Perguntas frequentes sobre o NetApp StorageGRID

O storage de objetos é uma arquitetura de storage que gerencia dados como objetos, onde cada objeto inclui os próprios dados, metadados e um identificador único. Esses objetos são colocados em contêineres nomeados chamados buckets. Isso contrasta com o storage de arquivos (por exemplo, NAS, sistema de arquivos local), que gerencia dados como uma hierarquia de arquivos, ou com storage em blocos (por exemplo, SAN, disco local), que pode ter um sistema de arquivos subjacente ou ser acessado diretamente por um aplicativo (por exemplo, volume bruto).

Por analogia, imagine um vasto armazém com salas (buckets) cheias de caixas (objetos), cada caixa com um código de barras (identificador único) e um post-it (metadados) descrevendo o que há dentro.

Os benefícios do storage de objetos incluem:

• Escalabilidade: adapta-se facilmente para armazenar grandes quantidades de dados.
• Metadados: metadados avançados para melhor gerenciamento de dados.
• Durabilidade: alta durabilidade e confiabilidade dos dados. 
• Econômico: normalmente, é mais econômico para necessidades de storage em larga escala.
• Acessibilidade: projetado para fácil acesso e recuperação via HTTP.

Os casos de uso comuns do storage de objetos incluem:

• Backup e arquivamento
• Distribuição de conteúdo
• Análise de Big data 
• Preparação de dados de IA
• Storage de nuvem 
• Mídia e entretenimento
• Internet das Coisas (IoT)

O NetApp StorageGRID é uma solução de storage de objetos definida por software que suporta uma ampla gama de casos de uso, incluindo preparação de dados para IA, data lakes e analytics, além de retenção de dados e backup em ambientes de nuvem pública, privada e híbrida de várias nuvens. O StorageGRID oferece suporte nativo para a Amazon S3 API e fornece inovações líderes do setor, como gerenciamento automatizado do ciclo de vida para armazenar, proteger e preservar dados não estruturados de forma econômica por longos períodos.

O software StorageGRID está disponível para download e instalação por um período de teste na página de avaliação de produto da NetApp. O software pode ser usado em um ambiente não produtivo.

O StorageGRID é licenciado por capacidade por grade, tanto para implantações somente em software quanto para implantações baseadas em appliance StorageGRID, independentemente do número de locais. Estas são as opções de licenciamento:

• Licença de software perpétua: por terabyte de capacidade bruta (um Plano de Suporte de Software [SSP] deve ser adquirido separadamente).
• Licença de assinatura de software: por terabyte de capacidade utilizada (inclui SSP). Atualmente, o NetApp Active IQ deve estar habilitado para que uma licença de assinatura permita à NetApp monitorar e auditar a conformidade da licença.
• Como serviço: o NetApp Keystone oferece preços flexíveis baseados em assinatura para StorageGRID, permitindo que os clientes paguem apenas pelo storage que utilizam com custos mensais previsíveis.

Os principais recursos do StorageGRID incluem:

• Escalabilidade: suporta escalonamento de terabytes a exabytes em vários locais e regiões.
• Durabilidade dos dados: garante integridade de dados e durabilidade.
• Compatibilidade com S3: suporte completo para APIs do S3.
• Gerenciamento de dados voltado a políticas: posicionamento automatizado de dados e políticas de ciclo de vida.
• Segurança de dados: recursos de segurança abrangentes, incluindo criptografia e controles de acesso.
• Alocação segura a vários clientes: suporta múltiplos clientes com isolamento e cotas.

O StorageGRID protege a durabilidade e a disponibilidade dos dados com codificação de apagamento e replicação, protegendo os dados em vários nós e locais. Ele também inclui recursos de autorrecuperação para reparar e reequilibrar os dados automaticamente.

O StorageGRID pode ser implementado localmente, tanto em soluções baseadas em appliances quanto em soluções exclusivamente de software em hardware como commodity.

O StorageGRID utiliza gerenciamento de dados voltado a políticas (ILM) para automatizar o posicionamento, retenção e exclusão de dados. As políticas podem ser baseadas em critérios como idade, metadados e padrões de uso.

