NetApp Tech OnTap
     

NetApp MultiStore

云存储的安全性和移动性

与任何 IT 发展趋势一样,伴随云计算诞生了许多新词汇,它们有些指代实际的功能,其他许多则表示很大程度上并非实际存在的功能。 后者有一例就是“安全多租户”:共享基础结构支持多个“租户”(可以指单独的应用程序、部门或客户),同时保证它们之间严格隔离的能力。

大多数存储提供商仍在试图确定安全分区、共享存储应该符合哪些具体要求。与此相对,NetApp 早在 2002 年已通过推出 NetApp® MultiStore® 解决方案,率先提出安全多租户概念,这比业界在媒体中首次提到云计算要早上好几年。MultiStore 可让您在单个存储系统中创建隔离的逻辑分区,使未经授权的用户无法访问安全虚拟分区中的任何信息。它还可让您轻松地在存储系统之间迁移虚拟分区,并且提供易于管理但却十分强大的灾难恢复功能。

图 1) NetApp
MultiStore 将单个存储系统分成名为 vFiler™ 单元的多个安全分区。可将各个 vFiler 单元指定给单独的 “租户”,即各个应用 程序、公司部门或外部客户。

不论您是否喜欢安全多租户这个词,许多公司的确对云环境中的数据安全性感到担心。在本文中,我们将了解 MultiStore 的安全技术,讨论 NetApp Data Motion™,并考察最常用的案例。本期 Tech OnTap 的另一篇文章讨论了端到端安全多租户架构中的服务质量,该架构将 VMware 和 Cisco 的技术与 NetApp MultiStore 相结合。

MultiStore 安全性

NetApp MultiStore 的关键设计要素是 vFiler 单元,即在 Data ONTAP® 中运行的虚拟存储控制器。vFiler 单元是 Data ONTAP 多协议服务器的轻型实例。vFiler 单元的组成部分包括:卷或配额树中存储的数据、到达 vFiler 单元必需的 IP 地址和网络配置,以及与数据关联的安全性和其他属性。从客户端系统和管理软件的角度而言,vFiler 单元中存储的数据是完全安全的,并且与所有其他 vFiler 单元隔离。

与 vFiler 单元关联的网络组件包括 IP 地址、界面和 IPSpace。IPSpace 是唯一的逻辑路由表。除 VLAN 提供的任何逻辑网络分隔外, IPSpace 还在 vFiler 单元之间提供额外的安全层,因为流量无法不通过网络网关而离开 IPSpace。每个界面或虚拟界面都只属于一个 IPSpace,但一个 IPSpace 却可以有多个界面。vFiler 单元与其存储和网络资源的动态关联使资源的移动操作变得相对容易。

存储系统收到请求后,网络驱动程序将请求传递给 IP 协议堆栈。这一请求标记了基于目标 IP 地址和与网络界面关联的 IPSpace 的背景。该背景在处理每个请求的整个时段都与请求关联。每个 vFiler 单元都有自己的协议堆栈,使其可以侦听自己的端口。由于在请求过程中始终携带背景,因此多个 vFiler 单元可存在相同的端口号。

同样,一个 vFiler 单元无法访问其他 vFiler 单元拥有的数据集。存储系统将每个卷和配额树映射至所属的 vFiler 单元。为每个请求指定的背景必须与访问的文件或目录的背景匹配。如果不匹配,请求将立即失败。如果符号链接解析至 vFiler 单元边界以外的路径,则数据访问失败,因为请求的背景不匹配。

2004 年和 2008 年对 MultiStore 进行的独立审核表明,MultiStore 安全模型不存在漏洞。

NetApp Data Motion:为多租户添加移动性

MultiStore 的独特设计使其可以支持 NetApp Data Motion:存储系统之间 NFS 或 iSCSI 数据集的非中断迁移。使用 NetApp Data Motion,可将整个 vFiler 单元在存储系统之间迁移,而不会中断正在进行的活动。NetApp Data Motion 对数据执行的操作正如 VMware® VMotion™、XenServer XenMotion 和 Microsoft® Hyper-V™ Quick Migration 对虚拟机执行的操作,使得移动 VM 时可以轻松地迁移数据。将上述服务与 NetApp Data Motion 相结合,可在您的基础结构的每一层提供移动性,从而实现负载平衡、 非中断升级或满足其他数据中心需求。

MultiStore 安全性可防止迁移过程中损害租户数据。同步 SnapMirror 用于在迁移和转换过程中同步存储系统之间的数据集。带有 Provisioning Manager 附加组件的 4.0 版 NetApp Operations Manager 会自动执行 NetApp Data Motion 过程和清理。

图 2)使用 NetApp Provisioning Manager 界面启动 NetApp Data Motion 迁移。

MultiStore 入门

MultiStore 用户需要考虑几个实际问题。对于内存为 2GB 或更大的 NetApp 存储系统(大多数当前模型),MultiStore 最多可支持每个系统 65 个 vFiler 单元。MultiStore 支持下列协议:NFS、CIFS、iSCSI、HTTP、NDMP、FTP、FTPS 和 SFTP。请注意,除根 vFiler 单元 (vFiler0) 外,FCP 不受支持。可对每个 vFiler 单元启用或禁用各个协议。

