"Por su definición, un lago de datos acepta cualquier dato, sin supervisión ni gobernanza. Sin metadatos descriptivos... el lago de datos corre el riesgo de convertirse en un pantano de datos" - Nick Heudecker, anteriormente en Gartner
Introducción
En la última década, el término lago de datos se ha utilizado con tanta liberalidad que a menudo oculta más de lo que aclara. Lo que la mayoría de las organizaciones manejan hoy en día es un mosaico de sistemas de archivos y cubos de objetos esparcidos por matrices locales, múltiples nubes hiperescalares e instalaciones periféricas. Los costes no se miden simplemente en petabytes y dólares, sino en conocimientos perdidos, lastres operativos y, con demasiada frecuencia, fallos de seguridad inevitables.
Con la introducción de la arquitectura Stratus de Qumulo, nuestra plataforma de datos aislada criptográficamente y consciente de los inquilinos, hemos dado un paso decisivo hacia el "lago de datos universal", un ecosistema de datos sin fronteras y basado en políticas que puede extenderse desde los centros de datos privados hasta las principales nubes, sin sacrificar nunca la soberanía ni el rendimiento.
Una base para el lago de datos universal
Qumulo Stratus combina las ventajas del aislamiento de la infraestructura del inquilino de grado soberano con un núcleo de datos que no comparte nada, utilizando el cifrado de datos para mantener el aislamiento y la privacidad de los datos. Cada inquilino conectado a Stratus mantiene sus propias claves de cifrado y servicios empresariales, incluyendo AD, DNS, SIEM, etc. A medida que los datos se reciben en los motores de protocolo de Stratus, se cifran con la clave del inquilino y se almacenan en Qumulo DataCore. El resultado es sencillo, pero profundo:
La localización de los datos se convierte en una elección no una limitación. Los flujos de trabajo se pueden trasladar a AWS hoy, repatriarse a una granja de GPU on-prem mañana y archivarse en Azure el próximo trimestre sin necesidad de refactorizar las aplicaciones ni volver a formar a los usuarios.
La seguridad no se "atornilla" Cada tenant es propietario de su destino criptográfico -claves, KMS y pistas de auditoría-, por lo que las cargas útiles de archivos y objetos permanecen opacas para cualquier otro tenant e incluso para los administradores del núcleo de datos de Qumulo.
El rendimiento aumenta linealmente. Los inquilinos que utilizan muchos recursos informáticos despliegan su propia capa NeuralCache y escalan la capacidad de E/S según la demanda; los inquilinos centrados en la capacidad simplemente consumen el DataCore agrupado de contenedores Kubernetes o máquinas virtuales. Nadie es castigado por un vecino ruidoso.
Estas propiedades reconfiguran las expectativas del mercado y las capacidades técnicas en tres ámbitos que nos conciernen a todos: la resiliencia cívica, la innovación académica y la seguridad nacional.
Gobierno municipal: Aislar los servicios críticos sin silos
Los jefes de infraestructura y directores de sistemas de información de ciudades y condados me cuentan la misma historia: sus mapas e imágenes de ArcGIS, archivos de cámaras corporales, observabilidad de Splunk, copias de seguridad de Rubrik, videovigilancia de Genetec, CAD de obras públicas y registros de salud pública viven en lugares radicalmente distintos, cada uno con posturas de seguridad a medida. Stratus permite a un municipio agrupar estas islas en un único espacio de nombres, manteniendo compartimentos criptográficamente sellados para la administración municipal, la policía, las obras públicas y los departamentos de salud.
Cuando el ransomware golpea -y tristemente, lo hará- los respondedores a incidentes pueden cortar quirúrgicamente y restaurar un inquilino afectado sin daños colaterales al resto de los servicios de la ciudad. Mientras tanto, los equipos de TI con presupuestos limitados obtienen un conjunto de análisis, una política de replicación, una utilización de recursos mucho más eficiente y la capacidad de utilizar la nube pública como un centro de datos de recuperación ante desastres bajo demanda que se encuentra muy lejos del "radio de explosión" de los desastres naturales que afectan al servicio.
