NetApp StorageGRID 常見問題解答

Object storage 是一種資料儲存架構，它將資料作為物件管理，每個物件包含資料本身、元資料和一個唯一識別碼。這些物件被放置在稱為 buckets 的命名容器中。這與檔案儲存（例如 NAS、本機檔案系統）形成對比，檔案儲存將資料作為檔案層次結構進行管理；也與區塊儲存（例如 SAN、本機磁碟）形成對比，區塊儲存既可以基於檔案系統進行管理，也可以由應用程式直接存取（例如，原始磁碟區）。

打個比方，想像一個巨大的倉庫，裡面有許多房間（儲存貯體），每個房間裡都裝滿了盒子（物件），每個盒子上都有一個條碼（唯一識別碼）和一個便條（詮釋資料），用來描述裡面的東西。

物件儲存的優點包括：

• 可擴充性：可輕鬆擴充以儲存大量資料。
• 中繼資料：豐富的中繼資料有助於更好地進行資料管理。
• 持久性：高資料持久性和可靠性。 
• 經濟實惠：對於大規模儲存需求通常更具成本效益。
• 協助工具：專為透過 HTTP 輕鬆存取和擷取而設計。

常見的物件儲存使用案例包括：

• 備份與歸檔
• 內容發佈
• 大數據分析 
• AI 資料準備
• 雲端儲存 
• 媒體娛樂
• 物聯網 (IoT)

NetApp StorageGRID 是一款軟體定義物件儲存解決方案，支援廣泛的應用場景，包括 AI 資料準備、資料湖和分析，以及跨公有雲、私有雲和混合多雲環境的資料保留和備份。StorageGRID 原生支援 Amazon S3 API，並提供業界領先的創新功能，例如自動化生命週期管理，能夠經濟高效地長期儲存、保護和保存非結構化資料。

StorageGRID 軟體可在 NetApp Product Evaluation 頁面下載並安裝以進行試用。該軟體可用於非正式作業環境。

StorageGRID 的授權方式是按網格容量計費，適用於純軟體部署和基於 StorageGRID 設備的部署，且不限站點數。以下是授權選項：

• 永久軟體授權：每 TB 原始容量（必須另行購買軟體支援計畫 [SSP]）。
• 軟體訂閱授權：每 TB 已使用容量（包括 SSP）。目前，NetApp Active IQ 必須啟用訂閱授權，才能讓 NetApp 監控和稽核授權法規遵循。
• 即服務： NetApp Keystone 為 StorageGRID 提供靈活的訂閱式定價，使客戶能夠以可預測的月度成本為他們使用的儲存空間付費。

StorageGRID 的主要特性包括：

• 可擴充性：支援跨多個站台和區域從 TB 級到 EB 級的擴充。
• 資料持久性：確保資料完整性和持久性。
• S3 相容性：對 S3 API 提供全面的支援。
• 策略導向的資料管理：自動化資料放置與生命週期原則。
• 資料安全：具備全面的安全功能，包括加密和存取控制。
• 多租戶：支援多個租戶，並可進行隔離和配額限制。

StorageGRID 利用糾刪碼和資料複製技術來保障資料的持久性與可用性，進而保護跨多個節點和位置的資料。它還具備自癒功能，可自動修復和重新平衡資料。

StorageGRID 可以部署在內部部署環境中，包括以應用裝置為基礎的部署，以及在通用硬體上僅使用軟體的部署。

StorageGRID 採用策略驅動的資料管理（ILM）來實現資料的自動放置、保留和刪除。策略可以基於資料年齡、元資料和使用模式等標準。

StorageGRID 中的 ILM 功能是Information Lifecycle Manager，這是一個強大的工具，用於管理資料在其整個生命週期內的變化、最佳化儲存成本、確保法規遵循並保護資料完整性。ILM 提供了一個強大且靈活的原則引擎，使用戶能夠定義物件在 NetApp StorageGRID 中的儲存和管理方式。使用者可以根據物件中繼資料設定篩選條件，並指定這些物件在網格中的位置。

使用者還可以透過儲存多個複製物件副本來優化物件放置，從而提升效能；或透過使用糾刪碼（EC）物件來優化儲存效率。StorageGRID 掃描 ILM 引擎會持續掃描物件，並使其符合目前作用中的 ILM 原則。此功能使 ILM 真正實現了動態化，管理員可以根據業務和法規遵循需求變更 ILM 原則。

抹除編碼（EC）是一種資料保護技術，可將物件切割成資料片段並計算額外的同位元檢查片段。存取物件時，會擷取資料片段並解碼物件。同位元檢查片段可提供資料保護，並可用於重新建立遺失的資料。如果資料片段或同位元檢查片段毀損或遺失、EC 演算法可以使用一組剩餘的資料和同位元檢查片段來重新建立片段。

