NetApp StorageGRID 常見問答集

物件儲存是一種資料儲存架構，將資料當作物件進行管理，每個物件都包含資料本身、中繼資料和一個唯一識別碼。這些物件被放置在稱為「貯體」(bucket) 的命名容器中。這與檔案儲存（例如 NAS、本機檔案系統）形成對比，檔案儲存是在檔案階層結構下管理資料；它也與區塊儲存（例如 SAN、本機磁碟）不同，區塊儲存既可以由頂層檔案系統進行管理，也可以由應用程式直接存取（例如，原始磁碟區）。

打個比方，想像一個巨大的倉庫，裡面有許多房間（儲存貯體），每個房間都裝滿了盒子（物件），每個盒子上有一個條碼（唯一識別碼）和一張用來描述內容物的便利貼（中繼資料）。

物件儲存的優點包括：

• 擴充性：可輕鬆擴充以儲存大量資料。
• 中繼資料：豐富的中繼資料有助於更好地進行資料管理。
• 持久性：優異的資料持久性和可靠性。 
• 成本效益濟：對於大規模儲存需求而言，通常更具成本效益。
• 存取能力：設計為可透過 HTTP 輕鬆存取和檢索。

常見的物件儲存使用案例包括：

• 備份與歸檔
• 內容發佈
• 大數據分析 
• AI 資料準備
• 雲端儲存 
• 媒體娛樂
• 物聯網 (IoT)

NetApp StorageGRID 是一款軟體定義的物件儲存解決方案，支援廣泛的應用場景，包括 AI 資料準備、資料湖和分析，以及跨公有雲、私有雲和混合式多雲環境的資料保留和備份作業。StorageGRID 原生支援 Amazon S3 API，並提供領先業界的創新功能，例如自動化生命週期管理，能以極具成本效益的方式長期儲存、保護和保存非結構化資料。

StorageGRID 軟體可從 NetApp 產品評估頁面下載並安裝後進行試用。此軟體可用於非正式作業環境。

StorageGRID 的授權是按網格容量計費，適用於純軟體部署和 StorageGRID 型設備部署，與站點數無關。授權選項如下：

• 永久軟體授權：每 TB 原始容量（必須另行購買軟體支援計畫 [SSP]）。
• 軟體訂閱授權：每 TB 已使用容量（包括 SSP）。目前，訂閱授權必須啟用 NetApp Active IQ，以允許 NetApp 監控和稽核授權合規性。
• 即服務：NetApp Keystone 為 StorageGRID 提供靈活的訂閱制價格，使客戶能夠以可預測的月度繳成本為他們使用的儲存空間付費。

StorageGRID 的重要特色包括：

• 擴充性：支援跨多個站台和區域進行從 TB 級到 EB 級的擴充。
• 資料持久性：確保資料完整性和持久性。
• S3 相容性：對 S3 API 提供豐富支援。
• 原則驅動型資料管理：自動化執行資料放置與生命週期原則。
• 資料安全性：具備全方位安全功能，包括加密和存取控制。
• 多租戶：支援多租戶環境，可進行隔離和配額限制。

StorageGRID 利用銷毀編碼和資料複寫技術來保障資料的持久性與可用度，可跨多個節點和位置保護資料安全。它還具備自癒功能，會自動修復和重新平衡資料。

StorageGRID 可以部署在內部環境中，包括應用裝置型部署，以及在市售硬體上使用純軟體部署。

StorageGRID 採用原則驅動型資料管理 (ILM) 來實現資料的自動放置、保留和刪除。原則可以是基於資料年齡、中繼資料和使用模式等條件要求。

StorageGRID 中的 ILM 功能是指 Information Lifecycle Manager，這是一個強大的工具，用於管理資料在整個生命週期內的變化，以便最佳化儲存成本、確保合規性並保護資料完整性。ILM 提供一個強大且靈活的原則引擎，讓使用者能夠自行定義要如何在 NetApp StorageGRID 上儲存和管理資料。使用者可以根據物件中繼資料來設定篩選條件，並指定這些物件應放置到網格中的什麼位置。

使用者還可以透過儲存多個複寫物件複本來最佳化物件放置，從而提升效能；或使用銷毀編碼 (EC) 物件來最佳化儲存效率。StorageGRID 掃描 ILM 引擎會持續掃描物件，使其符合目前作用中的 ILM 原則。此功能使 ILM 真正實現了動態彈性，管理員可以根據業務和法規遵循需求來變更 ILM 原則。

銷毀編碼 (EC) 是一種資料保護技術，可將物件切割成資料片段，並計算額外的同位元檢查片段。當物件被存取時，將會擷取這些資料片段來解碼物件。同位元檢查片段則可提供資料保護，也可用於重建遺失的資料。如果有資料片段或同位元檢查片段毀損或遺失，EC 演算法可以使用一組剩餘的資料片段和同位元檢查片段來重新建立該片段。

