GigaOm企业级横向扩展文件存储Radar报告
Source: Max Mortillaro, Arjan Timmerman, GigaOm Radar for Enterprise Scale-Out File Systemsv3.0, Dec 15, 2022
文件存储仍然是本地和云中存储数据的最流行方式之一。横向扩展文件存储正在成为大多数行业客户的默认选择,原因有几个,包括:
横向扩展文件存储可以快速扩展,同时提供高吞吐量。
对象存储虽然非常流行,但还没有盖过文件系统。文件系统通常通过NFS和SMB等网络协议进行访问,并且仍然是大量工作负载的首选数据存储系统,包括大数据分析、AI/ML/DL、HPC等。
现代文件系统的可扩展性比过去高得多,提供了熟悉的用户界面(UI)和具有性能和可扩展性的身份验证方法。
传统应用程序继续推动对文件存储的需求。通常与符合 POSIX 标准的文件系统配合使用,重构此类应用程序以从对象存储中受益的成本可能超过成本优势,从而使文件存储成为首选。
现代横向扩展解决方案成熟且灵活,大部分复杂性现在隐藏在幕后。最后,管理大型横向扩展系统比管理多个纵向扩展系统更省时。
支持跨不同环境的数据移动的解决方案对于正确执行混合 IT 策略变得越来越重要,横向扩展文件存储系统很容易在云虚拟机(VM)实例上实施。
非结构化数据占企业基础设施中存储数据的 90%。因此,可扩展且速度足够快的存储可以管理交互式工作负载,这对于充分响应业务需求至关重要。企业不希望牺牲可扩展性和性能来换取通常从传统的纵向扩展NAS解决方案中获得的数据服务和灵活性。随着多云的出现,用户希望能够灵活地将数据移动到需要的地方,从而进一步增加对高级数据服务的需求。同时,用户希望解决方案能够随时响应不断增长的法规要求、数据治理任务以及来自越来越多的安全威胁(包括勒索病毒)的风险。
IT 使命的延展是横向扩展存储系统比过去更加平衡的原因,并且包含可扩展性、灵活性、效率、安全性和性能特征等企业考虑因素。
这份 GigaOm Radar报告重点介绍了主要的企业横向扩展文件存储供应商,并为 IT 决策者提供了选择最适合其业务和场景要求所需的信息。
市场类别和部署类型
为了更好地了解市场和供应商定位,我们评估了横向扩展文件系统解决方案在服务于特定细分市场方面的定位。
企业级:此类别中的最佳解决方案将重点关注灵活性、数据服务和功能,以提高安全性和数据保护。可伸缩性是另一个很大的区别,在不同环境中部署相同服务的能力也是如此。
高性能:最佳解决方案将针对特定工作负载和场景设计,例如大数据分析、AI/ML/DL 和 HPC。该领域的主要区别在于性能、可伸缩性和 GPUDirect的支持。
此外,我们在此报告中认识到解决方案的两种部署模型:
硬件设备:这些设备作为独立的物理设备提供,包括提供横向扩展文件存储功能所需的所有组件。该设备完全由供应商支持,除了平台管理外,客户需要注意的只是应用修补程序或补丁。此部署模型以牺牲灵活性为代价提供简单性。
软件定义存储(SDS):这些解决方案旨在部署在本地或云中的商用服务器上,使行业客户能够构建混合或多云横向扩展文件存储基础设施。这些解决方案在部署选项、成本和硬件方面提供了更大的灵活性。
关键标准比较
表中总结了本研究中包含的每个供应商在我们认为在该领域具有差异化和关键性的领域的表现。目的是让读者了解可用解决方案的技术能力,定义市场格局的边界,并衡量对业务的潜在影响。
GigaOm Radar 报告
本报告综合了对关键标准的分析及其对评估指标的影响,为图中的GigaOmRadar图形提供了信息。生成的图表是根据本报告中所有供应商的产品技术和功能集对其的前瞻性观点。
GigaOmRadar在一系列同心环上绘制了供应商解决方案,那些设置在靠近中心的环上被认为具有更高的整体价值。该图表从两个轴上描述每个供应商 - 成熟度与创新以及功能重头戏与平台重头戏 - 同时提供了一个箭头,用于预测未来 12 到 18 个月内每个解决方案的演变。
第一组供应商通过创新方法提供基于平台的解决方案。其中包括NetApp,Dell Technologies,Nutanix,Pure Storage,IBM和Qumulo。
其中,NetApp 利用其愿景和战略的成功执行,在本Radar中评估的所有功能中都提供了出色的结果。其平台提供了无与伦比的混合云体验,并结合了无缝数据管理和其他数据服务。
与去年相比,Dell有了显著的发展;该公司对其PowerScale解决方案和生态系统进行了持续改进,同时快速向前发展,存储密度有所增加,CloudIQ和Superna提供的勒索病毒和AIOps功能非常出色。
Nutanix去年已经提供了非常完整的横向扩展文件存储解决方案;2022 年引入了一些创新,但功能集得到了很好的整合,并计划在 2023 年进行改进。
Pure Storage 于 2022 年 6 月发布了 FlashBlade//S,这是一个基于 QLC 闪存的全新统一快速文件和对象平台,提供出色的性能、容量和密度,并强调可持续性。尽管硬件架构方面有很强的创新,但从关键标准的角度来看,软件方面的创新相对温和。
IBM 首次通过 IBM Spectrum Scale 进入企业横向扩展文件系统 Radar。该解决方案虽然面向企业高性能工作负载,但也适用于主流横向扩展文件系统场景。在首次发布二十年后,精心设计的架构继续提供价值,而 IBM 则增加了新功能;例如,最近在快照不变性中添加的内容。
在这个领域的最后一个,Qumulo进入成熟度/平台游戏象限。该解决方案具有出色的云和对象存储集成功能,但令人担忧的缺少一些关键功能,例如缺乏勒索病毒保护和缺乏数据效率功能。
第二组由目前处于功能/创新象限的三家创新供应商组成:VAST Data,Cohesity和Hammerspace。这些供应商正在积极努力完善其功能集,并迅速向创新/平台游戏象限迈进,如其箭头方向所示。VAST Data 拥有出色的现代闪存平台,专为大规模和不折不扣的性能而构建。目前缺少一些关键功能,但该公司有一个引人注目的 2023 年路线图。Cohesity也在快速发展;其 SmartFiles 解决方案更多地面向第 2 层工作负载,但该平台仍位于数据管理、安全管理和数据保护的交叉点,提供一组独特的功能,重点关注威胁预防。Hammerspace也在增加其功能集,最近在性能和可扩展性方面进行了改进,并推出了平台级功能。
Quobyte也在创新/功能象限中,但预计在不久的将来不会成为平台参与者。Quobyte 提供了线性可扩展性、良好的架构和多协议访问,但缺少几个关键标准(去年包含在报告中或今年添加到报告中)。
第三组包括成熟/功能解决方案:Quantum,Scality和OSNexus。Quantum对其 StorNext 平台进行了重大的底层更改,包括架构更改以及软件平台和开发周期的统一。尽管某些能力仍在常态或路线图上,但该公司承诺在 2023 年继续取得进展。Scality 的解决方案专注于大型、顺序、大规模并行工作负载;虽然该解决方案的功能似乎有限,但它确实在其重点领域表现出色,即使对于一些高性能工作负载也是如此。OSNexus 继续建立在强大的架构基础上,实现了出色的存储层、巨大的可扩展性和广泛的安全功能,但对关键标准功能的支持仍然非常有限。
供应商分析
Cohesity
