S3/Grid как базовый слой данных для cloud-native архитектур

Если кто-то еще не читал общую статью, найти её можно по ссылке. 

В 2025 году De Novo заметно усилила сервисы хранения. У клиентов растут объёмы данных, меняются сценарии потребления, повышаются требования к устойчивости и безопасности, в особенности это касается архитектур cloud-native. Приложения, контейнерные платформы, пайплайны CI/CD и AI/ML используют объектное хранилище как стандартный слой данных. Обычно системы проектируют под API S3, потому что это распространённый интерфейс работы с объектным хранилищем. Дальше решающее значение имеет точность реализации — насколько полно поддерживаются операции и насколько предсказуемо сервис ведёт себя в эксплуатации.

Совместимость как защита от vendor lock-in

Поэтому мы развернули S3/Grid —объектное хранилище промышленного класса, полностью совместимое с API S3, на базе коммерческой платформы NetApp StorageGrid. Смысл такой архитектуры в том, что, если у заказчика уже есть приложения и инструменты, рассчитанные на AWS S3, перенос в De Novo будет обходиться без переписывания кода. Меняется конечная точка доступа и параметры подключения, код остается прежним. То же относится и к обратной миграции — совместимость в этом случае работает как страховка от привязки к одному поставщику. Доступ к S3/Grid унифицирован, подключение выполняется по HTTPS через интернет и доступно как из Облака De Novo, так и из on-premise инфраструктуры заказчика или из других облаков.

По целевой модели использования S3/Grid закрывает два класса задач:

• Первый — универсальное хранилище данных для ландшафтов cloud-native, где объектный доступ используется приложениями напрямую.
• Второй — надёжное хранилище неструктурированных данных: резервные копии, статический контент, большие наборы файлов и артефактов. Масштабирование начинается от терабайтов и рассчитано на рост до петабайт, без изменения принципов доступа и без усложнения эксплуатационной модели.

Надёжность хранения (durability) — принципиальная характеристика. В нашей архитектуре отсутствуют нерезервированные точки отказа, а дисковая избыточность реализована на уровне не ниже N+3. Это тот уровень, который ожидают организации, использующие объектное хранилище в качестве опорного слоя данных, где цена ошибки измеряется потерей доверия клиентов. 

Защита данных на уровне архитектуры

Отдельный вопрос — защита от сценариев, которые в последние годы стали слишком частыми, чтобы их игнорировать. В S3/Grid предусмотрен механизм блокировки объектов (Object Lock). Это режим неизменяемости данных, в котором объект нельзя удалить или изменить до истечения заданного срока хранения, в том числе даже администратором системы. Подход используется как техническая мера против взлома домена администрирования, саботажа и атак программ-вымогателей, которые часто пытаются уничтожить резервные копии в самом начале инцидента. 

Поскольку объектное хранилище часто включают именно в контур защиты данных, важна совместимость с системами резервного копирования. S3/Grid интегрируется с распространёнными решениями, включая Veeam Backup & Replication, Veritas NetBackup, Commvault и другими. В том числе поддерживаются сценарии неизменяемого хранения резервных копий, когда политика удаления и изменения обеспечивается механизмом хранилища.

Сервис доступен для заказа в Киеве, Львове и Франкфурте, а встроенная репликация между регионами позволяет обеспечить доступность данных даже в катастрофических ситуациях, когда один из регионов становится недоступен. Также предусмотрена репликация и в сторонние S3-совместимые хранилища, включая AWS S3. Это позволяет заказчикам создать резервный контур с привлечением другого оператора без изменения формата и интерфейса.

Безопасность доступа не ограничивается локальными учётными записями. S3/Grid поддерживает подключение собственных Identity Provider заказчика, то есть интеграцию с корпоративной системой управления идентификацией и доступом. На практике это означает соблюдение внутренних политик информационной безопасности, включая многофакторную аутентификацию, централизованное управление правами и аудит. 

Цена ниже чем у гиперскейлеров

Наконец, вопрос цены. Мы сделали модель тарификации полностью предсказуемой. Оплачивается только объём хранилища и пропускная способность подключения. Сетевой трафик и операции чтения и записи отдельно не тарифицируются. Именно эти две статьи расходов у многих гиперскейлеров превращаются в переменную часть бюджета, которую сложно контролировать: чем активнее используется сервис, тем быстрее растёт счёт. В наших расчётах при сопоставимых сценариях владение выходит в два-три раза дешевле, и для финансового директора здесь важнее даже не сама цифра, а отсутствие неожиданностей. Коммерческая поддержка уровня production grade support при этом есть обязательной частью сервиса и делает возможным его использование в продуктивных бизнес-критических системах.