打造萬無一失的虛擬動態資料環境

NetApp 資深技術顧問 張展智

以往企業IT儲存設備的基礎架構，往往是伴隨著系統的需求而發展。「常見的狀況是：當IT人員每發展一套系統時，就會為其添購或配置一套專屬儲存裝置。」而在此基礎架構發展方式下，由於各儲存裝置彼此相互獨立，提供服務時也是各自為政，因此系統之間的儲存資源無法以一致性方式進行管理及共享，一旦公司經營環境發生變化幅度超過原本預期之際，即缺乏快速彈性調整反應的能力。NetApp資深技術顧問張展智說，這表示當企業持續成長，營運規模大幅擴張時，傳統IT儲存設備基礎架構所提供的服務能力及處理效能不僅很難再隨之增加，而且也因為所需儲存空間及用戶端數量增多，在執行測試、驗證、開發、資料複製與異地備援…等過程中發生故障的機率也跟著提高，系統容易變得不穩定。

除此之外，如果我們為了導入雲端環境，而將企業實體儲存設備進行虛擬化，則還會帶來另一個新問題：由於現在所有儲存空間都被搬移至同一個虛擬平台上進行管理，如果該虛擬平台的可靠性不足，一旦其中有某項實體儲存設備因故需要停機檢修，或是應予以更新、升級時，其他在該平台上運行的系統也會跟著受到影響，甚至造成資料中心服務的全面中斷─這使得企業系統可用性無法獲得保證。張展智表示，為了協助企業解決上述的各項問題，NetApp推出Data ONTAP 8.1 Cluster-Mode此套支援大規模無限制擴充的整合性平台，以便為IT服務零中斷、提高營運作業效能，以及可隨需快速配置與調整資源…等需求，提供一套共享的IT儲存設備基礎架構。

舉例來說，當IT人員需要更新、升級或檢修雲端虛擬化環境資料網路中某一台實體儲存設備時，只需先將其上的資料以線上方式遷移至其他可用儲存節點後，即能進行設備的更換，「不僅中間過程無需停機，讓整體資料中心所提供的系統服務仍可持續運作外，還可依新設備的處理效能狀況，自動進行負載平衡，以便使其執行效率維持在最佳的狀況。」另一方面，對於資源有限的企業來說，也無需在雲端環境建置初期便投資過多資金於儲存設備之上，而是可由最基礎的2個節點叢集開始做起，後續再視其營運成長的需求變化，逐步擴增或減少所需要的儲存設備產能。「我們現在可以將所有應用系統的資料橫向擴展至24個節點中分散儲存，而每增加、替換一個節點則只需要耗用20分鐘的作業時間，這對雲端儲存設備環境的調整可說是十分簡便。」

要值得注意的是：以往雲端儲存環境若要進行擴充時，其所能採用的設備在型號與規格..等方面必須要保持完全一致。「Data ONTAP 8.1 Cluster-Mode突破了此一限制，其彈性階層式儲存架構的設計，可同時支援種類、型號、品牌、效能與協定均完全不同的異質儲存設備，使其都能在同一叢集中運作。」張展智說，這表示IT人員現在可視需求狀況，在不中斷系統運作的條件下，將資料搬移到最適當的設備空間進行儲存，使其在儲存成本與執行效能之間達到最佳的平衡點點。「打個比方，假設公司現在有一項重大的半導體晶片研究專案已經完成，其資料便可改到較低成本的大量儲存設備中存放，以節省IT的成本支出；而若後續還有相關研究案需要用到這些資料時，透過Data ONTAP 8.1 Cluster-Mode的協助，也可即時移回到高效能的裝置中，以加快專案處理速度。」

另一方面，在雲端運算環境中也常有因為多個用戶或一組應用程式同時分享一套叢集平台資源，彼此之間互相產生干擾，而導致其系統運算效能下降與資料安全性難以獲得確保的狀況。「Data ONTAP 8.1 Cluster-Mode除了可透過網路資料的邏輯分割方式，讓每個用戶資料都能分別儲存在不同獨立的虛擬伺服器儲存空間之外，還能以角色為基礎，進行分層存取控制，以便使雲端系統整體資料的效能及安全性都可獲得提升。」而此一適用於多租戶(multi-tenant)架構所提供的功能也不限於特定儲存設備才能使用，無論其介面是屬於NFS、CIFS、iSCSI、FC及FCoE…等協定，都同樣能得到Data ONTAP 8.1 Cluster-Mode的支援。

「我們還整合StorageSecure技術，使IT人員能夠依據資料價值及內部營運政策原則，提供企業更安全的金鑰加密保護。」張展智表示，以往雲端混合式的資料儲存方式，容易在無意間讓未經授權的使用者存取到敏感性的資料內容。「替代過去全有或全無的強制式防護策略，單位應該要依據用戶權利、工作職責及資料所在區位，為每一項資料進行專屬的授權。」張展智說，由於StorageSecure內含有多樣化與金鑰加密相結合的安全控管機制(如多因素授權)，可嚴格確保真正有獲得授權的使用者，才有資格存取資料進行相關任務。「這表示即便連雲端供應商都無法存取用戶的資料，更遑論是其他的雲端使用者。」張展智這麼強調。