Cohesity 的 SmartFiles 是一款功能丰富、容量优化的 SDS 解决方案,可轻松与基础设施中的性能驱动系统集成,以构建高效的双层架构。它基于与Cohesity平台其余部分相同的核心技术,可以通过SMB,NFS,S3和Swift协议直接服务于企业环境中的大多数工作负载。可以通过文件和/或对象协议并发访问数据。
该解决方案非常易于使用,用户可以决定将其用于数据保护和管理的同一集群或专用集群中可用;部署类型仅取决于用户的需求和所涉及的容量。可扩展性已在现场得到验证,许多多 PB 系统已经在生产中。部署灵活性是SmartFiles的另一个积极方面,用户将其部署在边缘,单个虚拟化节点,公共云和大型本地横向扩展系统中,从而创建可由Helios集中管理的大型分布式基础设施。从性能角度来看,该解决方案主要针对容量、顺序写入和吞吐量而设计,同时牺牲了低延迟和小型随机 I/O 操作,以实现更好的数据占用空间减少、优化和高效的快照管理。
该解决方案通过Cohesity Helios强大的管理UI的专用方面进行管理,并提供有关环境运行状况(包括安全状况)的概览数据。它提供了一种分析驱动的数据管理方法,其仪表板专用于数据消耗分析(例如,数据增长、数据减少和配额使用情况)、性能分析(按视图和每个客户端的性能指标、历史趋势等),并提供分析第三方 NAS 系统的数据使用模式和数据分类(热、温和冷)的功能, 能够根据需要自动对数据进行分层。
数据管理仍然是 Cohesity 的关键差异化因素之一。事实上,它在这一领域实施了一系列广泛的功能,旨在简化数据移动性、保护、安全性,以及最近的治理。SmartFiles 包括远程数据复制功能、不同存储系统和云之间的自动分层、透明存档功能、数据迁移,最后是复杂的勒索病毒保护,这得益于 Cohesity 平台级高级安全功能。
勒索病毒防护利用基于 ML 的早期攻击检测,方法是根据正常模式(使用多个指标)监视数据更改,并根据常规活动基线测量异常活动。基于不可变快照构建的勒索病毒保护通过 Fort Knox 进行扩展,这是一种高度安全、隔离的云气隙不可变存储解决方案,以服务形式提供。另一个区别是强大的零信任多重身份验证(MFA)模块,该模块具有针对环境中敏感操作(例如更改保护策略)的基于仲裁的批准。
此外,Cohesity还推出了一项新服务,目前处于抢先体验阶段:用户行为分析(UBA)。此功能通过识别数据泄露、篡改、删除等指标来检测有风险的用户行为。它还通过交互式日志搜索审核用户文件活动。
Cohesity DataHawk 进一步增强了这种方法,它是智能文件(也处于抢先体验阶段)的附加组件,通过基于 DL 的引擎简化威胁检测,从而提供自动化威胁情报。DataHawk 由 Cohesity 高度策划和管理,包括入侵指示器(IOC)威胁源,并可扩展到第三方集成。DataHawk 提供一键式访问,用于查找、识别和分类受监管的数据,例如 PII、HIPAA 和 PCI,并包括 200 多个分类器和 50 多个预定义策略,具有基于 ML 的模式匹配和识别。此外,它还能够识别受影响的备份快照、服务器、虚拟机和文件。
Kubernetes 支持目前通过抢先体验 CSI 驱动程序提供。
优势:随着安全性(特别是勒索病毒威胁检测)和数据管理方面的重大改进,Cohesity 的功能集显著增加。由于安全性、数据管理和数据保护的融合,该解决方案受益于独特的定位,使其最适合涵盖广泛的场景和企业需求。
挑战:尽管具有非常丰富的功能集,但Cohesity SmartFiles尚未完全支持Kubernetes工作负载。
Dell Technologies
Dell EMC 通过其 PowerScale 解决方案(Isilon 平台的后继产品)提供横向扩展文件存储服务,PowerScale 解决方案是一种分布式文件系统,可在单个命名空间中从 11 TB 扩展到 186 PB,并快速添加节点(将节点添加到群集需要 60 秒)。PowerScale 提供自动平衡功能,以及通过文件、对象或 Hadoop 协议同时对相同数据进行多协议访问。
借助 PowerScale,Dell Technologies将文件系统 OneFS 与设备分离;行业客户可以将 PowerScale 部署为 SDS 解决方案,也可以预安装在专用设备上。设备支持各种存储介质,包括全闪存(NVMe 和 SAS 闪存)、混合和面向归档的设备。值得注意的是,PowerScale 现在支持 QLC 驱动器,与去年相比容量大幅增加(252 节点群集中高达 186 PB,而去年为 92 PB)。加密驱动器和服务质量(QoS)/性能功能也有望在 2023 年初推出。
OneFS 支持广泛的数据服务,包括智能配额、重复数据删除和内联压缩、受益于基于策略的数据分层的智能存储池,以及通过 SmartConnect 实现的自动客户端负载平衡。另一项服务 SyncIQ 允许配置多个数据复制拓扑,不仅用于数据移动,还用于高可用性和灾难恢复场景。
目前,该解决方案与云相邻(可以部署在本地或托管设施中),但它支持基于策略的云分层到亚马逊网络服务(AWS)和ECS。目前在Google Cloud上提供云产品,这是由Dell服务运营的集成原生Google Cloud服务。Google Cloud 产品目前可以在单个命名空间中扩展到 33 PB 的有效容量,并为客户提供来自 Google 的集成计费和支持。Dell Technologies还计划在公共云中提供PowerScale OneFS存储软件。
PowerScale 系统可以通过自己的管理界面进行管理;但是,该解决方案还与Dell Technologies基于 AI 的分析平台 CloudIQ 无缝集成,该平台可提供全面的数据服务、自动化和 AIOps 功能。
数据管理功能通过 DataIQ 提供,DataIQ 是Dell提供的免费软件解决方案,可跨各种存储平台工作,通过单个管理界面查找、访问和管理数据。DataIQ 能够报告数据使用情况和用户访问模式,并识别性能瓶颈。它可以识别并自动标记数据并执行数据移动活动。
PowerScale 的本机快照功能可用作勒索病毒保护策略的一部分。快照是只读的,可以锚定在文件系统、共享、文件夹、子文件夹或单个文件级别。为了检测勒索病毒并协调缓解和恢复活动,Dell Technologies依靠Superna Ransomware Defender以及多个可选插件。该解决方案在存储阵列外部运行,以提供实时勒索病毒检测、响应和缓解活动。勒索病毒 Defender 主动监视这些平台是否存在威胁,并可以触发自动响应方案,例如锁定用户、拍摄快照以及挂起计划的复制或复制作业。Dell还提供智能气隙功能。此外,PowerScale OneFS 操作系统还包括一套全面的内置企业级安全功能,包括一次写入多次读取(WORM)智能锁合规性。
PowerScale平台通过Dell的容器存储模块(CSM)支持Kubernetes集成,CSM是为Dell EMC产品开发的定期更新的开源模块套件。CSM 涵盖存储支持(通过 CSI 驱动程序)和其他功能,如授权、弹性、可观测性、快照和复制。CSM还提供了与Prometheus和Grafana以及Ansible和Python的集成点;OpenShift和Docker平台也受支持。其他集成点包括VMware Tanzu,它可以通过PowerScale CSI驱动程序利用PowerScale卷快照。
