NetApp StorageGRID Domande frequenti

Lo storage a oggetti è un'architettura di storage dati che gestisce i dati come oggetti, dove ogni oggetto include i dati stessi, metadati e un identificatore univoco. Questi oggetti sono inseriti in contenitori denominati bucket. Questo si contrappone al file storage (ad esempio NAS, file system locale) che gestisce i dati come una gerarchia di file, o allo storage a blocchi (ad esempio SAN, disco locale) che può avere un file system sovrapposto o essere accessibile direttamente da un'applicazione (ad esempio, raw volume).

Per fare un'analogia, immagina un enorme magazzino con stanze (bucket) piene di scatole (oggetti), ognuna delle quali reca un codice a barre (identificativo univoco) e un post-it (metadati) che descrive cosa c'è dentro.

I vantaggi dello storage a oggetti includono:

• Scalabilità: si adatta facilmente per archiviare grandi quantità di dati.
• Metadati: metadati ricchi per una migliore gestione dei dati.
• Durabilità: Elevata durabilità e affidabilità dei dati. 
• Conveniente: tipicamente più conveniente per esigenze di storage su larga scala.
• Accessibilità: Progettato per un facile accesso e recupero tramite HTTP.

I casi d'uso comuni dello storage a oggetti includono:

• Backup e archiviazione
• Distribuzione dei contenuti
• Analisi dei big data 
• Preparazione dei dati per l'AI
• Cloud storage 
• Media & Entertainment
• Internet of Things (IoT)

NetApp StorageGRID è una soluzione di storage a oggetti software-defined che supporta un'ampia gamma di casi d'uso, tra cui la preparazione dei dati per l'AI, i data lake e l'analisi dei dati, nonché la conservazione e il backup dei dati in ambienti multicloud pubblici, privati e ibridi. StorageGRID offre supporto nativo per l'Amazon S3 API e fornisce innovazioni leader del settore, come la gestione automatizzata del ciclo di vita, per archiviare, proteggere e preservare dati non strutturati in modo economicamente vantaggioso per lunghi periodi.

Il software StorageGRID è disponibile per il download e l'installazione per un periodo di prova nella NetApp Product Evaluation page. Il software può essere utilizzato in un ambiente non di produzione.

StorageGRID è concesso in licenza in base alla capacità per griglia, sia per le implementazioni basate esclusivamente su software che per quelle basate su appliance StorageGRID, indipendentemente dal numero di siti. Queste sono le opzioni di licenza:

• Licenza software perpetua: Per terabyte di raw capacità (un Software Support Plan [SSP] deve essere acquistato separatamente).
• Licenza di abbonamento software: Per terabyte di capacità utilizzata (include SSP). Attualmente, NetApp Active IQ deve essere abilitato per una licenza di abbonamento per consentire a NetApp di monitorare e verificare la conformità della licenza.
• Come servizio: NetApp Keystone offre prezzi flessibili basati su abbonamento per StorageGRID, consentendo ai clienti di pagare solo per lo storage che utilizzano con costi mensili prevedibili.

Le caratteristiche principali di StorageGRID includono:

• Scalabilità: supporta la scalabilità da terabyte a exabyte su più siti e regioni.
• Durabilità dei dati: garantisce l'integrità e la durabilità dei dati.
• Compatibilità S3: Ricco supporto per le API S3.
• Gestione dei dati basata su policy: posizionamento dei dati automatizzato e policy per il ciclo di vita.
• Sicurezza dei dati: funzionalità di sicurezza complete, tra cui crittografia e controlli di accesso.
• Multi-tenancy: supporta più tenant con isolamento e quote.

StorageGRID garantisce la durabilità e la disponibilità dei dati grazie alla codifica di cancellazione e alla replica, proteggendo i dati su più nodi e posizioni. Include inoltre funzionalità di autoriparazione per riparare e ribilanciare automaticamente i dati.

StorageGRID può essere implementato on-premises, sia come appliance-based che come implementazione esclusivamente software su commodity hardware.

StorageGRID utilizza la gestione dei dati basata su policy (ILM) per automatizzare il posizionamento dei dati, la conservazione e la cancellazione. Le policy possono essere basate su criteri quali età, metadati e modelli di utilizzo.

