NetApp StorageGRID – FAQs

Objektspeicher oder auch Objekt-Storage ist eine Datenspeicherarchitektur, die Daten als Objekte verwaltet, wobei jedes Objekt aus den Daten selbst, Metadaten und einer eindeutigen Kennung besteht. Diese Objekte werden in mit Namen versehenen Containern, sogenannten Buckets, abgelegt. Er unterscheidet sich von Dateispeicher bzw. File-Storage (z. B. NAS, lokales Dateisystem), der Daten als Dateihierarchie verwaltet, und von Blockspeicher bzw. Block-Storage (z. B. SAN, lokale Festplatte), auf den entweder ein Filesystem aufgesetzt wird oder der direkt von einer Anwendung angesprochen werden kann (z. B. als Rohdatenträger).

Stellen Sie sich als Analogie ein riesiges Lagerhaus mit Räumen (Buckets) voller Kisten (Objekte) vor, wobei jede Kiste mit einem Barcode (eindeutiger Identifikator) und einem Haftzettel (Metadaten) versehen ist, der beschreibt, was sich darin befindet.

Objektspeicher bietet folgende Vorteile:

• Skalierbarkeit: Lässt sich leicht skalieren zur Speicherung großer Datenmengen.
• Metadaten: Umfangreiche Metadaten sorgen für besseres Datenmanagement.
• Langlebigkeit: Hohe Datenbeständigkeit und Zuverlässigkeit. 
• Kostengünstig: In der Regel kostengünstiger bei großem Speicherbedarf.
• Zugriffsmöglichkeiten: Auf leichten Zugang und Abruf über HTTP ausgelegt.

Typische Anwendungsfälle für Objektspeicher sind:

• Datensicherung und Archivierung
• Inhaltsverteilung
• Big-Data-Analytics 
• KI-Datenaufbereitung
• Cloud-Storage 
• Medien und Entertainment
• Internet of Things (IoT)

NetApp StorageGRID ist eine softwaredefinierte Objektspeicherlösung, die eine breite Palette von Anwendungsfällen unterstützt, einschließlich KI-Datenvorbereitung, Data Lakes & Analytics sowie Datenaufbewahrung & Backup in Public Cloud-, Private Cloud- und Hybrid-Multi-Cloud-Umgebungen. StorageGRID bietet native Unterstützung für die Amazon S3 API und liefert branchenführende Innovationen wie automatisiertes Lifecycle-Management, um unstrukturierte Daten kostengünstig über lange Zeiträume zu speichern, zu sichern, zu schützen und aufzubewahren.

StorageGRID Software steht zu Evaluierungzwecken für einen bestimmten Testzeitraum auf der NetApp Produktevaluierungsseite zum Download und zur Installation bereit. Die Software kann in einer Nicht-Produktionsumgebung eingesetzt werden.

StorageGRID wird pro Grid nach Kapazität lizenziert; das gilt sowohl für reine Software- als auch für StorageGRID Appliance-basierte Implementierungen, unabhängig von der Anzahl der Standorte. Ihre Lizenzierungsoptionen:

• Dauerlizenz für die Software: pro Terabyte Bruttokapazität (separat zu erwerben ist ein Software Support Plan [SSP])
• Software-Abonnementlizenz: pro Terabyte genutzter Kapazität (einschließlich SSP). Für eine Abonnementlizenz muss aktuell NetApp Active IQ aktiviert sein, damit NetApp die Überwachung und Prüfung der Lizenzkonformität vornehmen kann.
• As-a-Service: NetApp Keystone bietet eine flexible, abonnementbasierte Preisgestaltung für StorageGRID; Kunden zahlen nur für den Speicherplatz, den sie auch nutzen, mit vorhersehbaren monatlichen Kosten.

Die wichtigsten Funktionen von StorageGRID sind:

• Skalierbarkeit: unterstützt standort- und regionsübergreifende Skalierung von Terabyte bis hin zu Exabyte.
• Datenbeständigkeit: gewährleistet Datenintegrität und Datenbeständigkeit.
• S3-Kompatibilität: bietet umfassende Unterstützung für S3-APIs.
• Richtlinienbasiertes Datenmanagement: automatisierte Datenplatzierung und Lebenszyklusrichtlinien.
• Datensicherheit: umfassende Sicherheitsfunktionen, einschließlich Verschlüsselung und Zugangssteuerung.
• Sichere Mandantenfähigkeit: unterstützt mehrere Mandanten mit Isolation und Quoten.

