Ab November 2021 werden alle Kundenumgebungen der DRACOON Cloud, an die Kunden keinen eigenen S3-Speicher angebunden haben, sukzessive auf DRACOON-eigenen S3-Speicher (S3 Object Storage) umgestellt. Von dieser Änderung werden Sie nichts bemerken, wenn Sie die offiziellen DRACOON-Clients (wie z.B. die DRACOON Web App oder DRACOON für Windows/Mac) verwenden. Wenn Sie jedoch eigene Integrationen, Lösungen und Skripte auf Basis des DRACOON API entwickelt haben, die Dateien in DRACOON hoch- bzw. aus DRACOON herunterladen, sind daran vermutlich einige Anpassungen erforderlich. Sollten Sie Firewall-Regeln aktiviert haben, die Download- bzw. Upload-API-Endpunkte von DRACOON überwachen, müssen diese ebenfalls angepasst werden.
Wichtig: Sollten Sie eigenen S3-Speicher an DRACOON angebunden haben (in der DRACOON Web App unter Einstellungen > Speicher), sind Sie von dieser Änderung nicht betroffen. Sie können diesen Artikel ebenfalls ignorieren, wenn Sie nur die offiziellen DRACOON-Clients verwenden, keine eigenen Lösungen (z.B. Skripte) zum Hoch- bzw. Herunterladen in bzw. aus DRACOON einsetzen und keine Firewall-Regeln aktiv haben, die Uploads und Downloads aus DRACOON überwachen.
Warum wird die DRACOON Cloud auf S3-Speicher umgestellt?
DRACOON entwickelt sich stetig weiter, um Kundenanforderungen bestmöglich zu erfüllen – daher wird der verwendete DRACOON Cloud-Speicher künftig von der DRACOON-Applikation losgelöst in Form von S3-kompatiblem Speicher dreifach redundant betrieben. Dies ermöglicht neben der Umsetzung einer modernen Speicher-Architektur die bestmögliche Ausfallsicherheit: Dateien, die in DRACOON abgelegt werden, sind so dreifach gesichert und über verschiedene Standorte innerhalb Europas verteilt.
Für den Storage setzt DRACOON dabei auf den bewährten Partner noris network AG aus Nürnberg.
Kann ich nach der Umstellung der DRACOON Cloud auf S3-Speicher dennoch weiterhin eigenen S3-Speicher an DRACOON anbinden?
Ja, wenn Sie sich dazu entschließen, Ihren eigenen S3-Speicher an DRACOON anzubinden und diesen anstelle des DRACOON-eigenen S3-Speichers zu verwenden, ist dies weiterhin jederzeit in der DRACOON Web App unter Einstellungen > Speicher möglich.
Welche Änderungen hat die Umstellung auf S3-Speicher zur Folge?
Jede DRACOON-Kundenumgebung erhält zukünftig ein eigenes sog. Bucket in unserem neuen, katastrophensicheren S3-Speicher.
Die Umstellung des Speichers der DRACOON Cloud selbst hat keine Auswirkung auf die Integrität Ihrer Daten oder die Funktionalität der DRACOON Cloud – alle Features stehen unverändert zur Verfügung.
Die Umstellung bedeutet aber, dass DRACOON künftig für alle Up- und Download-Vorgänge den etablierten S3-Standard (AWS Simple Storage Service) verwenden wird und dass diese direkt auf unserem angebundenen S3-Speicher stattfinden – daher werden die neuen zum Einsatz kommenden Up- und Downloadverfahren S3-Direktupload und S3-Direktdownload genannt.
Alle offiziellen DRACOON-Clients unterstützen bereits S3-Direktupload und S3-Direktdownload und werden diese automatisch verwenden, nachdem der Speicher auf S3 umgestellt wurde – Ihre Endbenutzer werden hiervon nichts bemerken.
Die Endpunkte unseres API, die zum Up- und Download verwendet werden, ändern sich durch die Umstellung auf S3-Speicher.
Wenn Sie …
- Firewall-Regeln anwenden, die unsere Up- und Download-Endpunkte prüfen oder
- eigene Integrationen bzw. Skripte einsetzen, bei denen Dateien in bzw. aus DRACOON hoch- oder heruntergeladen werden,
sollten Sie also entsprechende Anpassungen vornehmen:
- Firewall-Regeln sollten an die neuen Endpunkte und insbesondere S3-URLs (siehe unten) angepasst werden, die zukünftig für den Datenverkehr (Up- und Download) verwendet werden.
