오브젝트 스토리지는 데이터를 오브젝트로 관리하는 데이터 스토리지 아키텍처로, 각 오브젝트에는 데이터 자체, 메타데이터 및 고유 식별자가 포함됩니다. 이러한 오브젝트는 버킷이라는 명명된 컨테이너에 배치됩니다. 이는 데이터를 파일 계층 구조로 관리하는 파일 스토리지(예: NAS, 로컬 파일 시스템) 또는 파일 시스템을 위에 구축하거나 애플리케이션에서 직접 액세스할 수 있는 블록 스토리지(예: SAN, 로컬 디스크)(예: 원시 볼륨)와 대조됩니다.
비유하자면, 상자(오브젝트)로 가득 찬 방(버킷)이 있는 거대한 창고를 상상해 보십시오. 각 상자에는 바코드(고유 식별자)와 내용물을 설명하는 메모(메타데이터)가 붙어 있습니다.
오브젝트 스토리지의 이점은 다음과 같습니다.
일반적인 오브젝트 스토리지 사용 사례는 다음과 같습니다.
NetApp StorageGRID는 AI 데이터 준비, 데이터 레이크 및 분석, 데이터 보존 및 백업을 포함한 광범위한 사용 사례를 퍼블릭, 프라이빗 및 하이브리드 멀티 클라우드 환경에서 지원하는 소프트웨어 정의 오브젝트 스토리지 솔루션입니다. StorageGRID는 Amazon S3 API를 기본적으로 지원하며, 자동화된 데이터 라이프사이클 관리와 같은 업계 최고의 혁신 기술을 통해 비정형 데이터를 장기간에 걸쳐 비용 효율적으로 저장, 보안, 보호 및 보존할 수 있습니다.
StorageGRID 소프트웨어는 NetApp 제품 평가 페이지에서 다운로드 및 설치하여 일정 기간 동안 사용해 볼 수 있습니다. 이 소프트웨어는 비운영 환경에서 사용할 수 있습니다.
StorageGRID는 사이트 수와 관계없이 소프트웨어 전용 배포와 StorageGRID 어플라이언스 기반 배포 모두에 대해 그리드당 용량별로 라이선스가 부여됩니다. 라이선스 옵션은 다음과 같습니다.
StorageGRID의 주요 기능은 다음과 같습니다.
StorageGRID는 이레이저 코딩 및 복제를 통해 데이터의 내구성과 가용성을 보장하고, 여러 노드와 위치에 걸쳐 데이터를 보호합니다. 또한, 데이터를 자동으로 복구하고 균형을 재조정하는 자가 복구 기능도 포함되어 있습니다.
StorageGRID는 온프레미스에 어플라이언스 기반 및 일반 하드웨어의 소프트웨어 전용 배포 방식으로 배포할 수 있습니다.
StorageGRID는 정책 기반 데이터 관리(ILM)를 사용하여 데이터 배치, 보존 및 삭제를 자동화합니다. 정책은 수명, 메타데이터 및 사용 패턴과 같은 기준을 기반으로 할 수 있습니다.
StorageGRID의 ILM 기능은 Information Lifecycle Manager로, 데이터의 전체 라이프사이클을 관리하고, 스토리지 비용을 최적화하고, 규정 준수를 보장하고, 데이터 무결성을 보호하는 강력한 도구입니다. ILM은 강력하고 유연한 정책 엔진을 제공하여 사용자가 NetApp StorageGRID에서 오브젝트를 저장하고 관리하는 방법을 정의할 수 있습니다. 사용자는 오브젝트 메타데이터를 기반으로 기준을 설정하여 오브젝트를 필터링하고 그리드에서 해당 오브젝트를 배치할 위치를 지정할 수 있습니다.
사용자는 여러 개의 복제된 오브젝트 복사본을 저장하여 성능에 맞게 오브젝트 배치를 조정하거나 이레이저 코딩(EC) 오브젝트를 사용하여 스토리지 효율성에 맞게 조정할 수 있습니다. StorageGRID 스캐닝 ILM 엔진은 오브젝트를 지속해서 스캔하고 현재 활성 ILM 정책을 준수하도록 합니다. 이 기능을 통해 ILM의 진정한 의미의 동적 시스템을 구현하며, 관리자는 비즈니스 및 규정 준수 요구 사항에 따라 ILM 정책을 유연하게 조정할 수 있습니다.
이레이저 코딩(EC)은 오브젝트를 데이터 조각(Data fragments)으로 분할하고 추가적인 패리티 조각(Parity fragments)을 계산하여 생성하는 데이터 보호 기술입니다. 오브젝트에 액세스할 때 데이터 조각을 검색하고 오브젝트를 디코딩합니다. 패리티 조각은 데이터 보호 기능을 제공하며 손실된 데이터를 재생성하는 데 사용될 수 있습니다. 데이터 조각이나 패리티 조각이 손상되거나 손실될 경우, EC 알고리즘은 남아 있는 데이터 및 패리티 조각 세트를 사용하여 해당 조각을 재생성할 수 있습니다.
StorageGRID에는 저장 및 전송 중 FIPS 인증 암호화, 시큐어 멀티 테넌시(multi-tenancy), 역할 기반 액세스 제어(RBAC)에 대한 지원이 포함되어 있으며 LDAP 및 Active Directory와 같은 ID 관리 솔루션과 통합됩니다.
StorageGRID는 대규모 데이터 수집, 빠른 데이터 검색 및 효율적인 데이터 처리를 지원하여 고성능 워크로드를 처리할 수 있도록 높은 처리량과 낮은 지연 시간을 제공하도록 설계되었습니다. 또한 일부 모델에서는 플래시 기반 스토리지를 지원합니다.
