Popis Hitachi Content Platform pro ucely zakona o

Popis Hitachi Content Platform pro ucely zakona o

HITACHI DATA SYSTEMS
Hitachi Content Platform
Popis produktu
Vladimír Blažek
Dokument verze 1.1, datum vydání a platnosti 15. února 2016
Obsah
Popis produktu .............................................................................................................................................. 3
Identifikace produktu.................................................................................................................................... 5
Jméno produktu, verze a datum ............................................................................................................... 5
Výrobce, dodavatel a distributor .............................................................................................................. 5
Použití HCP ................................................................................................................................................ 5
Zákonem stanovené požadavky a požadavkové dokumenty ................................................................... 5
Počet uživatelů HCP .................................................................................................................................. 5
Uživatelská a aplikační programová rozhraní ........................................................................................... 6
Závislost na konkrétním hardware a software ......................................................................................... 6
Provozní podpora ...................................................................................................................................... 6
Údržba (maintenance) .............................................................................................................................. 6
Funkčnost produktu ...................................................................................................................................... 7
(Rozhodující) funkce HCP pro použití jako garantované úložiště systémů DMS ...................................... 7
Uložení objektu a jeho dalších verzí...................................................................................................... 7
Vyznačení retenční doby (skartační lhůty) objektu .............................................................................. 7
Vyznačení přístupových práv (ACL) k objektu ....................................................................................... 7
Přidání metadat k objektu .................................................................................................................... 7
Stažení (download) objektu .................................................................................................................. 7
Zobrazení hashe (unikátního id) objektu .............................................................................................. 7
Vyhledání objektu podle hashe a jeho stažení ..................................................................................... 7
Vytvoření seznamu objektů .................................................................................................................. 7
Smazání objektu .................................................................................................................................... 7
Digitální skartace objektu ..................................................................................................................... 7
Stažení přístupových logů ..................................................................................................................... 7
Doplňkový seznam všech funkcí dostupných na HCP ........................................................................... 8
Mezní hodnoty .......................................................................................................................................... 9
Zabránění neoprávněného přístupu do softwaru................................................................................... 10
Spolehlivost produktu ................................................................................................................................. 10
Vysvětlení pojmů .................................................................................................................................... 10
Definice spolehlivosti HCP ...................................................................................................................... 11
Použitelnost produktu ................................................................................................................................ 12
Strana 1 z 15
Přístupová vrstva .................................................................................................................................... 12
Webovská rozhraní ............................................................................................................................. 13
HTTP brána.............................................................................................................................................. 13
Filesystémová rozhraní ....................................................................................................................... 13
Speciální rozhraní ................................................................................................................................ 13
Znalosti pro provoz ................................................................................................................................. 14
Nástroje pro přizpůsobení ...................................................................................................................... 14
Ochrana autorských práv ........................................................................................................................ 15
Dostupnost .............................................................................................................................................. 15
Účinnost produktu ...................................................................................................................................... 15
Udržovatelnost produktu ............................................................................................................................ 15
Přenositelnost produktu ............................................................................................................................. 15
Prohlášení o kvalitě v provozu .................................................................................................................... 15
Strana 2 z 15
Hitachi Content Platform
Popis produktu
Tento dokument se vztahuje k produktu Hitachi Content Platform (HCP) G10 nebo VM s verzí software
HCP v7.2, která je aktuální k 1. lednu 2016. Je zpřístupněn na webových stánkách distributora pro
případné nabyvatele a uživatele produktu, kteří tak mohou posoudit vhodnost produktu pro svoje
potřeby.
Hitachi Content Platform (HCP) je vysoce škálovatelné, otevřené a spolehlivé řešení pro aktivní digitální
archiv pro datová centra všech velikostí. Je navrženo tak, aby mohlo být velmi jednoduše integrováno do
stávající infrastruktury. Systém je založen na skupině společně fungujících nodů s jasně definovaným a
neměnným rozhraním jak pro vnitřní komunikaci, tak pro externí komunikaci.
Organizace všech velikostí se dnes potýkají s problémem jak efektivně vyřešit správu a ochranu stále
rostoucího objemu dat, které ze zákona (například pro účely auditu) musí být archivováno v původní
podobě a musí být prokazatelně zajištěno, že obsah dat je původní a nebyl změněn od uložení dat do
archivu. Hitachi Content Platform je řešení navržené právě pro dlouhodobou archivaci dat (systém
WORM) a jedná se o robustní archivní řešení, které umožňuje uložení a autentifikaci neměnných dat
pomocí digitálního hashe i možnost ověření, že data jsou od doby uložení beze změny a to po celou
dobu uložení (tzv. retenční doba). Po uplynutí této retenční doby je možné data průkazně skartovat tak
jak je definováno pravidly organizace nebo zákonnými požadavky.
Vhodnost HCP k ukládání dat systému pro archivaci podle zákonných požadavků lze posuzovat ze 4
základních hledisek: technologického, nákladů, budoucího vývoje a hlediska kvality.
Technologické hledisko:










politikami řízené auditované ukládání, verzování, garantovaná retence a garantovaná skartace
dat až do úrovně jednotlivého objektu
ochrana dat na úrovni RAID, DPL kopiemi, redundancí nódů a replikací
snadná administrace z jednoho bodu ale na více zabezpečených a oddělených úrovních
pořizování a správa systémových i zákaznických strukturovaných metadat
indexace a prohledávání metadat je součástí zařízení
velmi široce používaná a otevřená/veřejná API – HTTP/S, WebDAV, Amazon S3 a Openstack
Swift usnadní integraci
možnost přístupu k datům i souborovými protokoly (NFS, CIFS), tedy i bez archivní aplikace
enkrypce uložených dat v ceně
hashování ukládaných dat volitelným algoritmem (až 384-bit) garantuje integritu a konzistenci
celých objektů (dat, metadat i politik)
průběžná kontrola hashů zamezuje koruptování a umožňuje opravu poškození nebo nahrazení
replikou
Strana 3 z 15











možnost rozdělění na více nezávislých oddílů (tenantů) a řízení politik na úrovni pododdílů
(namespaců)
plně funkční single-instancing (deduplikace souborů)
komprese uložených dat
solidní výkon bez ohledu na to zda jsou ukládány velké nebo malé soubory
schopnost SAIN a použití virtualizované storage nevyžaduje zbytečně velké množství nodů a
podporuje mnoho typů disků
podpora VLAN pro lepší zabezpečení
možnost obnovy hardwarové technologie bez komplikované migrace dat a bez odstávek
(autonomní refresh) s garancí podpory budoucí storage
nekomplikovaná, auditovaná a rychlá migrace dat mimo HCP
masivní škálovatelnost, při správném plánování existující cluster poroste dle potřeb
hardware používá spolehlivé subsystémy
roadmap na několik přístích let dává jistotu nekomplikovaných upgradů
Finanční hledisko:









umožňuje širokou škálu použití nejen jako garantované úložiště
single-instancing a komprese jsou v ceně a šetří prostor
při replikaci odpadá nutnost zálohování na rozdíl od NASu
životní politiky mohou garantovat odstranění dat na konci jejich retence
indexace a prohledávání prováděné zařízením jsou v základní ceně
propojení s archivními aplikacemi není náročné na programování díky otevřeným API, části kódu
jsou veřejně k dispozici
alternativní přístup souborovými protokoly NFS a CIFS je v ceně, není nutno pořizovat gateway
malý footprint zařízení i jeho storage šetří energii
obnovu hardware ani migraci není nutno zahrnovat do celkových nákladů (TCO), nejsou náročné
na lidskou práci a jsou rychlé díky výkonnosti zařízení
Budoucí rozvoj:






roadmap HCP počítá s dalším rozvojem především otevřených protokolů „cloudového typu“ pro
ukládání objektů
ochrana dat bude nadále zlepšována, například podporou nových metod ochrany proti výpadku
více velkých pevných disků, zařízení poroste a nebude ohrožena jeho spolehlivost
vyhledávání a indexace budou dále prohlubovány
standardní souborové protokoly zamezí „osiřelým“ datům bez aplikace
reporting lze použít k plánování kapacity
přes plánovaná vylepšení budou nové verze a nová zařízení plně kompatibilní a zůstane stále
možnost použít zákonné metody migrace a upgrade, nenarušující garanci uložení dat, jako je
autonomní refresh nebo bezplatný Data Migrator
Strana 4 z 15
Kvalita:





