Cách di chuyển từ AWS S3 sang MinIO trên Equinix Metal

Một trong những trường hợp sử dụng mạnh mẽ của MinIO là nó có thể chạy ở mọi nơi và trên mọi thứ. Khi ngành dần chuyển sang hướng chuyển dữ liệu về một trung tâm dữ liệu hoặc colo, ngày càng nhiều công ty muốn có khả năng lưu trữ đối tượng giống như họ có trên đám mây, với toàn quyền kiểm soát cơ sở hạ tầng.

Tại sao bạn muốn có dữ liệu gần nhà hơn? Có nhiều lý do nhưng đầu tiên và quan trọng nhất là chi phí. Đám mây công cộng đã trở nên rất đắt đỏ. Ví dụ: cách đây một thời gian, tôi có một cụm được quản lý ElasticSearch chạy trong AWS. Tôi háo hức dùng thử dịch vụ được quản lý mới này, nhưng tôi không háo hức thảo luận về hóa đơn trị giá 30 nghìn đô la bất ngờ của mình với sếp. Đây là một lời cảnh tỉnh đau đớn nhưng quen thuộc vì vào thời điểm đó tôi nhận ra rằng tôi vừa trả AWS sáu tháng ngân sách đám mây để làm một việc mà lẽ ra tôi có thể tự thiết lập. Ý nghĩa của câu chuyện là trừ khi bạn hết sức cẩn thận và giám sát chặt chẽ chi tiêu trên đám mây của mình, nếu không nó có thể vượt khỏi tầm kiểm soát rất nhanh.

Ngoài ra còn có vấn đề an ninh. Bất kể dữ liệu của bạn nằm ở đâu trên đám mây công cộng, nó hầu như luôn nằm trên một nút hoặc nhóm lưu trữ được chia sẻ bởi một người nào đó hoàn toàn không liên quan đến bạn; đây là bản chất của đám mây vì đó là cách hoạt động của ảo hóa. Đám mây mang lại cảm giác thoải mái ấm áp vì bây giờ người khác phải giải quyết các thách thức bảo mật, nhưng nếu có bất kỳ vấn đề nào liên quan đến bảo mật, sẽ không có thông tin chi tiết về vấn đề (nếu ai đó thậm chí có thể phát hiện ra nó) và cách giải quyết nó . Cảm giác thoải mái nhanh chóng bốc hơi khi bạn gặp khó khăn trong việc bảo vệ cơ sở hạ tầng của người khác để bảo vệ dữ liệu của mình. Nhiều doanh nghiệp đã được hưởng quyền kiểm soát hoàn toàn trở lại bằng cách đưa MinIO trở lại phần cứng mà họ quản lý.

Để tận dụng tối đa nỗ lực hồi hương của bạn, MinIO đi kèm với một số tính năng dành cho doanh nghiệp như Bảo vệ Bitrot để đảm bảo tính toàn vẹn dữ liệu, Phân tầng để chuyển dữ liệu sang tầng lưu trữ lạnh, Mã hóa xóa giúp lưu các đối tượng dưới dạng tập hợp dữ liệu và các khối chẵn lẻ và xây dựng lại chúng một cách nhanh chóng mà không cần bất kỳ phần cứng hoặc phần mềm bổ sung nào. Ngoài những tính năng này, MinIO còn hỗ trợ cả Mã hóa khi lưu trữ và đang chuyển tiếp . Điều này đảm bảo rằng dữ liệu được mã hóa ở tất cả các khía cạnh của giao dịch kể từ thời điểm cuộc gọi được thực hiện cho đến khi đối tượng được đặt vào nhóm, sau đó đối tượng được bảo vệ bằng các chính sách kiểu IAM S3 và IDP tích hợp hoặc bên ngoài, hãy xem MinIO Các phương pháp thực hành tốt nhất - Kiểm soát bảo mật và truy cập để biết thêm thông tin.