优势:PowerScale 在安全、数据管理和数据服务领域提供了一组强大的功能。对 Kubernetes 的支持使该解决方案非常适合满足行业客户在云原生和基于 AI/ML 的工作负载中不断增长的需求。
挑战:撇开与对象存储的集成不谈,云支持目前仅限于Google Cloud。
Hammerspace
Hammerspace的全球数据环境是一种SDS和数据管理解决方案,它是一个全局文件系统,允许行业客户在数据中心或云中构建横向扩展文件系统,并创建跨多个站点扩展的混合云。全球数据环境可以跨越多个边缘和本地地理位置以及多个公有云平台和公有云区域,为应用程序和用户提供对行业客户整个数据集的统一访问。
该解决方案专为全球规模而构建,允许客户通过单个全局命名空间在世界各地使用、访问、存储、保护和移动数据。一旦配置了对Hammerspace全球数据环境的访问,应用程序和用户就不需要知道数据和基础设施的物理位置。通过跨文件系统标准巧妙地使用元数据,在应用程序和用户需要的时间和地点提供数据。它包括遥测数据(如 IOPS、吞吐量和延迟)以及用户定义和分析收集的元数据,允许用户就地快速查看、筛选和搜索元数据,而不是依赖文件名。
Hammerspace可以部署在本地,既可以作为企业级硬件之上的裸机安装,也可以部署在虚拟机中。该解决方案的灵活部署模型允许支持新的媒体类型,包括NVMe闪存,目前支持NFS和SMB协议以及对NFSv4.2的远程直接内存访问(RDMA)支持。Hammerspace可以部署在云中,支持AWS,Microsoft Azure和Google Cloud Platform(GCP)。它实现了共享级快照以及全面的复制功能,允许通过 Hammerspace 策略引擎在不同站点之间自动复制文件。
手动复制活动也可以按需提供。这些功能使行业客户能够通过自动故障转移和故障恢复实施多站点、主动-主动灾难恢复。与对象存储的集成也是Hammerspace的核心功能:数据可以复制或保存到云中,也可以在对象存储上自动分层,从而减少本地数据占用空间,并利用云经济性来控制存储支出。对象存储支持最近扩展到包括BackBlaze,Wasabi和Zadara Storage作为对象目标。
该解决方案可以通过新的管理 UI 进行管理,该 UI 提供高度自定义和数据移动查看器,用于显示数据在环境中的流向位置。还支持 REST 应用程序编程接口(API)和命令行接口(CLI)命令。Hammerspace的主要功能之一是其自主数据管理组件。这是一个运行连续市场经济模拟的 ML 引擎,当与客户环境中的遥测数据相结合时,有助于根据性能和成本做出实时的跨云数据放置决策。
Hammerspace 通过具有全局快照功能的不可变文件共享以及取消删除功能和文件版本控制提供勒索病毒保护,允许用户恢复到不受勒索病毒相关数据损坏影响的文件版本。审计也得到了改进,具有现在全球审计跟踪功能。
该解决方案通过CSI插件支持Kubernetes,该插件将Hammerspace的全局命名空间呈现给集群和Pod。容器化工作负载可以全局访问数据,无论数据是群集本地数据、本地数据还是远程数据,还是位于云中的数据。该实现还支持用于数据保护和恢复、自动数据恢复和服务级别目标(SLO)的快照。这些快照有助于确定应以最佳方式放置数据以满足 SLO 的位置。
Hammerspace现在还通过Hammerspace元数据插件支持用户丰富的元数据,这是一个基于Windows的应用程序,允许用户直接在其Windows图形用户界面(GUI)中创建自定义元数据标签。自定义元数据将由 Hammerspace 解释,不仅可以用于分类,还可以用于创建数据放置、灾难恢复或数据保护策略。
虽然该解决方案不支持 NVIDIA GPUDirect,但它提供了 NFS 4.2 协议支持(特别是并行 NFS 或 pNFS),无需中间层即可从运行 GPU 工作负载的客户端直接连接到存储卷。
优势:Hammerspace的分布式全球数据环境提供了一组非常平衡的功能,包括复制、混合和多云功能。可扩展性和性能最近也得到了显著提高。
挑战:需要改进的领域包括基本数据管理功能(与元数据相关的增强功能显示出良好的方向)和主动勒索病毒检测。
IBM
IBM 通过强大且经过验证的 SDS 解决方案为高性能工作负载提供横向扩展文件存储功能:IBM Spectrum Scale,这是一种基于 IBM 全局并行文件系统(GPFS)的高性能产品。该解决方案在HPC社区中非常受欢迎,IBM还将Spectrum Scale定位为AI场景的优化解决方案。
IBM Spectrum Scale 的两个关键特性是其可扩展性和灵活的架构。该产品可以处理后端的多个构建块:IBM NVMe 闪存节点、红帽 OpenShift 节点、容量、对象存储和多供应商 NFS 节点。该解决方案提供了多个文件接口,例如 SMB、NFS、POSIX 兼容和 HDFS(Hadoop),以及与 S3 兼容的对象接口,使其成为具有多种类型工作负载的环境的通用选择。数据放置由 IBM Spectrum Scale 客户端负责,这些客户端将负载分散到集群中的存储节点。该解决方案提供单个命名空间和迁移策略,可在不影响用户体验的情况下跨存储池实现透明的数据移动。
IBM Spectrum Scale 支持远程站点,并提供各种数据缓存选项以及快照支持和多站点复制功能。该解决方案包括策略驱动的存储管理功能,允许行业客户根据数据的特征和底层存储的成本自动将数据放置在各种构建块上,包括称为透明云分层的功能,该功能允许用户使用高效的复制机制将文件分层到云对象存储。
Spectrum Scale 的管理界面提供用于跟踪数据使用配置文件和模式的监控功能。全面的数据管理功能通过附加服务 IBM Watson Data Discovery 提供。
最新版本的 IBM Spectrum Scale 包括文件审计日志记录功能,用于跟踪用户对所有协议和平台的访问,这是现代云文件系统的关键安全要求。最新版本还包括快照保留机制,可防止在全局和文件集级别删除快照,从而有效地为平台带来不变性,从而提供基本的勒索病毒保护功能。过期时间标志要求文件系统升级到版本 5.1.5 或更高版本才能运行。此外,Spectrum Scale 还与 IBM Safeguarded Copy 技术配合使用,该技术使用 Spectrum Scale 不可变快照来协调针对勒索病毒攻击的数据保护和恢复。
IBM 通过 IBM Spectrum Scale CSI 驱动程序提供 Kubernetes 支持。此驱动程序能够向 Kubernetes 集群呈现现有存储,但也支持动态创建基于目录或基于文件集的卷。它支持跨多个文件系统或远程挂载文件系统上的卷。包括快照支持,也可以从快照预配卷。
GPUirect的生产支持已经出现在产品的几次迭代中,从Spectrum Scale 5.1.2开始;该公司提供了有关 GPU 直接要求和部署注意事项的大量文档。
值得注意的是,所有与红帽存储相关的产品(例如红帽 Ceph)现已转移到 IBM 存储产品部门。
优势:IBM Spectrum Scale 继续看到积极的开发和稳定的发布速度,并有值得注意的改进,例如勒索病毒保护功能。Spectrum Scale提供了一个强大且可扩展的架构,在多个垂直领域仍然很受欢迎,特别是在与科学相关的项目中。该解决方案提供多种企业级功能,将满足希望在统一的高性能平台中支持各种存储需求的行业客户。