Software HCP je programován v HDS v USA
Celý systém je monitorován servisním střediskem systémem HiTrack
Lokální podpora je školena do hloubky HCP, nikoliv do šířky jiných podporovaných zařízení,
přesto resp. právě proto má přímé kontakty na vyšší úrovně podpory 24/7
Existují velmi podrobná školení pro uživatele, zaměřená přesně na vědomosti které bude
používat
Pro vývoj a QA účely je možno použít virtuální HCP zdarma
Identifikace produktu
Jméno produktu, verze a datum
Tento dokument se vztahuje k produktu Hitachi Content Platform (HCP) G10 nebo VM s verzí software
HCP v7.2, která je aktuální k 1. lednu 2016
Výrobce, dodavatel a distributor
Výrobcem zařízení HCP a jeho software je společnost Hitachi Data Systems, 2845 Lafayette Street, Santa
Clara, California 95050, USA, www.hds.com.
Dodavatelem tohoto zařízení pro trhy ve střední a východní Evropě je společnost Hitachi Data Systems
GmBH, Office Campus Gasometer, Guglgasse 17-19, A-1110 Wien, Rakousko.
Distributorem pro Českou a Slovenskou republiku je společnost DNS a.s., City Empiria, Na Strži 65/1702,
140 00 Praha 4 – Nusle, Česká republika, www.dns.cz.
Použití HCP
HCP je integrované objektové úložiště dat, mezi jehož účely použití patří i různé typy dlouhodobé
digitální archivace dat ze systémů pro správu záznamů (také označovaných jako DMS, správa
elektronických záznamů, správa digitálních záznamů, správa dokumentů, spisová služba a podobně). K
těmto účelům je HCP vybaveno funkcemi, které z něj činí garantované důvěryhodné úložiště. Systémy
pro správu záznamů používají HCP k archivaci dat pomocí několika uživatelských a aplikačních
programových rozhraní.
Zákonem stanovené požadavky a požadavkové dokumenty
Zákonem, který stanovuje požadavky na systémy pro správu záznamů, je zákon 499/2001 Sb. o
archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů.
Dalšími zákony, vztahujícími se k HCP, je vyhláška 259/2012 Sb. o podrobnostech výkonu spisové služby,
a Národní standard pro elektronické systémy spisové služby (NSESS), zveřejněný Ministerstvem vnitra.
Počet uživatelů HCP
HCP je vzhledem k povaze úložiště dat určeno pro mnoho souběžně pracujících uživatelů DMS.
Maximální počet uživatelů, i v případě kdy by bylo požadováno úplné administrativní oddělení dat
Strana 5 z 15
ukládaných jednotlivými uživateli, je 10 000, avšak v běžné praxi bude omezen pouze maximálním
přípustným počtem uživatelů DMS.
Uživatelská a aplikační programová rozhraní
Přístup k obsahu v objektovém úložišti HCP a také management samotného systému HCP se provádí
pomocí standardních protokolů a standardních rozhraní (bran). Přístupová vrstva slouží jak uživatelům,
tak i aplikacím.
Uživatelům nebo aplikacím jsou objekty prezentovány RESTful protokolem (HTTP/S, WebDAV, S3, Swift)
a/nebo souborovými protokoly (NFS, CIFS). Služby pomocí těchto protokolů umožňují obvyklým
aplikačním rozhraním operace zápisu a stažení, a tam, kde to je umožněno, modifikaci a smazání
objektových dat i metadat. Lze je používat interaktivně z příkazové řádky nebo GUI, stejně jako
programátorsky z aplikací operujících nad úložištěm. Klienti musí dodat platné uživatelské credentials
pokud protokol užitý k přístupu na obsah v HCP vyžaduje autentifikaci, a musí mít práva (permissions) k
přístupu k objektům. K archivaci emailu lze k úložišti přistupovat protokolem SMTP.
Administrativní mechanismy přístupu zahrnují dvě HTTP brány – administrativní UI a management API,
SNMP bránu, syslog a email.
Závislost na konkrétním hardware a software
HCP závisí na serverové platformě, na které je provozováno. Software HCP umožňuje provozovat buď
fyzické zařízení sestávající z uzlů HCP G10, nebo virtuální zařízení sestávající z uzlů HCP VM. Integrovaný
OS je součástí software HCP.
Uzel HCP G10 je konkrétní serverový hardware dodávaný společností Hitachi Data Systems jako součást
dodávky, jehož provozní podpora a údržba je prodávána spolu s podporou a údržbou software.
Uzel HCP VM je virtuální hardware poskytnutý softwaru HCP pomocí virtualizační platformy VMware ve
verzi VMware ESXi 5.0 update 2, 5.1 update 2, a 5.5.
Provozní podpora
Provozní podporu systému HCP zahrnující software a hardware lze objednat buďto přímo u společnosti
Hitachi Data Systems nebo prostřednictvím distributora.
Údržba (maintenance)
Údržbu systému HCP zahrnující sofware a hardware lze objednat buďto přímo u společnosti Hitachi Data
Systems nebo prostřednictvím distributora.
Údržba může zahrnovat následující služby:




