Przegląd

Mechanizmy ograniczania przepustowości (throttling) są powszechnie stosowane przez dostawców usług chmurowych w celu zapobiegania przeciążeniom API. W kontekście ochrony danych, throttling może prowadzić do przerywania zadań lub znacznego wydłużenia czasu ich trwania.

Mechanizm zapobiegania throttlingowi

Xopero ONE implementuje system zarządzania poświadczeniami, który optymalizuje wykorzystanie limitów API poprzez rozkładanie zapytań na wiele kont lub tokenów dostępowych. Proces ten odbywa się automatycznie na dwóch poziomach.

Rotacja poświadczeń

Każde zadanie (backup lub przywracanie) uruchamiane w systemie otrzymuje poświadczenia z dostępnej puli. System stosuje zasadę rotacji, co oznacza, że kolejne zadania wykorzystują różne dane uwierzytelniające (np. Zadanie A korzysta z poświadczeń a, Zadanie B z poświadczeń b itd.). Dzięki temu limity API są wykorzystywane równomiernie, co znacząco zmniejsza prawdopodobieństwo wystąpienia blokad.

Dynamiczna wymiana poświadczeń

W przypadku wystąpienia throttlingu podczas trwania zadania, usługa Xopero ONE Management Service (XMS) podejmuje następujące kroki:

• Dostępne dodatkowe poświadczenia — jeśli w puli dostępne są inne poświadczenia, XMS przesyła nowe dane do agenta. Zadanie jest kontynuowane bez przerywania operacji.

• Brak dodatkowych poświadczeń — jeśli pula poświadczeń zostanie wyczerpana, XMS informuje agenta o braku dostępnych poświadczeń. Zadanie zostaje wtedy wstrzymane i oznaczone statusem Throttled, czekając na odblokowanie limitów.

Ważne wymagania dotyczące przywracania

Aby mechanizm wymiany poświadczeń działał poprawnie podczas operacji, muszą zostać spełnione określone wymagania dotyczące uprawnień:

• Dostęp do lokalizacji — dodatkowe poświadczenia muszą posiadać uprawnienia do zapisu w docelowej lokalizacji przywracania.

• Przywracanie do organizacji — w przypadku platform takich jak GitHub, GitLab czy Bitbucket, dodatkowe poświadczenia działają tylko wtedy, gdy dane są przywracane do organizacji, do której te konta mają dostęp.

• Przywracanie na konto użytkownika — jeśli przywracasz dane bezpośrednio na konto konkretnego użytkownika (zamiast do organizacji), dodatkowe poświadczenia zostaną zignorowane. Wynika to z polityki bezpieczeństwa — inni użytkownicy zazwyczaj nie mogą tworzyć zasobów w ramach osobistego profilu innego użytkownika.