StorageGRID 支援 FIPS 認證的靜態和傳輸中資料加密、安全多租戶共享、角色型存取控制 (RBAC)，並可與 LDAP 和 Active Directory 等身分管理解決方案相整合。

StorageGRID 旨在實現高傳輸處理量和低延遲，可處理高效能工作負載，支援大規模資料接收、快速資料擷取和高效率資料處理。部分型號還支援 Flash 型儲存設備。

StorageGRID 可透過 API 與現有 IT 環境進行整合，支援廣泛的應用程式和工作負載。它可以透過 CLI、GUI 和 RESTful API 進行管理。

StorageGRID 提供物件鎖定、稽核日誌記錄和資料不可篡改性等功能，來協助組織滿足合規性和監管要求。

NetApp 提供完善的支援服務，包括技術支援、專業諮詢服務和訓練計畫，以確保 StorageGRID 的成功部署和管理。NetApp 也提供 Keystone，以提供儲存即服務和可預測的成本。

部署 StorageGRID 需要仔細考慮硬體和軟體元件，以確保最佳效能和可靠性。請務必查閱官方 NetApp StorageGRID 文件，並與您的 NetApp 客戶團隊合作，以便根據您的特定需求和環境來客製化部署方案。如需使用自己的硬體進行部署的指引，請參閱官方文件。

StorageGRID 提供兩層保護來支援資料持久性和可用度：磁碟機 RAID 組態和物件複寫 / 銷毀編碼。StorageGRID 可以在失去多個節點、甚至整個站台都停機的情況下，仍然維持可用度。

• 資料複寫：StorageGRID 會建立資料物件的多個複本，並將它們分散到不同的儲存節點或位置。這樣即使其中一個複本遺失或某個節點發生故障，資料仍然可供存取。
• 銷毀編碼：StorageGRID 會將資料分割成更小的區塊，建立額外的備援片段（同位元檢查片段），並將這些片段分散到多個節點。此方法提供類似於複寫功能的保護力，但儲存效率更高。

有多種工具可用於監控 StorageGRID：

• Grid Manager：Grid Manager UI 提供一個全方位儀表板，顯示 StorageGRID 系統的健全狀況和目前狀態，包括節點狀態、儲存使用情況和系統警報。
• 指標與日誌：存取詳細的指標與日誌，可進行效能監控並識別潛在問題。客戶可以透過管理 API 來即時查詢新的 Prometheus 指標引擎，並建立自訂儀表板。
• 警示系統：設定重要事件的警報，例如節點故障、儲存容量問題和網路問題。這些警報可透過電子郵件傳送，或與其他通知系統相整合。 
• SNMP 整合：StorageGRID 支援以 SNMP（簡單網路管理傳輸協定）進行監控。您可以將其與現有的網路管理系統相整合，以便監控 StorageGRID 元件。
• Grafana 儀表板：以進階視覺化效果來檢視 StorageGRID 指標。我們提供幾種預先建置的儀表板，來幫助您快速入門。

StorageGRID 實作「網格、管理、用戶端」(GAC) 網路模型。GAC 模型提供簡單的方法來設定這三個網路，以滿足客戶對於劃分 StorageGRID 網路流量的需求。這三個網路定義如下：

• 網格 (Grid) 網路（必要）：此網路具有全域路由功能，所有節點均可與其他所有節點通訊。這是 StorageGRID 內部流量（例如複寫）必需的網路。 
• 管理 (Admin) 網路（選用）：譬如，這個封閉網路用於維護和管理工作。
• 用戶端 (Client) 網路（選用）：這個開放網路用於 API 存取。可能是防火牆不信任的網路，例如僅提供目前活躍的連接埠 80 或 443 供 S3 使用。

StorageGRID 部署需要在同一站點內部署三個儲存節點和一個管理節點。客戶可以選擇新增閘道節點。

StorageGRID 允許多個使用者群組共用單一 StorageGRID 執行個體的資源，同時保持他們的資料彼此隔離和安全。

網格管理員可以建立多個租戶，並為每個租戶配置所需的權限和功能。對於身分識別聯盟， 網格管理員可以靈活地選擇要整合單一輕量型目錄存取傳輸協定 (LDAP) 或 Active Directory 伺服器，以涵蓋整個網格，或是允許租戶配置自己的身分識別聯盟。此外，透過強制執行容量配額，網格管理員還可以限制租戶的資料使用量。

租戶使用者是透過 Tenant Manager UI 入口網站來存取 StorageGRID。透過此入口網站，使用者可以設定租戶帳戶、佈建 S3 認證資料、設定資料存取管理原則、管理儲存貯體設定，以及在 StorageGRID 中建立儲存貯體。