Garantovaná odezva na místě
Garantovaná dodávka náhradních dílů
Oprava
Preventivní údržba
Strana 6 z 15





Vzdálený monitoring
Aktualizace software, firmware a mikrokódu vzdáleně nebo on-site
Online nástroje pro údržbu
Náhrada disků a jiných datových médií
Ponechání poškozených médií uživateli
Funkčnost produktu
Předpokládá se použití HCP se systémem DMS který bude jeho funkce volat.
(Rozhodující) funkce HCP pro použití jako garantované úložiště systémů DMS
Pro použítí se systémy DMS jsou nezbytné následující funkce HCP:
Uložení objektu a jeho dalších verzí
Umožní uložit objekt do HCP do zvoleného namespacu a tenantu.
Vyznačení retenční doby (skartační lhůty) objektu
Umožní nastavit dobu, po kterou není možno ani s použitím administrátorských oprávnění objekt
vymazat.
Vyznačení přístupových práv (ACL) k objektu
Nastaví seznam uživatelů a jejich oprávnění k objektu
Přidání metadat k objektu
Spojí custom (zákaznická) metadata s objektem
Stažení (download) objektu
Stahne objekt k zobrazení
Zobrazení hashe (unikátního id) objektu
Zobrazí hash vypočítaný pro příslušnou verzi objektu
Vyhledání objektu podle hashe a jeho stažení
Polde hashe vyhledá objekt a umožní jeho stažení
Vytvoření seznamu objektů
Vytvoří seznam objektů uložených v HCP
Smazání objektu
Smaže objekt, který není pod retencí a ke kterému má uživatel přístupová práva
Digitální skartace objektu
Prokazatelně vymaže objekt, který není pod retencí a ke kterému má uživatel přístupová práva
Stažení přístupových logů
Stahne záznamy o ukládání, přístupech a mazání objektů za posledních 90 dní.
Strana 7 z 15
Tyto funkce jsou volatelné koncovým uživatelem, ale jejich použití mimo systém DMS bude ojedinělé.
Doplňkový seznam všech funkcí dostupných na HCP
Pro úplnost jsou dále uvedeny všechny funkce dostupné programátorům DMS.
Seznam všech funkcí - Prohlížeč namespaců
 Vypsat, prohlížet a stáhnout objekty, včetně jejich starších verzí
 Prohlížet custom metadata a ACL objektů, včetně jejich starších verzí
 Ukládat a mazat objekty
 Vytvářet prázdné adresáře
 Zobrazit informace o namespacech , včetně
o Seznamu namespaců které uživatel vlastní a/nebo do nich má přístup
o Dostupné retenční třídy pro konkrétní namespace
o Oprávnění k přístupu do namespace
 Statistiky namespace jako např. počet objektů v konkrétním namespacu nebo celková kapacita
namespacu
Seznam všech funkcí - Vyhledávací konzole
Z vyhledávací konzole je možné využívat dotazovací engine pro HCP metadata. Z této konzole jsou
dostupné následující funkce pro koncového uživatele:




Otevření objektu
Hromadné operace s objekty
Export výsledků vyhledávání pro další využití aplikacemi
Publikovat výsledky vyhledávání uživatelům prohlížeče namespaců
Seznam všech funkcí - Administrace
Dalšími přímo volatelnými funkcemi jsou administrativní a správcovské funkce volatelné přes webové UI
a management API.
Rozhodujícími funkcemi pro administraci a správu systému HCP jsou:


