Official Blog
Stocați în siguranță datele de pe mașinile virtuale
anastasiaanil
15 May 2022

Stocați în siguranță datele de pe mașinile virtuale

Astăzi, aproape toate centrele de date folosesc medii de server virtuale, unele folosind chiar infrastructuri hiper-convergente (Hyperconverged infrastructure – HCI) cu stocare virtualizată. Copierea de rezervă a datelor ar trebui adaptată la infrastructura respectivă și la cerințele de viteză corespunzătoare. Pool-urile de stocare bazate pe Network Attached Storage sunt o soluție ideală aici.

Mediile de servere virtuale necesită un pool de stocare partajat puternic, sigur și central. Soluțiile SAN clasice funcționează cu protocoale de administrare și protocoale proprietare separate. Acest lucru necesită timp și necesită cunoștințele adecvate. De asemenea, necesită carduri de rețea, switch-uri și cabluri speciale, care pot crește rapid bugetul.

Direct Attached Storage (DAS) este, de asemenea, o variantă mai puțin viabilă. Aceasta include doar unitățile de stocare conectate direct la servere. Nodurile unui cluster își pun datele la dispoziție unul altuia, ceea ce este în detrimentul puterii de calcul și al vitezei de acces. În plus, capacitatea de stocare a unui cluster poate fi extinsă doar cu mare efort și, dacă ar apărea probleme, depanarea nu este posibilă de la distanță.

De ce NAS este alegerea mai bună

Cu Network Attached Storage (NAS), pe de altă parte, nodurile partajează capacitățile de stocare existente într-o rețea de stocare Ethernet. Acest grup de stocare poate fi extins în mod flexibil, după cum este necesar.

Operatorii pot folosi ca protocol de stocare fie iSCSI orientat pe blocuri, fie Network File System (NFS) bazat pe directoare. Ambele se bazează pe transmisii TCP/IP (Ethernet). iSCSI este considerat a fi protocolul de stocare mai potrivit pentru mediile reale de producție, deoarece necesită mai puțină suprasarcină. Pentru comunicare, inițiatorii iSCSI ai serverului mașinii virtuale, iSCSI HBA (Host Bus Adaper) și iSCSI targets (unități de stocare) împachetează datele împreună cu comenzi iSCSI și apoi le trimit prin LAN. La celălalt capăt sunt despachetate și salvate din nou. Formatul fișierelor este irelevant. Prin urmare, iSCSI este potrivit pentru stocarea datelor nestructurate.

Ce tendințe tehnologice sunt decisive pentru soluțiile NAS

Compania indiană de cercetare a pieței Mordor Intelligence a identificat mai multe tendințe tehnologice pentru aceste sisteme de stocare în studiul său actual „ Global Network Attached Storage (NAS) Market (2021 – 2026)”:

1. Odată cu creșterea digitalizării, datele nestructurate din companii cresc rapid, fiind necesar a fi stocate în siguranță cu un NAS.

Soluțiile moderne NAS de astăzi acceptă hipervizoarele obișnuite. Cu iSCSI, datele nestructurate, cum ar fi microservicii stocate ca obiecte, nu reprezintă o problemă. Obiectele sunt extrem de scalabile și nu urmează o structură de date ierarhică. Prin urmare, acestea sunt ideale pentru aplicații extrem de scalabile în cloud și pentru cantități de date în creștere rapidă în mediul IoT și big data.

2. Virtualizarea serverului este de ultimă generație astăzi și chiar și NAS-urile sunt operate din ce în ce mai mult într-o manieră definită de software.

Soluția de stocare trebuie să fie adaptată aplicațiilor care rulează pe mașinile virtuale alocate. De exemplu, o soluție de stocare edge care este destinată să stocheze datele senzorilor generate prin Industrial IoT pentru o aplicație în timp real, necesită memorie flash rapidă. Mașinile folosesc adesea datele senzorului pentru a poziționa o componentă. După acest proces, datele determinate nu mai sunt relevante pentru moment. Cu toate acestea, ele pot fi folosite din nou în scopuri de analiză sau ca parte a Machine Learning, de exemplu pentru a antrena modele. Hard disk-urile sunt perfect adecvate pentru această stocare centrală a datelor senzorului.

Echipamentul cu medii de stocare este deci individual. Dispozitivele NAS oferă mai multe sloturi: SSD-uri PCIe sau NVMe pentru stocare rapidă flash și hard disk pentru date mai puțin sensibile.

3. Soluțiile de stocare de astăzi sunt echipate cu instrumente extinse de securitate care protejează împotriva accesului neautorizat.

Soluțiile NAS moderne oferă criptare AES-256 standard din industrie, protecție la nivel de sistem, de exemplu prin blocare automată a IP-urilor și protecție la nivel de utilizator, cum ar fi prin metode de autentificare pe mai multe niveluri sau restricții de autorizare individuale bazate pe fișiere, funcții, foldere sau aplicații.

La ce să fiți atenți în sistemele NAS

Practic, un NAS ar trebui să ofere următoarele funcții de bază ca stocare partajată pentru medii virtuale – indiferent dacă folosește iSCSI sau NFS ca protocol de stocare:

  • Management central pentru infrastructura de stocare virtuală
  • Disk-Pooling virtual, furnizarea automată a vDisk-urilor individuale
  • Thin & Thick LUN Provisioning
  • Automatizarea proceselor
  • Replicare sincronă (disponibilitate ridicată)
  • Replicare asincronă și bidirecțională
  • Snapshots
  • Backup-uri offline

Cu iSCSI, capacitățile de stocare sunt alocate în LUN-uri Thin și Thick. Cu LUN-uri Thin, de exemplu, administratorul poate atribui utilizatorilor unități virtuale întregi. Cu toate acestea, există riscul ca întreaga capacitate de stocare fizică să nu fie suficientă (supraprovizionare). În cazul LUN-urilor Thick, memoria specificată este rezervată permanent în sistemul de stocare. NFS nu cunoaște această distincție, aici, de exemplu, o aplicație trebuie să furnizeze aprovizionarea.

Ce face un NAS foarte disponibil 

Infrastructura IT este inima multor companii. Dacă angajații nu pot accesa datele, își pierd baza activității lor. Întreaga infrastructură, inclusiv rețeaua de stocare, ar trebui să fie proiectată astfel încât să fie foarte disponibilă. Disponibilitatea ridicată necesită în primul rând redundanță. Sistemele de stocare trebuie să fie echipate cu două unități de alimentare cu energie, două conexiuni de rețea, un sistem RAID sau un controler suplimentar. Două sisteme identice (replicare sincronă) oferă cea mai mare securitate. Dacă unul nu este accesibil, puteți trece imediat la celălalt.

Replicările sau snapshot-urile continue permit disponibilitatea neîntreruptă a datelor și recuperarea rapidă în cazul unei erori. În plus, se poate face o copie de rezervă obișnuită pe un server NAS dintr-o locație de la distanță. În acest fel, datele sunt păstrate chiar și în caz de incendiu.

Cauți soluții specifice?

Informații detaliate despre cum funcționează protocoalele de stocare, despre diferitele metode de stocare, replicare și snapshot-uri care pot fi utilizate pentru a minimiza timpul de nefuncționare pot fi găsite în noul nostru whitepaper „Wie Unternehmen Downtimes und Ausfälle auf ein Minimum reduzieren”. Include, de asemenea, o comparație a mai multor soluții NAS.