NetApp StorageGRID 常见问题解答

对象存储是一种将数据作为对象进行管理的数据存储架构，其中每个对象都包括数据本身、元数据和唯一标识符。这些对象被放置在称为存储分段的命名容器中。这与文件存储和块存储形成鲜明对比，以 NAS 和本地文件系统为例的文件存储将数据作为文件层次结构进行管理，以 SAN 和本地磁盘为例的块存储可以在其上构建文件系统，也可以由应用程序直接访问（例如原始卷）。

打个比方，想象一个巨大的仓库，里面的房间（存储分段）装满了箱子（对象），每个箱子都有一个条形码（唯一标识符）和一个描述里面内容的便签（元数据）。

对象存储的优势包括：

• 可扩展性：可以轻松扩展以存储大量数据。
• 元数据：丰富的元数据，便于更好地管理数据。
• 持久性：数据具有高持久性和高可靠性。 
• 成本效益：对于大规模存储需求，通常更具成本效益。
• 可访问性：设计上支持通过 HTTP 轻松访问和检索数据。

常见的对象存储用例包括：

• 备份和存档
• 内容分发
• 大数据分析 
• AI 数据准备
• 云存储 
• 媒体和娱乐
• 物联网 (IoT)

NetApp StorageGRID 是一款软件定义的对象存储解决方案，支持广泛的用例，包括 AI 数据准备、数据湖与分析，以及在公有云、私有云和混合多云环境中的数据保留与备份。StorageGRID 为 Amazon S3 API 提供原生支持，并提供行业领先的创新功能，如自动化生命周期管理，帮助用户以高性价比的方式长期存储、保护、保全和保留非结构化数据。

StorageGRID 软件可在 NetApp 产品评估页面下载并安装，以进行试用。该软件可以在非生产环境中使用。

StorageGRID 按每个网格的容量进行许可，无论是纯软件部署还是基于 StorageGRID 设备的部署，均不限制站点数量。以下是许可选项：

• 永久软件许可证：按每 TB 原始容量计费（需单独购买软件支持计划 [Software Support Plan, SSP]）。
• 软件订阅许可证：按每 TB 已用容量计费（包含 SSP）。目前，订阅许可证需启用 NetApp Active IQ，以允许 NetApp 监控和审计许可证合规性。
• 即服务：NetApp Keystone 为 StorageGRID 提供灵活的基于订阅的定价，使客户只需为其使用的存储付费，每月成本可预测。

StorageGRID 的主要功能包括：

• 可扩展性：支持跨多个站点和区域从 TB 级扩展到 EB 级。
• 数据持久性：确保数据完整性和持久性。
• S3 兼容性：对 S3 API 提供丰富的支持。
• 基于策略的数据管理：自动化数据放置和生命周期策略。
• 数据安全：全面的安全功能，包括加密和访问控制。
• 多租户：支持多租户，提供隔离和配额管理。

StorageGRID 通过纠删码和复制技术来保护数据持久性和可用性，保护跨多个节点和位置的数据。它还具备自我修复能力，可自动修复和再平衡数据。

StorageGRID 可以在本地部署，既可以基于设备部署，也可以在商用硬件上进行纯软件部署。

StorageGRID 使用策略驱动的数据管理 (ILM) 来自动化数据放置、保留和删除。策略可基于数据的年龄、元数据和使用模式等条件。

StorageGRID 中的 ILM 功能是信息生命周期管理器，是一个用于在整个数据生命周期中管理数据的强大工具，能够优化存储成本、确保合规性并保护数据完整性。ILM 提供一个强大而灵活的策略引擎，使用户能够定义对象在 NetApp StorageGRID 中的存储和管理方式。用户可以根据对象元数据设定过滤条件，并指定这些对象应放置在网格中的哪个位置。

用户还可以通过存储多个对象副本来调整对象放置，进而优化性能，或使用纠删码 (EC) 对象来提高存储效率。StorageGRID 的扫描型 ILM 引擎会持续扫描对象，使其符合当前有效的 ILM 策略。此功能使 ILM 真正具有动态性，允许管理员根据其业务和法规遵从性需求更改 ILM 策略。

纠删码 (EC) 是一种数据保护技术，它将一个对象切分成多个数据片段，并计算出额外的奇偶校验片段。当访问某个对象时，系统会检索数据片段并解码该对象。奇偶校验片段提供数据保护，可用于重新创建丢失的数据。如果数据片段或奇偶校验片段损坏或丢失，EC 算法可以通过使用一组剩余的数据和奇偶校验片段来重新创建片段。

