眾所皆知,處於現今資料經濟時代,誰越能善用資料分析,轉化為創新應用動能,進而提升營運效能或翻轉商業模式,誰就越有希望成為商業競局的贏家。
但問題來了,IDC預測2026年資料量將激增為目前的兩倍,隨著資料量急遽攀升、資料型態更多元複雜,假使企業沿襲舊有的資料儲存與管理模式,將無可避免衍生許多資料孤島,使得企業越來越難以執行維運、備份、災難備援等工作;連帶導致使用者的資料體驗惡化,且承受較大的資料遺失與系統停機風險。
鑒於此,慧與科技(HPE)推出基於雲原生技術與訂閱服務模式的「HPE GreenLake DSCC雲服務平台」,其中「DSCC」意指Data Services Cloud Console,以此作為單一入口,承載儲存資源管理、區塊儲存、檔案儲存、備份與復原、災難備援、超融合、VM資源效能分析等多元資料服務,讓管理者在雲地一致的流暢體驗下,輕鬆快速地滿足智能維運管理、彈性擴充、混合雲資料保護及備援等關鍵需求。
HPE Hybrid IT事業處資深技術經理吳銘哲形容,某種程度上,HPE GreenLake DSCC雲服務平台就像一支智慧型手機,上面提供許多可供訂閱的App服務,無論使用者走到哪裡,只要能連網,即可透過加密通道連結到GreenLake Portal,隨時啟用這些在DSCC的App,執行任何儲存管理作業。譬如要切LUN給某台主機掛載,從前須赴機房端運作,如今僅需在遠處連網操作UI並下達指令,就大告功成。
換言之,HPE GreenLake DSCC雲服務平台是一個獨特的服務,原則上所有儲存設備仍安裝於用戶端,但用戶可透過訂閱制、而非昂貴的一次性買斷,藉以取得資產的使用權,並透過雲端來操控所有資產。
快速完成相容性驗證,大幅降低系統更新風險
訪談過程中,吳銘哲依循維運自動化、安全備份還原、隨選災難演練、勒索軟體對應等不同主題脈絡,闡釋HPE GreenLake DSCC雲服務平台的奧妙。
回顧從前,企業IT管理者只能透過本地操控儲存設備,難免受到較大侷限。如今藉由GreenLake Portal 的DSCC選項,當用戶在地端建置完成儲存設備及管理軟體,日後即可藉由雲端隨時隨地操作這些設備,滿足管理、監控需求;這對於擁有跨國境、跨地域、跨組織等維運需要的企業,可謂重大利多。
也許有人好奇,透過雲來操控儲存設備,是否有安全疑慮?對此吳銘哲解釋,HPE GreenLake DSCC雲服務平台蘊含多租戶概念,今天用戶登入,才會在雲上啟用一個專屬Pod服務,之後隨著用戶登出、此Pod就消失,完全沒有和別人共用環境之虞,各自獨立啟用儲存服務,安全性極高。況且資產所處的位置是在用戶端,只是利用雲來做管理,既然資料不在雲上,也就沒有許多人所擔憂的資料外洩疑慮。
在管理方面,任何人要登入DSCC環境,都必須接受雙因子認證;爾後當他要執行某些重要指令,如刪除一個Volume或從事有關資料的操作,都會被要求再做雙因子認證,除輸入密碼外還得結合Google安全驗證、於手機上進行登入確認,只要不是本人,都不可能通過驗證,除此之外,DSCC平台中也有完整稽核機制,即便使用者成功登入系統,之後所有動作都會被完整記錄。
談到DSCC基礎架構維運管理,其核心就是Data Ops Manager;例如要更改網路設定,改變DR抄寫頻率等,就透過它來操作。另外假設用戶接收到告警,即可點擊Data Ops Manager畫面上的「驚嘆號」,查看是否發生有IP位址遭拒、有人嘗試從不被允許的地方做登入,或硬碟毀壞、風扇故障等事情,以利儘速採取因應措施。
當用戶接收到告警,可透過Data Ops Manager介面查看詳情,以利儘速採取因應措施。
另關於硬體配置,用戶可進入Data Ops Manager的「Hardware」,探查各節點目前CPU使用率、空間使用量,甚至深入單一節點觀看其實體長相,或監控其中任何一顆硬碟、一根記憶體的狀態。至於軟體更新,可藉由Data Ops Manager綜觀OS或韌體等更新資訊列表,選取其中「Software Recommendation Available」(不帶有驚嘆號圖示),發啟Run Check程序、快速做完相容性驗證,在零風險前提下展開更新。
