NetApp SnapLock™ — Ліцензійна функція для захисту даних (WORM)

Зі збільшенням кількості хакерських атак, останнім часом в Україні, націлених на шифрування і знищення даних, збереження і цілісність даних для багатьох компаній стає не просто вимогою, а їх життєвою необхідністю.

Лише 6% компаній продовжує існувати більш ніж 2 роки в результаті втрати даних, згідно зі звітом Gartner. В цьому відношенні рішення лінійки NetApp FAS стають рятувальним кругом не тільки для інформації, але і самих організацій, що піддаються атакам, оскільки дозволяють істотно скоротити ризики втрати і знищення даних.

За оцінками експертів, кількість хакерських атак, скоєних в Україні з метою шифрування або знищення даних в 2016 році збільшилася в рази. Рідкісна ділова тиждень обходиться без повідомлень про факти знищення даних. Варто звернути увагу на профіль організацій, на які найчастіше відбуваються напади: фінансові та державні структури, а також ІТ-компанії. З урахуванням українських реалій, найбільш незахищеним виглядає державний сектор.

Читати далі →

NetApp ONTAP: UNMAP в SAN оточенні

Команда UNMAP стандартизована в рамках набору команд T10 SCSI і використовується для вивільнення простору з тонких лунов тому хрнилищу даних в SAN оточенні. Як я писав раніше, протоколи SAN і NAS потроху запозичують один в одного все краще. Одна з корисних речей яка з'явилася досить давно, це можливість зворотного зв'язку СГД і хоста, для того щоб «повертати» видалені блоки в тонкий лун, чого раніше так не вистачало в SAN. Функцією UNMAP раніше мало хто користується в SAN оточенні, хоча вона дуже корисна в поєднанні як з віртуальними так і не віртуальними середовищами.

Без підтримки команди UNMAP будь тонкий лун створений на стороні СГД завжди міг лише збільшуватися в розмірі. Його зріст був питанням часу, який беззастережно завжди закінчувався тим, що такий тонкий лун зрештою стане займати свій повний обсяг, який йому належить, тобто врешті-решт він стане товстим.


Читати далі →

Нові системи зберігання даних NetApp під управлінням ONTAP 9.1

Під час щорічної конференції для партнерів і замовників NetApp Insight було оголошено про вихід нових систем зберігання даних, що працюють під управлінням операційної системи ONTAP. Оновилися системи FAS і AFF.
Разом з виходом нового обладнання буде доступна нова версія ONTAP — 9.1.
Для початку розберемося, що ж нового в залозі.
FAS. Всім FlashCache. Перші СГД з 40GbE та 32Gb FC
Почнемо з оновлення гібридних масивів FAS. Виходить 4 нові моделі: FAS2620, FAS2650 — системи початкового рівня, FAS8200 — система середнього рівня для корпоративних замовників і FAS9000 — high-end система з абсолютно новим (для NetApp) підходом в побудові шасі.
Нові системи стали значно продуктивніше:
  • Використовуються нові процесори Intel на архітектурі Broadwell
  • Доступно більше кеша і NVRAM
  • NVMe FlashCache
  • У старших контролерах доступні інтерфейси 40GbE та 32Gb FC
  • Для підключення дисків використовується SAS-3 12Gb

Читати далі →

NetApp virtual storage products: Data ONTAP-v

Нехай вже давно, але якось непомітно пройшла новина про те, що Hyper-V, а потім і Azure почав підтримувати FreeBSD. Любителі старої, доброї, FreeBSD зраділи, а багато інші люди могли дивуватися: «навіщо?». Саме завдяки зусиллям компанії NetApp, FreeBSD тепер підтримується в Hyper-V і Azure. Яким чином NetApp в цьому зацікавлена? Справа в тому, що ОС ONTAP побудована на базі FreeBSD. Саме для того, щоб з'явилися продукти створені на базі Data ONTAP-v, такі як Cloud ONTAP Data ONTAP Edge. Крім того компанія NetApp є одним з найбільших сучасних контрибюторов коду для FreeBSD.


Читати далі →

Навіщо оновлюватися до Data ONTAP Cluster Mode?

Як я вже писав у своїх попередніх постах, Data ONTAP v8.3.x це один з найбільш значущих релізів операційної системи для систем зберігання NetApp серії FAS.