Na úrovni tenantu
o Vytvoření nebo modifikace tenantu
o Smazání tenantu
o Zjištění informací o konkrétním tenantu
o Zjištění seznamu všech tenantů
o Nastavení defaultních vlastností namespaců vytvářených v tenantu
o Stažení statistik o obsahu namespaců vlastněných tenantem
o Vytvoření vyúčtování (chargeback) za využití tenantu
Na úrovni namespaců
o Vytvoření nebo modifikace namespacu
o Smazání namespacu
o Zjištění informací o konkrétním namespacu
Strana 8 z 15




o Zjištění seznamu všech namespaců vlastněných tenantem
o Stažení statistik o obsahu namespacu
o Vytvoření vyúčtování (chargeback) za využití namespacu
o Reset nastavení indexování namespacu
Pro retenční třídy
o Vytvoření, modifikace a smazání retenční třídy pro namespace
o Zjištění informací o konkrétní retenční třídě
o Zjištění seznamu všech retenčních tříd definovaných pro namespace
Pro uživatelské účty na úrovni tenantu
o Vytvoření, modifikace a smazání uživatelských účtů
o Zjištění informací o konkrétním uživateli
o Zjištění seznamu všech uživatelských účtů definovaných v tenantu
o Reset hesel všech lokálně autentizovaných uživatelů (při speciálním bezpečnostním
oprávnění)
Pro uživatelské skupiny na úrovni tenantu
o Vytvoření, modifikace a smazání uživatelských skupin
o Zjištění informací o konkrétní uživatelské skupině
o Zjištění seznamu všech uživatelských skupin definovaných v tenantu
o Vytvoření nové skupiny se speciálním bezpečnostním oprávněním nebo přiřazení tohoto
oprávnění konkrétní skupině
Pro replikaci
o Vytvoření, modifikace a smazání replikačního linku
o Specifikace která data budou linkem replikována
o Zjištění seznamu všech linků ve kterých je HCP nakonfigurováno
o Monitorování stavu replikace na úrovni linku a na úrovni tenantu
o Naplánování, pozastavení a obnovení replikační aktivity na linku
o Pozastavení a obnovení replikace jednotlivých tenantů
o Rozpojení a opětovné navázání všech linků
o Překlopení, obnovení a zpětné překlopení replikace
o Nastavení sítě pro replikaci
o Nastavení překlopení DNS
o Nastavení automatického sdílení domén a SSL certifikátů
o Nastavení, zda se má stav replikace zobrazovat správcům tenantu
Mezní hodnoty






Maximální počet HCP nodů je 80
Maximální kapacita HCP je 40 PB
Maximální počet objektů na jeden nod je 800 milionů
Maximální počet objektů v systému je 64 miliard
Maximální počet adresářů na jeden nod je 15 milionů
Maximální počet objektů na adresář je 30 milonů
Strana 9 z 15