挑战:尽管 IBM Watson Data Discovery 提供了出色的数据管理功能,但它是一个附加解决方案,需要额外付费。缺乏高级分析功能,必须开发。
NetApp
NetApp 提供基于 ONTAP 技术的横向扩展文件系统解决方案,为行业客户提供许多不同的部署选项。该公司最近推出了两款新设备FAS9500和A900,它们都提供机箱内无中断升级,性能比上一代提高了50%以上,并支持NVMe-oF和NVMe / TCP。
该供应商继续通过 BlueXP 在本地和公共云环境中提供无缝体验,BlueXP 是一个统一的控制平面,包括通过单个软件即服务(SaaS)交付的多云控制平面交付的多个存储和数据服务。
在NetApp BlueXP提供的服务中,客户不仅可以找到基于NetApp的ONTAP技术的Cloud Volumes ONTAP(CVO),还可以找到超大规模企业的第一方服务,如AWS(Amazon FSx for NetApp ONTAP)、Azure(Azure NetApp Files)和NetApp Cloud Volume Services for Google Cloud。BlueXP 还支持许多其他数据服务,例如可观测性、治理、数据移动、分层、备份和恢复、边缘缓存以及操作运行状况监控。除了本地部署外,它还支持所有公有云中的 ONTAP 9.10 及更高版本部署。GigaOm已经涵盖了用于云文件系统的GigaOmRadar中的基于云的产品。
多种智能缓存机制与全局文件锁定功能相结合,可实现无缝、无延迟的体验,使数据能够以本地访问速度从本地缓存实例访问。
NetApp 解决方案基于 ONTAP 进行架构,可原生支持混合部署,无论是在本地还是在云中。NetApp 横向扩展存储支持 NFSv3 和 NFSv4,以及 SMB2 和 SMB3 和 S3。ONTAP 也支持轻量级目录访问协议(LDAP)和 Active Directory(AD)。BlueXP 抽象化了底层云基础设施和部署模型,为用户提供单个控制平面。ONTAP 是 AFF 和 FAS 设备以及云卷的核心,因此本地或云中提供的所有数据服务都是相同的:发现、部署、保护、治理、迁移和分层。分层、复制和数据移动功能非常出色,可实现无缝、完全混合的体验。行业客户可以决定主数据的驻留位置、不常访问的数据分层到的位置,以及用于灾难恢复的数据副本和备份应复制到的位置 — 这要归功于 NetApp 的云备份服务。
与对象存储的集成是该解决方案的关键部分,基于策略的数据放置允许使用 NetApp StorageGRID 在本地或使用 AWS S3、Azure Blob 存储或 Google Cloud Storage 在云中进行自动化、透明的数据分层,并能够自动从对象层调用请求的文件。对象存储集成还扩展到备份和灾难恢复场景。借助云备份,可以使用块级永久增量技术将备份数据写入对象存储。此外,行业客户可以利用 ONTAP S3,它允许并发文件和对象访问,并在数据效率机制、数据保护(S3 SnapMirror)、安全性等方面进行了多项改进。
数据管理功能由一致的 API 启用,允许根据需要创建数据副本。BlueXP 还在所有扫描的数据存储中提供强大的数据分析功能,无需基于 ONTAP。此服务通过手动或自动基于策略的操作提供有关数据所有者、位置、访问频率和数据权限以及潜在访问漏洞的见解。行业客户能够生成合规性和审核报告,例如数据主体访问请求(DSAR);HIPAA 和 GDPR 法规报告也可以在所有 ONTAP 数据存储上实时运行。
BlueXP 平台与 ONTAP 存储的本机安全功能相结合,提供针对勒索病毒和可疑用户或文件活动的高级安全措施。一项新功能是 BlueXP 中提供的勒索病毒防护仪表板,它监视安全性和用户行为,以帮助识别风险和威胁,并指导如何改善行业客户的安全状况和修正攻击。
从修复的角度来看,不可变的时间点 NetApp 快照副本提供了恢复到正常状态的能力。行业客户还可以启用 WORM,这是一种额外的一次写入、多次读取功能。此功能由 NetApp SnapLock 提供支持,可提供长期快照保留,不仅可用于勒索病毒保护,还可用于法规和合规性目的。为了进一步增强职责分离的安全性,ONTAP 包括多管理员验证(MAV),它提供了要求其他管理员批准卷和快照删除等潜在破坏性命令的功能。
该解决方案支持灵活的部署模型,这些模型还考虑了边缘场景。从 BlueXP,客户可以为分支机构位置、远程站点或区域超大规模运营商的接入点启用全局文件缓存服务,以通过具有完整全局文件锁定功能的单个全局命名空间实现对集中式共享的本地速度、低延迟访问。
优势:NetApp 提供基于 ONTAP 的横向扩展文件系统解决方案,具有完整的企业级功能集、灵活的部署模型以及跨公有云的无处不在的服务可用性。NetApp BlueXP 提供下一级管理和编排功能,并辅以大量基于 SaaS 的数据服务,无论选择何种部署模式,都能大规模简化数据存储和数据管理。
挑战:虽然不一定是挑战,但 NetApp 的产品和生态系统非常丰富和全面。如果没有适当的指导,一些行业客户可能会感到害怕。
Nutanix
Nutanix 通过 Nutanix 统一存储提供软件定义的横向扩展数据服务,这是一种分布式存储解决方案,通过基于容量的简单消费模式将文件、对象和卷服务整合到一个平台中。除其他协议外,Nutanix 统一存储还支持对单个集群上的文件和对象应用程序进行 NFS、SMB 和 S3 访问。该解决方案既可以作为软件定义的解决方案部署在来自多个供应商的合格 OEM 和第三方服务器上,也可以作为设备部署在 AWS 和 Azure 中的公有云中。Nutanix 统一存储可以作为专用存储解决方案部署在传统的三层堆栈中,包括解耦的服务器、网络和存储,也可以部署为完全集成的 HCI 解决方案。Nutanix 统一存储提供灵活的线性解耦扩展,每个集群最多可支持 48 个物理节点的集群,提供高达 数十 PB 的容量和 GB/s 的性能。Nutanix 统一存储支持所有介质类型,从 NVMe 闪存一直到硬盘。对未来存储类内存选项的支持正在 Nutanix 平台级别进行评估。
Nutanix 统一存储的新功能包括支持城域距离同步的城域同步功能、智能同步数据移动性,以及智能灾难恢复(SmartDR),这是一种数据保护服务,允许对不同共享实施独特的保护策略。同样重要的是,Nutanix 云集群(NC2)提供无摩擦的多云解决方案,使行业客户能够在公有云中运行 Nutanix 统一存储,并在内部部署和云之间实现无缝数据移动,所有这些都通过单一管理平台进行管理。目前,NC2在AWS和Azure上都受支持,并将很快扩展到其他公共云。还提供 HPE GreenLake 产品。
Nutanix 统一存储通过 Prism Central 进行管理,Prism Central 是 Nutanix 的集中式管理控制台。Prism Central 允许跨多个位置和公共云进行管理。该平台在构建时考虑了简单性,并提供现代界面,以实现更轻松的日常管理、更快的部署和更少的维护活动。