StorageGRID 支援 FIPS 認證的靜態和傳輸中加密、安全的多租戶、基於角色的存取控制（RBAC）以及與 LDAP 和 Active Directory 等身分管理解決方案的整合。

StorageGRID 旨在實現高吞吐量和低延遲，以處理高效能工作負載，支援大規模資料擷取、快速資料擷取和高效能資料處理。部分型號還支援基於快閃記憶體的儲存設備。

StorageGRID 整合透過 API 與現有 IT 環境，並支援各種應用程式和工作負載。它可以透過 CLI、GUI 和 RESTful API 進行管理。

StorageGRID 提供物件鎖定、稽核日誌記錄和資料不可變性等功能，以協助組織滿足合規性和監管要求。

NetApp 提供全面的支援服務，包括技術支援、專業服務和培訓計劃，以確保 StorageGRID 的成功部署和管理。NetApp 同時提供 Keystone，以提供儲存即服務和可預測的成本。

部署 StorageGRID 需要仔細考慮硬體和軟體元件，以確保最佳效能和可靠性。請務必查閱官方 NetApp StorageGRID 文件，並與您的 NetApp 客戶團隊合作，根據您的特定需求和環境客製化部署方案。如需使用自己的硬體進行部署的指引，請參閱官方文件。

StorageGRID 提供兩層保護以支援資料持久性和可用性：磁碟機 RAID 組態和物件複寫 / 銷毀編碼。StorageGRID 可能會遺失多個節點、甚至整個站台當機、但仍能維持可用性。

• 資料複製：StorageGRID 會建立資料物件的多個副本，並將它們分佈在不同的儲存節點或位置。這樣即使其中一個副本遺失或某個節點發生故障，資料仍然可以存取。
• 糾刪碼：StorageGRID 將資料分割成更小的區塊，建立額外的冗餘資料區塊（奇偶校驗片段），並將這些冗餘資料區塊分佈在多個節點上。這種方法提供的保護與資料複製類似，但儲存效率更高。

有多種工具可用於監控 StorageGRID：

• Grid Manager：Grid Manager UI 提供了一個全面的儀表板，顯示 StorageGRID 系統的運作狀況和狀態，包括節點狀態、儲存使用情況和系統警報。
• 指標和日誌：存取詳細的指標和日誌，用於效能監控和識別潛在問題。客戶可以使用管理 API 即時查詢新的 Prometheus 指標引擎，並建立自訂儀表板。
• 警示系統：設定重要事件的警示、例如節點故障、儲存容量問題和網路問題。這些警示可透過電子郵件傳送、或與其他通知系統整合。 
• SNMP 整合： StorageGRID 支援 SNMP（簡單網路管理協定）進行監控。您可以將其與現有的網路管理系統整合，以監控 StorageGRID 元件。
• Grafana 儀表板：檢視 StorageGRID 指標的進階視覺化效果。我們提供預先建置的儀表板、協助您快速入門。

StorageGRID 實作網格、管理、用戶端（GAC）網路模型。GAC 模型提供簡單的方法來設定三個不同的網路，以滿足客戶對 StorageGRID 網路流量隔離的需求。這三個網路定義如下：

• Grid 網路（必要）：此網路具有全域路由功能，所有節點均可與其他所有節點通訊。此網路是 StorageGRID 內部流量（例如複製）所必需的。 
• 管理網路（選用）：從字面上來說，這個封閉的網路用於維護和管理。
• 用戶端網路（選用）：此開放網路用於 API 存取。這可以是防火牆不信任的網路，僅提供 80 或 443 等連接埠供 S3 使用。

StorageGRID 部署需要在同一站點內部署三個儲存節點和一個管理節點。客戶可以選擇新增閘道節點。

StorageGRID 可讓多個使用者群組共用單一 StorageGRID 執行個體的資源，同時保持其資料彼此隔離且安全。

Grid 管理員可以建立租戶，並為每個租戶配置權限和功能。對於身分識別聯盟，Grid 管理員可以靈活地選擇與單一輕量型目錄存取協定（LDAP）或 Active Directory 伺服器整合，以涵蓋整個 Grid，或允許租戶配置自己的身分識別聯盟。此外，透過強制執行容量配額，Grid 管理員還可以限制租戶的資料使用量。

租戶使用者透過 Tenant Manager UI 入口網站存取 StorageGRID。透過此入口網站，使用者可以設定其租戶帳戶、佈建 S3 憑證、設定資料存取管理原則、管理儲存區設定，以及在 StorageGRID 中建立儲存區。