StorageGRID gewährleistet die Beständigkeit und Verfügbarkeit von Daten mittels Erasure Coding und Replikation und schützt so Daten über mehrere Nodes und Standorte hinweg. Es verfügt außerdem über Selbstreparaturfunktionen, um Daten automatisch zu reparieren und neu auszubalancieren.

StorageGRID kann lokal bereitgestellt werden, sowohl als Appliance-basierte als auch als reine Software-Bereitstellung auf Standardhardware.

StorageGRID verwendet richtlinienbasiertes Datenmanagement (ILM) zur Automatisierung von Datenplatzierung, Datenaufbewahrung und Löschung von Daten. Richtlinien können auf Kriterien wie Alter, Metadaten und Nutzungsmustern basieren.

Die ILM-Funktion von StorageGRID steht für den Information Lifecycle Manager, ein leistungsstarkes Tool zur Verwaltung von Daten während ihres gesamten Lebenszyklus, zur Optimierung der Storage-Kosten, zur Gewährleistung der Compliance und zum Schutz der Datenintegrität. ILM bietet eine leistungsstarke und flexible Richtlinien-Engine, mit der Benutzer definieren können, wie Objekte in NetApp StorageGRID gespeichert und verwaltet werden. Anhand von Objektmetadaten können Kriterien festgelegt werden, nach denen Objekte gefiltert und über die angegeben wird, wo diese Objekte im Grid platziert werden sollen.

Sie können ebenfalls Ihre Objektplatzierung für mehr Performance optimieren, indem Sie mehrere replizierte Objektkopien speichern. Durch Verwendung von EC-Objekten (erasure-coded) lässt sich auch die Speichereffizienz optimieren. Die StorageGRID Scanning-ILM-Engine scannt kontinuierlich Objekte und bringt sie in Übereinstimmung mit der ILM-Richtlinie, die in dem Moment gerade aktiv ist. Durch diese Funktion wird die ILM richtig dynamisch und ermöglicht Administratoren, die ILM-Richtlinie je nach Geschäfts- und Compliance-Anforderungen zu ändern.

Erasure Coding (EC) ist eine Datensicherungstechnik, die ein Objekt in Datenfragmente zerlegt und zusätzliche Paritätsfragmente berechnet. Beim Zugriff auf ein Objekt werden die Datenfragmente abgerufen und das Objekt dekodiert. Die Paritätsfragmente gewährleisten Schutz für die Daten und können zur Wiederherstellung verlorener Daten verwendet werden. Sollte entweder ein Datenfragment oder ein Paritätsfragment beschädigt werden oder verloren gehen, kann der EC-Algorithmus dieses Fragment anhand der verbliebenen Daten- und Paritätsfragmente wieder herstellen.

StorageGRID bietet unter anderem Unterstützung für nach FIPS-Standard zertifizierte Verschlüsselung für Daten im Ruhezustand und auf der Übertragungsstrecke, sichere rollenbasierte Zugriffskontrolle (role-based access control, RBAC) und Integration mit Lösungen für das Identitätsmanagement wie LDAP und Active Directory.

StorageGRID ist auf hohen Durchsatz und eine niedrige Latenz ausgelegt und kann High-Performance-Workloads mit umfassender Datenaufnahme, schnellen Datenabruf und effiziente Datenverarbeitung bewältigen und unterstützen. Einige Modelle bieten auch Unterstützung für Flash-basierten Storage.

StorageGRID integriert sich in bestehende IT-Umgebungen über APIs und unterstützt eine breite Palette von Anwendungen und Workloads. Es lässt sich über CLI, GUI und RESTful APIs verwalten.

StorageGRID bietet Funktionen wie Objektsperre, Audit-Logging und Datenunveränderlichkeit, um Unternehmen bei der Einhaltung von Compliance- und regulatorischen Anforderungen zu unterstützen.

NetApp bietet umfassende Supportleistungen, u. a. technischen Support, Professional Services und Schulungsprogramme, um eine erfolgreiche Implementierung und Verwaltung von StorageGRID sicherzustellen. NetApp hat außerdem Keystone im Angebot, das als Storage-as-a-Service mit vorhersehbaren Kosten verfügbar ist.