- Eigene Skripte und Integrationen, die Dateien in DRACOON hoch- oder aus DRACOON herunterladen, sollten bis Ende Q1 2022 entsprechend der unten erwähnten Angaben angepasst werden.
Was genau muss für die Verwendung von S3-Direktupload und S3-Direktdownload in eigenen Lösungen bzw. Firewall-Regeln angepasst werden?
Die unten genannten Endpunkte gelten für jede DRACOON-Kundenumgebung.
Beispiel für die Standard-Umgebung dracoon.team: https://dracoon.team/api/v4/uploads
Download von Dateien aus DRACOON
Aktueller Ablauf (konventioneller Download ohne S3)
- Download-URL beziehen
POST /api/v4/nodes/files/{file_id}/downloads
- Datei-Chunk(s) von Download-URL herunterladen
GET /api/v4/downloads/{token}
Künftig erforderlicher Ablauf (S3-Direktdownload)
- Download-URL beziehen
POST /api/v4/nodes/files/{file_id}/downloads
- Datei-Chunk(s) von Download-URL herunterladen
GET {s3_URL}
Upload von Dateien in DRACOON
Aktueller Ablauf (konventioneller Upload ohne S3)
- Upload-Channel öffnen
POST /api/v4/nodes/files/uploads
- Datei-Chunk(s) hochladen
POST /api/v4/uploads/{token}
- Upload abschließen
PUT /api/v4/uploads/{token}
Künftig erforderlicher Ablauf (S3-Direktupload)
- Upload-Channel öffnen
POST /api/v4/nodes/files/uploads
- S3-Direktupload-URL beziehen
POST /api/v4/nodes/files/uploads/{uploadId}/s3_urls
- Datei-Chunk(s) hochladen
PUT {s3_URL}
- Upload abschließen
PUT /api/v4/nodes/files/uploads/{uploadId}/s3
Bei den S3-URLs handelt es sich um sogenannte Presigned URLs, die wie folgt aufgebaut sind:
https://0-{numerische Kunden-ID}.s3.nbg01.de.dracoon.io/...
Die Bezeichnung cloud-{numerische Kunden-ID} entspricht also dem Bucket-Namen Ihrer DRACOON-Umgebung.
Direkte Links (S3-URLs) auf den Speicherort, wie die durch das DRACOON API zurückgegebenen Links, sind nur für authentifizierte Benutzer temporär abrufbar und werden Benutzern nicht angezeigt.
Tipp: Einfache Umstellung durch Verwendung der DRACOON SDKs
Wenn Sie Ihre DRACOON-Lösung in Java, C# oder Swift entwickelt haben, empfehlen wir die Verwendung unserer DRACOON SDKs, die wir für diese Sprachen anbieten. In unseren SDKs wird im Bedarfsfall S3-Direkupload bzw. S3-Direktdownload automatisch verwendet, wenn Sie die allgemeinen Upload- bzw. Download-Routinen der SDKs verwenden.
Bis wann muss die Umstellung eigener Lösungen und ggf. eigener Firewall-Regeln erfolgt sein?
Ab 01.08.2022 kann für Up- und Downloads auf der DRACOON Cloud nur noch S3-Direktupload bzw. S3-Direktdownload laut den oben genannten API-Endpunkten verwendet werden – bis dahin müssen Sie eigene Lösungen und ggf. Firewall-Regeln entsprechend angepasst haben. Übergangsweise können bis dahin die bisherigen API-Endpunkte noch verwendet werden (auch nach Umstellung des Speichers auf S3-Speicher).
Weitere Informationen zu S3-Speicher und DRACOON
Wenn Sie mehr zu S3-Direktup- und -Download, Presigned URLs und der generellen Funktionsweise von S3 Object Storage erfahren möchten:
Weitere Informationen zu S3-Speicher und DRACOON
Wie kann ich Hilfe oder Unterstützung erhalten?
Sollten Sie weitere Fragen zu dieser Änderung haben oder Unterstützung bei notwendigen Anpassungen benötigen, wenden Sie sich bitte an unser Support-Team.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.