergrund tritt, ist Amazon S3 von Amazon Web Services (AWS). Das Objektprotokoll Amazon S3 ist auf einem guten Weg, sich zum Standard für Objekt Storage Dienste zu entwickeln. Beispielsweise haben sich Hersteller wie Scality und Cloudian entschieden, Amazon S3 nativ zu integrieren.

In Amazon S3 beschreibt das Konzept eines Objektes eine Datei ohne spezifisches Format. Es kann sich um ein Bild, eine Datei, ein Log oder eine unstrukturierte Datei handeln. Diese werden mit Metadaten verbunden, die zur Beschreibung nützlich sind. Bei Amazon S3 kann jedes Objekt mit einer Metadatei von bis zu zwei Kilobyte verbunden sein.

In Verbindung mit den Storage-Angeboten von AWS ist Amazon S3 zweifellos das am häufigsten genutzte Protokoll in der Public Cloud. Auch Microsoft und Google setzten auf proprietäre Standards. Amazon S3 wurde im Jahr 2006 eingeführt und mittlerweile sind Milliarden von Objektdaten mit diesem Protokoll verbunden.

Die Objekte sind in so genannten Buckets verbunden, aus denen sich die Zugriffsrechte ableiten. Wenn man von diesen Buckets absieht, haben die Objekte bei Amazon S3 eine flache Hierarchie und haben nichts mit der traditionellen Baumstruktur für Dateien gemein.

Einfache Eingaben

S3 ist gleichzeitig der Name für die AWS Storage Services und für eine Reihe von Schnittstellen (Application Programming Interface API), mit denen auf diese Storage Services zugegriffen werden kann. Amazon stellt verschiedene Zugriffsmethoden zur Verfügung, darunter Restful API oder SOAP HTTPS API, das aber bereits veraltet ist.

Auf den S3 Service kann zudem mit einer Reihe von Software Development Kits (SDK) zugegriffen werden, darunter Java, PHP, Ruby und .Net.

In S3 können Objekte mit einfachen Befehlen abgelegt und aufgerufen werden. PUT speichert Objekte, GET ruft sie auf und DELETE löscht sie. Die Aktualisierung erfolgt ebenfalls über Varianten des PUT Befehls. Aber in einem Bucket kann PUT auch Objekte löschen und neue Versionen einfügen, wenn die Versionierung im Bucket aktiviert ist. Die S§ API erlaubt auch Befehle wie COPY, um einen Bucket zu kopieren und LIST, um die Objekte im Bucket anzuzeigen.

In S3 werden Objekte vom Anwender mit einem einzigartigen Namen gekennzeichnet. Das kann ein Dateiname sein oder eine beliebige Zeichenfolge.

„videos/2014/birthday/video1.wmv“ ist genauso möglich wie „photos_2015/jan/Bogota.jpg“ oder auch „AE28B3648527645C3B48F65A32A26“.

Die Möglichkeit, eigene Identifikationsmerkmale in Klarschrift zu vergeben, ist ein echtes Unterscheidungsmerkmal zu anderen Objekt-Storage-Plattformen. Diese vergeben eine zufällige alphanumerische Folge, wenn ein neues Objekt gespeichert wird. Das macht S3 einfacher und leichter zugänglich.

Storage-Klassen in S3

Es gibt drei Storage-Klassen in S3. Jede ist mit Zugangscharakteristiken, Verfügbarkeit und Kostenrahmen verbunden. Jedes in S3 gespeicherte Objekt kann einer der drei folgenden Klassen zugeordnet werden.

Die erste Klasse ist „Standard“ als das  normale Angebot von AWS für häufigen Zugriff. Die zweite Klasse heißt „Standard/Seltener Zugriff“, die für Objekte geeignet ist, auf die selten zugegriffen wird. Die dritte Klasse trägt den Namen „Glacier-Speicherung“ und ist für Langzeitarchivierung ausgelegt.

Jede Klasse hat unterschiedliche Preise. In EU/Frankfurt fallen beispielweise für das erste Terabyte pro Monat 0,0324 Dollar pro GB in „Standard“ an, 0,018 bei „Standard/Seltener Zugriff“ und 0,012 bei „Glacier-Speicherung“. Zusätzlich fallen Kosten für Datentransfer und Lesezugriffe an.