O recurso ILM no StorageGRID é o Information Lifecycle Manager, uma ferramenta poderosa para gerenciar dados ao longo de seu ciclo de vida, otimizando custos de storage, garantindo conformidade e protegendo a integridade de dados. O ILM fornece um mecanismo de políticas poderoso e flexível que permite aos usuários definir como os objetos são armazenados e gerenciados no NetApp StorageGRID. Os usuários podem definir critérios com base nos metadados dos objetos para filtrar objetos e especificar onde esses objetos devem ser alocados na grade.

Os usuários também podem otimizar o posicionamento de seus objetos para desempenho, armazenando várias cópias replicadas de objetos, ou otimizá-lo para eficiência de storage utilizando objetos com codificação de apagamento (EC). O mecanismo de varredura ILM do StorageGRID examina continuamente os objetos e os coloca em conformidade com a política ILM ativa atual. Esse recurso torna o ILM verdadeiramente dinâmico, permitindo que os administradores alterem a política ILM com base em suas necessidades de negócios e conformidade.

A codificação de apagamento (EC) é uma tecnologia de proteção de dados que divide um objeto em fragmentos de dados e calcula fragmentos de paridade adicionais. Quando um objeto é acessado, os fragmentos de dados são recuperados e o objeto é decodificado. Os fragmentos de paridade fornecem proteção de dados e podem ser usados para recriar dados perdidos. Se um fragmento de dados ou um fragmento de paridade for corrompido ou perdido, o algoritmo EC pode recriar o fragmento usando um conjunto dos fragmentos de dados e de paridade restantes.

O StorageGRID inclui suporte para criptografia certificada para FIPS em repouso e em trânsito, alocação segura a vários clientes, controle de acesso baseado em funções (RBAC) e integração com soluções de gerenciamento de identidade, como LDAP e Active Directory.

O StorageGRID foi projetado para ter alta taxa de transferência e baixa latência para lidar com workloads de alto desempenho, com suporte para ingestão de dados em larga escala, recuperação rápida de dados e processamento de dados eficiente. Ele também oferece suporte a storage baseado em flash em alguns modelos.

O StorageGRID integra-se com ambientes de TI existentes por meio de APIs e oferece suporte a uma ampla gama de aplicações e workloads. Pode ser gerenciado via CLI, GUI e APIs RESTful.

O StorageGRID oferece recursos como bloqueio de objetos, registro de auditoria e imutabilidade de dados para ajudar as organizações a atender aos requisitos regulatórios e de conformidade.

A NetApp oferece serviços de suporte abrangentes, incluindo suporte técnico, serviços profissionais e programas de treinamento para garantir a implantação e o gerenciamento bem-sucedidos do StorageGRID. A NetApp também oferece o Keystone para fornecer storage como serviço e proporcionar custos previsíveis.

A implementação do StorageGRID exige uma análise cuidadosa dos componentes de hardware e software para garantir desempenho e confiabilidade ideais. É importante consultar a documentação oficial do NetApp StorageGRID e trabalhar com sua equipe de contas da NetApp para adaptar a implementação às suas necessidades e ambiente específicos. Consulte a documentação oficial para obter orientações ao implementar com seu próprio hardware.

O StorageGRID oferece duas camadas de proteção para garantir a durabilidade e a disponibilidade dos dados: configuração RAID para unidades e replicação de objetos/codificação de apagamento. O StorageGRID pode perder vários nós ou até mesmo ter um local inteiro indisponível e ainda assim manter a disponibilidade.

• Replicação de dados: o StorageGRID cria múltiplas cópias de objetos de dados e as distribui por diferentes nós ou locais de storage. Isso garante que os dados permaneçam acessíveis mesmo se uma cópia for perdida ou um nó falhar.
• Codificação de apagamento: o StorageGRID divide os dados em partes menores, cria fragmentos redundantes adicionais (fragmentos de paridade) e os distribui por vários nós. Esse método oferece proteção semelhante à replicação, mas com maior eficiência de storage.