Nutanix 提供极具吸引力的基于 SaaS 的数据管理解决方案,称为 Nutanix Data Lens。它支持审计跟踪,提供文件访问的历史概述,以及基于 AI/ML 的异常检测引擎,该引擎可监控潜在勒索病毒/恶意软件攻击等数据活动,并采取主动措施锁定系统以防止恶意软件进一步传播。Nutanix Data Lens 支持分布在地理位置的多个集群,包括公有云,为跨所有部署提供单一管理平台的洞察。此外,Data Lens 能够跨数千个部署确定规范化集群行为的基线,从而提供更好的异常检测功能。
Nutanix Unified Storage 还通过 Nutanix 的统一 CSI 驱动程序为 Kubernetes 集群提供持久存储,该驱动程序与每个 Kubernetes 集群一起部署,并与 Nutanix Volumes、Nutanix Files 和 Nutanix 对象原生集成。该驱动程序支持动态 NFS 共享创建,并与 Prometheus 集成以提供有关 Kubernetes 存储消耗的指标。
该公司为 2023 年及以后制定了雄心勃勃的功能路线图,包括数据同步方面的扩展、改进的混合多云支持和精细还原功能。值得注意的是,该公司已为文件、对象和卷数据服务转向单一的基于消费的灵活许可证模型,从而简化了许可证管理。
优势:Nutanix 统一存储提供令人印象深刻的统一数据服务,几乎可以满足各个级别的预期,整合文件、对象和块存储。它提供多种灵活的部署选项,并通过存储分层提供引人注目的勒索病毒保护和数据分析。
挑战:虽然 Nutanix 统一存储是一个非常完整的解决方案,但它可以从将其公共云足迹扩展到 AWS 和 Azure 之外而受益。尽管如此,Nutanix仍在努力改进这一领域的路线图。
OSNexus
OSNexus 提供 QuantaStor,这是一个基于 Ceph 构建的软件定义的横向扩展文件系统,可以通过参考配置部署在行业标准服务器上。该解决方案在其存储网格技术之上提供统一的块、文件和对象存储功能,存储网格技术是一种全球分布式文件系统,可以从任何地方作为单个实体进行管理。
该解决方案可以通过虚拟存储设备部署在本地或云中。它支持所有主要媒体类型,如NVMe/串行连接SCSI(SAS)闪存和硬盘驱动器(HDD)。尽管英特尔傲腾已经退役,但OSNexus仍然支持结合NVRAM和QLC 3D NAND的基于QLC的系统。QuantaStor 允许管理员配置媒体层的使用方式(数据、元数据或写入日志),以充分利用每个媒体的固有功能。该解决方案还支持NVMe-oF协议,并与Western Digital OpenFlex系统集成。该解决方案通常用于支持大型媒体归档、数据湖、备份和 HPC 工作负载;因此,性能重点主要放在吞吐量上,尤其是聚合吞吐量。
该公司一直在与希捷合作开发一种解决方案,其中 Quantastor 在希捷 Corvault 系统上运行,在 Corvault 层和 Quantastor 层提供 16+2 纠删码,从而显著提高数据持久性。
QuantaStor 通过 NAS 网关提供对象存储和云集成,该网关通过 SMB 和 NFS 协议提供对基于云的 S3 存储桶的访问。称为备份策略的功能允许将数据复制和移动到基于云的对象存储。移动文件时,会留下存根,并允许访问基于云的对象。
为了管理 QuantaStor 部署,行业客户可以利用可在所有节点上使用的全球分布式管理平台,因此可以从任何地方访问。尽管管理平台UI仍然是OSNexus客户群的首选访问方法,但用户还可以利用REST API,CLI和Python客户端界面来自动化操作。此外,QuantaStor可以与Grafana集成。在添加特定指标的实时统计数据方面进行了轻微的改进,但趋势仍然是OSNexus打算在未来改进的空白领域。
品牌为“报告计划”的功能提供基本的数据管理功能,其中包含有关容量使用位置、哪些文件夹是顶级使用者以及其他与容量相关的指标的信息。该功能还提供运行状况报告,用于标记具有潜在风险配置设置的系统。
OSNexus 支持不可变快照并集成 S3 对象锁定,以实施数据治理并满足合规性要求。改进(如基于策略的不可变快照)已在路线图上。
Kubernetes 支持相对有限,依赖于 Kubernetes 发行版中包含的 Ceph 开源模块。虽然 QuantaStor 通过每个 QuantaStor 节点的 2 个 100 GbE 接口提供高带宽,以获得最佳性能和冗余,但由于 OSNexus 客户群缺乏兴趣,目前缺乏 GPU 支持。值得注意的是,该解决方案现在支持文件和对象存储中的多租户,这是OSNexus大型云服务提供商(CSP)和托管服务提供商(MSP)客户群的主要要求。
优势:这是一个精心设计的解决方案,它利用了 Ceph 并将其围绕企业级数据服务进行包装。QuantaStor 最有价值的一点是它在部署模型以及支持的配置和介质类型方面的灵活性。
挑战:需要改进的领域包括基于 AI/ML 的分析和基本数据管理。Kubernetes 支持非常有限。
Pure Storage
Pure Storage 通过其 FlashBlade 设备提出了统一的快速文件和对象(UFFO)存储解决方案,并于 2022 年 6 月推出了新的 FlashBlade//S 设备。该解决方案面向非结构化文件和对象数据集,行业客户无法承受在规模和性能之间做出妥协。FlashBlade 系统支持各种场景,例如 AI/ML、实时分析、云原生和云相邻应用程序、数据仓库、HPC、EDA、基因组学和快速数据恢复。
新的 FlashBlade//S 已经为巨大的可扩展性而构建,由于采用了全 QLC 设计,进一步提高了功耗、空间和性能效率。该解决方案仍然从单个机箱中的 7 个刀片(每个刀片中有 1-4 个 DirectFlash 模块)开始,并在总共 10 个完全填充的机箱中扩展到 100 个刀片。闪存模块是专有模块,将闪存芯片嵌入到由操作系统 Purity/FB 管理的闪存转换层(FTL)中。DirectFlash模块是专有的NVMe闪存模块,仅嵌入闪存芯片,因为全球FTL由操作系统Purity//FB分发和管理。
Purity//FB实现了压缩等数据效率机制,显著提高了应用程序的原始容量。其他数据服务,包括SafeMode只读快照和高级数据复制和备份,可以在FlashBlade上完成。FlashBlade在具有许多小文件的高性能文件环境中表现非常好。
同样,FlashBlade在AI分析等高性能对象场景中也表现出色。FlashBlade 支持在 FlashBlade 系统之间以及从 FlashBlade 到云原生存储(如 AWS S3)的异步复制。虽然 FlashBlade 原生支持来自同一系统的 NFS、SMB 和 S3 协议,但它目前不提供通过文件或对象协议同时访问相同数据的功能。高级管理由 Pure1 提供,Pure Storage 的管理、分析和支持平台,以及问题的监控和报告。Pure1 提供了一个工具,使客户能够估算 Evergreen//One(以前称为 Pure 即服务)的存储成本。Pure1 还提供了一套统一的 REST API 以及一个数字市场,行业客户可以直接使用 Pure Storage 产品和服务,包括带有 Evergreen//One 解决方案的存储即服务(STaaS)。Pure Storage 可以报告各种基本数据管理标准,例如每个客户端的统计信息、每个用户或组的存储消耗、存储配额和总体容量消耗。