S3 ist für Anwender eine Black Box

Amazon AWS gibt keine technischen Details über den Aufbau von S3 heraus. Nur spärliche Informationen zur Verwendung der Schnittstellen sind verfügbar.

Amazon operiert weltweit in zwölf Regionen mit 33 Standorten der Rechenzentren. Seit Oktober 2014 ist AWS in Deutschland mit zwei Rechenzentren in Frankfurt präsent. Sie sind in zwei getrennten Verfügbarkeitszonen (Availability Zones) aufgeteilt und operationell unabhängig. Amazon garantiert im Standardangebot eine Objektlebensdauer von 99,999999999 Prozent und eine Objektverfügbarkeit von 99,99 Prozent in einem bestimmten Jahr.

S3 mit Anwendungen nutzen        

AWS räumt Nutzern einen praktisch unbeschränkten Speicherplatz für ihre Anwendungen ein. Aber es gibt einige wichtige Punkte zu beachten, wenn die Applikationen mit Amazon S3 kombiniert werden sollen.

Das Dateimodell von Amazon S3 bietet eventuelle Konsistenz. Es gibt eine gewisse Gefahr, dass bei einer Änderung an Daten beim nochmaligen Lesen die vorherige Version aufgerufen wird. Das ist auf die Zeitverzögerung bei der Replikation zurückzuführen. Es gibt Methoden, sich gegen dieses Risiko zu schützen, aber man muss die Schutzmechanismen in die Anwendung einbauen.

Bei der Datenkonformität gibt es ein gewisses Risiko, dass Daten in anderen Ländern abgelegt werden, was im Hinblick auf Datenschutzgesetze unerwünscht ist. Für deutsche Kunden kommt dies weniger in Betracht, aber schweizerische oder österreichische Kunden müssen sich darauf einstellen, dass ihre Daten nach Frankfurt wandern.

Viele Storage-Anbieter bieten den Zugriff auf AWS im Hybrid-Modell, bei dem einige Daten in die Amazon Cloud abgelegt werden und andere in einem lokalen Rechenzentrum „on-Premise“ verbleiben. Für datenschutzkritische Daten ist ein solches Hybrid-Modell empfehlenswert. Die S3 Schnittstelle wird dann als Transportweg für Daten genutzt.

Bei der Sicherheit gibt es verschiedene Schutzmechanismen. Nur die Bucket- und Objekt-Besitzer haben normalerweise Zugang zu ihren selbst erstellen Amazon-S3-Ressourcen. Amazon S3 nutzt Benutzerauthentifizierung, um den Zugriff auf die Daten zu kontrollieren. Zu den Kontrollmechanismen gehören Bucket-Richtlinien und Zugriffskontrolllisten (ACLs), um bestimmten Benutzern und Benutzergruppen selektiv Zugriffsrechte zu erteilen.

Über SSL-Endpunkte, die das HTTPS-Protokoll verwenden, lassen sich Daten in Amazon S3 hoch- oder herunterladen. Zusätzlich sind Optionen wie Server Side Encryption (SSE) oder Server Side Encryption mit Customer-Provided-Keys (SSE-C) zur Datenverschlüsselung während der Speicherung verfügbar. Amazon S3 stellt die Verschlüsselungstechnologie sowohl für SSE als auch für SSE-C zur Verfügung. Alternativ können Kunden auch Ihre eigenen Verschlüsselungsbibliotheken zum Verschlüsseln von Daten verwenden. AWS bietet Logging-Funktionen über ein anderes Amazon Produkt namens CloudTrail.

Eine Schwäche ist es, dass AWS S3 keine Möglichkeiten bietet, den seriellen Zugriff auf Dateien zu blockieren. Der Anwendungsentwickler ist hier gefordert, um Regeln für Versionierung und den Prozess des Lese- und Schreibzugriffs einzubauen.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Anleitung zur Konfiguration einer CloudFront-Distribution unter Amazon S3.

Was ist der Unterschied zwischen Amazon S3 und Amazon CloudFront?

Archivierung in der Cloud mit Storage bei Amazon Glacier.

Wie überprüft man die Leistung von Windows-Apps in Amazon Web Services (AWS)?

Artikel wurde zuletzt im September 2016 aktualisiert

Erfahren Sie mehr über Public Cloud

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close