StorageGRID 提供多種強大的備份和災難復原（DR）選項，以確保資料保護和業務連續性。以下是簡要概述：

• 整合式備份解決方案：與支援 S3 相容物件儲存設備的第三方備份軟體整合、以自動化及管理備份。
• 生命週期原則：設定 Information Lifecycle Management（ILM） 原則、以便在資料生命週期的不同階段自動建立資料複本。這可能包括在不同位置或儲存層保留複本。
• Object versioning: 啟用版本控制功能可保留物件的多個版本。這樣，在意外刪除或損壞物件時，您可以還原到先前的版本。
• 地理分散式複製：設定 StorageGRID 以跨多個地理區域複寫資料。這樣即使某個區域發生中斷、也能確保資料可用。
• 跨網格複寫：實現多個 StorageGRID 系統之間的資料無縫複寫，確保地理位置分散時的資料可用性和備援性。 
• 分散式銷毀編碼：使用銷毀編碼將資料片段分散到多個節點和位置。這可針對節點和站台故障提供恢復能力、即使遺失部分片段、也能重新建構資料。
• 保留原則：透過 ILM 實施保留原則，以確保關鍵資料按規定期限保留，以滿足法規遵循和業務需求。
• Object Lock Compliance Mode ：確保資料不可更改，在指定的保留期到期之前不能刪除或修改。
• Legal Hold ：無限期地阻止刪除或修改資料，覆蓋保留設定以符合法律和監管要求。

StorageGRID 支援一系列全面的標準和協定，包括 S3 API、LDAP、Active Directory、HTTP/HTTPS、SNMP、syslog 和 TLS。這種廣泛的支援確保 StorageGRID 可以與各種應用程式和服務無縫整合，為各種使用案例提供靈活且安全的物件儲存解決方案。

StorageGRID 支援多種安全協定和功能，包括 TLS、SSL、HTTPS、靜態資料加密、物件鎖定、基於角色的存取控制、LDAP 和 Active Directory 整合、多因素驗證、稽核日誌、SNMP 和 syslog。這些安全措施可確保您的資料免受未經授權的存取和篡改，同時符合各項監管要求。

StorageGRID 客戶可以使用 LDAP 或 Active Directory 來管理 Grid Manager UI 的管理員存取和權限，以及管理租戶的儲存最終使用者存取和權限。

StorageGRID 透過安全性斷言標記語言（SAML）標準協定支援 SSO。啟用 SSO 後、StorageGRID 管理員可以使用由外部身分識別提供者（IDP）驗證的 SSO 認證資料登入 Grid Manager。

選擇 ONTAP 還是 StorageGRID 來支援 S3 傳輸協定取決於您的特定需求和使用案例。以下是一些關鍵考量因素、可協助您做出明智的決策：

ONTAP

• 最適合： 統一儲存環境
• 統一儲存解決方案：如果您需要多功能的儲存解決方案，能夠在一個平台上支援多種協定（NFS、SMB、iSCSI 和 S3），那麼 ONTAP 是理想之選。
• 高效能：ONTAP 提供高效能和低延遲，使其適用於需要快速存取時間的工作負載。
• 資料管理功能：ONTAP 提供進階資料管理功能，例如快照、複製和資料分層。
• 與現有基礎架構整合：如果您已經擁有 ONTAP 環境，將其擴展到包含 S3 支援可以簡化管理並利用現有投資。
• 靈活性：ONTAP 可以部署在本地、雲端或混合式環境中，從而能夠靈活地適應不斷變化的業務需求。
• 請記住： ONTAP 可以使用 FabricPool 分層至 StorageGRID，提供高效能、可擴充且具成本效益的解決方案，以滿足您合理調整規模和現代化容量需求。

StorageGRID

• 最適合：大規模物件儲存
• 擴充性： StorageGRID 專為大規模擴充性而設計、使其適用於擁有大量非結構化資料的環境。
• 地理分佈： StorageGRID 支援地理分散式部署，可讓您跨多個位置儲存和管理資料。
• 資料持久性： StorageGRID 提供高度資料持久性，具備糾刪碼和複製等功能，確保資料完整性和可用性。
• 法規遵循與安全性： StorageGRID 包含進階法規遵循與安全性功能，例如 WORM（一次寫入，多次讀取）儲存與資料加密，這些功能對於法規遵循至關重要。
• 成本效益: StorageGRID 針對大規模物件資料的經濟高效儲存進行了最佳化,使其成為長期保留和歸檔的理想選擇。
• 請注意：StorageGRID 還具有高吞吐量和低延遲，可為物件儲存工作負載提供高效能。

總結

• 如果您需要功能全面、效能卓越的儲存解決方案，支援多種協議，並能與現有的 ONTAP 環境良好集成，請選擇 ONTAP。
• 如果您需要具有強大資料持久性、合規性和成本效益等特性的高度可擴充、地理分散式物件儲存解決方案，請選擇 StorageGRID。