Forum aux questions sur NetApp StorageGRID

Le stockage objet est une architecture de stockage des données qui gère les données sous forme d'objets et où chaque objet comprend les données elles-mêmes, des métadonnées et un identifiant unique. Ces objets sont placés dans des conteneurs. Il se distingue du stockage de fichiers (par exemple, NAS, système de fichiers local) qui gère les données sous forme de hiérarchie de fichiers, ou du stockage bloc (par exemple, SAN, disque local) qui peut soit avoir un système de fichiers superposé, soit être accessible directement par une application (par exemple, volume brut).

Par analogie, imaginez un vaste entrepôt avec des pièces (conteneurs) remplies de boîtes (objets), chaque boîte portant un code-barres (identifiant unique) et un autocollant (métadonnées) décrivant ce qu’il y a à l’intérieur.

Avantages du stockage objet :

• Évolutivité : S'adapte facilement pour stocker de grandes quantités de données.
• Métadonnées : Des métadonnées riches pour une meilleure gestion des données.
• Durabilité : Haute durabilité et fiabilité des données. 
• Coût réduit : Généralement plus économique pour les besoins de stockage à grande échelle.
• Accessibilité : Conçu pour un accès et une récupération faciles sur HTTP.

Cas d'usage courants du stockage objet :

• Sauvegarde et archivage
• Distribution de contenu
• Analytique Big Data 
• Préparation des données d'IA
• Stockage dans le cloud 
• Médias et divertissement
• Internet des objets (IoT)

NetApp StorageGRID est une solution de stockage objet software-defined qui prend en charge un large éventail d'utilisations, notamment la préparation des données pour l'IA, les data lakes et l'analytique, ainsi que la conservation des données et la sauvegarde dans des environnements multicloud publics, privés et hybrides. StorageGRID offre une prise en charge native de l'API Amazon S3 et propose des innovations de pointe telles que la gestion automatisée du cycle de vie pour stocker, sécuriser, protéger et préserver les données non structurées à moindre coût sur de longues périodes.

Le logiciel StorageGRID est disponible en téléchargement et en installation pour une période d'essai sur la page d'évaluation des produits NetApp. Le logiciel peut être utilisé dans un environnement hors production.

StorageGRID est proposé sous licence en fonction de la capacité par grid, que ce soit pour les déploiements logiciels uniquement ou avec des appliances StorageGRID, quel que soit le nombre de sites. Voici les options de licence :

• Licence logicielle perpétuelle : par téraoctet de capacité brute (un programme de support logiciel doit être acheté séparément).
• Licence d'abonnement logiciel : par téraoctet de capacité utilisée (programme de support logiciel inclus). Actuellement, NetApp Active IQ doit être activé pour qu'une licence d'abonnement permette à NetApp de surveiller et d'auditer la conformité des licences.
• En tant que service : NetApp Keystone offre une tarification flexible par abonnement pour StorageGRID, permettant aux clients de payer uniquement le stockage qu’ils utilisent, avec des coûts mensuels prévisibles.

Principales caractéristiques de StorageGRID :

• Évolutivité : Prend en charge l’évolution des téraoctets aux exaoctets sur plusieurs sites et régions.
• Durabilité des données : Garantit l'intégrité des données et la durabilité.
• Compatibilité S3 : Prise en charge étendue des API S3.
• Gestion des données pilotée par des règles : placement automatisé des données et règles de gestion du cycle de vie.
• Sécurité des données : Fonctionnalités de sécurité complètes, notamment le chiffrement et le contrôle d'accès.
• Colocation : Prend en charge plusieurs locataires avec isolation et quotas.

StorageGRID garantit la durabilité et la disponibilité des données grâce au code d'effacement et à la réplication, qui protègent les données sur plusieurs nœuds et emplacements. Il inclut également des fonctionnalités d' autorétablissement pour réparer et rééquilibrer automatiquement les données.

StorageGRID peut être déployé sur site, à la fois sous forme d'appliance et sous forme de logiciel uniquement sur matériel ordinaire.

StorageGRID utilise la gestion des données pilotée par les règles (ILM) pour automatiser le placement, la conservation et la suppression des données. Les règles peuvent être basées sur des critères tels que l'âge, les métadonnées et les habitudes d'utilisation.