Việc hồi hương phải được lên kế hoạch kỹ lưỡng và cẩn thận. Nếu bạn đang xử lý hàng petabyte dữ liệu nói chung thì sẽ hiệu quả hơn về mặt chi phí nếu có cơ sở hạ tầng và máy chủ của riêng bạn để chạy, bạn thậm chí có thể xây dựng một đám mây riêng bằng phần cứng (hoặc thuê) của riêng mình. Ngoài ra, điều này cũng bao gồm việc quản lý bất động sản (không gian colo), nguồn điện/UPS, làm mát/HVAC, cùng các thành phần khác. Đừng bị ngăn cản bởi những điều này vì chúng tôi sẽ chứng minh cho bạn cách bạn có thể di chuyển nhưng ROI tổng thể vẫn tốt hơn so với trên đám mây công cộng.

Đám mây riêng giống như một căn hộ (như CEO AB Periasamy của chúng tôi thích nói). Bạn có toàn quyền kiểm soát các chi phí và chi phí liên quan đến nó, bạn không bao giờ thức dậy khi nhận được cảnh báo về một hóa đơn bất ngờ do một số chức năng vòng lặp đệ quy chạy qua đêm gây ra. Tất nhiên, sẽ có một số trở ngại khi di chuyển khi bạn đang cố gắng cải thiện mọi thứ, chẳng hạn như khi bạn đang cố gắng mở rộng đường cao tốc, bạn chắc chắn phải đóng một số làn đường để việc xây dựng có thể tiến hành an toàn, nhưng một khi hoàn thành, bạn sẽ không chỉ được phép lái xe trên làn đường ban đầu mà cả những làn đường mới được xây dựng để đáp ứng công suất.

Hai trong số những cân nhắc chi phí quan trọng nhất mà chúng tôi cần thực hiện trên đám mây công cộng là dung lượng lưu trữ bạn cần và chi phí phát sinh khi truy cập/di chuyển dữ liệu đó – những chi phí này có thể cao hơn tương ứng khoảng 39% và 42% so với phần cứng của bạn trong trung tâm dữ liệu hoặc cơ sở colocation của bạn. Ngoài ra, một số yếu tố chi phí khác cần xem xét là phần mềm, phần cứng, mạng/bộ chuyển mạch, bất động sản/không gian giá đỡ/cho thuê colocation, lệnh gọi S3-API – mọi thứ bạn có thể nghĩ tới và hơn thế nữa. Tìm hiểu thêm về những khoản tiết kiệm có thể có được nhờ chuyển sang đám mây riêng của bạn trong Vòng đời của đám mây .

Giữa đám mây công cộng và trung tâm dữ liệu của bạn tồn tại một nền tảng trung gian nơi bạn có thể có toàn quyền kiểm soát phần cứng cơ sở hạ tầng mà không phải trả chi phí đầu tư ban đầu cao. Equinix Metal , đúng như tên gọi, cung cấp cho các máy chủ kim loại trần các thông số kỹ thuật chính xác mà khách hàng yêu cầu. Nếu muốn sử dụng SSD NVMe, bạn có thể thêm các ổ đĩa đó vào máy chủ kim loại trần. Equinix cung cấp API quản lý để đơn giản hóa việc triển khai và vận hành phần cứng. Đối với nhà phát triển/người dùng cuối, việc này cũng đơn giản như việc khởi chạy một phiên bản trên đám mây. Trên thực tế, thậm chí còn có nhà cung cấp Terraform cho Equinix Metal (chúng tôi sẽ giới thiệu cho bạn sau).

Bắt đầu nào!

Triển khai cơ sở hạ tầng

Mặc dù chúng tôi có thể triển khai tài nguyên theo cách thủ công, nhưng DevOps trong tôi muốn tự động hóa ít nhất một số phần lặp đi lặp lại của quy trình này để tiết kiệm thời gian và công sức, đặc biệt là khi chúng tôi muốn thực hiện sao chép từ trang này sang trang khác cùng những việc khác.