StorageGRID는 API를 통해 기존 IT 인프라와 통합되며 다양한 애플리케이션 및 워크로드를 지원합니다. CLI, GUI 및 RESTful API를 통해 관리할 수 있습니다.
StorageGRID는 오브젝트 잠금, 감사 로깅, 데이터 불변성 등의 기능을 제공하여 조직이 규정 준수 및 규제 요건을 충족할 수 있도록 지원합니다.
NetApp은 StorageGRID의 성공적인 구축 및 관리를 보장하기 위해 기술 지원, 전문 서비스 및 교육 프로그램을 포함한 포괄적인 지원 서비스를 제공합니다. NetApp은 또한 서비스형 스토리지(storage-as-a-service) 및 예측 가능한 비용을 제공하기 위해 Keystone을 제공합니다.
StorageGRID를 배포하려면 최적의 성능과 안정성을 보장하기 위해 하드웨어 및 소프트웨어 구성 요소를 신중하게 고려해야 합니다. 공식 NetApp StorageGRID 설명서 를 참조하고 NetApp 계정 팀과 협력하여 특정 요구사항 및 환경에 맞게 배포를 조정하는 것이 중요합니다. 자체 하드웨어로 배포할 때 공식 설명서를 참조하십시오.
StorageGRID는 데이터의 내구성과 가용성을 지원하기 위해 드라이브용 RAID 구성과 오브젝트 복제/이레이저 코딩이라는 두 가지 계층의 보호 기능을 제공합니다. StorageGRID는 여러 노드가 손실되거나 전체 사이트가 다운되더라도 가용성을 유지할 수 있습니다.
StorageGRID를 모니터링하는 데 사용할 수 있는 여러 도구가 있습니다.
StorageGRID는 Grid, Admin, Client(GAC) 네트워크 모델을 구현합니다. GAC 모델은 StorageGRID 네트워크 트래픽 분리에 대한 고객 요구사항을 충족하기 위해 세 가지 다른 네트워크를 구성하는 간단한 방법을 제공합니다. 세 가지 네트워크는 다음과 같이 정의됩니다.
StorageGRID 배포에는 사이트 내에 스토리지 노드 3개와 관리 노드 1개가 필요합니다. 고객은 선택적으로 게이트웨이 노드를 추가할 수 있습니다.
StorageGRID를 사용하면 여러 사용자 그룹이 단일 StorageGRID 인스턴스의 리소스를 공유하면서도 데이터를 서로 격리하고 안전하게 보호할 수 있습니다.
그리드 관리자는 테넌트를 생성하고 테넌트별로 권한 및 기능을 구성할 수 있습니다. ID 페더레이션의 경우, 그리드 관리자는 전체 그리드에 대해 단일 LDAP(Lightweight Directory Access Protocol) 또는 Active Directory 서버와 통합하거나 테넌트가 자체 ID 페더레이션을 구성하도록 허용하는 유연성이 있습니다. 또한 용량 할당량을 적용하여 그리드 관리자는 테넌트 데이터 사용량을 제한할 수도 있습니다.
테넌트 사용자는 Tenant Manager UI 포털을 사용하여 StorageGRID에 액세스합니다. 이 포털을 사용하여 사용자는 테넌트 계정을 구성하고, S3 자격 증명을 프로비저닝하고, 데이터에 대한 액세스 관리 정책을 설정하고, 버킷 설정을 관리하고, StorageGRID에서 버킷을 생성합니다.
StorageGRID는 데이터 보호 및 비즈니스 연속성을 보장하기 위해 백업 및 재해 복구(DR)를 위한 여러 강력한 옵션을 제공합니다. 간략한 개요는 다음과 같습니다.
StorageGRID는 S3 API, LDAP, Active Directory, HTTP/HTTPS, SNMP, syslog 및 TLS를 포함한 포괄적인 표준 및 프로토콜 세트를 지원합니다. 이러한 광범위한 지원을 통해 StorageGRID는 다양한 애플리케이션 및 서비스와 원활하게 통합되어 다양한 사용 사례에 유연하고 안전한 오브젝트 스토리지 솔루션을 제공합니다.
StorageGRID는 TLS, SSL, HTTPS, 저장 데이터 암호화, 오브젝트 잠금, 역할 기반 액세스 제어, LDAP 및 Active Directory 통합, 다중 요소 인증, 감사 로깅, SNMP, syslog 등 다양한 보안 프로토콜과 기능을 지원합니다. 이러한 보안 조치를 통해 데이터는 무단 액세스 및 변조로부터 보호되며, 다양한 규제 요건 준수도 지원합니다.
StorageGRID 고객은 LDAP 또는 Active Directory를 사용하여 Grid Manager UI에 대한 관리자 액세스 및 권한을 관리할 뿐만 아니라 테넌트에 대한 스토리지 최종 사용자 액세스 및 권한을 관리할 수 있습니다.
StorageGRID는 SAML(Security Assertion Markup Language) 표준 프로토콜을 통해 SSO를 지원합니다. SSO가 활성화되면 StorageGRID 관리자는 외부 ID 공급자(IDP)를 통해 인증된 SSO 자격 증명을 사용하여 Grid Manager에 로그인할 수 있습니다.
S3 프로토콜 지원을 위해 ONTAP과 StorageGRID 중에서 선택하는 것은 특정 요구사항과 사용 사례에 따라 다릅니다. 정보에 입각한 결정을 내리는 데 도움이 되는 몇 가지 주요 고려 사항은 다음과 같습니다.
ONTAP
StorageGRID
요약