Für den Einsatz von StorageGRID müssen sowohl die Hardware- als auch die Softwarekomponenten sorgfältig bedacht werden, um eine optimale Leistung und Zuverlässigkeit zu gewährleisten. Hierbei ist wichtig, die offizielle Dokumentation zu NetApp StorageGRID zu konsultieren und mit Ihrem NetApp Account-Team zu kooperieren, um die Implementierung an Ihre spezifischen Anforderungen und Ihre Umgebung anzupassen. Sollten Sie StorageGRID mit Ihrer eigenen Hardware einsetzen wollen, berücksichtigen Sie bitte die Anleitungen in der offiziellen Dokumentation.

StorageGRID bietet zwei Schutzebenen zur Unterstützung der Beständigkeit und Verfügbarkeit der Daten: eine RAID-Konfiguration für Laufwerke und Objektreplikation/Erasure Coding. StorageGRID kann mehrere Nodes verlieren und sogar einen kompletten Standortausfall verkraften und dennoch die Verfügbarkeit aufrechterhalten.

• Datenreplikation: StorageGRID erstellt mehrere Kopien von Datenobjekten und verteilt diese auf verschiedene Storage-Nodes oder Standorte. Dadurch wird sichergestellt, dass die Daten auch dann zugänglich bleiben, wenn eine Kopie verloren geht oder ein Node ausfällt.
• Erasure Coding: StorageGRID zerlegt Daten in kleinere Teile, erstellt zusätzliche redundante Teile (Paritätsfragmente) und verteilt diese auf mehrere Nodes. Diese Methode bietet einen ähnlichen Schutz wie die Replikation, jedoch mit höherer Speichereffizienz.

Es stehen mehrere Tools zum Monitoring von StorageGRID zur Verfügung:

• Grid Manager: Die Benutzeroberfläche von Grid Manager bietet ein umfassendes Dashboard, das den Zustand und die Funktionsfähigkeit Ihres StorageGRID Systems anzeigt, einschließlich Nodestatus, Speichernutzung und Systemwarnungen.
• Metriken und Logs: Per Zugriff auf detaillierte Metriken und Logs können Sie die Performance überwachen und potenzielle Probleme identifizieren. Über die Management-API können Sie die neue Prometheus Metrics Engine in Echtzeit abfragen. Außerdem können Sie benutzerdefinierte Dashboards erstellen.
• Warnsystem: Sie können Alarme für kritische Ereignisse wie Nodeausfälle, Speicherkapazitätsprobleme und Netzwerkstörungen einrichten, die entweder per E-Mail versendet oder in andere Benachrichtigungssysteme integriert werden können. 
• SNMP-Integration: StorageGRID unterstützt SNMP (Simple Network Management Protocol) zur Überwachung. Sie können es in Ihre bestehenden Netzwerkmanagementsysteme integrieren, um StorageGRID Komponenten zu überwachen.
• Grafana-Dashboards: Zur erweiterten Visualisierung der StorageGRID Metriken sind vorkonfigurierte Dashboards verfügbar, die Ihnen einen schnellen Einstieg ermöglichen.

StorageGRID implementiert ein Grid-, Admin-, Client- (GAC)-Netzwerkmodell. Das GAC-Modell bietet eine einfache Methode zur Konfiguration von drei verschiedenen Netzwerken, um so den Kundenanforderungen an die Trennung des StorageGRID Netzwerkverkehrs nachzukommen. Die drei Netzwerke sind wie folgt definiert:

• Grid-Netzwerk (erforderlich): Dieses Netzwerk ist global routingfähig, sodass alle Nodes mit allen anderen Nodes kommunizieren können. Dieses Netzwerk wird für den internen StorageGRID Datenverkehr, beispielsweise zur Replikation, benötigt. 
• Admin-Netzwerk (optional): Dieses geschlossene Netzwerk wird, bildlich gesprochen, für Wartung und Administration verwendet.
• Client-Netzwerk (optional): Dieses sozusagen „offene Netzwerk“ dient dem API-Zugriff. Dies kann ein für die Firewall nicht vertrauenswürdiges Netzwerk sein und nur Ports wie 80 oder 443 für S3 bereitstellen.

Eine StorageGRID Implementierung erfordert drei Storage-Nodes und einen Admin-Node innerhalb eines Standorts. Optional kann ein Gateway-Node hinzugefügt werden.

StorageGRID ermöglicht es mehreren Benutzergruppen, die Ressourcen einer einzelnen StorageGRID Instanz gemeinsam zu nutzen, während ihre Daten isoliert voneinander und sicher aufbewahrt werden.