Thiết lập địa hình kim loại Equinix

Equinix là một trong số ít nhà cung cấp kim loại trần có API để tự động hóa hoàn toàn quy trình quản lý cơ sở hạ tầng. Bằng cách sử dụng API của họ, bạn có thể tự động hóa việc triển khai các máy chủ vật lý, tắt chúng và thậm chí chấm dứt chúng. Bạn có thể thực hiện tất cả những điều này mà không cần sử dụng phần cứng, bộ chuyển mạch, bộ định tuyến và các tài nguyên khác của riêng mình. Điều này gần đến mức bạn có thể đạt được mức độ tự động hóa đám mây công cộng trong khi vẫn đảm bảo rằng không có ai khác đang chia sẻ phần cứng của bạn. Bởi vì Equinix Metal hỗ trợ vô số loại phiên bản, tùy chọn lưu trữ và kết nối như SAS hoặc SATA và SSD, SSD NVMe hoặc HDD với nhiều kích cỡ khác nhau. Bạn cũng có thể định cấu hình phần cứng mà MinIO chạy theo thông số kỹ thuật chính xác của mình – ngay đến loại ổ đĩa chính xác để chứa các phân vùng MinIO.

Không ai mong đợi bạn viết các tập lệnh Python để giao tiếp với Metal API; Equinix Metal có Nhà cung cấp Terraform cho phép chúng tôi kết nối với nó và cung cấp thông tin cấp cao cần thiết để triển khai tài nguyên cụm, đồng thời trừu tượng hóa công việc xử lý nội bộ cần thiết để thiết lập mạng, phần cứng, MinIO và các ứng dụng khác.

 provider "metal" { auth_token = var.auth_token }

Nếu bạn chưa cài đặt Terraform, bạn có thể tải xuống từ trang tải xuống của họ.

Sao chép GitHub repo equinix/terraform-metal-distributed-minio vào máy trạm cục bộ của bạn.

git clone https://github.com/equinix/terraform-metal-distributed-minio.git

Đi vào repo và khởi tạo Terraform để nó có thể tải xuống tất cả các mô-đun và plugin cần thiết từ thượng nguồn.

 $ cd terraform-metal-distributed-minio $ terraform init

Điều này sẽ đảm bảo tất cả các mô-đun cần thiết được tải xuống tự động. Bây giờ, hãy đảm bảo một vài biến bắt buộc được đặt. Bạn có thể đặt chúng làm biến môi trường hoặc có một tệp trong repo được sao chép ở trên có tên vars.template , bạn có thể sao chép tệp này dưới dạng cp vars.template terraform.tfvars .

Cuối cùng, dù chọn phương pháp nào, bạn cũng cần đặt hai biến sau

• auth_token
• dự án_id

Bạn có thể tìm thêm thông tin về những điều này trong tài liệu API .

Có một số biến khác mà bạn có thể sửa đổi trong terraform.tfvars và chúng tôi sẽ sửa đổi các biến sau khi chúng tôi thực hiện sao chép từ trang này sang trang khác.

• cơ sở: https://deploy.equinix.com/developers/docs/metal/locations/metros/
• minio_khu vực_name: Khu vực triển khai cụm MinIO.

Khi bạn đã thiết lập cấu hình ưa thích của mình, hãy áp dụng gói Terraform. Nếu kế hoạch có vẻ ổn, hãy chạy lệnh approve .

