Приватное объектное хранилище S3 для Rizoma Mesh
RizomaOS дает приложениям S3-совместимую точку хранения, доступную только через mesh-сеть. Команды получают привычные бакеты и объекты, многочастичные загрузки, квоты, политики и хранилище с избыточным кодированием без публичной точки доступа к объектам.
Объектное хранилище, принадлежащее приватной сети
Это не публичный S3-клон с другим логотипом. Это mesh-сервис: приложения подключаются через mesh-идентичность, API S3 работает на приватной точке RizomaOS, а объекты размещаются на узлах хранения как фрагменты с избыточностью и метаданными целостности.
Приложение или S3-клиент
AWS CLI, SDK S3, внутренние сервисы, CI-задачи и Webpanel обращаются к mesh-точке вместо публичного URL бакета.
Слой доступа mesh-сети
Трафик идет через адресное пространство Rizoma Mesh, сервисную идентичность и mTLS-защищенные маршруты до API хранилища.
API S3 в RizomaOS
Операции с бакетами, объектами, многочастичными загрузками, диапазонами, метаданными, копированием и жизненным циклом обрабатываются S3-совместимым API на порту 9000.
Политики и метаданные
Политики бакетов, квоты, правила жизненного цикла, метаданные объектов, версии, уведомления и карты фрагментов остаются под управлением платформы.
Распределенные фрагменты
Объекты кодируются в фрагменты данных и четности, размещаются на узлах хранения, проверяются через BLAKE3 и восстанавливаются при чтении или процессе восстановления.
S3-семантика там, где приложения ее ожидают
Rizoma S3 рассчитан на ПО, которое уже умеет работать с S3, но точка доступа остается приватной для mesh-сети. Цель не в новом API хранения, а в более безопасном месте для API объектного хранения, который приложения уже понимают.
Пространства хранения под управлением платформы
- Создание, список и удаление бакетов через API S3 или подготовку в Webpanel.
- Квоты и политики на уровне бакета для границ приложений, проектов или арендаторов.
- Передача использования и емкости обратно в раздел хранилища платформы.
Базовые операции с объектами
- PUT, GET, HEAD, DELETE, список, метаданные и серверное копирование.
- Чтение диапазонов для крупных файлов, медиа, артефактов и клиентов с докачкой.
- Метаданные приложений через заголовки X-Amz-Meta и стандартные ответы объектов.
Поддержка многочастичной загрузки
- Инициация многочастичной загрузки, загрузка частей, список частей, завершение и отмена.
- До 10 000 частей на объект с расчетом ETag в стиле S3.
- Пути проверки Content-MD5 и SHA-256 для более надежной загрузки.
Политики, жизненный цикл и события
- Точки API для политик бакетов, версий, жизненного цикла, тегов, уведомлений и репликации.
- Отчеты об использовании и лимиты емкости на уровне бакета для управляемых сред.
- Административный API для пользователей, политик, квот, состояния кластера и диагностики.
Приватность заложена в сеть, а не вынесена в периметровую фильтрацию
Главная идея продукта простая: объектному хранилищу не нужна публичная точка доступа, чтобы быть полезным. Rizoma S3 держит хранилище внутри приватной mesh-сети и сочетает сервисную идентичность, политики доступа, шифрование и проверку целостности на уровне хранения.
Нет публичной точки доступа
API S3 привязан к mesh-адресам, без публичной DNS-цели и без точки приема трафика, доступной из интернета.
Mesh-идентичность
Запросы приходят через аутентифицированные mesh-маршруты, а политики бакетов и платформенные учетные данные задают доступ сервисов.
Варианты шифрования
Слой хранения поддерживает серверное шифрование, включая режимы SSE-S3 и SSE-C для нагрузок, где требуется шифрование объектов.
Целостность и восстановление
Метаданные фрагментов и проверки BLAKE3 помогают обнаруживать повреждения; избыточное кодирование позволяет читать и восстанавливать объекты при потере фрагментов.
Начальная подготовка и эксплуатация в одной панели управления
Хранилище - это не только API. Операторам нужны видимость емкости, границы арендаторов, восстановление, управление жизненным циклом и способ создавать бакеты без ручного редактирования конфигураций. Здесь Rizoma S3 связывается с Webpanel и API платформы.
Создание бакетов из Webpanel
Создавайте бакеты, учетные данные, квоты и политики по умолчанию через платформу, не превращая хранилище в отдельный остров.
Отчеты по емкости и бакетам
RizomaOS сообщает общую, занятую и доступную емкость вместе с инвентарем бакетов для представления хранилища.
Восстановление после потери фрагментов
Метаданные избыточности позволяют кластеру реконструировать объекты и восстановить недостающие фрагменты при возврате или замене узлов.
Эксплуатация кластера
Административные маршруты покрывают пользователей, политики, настройки бакетов, квоты, жизненный цикл, уведомления, топологию, диагностику и операции с узлами.
Где приватное объектное хранилище должно быть стандартом
Продукт рассчитан на данные приложений, которые должны оставаться в вашей инфраструктуре, но при этом требуют привычной экономики и рабочих процессов объектного хранения.
Объектное хранилище для внутренних сервисов
Храните загрузки, сгенерированные файлы, медиа, экспорты, артефакты моделей и сервисные данные без привязки каждого приложения к локальному диску.
Артефакты сборки и приватные наборы данных
Держите релизные артефакты, тестовые данные, логи, крупные не-БД активы и конвейеры данных доступными для mesh-сервисов, но невидимыми публично.
Бакеты арендаторов для управляемых сред
Давайте каждому арендатору или проекту ограниченное пространство бакетов с квотой, политикой, жизненным циклом и отчетностью через Webpanel.
Достаточно конкретно для архитектурного ревью
Эти условия эксплуатации покупатель или платформенный инженер должен видеть сразу, до глубокой технической сессии.
Оцените приватный S3 как часть mesh-сети
Используйте его там, где приложениям нужна S3-семантика, операторам нужна управляемая плоскость хранения, а бизнес не хочет выставлять объектное хранилище в публичный интернет.