透過彈性自定義,確立資料減量政策或區塊大小
如前所述,假使用戶要建立LUN,即需透過區塊儲存(Block Storage)。當您要切割LUN時,Block Storage也會提供建議,引導您從多台儲存設備中最適合的一台來執行此事;接著取決您的工作負載屬性,譬如SQL Server、Oracle DB、Exchange、SharePoint、Veeam Backup、Hyper-V、VMware vSphere等,再選擇是否Enable資料減量功能,進而設定LUN名稱,選擇LUN切割數量、每個LUN的空間大小、決定掛載對象為哪幾台主機或哪個叢集。
此後用戶可選擇快照頻率,如每15分鐘一次、每日一次或自訂其他規則,至此即可完成掛載設定。
當然若用戶所欲掛載對象,執行的並非上述Default工作負載,還可進行客製化;其餘諸如資料減量(含去重、壓縮)政策、乃至區塊大小等,都有很大的自定義彈性。包括HPE不同系列的儲存設備,如內建一定作業系統版本之上的Primera及Nimble,及Alletra 9000、6000、5000和MP機種,都在Block Storage支援範圍。
HPE檔案與區塊儲存服務採用HPE Alletra Storage MP的靈活架構,並已整合至HPE GreenLake。
若採用HPE儲存設備,至多可產生4個備份
至於Backup and Recovery,蘊含一些重要概念。當用戶想要保護的應用環境,其節點所採用的儲存設備,無論HPE或非HPE廠牌,Backup and Recovery皆可支援,且不需在應用服務本身安裝代理程式,就能保護該服務的Data Store與SQL Server資料庫。更有甚者,縱使是雲上AWS EC2虛擬機,其Data Store和SQL Server資料庫也同樣在它的保護範疇內。
HPE Backup and Recovery可支援用戶應用環境的節點中所採用的任何廠牌儲存設備,不侷限於HPE廠牌。
Backup and Recovery以「資料保護4-3-2-1」為原則,意指透過此服務可以製作4份備份、存放在3個地點、2個不同的外部地點(External Site)以及製作1份完整的不可變備份(Immutable Backup),以達到更全面的資料安全保護。若儲存設備非屬HPE,最多可在本地做1個備份,另外可備份到雲端,即是地端1份、雲端1份。如果主要儲存設備為HPE,可在本體設備做1個快照備份、另一台HPE儲存設備做第二個備份,此外於本地端做1份、雲上做1份,最多可產生4個備份,用戶還可在此範圍內進行彈性配置,譬如將本地1份、雲上1份改為本地端做2份。
談到雲端備份,一般都利用雲上的S3空間;用戶在採用服務時,除負擔空間使用成本外,萬一哪天將資料移出此空間,另須按相關流量計費。如今用戶多了一個選擇,可將資料備份至HPE Cloud,除支付空間費用外,其餘不管資料上傳或下載流量通通不收費。截至目前,HPE Cloud的資料中心遍及東京、大阪、新加坡、美國、加拿大、愛爾蘭等眾多地域。
為確保日後成功還原,用戶可驗證備份的有效性,選擇在另一網段的另一台vCenter主機進行掛載測試。另一個重點,為防止有心人士蓄意刪除備份,企業可設定Immutable,在特定期間內不允許刪除或竄改備份,以確保備份資料完整性;且管理者即便有權修改Immutable期限,但只能向前改、無法向後改,意謂導致備份遭破壞的機率趨近於零。
HPE Backup & Recovery 設有防管理者竄改安全機制,在特定期間內不允許刪除或竄改備份,以確保備份資料完整性。
啟動DR a Service數據安全方舟計畫,守住最後一道防線
不可諱言,現今許多企業對勒索攻擊戒慎恐懼,因而特別關注上述Immutable功能。但吳銘哲強調,DSCC還提供另一項更有效的防勒索攻擊機制,即是基於Zerto 10的DR a Service方舟計畫。