 $ terraform plan $ terraform apply --auto-approve

Nếu tài nguyên đã được áp dụng đúng cách với cấu hình phù hợp thì kết quả đầu ra sẽ trông giống như thế này

 Apply complete! Resources: 10 added, 0 changed, 0 destroyed. Outputs: minio_access_key = Xe245QheQ7Nwi20dxsuF minio_access_secret = 9g4LKJlXqpe7Us4MIwTPluNyTUJv4A5T9xVwwcZh minio_endpoints = [ "minio-storage-node1 minio endpoint is http://147.75.65.29:9000", "minio-storage-node2 minio endpoint is http://147.75.39.227:9000", "minio-storage-node3 minio endpoint is http://147.75.66.53:9000", "minio-storage-node4 minio endpoint is http://147.75.194.101:9000", ] minio_region_name = us-east-1

Đây là toàn bộ sự việc. Khi bạn thấy kết quả này, không chỉ máy chủ vật lý của bạn đã được cung cấp mà cả MinIO cũng đã được triển khai cho các nút này và các nút đã được định cấu hình thành một cụm lưu trữ phân tán.

Truy cập cụm MinIO

Chúng tôi đã sử dụng Terraform để tự động hóa hầu hết quy trình, vì vậy bây giờ tất cả những gì còn lại là truy cập vào cụm MinIO. Công cụ được chúng tôi khuyên dùng là sử dụng mc . Sử dụng lệnh sau để tải xuống tệp nhị phân

 curl https://dl.min.io/client/mc/release/linux-amd64/mc \ --create-dirs \ -o $HOME/minio-binaries/mc chmod +x $HOME/minio-binaries/mc export PATH=$PATH:$HOME/minio-binaries/

Tạo bí danh trỏ đến cụm MinIO mà chúng tôi đã triển khai

 mc config host add minio1 $MINIO_ENDPOINT $MINIO_ACCESS_KEY $MINIO_SECRET_KEY

Bạn có thể thay thế các biến ở trên bằng các giá trị bạn đặt trong khi khởi chạy cụm MinIO thông qua Terraform, nhưng hãy đảm bảo đặt tên bí danh thành minio1 . Điều này sẽ có ý nghĩa sau này khi chúng tôi chỉ cho bạn cách thực hiện sao chép từ trang này sang trang khác.

Kiểm tra xem bạn có thể kết nối thành công hay không bằng cách tìm nạp một số siêu dữ liệu từ cụm

 $ mc admin info minio1 --json | jq .info.backend { "backendType": "Erasure", "onlineDisks": 48, "rrSCData": 6, "rrSCParity": 2, "standardSCData": 6, "standardSCParity": 2 }

Nếu bạn thấy kết quả đầu ra tương tự như trên thì bạn có thể truy cập thành công vào cụm MinIO thông qua lệnh mc . Vậy tiếp theo là gì? Khi nào chúng ta nên di chuyển dữ liệu từ S3?

Cân bằng tải cụm MinIO

Chúng tôi có thể di chuyển dữ liệu từ S3 hoặc thậm chí thêm một số dữ liệu của riêng mình và bắt đầu sử dụng cụm. Nhưng hãy tiến thêm một bước nữa. Chúng tôi muốn đạt được mức độ dự phòng tương tự như AWS S3, nghĩa là nếu một trang web ngừng hoạt động, chúng tôi muốn đảm bảo dữ liệu của mình có thể truy cập được trên một trang web khác. AWS đã thực hiện được điều này với các khu vực, nhưng làm cách nào để chúng tôi thực hiện được điều này với MinIO?

Bây giờ, chúng ta có thể thấy vẻ đẹp của tự động hóa nhỏ mà chúng ta đã làm với Terraform trước đó. Hãy để tôi chỉ cho bạn cách đơn giản để đưa một vùng MinIO khác vào Equinix Metal.

Hãy để git clone lại kho lưu trữ nguồn của chúng tôi, nhưng lần này trong một thư mục mới terraform-metal-distributed-minio-site-2

git clone https://github.com/equinix/terraform-metal-distributed-minio.git terraform-metal-distributed-minio-site-2

Đi vào kho lưu trữ terraform-metal-distributed-minio-site-2 và khởi tạo Terraform để nó có thể tải xuống tất cả các mô-đun và plugin cần thiết từ thượng nguồn tương tự như triển khai MinIO ban đầu.