La fonctionnalité ILM de StorageGRID est la gestion du cycle de vie des informations, un outil puissant pour gérer les données tout au long de leur cycle de vie, optimiser les coûts de stockage, garantir la conformité et protéger l'intégrité des données. Cette fonctionnalité fournit un moteur de règles puissant et flexible qui permet aux utilisateurs de définir comment les objets sont stockés et gérés dans NetApp StorageGRID. Les utilisateurs peuvent définir des critères basés sur les métadonnées des objets pour filtrer les objets et spécifier où ils doivent être placés sur le grid.

Les utilisateurs peuvent également optimiser le placement de leurs objets pour les performances, en stockant plusieurs copies répliquées d'objets, ou pour l'efficacité du stockage, en utilisant des objets avec code d'effacement. Le moteur ILM de StorageGRID analyse en continu les objets et les met en conformité avec la règle ILM active. Cette fonctionnalité rend l'ILM véritablement dynamique, en permettant aux administrateurs de modifier la règle ILM en fonction de leurs besoins métier et de conformité.

Le code d'effacement est une technologie de protection des données qui découpe un objet en fragments de données et calcule des fragments de parité supplémentaires. Lorsque vous accédez à un objet, les fragments de données sont récupérés et l'objet est décodé. Les fragments de parité assurent la protection des données et peuvent être utilisés pour recréer les données perdues. Si un fragment de données ou un fragment de parité devient corrompu ou perdu, l'algorithme de code d'effacement peut recréer le fragment en utilisant un ensemble des fragments de données et de parité restants.

StorageGRID inclut la prise en charge du chiffrement certifié FIPS au repos et en transit, la colocation sécurisée, le contrôle d'accès basé sur les rôles (RBAC), et l'intégration avec des solutions de gestion des identités telles que LDAP et Active Directory.

StorageGRID est conçu pour offrir un débit élevé et une faible latence afin de gérer les workloads haute performance, avec une prise en charge de l'ingestion à grande échelle, de la récupération rapide et d'un traitement efficace des données. Il prend également en charge le stockage flash dans certains modèles.

StorageGRID s'intègre aux environnements IT existants via des API et prend en charge un large éventail d'applications et de workloads. Il peut être géré via une interface de ligne de commandes, une interface graphique et des API RESTful.

StorageGRID présente des fonctionnalités telles que le verrouillage d'objet, la journalisation des audits et l'immuabilité des données pour aider les entreprises à respecter les exigences de conformité et réglementaires.

NetApp offre des services d'assistance complets, avec support technique, services professionnels et programmes de formation, pour garantir la réussite du déploiement et de la gestion de StorageGRID. NetApp propose également Keystone pour fournir un stockage en tant que service et des coûts prévisibles.

Le déploiement de StorageGRID exige une attention particulière aux composants matériels et logiciels afin de garantir des performances et une fiabilité optimales. Il est important de consulter la documentation NetApp StorageGRID officielle et de collaborer avec votre équipe NetApp pour adapter le déploiement à vos besoins et à votre environnement spécifiques. Reportez-vous à la documentation officielle pour obtenir des instructions lors du déploiement avec votre propre matériel.

StorageGRID propose deux niveaux de protection pour garantir la durabilité et la disponibilité des données : une configuration RAID pour les disques et une réplication objet/code d’effacement. StorageGRID peut perdre plusieurs nœuds, voire avoir un site entier hors service, tout en maintenant la disponibilité.

• Réplication des données : StorageGRID crée plusieurs copies des objets de données et les répartit sur différents nœuds ou emplacements de stockage. Cela garantit que les données restent accessibles même en cas de perte d’une copie ou de défaillance d’un nœud.
• Code d'effacement : StorageGRID divise les données en fragments plus petits, crée des fragments redondants supplémentaires (fragments de parité) et les répartit sur plusieurs nœuds. Cette méthode offre une protection similaire à la réplication, mais avec une efficacité de stockage accrue.

Plusieurs outils permettent de surveiller StorageGRID :

• Grid Manager : L’interface utilisateur de Grid Manager fournit un tableau de bord complet qui affiche l'intégrité et l’état de votre système StorageGRID, notamment l’état des nœuds, l’utilisation du stockage et les alertes système.
• Métriques et journaux : Accédez à des métriques et des journaux détaillés pour le suivi des performances et l’identification des problèmes potentiels. Les clients peuvent interroger le nouveau moteur de metrics Prometheus en temps réel en utilisant l’API de gestion et peuvent créer des tableaux de bord personnalisés.
• Système d'alerte : Configurez des alertes pour les événements critiques tels que les pannes de nœuds, les problèmes de capacité de stockage et les problèmes de réseau. Ces alertes peuvent être envoyées par e-mail ou intégrées à d'autres systèmes de notification. 
• Intégration SNMP : StorageGRID prend en charge SNMP (Simple Network Management Protocol) pour la surveillance. Vous pouvez l’intégrer à vos systèmes de gestion de réseau existants pour surveiller les composants StorageGRID.
• Tableaux de bord Grafana : Affichez une visualisation avancée des metrics StorageGRID. Des tableaux de bord prédéfinis sont disponibles pour vous aider à démarrer rapidement.