Universidades de investigación: Fusionar la libertad académica con el control empresarial
Las universidades modernas se mueven entre dos mundos: la ciencia abierta y colaborativa y las operaciones empresariales. Históricamente, esta dualidad ha obligado a las instituciones a crear infraestructuras paralelas: una para los registros académicos, las finanzas y los sistemas administrativos, y otra para la ingeniería, la genómica, la proteómica o la modelización meteorológica. Stratus da la vuelta al guión.
Los estudiantes de posgrado en química computacional pueden crear cachés aisladas de alto rendimiento en cualquier región de la nube que se ajuste a sus presupuestos de subvención, mientras que la oficina de finanzas sigue ejecutando sus libros contables en hosts on-prem blindados, todo dentro del mismo lago lógico de datos. Los comités de supervisión obtienen pruebas auditables de que la información de identificación personal de los registros de los estudiantes nunca se mezcla con datos de investigación sujetos a controles de exportación. La innovación florece, los ingenieros de almacenamiento tienen un mejor equilibrio entre trabajo y vida privada, y los responsables de cumplimiento duermen tranquilos.
Programas de acceso especial: Integridad operativa a escala clasificada
Pasé muchos años construyendo sistemas para y con agencias de defensa e inteligencia, y una lección es irrefutable: el compromiso rara vez comienza con el código fuente abierto, sino con el código fuente cerrado y las credenciales. Los administradores con privilegios excesivos han filtrado más secretos de los que jamás filtrarán los exploits de día cero, y el software de código cerrado se inspecciona mucho menos que el OSS. Stratus reduce ese "radio de explosión", por diseño. Cada oficina de programa -por ejemplo, una dirección ISR espacial- recibe su propio proveedor de identidad, DNS, Active Directory, nivel HSM y superficie NeuralCache protegidos por aire. Los administradores del inquilino de logística ni siquiera pueden enumerar la existencia de conjuntos de datos en el inquilino de análisis, y mucho menos acceder a ellos. Sin embargo, cuando los analistas aprueban la transmisión multidominio Cloud Data Fabric de una fuente de telemetría, Stratus ejecuta esa política al instante, cifrada, validada y registrada para la cadena de custodia. El resultado es una plataforma que previene la misma clase de amenaza interna que ha plagado las misiones sensibles, desde Snowden hasta las recientes filtraciones de credenciales en la nube, sin las ineficiencias de una infraestructura fragmentada.
Qumulo Stratus: El futuro de los datos
El lanzamiento de Stratus no es sólo un acontecimiento de producto o una arquitectura nueva y elegante; es una señal de que la era del almacenamiento "todo compartido" ha llegado a su límite: simplemente no se puede ofrecer una multitenencia eficaz en una arquitectura "todo compartido" cuando la intención es "no compartir nada" Los clientes exigen ahora elasticidad sin exposición y multitenencia sin compromiso. Estos atributos ya no son mutuamente excluyentes, están sobre la mesa. Estoy orgulloso de la brillante ingeniería que hay detrás de Stratus, pero estoy aún más entusiasmado con lo que desencadena: servicios urbanos que permanecen en línea cuando se producen desastres; universidades que aceleran el descubrimiento a la vez que protegen los datos personales; y programas de seguridad nacional que por fin pueden colaborar a escala compartimentada sin miedo a la filtración de privilegios. Este es el impacto en el mercado para el que hemos creado Stratus, y no hemos hecho más que empezar. Si está preparado para acabar con los silos, recuperar el control y acelerar su estrategia de datos hacia la era universal, le invito a que se una a nosotros. dg Douglas Gourlay es Presidente y Consejero Delegado de Qumulo y un poco friki de la informática. Para más información sobre Stratus, visite https://discover.qumulo.com/qumulo-stratus-webinar