S3/Grid як базовий шар даних для cloud-native архітектур

Якщо хтось ще не встиг прочитати загальну статтю, то знайти її можна за посиланням.

У 2025 році De Novo помітно посилила сервіси зберігання. У клієнтів зростають обсяги даних, змінюються сценарії споживання, підвищуються вимоги до стійкості та безпеки, особливо це стосується cloud-native архітектур. Застосунки, контейнерні платформи, CI/CD-пайплайни й AI/ML використовують об’єктне сховище як стандартний шар даних. Зазвичай системи проєктують під API S3, оскільки це поширений інтерфейс роботи з об’єктним сховищем. Далі вирішальне значення має точність реалізації — наскільки повно підтримуються операції та наскільки передбачувано сервіс поводиться в експлуатації.

Сумісність як захист від vendor lock-in

Саме тому ми розгорнули S3/Grid — об’єктне сховище промислового класу, повністю сумісне з API S3, на базі комерційної платформи NetApp StorageGrid. Сенс такої архітектури полягає в тому, що якщо у замовника вже є застосунки й інструменти, розраховані на AWS S3, перенесення в De Novo відбувається без переписування коду. Змінюється кінцева точка доступу та параметри підключення, код залишається незмінним. Те саме стосується й зворотної міграції — сумісність у цьому випадку працює як страховка від прив’язки до одного постачальника. Доступ до S3/Grid уніфікований, підключення здійснюється через HTTPS через інтернет та доступне як з Хмари De Novo, так і з on-premise інфраструктури замовника або з інших хмар.

За цільовою моделлю використання S3/Grid закриває два класи завдань: 

• Перший — універсальне сховище даних для cloud-native ландшафтів, де об’єктний доступ використовується застосунками безпосередньо.
• Другий — надійне сховище неструктурованих даних: резервні копії, статичний контент, великі набори файлів та артефактів. Масштабування починається від терабайтів і розраховане на зростання до петабайтів, без зміни принципів доступу та без ускладнення експлуатаційної моделі.

Надійність зберігання (durability) — принципова характеристика. У нашій архітектурі відсутні нерезервовані точки відмови, а дискова надлишковість реалізована на рівні не нижче N+3. Це той рівень, якого очікують організації, що покладаються на об’єктне сховище як опорний шар даних, де ціна помилки вимірюється втратою довіри клієнтів.

Захист даних на рівні архітектури

Окреме питання — захист від сценаріїв, які в останні роки стали надто частими, щоб їх ігнорувати. У S3/Grid передбачено механізм блокування об’єктів (Object Lock). Це режим незмінності даних, у якому об’єкт не можна видалити або змінити до завершення заданого строку зберігання, зокрема й адміністратором системи. Підхід застосовується як технічний захід проти зламу домену адміністрування, саботажу та атак програм-вимагачів, які часто намагаються знищити резервні копії на самому початку інциденту.

Оскільки об’єктне сховище часто включають саме до контуру захисту даних, важлива сумісність із системами резервного копіювання. S3/Grid інтегрується з поширеними рішеннями, включно з Veeam Backup & Replication, Veritas NetBackup, Commvault та іншими. Зокрема підтримуються сценарії незмінного зберігання резервних копій, коли політика видалення й змін забезпечується механізмом сховища. 

Ціна — нижча ніж у гіперскейлерів

Сервіс доступний для замовлення в Києві, Львові та Франкфурті, а вбудована реплікація між регіонами дає змогу забезпечити доступність даних навіть у катастрофічних ситуаціях, коли один із регіонів стає недоступним. Також передбачена реплікація і в сторонні S3-сумісні сховища, включно з AWS S3. Це дає змогу замовникам створити резервний контур із залученням іншого оператора без зміни формату та інтерфейсу.

Безпека доступу не обмежується локальними обліковими записами. S3/Grid підтримує підключення власних Identity Provider замовника, тобто інтеграцію з корпоративною системою керування ідентифікацією та доступом. На практиці це означає дотримання внутрішніх політик інформаційної безпеки, включно з багатофакторною автентифікацією, централізованим керуванням правами й аудитом.

Нарешті, питання ціни. Ми зробили модель тарифікації повністю передбачуваною. Оплачується лише обсяг сховища та пропускна спроможність підключення. Мережевий трафік й операції читання та запису окремо не тарифікуються. Саме ці дві статті витрат у багатьох гіперскейлерів перетворюються на змінну частину бюджету, яку складно контролювати: що активніше використовується сервіс, то швидше зростає рахунок. 

У наших розрахунках за зіставних сценаріїв володіння виходить у два-три рази дешевшим, і для фінансового директора тут важливіша навіть не сама цифра, а відсутність несподіванок. Комерційна підтримка рівня production grade support при цьому є обов’язковою частиною сервісу та робить можливим його використання у продуктивних бізнес-критичних системах.