StorageGRID met en œuvre un modèle de réseau Grid, Admin, Client (GAC). Le modèle GAC offre une méthode simple pour configurer trois réseaux différents afin de répondre aux exigences des clients en matière de ségrégation du trafic réseau StorageGRID. Les trois réseaux sont définis comme suit :

• Réseau de grille (obligatoire) : Ce réseau est routable globalement afin que tous les nœuds puissent communiquer avec tous les autres nœuds. Ce réseau est requis pour le trafic interne de StorageGRID, tel que la réplication. 
• Réseau d'administration (facultatif) : Ce réseau fermé, au sens figuré, est utilisé pour la maintenance et l'administration.
• Réseau client (facultatif) : Ce réseau ouvert, pour ainsi dire, est utilisé pour l’accès à l’API. Il peut s’agir d’un réseau non sécurisé par le pare-feu et ne présentant que des ports tels que 80 ou 443 pour S3.

Un déploiement StorageGRID nécessite trois nœuds de stockage et un nœud d'administration au sein d'un site. Les clients peuvent éventuellement ajouter un nœud de passerelle.

StorageGRID permet à plusieurs groupes d'utilisateurs de partager les ressources d'une seule instance StorageGRID, tout en maintenant leurs données isolées et sécurisées les unes des autres.

Les administrateurs du grid peuvent créer des locataires et configurer les autorisations et les fonctionnalités par locataire. Pour la fédération d'identité, les administrateurs du grid ont la flexibilité soit d'intégrer un seul serveur Lightweight Directory Access Protocol (LDAP) ou Active Directory pour l'ensemble du grid, soit de permettre aux locataires de configurer leur propre fédération d'identité. Et en appliquant des quotas de capacité, les administrateurs du grid peuvent également restreindre l'utilisation des données des locataires.

Les utilisateurs locataires accèdent à StorageGRID via le portail de l'interface utilisateur Tenant Manager. À l'aide de ce portail, ils configurent leur compte locataire, provisionnent des identifiants S3, définissent des règles de gestion des accès pour les données, gèrent les paramètres des compartiments et créent des compartiments dans StorageGRID.

StorageGRID propose plusieurs solutions robustes de sauvegarde et de reprise d'activité (DR) afin de garantir la protection des données et la continuité des activités. Voici un bref aperçu :

• Solutions de sauvegarde intégrées : Intégration avec des logiciels de sauvegarde tiers prenant en charge le stockage objet compatible S3 pour automatiser et gérer les sauvegardes.
• Règles de cycle de vie : Configurez la gestion du cycle de vie des informations (ILM) pour créer automatiquement des copies des données à différentes étapes de leur cycle de vie. Cela peut inclure la conservation de copies à différents emplacements ou tiers de stockage.
• Gestion des versions d'objet : Activez la gestion des versions pour conserver plusieurs versions d'un objet. Cela vous permet de restaurer les versions précédentes en cas de suppression accidentelle ou de corruption.
• Réplication géodistribuée : Configurez StorageGRID pour répliquer les données sur plusieurs régions géographiques. Cela garantit la disponibilité des données même en cas de panne dans une région.
• Réplication inter-grids : Permet la réplication transparente des données entre plusieurs systèmes StorageGRID, garantissant la disponibilité des données et la redondance sur des sites géographiquement dispersés. 
• Code d'effacement distribué : Utilisez le code d'effacement pour répartir les fragments de données sur plusieurs nœuds et emplacements. Cela assure la résilience face aux pannes de nœuds et de sites, permettant la reconstruction des données même en cas de perte de certains fragments.
• Règles de conservation : Mettez en œuvre des règles de conservation via ILM afin de garantir que les données stratégiques seront conservées pendant les périodes requises pour répondre aux exigences réglementaires et aux besoins de l’entreprise.
• Mode de conformité Object Lock : Il garantit que les données sont immuables et ne peuvent être ni supprimées ni modifiées avant l'expiration d'une période de conservation spécifiée.
• Conservation légale : Empêche indéfiniment la suppression ou la modification des données, en passant outre les paramètres de conservation afin de se conformer aux exigences légales et réglementaires.

