混合雲儼然已成為企業應對數位轉型的主要策略,根據Nutanix觀察,企業考慮雲端方案時,公有雲已不再是企業預設的首選,反而逐漸以混合多雲架構為主,如此,企業便能把工作負載和資料放在最適合環境中,無論是在私有雲或公有雲中。
為了協助企業建構跨雲且可擴展的儲存架構,提供簡化管理與成本效益,Nutanix早在兩年前便已將Nutanix Files與Nutanix Objects擴展到混合雲平台中。Nutanix Files可集中管理、擴充和適應從本地端到多個雲端的檔案儲存需求變化,並且提供資料洞察力;而Nutanix Objects則可為混合雲環境提供安全的物件儲存,且能與S3相容。
Nutanix台灣區資深技術顧問董柏逸指出,這兩款產品在Gartner的2021年Peer Insights調查中,獲得「分散式檔案系統與物件儲存」項目的客戶首選(Customers’ Choice)及4.8的高分,顯示出企業對於這兩款方案的效能與應用都非常滿意。「這兩款產品也分別針對復原點目標(RPO)進行優化,Nutanix Objects提供了串流複製功能,完成RPO僅需幾秒鐘,對可以將S3端點用於主儲存的容器化工作負載來說有很大優勢。而Nutanix Files則能將過往需要長達一小時的RPO時間大幅縮短至一分鐘,對於使用NFS和SMB端點運行企業應用也大有裨益。」
檔案儲存兼具簡單、可擴充與智慧
作為混合雲檔案儲存解決方案,Nutanix Files能夠提供統一的使用體驗,包括簡化的單一主控台、跨雲部署模式且涵蓋各邊緣雲、遠距辦公、核心資料中心和公有雲等。其優勢在於操作簡單,由於是軟體定義的解決方案,不需要透過專用的儲存控制器,只需要標準的x86伺服器就能建置,因此能減少儲存孤島發生。
另一優勢則在於能在任何地方部署的靈活與彈性,不管是遠距辦公室、核心資料中心或是公有雲,從1TB檔案服務到10PB等級的檔案伺服器都可以很輕易地水平擴展。另外,面對勒索病毒攻擊,也有原生勒索病毒防護功能,結合超融合基礎架構的底層,讓靜態或動態的數據都能達到一致性的保護與體驗。「根據IDC調查,Nutanix可以協助企業降低66%的總體擁有成本,且五年的投資報酬率(ROI)達414%,這也是企業喜歡Nutanix Files很重要的原因之一。」
一鍵式維運與深度分析
為了提供更直覺的用戶體驗,減少學習與管理的成本,Nutanix Files以使用者導向設計來減少儲存管理的複雜性,在單一管理平台中做到一鍵式維運,包含升級與資源縮放都能一鍵完成,另外也能針對效能監控並且整合警報和事件管理。此外,也提供使用率以及資料存放等深度的資料分析,以及客製化報表,協助企業瞭解系統的使用情況與成長趨勢,在需求發生前就可以先增加支援,而不是等到災害發生時再來緊急處理,藉此簡化日常維運。
全面數據保全
根據Gartner調查,隨著遠距工作比例提升、利用新冠肺炎這類全球性事件的惡意軟體活動大幅增加,網路威脅正急速轉變當中,這些新型態勒索軟體的興起使預防攻擊與部署規劃的重要性更甚以往。對此,Nutanix Files也提供了三大方案來加以因應,除了可以針對動態與靜態資料加密之外,針對勒索病毒的防護也提供即時偵測與封鎖的功能,病毒碼也會定期更新,另外還會對內部威脅進行主動偵測。他舉例,假設檔案伺服器在過去一小時內有超過一萬筆檔案被刪除的大量異動情況,這時就會主動告知管理人員。
「File Analytics功能可協助偵測異常與可疑的存取模式,並可辨識已知的勒索軟體特徵,以迅速阻擋其對資料的存取,而且也提供不可編輯的快照服務,可防止勒索軟體為阻礙系統復原而進行竄改和刪除等常見攻擊手法。」
在資料的安全性方面,除了加密技術之外,也提供金鑰管理、身份認證以及權限控管、資料稽核日誌分析等機制,另外也提供Smart DR機制與雲端同步保護企業資料,董柏逸解釋這是RTO近似於零的技術,最短可以做到10秒就同步一次資料,萬一遇到突發狀況時,很快就能在異地將資料還原,並且在幾分鐘內完成檔案伺服器服務的切換。「在底層安全合規性方面,也已經通過SEC 17/FINRA/CFTC 、DoDIN APL、FIPS Validated、STIG Compliant、Common Criteria等法規的驗證或授權,做到全面性的數據保護。」
非結構資料爆增 物件儲存成最佳解
為了更貼近使用者需求,企業廣泛地從各種資料源收集資料,以便進一步進行資料洞察與分析,但此舉也讓企業資料量不斷攀升,但如果仔細觀察,在這些爆炸性成長的資料中,非結構化資料就佔了八成。如果這些資料一直無限制地存放在檔案伺服器中,其實並不符合效益。最好的辦法就是分層存放在物件儲存上,而這也是Nutanix Obejct希望帶給企業的效益,由於其能與原生S3相容,而且橫向擴展可達10PB以上的容量,更適合處理與存放大量的非結構化資料。
Nutanix Obejct具備四大特性,在資料保護與高可用性方面,提供資料保護、壓縮與複製的功能,也兼具高可用性及高可靠性。而在安全性部分則提供了讀寫保護(WORM)功能,當資料寫入讀寫保護空間後就不能被篡改,這點也有助於防範勒索病毒。另外,也整合了身份認證、法規遵循以及使用者容量限制(Quote)的功能。在資料管理的部分,也支援資料歷程(Version)、資料遷移(Migrate)以及資料標籤(Tag)等,甚至做到完整的生命週期管理。
目前常見物件儲存的應用場景大致可以分成三類,一是應用在核心端,例如雲原生的應用程式、容器儲存或是靜態網站等等,二是應用在大數據分析、MLOps或是檔案的同步與分享。第三則是備份或歸檔、長期保留的資料。
董柏逸強調,Nutanix Files與Nutanix Objects其實可以做很好的搭配,例如智慧歸檔(Smart Archive)這項功能,可將許久未讀取的檔案,自動搬移到後端較為便宜的物件儲存上,但前端使用者還是保留原本掛載NAS的方式存取檔案。如此一來,就可以有效減少第一線儲存的空間,將較活躍且需要效能的資料放在第一線儲存上。而歸檔到Object上的資料,會依據Tag進行生命週期管理,將過期的檔案刪除。「這項功能同樣也能透過Recall機制,將資料從物件儲存搬移回檔案伺服器,如果使用者偶爾要存取尚未Recall回來的檔案,一樣可以讀取,只是速度會稍微慢一些,並不需要人為介入。」