 $ cd terraform-metal-distributed-minio-site-2 $ terraform init

Khi tất cả các mô-đun đã được tải xuống, hãy sao chép tệp biến cp vars.template terraform.tfvars và đặt hai biến

• auth_token
• dự án_id

Cho đến nay, quy trình trông rất giống với cách chúng tôi khởi chạy cụm đầu tiên, nhưng đây là lúc mọi thứ sẽ khác.

Hãy đặt các biến để phân biệt trang thứ hai với trang đầu tiên.

Trước tiên, hãy đặt facility thành sv16 hoặc chọn một cơ sở từ danh sách cơ sở này. Tiếp theo, đặt minio_region_name thành us-west-1 hoặc bất cứ thứ gì phân biệt nó với cụm khác.

Chạy kế hoạch để đảm bảo những thay đổi bạn thực hiện được phản ánh ở đầu ra.

 $ terraform plan $ terraform apply --auto-approve

Nếu các tài nguyên đã được áp dụng đúng cách, với cấu hình phù hợp thì kết quả đầu ra sẽ trông giống như thế này

 Apply complete! Resources: 10 added, 0 changed, 0 destroyed. Outputs: minio_access_key = Xe245QheQ7Nwi20dxsuF minio_access_secret = 9g4LKJlXqpe7Us4MIwTPluNyTUJv4A5T9xVwwcZh minio_endpoints = [ "minio-storage-node1 minio endpoint is http://144.45.65.29:9000", "minio-storage-node2 minio endpoint is http://144.45.39.227:9000", "minio-storage-node3 minio endpoint is http://144.45.66.53:9000", "minio-storage-node4 minio endpoint is http://144.45.194.101:9000", ] minio_region_name = us-west-1

Nếu bạn thấy minio_region_name là us-west-1 thì bạn đã khởi chạy thành công cụm thứ hai. Hãy thêm nó vào mc .

 mc config host add minio2 $MINIO_ENDPOINT $MINIO_ACCESS_KEY $MINIO_SECRET_KEY

Đặt tên bí danh thành minio2 và kiểm tra xem liệu bạn có thể kết nối thành công hay không bằng cách tìm nạp một số siêu dữ liệu từ cụm

 $ mc admin info minio2 --json | jq .info.backend { "backendType": "Erasure", "onlineDisks": 48, "rrSCData": 6, "rrSCParity": 2, "standardSCData": 6, "standardSCParity": 2 }

Tại thời điểm này, bạn nên có 2 trang web: minio1 và minio2 .

Hãy thiết lập sao chép trên cả hai cụm

 $ mc admin replicate add minio1 minio2 Requested sites were configured for replication successfully.

Xác minh cả hai trang web được cấu hình đúng

 mc admin replicate info minio1 SiteReplication enabled for: Deployment ID | Site Name | Endpoint f96a6675-ddc3-4c6e-907d-edccd9eae7a4 | minio1 | http://<site1_public_ip> 0dfce53f-e85b-48d0-91de-4d7564d5456f | minio2 | http://<site2_public_ip>

Kiểm tra để đảm bảo bản sao hoạt động bình thường

 mc admin replicate status minio1 Bucket replication status: No Buckets present Policy replication status: ● 5/5 Policies in sync User replication status: No Users present Group replication status: No Groups present

Kiểm tra bằng cách tạo một nhóm trong minio1

/opt/minio-binaries/mc mb minio1/testbucket

Thêm bất kỳ đối tượng nào vào thùng

/opt/minio-binaries/mc cp my_object minio1/testbucket

Liệt kê các đối tượng trong các trang web khác, trong trường hợp này là trên minio2

 /opt/minio-binaries/mc ls minio2/testbucket [2023-07-20 18:52:09 UTC] 3.0KiB STANDARD my_object

Như bạn có thể thấy, việc sao chép dữ liệu sang các hoạt động triển khai MinIO khác gần như là ngay lập tức, mặc dù chúng khác nhau về mặt địa lý.