StorageGRID prend en charge un ensemble complet de normes et de protocoles, notamment l'API S3, LDAP, Active Directory, HTTP/HTTPS, SNMP, syslog et TLS. Cette compatibilité étendue garantit que StorageGRID peut s'intégrer de manière transparente avec une large gamme d'applications et de services, offrant une solution de stockage objet flexible et sécurisée pour divers cas d'usage.

StorageGRID prend en charge un large éventail de protocoles et de fonctionnalités de sécurité, notamment TLS, SSL, HTTPS, chiffrement au repos, verrouillage d'objet, contrôle d'accès, intégration LDAP et Active Directory, authentification multifacteur, journalisation des audits, SNMP et syslog. Ces mesures de sécurité garantissent que vos données sont protégées contre tout accès non autorisé et toute altération, tout en assurant la conformité avec diverses exigences réglementaires.

Les clients de StorageGRID peuvent utiliser LDAP ou Active Directory pour gérer l'accès et les autorisations des administrateurs pour l'interface utilisateur de Grid Manager, ainsi que pour gérer l'accès et les autorisations des utilisateurs finaux de stockage pour les locataires.

StorageGRID prend en charge l'authentification SSO via le protocole standard Security Assertion Markup Language (SAML). Lorsque l'authentification SSO est activée, les administrateurs StorageGRID peuvent se connecter à Grid Manager à l'aide de leurs identifiants SSO, authentifiés par un fournisseur d'identité tiers (IDP).

Le choix entre ONTAP et StorageGRID pour la prise en charge du protocole S3 dépend de vos besoins et cas d'usage particuliers. Voici quelques points clés à prendre en compte pour vous aider à faire le bon choix :

ONTAP

• Idéal pour : les environnements de stockage unifiés
• Solution de stockage unifiée : ONTAP est idéal si vous avez besoin d’une solution de stockage polyvalente prenant en charge plusieurs protocoles (NFS, SMB, iSCSI et S3) au sein d’une seule plateforme.
• Haute performance : ONTAP offre des performances élevées et une faible latence, ce qui le rend adapté aux workloads nécessitant des temps d'accès rapides.
• Fonctionnalités de gestion des données : ONTAP offre des fonctionnalités avancées de gestion des données telles que les instantanés, le clonage et le tiering.
• Intégration avec l'infrastructure existante : Si vous disposez déjà d'un environnement ONTAP, son extension pour inclure la prise en charge de S3 peut simplifier la gestion et utiliser les investissements existants.
• Flexibilité : ONTAP peut être déployé sur site, dans le cloud ou dans une configuration hybride, offrant la flexibilité nécessaire pour s'adapter à l'évolution des besoins de l'entreprise.
• À noter : ONTAP peut hiérarchiser vers StorageGRID en utilisant FabricPool, offrant ainsi une solution performante, évolutive et économique pour dimensionner et moderniser vos besoins en capacité.

StorageGRID

• Idéal pour : le stockage objet à grande échelle
• Évolutivité : StorageGRID est conçu pour une évolutivité massive, ce qui le rend adapté aux environnements avec de grandes quantités de données non structurées.
• Distribution géographique : StorageGRID prend en charge les déploiements géographiquement distribués, ce qui vous permet de stocker et de gérer des données sur plusieurs sites.
• Durabilité des données : StorageGRID offre une haute durabilité des données grâce à des fonctionnalités telles que le code d'effacement et la réplication, garantissant l'intégrité et la disponibilité des données.
• Conformité et sécurité : StorageGRID inclut des fonctionnalités avancées de conformité et de sécurité, telles que le stockage WORM (Write Once, Read Many) et le chiffrement des données, qui sont essentielles pour la conformité réglementaire.
• Économies : StorageGRID est optimisé pour le stockage économique de données d'objets à grande échelle, ce qui en fait un bon choix pour la conservation et l'archivage à long terme.
• À noter : StorageGRID offre également un débit élevé et une faible latence, assurant des performances pour les workloads de stockage objet.

Récapitulatif

• Choisissez ONTAP si vous avez besoin d'une solution de stockage haute performance qui prend en charge plusieurs protocoles et s'intègre parfaitement aux environnements ONTAP existants.
• Choisissez StorageGRID si vous avez besoin d'une solution de stockage objet hautement évolutive et géographiquement distribuée, avec des fonctionnalités robustes de durabilité et de conformité des données à faible coût.