Grid-Administratoren können Mandanten anlegen und Berechtigungen sowie Funktionen pro Mandant konfigurieren. Bei der Identitätsföderation haben Grid-Administratoren die Flexibilität, entweder einen einzelnen Lightweight Directory Access Protocol (LDAP)- oder Active Directory-Server für das gesamte Grid zu integrieren oder den Mandanten zu erlauben, ihre eigene Identitätsföderation zu konfigurieren. Und durch die Durchsetzung von Kapazitätskontingenten können Grid-Administratoren auch die Datennutzung der Mandanten einschränken.

Mandantenbenutzer greifen auf StorageGRID über das Tenant Manager UI-Portal zu. Über dieses Portal konfigurieren Benutzer ihr Mandantenkonto, stellen S3-Zugangsdaten bereit, legen Zugriffsverwaltungsrichtlinien für Daten fest, verwalten Einstellungen für Buckets und erstellen Buckets in StorageGRID.

StorageGRID bietet verschiedene leistungsstarke Optionen für Backup und Disaster Recovery (DR) zur Gewährleistung der Datensicherung und Geschäftskontinuität. Hier ein kurzer Überblick:

• Integrierte Backup-Lösungen: Es besteht die Integrationmöglichkeit in Backup-Software von Drittanbietern, die S3-kompatiblen Objekt-Storage unterstützt, um Backups zu automatisieren und zu managen.
• Lebenszyklusrichtlinien: Sie können Information Lifecycle Management (ILM)-Richtlinien konfigurieren, die automatisch Kopien von Daten in verschiedenen Phasen ihres Lebenszyklus erstellen. Dies kann die Aufbewahrung von Kopien an verschiedenen Orten oder Speicherebenen einschließen.
• Objektversionierung: Aktivieren Sie die Versionierung, um mehrere Versionen eines Objekts zu speichern. Dies ermöglicht es Ihnen, frühere Versionen im Falle eines versehentlichen Löschens oder einer Beschädigung wiederherzustellen.
• Geografisch verteilte Replikation: Sie können StorageGRID so konfigurieren, dass Daten über mehrere geografische Regionen repliziert werden. Damit ist sichergestellt, dass die Daten auch dann verfügbar sind, wenn eine Region ausfällt.
• Grid-übergreifende Replikation: Ermöglicht die nahtlose Replikation von Daten zwischen mehreren StorageGRID Systemen und gewährleistet Datenverfügbarkeit und Redundanz an geografisch verteilten Standorten. 
• Verteiltes Erasure Coding: Sie können Erasure Coding einsetzen, um Datenfragmente auf mehrere Nodes und Standorte zu verteilen. Dies bietet Resilienz gegenüber Node- und Standortausfällen und ermöglicht die Rekonstruktion der Daten, selbst wenn einige Fragmente verloren gehen.
• Aufbewahrungsrichtlinien: Zur Einhaltung gesetzlicher Vorgaben und geschäftlicher Anforderungen können Sie über Ihr ILM Aufbewahrungsrichtlinien implementieren, die sicherstellen, dass kritische Daten über die erforderlichen Zeiträume aufbewahrt werden.
• Object Lock Compliance Mode: Sorgt für die Unveränderlichkeit Ihrer Daten, damit diese nicht gelöscht oder geändert werden können, bis die definierte Aufbewahrungsfrist abgelaufen ist.
• Legal Hold: Verhindert das Löschen oder Ändern von Daten auf unbestimmte Zeit und setzt die Aufbewahrungseinstellungen außer Kraft, um gesetzlichen und behördlichen Anforderungen nachzukommen.

StorageGRID unterstützt eine ganze Vielzahl von Standards und Protokollen, darunter S3 API, LDAP, Active Directory, HTTP/HTTPS, SNMP, syslog und TLS. Diese umfassende Unterstützung gewährleistet, dass StorageGRID nahtlos mit einer Vielzahl von Anwendungen und Diensten integriert werden kann und somit eine flexible sowie sichere Objektspeicherlösung für unterschiedlichste Anwendungsfälle darstellt.