他進一步說明DR a Service運作架構。企業在Prod(正式環境)、DR兩個Site之間進行同步資料抄寫,過程中可利用vRA(VMware vRealize Automation)管理工具,將多個VM包裝成一個群組、再執行抄寫;如果期間遭逢勒索軟體啟動加密程序,將因I/O數量驟增導致流量攀升,此時DSCC便可即時偵測、即時告警,引導管理者赴DSCC儀表板查看事件狀態,並在系統建議下,將資料還原到前一份乾淨版本。
萬一勒索軟體啟動速度過快、系統未能立即偵測到,如何是好?可借助DR a Service方舟計畫來加強防護。企業一旦啟用方舟計畫,DSCC平台就會另外建立Vault層,Vault內的HPE儲存設備會經由Air Gap封閉網路,與DR Site進行資料抄寫,並由RAS管理工具控管抄寫作業起迄時間,抄完的當下立即關閉連接埠。未來更可支援當偵測到DR資料存在加密風險,Vault就會關閉抄寫路徑的選項,進一步確保方舟裡的資料100%不受感染;當不幸遇駭的企業可透過RAS,直接在Vault啟動實體機及VM、確使服務不間斷。
接著談到DR a Service的即時資料保護。假設來源端有兩台VM綁成一群組,若發生災難,平均可在6至7秒內從另一Site還原成功、趨近即時,它的好處包括隨時監控,以及任何時間都可做災難演練,且假使一項服務同時蘊含Web、App及DB,系統在還原時,會透過彈性調整VM開機間隔模式,再於一定時間間隔後依序開啟其他服務,避免還原失敗。
基於Zerto 10的HPE DR as Service為企業提供即時資料同步保護及災難驗證功能。
特別的是,當用戶因應稽核需求而執行Failover Test時,Prod VM仍處在受保護狀態,且不會和DR Site的VM分身有IP衝突之虞(因DR VM的IP已被自動換置),猶如在隔離的地方用最新資料進行災難演練,讓用戶登入查看其中服務是否正常運行。
此外Zerto全面支援從地到地、從地到雲或從雲到雲的同步資料抄寫,當演練驗證結束可提供完整報告,詳列從幾點幾分開始做演練、RTO為多久時間、從哪個Site移轉服務到哪個Site、內含哪幾個VM等細節。
能否針對「假設整個Prod環境掛掉」進行驗證?吳銘哲表示可以,但這已不是演練、而是災難發生,惟操作程序同樣簡單。假設Prod有2台VM,用戶選擇執行Failover Live,即可讓本地VM進入Shutdown,然後進行DR迴轉(也可選擇不迴轉),再經由Check、Next等程序,在預設60分鐘後正式完成切換;但仍允許例外狀況,像是用戶無意久等60分鐘,可直接進行切換,或用戶心生反悔,可透過Rollback恢復原本狀態。
目前Zerto支援AWS、Azure、IBM Cloud或自家Zerto Cloud等雲與雲之間的DR,且最多容許一對三DR,若用戶覺得一份備援不夠,可再增加第二、三個備援節點。
最後吳銘哲補充,GreenLake「即服務」概念已逐步套用至所有HPE產品線,但其中有分為幾個不同部份。如過去大家常聽到的,是涉及開Metering、Pay by Use合約包裝並帶有顧問輔導性質的GreenLake Central Portal服務。之後GreenLake觸角持續擴散,從Aruba Central、Compute Ops Manager一路推向DSCC,每一條線都有不同的雲端訂閱服務,若用戶有需要,也可整合成為一體式GreenLake Central Portal服務合約。
DSCC平台上除前述所提服務項目外,還包含CloudPhysics免費評估服務,藉由用戶端數據分析,協助做出最明智的IT採購決策。另有HPE GreenLake for Private Cloud Business Edition,即是基於Nimble dHCI技術的超融合服務,用戶可根據預設樣板,一次佈建大量VM,甚至假使企業訂閱AWS,亦能藉由DSCC直接配置AWS VM。
總括而言,藉由HPE GreenLake DSCC雲服務平台,可幫助企業在單一平台上善用數據雲服務、安全性的雲管理工具,以及整合各種介面的雲維運機制,落實「資料優先」的儲存戰略,加速洞察資料價值、帶動營運競爭力扶搖直上。
熱門新聞
2024-11-12
2024-11-18
2024-11-15
2024-11-15
2024-11-18