StorageGRID 提供多種強大的備份和災難恢復 (DR) 選項，以確保資料保護力和營運不中斷。以下是簡要概述：

• 整合式備份解決方案：整合了支援 S3 相容物件儲存的第三方備份軟體，可以自動化執行及管理備份。
• 生命週期原則：設定資訊生命週期管理 (ILM) 原則，、以便在資料生命週期的不同階段自動建立資料複本。這可以包括將複本留存在不同的位置或儲存層。
• 物件版本控制：啟用版本控制功能可保留物件的多個版本。如此一來，當不小心刪除或損壞了物件時，您可以將其還原到先前的版本。
• 地理區域分散式複寫：設定 StorageGRID 跨多個地理區域複寫資料。這樣即使某個區域發生中斷，也能確保資料持續可用。
• 跨網格複寫：可在多個 StorageGRID 系統之間無縫複寫資料，確保散佈於多個地理位置的資料具有可用度和備援能力。 
• 分散式銷毀編碼：使用銷毀編碼將資料片段分散到多個節點和位置。這可為節點和站台故障提供恢復能力，即使遺失了部分片段，也能重新建構資料。
• 保留原則：透過 ILM 實施保留原則，以確保關鍵資料會保留一段規定期限，以滿足法規遵循和業務需求。
• 物件鎖定循規模式：確保在指定的保留期到期之前，資料均不可更改，也不能刪除或修改。
• 法定持有：無限期地禁止刪除或修改資料，優先於保留設定，以符合法律和監管要求。

StorageGRID 支援完整一系列標準和傳輸協定，包括 S3 API、LDAP、Active Directory、HTTP/HTTPS、SNMP、syslog 和 TLS。這種廣泛支援可確保 StorageGRID 與各種應用程式和服務無縫整合，為各種使用案例提供靈活且安全的物件儲存解決方案。

StorageGRID 支援多種安全傳輸協定和功能，包括 TLS、SSL、HTTPS、靜態資料加密、物件鎖定、角色型的存取控制、LDAP 和 Active Directory 整合、多因素驗證、稽核日誌、SNMP 和 syslog。這些安全措施可確保您的資料免受未獲經授權的存取和篡改，同時符合各項監管要求。

StorageGRID 客戶可以使用 LDAP 或 Active Directory 來管理 Grid Manager UI 的管理員存取和權限，以及管理租戶的儲存終端使用者存取和權限。

StorageGRID 透過安全性聲明標記語言 (SAML) 標準傳輸協定來支援 SSO。啟用 SSO 後，StorageGRID 管理員可以使用其 SSO 認證資料登入 Grid Manager，而這些認證資料會由外部身分識別供應商 (IDP) 進行驗證。

選擇 ONTAP 還是 StorageGRID 來支援 S3 傳輸協定取決於您的特定需求和使用案例。以下是一些關鍵考量因素，可協助您做出明智的決策：

ONTAP

• 最適合：統一化儲存環境
• 統一化儲存解決方案：如果您需要多功能的儲存解決方案，以便在一個平台上支援多種傳輸協定（NFS、SMB、iSCSI 和 S3），那麼 ONTAP 是理想首選。
• 高效能：ONTAP 提供高效能和低延遲，因此適用於需要快速存取時間的工作負載。
• 資料管理功能：ONTAP 提供進階資料管理功能，例如快照、Clone 複製和資料分層化儲存。
• 與現有基礎架構整合：如果您已經擁有 ONTAP 環境，則將其擴展納入 S3 支援可以簡化管理並利用現有投資。
• 靈活度：ONTAP 可以部署在內部環境、雲端或混合式環境中，提供優異的靈活度來因應不斷變化的業務需求。
• 請記住：ONTAP 可以使用 FabricPool 分層化儲存至 StorageGRID，提供一套高效能、可擴充、具成本效益的解決方案，以便適當調整規模並打造現代化環境以滿足容量需求。

StorageGRID

• 最適合：大規模物件儲存
• 擴充性：StorageGRID 專為大規模擴充而設計，使其特別適用於擁有大量非結構化資料的環境。
• 地理分佈：StorageGRID 支援地理區域分散式部署，可讓您跨多個位置儲存和管理資料。
• 資料持久性：StorageGRID 提供絕佳的資料持久性，具備銷毀損編碼和複寫等功能，可確保資料完整性和可用度。
• 合規性與安全性：StorageGRID 包含進階合規性與安全性功能，例如 WORM（單寫多讀）儲存和資料加密，這些功能對於法規遵循至關重要。
• 成本效益：StorageGRID 針對大規模物件資料的儲存進行了成本效益最佳化，使其成為長期保留和歸檔的理想選擇。
• 請注意：StorageGRID 還具有高傳輸處理量和低延遲，可為物件儲存工作負載提供高效能。

總結

• 如果您需要功能全面、效能卓越的儲存解決方案，以便支援多種傳輸協定，並能與現有的 ONTAP 環境良好整合，那麼請選擇 ONTAP。
• 如果您需要高度可擴充、地理區域分散式的物件儲存解決方案，以享有強大的資料持久性、合規性和成本效益等特性，則請選擇 StorageGRID。