Maximální velikost objektů (doporučení):
HTTP: 2 TB
WebDAV: 2TB
CIFS: 100 GB
NFS: 100 GB
Maximální počet tenantů: 10 000
Maximální počet uživatelů každého tenantu: 10 000
Maximální velikost Custom Metadata: 1 GB (včetně obrázků)
Maximální počet uživatelsky definovaných VLAN je 200
Zabránění neoprávněného přístupu do softwaru
Zařízení je administrativně logicky partitionovatelné (formou tenantů), každý tenant může mít vlastní
autentifikaci jak lokální, tak AD nebo RADIUS, nezávislou na ostatních tenantech.
Autentifikují se jak správci a administrátoři, tak jednotliví uživatelé dat. Jednotlivé objekty mohou být
vybaveny seznamy oprávnění (access control lists, ACL).
Lze aktivovat takový mód zabezpečení, že s daty nelze manipulovat/vymazat je/skartovat je bez
fyzického zničení celého zařízení. Administrátor zařízení nemá přístup k datům, která lze navíc
zakryptovat. Administrátorům tenantů je nutné přístup k datům jednotlivých uživatelů povolit, jinak ho
nemají.
Spolehlivost produktu
Vysvětlení pojmů
Metadata - Metadata asociována s archivovaným obsahem, umožňující definování pravidel pro
nakládání s těmito daty. Uživatelská metadata mohou být přes aplikační interface vloženy nebo
modifikovány.
Indexace - Zajišťuje fulltextové prohledávání všech metadat a uživatelských metadat.
Politiky/pravidla - Správa objektů je založená na pravidlech garantujících autentičnost archivovaných
dat, dostupnost a bezpečnost použitím volitelných hash algoritmů. WORM formát zajišťuje ochranu
proti korupci dat nebo falšování dat. Úrovně zajištění dat (DPL = Data Protection Level, DPL 1-4)
umožňují uložení daného počtu kopií objektů (až 4 objekty) v archivu a ochranu proti případnému
výpadku. Retenční pravidla zajišťují definovanou dobu retence dat – ochrana proti předčasnému
smazání archivovaných objektů na úrovni nastavení parametrů souboru.
Retenční doba - HCP umožňuje nastavit retenční dobu v rozmezí 1s – nekonečno. Uživatel může
specifikovat explicitně datum, kdy je soubor uvolněn k vymazání nebo automaticky vymazán; nebo
Strana 10 z 15
uživatel může nastavit retenci relativně jako výraz např. A+1y+6M (archivní čas+1,5 roku). Retenční doba
může být pouze prodloužena, nemůže být zkrácena. Během této retenční doby nelze soubor z
digitálního archivu vymazat a měnit jeho obsah.
Enkrypce - Vícenásobné úrovně enkrypce dat jak pro přenos, tak i pro ukládání dat.
Replikace - Objektově založená replikace umožňuje replikovat archivované objekty mezi jednotlivými
systémy HCP pro off-site disaster recovery
Deduplikace - Odstranění duplicit je založeno na nahrazení již existujícího objektu odkazem. Zjištění
duplicit je založeno na porovnání jak generovaných hash příznaků, tak i binárním porovnáním obsahu
objektů.
Komprese - Snižuje fyzickou velikost dat uložených v systému HCP, umožňuje dosažení vyšší efektivity
při ukládání dat, větší škálovatelnosti a snižuje celkové TCO.
Definice spolehlivosti HCP
Jako každé datové úložiště podporuje HCP i obvyklé funkce pro ochranu dat
-
RAID ochrana disků používaných pro uložení objektů HCP
Kryptování dat na discích důvěryhodnými klíči
Vysoká dostupnost HCP – zástupnost nodů, často označovaná jako Redundant Array of
Independent Nodes (RAIN), cluster tvoří 4 – 80 nodů
Data Protection Level (DPL) – každý záznam i jeho metadata jsou uloženy ve 2-4 kopiích na
různých nodech HCP
Replikace – každý HCP systém je možno replikovat na záložní HCP, na kterém je možno
přistupovat k záznamům
Škálovatelnost – HCP škáluje od 4 do 80 nodů, které je možno provozovat i jako VMware ESXi
VM, pro uložení dat je možné použít externí diskové pole, systém HCP zajišťuje i
automatizovanou migraci dat bez porušení důvěryhodnosti při obměně technologie nodů.