StorageGRID unterstützt eine Vielzahl von Sicherheitsprotokollen und -funktionen, darunter TLS, SSL, HTTPS, Verschlüsselung im Ruhezustand, Objektsperre, rollenbasierte Zugriffssteuerung, LDAP- und Active Directory-Integration, Multi-Faktor-Authentifizierung, Audit-Protokollierung, SNMP und Syslog. Diese Sicherheitsmaßnahmen gewährleisten den Schutz Ihrer Daten vor unberechtigtem Zugriff und Manipulation und unterstützen gleichzeitig die Einhaltung verschiedener regulatorischer Anforderungen.

StorageGRID Kunden können sowohl LDAP als auch Active Directory verwenden, um den Administratorzugriff und die Berechtigungen für die Grid Manager UI sowie den Storage-Anwenderzugriff und die Berechtigungen für Mandanten zu verwalten.

StorageGRID unterstützt SSO über das Standardprotokoll Security Assertion Markup Language (SAML). Wenn SSO aktiviert ist, können sich StorageGRID Administratoren mit ihren SSO-Anmeldeinformationen, die von einem externen Identitätsanbieter (IDP) authentifiziert werden, bei Grid Manager anmelden.

Die Entscheidung für ONTAP oder StorageGRID zur S3-Protokollunterstützung hängt von Ihren spezifischen Anforderungen und Anwendungsfällen ab. Hier sind einige wichtige Überlegungen, die Ihnen helfen werden, eine fundierte Entscheidung zu treffen:

ONTAP

• Am besten für: Unified-Storage-Umgebungen
• Unified-Storage-Lösung: ONTAP ist ideal, wenn Sie eine vielseitige Storage-Lösung benötigen, die mehrere Protokolle (NFS, SMB, iSCSI und S3) innerhalb einer einzigen Plattform unterstützt.
• Hohe Performance: ONTAP bietet hohe Performance und niedrige Latenz und eignet sich daher für Workloads, die schnelle Zugriffszeiten erfordern.
• Datenmanagement-Features: ONTAP bietet erweiterte Datenmanagement-Features wie Snapshots, Klonen und Data Tiering.
• Integration in die bestehende Infrastruktur: Wenn Sie bereits über eine ONTAP Umgebung verfügen, kann die Erweiterung um S3-Unterstützung Ihnen das Management vereinfachen und Sie können bestehende Investitionen optimal nutzen.
• Flexibilität: ONTAP kann On-Premises, in der Cloud oder in einer Hybridkonfiguration eingesetzt werden und bietet die Flexibilität, sich an veränderte Geschäftsanforderungen anzupassen.
• Beachten Sie: ONTAP kann Daten mit FabricPool auf StorageGRID auslagern („Tiering“) und bietet somit eine performante, skalierbare und kostengünstige Lösung zur Modernisierung und für das richtige Sizing zur Erfüllung Ihrer Kapazitätsanforderungen.

StorageGRID

• Ideal für: Objektspeicher in großem Maßstab
• Skalierbarkeit: StorageGRID ist auf enorme Skalierbarkeit ausgelegt und eignet sich daher für Umgebungen mit großen Mengen unstrukturierter Daten.
• Geografische Verteilung: StorageGRID unterstützt geografisch verteilte Bereitstellungen, wodurch Sie Daten an mehreren Standorten speichern und verwalten können.
• Datenbeständigkeit: StorageGRID bietet eine hohe Datenbeständigkeit durch Funktionen wie Erasure Coding und Replikation und gewährleistet so Datenintegrität und Datenverfügbarkeit.
• Compliance und Sicherheit: StorageGRID umfasst erweiterte Compliance- und Sicherheitsfunktionen wie WORM (Write Once, Read Many)-Storage- und Datenverschlüsselung, die für die Einhaltung von Vorschriften unerlässlich sind.
• Kosteneffizienz: StorageGRID ist für die kostengünstige Speicherung von Objektdaten in großem Umfang optimiert und eignet sich daher gut für die Langzeitaufbewahrung und Archivierung.
• Gut zu wissen: StorageGRID bietet ebenfalls hohen Durchsatz und niedrige Latenz und stellt so die richtige Performance für Objektspeicher-Workloads bereit.

Zusammenfassung

• Wählen Sie ONTAP, wenn Sie eine vielseitige, hochperformante Storage-Lösung benötigen, die mehrere Protokolle unterstützt und sich gut in bestehende ONTAP Umgebungen integrieren lässt.
• Wählen Sie StorageGRID, wenn Sie eine höchst skalierbare, geografisch verteilbare Objektspeicherlösung benötigen, die stabile Datenbeständigkeit, Compliance sowie Kosteneffizienz-Funktionen bietet.