NetApp StorageGRID 常见问题

对象存储是一种将数据作为对象进行管理的数据存储架构，其中每个对象都包括数据本身、元数据和唯一标识符。这些对象被放置在称为存储桶的命名容器中。这与文件存储（例如 NAS、本地文件系统）形成鲜明对比，后者将数据管理为文件层次结构或块存储（例如 SAN、本地磁盘），可以将文件系统放在顶部，也可以由应用程序直接访问（例如原始卷）。

打个比方，想象一个巨大的仓库，里面的房间（桶）装满了盒子（对象），每个盒子都有一个条形码（唯一标识符）和一个描述里面内容的便签（元数据）。

对象存储的优点包括：

• 可扩展性：轻松扩展以存储大量数据。
• 元数据：丰富的元数据，实现更好的数据管理。
• 耐用性：高数据耐用性和可靠性。 
• 具有成本效益：对于大规模存储需求，通常更具成本效益。
• 可访问性：设计用于通过 HTTP 轻松访问和检索。

常见的对象存储用例包括：

• 备份和存档
• 内容分发
• 大数据分析 
• AI 数据准备
• 云存储 
• 媒体和娱乐
• 物联网 (IoT)

NetApp StorageGRID是一款软件定义的对象存储解决方案，支持各种用例，包括 AI 数据准备、数据湖和分析，以及公共、私有和混合多云环境中的数据保留和备份。StorageGRID 为 Amazon S3 API 提供本地支持，并提供行业领先的创新，例如自动生命周期管理，以长期经济高效地存储、保护和保存非结构化数据。

StorageGRID 软件可在 NetApp 产品评估页面上下载和安装以进行试用。该软件可以在非生产环境中使用。

StorageGRID 按每个网格的容量进行许可，适用于纯软件和基于 StorageGRID 设备的部署，无论站点数量如何。以下是许可选项：

• 永久软件许可证： 每 TB 原始容量（软件支持计划 [SSP] 必须单独购买）。
• 软件订阅许可证：每 TB 已用容量（包括 SSP）。当前，NetApp Active IQ 必须为订阅许可证启用，以允许 NetApp 监控和审核许可证合规性。
• 即服务： NetApp Keystone 为 StorageGRID 提供灵活的基于订阅的定价，使客户只需为其使用的存储付费，每月成本可预测。

StorageGRID 的主要功能包括：

• 可扩展性：支持跨多个站点和区域从 TB 扩展到艾字节。
• 数据持久性：确保数据完整性和持久性。
• S3 兼容性：对 S3 API 的丰富支持。
• 策略驱动的数据管理：自动化数据放置和生命周期策略。
• 数据安全：全面的安全功能，包括加密和访问控制。
• 多租户：通过隔离和配额支持多个租户。

StorageGRID 通过纠删编码和复制来保护数据持久性和可用性，保护跨多个节点和位置的数据。它还包括自动修复和重新平衡数据的自我修复功能。

StorageGRID 可以在本地部署，既可以基于设备部署，也可以在商用硬件上进行纯软件部署。

StorageGRID 使用策略驱动的数据管理 (ILM) 来自动化数据放置、保留和删除。策略可以基于年龄、元数据和使用模式等标准。

StorageGRID 中的 ILM 功能是信息生命周期管理器，这是一种功能强大的工具，可用于在数据的整个生命周期中对其进行管理、优化存储成本、确保合规性和保护数据完整性。ILM 提供了一个强大而灵活的策略引擎，使用户能够定义对象在 NetApp StorageGRID 中的存储和管理方式。用户可以根据对象元数据概述条件，以筛选对象并指定这些对象应放置在网格中的位置。

用户还可以通过存储多个复制对象副本来调整其对象放置以实现性能，或者通过使用擦除编码 (EC) 对象来调整存储效率。StorageGRID 扫描 ILM 引擎持续扫描对象，并使其符合当前活动的 ILM 策略。此功能使 ILM 真正具有动态性，允许管理员根据其业务和法规遵从性需求更改 ILM 策略。

擦除编码 (EC) 是一种数据保护技术，可将对象切片成数据片段并计算其他奇偶校验片段。访问对象时，检索数据片段，并对对象进行解码。奇偶校验片段提供数据保护，可用于重新创建丢失的数据。如果数据片段或奇偶校验片段损坏或丢失，EC 算法可以通过使用一组剩余的数据和奇偶校验片段来重新创建片段。