Chúng ta hãy làm một bài kiểm tra nhanh để xem điều này có thực sự đơn giản như vẻ ngoài của nó không. Hãy nhớ rằng MinIO là một giải pháp thay thế tùy ý cho AWS S3, vì vậy mọi thứ được cho là hoạt động với S3 cũng sẽ hoạt động với MinIO. Trong trường hợp này, chúng tôi sẽ sử dụng Terraform để tải một đối tượng lên nhóm MinIO. Trong Terraform, việc này được thực hiện thông qua nhà cung cấp AWS, về cơ bản là một mô-đun kết nối với API AWS để thực hiện các hoạt động khác nhau trong hệ sinh thái AWS, nhưng trong trường hợp này, chúng tôi sẽ sử dụng tài nguyên Terraform AWS S3 để truy cập nhóm MinIO.

Tạo nhà cung cấp AWS trong Terraform như bên dưới. Hãy đảm bảo bạn cập nhật các chi tiết sao cho phù hợp với cụm Equinix Metal minio1 mà chúng tôi vừa triển khai.

 provider "aws" { region = "us-east-1" access_key = "Xe245QheQ7Nwi20dxsuF" secret_key = "9g4LKJlXqpe7Us4MIwTPluNyTUJv4A5T9xVwwcZh" skip_credentials_validation = true skip_metadata_api_check = true skip_requesting_account_id = true s3_force_path_style = true endpoints { s3 = "http://147.75.65.29:9000" } }

Tải tệp lên bằng tài nguyên terraform aws_s3_bucket_object

 resource "aws_s3_bucket_object" "object" { bucket = "public" key = "my_file_name.txt" source = "path/to/my_file_name.txt" etag = filemd5("path/to/my_file_name.txt") }

Như bạn có thể thấy ở trên, chúng tôi chưa sử dụng bất kỳ tài nguyên Terraform dành riêng cho MinIO nào, chúng tôi đang sử dụng tài nguyên aws_s3_bucket_object của nhà cung cấp AWS. Mặc dù chúng tôi đang sử dụng tài nguyên AWS S3 Terraform hiện có, kho đối tượng được cung cấp hoàn toàn bởi MinIO cấp doanh nghiệp sản xuất.

Di chuyển dữ liệu từ AWS S3

Bây giờ chúng tôi đã có sẵn tất cả các khối xây dựng để bạn có bộ lưu trữ đối tượng cấp sản xuất và toàn quyền kiểm soát toàn bộ cơ sở hạ tầng. Tiếp theo, chúng tôi sẽ di chuyển dữ liệu đã có trong S3.

Có một số cách để bạn có thể di chuyển dữ liệu của mình từ AWS S3 sang MinIO, nhưng cách chúng tôi khuyên dùng là sử dụng mc .

mc mirror là con dao đồng bộ hóa dữ liệu của quân đội Thụy Sĩ. Nó có thể sao chép các đối tượng từ kho lưu trữ đối tượng tương thích với S3 hoặc S3-API và phản chiếu chúng sang MinIO. Một trong những trường hợp sử dụng phổ biến hơn của tính năng này là phản chiếu bộ chứa Amazon S3 sang MinIO để hiển thị dữ liệu cho các ứng dụng và dịch vụ không phải của AWS.

Tạo chính sách IAM mới với khóa truy cập và khóa bí mật, chỉ cho phép truy cập vào nhóm của chúng tôi. Lưu thông tin xác thực đã tạo cho bước tiếp theo.