StorageGRID 支持经 FIPS 认证的静态和传输中加密、安全多租户、基于角色的访问控制 (RBAC)，以及与 LDAP 和 Active Directory 等身份管理解决方案的集成。

StorageGRID 设计上具有高吞吐量和低延迟，能够处理高性能工作负载，支持大规模数据载入、快速数据检索和高效数据处理。部分型号还支持基于闪存的存储。

StorageGRID 通过 API 与现有 IT 环境集成，并支持广泛的应用程序和工作负载。它可以通过 CLI、GUI 和 RESTful API 进行管理。

StorageGRID 提供对象锁定、审计日志和数据不可变性等功能，可帮助组织满足合规与监管要求。

NetApp 提供全面的支持服务，包括技术支持、专业服务和培训项目，以确保 StorageGRID 的成功部署和管理。NetApp 还提供 Keystone 以提供存储即服务和可预测的成本。

部署 StorageGRID 需要仔细考量硬件和软件组件，以确保最佳性能和可靠性。请务必查阅官方 NetApp StorageGRID 文档并与您的 NetApp 客户团队合作，根据您的特定需求和环境定制部署。如果使用自有硬件进行部署，请参阅官方文档获取指导。

SStorageGRID 提供两层保护机制来支持数据的持久性与可用性：驱动器的 RAID 配置，以及对象复制/纠删码。StorageGRID 即使在多个节点甚至整个站点发生故障时，仍能保持数据可用性。

• 数据复制：StorageGRID 创建数据对象的多个副本，并将其分发到不同的存储节点或位置。即使某个副本丢失或某个节点发生故障，数据仍然可以访问。
• 纠删码：StorageGRID 将数据切分为较小的数据块，创建额外的冗余片段（奇偶校验片段），并将这些片段分布在多个节点上。此方法提供与复制类似的保护，但具有更高的存储效率。

可以使用多种工具来监控 StorageGRID：

• Grid Manager：Grid Manager UI 提供了一个全面的信息板，展示 StorageGRID 系统的运行状况和状态，包括节点状态、存储使用情况和系统警报。
• 指标和日志：支持访问详细的指标和日志，以进行性能监控和识别潜在问题。客户可以使用管理 API 实时查询新的 Prometheus 指标引擎，并可以构建自定义信息板。
• 警报系统：可针对节点故障、存储容量问题和网络问题等关键事件配置警报。这些警报可以通过电子邮件发送，也可以与其他通知系统集成。 
• SNMP 集成：StorageGRID 支持使用 SNMP（简单网络管理协议）进行监控。您可以将其与现有的网络管理系统集成，以监控 StorageGRID 组件。
• Grafana 信息板：提供 StorageGRID 指标的高级可视化视图。内置预构建信息板，帮助用户快速上手。

StorageGRID 采用网格、管理、客户端 (Grid, Admin, Client, GAC) 网络模型。GAC 模型提供了一种简单的方法来配置三种不同的网络，以满足客户对 StorageGRID 网络流量隔离的要求。这三种网络定义如下：

• 网格网络（必需）：该网络具有全局路由能力，使得所有节点之间可以相互通信。该网络用于 StorageGRID 内部流量，如复制。 
• 管理网络（可选）：从比喻意义上讲，这是一个封闭网络，用于维护和管理操作。
• 客户端网络（可选）：可以理解为一种开放网络，用于 API 访问。该网络对防火墙来说可以是不受信任的网络，仅开放 80 或 443 等端口用于 S3 访问。

一个 StorageGRID 部署需要在一个站点内包含三个存储节点和一个管理节点。客户可以选择增加一个网关节点。

StorageGRID 支持多组用户共享同一个 StorageGRID 实例的资源，同时保持彼此数据隔离和安全。

网格管理员可以创建租户并为每个租户配置权限和功能。在身份联合方面，网格管理员既可以选择为整个网格集成一个 LDAP 或 Active Directory 服务器，也可以允许租户自行配置身份联合。此外，网格管理员还可以通过设置容量配额来限制租户的数据使用量。

租户用户使用 Tenant Manager UI 门户访问 StorageGRID。在此门户中，用户可以配置其租户帐户、设置 S3 凭据、设置数据的访问管理策略、管理存储分段上的设置以及在 StorageGRID 中创建存储分段。