StorageGRID 包括支持静态和传输中的 FIPS 认证加密、安全多租户、基于角色的访问控制 (RBAC) 以及与 LDAP 和 Active Directory 等身份管理解决方案的集成。

StorageGRID 具有高吞吐量和低延迟，可处理高性能工作负载，支持大规模数据摄取、快速数据检索和高效数据处理。在某些型号中，它还支持基于闪存的存储。

StorageGRID 与现有 IT 环境集成，并支持各种应用程序和工作负载。它可以通过 CLI、GUI 和 RESTful API 进行管理。

StorageGRID 提供对象锁定、审核日志记录和数据不变性等功能，以帮助组织满足合规性和监管要求。

NetApp 提供全面的支持服务，包括技术支持、专业服务和培训计划，以确保 StorageGRID 的成功部署和管理。NetApp 还提供 Keystone 以提供存储即服务和可预测的成本。

部署 StorageGRID 需要仔细考虑硬件和软件组件，以确保最佳性能和可靠性。请务必查阅官方NetApp StorageGRID 文档并与您的 NetApp 客户团队合作，根据您的特定需求和环境定制部署。使用您自己的硬件进行部署时，请参阅官方文档以获取指导。

StorageGRID 提供两层保护，以支持数据持久性和可用性：驱动器的 RAID 配置和对象复制/擦除编码。StorageGRID 可以丢失多个节点，甚至整个站点停机，仍然保持可用性。

• 数据复制： StorageGRID 创建数据对象的多个副本，并将其分发到不同的存储节点或位置。这可确保即使一个副本丢失或节点发生故障，数据仍可访问。
• 擦除编码： StorageGRID 将数据分成更小的块，创建额外的冗余片段（奇偶校验片段），并将这些片段分布在多个节点上。此方法提供与复制类似的保护，但具有更高的存储效率。

可以使用多种工具来监控 StorageGRID：

• Grid Manager: Grid Manager UI 提供了一个全面的仪表板，显示 StorageGRID 系统的运行状况和状态，包括节点状态、存储使用情况和系统警报。
• 指标和日志： 访问详细的指标和日志，以进行性能监控和识别潜在问题。客户可以使用管理 API 实时查询新的 Prometheus 指标引擎，并可以构建自定义仪表板。
• 警报系统：配置关键事件的警报，如节点故障、存储容量问题和网络问题。这些警报可以通过电子邮件发送，也可以与其他通知系统集成。 
• SNMP 集成： StorageGRID 支持 SNMP（简单网络管理协议）进行监控。您可以将其与现有的网络管理系统集成，以监控 StorageGRID 组件。
• Grafana 仪表板：查看 StorageGRID 指标的高级可视化。预建的仪表板可帮助您快速入门。

StorageGRID 实现了网格、管理、客户端 (GAC) 网络模型。GAC 模型提供了一种简单的方法来配置三个不同的网络，以满足客户对 StorageGRID 网络流量隔离的要求。这三个网络定义如下：

• 网格网络（必需）：此网络可全局路由，以便所有节点都可以与所有其他节点通信。此网络是内部 StorageGRID 流量（如复制）所必需的。 
• Admin 网络（可选）：从比喻意义上讲，这个封闭的网络用于维护和管理。
• 客户端网络（可选）：可以说，此开放网络用于 API 访问。这可能是防火墙的不受信任网络，并且仅为 S3 提供 80 或 443 等端口。

StorageGRID 部署需要一个站点内的三个存储节点和一个管理节点。客户可选择添加网关节点。

StorageGRID 使多组用户能够共享单个 StorageGRID 实例的资源，同时保持其数据相互隔离和安全。

网格管理员可以创建租户并为每个租户配置权限和功能。对于身份联合，网格管理员可以灵活地与单个轻型目录访问协议 (LDAP) 或整个网格的 Active Directory 服务器集成，或者允许租户配置自己的身份联合。通过强制执行容量配额，网格管理员还可以限制租户数据使用。

租户用户使用 Tenant Manager UI 门户访问 StorageGRID。使用此门户，用户可以配置其租户帐户、设置 S3 凭据、设置数据的访问管理策略、管理存储桶上的设置以及在 StorageGRID 中创建存储桶。