Existem diversas ferramentas disponíveis para monitorar o StorageGRID:

• Grid Manager: a interface do Grid Manager fornece um painel abrangente que exibe a integridade e o status do seu StorageGRID, incluindo o status dos nós, o uso do storage e os alertas do sistema.
• Métricas e logs: acesse métricas e logs detalhados para monitoramento de desempenho e identificação de possíveis problemas. Os clientes podem consultar o novo mecanismo de métricas do Prometheus em tempo real usando a API de gerenciamento e criar painéis personalizados.
• Sistema de alertas: configure alertas para eventos críticos, como falhas de nós, problemas de capacidade de storage e problemas de rede. Esses alertas podem ser enviados por e-mail ou integrados a outros sistemas de notificação. 
• Integração com SNMP: o StorageGRID suporta SNMP (Simple Network Management Protocol) para monitoramento. Você pode integrá-lo aos seus sistemas de gerenciamento de rede existentes para monitorar os componentes do StorageGRID.
• Painéis Grafana: consulte visualizações avançadas das métricas do StorageGRID. Painéis pré-configurados estão disponíveis para ajudar você a começar rapidamente.

O StorageGRID implementa um modelo de rede Grid, Admin, Client (GAC). O modelo GAC fornece um método simples para configurar três redes diferentes para atender aos requisitos do cliente para segregação do tráfego de rede do StorageGRID. As três redes são definidas da seguinte forma:

• Rede Grid (obrigatória): esta rede é roteável globalmente, permitindo que todos os nós se comuniquem entre si. Esta rede é obrigatória para o tráfego interno do StorageGRID, como replicação. 
• Rede Admin (opcional): esta rede fechada, em termos figurativos, é usada para manutenção e administração.
• Rede Client (opcional): Esta rede aberta, por assim dizer, é usada para acesso à API. Ela pode ser uma rede não confiável para o firewall e apresentar apenas portas como 80 ou 443 para S3.

Uma implantação do StorageGRID requer três nós de armazenamento e um nó de administração em um único local. Os clientes podem opcionalmente adicionar um nó de gateway.

O StorageGRID permite que vários grupos de usuários compartilhem os recursos de uma única instância do StorageGRID, mantendo seus dados isolados e seguros.

Os administradores da grade podem criar locatários e configurar permissões e recursos por locatário. Para federação de identidade, os administradores da grade têm a flexibilidade de integrar um único servidor Lightweight Directory Access Protocol (LDAP) ou Active Directory para toda a grade ou permitir que os locatários configurem sua própria federação de identidade. E, ao impor cotas de capacidade, os administradores da grade também podem restringir o uso de dados dos locatários.

Os usuários locatários acessam o StorageGRID por meio do portal da interface do Tenant Manager. Usando esse portal, os usuários configuram sua conta de locatário, provisionam credenciais S3, definem políticas de gerenciamento de acesso aos dados, gerenciam configurações em buckets e criam buckets no StorageGRID.

O StorageGRID oferece diversas opções robustas de backup e recuperação de desastres (DR) para garantir a proteção de dados e continuidade dos negócios. Aqui está uma visão geral concisa:

• Soluções de backup integradas: integre software de backup de terceiro que suporta storage de objetos compatível com S3 para automatizar e gerenciar backups.
• Políticas de ciclo de vida: configure políticas de Information Lifecycle Management (ILM) para criar automaticamente cópias de dados em diferentes estágios do seu ciclo de vida. Isso pode incluir a retenção de cópias em diferentes locais ou níveis de storage.
• Controle de versão de objetos: habilite o controle de versão para manter várias versões de um objeto. Isso permite restaurar versões anteriores em caso de exclusão acidental ou corrupção.
• Replicação geodistribuída: configure o StorageGRID para replicar dados em várias regiões geográficas. Isso garante que os dados estejam disponíveis mesmo se uma região sofrer uma interrupção.
• Replicação entre grades: permite a replicação contínua de dados entre vários sistemas StorageGRID, garantindo disponibilidade de dados e redundância em locais geograficamente dispersos. 
• Codificação de apagamento distribuída: use codificação de apagamento para distribuir fragmentos de dados por vários nós e locais. Isso proporciona resiliência contra falhas de nós e locaiss, permitindo que os dados sejam reconstruídos mesmo que alguns fragmentos sejam perdidos.
• Políticas de retenção: implemente políticas de retenção por meio do ILM para garantir que os dados críticos sejam mantidos pelos períodos necessários para atender à conformidade regulamentar e às necessidades de negócios.
• Modo de conformidade do Object Lock: garante que os dados sejam imutáveis e não possam ser excluídos ou modificados até que um período de retenção especificado expire.
• Retenção legal: Impede a exclusão ou modificação de dados indefinidamente, anulando as configurações de retenção para cumprir os requisitos legais e regulamentares.

