Un elemento fundamental de los sistemas de archivos desde sus inicios han sido sus mecanismos de bloqueo.
Estos existen para que diferentes usuarios y aplicaciones que trabajan en el mismo archivo (o región de un archivo) simultáneamente no puedan causar conflictos que resulten en inexactitudes e inconsistencias en los datos.
Pero, ¿qué pasa con el almacenamiento de objetos? Eso no se basa en un sistema de archivos, que es uno de sus puntos fuertes, con menos gastos generales y, por lo tanto, una escalabilidad mejorada. Pero también carece del mismo tipo de esquemas detallados para habilitar el bloqueo.
Aquí echamos un vistazo al almacenamiento de archivos y objetos y vemos cómo y en qué medida los entornos de almacenamiento de objetos y la nube implementan mecanismos de bloqueo, incluidos los front-end de acceso a archivos, el bloqueo de objetos en la nube, los objetos inmutables y los mecanismos de bloqueo NoSQL.
El bloqueo es sólido y está bien desarrollado en los sistemas de archivos
El almacenamiento de archivos (NAS) y de bloques (SAN) se basa en la existencia de un sistema de archivos. El almacenamiento NAS accede a los archivos directamente a través del sistema de archivos, mientras que el almacenamiento en bloque accede a bloques dentro del sistema de archivos, para actualizar partes de una base de datos relacional (que a su vez comprende un “archivo”), por ejemplo.
Windows incorporó el bloqueo de archivos en DOS, que puede establecer el bloqueo de archivos por aplicación y usuario para archivos completos para restringir el acceso, compartir, leer, escribir y eliminar, o establecer bloqueos de rango de bytes para regiones de archivos.
Mientras tanto, los sistemas de archivos similares a Unix, incluido Linux, se implementan de diferentes maneras que Windows y pueden variar entre los numerosos sabores (puede cambiar los archivos abiertos en Linux, por ejemplo). Las diferencias tienen que ver con la forma en que Windows y los sistemas similares a Unix registran la información de los archivos, pero esencialmente todos pueden restringir el acceso y los cambios a los archivos como parte de la forma en que están configurados.
El almacenamiento de objetos carece de bloqueo incorporado
El almacenamiento de objetos carece de las mismas formas de bloqueo de archivos desarrollados. Eso no quiere decir que no exista en escenarios de almacenamiento de objetos; es solo que no está integrado en el mecanismo de almacenamiento de objetos de la misma manera que lo está con los sistemas de archivos.
Entonces, por ejemplo, es muy posible que varios usuarios puedan trabajar en el mismo objeto a la vez, y los cambios se intercalarán y conciliarán de manera “eventualmente consistente”.
Pero hay formas de implementar formas de bloqueo en el almacenamiento de objetos y la nube.
Front-ends de archivos y bloqueo de objetos en la nube como soluciones parciales
Algunos proveedores ofrecen puertas de enlace de protocolo de acceso a archivos que se ubican frente a los almacenes de objetos. De esa manera, el acceso a los datos está controlado por el sistema de archivos orientado hacia adelante y se puede implementar el bloqueo. Los ejemplos aquí incluyen Cloudian, Scality y la reciente puesta en marcha de Nexustorage.
Entonces, por ejemplo, los proveedores de la nube como AWS brindan modos de bloqueo de objetos con cumplimiento (nunca se puede sobrescribir) y gobernanza (se puede sobrescribir con los consentimientos correctos) que brindan diferentes niveles de acceso. Se pueden establecer períodos de retención que mantengan los bloqueos en su lugar hasta la fecha establecida. Mientras tanto, la retención legal también es posible para detener cualquier cambio que se realice en un objeto hasta que se elimine.
Microsoft Azure también tiene bloqueo para sus objetos Blob, con la capacidad de hacerlos inmutables, aplicar retención legal, etc.
Objetos inmutables como protección contra ransomware
En realidad, no es lo mismo que el mecanismo de bloqueo en los sistemas de archivos, pero recientemente, el bloqueo de objetos ha adquirido cierta importancia como una forma de poner en cuarentena los datos contra los intentos de corrupción del ransomware. Los proveedores aquí incluyen AWS, Azure y Wasabi en la nube, pero también Backblaze, Rubrik, Cloudian y Nakivo, entre otros.
Bases de datos NoSQL y bloqueo
La base de datos relacional concebida tradicionalmente personifica la operación de bloqueo del sistema de archivos (de regiones de bytes dentro de un archivo, en tales casos), pero las bases de datos NoSQL más recientes se adaptan mejor al almacenamiento de objetos y, a menudo, están respaldadas por él.
NoSQL son bases de datos no relacionales. No se utilizan para las cargas de trabajo transaccionales más exigentes y, de hecho, pueden aceptar datos semiestructurados y no estructurados. Por lo tanto, pueden residir con éxito en el almacenamiento de objetos e implementan sus propios mecanismos de bloqueo.
MongoDB, por ejemplo, permite bloquear qué solicitudes se ponen en cola, mientras que CouchDB tiene una forma de consistencia eventual.