У цій статті я наведу найбільш значущі, з моєї точки зору, нові функції систем зберігання NetApp в самої останньої версії Clustered Data ONTAP. За традицією наведу приклад на автомобілях: Уявіть у вас є Тесла автомобіль, ви оновили прошивку і отримали автопілот з автопаркінгом безкоштовно, хоча його там раніше не було. Правда приємно? Так от самими головними аргументами оновити систему до Cluster-Mode є збереження інвестицій і можливість отримати найсучасніший функціонал на старому залізі:

  • Онлайн детекція (дедупликация) нулів на ходу, що може бути дуже корисно в разі БД і провіженінга віртуальних машин.
  • Онлайн дедупликация для FlashPool (і AFF) систем, що дозволить продовжити термін служби SSD дисків. Функція доступна починаючи з 8.3.2.
  • Якщо оновитися до VMWare vSphere 6, у вас буде підтримка vVOL як з NAS так і SAN
  • Підтримка NFS4.1, яка також присутня в VMware vSphere 6
  • Підтримка pNFS яка дозволяє распаралеливать NFS і перемикатися між коліями від клієнта до файлової кулі без її перемонтирования, підтримується з RHEL 6.4 і вище.
  • Підтримка SMB (CIFS) 3.0 який працює з клієнтами починаючи з Win 8 і Win 2012
  • Підтримка закриття файлів і сесій для SMB 3.0 з Data ONTAP
  • Підтримка SMB 3.0 Encription.
  • SMB Continuous Availability (SMB CA), надає можливість перемикання між шляхами і контролерами сховища без розриву з'єднання, що дуже важливо для роботи SQL/Hyper-V
  • ODX при роботі з Microsoft SAN/NAS дозволяє вивантажити рутинні завдання, типу забити блок даних певним патерном, і дозволяє не ганяти зайвих даних між хостом і сховищем.
  • Онлайн міграція вольюмов по агрегатам, в тому числі і на інших ноди кластера
  • Онлайн міграція лунов за вольюмах, в тому числі і по іншим нодам кластера
  • Онлайн переключення агрегатів між нодами HA пари
  • Можливість об'єднувати гетерогенні системи в один кластер. Таким чином апгрейд здійснюється без зупинки доступу до даних, завдяки такій можливості NetApp називає свій кластер Безсмертним. На момент оновлення кластера, його ноди можуть складатися з різних версій cDOT. Не можу упустити можливість і не згадати, що у більшості конкурентів якщо кластеризація взагалі є, то вона по-перше вельми обмежена за кількістю нод, а під-яких усі ноди кластера повинні бути ідентичними (гомогенний кластер).
  • ADP StoragePool — технологія для більш раціонального розподілу SSD під кеш (гібридні агрегати). Наприклад у вас є тільки 4 SSD, а ви хочете щоб 2, 3 або чотири агрегати отримували перевагу від кешування на SSD.
  • ADP Root-Data Partitioning дозволить відмовитися від виділених root агрегатів для систем FAS22XX/25XX і AFF8XXX
  • Space Reclamation для SAN — повертає видалені блоки сховища. Нагадаю що без SCSI3 UNMAP деже якщо на вашому місяці блоки даних віддалялися, на тонкому місяці на самому сховище ці блоки все-одно були позначені як і таки займали дисковий простір, а будь-тонкий лун раніше міг тільки зростати, так як раніше просто не було механізму зворотного зв'язку сховища і хоста. Для підтримки Space Reclamation хости повинні бути ESXi 5.1 або вище, Win 2012 або вище, RHEL 6.2 або вище.
  • Adaptive compression — покращує швидкість читання компрессированных даних.
  • Поліпшення роботи FlexClone для файлів і лунов. З'явилася можливість завдання політик видалення клонів файлів або лунов буде корисно наприклад з vVOL).
  • Можливість аутентифікувати адміністраторів СГД за допомогою Active Directory (ліцензія CIFS не потрібно).
  • Підтримка Kerberos 5: 128-bit AES і 256-bit AES шифрування, підтримка IPv6.
  • Підтримка SVM DR (на основі SnapMirror). Тобто можливість отреплицировать всю SVM на резервний сайт. Важливим моментом є можливість на етапі налаштування відносин реплікації заздалегідь задати нові мережеві адреси (режим Identity discard), так як на резервному майданчику, часто використовуються відмінні від основного майданчика діапазони мережевих адрес. Функція Identity discard буде дуже зручна не великим компаніям, які не можуть собі дозволити устаткування й канали зв'язку, для того щоб розтягнути L2 домен з основної площадки на запасну. Для того, щоб клієнти перейшли на нові мережеві адреси достатньо поміняти запису DNS (що може бути легко авмоматизировано при момощи простого скрипта). Також підтримується Identity preserve режим, коли всі налаштування LIF, volume, LUN зберігаються на віддаленому майданчику.
  • Можливість відновлення файлу або місяць з резервної копії SnapVault не відновлюючи весь вольюм.
  • Можливість інтегрувати СГД з антивірусними системами для перевірки файлових куля. Підтримуються Computer Associates, Symantec, Mcafee, Symantec, Trend Micro і Kaspersky.


Читати далі →