使用SafeMode快照改进了勒索病毒保护,该功能通过锁定Pure Storage的不可变快照并防止其删除来增强它们。该解决方案需要至少两个授权联系人(五个)通过电话会议与 Pure Storage 支持团队一起对 SafeMode 配置进行更改。每个授权联系人都有一个六位数的 PIN 码,以增强安全性。尽管此过程看起来很麻烦,但它确保了最大的安全性。安全模式快照通过 GUI 进行配置。Pure1 还可用于评估是否在所有 Pure 存储阵列中启用了安全模式快照。
FlashBlade系统提供了先进的Kubernetes支持功能,这要归功于Pure Storage的旗舰Kubernetes存储解决方案Portworx的深度集成。客户可以使用免费的、特定于 FlashBlade 的 Portworx Essentials 版本,该版本已取消节点计数限制。行业客户可以直接在 FlashBlade 之上使用 Portworx Essentials 开始他们的云原生之旅,而无需计划额外的投资,并且他们可以在以后无缝升级到 Portworx Enterprise,因为他们在旅程中前进并需要扩展 Kubernetes 服务。
优势:FlashBlade的新版本提高了功耗,容量和密度的效率,提供了一种非常高效和可持续的方法,而不会影响可扩展性和性能。它具有出色的AIOps功能(Pure1),Kubernetes支持(Portworx)和引人注目的STaaS模型。
挑战:该解决方案不支持并发对象和文件访问,但对于通用的企业横向扩展文件系统场景来说,这不是主要挑战。
Quantum
借助 StorNext,Quantum提供了一个可大规模扩展的软件定义横向扩展文件系统,支持多种硬件设备和性能层。该解决方案的起始容量为 10 TB,但可支持高达 18 EB 的文件系统,每个设备可扩展至 98 PB。从 StorNext 7 开始,该解决方案的体系结构已实现虚拟化和容器化。此举使升级更容易,更快地交付新特性和功能,同时将软件与底层硬件平台分离。
在过去的 12 个月里,Quantum完成了产品组合更新,其所有解决方案现在都基于 SDS 架构。此外,F 系列和 H 系列系统现在共享一个通用的开发和部署平台,从而缩短了开发和发布周期。值得一提的是,该公司还转向了StorNext的基于订阅的模式。
该解决方案支持各种媒体层,包括 NVMe 闪存。它允许通过在各种池中组合多种介质类型来灵活组合存储层,然后允许操作员定义数据移动标准以实现最佳成本效益。虽然 QLC NAND 目前未在Quantum设备中使用,但 H 系列系统使用存储类内存(NVMe 可寻址 NVDIMM 模块)作为缓存。该解决方案还实施了多种技术,用于在客户机和存储节点上缓存数据和元数据,以加快性能。此功能包括获得专利的压缩元数据缓存,使元数据能够存储在 RAM 中(最大的系统除外)。
该解决方案支持对象存储作为辅助存储层、热归档或冷数据存储。它提供 S3 存储桶导入功能,能够使用其他与 StorNext 相关的元数据(源文件系统中的对象位置和名称)标记对象,并支持广泛的本地对象存储。此外,Quantum的 CatDV 解决方案与 StorNext 集成,可以索引大量富媒体数据,使其可用于后续搜索。对象存储支持也扩展到云,支持AWS,Azure和Google上的多种服务。
云集成不会以基于云的对象存储支持结束:StorNext 可以通过市场部署在 AWS 中,并使用 EBS 作为其存储后端。Quantum还计划在其他云提供商上提供其解决方案。另外值得一提的是该解决方案支持AWS Snowball和Microsoft Data Box的能力。
管理功能已得到显著改进,所有Quantum解决方案都具有统一的管理界面,用于管理和管理操作。Quantum基于云的分析(CBA)是最近推出的 SaaS 产品,它与Quantum的支持行业客户共享其环境视图,以实现远程支持目的,并提供托管环境、远程监控和自动化支持的全面视图。新的 StorNext 管理界面和 CBA 具有相同的外观,为用户提供一致的体验。
StorNext 的安全功能包括本地和云端的动态数据加密。该解决方案还支持其某些设备上的自加密驱动器,以及加密的磁带、对象和云存储。StorNext 与常见目录服务集成,实施基于角色的精细访问控制(RBAC)系统,并维护活动日志。该解决方案还支持 Windows、macOS 和 Linux 文件系统的跨平台、操作系统级文件不变性。StorNext 不支持不可变快照。
虽然基于容器化架构本身,但该解决方案没有特定的 Kubernetes 支持功能,也不支持 GPUDirect。这些都在路线图上,以及混合和多云功能集和数据移动性的改进。
优势:Quantum提供巨大的可扩展性和广泛的设备和存储层选择,以及全面的对象存储支持和新兴的云集成。
挑战:缺乏不可变快照(勒索病毒保护的基本功能)令人担忧。缺乏 Kubernetes 支持是另一个需要改进的领域,尽管Quantum的 StorNext 不一定是云原生工作负载的首选目标。
Qumulo
Qumulo 开发了一个软件定义、与供应商无关的横向扩展文件系统,可以部署在本地、云中,甚至可以通过硬件供应商合作伙伴关系交付。该解决方案支持混合和基于云的部署;它提供了一套全面的企业级数据服务,品牌为Qumulo Core。它们处理核心存储操作(可扩展性、性能)以及数据复制和移动性、安全性、勒索病毒防护、数据集成和分析。
从性能和容量的角度来看,该解决方案可以线性扩展,为单个命名空间提供无限容量,支持数十亿个大型和小型文件,并通过高效的纠删码技术提供使用几乎 100% 可用存储的能力。它还支持在添加节点或实例时自动重新平衡数据。命名空间允许实时查询和元数据聚合,从而大大减少搜索时间。Qumulo 支持 NVMe 闪存以及串行 ATA(SATA)/SAS 固态硬盘(SSD)和 HDD。
数据保护和复制以及移动场景得到了很好的介绍,包括快照和基于快照的云复制、连续复制以及具有故障转移功能的灾难恢复支持。Qumulo SHIFT 是一项内置数据服务,可通过内置复制(包括对不可变快照的支持)支持在 AWS S3 对象存储之间双向移动数据,并为行业客户提供更大的灵活性和更好的成本控制。
云服务通过 Cloud Q 提供,Cloud Q 是一组专为云设计的解决方案,利用 Qumulo Core 服务。行业客户可以通过其首选的公共云市场(该解决方案支持 AWS、Azure 和 GCP)部署 Cloud Q,也可以选择在 Microsoft Azure 上将 Qumulo 部署为完全托管的 SaaS 产品。AWS Outposts 也受支持,并且与 AWS 建立了全面的合作伙伴关系(WAF 认证、AWS 快速入门等)。Qumulo正在通过与HPE GreenLake和其他公司的STaaS合作伙伴关系来扩展其交付模式。
Qumulo 可以通过群集或基于云的界面进行管理。它还包括一组全面的 REST API,不仅可以用于执行主动管理,还可以用于自动化文件系统操作。该解决方案附带一个强大的数据分析引擎,可提供实时操作分析(跨所有文件、目录、指标、用户和工作负载)、容量感知和预测容量趋势,并能够通过性能数据“时间旅行”。借助 Qumulo 命令中心,行业客户还可以通过单个管理界面轻松大规模管理其 Qumulo 部署。