O StorageGRID oferece suporte a um conjunto abrangente de padrões e protocolos, incluindo API S3, LDAP, Active Directory, HTTP/HTTPS, SNMP, syslog e TLS. Esse amplo suporte garante que o StorageGRID possa se integrar perfeitamente a uma ampla gama de aplicativos e serviços, fornecendo uma solução de storage de objetos flexível e segura para diversos casos de uso.

O StorageGRID oferece suporte a uma ampla gama de protocolos e recursos de segurança, incluindo TLS, SSL, HTTPS, criptografia em repouso, bloqueio de objetos, controle de acesso baseado em funções, integração com LDAP e Active Directory, autenticação multifator, registro de auditoria, SNMP e syslog. Essas medidas de segurança garantem que seus dados estejam protegidos contra acesso e adulteração não autorizados, além de atender à conformidade com diversos requisitos regulamentares.

Os clientes do StorageGRID podem usar LDAP ou Active Directory para gerenciar o acesso e as permissões de administrador para a interface do usuário do Grid Manager, bem como para gerenciar o acesso e as permissões de usuário final do storage para os locatários.

O StorageGRID oferece suporte a SSO por meio do protocolo padrão Security Assertion Markup Language (SAML). Quando o SSO está habilitado, os administradores do StorageGRID podem fazer login no Grid Manager usando suas credenciais de SSO, autenticadas por um provedor de identidade (IDP) externo.

A escolha entre ONTAP e StorageGRID para suporte ao protocolo S3 depende das suas necessidades e casos de uso específicos. Aqui estão algumas considerações importantes para ajudá-lo a tomar uma decisão informada:

ONTAP

• Ideal para:ambientes de storage unificado
• Solução de storage unificado: o ONTAP é ideal se você precisa de uma solução de storage versátil que suporte múltiplos protocolos (NFS, SMB, iSCSI e S3) em uma plataforma única.
• Alto desempenho: o ONTAP oferece alto desempenho e baixa latência, tornando-o adequado para workloads que exigem tempos de acesso rápidos.
• Recursos de gerenciamento de dados: o ONTAP oferece recursos avançados de gerenciamento de dados, como snapshots, clonagem e tiering de dados.
• Integração com a infraestrutura existente: se você já possui um ambiente ONTAP, estendê-lo para incluir suporte ao S3 pode simplificar o gerenciamento e aproveitar os investimentos já realizados.
• Flexibilidade: o ONTAP pode ser implementado localmente, na nuvem ou em uma configuração híbrida, proporcionando flexibilidade para se adaptar às necessidades de negócios em constante mudança.
• Lembre-se: o ONTAP pode fazer tiering no StorageGRID com o FabricPool, fornecendo uma solução de storage de alto desempenho, escalável e econômica para dimensionar corretamente e modernizar suas necessidades de capacidade.

StorageGRID

• Ideal para: storage de objetos em grande escala
• Escalabilidade: o StorageGRID foi projetado para escalabilidade massiva, tornando-o adequado para ambientes com grandes quantidades de dados não estruturados.
• Distribuição geográfica: o StorageGRID suporta implantações geograficamente distribuídas, permitindo armazenar e gerenciar dados em vários locais.
• Durabilidade de dados: o StorageGRID oferece alta durabilidade de dados com recursos como codificação de apagamento e replicação, garantindo integridade de dados e disponibilidade.
• Conformidade e segurança: o StorageGRID inclui recursos avançados de conformidade e recursos de segurança, como armazenamento WORM (Write Once, Read Many) e criptografia de dados, que são essenciais para conformidade regulamentar.
• Eficiência de custos: o StorageGRID é otimizado para storage de objetos econômico em larga escala, tornando-o uma boa opção para retenção e arquivamento a longo prazo.
• Lembre-se: o StorageGRID também possui alta taxa de transferência e baixa latência, proporcionando desempenho para workloads de storage de objetos.

Resumo

• Escolha o ONTAP se precisar de uma solução de storage versátil e de alto desempenho que suporte múltiplos protocolos e se integre bem com ambientes ONTAP existentes.
• Escolha o StorageGRID se você precisar de uma solução de storage de objetos altamente escalável e geograficamente distribuída, com recursos robustos de durabilidade de dados, conformidade e eficiência de custos.