文/李宗翰 | 2022-01-16發表

在2021年9月底舉行的全球用戶大會期間,超融合基礎架構平臺龍頭廠商Nutanix針對非結構化資料(檔案)的管理,以及資安防護需求,推出新的SaaS雲端服務,稱為Data Lens。

基本上,Data Lens所處理的非結構化資料,主要是放在該公司發展的檔案儲存服務Nutanix Files,不論是設置在企業內部或公有雲環境,均可提供全域的分析檢視方式,企業可以掌握這些檔案的存取模式、保存時間(data age)、資料類型。

整體而言,它能偵測與阻擋可疑檔案,並針對異常存取活動,提供警示,藉此簡化檔案資料的生命週期管理,同時還能具備防護勒索軟體攻擊的機制。

在架構上,Data Lens提供的分析與監控功能,是基於Nutanix代管的雲端環境而來,可涵蓋所有採用該公司檔案儲存服務平臺的伺服器。針對所有連至Nutanix Pulse監控與故障排除服務的Nutanix叢集,包括橫跨多個資料中心地點的叢集,Data Lens均會集中分析處理相關資料,而由於雲端服務獨立於檔案伺服器之外,不會佔用企業Nutanix叢集的資源,若要擴展執行規模,也不需顧慮這些因素,Nutanix表示,Data Lens可同時監控與分析多臺負載繁重的檔案伺服器,例如2.5億個檔案與 500 TB資料儲存量,提供近乎即時的檔案分析與警示。

相較於內部環境架設的File Analytics分析系統,只能局限在Nutanix Files的本機檔案伺服器,綑綁在單個Nutanix叢集裡面,但坐落在雲端服務之上的Data Lens可涵蓋全球的檔案伺服器,設置在不偏好任何叢集的環境之中。

與Nutanix自家發展的檔案儲存服務密不可分

基本上,Nutanix Files是基於軟體定義技術而成的檔案儲存解決方案,能讓用戶將多人共享的檔案存放在這個集中且受保護的位置,而不需要另外存放在其他檔案伺服器上。這套檔案儲存系統,採用可橫向擴展的架構,可供用戶端透過SMB與NFS等協定來存取上面存放的檔案資料,以運作架構而言,它是基於單臺或多臺檔案伺服器虛擬機器(File Server VMs,FSVMs),以叢集的架構組成一臺邏輯檔案伺服器執行個體,而且,企業可在單個Nutanix超融合基礎架構的叢集當中,建立多臺檔案伺服器。

在儲存環境的設置上,Nutanix Files會替每一臺FSVM建立一個儲存區群組(Volume Group,VG),作為記錄持續性狀態與稽核事件資訊的空間,而且一旦發生服務停擺,VG容錯機制會將狀態、資料儲存、事件資訊轉至另一臺FSVM。同時,Nutanix Files也會幫每個檔案伺服器執行個體建立專屬的容器,因此,若企業決定刪除一臺檔案伺服器,實際上,會是到Prism管理平臺當中刪除這臺容器。

Nutanix Files本身也內建檔案分析功能,以便進行檔案伺服器維運狀態的統計與監控,在實際運作架構上,Nutanix Files叢集在部署時,會增添一臺檔案分析虛擬機器(File Analytics VM,FAVM)。針對所有檔案伺服器的集中管理操作,Nutanix在此提供統一控制介面Files Manager(整合在Prism Central)進行統籌。

此外,Nutanix針對檔案儲存服務的應用上,也具備原生的資料分層儲存(data tiering)功能,並支援多種物件儲存環境,像是自家的物件儲存服務Nutanix Objects,以及AWS的Amazon S3、微軟的Azure Blob Storage,同時,還能針對檔案共享的資料儲存區,透過復原點目標(RPO)為1分鐘的資料保護,以及提供自助式服務介面的復原操作(Self-Service Restore,SSR)等功能的搭配,實現災難復原的管理。

這樣的儲存應用發展,其實,與該公司希望打造的統一式儲存(Unified Storage)操作體驗,也有著密切關係,因為當中整合他們的檔案儲存服務Nutanix Files,以及物件儲存服務Nutanix Objects。

針對存放在統一式儲存環境的非結構化資料,無論其處於企業內部或公有雲,Nutanix Data Lens均可提供深層分析能力,讓企業更了解檔案的使用狀態,也有主動保護資料的功能,預防惡意軟體威脅造成的破壞。