TvFiler 单元本身占用的内存非常少,因此使用 MultiStore 的系统与不使用 MultiStore 的系统一样可以处理相同的累积工作量。 但是务必注意,使用 MultiStore 的系统不能承受比不使用 MultiStore 的系统更多的负载。您可在多租户环境中使用 NetApp FlexShare® 软件为某些卷(因而也包括与这些卷关联的工作量) 设置高于其他卷的优先级。 (上篇 Tech OnTap 文章中详细介绍了 FlexShare。)当发生资源争用情况时, 优先级高的卷处理事务的速度更快。 没有发生存储资源争用情况时,任何工作量均可使用 资源而无论 FlexShare 优先级如何。

从管理方面而言,您可配置租户环境,以在 vFiler 单元创建的限制内,授予租户不同程度的控制权限,如无管理能力、 监控及完全管理能力。可使用命令行或 NetApp Operations Manager 及其附加产品:Provisioning Manager 和 Protection Manager 来执行管理。

MultiStore 使用案例

MultiStore 有四个常用案例。这些使用案例并不相互排斥,您可以在 MultiStore 托管环境或文件服务环境中使用数据迁移和/ 或灾难恢复使用案例。

托管。 由于 MultiStore 允许您轻松地创建多管理域,因此,它是任何共享存储服务或托管服务的理想多租户基础。 云提供商(无论是提供基础结构服务还是应用程序托管服务)可以对单个存储系统的资源进行分区,以便为客户公司创建多个单独的 MultiStore vFiler 单元。NetApp FlexShare 可提供多达五个优先级别,从而能够创建多达五层服务的托管环境。

同样,一个企业 IT 部门可以创建 MultiStore vFiler 单元, 以满足企业内部不同部门的需求。(最后一个使用案例 ”文件服务整合” 实际上是这一使用案例的有限应用。)

数据迁移。借助上述 NetApp Data Motion 功能,MultiStore 可让您在存储系统之间迁移数据而不发生中断, 或在目标存储系统中进行大规模重新配置。如果没有 MultiStore,您可使用 NetApp SnapMirror® 技术在存储系统之间迁移数据,但可能会发生一些中断, 并且您可能要编辑访问控制列表 (ACL)、本地用户组定义、 用户映射信息等,才能使用户能够访问数据。但是,如果使用 MultiStore 存储复制的数据,所有用户、组和 ACL 信息都封装在 vFiler 单元中。迁移后将使用封装的信息在目标存储系统上重新创建 vFiler 单元, 以便无需重新配置就能够在目标存储系统上提供数据。

灾难恢复。或许最不为人所知的 MultiStore 使用案例就是自动灾难恢复了。MultiStore 能够实现简单的跨站点灾难恢复,可将 IP 域与每个 vFiler 单元实例一起迁移。SnapMirror 用于根据定义的计划复制 vFiler 单元,从而创建每个 vFiler 单元的备份版本,这些版本 与主要版本同步。如果失败,管理员可切换为使用单个命令备份 vFiler 单元,因此转换非常迅速, 并且对客户端造成的影响极小。解决问题的根源后,灾难恢复站点的 vFiler 单元可重新与来源同步。

文件服务整合。最后一个 MultiStore 使用案例经证实很受欢迎,它就是文件服务器整合。在许多公司, 每个部门都有自己的文件服务器。将众多小的文件服务器整合为一台更大的服务器,可以提高利用率、降低管理成本,但许多部门都不愿放弃管理控制权。使用 MultiStore 后,可使用 vFiler 单元整合每个小的文件服务器,既能获得整合的好处, 又能使每个部门保留管理控制权。

Tier 3:实际的成功案例

中小企业管理服务的领先提供商 Tier 3,选择了 MultiStore 支持其日益发展的云基础结构。使用 MultiStore 后, 该公司可在一个小时内为新客户提供 vFiler 单元,其中包括专用 SAN 的所有功能,如灾难恢复、 可扩展性及快速备份和还原等。 与专用存储相比,使用 MultiStore 的共享存储可为客户节省成本约 80%,为 Tier 3 节省 50%。有关 Tier 3 的更多详细信息, 您可参阅近期成功案例。 .

结论

MultiStore 是适用于存储环境中安全多租户的领先解决方案。经过多年的部署,它的强大功能已在实验室测试和客户环境中得到证实。 MultiStore 可在所有 NetApp 存储平台上运行,提供更高的安全性,并且是唯一集成了非中断数据迁移功能的解决方案。

 对 MultiStore 有任何见解?

在 NetApp 社区中在线提出问题、交换观点及分享您的想法。

Roger Weeks
技术营销工程师
NetApp

Roger 于 2007 年加入 NetApp,主要致力于确保存储安全性。在 NetApp 任职之前,他在系统和网络领域担任过许多不同职务。过去几年间,他主要致力于确保安全性,如无线、服务提供商和存储等。Roger 与人合著了多本著作,包括 Linux Unwired Wireless Hacks, 2nd Edition

Paul Feresten
高级产品营销经理
NetApp

Paul 于 2005 年加入 NetApp,主要致力于研发核心 NetApp 软件,包括 Data ONTAP、MultiStore、 FlexClone® 和精致配置。他在产品管理方面有 30 多年行业经验,曾任销售、营 销和行政管理等多种职务。 加入 NetApp 之前,Paul 曾在 Data General、Digital Equipment Corporation、MSI Consulting 和 SEPATON 任职。