高级安全功能包括可复制到云的只读快照,以及用于查看用户活动的审核日志记录。WORM(不可变)快照和快照锁定功能(防止删除)应在 2023 年初推出。与第三方单点登录(SSO)提供商(如Okta和Duo)的集成也应该很快可用。
几个关键功能或核心组件目前在Qumulo的路线图上。其中,该公司正致力于实现数据压缩,通过地理分布式部署扩展其全球命名空间,并添加本机 S3 协议支持。多租户功能应在 2022 年第 4 季度末推出。
Qumulo 通过 Kubernetes NFS 持久存储提供标准的 Kubernetes 支持。
优势:Qumulo 提供易于管理和实施的全面横向扩展文件系统解决方案。它拥有丰富而完整的数据服务集,并结合了广泛的部署模型选择,包括无缝混合和基于云的部署,使其成为当前可用的最灵活的解决方案之一。
挑战:尽管解决方案非常完整,但一些重要功能目前仍在路线图上。其中,应提及数据缩减改进和多租户。
Quobyte
Quobyte 提供基于并行分布式、符合 POSIX 标准的文件系统的软件定义横向扩展文件存储解决方案。该解决方案在容量和性能方面呈线性扩展,提供与多达数十万个客户端和数千个 Quobyte 服务器的全网状通信。它提供了所有接口(Linux,Windows,S3,macOS,HDFS,NFS等)通用的单个命名空间,并允许文件和对象访问相同的数据集。该解决方案旨在支持始终在线的运营。因此,常规维护活动(如软件更新、节点添加/删除、硬件更换、策略重新配置和数据移动)不会造成中断。Quobyte 群集支持异构服务器配置,这些配置在规格、代系、容量和型号方面可能有所不同。Quobyte 提供单个命名空间,因此它将本地媒体池在服务器上,并在 NVMe、SSD 和 HDD 之上提供透明的迁移和分层。
Quobyte 提供多协议访问,现在支持分层到 AWS 上的对象存储和任何与 S3 兼容的对象存储,无论是在云中(例如,使用 Azure 或 Wasabi)还是在本地。支持多个对象存储层,数据移动由 Qubyte 基于策略的分层引擎处理。该解决方案支持两种模式:复制模式(通过复制模式维护数据源)和分层模式(通过该模式将数据有效地移动到对象存储)。行业客户可以直接通过市场在AWS,Google和Oracle平台上的云中部署Quobyte。但是,Azure 上的可用性仍在路线图上。
尽管该解决方案遵循 API 优先的方法,但它也可以通过广泛的基于 Web 的 UI 和命令行工具进行管理,并且可以与 Prometheus 集成。Quobyte提供实时性能分析,但不拥有任何特定的基本数据管理洞察。
Quobyte 支持不可变快照;但是,该解决方案尚不包括任何主动勒索病毒检测功能。
该解决方案通过 CSI 插件支持 Kubernetes,该插件为卷提供配额、快照、访问密钥和多租户支持。Quobyte 解决方案可以通过 Kubernetes 上的容器自行部署,该公司提供了一个 Helm 图表来简化 Quobyte 在容器化环境中的安装和更新。最近,该公司还宣布与SUSE建立合作伙伴关系,以提供与Rancher更深入的集成功能。
优势:Quobyte 在强大的架构之上提供线性可扩展性和极大的灵活性。行业客户将欣赏其多协议支持以及其无中断运营模式。该功能集比去年有所改进,增加了 AWS 云集成和更好的对象存储支持。
挑战:目前缺乏主动勒索病毒检测功能和基于 AI 的分析。
Scality SOFS
Scality SOFS(用于横向扩展文件系统)提供基于 Scality RING 的横向扩展文件系统实现。运行 Scality SOFS 的每个 Scality RING 都提供一个全局命名空间,使该 RING 中的全局元数据搜索成为可能。该体系结构将接口连接器和存储节点与完全分布式的元数据分离。POSIX 元数据和内部数据索引始终驻留在闪存介质上以提高性能,分布式锁管理器可确保跨分布式 RING 的数据状态视图一致。
该解决方案支持无限数量的卷,没有卷大小限制。卷用作逻辑构造来应用各种策略,例如卷保护、版本控制和多站点异步复制,这是一项最近推出的功能,允许行业客户配置卷级别、一对一或一对多复制架构。卷保护允许数据在特定时间段后根据在文件创建时开始计数的计时器自动变为只读。触发周期是可配置的,该功能提供 WORM 语义以实现合规性。该功能还可用于防范勒索病毒威胁。
考虑 Scality SOFS 的行业客户应考虑解决方案的特殊性及其对高吞吐量和顺序工作负载的关注。Scality SOFS 的理想场景包括用于长期备份的备份目标、数据归档、媒体和娱乐内容管理、用于大规模日志保留的数据湖、医学成像数据的长期数据保留以及 HPC 存储系统,对于所有这些解决方案,规模和聚合吞吐量或顺序访问都是必不可少的。
除了本地产品/服务之外,还构建了一个基于云的解决方案,专门在 Azure 上运行。基于云的 SOFS 实现由集成到基于对象的存储体系结构中的 POSIX 层组成,该体系结构使用数据库(Azure CosmosDB)将对象(元数据)的 POSIX 表示形式表示到对象存储(Azure Blob 存储)中。SOFS 通过适用于 Azure 云的无状态 VM 映像进行部署,可以通过添加更多 VM 根据需要缩放解决方案。此解决方案通过 SMB、NFS 和 FUSE 协议提供高聚合吞吐量,每个接口的吞吐量为数百到数千 Mbps,适用于吞吐量和顺序访问工作负载。
对象存储是 Scality SOFS 的核心,因为文件系统在对象存储上运行,而云实现依赖于 Azure Blob 存储作为其存储后端。尽管仅使用 Azure Blob 存储,但此云对象存储解决方案具有多个层,并且 Scality SOFS 能够利用各个层来优化性能和成本之间的平衡。
SOFS 允许从多个存储连接器进行并发数据访问,包括 SMBv3、NFSv4、Linux FUSE 和 REST。它支持无限数量的卷和文件,通过使用不同的卷(提供逻辑数据分离的命名空间)提供多租户,并集成分布式锁管理器以确保一致的视图。卷保护功能允许数据在特定时间段后自动变为只读(可以预先配置),并实现 WORM 语义。可以在卷、用户和组级别设置软配额和硬配额。
管理通过 RING 主管 GUI 执行,该 GUI 提供标准的分析功能。此 GUI 还管理 SOFS 卷和连接器,并提供对可用于容量规划的基础设施和利用率指标的洞察(尽管不存在集成的容量规划功能)。指标可以导出到 Grafana 进行行业客户范围的监控。可以通过管理界面监控配额实施,还可以可视化用户/组使用情况等基本数据管理指标。最近推出的 Scality 云监控器是一个 Web 门户,客户和 Scality 自己的技术支持服务都可以使用它来对 RING 实例进行远程监控。该解决方案提供运行状况指标和异常警报。它托管在 Elastic Cloud 上,未来还将利用 Elastic 工具集实现 AI/ML 驱动的 RING/SOFS 指标系统可观测性,以提供对系统状态和异常事件的洞察。
该解决方案嵌入了多种安全功能,包括 RBAC、文件系统版本控制和卷保护、通过 Kerberos for NFS 和 Active Directory for NFS 进行身份验证。支持静态加密,并与密钥管理系统集成。通过不可变(WORM)卷(可在卷级别配置的功能)和卷保护功能的组合实现对勒索病毒的防护。还可以使用其他措施,如异步复制间隔计时和永不擦除目标上文件的能力。
