בדף הזה תוכלו לקרוא סקירה כללית על התכונות והפונקציונליות של Google Cloud NetApp Volumes.
אחסון ברשת (NAS)
מערכות NetApp Volumes משתפות מערכות קבצים או נפחים עם לקוחות של אחסון שמחובר לרשת (NAS). לקוחות NAS הם בדרך כלל מכונות וירטואליות (VM) שפועלות במערכות הפעלה של Windows או Linux באמצעות פרוטוקולי Network File System (NFS) ו-פרוטוקול SMB (SMB) שהם תקנים בתעשייה.
מודל שרת-לקוח
גם NFS וגם SMB משתמשים במודל של לקוח-שרת, שבו לקוח שולח בקשות לשרת כדי לבצע פעולות במערכת הקבצים. השרת מבצע פעולות כמו יצירה או מחיקה של קבצים או תיקיות, שינוי קבצים ועיון בקבצים וקריאתם.
מערכות קבצים מוטמעות בווליומים שאפשר לשתף עם הרבה לקוחות. בדרך כלל, מערכות הפעלה כמו Windows, Linux ו-UNIX כוללות תוכנת לקוח מובנית של SMB ו-NFS.
הרשאות גישה
לכל האובייקטים במערכת הקבצים חייב להיות בעלים, אבל אפשר להעניק הרשאות גישה לאובייקטים למשתמשים ולקבוצות אחרים.
ב-NFS, הבעלות מציינת מזהי משתמשים ומזהי קבוצות, שמשתמשים בהרשאות משתמשים וקבוצות בסגנון UNIX. ב-NFSv4.1 אפשר להשתמש במזהי משתמשים ובמזהי קבוצות או בנציגי אבטחה. כשמשתמשים ב-NFSv4.1 עם Kerberos, השימוש ב-Kerberos principals מחליף את הגישה באמצעות מזהה משתמש, שמאמת את זהויות המשתמשים. בנוסף להרשאות הרגילות של UNIX, פרוטוקול NFSv4.1 מציע גם רשימות של בקרת גישה (ACL) של NFSv4.1 כשיטה חלופית לניהול גישה.
ב-SMB, מזהי האבטחה של Windows מציינים בעלות ומשתמשים ברשימות של בקרת גישה בסגנון NTFS כדי לנהל את הגישה לאובייקטים.
אחסון בלוקים (block storage)
רמת השירות NetApp Volumes Flex Unified מאפשרת הקצאה של אחסון בלוקים באמצעות הפרוטוקולים iSCSI ו-NVMe/TCP. באמצעות אחסון בלוקים, אתם יכולים להריץ עומסי עבודה שדורשים גישה ישירה לדיסק, כמו מסדי נתונים, בזמן שהמשתמשים ממשיכים ליהנות מחוויה מנוהלת לחלוטין. השילוב של אחסון בלוקים עם פרוטוקולי iSCSI ו-NVMe/TCP מגדיל את הגמישות של הפריסה, ומרחיב את מגוון האפליקציות שאפשר לארח ב-Google Cloud.
NetApp Volumes מציג מכשירי בלוק למארחים ברשת TCP/IP באמצעות פרוטוקולי iSCSI ו-NVMe/TCP שהם תקנים בתעשייה. פרוטוקול iSCSI מאפשר למכונות וירטואליות שפועלות ב-Windows וב-Linux לגשת ל-NetApp Volumes כדיסקים שמצורפים באופן מקומי, למרות שהאחסון הפיזי הוא מרוחק. אפשר להשתמש ב-NVMe/TCP רק עם שרתי Linux.
מודל של יוזם-יעד
פרוטוקול iSCSI משתמש במודל של יוזם-יעד. הלקוח, שנקרא iSCSI initiator, שולח פקודות SCSI ברשתות IP למערכת האחסון, שפועלת כ-iSCSI target. יעד מקבל את הפקודות האלה ומבצע פעולות ברמת הבלוק, כמו קריאה וכתיבה של נתונים, עיצוב דיסקים וניהול מחיצות.
NetApp Volumes מוצגים כ-LUN (מספר יחידה לוגית) של iSCSI למפעילים כמכשירי בלוק. כל LUN מופיע ללקוח כדיסק גולמי, ומאפשר למערכת ההפעלה ליצור ולנהל מערכות קבצים משלה, כמו NTFS, ext4 או XFS. ברוב מערכות ההפעלה של Windows ו-Linux יש תוכנת iSCSI initiator מובנית, שמפשטת את החיבור ליעדי iSCSI.
NVMe/TCP משתמש במודל של יוזם-יעד שפועל במסגרת מודל הארכיטקטורה הרחב יותר של מערכת משנה של מארח עבור NVMe over Fabrics (NVMe-oF) כדי לגשת לאחסון בלוקים ברשתות IP. הלקוח פועל כמארח NVMe ומתקשר עם מערכת האחסון, שחושפת מערכות משנה אחת או יותר של NVMe, באמצעות פרוטוקול NVMe over TCP. מערכת האחסון מציגה אחסון בלוקים NVMe כמרחבי שמות NVMe ללקוחות Linux.
מידע נוסף על יצירה וניהול של קבוצות מארחים זמין במאמר בנושא קבוצות מארחים.
מאגרי אחסון
מאגרי אחסון פועלים כקונטיינרים לנפחי אחסון. כל אמצעי האחסון במאגר אחסון חולקים את הפרטים הבאים:
מיקום
רמת שירות
רשת ענן וירטואלי פרטי (VPC)
מדיניות Active Directory
שימוש ב-LDAP בנפחי NFS, אם רלוונטי
מדיניות בנושא מפתחות הצפנה בניהול הלקוח (CMEK)
זמינות של מאגרים אזוריים או מאגרים לפי אזור
יכולת של העברה אוטומטית לרמות אחסון שונות
אפשר לפצל את הקיבולת של המאגר ולהקצות אותה לנפחים בתוך המאגר. מאגרי אחסון הם רכיב שניתן לחיוב ב-NetApp Volumes. החיוב מבוסס על המיקום, רמת השירות והקיבולת שהוקצו למאגר, ללא קשר לשימוש ברמת הנפח.
מאגרי אחסון מספקים גם יכולות ביצועים לנפחי אחסון:
נפחים במאגרי אחסון ברמות השירות Standard, Premium ו-Extreme מספקים תפוקה של 16, 64 ו-128MiBps בהתאמה, לכל נפח של TiB של קיבולת נפח שהוקצתה.
נפחי אחסון במאגרי אחסון ברמת הביצועים שמוגדרת כברירת מחדל בשירות Flex File חולקים את הביצועים של המאגר, שהם 16MiBps לכל TiB של קיבולת מאגר שהוקצתה.
נפחי אחסון במאגרי אחסון ברמות ביצועים מותאמות אישית של Flex Unified או Flex File חולקים את הביצועים של המאגר. אפשר להגדיר את הביצועים של המאגר בנפרד מהקיבולת.
Flex Unified: מצב ברירת מחדל לעומת מצב ONTAP
יש שתי דרכים להקצאת מאגרי אחסון ברמת השירות Flex Unified:
מצב ברירת מחדל
מצב ONTAP
אלא אם צוין אחרת, כל המידע במסמכי התיעוד האלה רלוונטי לשני המצבים.
מצב ברירת מחדל
מצב ברירת המחדל מנוהל באופן מלא על ידי Google. כל המשאבים מנוהלים באמצעותGoogle Cloud המסוף, Google Cloud CLI וספק Google Terraform, שכולם פועלים באמצעות Google APIs, בדומה לרמות השירות Standard, Premium ו-Extreme.
הוא מיועד למשתמשים שמעדיפים ניהול פשוט יותר, ואולי אין להם ניסיון רב באחסון.
השירות מבוסס על Google Cloud NetApp ONTAP, אבל זמינות רק תכונות ONTAP שנחשפות דרך ממשקי Google API. אי אפשר לגשת לתכונות של ONTAP שלא נתמכות בממשקי API של Google או לשנות אותן.
מצב ONTAP
מספקת שליטה מתקדמת במערכת ההפעלה של האחסון ONTAP, שמאפשרת להשתמש ברוב התכונות וההגדרות של ONTAP עבור SVM, נפחים ופרוטוקולים.
המדריך מיועד למשתמשים שיש להם ניסיון בהגדרה ובהפעלה של מערכות אחסון ONTAP.
Google מנהלת רק את מאגרי האחסון, הרשת ו-CMEK, בעוד שממשקי ה-API של ONTAP שולטים בכל שאר המשאבים, כמו נפחי אחסון, פרוטוקולים ותמונות מצב.
אתם אחראים למעקב אחרי כל המשאבים, למעט מאגרי אחסון, למשל נפחים.
נפחי אחסון
ווליום הוא מאגר של מערכת קבצים במאגר אחסון שבו מאוחסנים נתונים של אפליקציות, מסדי נתונים ומשתמשים.
אתם יכולים ליצור נפח אחסון באמצעות הקיבולת הזמינה במאגר האחסון, ולהגדיר ולשנות את הגודל של הקיבולת בלי להפריע לתהליכים.
ההגדרות של מאגר האחסון חלות באופן אוטומטי על אמצעי האחסון שכלולים בו.
תמונות מצב וניהול נתונים שמבוסס על תמונות מצב
שירות NetApp Volumes עוזר לכם לנהל את השימוש בנתונים באמצעות יכולות snapshot. כך תוכלו לצלם תמונות מצב של הנתונים תוך שניות, בלי שתצטרכו נפח אחסון נוסף.
תמונות המצב של NetApp Volumes הן לא עותק פיזי נפרד של הנתונים. במקום זאת, תמונות המצב של NetApp Volumes מתעדות רק את הנתונים שהשתנו מאז תמונת המצב האחרונה. שימו לב שכאשר מחליפים את כל הנתונים, צילומי מצב יכולים לצרוך נפח משמעותי.
שכפול נפח אחסון
אתם יכולים להגן על הנתונים באמצעות שכפול נפח בין מיקומים שונים, שמשכפל באופן אסינכרוני נפח מקור במיקום אחד לנפח יעד במיקום אחר. היכולת הזו מאפשרת לכם להשתמש בנפח האחסון השני לפעילות קריטית של האפליקציה במקרה של הפסקת חשמל או אסון בכל האזור.
במהלך ההעברה הראשונית, שכפול נפח האחסון מעביר רק בלוקים של נתונים שנמצאים בשימוש. במהלך העברות מצטברות עוקבות, רק בלוקים שהשתנו מועברים. החיובים הם רק על בייטים שהועברו, מה שמייעל את זמני ההעברה ומצמצם את העלויות.
גיבויים
גיבוי הוא עותק של נפח אחסון שמאוחסן בנפרד מנפח האחסון בכספת גיבוי. אם אמצעי אחסון לא זמין או נמחק, אפשר להשתמש בגיבויים כדי לשחזר את הנתונים לאמצעי אחסון חדש. NetApp Volumes תומך בגיבויים ידניים ומתוזמנים של נפחי אחסון.
הגיבוי הראשון של נפח אחסון מכיל את כל הנתונים בנפח האחסון. גיבויים עוקבים מתעדים רק שינויים מצטברים, וכך מאפשרים גיבויים מצטברים מהירים ללא הגבלה ומצמצמים את הקיבולת הנדרשת בכספת הגיבוי.
שילוב של Active Directory
פרוטוקולים לשיתוף קבצים כמו SMB (CIFS), NFSv3 עם קבוצות מורחבות ו-NFSv4.1, מסתמכים על שירותי ספריות חיצוניים כדי לספק מידע על זהות המשתמש באמצעות עקרונות אבטחה. NetApp Volumes מסתמך על Active Directory לשירותי ספריות. Active Directory מספק שירותים כמו שרתי LDAP לחיפוש האובייקטים הבאים:
משתמשים
קבוצות
חשבונות מכונה
שרתי DNS (לפענוח שם המארח)
שרתי Kerberos (למטרות אימות)
הצפנת נתונים
ב-NetApp Volumes הנתונים באחסון תמיד מוצפנים באמצעות מפתחות ספציפיים לנפח האחסון.
באמצעות מפתחות הצפנה בניהול הלקוח (CMEK), המפתחות הספציפיים לנפח עטופים באמצעות המפתחות שלכם שמאוחסנים ב-Cloud Key Management Service. התכונה הזו מעניקה לכם שליטה רבה יותר במפתחות ההצפנה שבהם אתם משתמשים, ומוסיפה שכבת אבטחה נוספת על ידי אחסון המפתחות במערכת או במיקום שונים מהנתונים. NetApp Volumes תומך ביכולות של Cloud Key Management Service, כמו מודולים של אבטחה לחומרה, ניהול מפתחות הצפנה ומחזור החיים המלא של ניהול מפתחות: יצירה, שימוש, רוטציה והשמדה.
העברה אוטומטית לרמות אחסון שונות
משתמשים שיש להם כמויות גדולות של נתונים לא פעילים יכולים להשתמש בהעברה אוטומטית לרמות אחסון כדי להקטין את העלות הכוללת של האחסון. התכונה 'העברה אוטומטית לרמות אחסון' מעבירה נתונים לא פעילים לרמת אחסון זולה יותר. התהליך הזה שקוף ללקוחות NFS ו-SMB, והמשתמשים יכולים לראות את הנתונים ולגשת אליהם באופן מלא. הגישה לנתונים קרים איטית יותר מהגישה לנתונים חמים. מידע נוסף זמין במאמר בנושא ניהול העברה אוטומטית לרמות אחסון.
SnapMirror
SnapMirror מעתיק נתונים מנפח מקור ראשי לנפח יעד משני. היעד יכול להיות באותו אתר או במיקום מרוחק. העותק הזה משמש לגיבוי ולתוכנית התאוששות מאסון (DR) כדי לשחזר נתונים אם המערכת הראשית לא זמינה.
SnapMirror תומך בשכפול אסינכרוני וסינכרוני, ויכול לנהל בו-זמנית הרבה זוגות של מקור ויעד.
אחרי ההעתקה המלאה הראשונה, SnapMirror מעביר רק את הנתונים שהשתנו, וכך מצמצם את רוחב הפס ומזרז את העדכונים. הוא תומך גם בתכונות אחסון כמו ביטול כפילויות ודחיסה.
SnapMirror מאפשר להשהות את השכפול באופן זמני כדי לבדוק את התאוששות מאסון. אחרי אסון, SnapMirror יכול גם להפוך את כיוון השכפול כדי לסנכרן מחדש את המערכות במהירות.
מידע נוסף זמין במאמר SnapMirror בין ONTAP לבין Google Cloud NetApp Volumes.
שיטות נתמכות להעברה ולשכפול
בטבלה הבאה מתוארות שיטות ההעברה והשכפול שתומכות בסוגי נפח של מקור ויעד.
| עוצמת הקול של המקור | כרך יעד | שיטת השכפול |
|---|---|---|
| כל ONTAP | Standard, Premium, Extreme או Flex Unified Default-mode | העברת נפח או שכפול חיצוני |
| כל ONTAP | מצב Flex Unified ONTAP | SnapMirror |
| מצב Flex Unified ONTAP | Standard, Premium, Extreme או Flex Unified Default-mode | העברת נפח או שכפול חיצוני |
| מצב Flex Unified ONTAP | כל ONTAP | SnapMirror |
| Standard, Premium או Extreme | Standard, Premium או Extreme | שכפול נפח |
| מצב ברירת מחדל מאוחד של Flex | מצב ברירת מחדל מאוחד של Flex | שכפול נפח אחסון |
| קובץ Flex | קובץ Flex | שכפול נפח אחסון |
העברת נפח
התכונה העברה של נפחים מאפשרת להעביר נפחי Flex מבוססי ONTAP אל NetApp Volumes באמצעות העברה מבוססת SnapMirror. SnapMirror משתמש בהעברות מצטברות אסינכרוניות ובסיסיות כדי לצמצם את זמן ההשבתה הנדרש במהלך המעבר של עומסי העבודה שלכם ל-NetApp Volumes.
התכונה הזו מיועדת להעברות מוגבלות בזמן. לגבי שכפולים שמתבצעים באופן שוטף בין מערכות ONTAP לבין NetApp Volumes, אפשר לעיין במאמר בנושא שכפול חיצוני.
שכפול חיצוני
שכפול חיצוני מאפשר להגדיר שכפול של נפחי אחסון בין מערכות מקור שמבוססות על ONTAP לבין NetApp Volumes באמצעות SnapMirror. SnapMirror משתמש בהעברות מצטברות אסינכרוניות ובקו בסיס כדי לשמור על סנכרון בין נפחי האחסון של המקור והיעד. בדומה לשכפול נפח, אפשר לעצור שכפולים חיצוניים, להפעיל אותם מחדש ולהפוך את כיוון השכפול שלהם. פונקציונליות זו מאפשרת להשתמש ב-NetApp Volumes כיעדים לתוכנית התאוששות מאסון (DR) במערכות ONTAP מקומיות.
FlexCache
FlexCache היא טכנולוגיה של NetApp שמייעלת את הגישה לנתונים על ידי יצירת עותקים של נפחים במיקומים מרוחקים, שאפשר לכתוב בהם, שהם דלילים וקבועים, וכך הנתונים קרובים יותר למשתמשים. התכונה הזו משפרת את הביצועים בעומסי עבודה (workload) שדורשים הרבה קריאות, כי היא מקטינה את זמן האחזור ומגדילה את קצב העברת הנתונים. בנוסף, FlexCache מפשט את ניהול הנתונים בסביבות ענן היברידיות, ומאפשר שמירת נתונים במטמון בענן בלי לדרוש העברה מלאה של הנתונים.
בנוסף, NetApp Volumes מאפשר ליצור נפחי אחסון של מטמון מנפחי אחסון של מקורות שמתארחים במערכות מקור שמבוססות על ONTAP, כולל נפחי אחסון מאוחדים של Flex במצב ONTAP.
תמיכה בריבוי פרוטוקולים ב-S3 במצב ONTAP
במצב ONTAP, אפשר להגדיר אשכולות כדי לספק גישה ל-S3 לצד פרוטוקולי NAS כמו NFS ו-SMB לאפליקציות שצריכות לגשת לנתונים דרך פרוטוקולי S3 ו-NAS. אף על פי שנפחי קבצים (NAS) ונפחי בלוקים (iSCSI) יכולים להתקיים יחד במאגרי אחסון שמופעל בהם מצב ONTAP, התמיכה בריבוי פרוטוקולים של S3 זמינה רק לנפחי קבצים במאגרים האלה.
אין תמיכה בדלי S3 עצמאיים. גישה ל-S3 זמינה רק כחלק מהגדרת מצב ONTAP שתומכת גם בפרוטוקולי NAS.
מידע נוסף על ONTAP-mode S3 multiprotocol זמין במאמר בנושא תמיכה ב-ONTAP S3 multiprotocol.
שילוב NetApp Volumes עם NetApp Console
NetApp Volumes משולב עם סוכן NetApp Console. השילוב הזה נועד לפשט את ניהול האחסון, ומציע פלטפורמה מאוחדת שמפשטת את הטיפול בכל הדרישות שלכם ב-Cloud Storage. מידע נוסף על סוכן NetApp Console זמין במאמר בנושא NetApp Console.
המאמרים הבאים
מידע על רמות השירות של Google Cloud NetApp Volumes