La funzionalità ILM in StorageGRID è l'Information Lifecycle Manager, uno strumento potente per la gestione dei dati durante il loro ciclo di vita, ottimizzando i costi di archiviazione, garantendo la conformità e proteggendo l'integrità dei dati. ILM offre un motore di policy potente e flessibile che consente agli utenti di definire come gli oggetti vengono archiviati e gestiti in NetApp StorageGRID. Gli utenti possono delineare criteri basati sui metadati degli oggetti per filtrare gli oggetti e specificare dove tali oggetti devono essere posizionati nella griglia.

Gli utenti possono anche ottimizzare il posizionamento degli oggetti per le performance memorizzando più copie replicate degli oggetti oppure ottimizzarlo per l'efficienza dello storage utilizzando oggetti con codifica di cancellazione (EC). Il motore di scansione ILM di StorageGRID analizza continuamente gli oggetti e li rende conformi alla policy ILM attiva corrente. Questa funzionalità rende ILM veramente dinamico, consentendo agli amministratori di modificare la policy ILM in base alle esigenze aziendali e di conformità.

La codifica di cancellazione (EC) è una tecnologia di protezione dei dati che suddivide un oggetto in frammenti di dati e calcola ulteriori frammenti di parità. Quando si accede a un oggetto, i frammenti di dati vengono recuperati e l'oggetto viene decodificato. I frammenti di parità forniscono protezione dei dati e possono essere utilizzati per ricreare i dati persi. Se un frammento di dati o un frammento di parità si corrompe o viene perso, l'algoritmo EC può ricreare il frammento utilizzando un insieme dei frammenti di dati e di parità rimanenti.

StorageGRID include il supporto per la crittografia certificata FIPS per i dati a riposo e in transito, multi-tenancy sicura, controllo degli accessi in base al ruolo (RBAC) e integrazione con soluzioni di gestione delle identità come LDAP e Active Directory.

StorageGRID è progettato per offrire un throughput elevato e una bassa latenza per gestire carichi di lavoro dalle performance elevate, con supporto per l'ingestione su larga scala dei dati, il recupero rapido dei dati e l'elaborazione efficiente dei dati. Supporta inoltre lo storage basato su flash in alcuni modelli.

StorageGRID si integra con gli ambienti IT esistenti tramite API e supporta un'ampia gamma di applicazioni e carichi di lavoro. Può essere gestito tramite CLI, GUI e API RESTful.

StorageGRID offre funzionalità quali object lock, audit logging e l'immutabilità dei dati per aiutare le organizzazioni a soddisfare i requisiti di conformità e normativi.

NetApp offre servizi di supporto completi, tra cui supporto tecnico, servizi professionali e programmi di formazione per garantire l'implementazione e la gestione di StorageGRID. NetApp offre inoltre Keystone per fornire storage-as-a-service e costi prevedibili.

L'implementazione di StorageGRID richiede un'attenta valutazione sia dei componenti hardware che software per garantire prestazioni e affidabilità ottimali. È importante consultare la documentazione ufficiale di NetApp StorageGRID e collaborare con il proprio team NetApp per personalizzare l'implementazione in base alle esigenze e all'ambiente specifici. Fare riferimento alla documentazione ufficiale per indicazioni quando si implementa con hardware proprietario.

StorageGRID offre due livelli di protezione per garantire la durabilità e la disponibilità dei dati: configurazione RAID per le unità e replica/codifica di cancellazione degli oggetti. StorageGRID può perdere più nodi o persino subire l'arresto di un intero sito e mantenere comunque la disponibilità.

• Replica dei dati: StorageGRID crea più copie degli oggetti dati e le distribuisce su diversi nodi o posizioni di archiviazione. Ciò garantisce che i dati rimangano accessibili anche in caso di perdita di una copia o di guasto di un nodo.
• Codifica di cancellazione: StorageGRID suddivide i dati in blocchi più piccoli, crea frammenti ridondanti aggiuntivi (frammenti di parità) e li distribuisce su più nodi. Questo metodo offre una protezione simile alla replica ma con una maggiore efficienza di archiviazione.

Sono disponibili diversi strumenti per monitorare StorageGRID:

• Grid Manager: L'interfaccia utente di Grid Manager fornisce una dashboard completa che visualizza l'integrità e lo stato del sistema StorageGRID, inclusi lo stato dei nodi, l'utilizzo dello storage e gli avvisi di sistema.
• Metriche e log: Accedi a metriche e log dettagliati per il monitoraggio delle prestazioni e l'identificazione di potenziali problemi. I clienti possono interrogare il nuovo motore di metriche Prometheus in tempo reale utilizzando l'API di gestione e possono creare dashboard personalizzate.
• Sistema di allerta: Configura gli avvisi per eventi critici come guasti ai nodi, problemi di capacità di archiviazione e problemi di rete. Questi avvisi possono essere inviati via email o integrati con altri sistemi di notifica. 
• Integrazione SNMP: StorageGRID supporta SNMP (Simple Network Management Protocol) per il monitoraggio. È possibile integrarlo con i sistemi di gestione di rete esistenti per monitorare i componenti di StorageGRID.
• Dashboard di Grafana: Visualizza visualizzazioni avanzate delle metriche StorageGRID. Sono disponibili dashboard predefinite per aiutarti a iniziare rapidamente.