目前没有 Kubernetes 支持;但是,客户可以通过 SMB 和/或 NFS 导出 SOFS 卷,并使用标准的 Kubernetes CSI 插件将这些卷呈现给他们的 Kubernetes 环境。由于解决方案的特殊性,GPUDirect 支持既不受支持也不相关。路线图功能包括多次复制到云。
优势:Scality SOFS 是专为顺序和吞吐量密集型工作负载设计的强大横向扩展文件系统解决方案,可提供出色的云实施;它利用廉价的对象存储来提供巨大的可扩展性、并行性和聚合吞吐量。
挑战:该解决方案的利基重点和有限的功能使其不适合通用部署。Scality SOFS的云版目前仅支持Microsoft Azure。
VAST Data
VAST Data 提供基于新闪存介质技术构建的现代化、可大规模扩展的存储架构,可提供 EB 级文件和对象存储。自 2021 年初以来,该解决方案一直以解耦存储模型提供。该型号名为Gemini,使客户能够以成本价从VAST的全球硬件制造合作伙伴处订购硬件(无需额外加价),并直接从VAST Data购买SDS解决方案,然后由VAST Data负责集成。事实上,该解决方案是作为托管服务部署的,并且为每个客户分配了一名第 3 层工程师作为“副驾驶”。
从架构的角度来看,VAST Data 提供了一个通用存储平面,该平面跨单个高性能存储层提供文件和对象功能,该存储层由高容量 QLC 闪存和超低延迟、高耐用性和高吞吐量存储类内存提供支持。该解决方案利用 NVMe-oF 并引入了一种解耦的、共享一切的设计,该设计由运行 VAST 逻辑的 VAST 服务器容器(提供可通过 NFS、基于 RDMA、SMB、S3 和容器的 NFS 访问的全局命名空间)和提供高密度闪存存储(结合 SCM 和 QLC 闪存)的 VAST NVMe 机箱组成。这些组件通过 100 GbE 连接或 InfiniBand 的低延迟互连进行互连。数据写入的高效实施(通过大顺序条带)可显著减少 QLC 驱动器上的介质磨损,并使 VAST Data 能够提供 10 年 QLC 闪存持久性保证。
该解决方案支持本机复制、备份到 S3 兼容对象存储、支持 NFSv4、新的快照策略(包括可通过 MFA 解锁的坚不可摧的快照)以及遥测/呼叫总部数据。值得注意的是对齐对象功能,该功能允许将数据复制到任何与 S3 兼容的对象存储,无论是在云(AWS 和 Azure)中还是在本地。数据被压缩并存储在大型对象中,以提高效率。
该解决方案提供了一个基于云的现代管理平台,该平台拥有一套全面的数据管理功能,例如数据流可视化。数据流允许用户了解数据如何在整个系统中流动,并按用户、位置、数据类型、目标等查看这些流。其他数据管理功能包括容量使用预测和数据使用动态轮。除了现代的GUI,还有一个完整的REST API。
安全功能包括精细的 RBAC(围绕多个管理领域进行行业客户)、静态数据加密、勒索病毒防护和其他审核功能。
VAST Data 提供了一个 Kubernetes CSI 驱动程序,超过 30% 的客户群使用它。该驱动程序提供 NFS over RDMA 支持以提高性能,并实现可分配给特定集群或容器的存储池的概念。此概念支持基于策略的通信(哪些容器或群集可以与哪些池通信),并且还支持 QoS。此外,Red Hat OpenStack 通过特定插件品牌 Manilla 提供支持。
GPU irect 支持适用于利用 VAST Data 的 NFS 多路径功能的早期实现,使用 GPU 中可用的所有端口并以最大速度使用它们,然后在 Linux NFS 客户端中将它们上行。这种多路径使该解决方案特别适合满足基于 GPU 的工作负载。
VAST Data 制定了雄心勃勃的 2023 年路线图,其中包含重大改进和功能,将显著提高解决方案在评估的关键标准中的定位。
优势:VAST Data 围绕尖端的新闪存介质类型实施了突破性的架构,提供不影响性能和容量的单一存储层。该解决方案提供了广泛的功能和现代管理工具,同时完全支持新兴场景,例如容器和基于 GPU 的工作负载。
挑战:除了对象存储集成之外,云支持功能目前也很有限。根据 VAST Data 的路线图,这是由于 2023 年的变化。
分析师观点
横向扩展文件存储市场非常活跃。路线图显示了扩展混合云场景、实施基于 AI 的分析、推出更多数据管理功能以及加强勒索病毒防护的总体趋势。
横向扩展文件存储的混合云场景的兴起可以从两个方面看到:
与对象存储的集成正在受到更严格的审查。与对象存储集成的平台为成本优化提供了更好的机会,并且某些产品能够分析某些数据集的需求或访问模式,并随后将数据自动移动到本地或基于云的对象层,包括长期保留。
业客户希望使数据更接近基于云的工作负载,但也希望将云位置编织到其分布式数据结构中,或确保从特定的云区域提供某些数据集。
如今,几乎所有解决方案都支持多个存储层,例如 NVMe 闪存、SAS/SATA SSD 和 HDD。一些供应商正在超越这些存储选项,并整合新的闪存介质类型,例如用于提高性能的存储类内存和用于提高容量的 QLC NAND。采用新技术的解决方案(以及一些完全基于新技术构建的解决方案)和其他方法更加谨慎的解决方案之间存在明显的区别。
去年对存储类内存中单一解决方案的可用性表示的担忧,今年随着英特尔傲腾业务的终止而表现出来。基于计算高速链路(CXL)的新架构将会出现,但可能需要时间来测试和验证这些技术,以便与横向扩展文件系统进行最佳使用。另一个问题涉及 QLC NAND 的低耐用性,尽管真正的挑战在于重新构建解决方案,以找到有效的方法来写入 QLC 驱动器,同时避免介质磨损。
对于企业部门来说,数据管理功能正变得至关重要。随着重点从存储转移到提取数据价值,行业客户迫切需要数据洞察,以便以最佳方式使用横向扩展文件存储服务。这些功能与云和对象存储集成的早期要点相关:借助数据管理功能,行业客户可以围绕数据放置做出更明智的决策。
Kubernetes 集成也不容忽视。基于容器的工作负载虽然在企业中尚未占主导地位,但正在成为开发新应用程序的默认方式,大多数现代工作负载(包括基于 GPU 的计算、AI/ML/DL)都使用 Kubernetes。横向扩展文件系统是一个宝库,通过它可以重用现有数据集并将其馈送到这些基于容器的现代工作负载中,以识别潜在的新结果并提取更有价值的发现。
安全措施现在至关重要,值得庆幸的是,这些功能在过去一年中得到了加强,许多供应商改进了对 RBAC、数据加密(动态和静态)和平台认证(例如,使用 FIPS-140-2)的支持,特别是对于寻求向政府销售其解决方案的供应商。勒索病毒防护正在加快步伐,因为大多数解决方案现在都提供不可变快照作为基础功能。从那里开始,有两种创新途径是可能的:唾手可得的果实是实施基于策略的控制机制来锁定不可变快照,然后实施多管理员验证以更改不可变性策略。这些应该在未来18到24个月内变得司空见惯。勒索病毒防护的下一步是实施基于 AI 的高级分析,以检测异常、主动发出警报并最终阻止源自勒索病毒威胁的攻击。
最后,值得注意的是整体市场定位的一些变化。主流存储供应商在24到36个月前还被认为是非主流,但由于可靠的路线图和一致的执行,它们已经巩固并改善了自己的地位。另一方面,与主流解决方案相比,专用横向扩展文件系统解决方案具有强大的功能集,具有重要的领先优势,但除了少数供应商外,由于路线图拉长或无法缩小现已成为关键功能的新兴功能的差距,它们的地位逐渐受到侵蚀。