Maximální kapacita jednoho systému HCP je až 64 miliard záznamů o jednotlivé velikosti až 2TB,
nebo až 80PB celkem.
Funkce zajišťující důvěryhodné uložení a práci s objekty (digitálními záznamy v souborech) jsou
-
Nepozměnitelnost – záznamy uložené v HCP nelze měnit
Retence – lze nastavit a vynutit dobu, po kterou musí být záznam zachován a nelze jej skartovat
(vymazat)
Systémová metadata – při přijetí záznamu do HCP jsou pořízeny a s dokumentem chráněny
údaje o jeho původu, datu pořízení, skartační lhůtě, přístupových právech apod.
Autentizace – záznam i jeho metadata jsou prokazatelně chráněny před úmyslným i
neúmyslným pozměněním a podvržením pomocí unikátního digitálního identifikátoru (klíčem) a
tak je zachována jejich autenticita a úplnost, díky tomu je každé porušení detekováno a existuje
možnost poškozené záznamy opravit
Strana 11 z 15
-
Legal hold – v případě potřeby zajištění existence záznamů a jejich ochrany před skartačním
řízením bez ohledu na nastavenou skartační lhůtu
Elektronická skartace – volitelné znemožnění rekonstrukce obsahu skartovaného záznamu.
Další funkce podporující práci s digitálními záznamy jsou například
-
Verzování – pokud je povoleno opětovné přijetí stejně označeného záznamu, budou zachovány
jeho předchozí verze
Přístupová práva – individuální záznamy mohou být vyhrazeny pro přístup jednotlivým
uživatelům nebo skupinám
Audit – životní cyklus jednotlivého záznamu lze auditovat až k finálnímu skartačnímu protokolu
Detekce chyb – v případě porušení záznamu je chyba detekována a protokolována
Multi-tenancy – systém HCP lze rozdělit na administrativně, konfiguračně i VLANy oddělené části
s různými úrovněmi přístupových práv a oprávněními, kombinacemi ochrany dat, různými
algoritmy zajišťujícími autenticitu, nastavením verzování, opravy chyb, skartace, replikace a
dalších.
Použitelnost produktu
Přístupová vrstva
Přístup k obsahu v objektovém úložišti HCP a také management samotného systému HCP se provádí
pomocí standardních protokolů a standardních rozhraní (bran). Přístupová vrstva slouží jak uživatelům,
tak i aplikacím.
Do zařízení uložené soubory jsou uvnitř HCP reprezentovány jako objekty distribuované v jeho úložném
prostoru. Uživatelům nebo aplikacím jsou objekty prezentovány dvěma způsoby v závislosti na použitém
rozhraní. Při přístupu RESTful protokolem (HTTP/S, WebDAV, S3, Swift) jsou objekty prezentovány jako
URL organizovaná způsobem podobným hierarchické adresářové struktuře. Pro ostatní namespacové
protokoly (NFS, CIFS) HCP prezentuje objekty jako běžné soubory ve standardní adresářové struktuře.
Nativní souborové služby pomocí protokolů HTTP/S, WebDAV, S3, Swift, NFS a CIFS umožňují obvyklým
aplikačním rozhraním operace zápisu a stažení, a tam, kde to je povoleno, modifikaci a smazání
objektových dat i metadat. Lze je používat interaktivně z příkazové řádky nebo GUI, stejně jako
programátorsky z aplikací operujících nad úložištěm. Klienti musí dodat platné uživatelské credentials
pokud protokol užitý k přístupu na obsah v HCP namespacu vyžaduje autentifikaci, a musí mít práva
(permissions) k přístupu k objektům v namespacu.
K archivaci emailu lze k úložišti přistupovat protokolem SMTP.
Administrativní mechanismy přístupu zahrnují dvě HTTP brány – administrativní UI a management API,
SNMP bránu, syslog a email.
Strana 12 z 15
Webovská rozhraní
Webová architektura sestává ze 4 webovských bran, implementovaných pomocí jetty. Jsou to následující
čtyři webové aplikace: HTTP brána, Admin UI, Management API (MAPI), a Search Console UI, každá má
samostatnou instanci jetty, kterou lze samostatně konfigurovat (porty, SSL, loginy, thready) .
HTTP brána
HTTP brána nabízí několik služeb, a proto se k namapování používá prefix v URL. Pro hlavní služby
založené na HTTP to jsou:






HCP RESTful HTTP(S): /rest
Amazon S3 RESTful HTTP(S): /hs3
Openstack Swift RESTful HTTP(S): /swift
WebDAV: /webdav
Metadata query API: /query
Namespace Browser: /browser
Další služby jsou /proc, /md5, /sha-256, /static a /services_status.
Konvencí zaběhlé porty HTTP (80) a HTTPS (443) jsou firewallem iptables přesměrovány na porty 8080 a
8483.
Admin UI
Admin UI brána poskytuje dvě konzole, System Management pro administrátory celého systému HCP a
Tenant Management pro administrátory jednotlivých tenantů a namespaců. Je dostupná na portu 8000.
MAPI
MAPI brána umožňuje vzdálený programátorský přístup ke správě HCP bez GUI, převážně na úrovni
tenantů a namespaců. Používá pouze HTTPS, beží na portu 9090.
Search Console
Brána Search Console běží na portu 8888.
Filesystémová rozhraní
Služby filesystému HCP jsou dostupné z CIFS a NFS bran. Frontendem NFS komponenty je standardní
nfsd z linuxového kernelu, CIFS brána používá smbd z balíku Samba.
Každý namespace s povoleným CIFS nebo NFS přístupem je prezentován jako samostatný filesystém.
Speciální rozhraní
SMTP brána
SMTP brána je implementována prostřednictvím démonu mailgate, který je nakonfigurován tak, aby
pouze příjímal emaily od klientů na portu 25. Emailové zprávy jsou rozloženy na sadu částí dle potřeby,
email je ale ihned po zaslání do HCP označen jako ingestovaný. Jednotlivé části jsou shromažďovány až
do obdržení commitu celého emailu a potom jsou přidány do úložiště.
Strana 13 z 15
Další brány
SNMP brána reportuje vybrané eventy a volitelně dovolí změnit některá nastavení. Je založena na
snmpd a používá vlastní HCP MIB. Syslog modul posílá protokolem syslog zprávy na určený UNIX server.
Email alerting je doplňkem pro jednoduchou integraci.
Obrázek 1 - Brány, rozhraní a protokoly systému HCP
Znalosti pro provoz
Pro uživatele je k dispozici řada školení pro administrátory a uživatele systému HCP a dále je k dispozici
úplná sada dokumentace pro uživatele a administrátory systému HCP v anglickém jazyce. Referenční
uživatelská příručka HCP pro užití se systémy DMS je dostupná i v českém jazyce. Vzhledem k tomu, že
se předpokládá volání uživatelských operací právě systémem DMS, bude uživatel přímo používat
rozhraní HCP v ojedinělých případech.
Nástroje pro přizpůsobení
HCP lze plně přizpůsobit prostředí uživatele. Počínaje volbou platformy, přes dělení do tenantů a
namespaců s administrativním i uživatelským oddělením, až po volbu zabezpečení, retence, skartace a
verzování.
Strana 14 z 15
Ochrana autorských práv
Ochrana proti nelicencovanému použití je v HCP realizována licencí na použitelnou kapacitu uložených
dat. Při překročení licence systém vydává pouze varování, aby nemohl způsobit nedostupnost
archivovaných dat. Při použití HCP jako garantovaného úložiště systému DMS se předpokládá, že bude
monitorovat i využití HCP.
Dostupnost
Předpokládá se, že uživatelé se zdravotním postižením a jazykovými rozdíly budou k HCP přistupovat
prostřednictvím systému DMS, a proto využijí jeho vlastností pro dostupnost. Při potížích s dostupností
k HCP je možné kontaktovat společnost Hitachi Data Systems.
Účinnost produktu
Zdroje potřebné pro efektivní práci produktu jsou v případě fyzických nodů G10 dodány společností HDS,
v případě virtuálních nodů VM je zajišťuje uživatel.
Pro HCP-VM jsou požadovány minimálně 4 virtuální uzly, každý s 8vCPU, 32GB RAM, 1.2TB datastorem.
Udržovatelnost produktu
Provozní stav, dostupnost jednotlivých uzlů a jimi řízených úložišť, aktuální i historická data o využití
systému a reporty pro přeúčtování lze získat z administrativních webových konzolí HCP nebo pomocí
management API.
HDS zároveň monitoruje stav celého systému HCP, pokud to uživatel dovolí, prostřednictvím servisního
systému HiTrack.
V případě použití HCP jako garantovaného úložiště systému DMS monitoruje provozní stav HCP právě
software DMS.
Přenositelnost produktu
HCP je dodáváno buďto jako fyzická předkonfigurovaná appliance (model G10) nebo jako virtuální
appliance (model VM), obě užívají stejný software HCP. V obou případech jsou konfigurovány výhradně
servisním technikem, který je schopen po předchozím schválení výrobcem provést i změnu modelu.
Servisní technik také ověřuje funkčnost produktu před předáním uživateli.
HCP VM vyžaduje minimálně 4 virtuální uzly, každý s 8vCPU, 32GB RAM, 1.2TB datastorem.
Prohlášení o kvalitě v provozu
Vzhledem k tomu, že HCP bude používáno jako důvěryhodné úložiště systémem DMS, nelze na HCP
samotné bez tohoto systému vztahovat žádná měřítka kvality, která by bylo možné ověřit zkouškami.
Strana 15 z 15