StorageGRID implementa un modello di rete Grid, Admin, Client (GAC). Il modello GAC fornisce un metodo semplice per configurare tre reti diverse al fine di soddisfare i requisiti del cliente per la segregazione del traffico di rete StorageGRID. Le tre reti sono definite come segue:

• Rete Grid (obbligatoria): Questa rete è instradabile a livello globale, quindi tutti i nodi possono comunicare con tutti gli altri nodi. Questa rete è necessaria per il traffico interno di StorageGRID, come la replica. 
• Rete amministrativa (opzionale): Questa rete chiusa, in senso figurato, viene utilizzata per la manutenzione e l'amministrazione.
• Rete client (opzionale): Questa rete aperta, per così dire, viene utilizzata per l'accesso alle API. Può trattarsi di una rete non attendibile per il firewall e presentare solo porte come 80 o 443 per S3.

Un'implementazione di StorageGRID richiede tre nodi di storage e un nodo amministrativo all'interno di un unico sito. I clienti possono facoltativamente aggiungere un nodo gateway.

StorageGRID consente a più gruppi di utenti di condividere le risorse di una singola istanza di StorageGRID, mantenendo al contempo i propri dati isolati e protetti gli uni dagli altri.

Gli amministratori della griglia possono creare tenant e configurare autorizzazioni e funzionalità per tenant. Per la federazione delle identità, gli amministratori della griglia hanno la flessibilità di integrarsi con un singolo server Lightweight Directory Access Protocol (LDAP) o Active Directory per l'intera griglia oppure di consentire ai tenant di configurare la propria federazione delle identità. E imponendo quote di capacità, gli amministratori della griglia possono anche limitare l'utilizzo dei dati da parte dei tenant.

Gli utenti tenant accedono a StorageGRID tramite il portale dell'interfaccia utente di Tenant Manager. Utilizzando questo portale, gli utenti configurano il proprio tenant account, forniscono le credenziali S3, impostano le policy di gestione degli accessi ai dati, gestiscono le impostazioni dei bucket e creano bucket in StorageGRID.

StorageGRID offre diverse opzioni robuste per backup e disaster recovery (DR) per garantire la protezione dei dati e la continuità operativa. Ecco una breve panoramica:

• Soluzioni di backup integrate: Integra con software di backup di terze parti che supportano storage a oggetti compatibile S3 per automatizzare e gestire i backup.
• Criteri del ciclo di vita: Configura Information Lifecycle Management (ILM) per creare automaticamente copie dei dati nelle diverse fasi del loro ciclo di vita. Ciò può includere la conservazione di copie in posizioni o livelli di archiviazione diversi.
• Versioning degli oggetti: Abilita il versioning per conservare più versioni di un oggetto. Ciò consente di ripristinare le versioni precedenti in caso di cancellazione accidentale o danneggiamento.
• Replica geograficamente distribuita: Configura StorageGRID per replicare i dati in più regioni geografiche. Questo garantisce che i dati siano disponibili anche se una regione subisce un'interruzione.
• Replica cross-grid: consente la replica continua dei dati tra più sistemi StorageGRID, garantendo disponibilità dei dati e ridondanza in posizioni geograficamente distanti. 
• Codifica di cancellazione distribuita: Utilizzare la codifica di cancellazione per distribuire i frammenti di dati su più nodi e posizioni. Ciò garantisce resilienza contro i guasti dei nodi e dei siti, consentendo la ricostruzione dei dati anche in caso di perdita di alcuni frammenti.
• Politiche di conservazione: Implementare politiche di conservazione tramite ILM per garantire che i dati critici vengano conservati per i periodi richiesti al fine di soddisfare la conformità normativa e le esigenze aziendali.
• Modalità di conformità Object Lock: garantisce che i dati siano immutabili e non possano essere eliminati o modificati fino alla scadenza di un periodo di conservazione specificato.
• Blocco legale: Impedisce la cancellazione o la modifica dei dati a tempo indeterminato, ignorando le impostazioni di conservazione per conformarsi ai requisiti legali e normativi.