StorageGRID 提供多种强大的备份和灾难恢复 (DR) 选项，以确保数据保护和业务连续性。以下是简要概述：

• 集成备份解决方案：与支持 S3 兼容对象存储的第三方备份软件集成，实现备份自动化和管理。
• 生命周期策略：配置 Information Lifecycle Management (ILM) 策略，在其生命周期的不同阶段自动创建数据副本。这可能包括将副本保留在不同的位置或存储层。
• 对象版本控制： 启用版本控制以保留对象的多个版本。这允许您在意外删除或损坏的情况下恢复以前的版本。
• 地理分布式复制：配置 StorageGRID 以在多个地理区域之间复制数据。这样可以确保即使一个地区发生中断，数据仍然可用。
• 跨网格复制：实现多个 StorageGRID 系统之间的无缝数据复制，确保跨地理位置的数据可用性和冗余性。 
• 分布式擦除编码：使用擦除编码将数据片段分布在多个节点和位置。这提供了针对节点和站点故障的弹性，即使丢失了一些片段，也可以重建数据。
• 保留策略：通过 ILM 实施保留策略，以确保关键数据保留所需的时间，以满足法规遵从性和业务需求。
• Object Lock Compliance Mode：确保数据不可变，并且在指定的保留期到期之前无法删除或修改。
• Legal Hold：防止无限期删除或修改数据，覆盖保留设置以符合法律和监管要求。

StorageGRID 支持一套全面的标准和协议，包括 S3 API、LDAP、Active Directory、HTTP/HTTPS、SNMP、syslog 和 TLS。这种广泛的支持可确保 StorageGRID 能够与各种应用程序和服务无缝集成，为各种用例提供灵活安全的对象存储解决方案。

StorageGRID 支持广泛的安全协议和功能，包括 TLS、SSL、HTTPS、静态加密、对象锁定、基于角色的访问控制、LDAP 和 Active Directory 集成、多因素身份验证、审核日志记录、SNMP 和 syslog。这些安全措施可确保您的数据免受未经授权的访问和篡改，同时支持遵守各种法规要求。

StorageGRID 客户可以使用 LDAP 或 Active Directory 管理 Grid Manager UI 的管理员访问和权限，以及管理存储最终用户访问和租户权限。

StorageGRID 通过安全断言标记语言 (SAML) 标准协议支持 SSO。启用 SSO 后，StorageGRID 管理员可以使用由外部身份提供程序 (IDP) 验证的 SSO 凭据登录到 Grid Manager。

在 ONTAP 和 StorageGRID 之间选择 S3 协议支持取决于您的具体需求和使用案例。以下是帮助您做出明智决定的一些关键因素：

ONTAP

• 最适合：统一存储环境
• 统一存储解决方案：如果您需要在单个平台内支持多种协议（NFS、SMB、iSCSI 和 S3）的多功能存储解决方案，ONTAP 是理想之选。
• 高性能： ONTAP 提供高性能和低延迟，使其适用于需要快速访问时间的工作负载。
• 数据管理功能： ONTAP 提供高级数据管理功能，例如快照、克隆和数据分层。
• 与现有基础架构的集成：如果您已经拥有 ONTAP 环境，将其扩展到包括 S3 支持可以简化管理并利用现有投资。
• 灵活性： ONTAP 可以部署在本地、云中或混合设置中，从而提供灵活性，以适应不断变化的业务需求。
• 请记住： ONTAP 可以使用 FabricPool 分层到 StorageGRID，为您的容量需求的合理调整和现代化提供高性能、可扩展且经济高效的解决方案。

StorageGRID

• 最适合： 大规模对象存储
• 可扩展性： StorageGRID 专为大规模可扩展性而设计，适用于具有大量非结构化数据的环境。
• 地理分布： StorageGRID 支持地理分布的部署，允许您跨多个位置存储和管理数据。
• 数据持久性： StorageGRID 通过擦除编码和复制等功能提供高数据持久性，确保数据完整性和可用性。
• 合规性和安全性： StorageGRID 包括高级合规性和安全性功能，例如 WORM（一次写入，多次读取）存储和数据加密，这些功能对于合规性至关重要。
• 成本效益： StorageGRID 针对具有成本效益的大规模对象数据存储进行了优化，使其成为长期保留和存档的良好选择。
• 请记住： StorageGRID 还具有高吞吐量和低延迟，为对象存储工作负载提供性能。

总结

• 如果您需要支持多种协议并与现有 ONTAP 环境完美集成的多功能高性能存储解决方案，请选择 ONTAP。
• 如果您需要具有强大数据耐用性、合规性和成本效益功能的高度可扩展、地理位置分散的对象存储解决方案，请选择 StorageGRID。