 /opt/minio-binaries/mc alias set s3 https://s3.amazonaws.com BKIKJAA5BMMU2RHO6IBB V7f1CwQqAcwo80UEIJEjc5gVQUSSx5ohQ9GSrr12 --api S3v4

Dùng mc mirror copy dữ liệu từ S3 sang MinIO

mc mirror s3/mybucket minio1/testbucket

Tùy thuộc vào lượng dữ liệu, tốc độ mạng và khoảng cách vật lý đến khu vực lưu trữ dữ liệu bộ chứa, bạn có thể mất vài phút hoặc hơn để phản ánh tất cả dữ liệu. Bạn sẽ thấy một thông báo khi mc hoàn tất việc sao chép tất cả các đối tượng.

Sau khi dữ liệu được sao chép hoặc trong khi dữ liệu đang được sao chép, hãy liệt kê nội dung của nhóm trong trang web minio2 . Bạn sẽ nhận thấy rằng một số dữ liệu đã có sẵn từ minio1 .

 /opt/minio-binaries/mc ls minio2/testbucket [2022-12-19 18:52:09 UTC] 3.0KiB STANDARD all_object s

Cuối cùng, máy tính xách tay mà bạn đang chạy mc mirror bị tắc nghẽn vì dữ liệu phải truyền qua hệ thống nơi lệnh mc mirror được thực thi. Đây có thể là vài petabyte dữ liệu và có thể mất vài ngày hoặc vài tuần để di chuyển tùy thuộc vào tốc độ mạng. Để di chuyển dữ liệu từ S3 sang MinIO, có một phương pháp hiệu quả hơn gọi là Sao chép hàng loạt, vui lòng xem Cách hồi hương từ AWS S3 sang MinIO để tìm hiểu thêm về Sao chép hàng loạt và các phương pháp di chuyển tốt nhất khác.

Đặt bàn đạp vào kim loại

Bài đăng trên blog này đã chứng minh rằng MinIO chạy trên SSD Equinix Metal NVMe, trong cấu hình sao chép tại chỗ, sẽ mang lại cho bạn cùng mức, nếu không muốn nói là cao hơn, về hiệu suất, độ bền dữ liệu và khả năng phục hồi với chi phí chỉ bằng một phần nhỏ so với S3 trong khi giữ toàn quyền kiểm soát đám mây của bạn.

Bạn có quyền kiểm soát 100% tất cả cơ sở hạ tầng không? Không hẳn. Các thiết bị chuyển mạch, bộ định tuyến và thiết bị mạng khác được quản lý bởi Equinix, nhưng lợi ích của việc sử dụng mạng của họ vượt xa những bất lợi. Bạn có thể nhận được các mạch điểm-điểm, WAN hoặc các mạch chuyên dụng khác để kết nối ảo với bất kỳ nhà cung cấp nào khác ngoài đó. Về bản chất, bạn có thể có một mạch riêng được kết nối trực tiếp với AWS (thông qua Equinix Connect) và sau đó bạn có thể di chuyển dữ liệu của mình nhanh gấp 10 lần, trong khi vẫn đảm bảo an toàn vì nó không truyền qua Internet công cộng mở và chỉ có dữ liệu của bạn mới được truyền qua mạch đó.

Ngoài ra, các điểm chuẩn của MinIO liên tục cho thấy sự suy giảm hiệu suất thông lượng rất ít (<1%) khi bật mã hóa, do đó, chúng tôi khuyên tất cả các hoạt động triển khai MinIO đều sử dụng mã hóa ở trạng thái nghỉ và tất cả các hoạt động triển khai MinIO cũng phải bảo mật liên lạc mạng bằng TLS. Xin chúc mừng, giờ đây dữ liệu của bạn đã ở trên một hệ thống an toàn hơn nhưng minh bạch hơn, nơi bạn có toàn quyền kiểm soát và chịu trách nhiệm.

Nếu bạn có bất kỳ câu hỏi nào về việc di chuyển từ AWS S3 sang MinIO trên Equinix Metal, hãy nhớ liên hệ với chúng tôi trên Slack !