StorageGRID supporta un set completo di standard e protocolli, tra cui S3 API, LDAP, Active Directory, HTTP/HTTPS, SNMP, syslog e TLS. Questo ampio supporto garantisce che StorageGRID possa integrarsi perfettamente con una vasta gamma di applicazioni e servizi, fornendo una soluzione storage a oggetti flessibile e sicura per diversi casi d'uso.

StorageGRID supporta un'ampia gamma di protocolli e funzionalità di sicurezza, tra cui TLS, SSL, HTTPS, crittografia a riposo, object lock, controllo degli accessi in base al ruolo, integrazione con LDAP e Active Directory, autenticazione a più fattori, audit logging, SNMP e syslog. Queste misure di sicurezza garantiscono che i dati siano protetti da accessi non autorizzati e manomissioni, supportando al contempo la conformità con vari requisiti normativi.

I clienti di StorageGRID possono utilizzare LDAP o Active Directory per gestire l'accesso e le autorizzazioni degli amministratori all'interfaccia utente di Grid Manager, nonché per gestire l'accesso e le autorizzazioni degli utenti finali dello storage per i tenant.

StorageGRID supporta SSO tramite il protocollo standard Security Assertion Markup Language (SAML). Quando SSO è abilitato, gli amministratori di StorageGRID possono accedere al Grid Manager utilizzando le proprie credenziali SSO, autenticate da un provider di identità (IDP) esterno.

La scelta tra ONTAP e StorageGRID per il supporto del protocollo S3 dipende dalle tue esigenze specifiche e dai casi d'uso. Ecco alcune considerazioni chiave per aiutarti a prendere una decisione informata:

ONTAP

• Ideale per: Ambienti di storage unificati
• Soluzione storage unificata: ONTAP è ideale se hai bisogno di una soluzione storage versatile che supporti più protocolli (NFS, SMB, iSCSI e S3) all'interno di un'unica piattaforma.
• Prestazioni elevate: ONTAP offre prestazioni elevate e bassa latenza, risultando quindi adatto a carichi di lavoro che richiedono tempi di accesso rapidi.
• Funzionalità di gestione dei dati: ONTAP offre funzionalità avanzate di gestione dei dati come snapshot, clonazione e tiering dei dati.
• Integrazione con l'infrastruttura esistente: Se disponete già di un ambiente ONTAP, estenderlo per includere il supporto S3 può semplificare la gestione e sfruttare gli investimenti già effettuati.
• Flessibilità: ONTAP può essere implementato in locale, nel cloud o in una configurazione ibrida, offrendo flessibilità per adattarsi alle mutevoli esigenze aziendali.
• Tieni presente: ONTAP può eseguire il tiering verso StorageGRID utilizzando FabricPool, fornendo una soluzione storage ad elevate performance, scalabile e conveniente per il right-sizing e la modernizzazione delle tue esigenze di capacità.

StorageGRID

• Ideale per:storage a oggetti su larga scala
• Scalabilità: StorageGRID è progettato per elevata scalabilità, il che lo rende adatto ad ambienti con grandi quantità di dati non strutturati.
• Distribuzione geografica: StorageGRID supporta implementazioni distribuite geograficamente, consentendo di archiviare e gestire i dati in più posizioni.
• Durabilità dei dati: StorageGRID offre un'elevata durabilità dei dati grazie a funzionalità come la codifica di cancellazione e la replica, garantendo l'integrità e la disponibilità dei dati.
• Conformità e sicurezza: StorageGRID include funzionalità avanzate di conformità e sicurezza, come lo storage WORM (Write Once, Read Many) e la crittografia dei dati, che sono essenziali per la conformità normativa.
• Efficienza dei costi: StorageGRID è ottimizzato per lo storage a oggetti conveniente su larga scala, il che lo rende una buona scelta per la conservazione e l'archiviazione a lungo termine.
• Da tenere presente: StorageGRID offre anche throughput elevato e bassa latenza, garantendo prestazioni per i carichi di lavoro di storage a oggetti.

Riepilogo

• Scegli ONTAP se hai bisogno di una soluzione storage ad elevate performance e versatile che supporti più protocolli e si integri perfettamente con gli ambienti ONTAP esistenti.
• Scegli StorageGRID se necessiti di una soluzione storage a oggetti altamente scalabile e distribuita geograficamente, con solide funzionalità di durabilità dei dati, conformità e convenienza.