阿里云oss对象存储服务
2021-05-24 17:08:41 46 举报AI智能生成
阿里云oss对象存储服务
作者其他创作
大纲/内容
阿里云oss对象存储
oss对象存储?
阿里云提供的海量、安全、低成本、高持久的云存储服务
OSS具有与平台无关的RESTful API接口,在任何应用、任何时间、任何地点存储和访问任意类型的数据
应用的场景?
图片和音视频等应用的海量存储:各种终端设备、Web网站程序、移动应用可以直接向OSS写入或读取数据。OSS支持流式写入和文件写入两种方式。
网页或者移动应用的静态和动态资源分离
云端数据处理:上传文件到OSS后,可以配合媒体处理服务和图片处理服务进行云端的数据处理。
存储类型
标准存储(Standard):高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问。移动应用 | 大型网站 | 图片分享 | 热点音视频
本地冗余:将每个对象的不同冗余存储在同一个可用区内多个设施的多个设备上,确保硬件失效时的数据持久性和可用性
同城冗余:将用户的数据分散存放在同一地域(Region)的3个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问
低频访问存储(Infrequent Access):高持久性、较低存储成本的对象存储服务。移动设备 | 应用与企业数据备份 | 监控数据 | 网盘应用
本地冗余
同城冗余
归档存储(Archive):高持久性、极低存储成本的对象存储服务。各种长期保存的档案数据 | 医疗影像 | 影视素材
冷归档存储(Cold Archive):提供了高持久性的对象存储服务。存储费用在四种存储类型中最低。
为什么用oss对象存储而不是用本地的数据库存储?
持久性
对象存储oss:OSS的多重冗余架构设计,为数据持久存储提供可靠保障。同时,OSS基于高可用架构设计,消除单点故障,确保数据业务的持续性。
自建服务器存储:(1)受限于硬件持久性,易出问题,一旦出现磁盘坏道,容易出现不可逆转的数据丢失。(2)人工数据恢复困难、耗时、耗力。
安全
对象存储oss:(1)提供企业级多层次安全防护,包括服务端加密、客户端加密、防盗链、通过Bucket限制IP黑白名单访问、细粒度权限管控、日志审计特性等。(2)多用户资源隔离机制,支持异地容灾机制。
自建服务器存储:(1)需要另外购买清洗和黑洞设备。(2)需要单独实现安全机制。
成本
对象存储oss:(1)多线BGP骨干网络,带宽资源充足,上行流量免费。(2)无需运维人员与托管费用,0成本运维。
自建服务器存储:(1)存储受硬盘容量限制,需人工扩容。(2)单线或双线接入速度慢,有带宽限制,峰值时期需人工扩容。(3)需专人运维,成本高。
智能存储
对象存储oss:提供多种数据处理能力,如图片处理、视频截帧、文档预览、图片场景识别、人脸识别、SQL就地查询等
自建服务器存储:需要额外采购,单独部署。
基本概念
存储空间(Bucket):用于存储对象的容器,所有的对象都必须隶属于某个存储空间。
同一个存储空间的内部是扁平的,没有文件系统的目录等概念,所有的对象都直接隶属于其对应的存储空间。
每个用户可以拥有多个存储空间。
存储空间的名称在OSS范围内必须是全局唯一的,一旦创建之后无法修改名称。
存储空间内部的对象数目没有限制。
对象(Object):OSS存储数据的基本单元,也被称为OSS的文件。和传统的文件系统不同,对象没有文件目录层级结构的关系。
元信息(Object Meta):对象存储一个非常独特的概念。举个例子,如果对象是一张人物照片,那么元数据可以是姓名、性别、国籍、年龄、拍摄地点、拍摄时间等。在传统的文件存储里,这类信息属于文件本身,和文件一起封装存储。而对象存储中,元数据是独立出来的,并不在数据内部封装。元数据的好处非常明显,可以大大加快对象的排序,还有分类和查找。
span style=\
文件名(Key):可以理解文件名,是该对象的全局唯一标识符(UID)。Key是用于检索对象,服务器和用户不需要知道数据的物理地址,也能通过它找到对象。这种方法极大地简化了数据存储。
强一致性:OSS上具有原子性,操作要么成功要么失败,不会存在有中间状态的Object。
数据冗余机制:将每个对象的不同冗余存储在同一个区域内多个设施的多个设备上,确保硬件失效时的数据持久性和可用性。
当数据存入OSS后,OSS会检测和修复丢失的冗余,确保数据持久性和可用性。
OSS会周期性地通过校验等方式验证数据的完整性,及时发现因硬件失效等原因造成的数据损坏。当检测到数据有部分损坏或丢失时,OSS会利用冗余的数据,进行重建并修复损坏数据。
功能概览
上传文件:创建存储空间后,您可以上传任意文件到该存储空间。
搜索文件:OSS支持文件和文件夹搜索功能,您可以在存储空间中快速查找目标文件。
下载文件:文件(Object)上传至存储空间(Bucket)后,可以将文件下载。
分享文件:文件上传至存储空间后,您可以将文件URL分享给第三方,供其下载或预览
删除文件或文件夹:支持一次删除单个或者多个文件、文件夹、碎片等,可以定期删除过期文件,节省存储空间。
在指定时间自动批量删除文件:支持生命周期规则,您可以通过生命周期规则定期将非热门数据转换为低频访问、归档存储或冷归档存储,并删除过期数据
恢复误删除的数据:支持版本控制功能,开启版本控制后,针对文件的覆盖和删除操作将会以历史版本的形式保存下来。在错误覆盖或者删除文件后,能够将存储空间中存储的文件恢复至任意时刻的历史版本。
同城容灾:将用户的数据分散存放在同一地域(Region)的3个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。
异地容灾:支持跨区域复制功能,您可以通过跨区域复制功能将文件的创建、更新和删除等操作从源存储空间复制到不同区域的目标存储空间,实现数据的异地容灾。
对数据进行分析和处理:支持图片处理、数据截帧等功能
图片处理:对OSS中存储的图片执行不同的操作,例如格式转换、裁剪、缩放、旋转、水印和样式封装等。
视频截帧:对视频编码格式为H264的视频文件进行视频截帧处理。
智能媒体管理:OSS与智能媒体管理(IMM)深度结合,支持文档预览、文档格式转换、人脸识别、图片分析、二维码识别等丰富的数据分析处理操作。
控制数据访问权限
给存储空间和对象授予访问权限,包括公共读写、公共读、私有。
向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。
STS临时授权:使用阿里云STS(Security Token Service)给第三方应用或子用户授予一个可自定义时效的临时访问权限。
防盗链:对访问来源设置白名单,避免OSS资源被其他人盗用。
加密数据:客户端和服务器端加密,您可以选择合适的加密方式将您的数据加密后存储到OSS中。
记录OSS资源的访问信息:支持日志功能,您可以通过日志功能完成OSS的操作审计、访问统计、异常事件回溯和问题定位等工作。
使用自有域名访问OSS资源:支持绑定自定义域名功能,您可以将自定义域名绑定到OSS存储空间,并使用自定义域名访问存储空间中的数据。
控制流量:支持单链接限速功能,您可以使用单链接限速功能在上传、下载、拷贝文件时进行流量控制,以保证您其他应用的网络带宽。
0 条评论
下一页