在這當中,Nutanix實作了檔案使用軌跡的稽核、異常存取的偵測、資料保存時間的分析,並能運用監控的組態,強化防禦勒索軟體攻擊的能力,將整個資料生命週期的管理變得更簡單。而且,IT人員也能自定報表內容,在一套用戶能輕鬆了解的呈現格式當中,產生「解釋資料的資料」。

         

        

在檔案分析上,Nutanix Data Lens可追蹤所有檔案共享與匯出的存取模式,而能針對特定檔案伺服器來判斷每個檔案的保存時間,企業可以定義這些類型檔案的資料保存時間,讓系統了解它們屬於熱儲存、暖儲存或冷儲存,以便符合企業各自的資料管理需求。

因此,有了這套雲端服務提供的Data Age分析功能,能讓企業更便於檢視檔案的保存時間,而且是基於檔案共享儲存應用的前提,對於在特定儲存層級政策之下涵括進來的非結構化資料,能夠獲得更充分的了解。

在分層儲存管理的操作上,企業可透過Nutanix Data Lens的相關政策來進行,IT人員能夠基於檔案的保存時間與可用儲存容量,以及須達成的儲存成本節約,來設置對應臨界點(thresholds),並且決定手動或自動排程處理的方式,以及還原檔案的作法。

   

上述的處理,主要仰賴2021年10月發布的4.0版檔案儲存服務Nutanix Files,當中特別搭配了分層儲存引擎,而能透過基於HTTPS網路加密連線傳輸的API,接收分層儲存與復原檔案的請求,以及搬移到相容於AWS S3服務標準的各種儲存目的地(targets),像是他們發展的物件儲存服務Nutanix Objects、公有雲龍頭業者AWS旗下的Amazon S3標準服務,以及S3標準-不常存取服務(S3 Standard-Infrequent Access,S3 Standard-IA),以及另一家專攻物件儲存應用的公有雲業者Wasabi的雲端儲存服務。

當檔案經過分層儲存處理之後,相關的詮釋資料(metadata)會在Nutanix Files裡面進行維護,而檔案本體則會搬移至支援S3的各種儲存目的地。而在SMB或NFS檔案共享的路徑當中,系統也會保留與維護一份直通檔案本體的捷徑連結,以便個人端能對這些資料執行線上讀取。根據企業所設定的存取模式,相關檔案也能自動復原,或透過手動作業進行回復。

簡而言之,只要檔案伺服器上的資料保存時間與使用容量,達到系統設定的臨界點,就會搬移到儲存目的地,而原本所耗用的儲存空間就會被釋放出來,提供更多容量來儲存新增或復原的檔案資料。而這些受到分層儲存處理的檔案,在原本存放的資料夾當中,看起來仍是一般檔案,以SMB檔案共享的方式而言,會將這些檔案設置「離線存取」的屬性,若從個人電腦或伺服器的Windows檔案總管介面來檢視時,這些檔案圖示的左側下方會額外秀出X的標記,使用者仍可透過詮釋資料的重新呈現,來檢視這些檔案原本的儲存容量,若需要讀取資料的內容,可透過線上存取備份目的地的方式來擷取,而不需將這些檔案直接寫入原本的檔案共享儲存區,因此,同樣還是能存取本體存放在其他位置的檔案,也能藉此建立獨立副本,以便修改內容。

產品資訊

Nutanix Data Lens
●原廠:Nutanix
●建議售價:廠商未提供
●解決方案型態:SaaS雲端服務
●主要應用環境:檔案儲存服務Nutanix Files代管的檔案伺服器(所有叢集皆須連至Nutanix Pulse)
●可處理的資料量:2.5億個檔案,超過500 TB儲存空間
●檔案分析與監控功能:
異常偵測(檔案與資料夾的建立、刪除、更名,存取許可的變更與禁止,操作次數的上限、比例)
存取軌跡稽核(檔案、資料夾、使用者、個人端IP位址)
勒索軟體防護(試圖感染的活動、惡意網路共享區、惡意個人端裝置等資訊、自助式服務的檔案復原)
智慧型分層儲存(可處理64 KiB至5 TiB的資料,支援物件儲存服務:私有雲Nutanix Objects,公有雲AWS S3、Wasabi)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement