打造万无一失的虚拟动态数据环境

NetApp 资深技术顾问 张展智

以往企业IT存储设备的基础架构，往往是伴随着系统的需求而发展。「常见的状况是：当IT人员每发展一套系统时，就会为其添购或配置一套专属存储装置。」而在此基础架构发展方式下，由于各存储装置彼此相互独立，提供服务时也是各自为政，因此系统之间的存储资源无法以一致性方式进行管理及共享，一旦公司经营环境发生变化幅度超过原本预期之际，即缺乏快速弹性调整反应的能力。NetApp资深技术顾问张展智说，这表示当企业持续成长，营运规模大幅扩张时，传统IT存储设备基础架构所提供的服务能力及处理效能不仅很难再随之增加，而且也因为所需存储空间及用户端数量增多，在执行测试、验证、开发、数据复制与异地备援…等过程中发生故障的机率也跟着提高，系统容易变得不稳定。

除此之外，如果我们为了导入云端环境，而将企业实体存储设备进行虚拟化，则还会带来另一个新问题：由于现在所有存储空间都被搬移至同一个虚拟平台上进行管理，如果该虚拟平台的可靠性不足，一旦其中有某项实体存储设备因故需要停机检修，或是应予以更新、升级时，其他在该平台上运行的系统也会跟着受到影响，甚至造成数据中心服务的全面中断─这使得企业系统可用性无法获得保证。张展智表示，为了协助企业解决上述的各项问题，NetApp推出Data ONTAP 8.1 Cluster-Mode此套支持大规模无限制扩充的整合性平台，以便为IT服务零中断、提高营运作业效能，以及可随需快速配置与调整资源…等需求，提供一套共享的IT存储设备基础架构。

举例来说，当IT人员需要更新、升级或检修云端虚拟化环境数据网络中某一台实体存储设备时，只需先将其上的数据以在线方式迁移至其他可用存储节点后，即能进行设备的更换，「不仅中间过程无需停机，让整体数据中心所提供的系统服务仍可持续运作外，还可依新设备的处理效能状况，自动进行负载平衡，以便使其执行效率维持在最佳的状况。」另一方面，对于资源有限的企业来说，也无需在云端环境建置初期便投资过多资金于存储设备之上，而是可由最基础的2个节点丛集开始做起，后续再视其营运成长的需求变化，逐步增或减少所需要的存储设备产能。「我们现在可以将所有应用系统的数据横向扩展至24个节点中分散存储，而每增加、替换一个节点则只需要耗用20分钟的作业时间，这对云端存储设备环境的调整可说是十分简便。」

要值得注意的是：以往云端存储环境若要进行扩充时，其所能采用的设备在型号与规格..等方面必须要保持完全一致。「Data ONTAP 8.1 Cluster-Mode突破了此一限制，其弹性阶层式存储架构的设计，可同时支持种类、型号、品牌、效能与协定均完全不同的异质存储设备，使其都能在同一丛集中运作。」张展智说，这表示IT人员现在可视需求状况，在不中断系统运作的条件下，将数据搬移到最适当的设备空间进行存储，使其在存储成本与执行效能之间达到最佳的平衡点点。「打个比方，假设公司现在有一项重大的半导体芯片研究专案已经完成，其数据便可改到较低成本的大量存储设备中存放，以节省IT的成本支出；而若后续还有相关研究案需要用到这些数据时，透过Data ONTAP 8.1 Cluster-Mode的协助，也可实时移回到高效能的装置中，以加快专案处理速度。」

另一方面，在云端运算环境中也常有因为多个用户或一组应用程序同时分享一套丛集平台资源，彼此之间互相产生干扰，而导致其系统运算效能下降与数据安全性难以获得确保的状况。「Data ONTAP 8.1 Cluster-Mode除了可透过网络数据的逻辑分割方式，让每个用户数据都能分别存储在不同独立的虚拟服务器存储空间之外，还能以角色为基础，进行分层存取控制，以便使云端系统整体数据的效能及安全性都可获得提升。」而此一适用于多租户(multi-tenant)架构所提供的功能也不限于特定存储设备才能使用，无论其界面是属于NFS、CIFS、iSCSI、FC及FCoE…等协定，都同样能得到Data ONTAP 8.1 Cluster-Mode的支持。

「我们还整合StorageSecure技术，使IT人员能够依据数据价值及内部营运政策原则，提供企业更安全的金钥加密保护。」张展智表示，以往云端混合式的数据存储方式，容易在无意间让未经授权的使用者存取到敏感性的数据内容。「替代过去全有或全无的强制式防护策略，单位应该要依据用户权利、工作职责及数据所在区位，为每一项数据进行专属的授权。」张展智说，由于StorageSecure内含有多样化与金钥加密相结合的安全控管机制(如多因素授权)，可严格确保真正有获得授权的使用者，才有资格存取数据进行相关任务。「这表示即便连云端供应商都无法存取用户的数据，更遑论是其他的云端使用者。」张展智这麽强调。