StorageGRID 提供多种强大的备份和灾难恢复 (DR) 选项，以确保数据保护和业务连续性。以下是简要概述：

• 集成备份解决方案：与支持 S3 兼容对象存储的第三方备份软件集成，实现备份自动化和管理。
• 生命周期策略：配置信息生命周期管理 (Information Lifecycle Management, ILM) 策略，在数据生命周期的不同阶段自动创建数据副本，包括在不同位置或存储层级保留副本。
• 对象版本控制：启用版本控制以保留对象的多个版本，便于在意外删除或损坏时恢复先前版本。
• 跨地域复制：配置 StorageGRID 以在多个地理区域之间复制数据。这样可以确保即使一个地区发生中断，数据仍然可用。
• 跨网格复制：支持在多个 StorageGRID 系统之间无缝复制数据，确保跨地理位置的数据可用性和冗余性。 
• 分布式纠删码：使用纠删码将数据片段分布在多个节点和位置。这提供了针对节点和站点故障的恢复弹性，即使丢失了一些片段，也可以重建数据。
• 保留策略：通过 ILM 实施保留策略，确保关键数据保留所需的时间，以满足法规遵从性和业务需求。
• 对象锁定合规模式：确保数据不可更改，在指定的保留期结束前无法删除或修改。
• 法定保留：可无限期阻止数据的删除或修改，覆盖保留设置，以满足法律和监管要求。

StorageGRID 支持一套全面的标准和协议，包括 S3 API、LDAP、Active Directory、HTTP/HTTPS、SNMP、syslog 和 TLS。这种广泛的支持可确保 StorageGRID 能够与各种应用程序和服务无缝集成，为各种用例提供灵活安全的对象存储解决方案。

StorageGRID 支持广泛的安全协议和功能，包括 TLS、SSL、HTTPS、静态加密、对象锁定、基于角色的访问控制、LDAP 和 Active Directory 集成、多因素身份验证、审计日志记录、SNMP 和 syslog。这些安全措施可确保您的数据免受未经授权的访问和篡改，同时支持遵守各种法规要求。

StorageGRID 客户可以使用 LDAP 或 Active Directory 管理 Grid Manager UI 的管理员访问和权限，以及管理存储最终用户访问和租户权限。

StorageGRID 通过安全断言标记语言 (Security Assertion Markup Language, SAML) 标准协议支持 SSO。启用 SSO 后，StorageGRID 管理员可以使用由外部身份提供程序 (IDP) 验证的 SSO 凭据登录 Grid Manager。

选择 ONTAP 还是 StorageGRID 来支持 S3 协议，取决于您的具体需求和使用情形。以下是一些关键考量因素，可帮助您做出明智决策：

ONTAP

• 最适合：统一存储环境
• 统一存储解决方案：如果您需要在单个平台内支持多种协议（NFS、SMB、iSCSI 和 S3）的多功能存储解决方案，ONTAP 是理想之选。
• 高性能：ONTAP 提供高性能和低延迟，适合需要快速访问的工作负载。
• 数据管理功能：ONTAP 提供高级数据管理功能，例如快照、克隆和数据分层。
• 与现有基础架构集成：如果您已经拥有 ONTAP 环境，可将其扩展包含 S3 支持，以简化管理并利用现有投资。
• 灵活性：ONTAP 可以部署在本地、云中或混合设置中，从而提供灵活性，以适应不断变化的业务需求。
• 请谨记：ONTAP 可以使用 FabricPool 分层到 StorageGRID，为合理调整容量大小和进行现代化改造提供高性能、可扩展且高性价比的解决方案。

StorageGRID

• 最适合：大规模对象存储
• 可扩展性：StorageGRID 专为大规模可扩展性而设计，适用于具有大量非结构化数据的环境。
• 地理分布：StorageGRID 支持跨地理位置的部署，可以在多个位置存储和管理数据。
• 数据持久性：StorageGRID 通过纠删码和复制等功能提供高数据持久性，确保数据完整性和可用性。
• 合规性与安全性：StorageGRID 包含高级合规与安全功能，如 WORM（一次写入，多次读取）存储和数据加密，这些功能对于监管合规至关重要。
• 成本效益：StorageGRID 针对大规模对象存储进行了成本优化，是长期保留和归档的良好选择。
• 请谨记：StorageGRID 同样具备高吞吐量和低延迟，可为对象存储工作负载提供良好性能。

总结

• 如果您需要一个支持多种协议、高性能且能与现有 ONTAP 环境良好集成的多功能存储解决方案，请选择 ONTAP。
• 如果您需要高度可扩展、支持地理分布、具有强大数据持久性、合规性和成本效益的对象存储解决方案，请选择 StorageGRID。