"Par définition, un lac de données accepte n'importe quelle donnée, sans contrôle ni gouvernance. Sans métadonnées descriptives ... le lac de données risque de se transformer en un marécage de données" - Nick Heudecker, anciennement chez Gartner
Introduction
Au cours de la dernière décennie, le terme "lac de données" a été utilisé si librement qu'il obscurcit plus qu'il ne clarifie. Ce que la plupart des entreprises exploitent aujourd'hui, c'est une mosaïque de systèmes de fichiers et de buckets d'objets éparpillés sur des baies sur site, dans de multiples clouds hyperscale et dans des installations en périphérie. Les coûts ne se mesurent pas simplement en pétaoctets et en dollars, mais aussi en perte de vision, en ralentissement opérationnel et, trop souvent, en failles de sécurité inévitables.
Avec l'introduction de l'architecture Qumulo Stratus, notre plate-forme de données cryptographiquement isolée et consciente des locataires, nous avons franchi une étape décisive vers le "lac de données universel" - un écosystème de données sans frontières et axé sur les politiques qui peut s'étendre des centres de données privés à tous les principaux nuages, sans jamais sacrifier la souveraineté ou la performance.
Une fondation pour le lac de données universel
Qumulo Stratus combine les avantages d'une isolation souveraine de l'infrastructure du locataire avec un noyau de données sans partage, en utilisant le cryptage des données pour maintenir l'isolation et la confidentialité des données. Chaque locataire connecté à Stratus conserve ses propres clés de chiffrement et services d'entreprise, notamment AD, DNS, SIEM, etc. Lorsque les données sont reçues par les moteurs de protocole de Stratus, elles sont cryptées avec la clé du locataire et stockées dans Qumulo DataCore. Le résultat est simple, mais profond :
La localisation des données devient un choix les flux de travail peuvent être transférés sur AWS dès aujourd'hui et rapatriés sur une ferme de GPU sur site demain. Les flux de travail peuvent être transférés sur AWS aujourd'hui, rapatriés sur une ferme de GPU sur site demain et archivés sur Azure le trimestre suivant sans avoir à remanier les applications ou à former les utilisateurs.
La sécurité n'est pas "boulonnée" Chaque locataire possède son destin cryptographique - clés, KMS et pistes d'audit - de sorte que les charges utiles des fichiers et des objets restent opaques pour tous les autres locataires et même pour les administrateurs du noyau de données de Qumulo.
Les performances s'échelonnent de manière linéaire. Les locataires à forte consommation de calcul déploient leur propre couche NeuralCache et adaptent la capacité d'E/S à la demande ; les locataires centrés sur la capacité consomment simplement le DataCore mis en commun à partir de conteneurs Kubernetes ou de machines virtuelles. Personne n'est puni par un voisin bruyant.
Ces propriétés redéfinissent les attentes du marché et les capacités techniques dans trois domaines qui nous concernent tous : la résilience civique, l'innovation universitaire et la sécurité nationale.
Administration municipale : Isoler les services critiques sans silos
Les responsables de l'infrastructure et les DSI des villes et des comtés me racontent la même histoire : leur cartographie/imagerie ArcGIS, leurs archives de caméras corporelles, leur observabilité Splunk, leurs sauvegardes Rubrik, leur vidéosurveillance Genetec, leur CAO de travaux publics et leurs dossiers de santé publique vivent dans des endroits radicalement différents, chacun avec des postures de sécurité sur mesure. Stratus permet à une municipalité de regrouper ces îlots en un seul espace de noms tout en conservant des compartiments cryptographiquement scellés pour l'administration municipale, la police, les travaux publics et les services de santé.
Lorsque le ransomware frappe - et malheureusement, il frappera - les intervenants en cas d'incident peuvent couper et restaurer chirurgicalement un locataire touché sans dommages collatéraux pour le reste des services de la ville. Pendant ce temps, les équipes informatiques dont le budget est limité bénéficient d'un ensemble d'analyses, d'une politique de réplication, d'une utilisation beaucoup plus efficace des ressources et de la possibilité d'utiliser le cloud public comme centre de données de reprise après sinistre à la demande, loin du "rayon d'explosion" des catastrophes naturelles ayant un impact sur les services.
Universités de recherche : Fusionner la liberté académique et le contrôle du niveau de l'entreprise
Les universités modernes sont à cheval sur deux mondes : la science ouverte et collaborative et les opérations commerciales de niveau entreprise. Historiquement, cette dualité a contraint les institutions à mettre en place des infrastructures parallèles - l'une pour les dossiers académiques, les finances et les systèmes administratifs, l'autre pour l'ingénierie, la génomique, la protéomique ou la modélisation météorologique. Stratus inverse le scénario.
Les étudiants diplômés en chimie informatique peuvent créer des caches isolés et très performants dans n'importe quelle région en nuage correspondant au budget de leur bourse, tandis que le bureau des finances continue d'exécuter ses registres sur des hôtes inébranlables sur site, le tout au sein du même lac de données logique. Les comités de surveillance obtiennent la preuve vérifiable que les IIP des dossiers des étudiants ne sont jamais mélangées avec des données de recherche soumises à des contrôles à l'exportation. L'innovation est florissante, les ingénieurs en stockage ont un meilleur équilibre entre vie professionnelle et vie privée, et les responsables de la conformité dorment sur leurs deux oreilles.
Programmes à accès spécial : Intégrité opérationnelle à l'échelle classifiée
J'ai passé de nombreuses années à construire des systèmes pour et avec des agences de défense et de renseignement, et une leçon est irréfutable : la compromission commence rarement par un code source ouvert, mais par un code source fermé et des informations d'identification. Les administrateurs disposant de privilèges excessifs ont divulgué plus de secrets que ne le feront jamais les exploits de type "zero-day", et les logiciels à code source fermé sont beaucoup moins inspectés que les logiciels libres. Stratus réduit ce "rayon d'action" - à dessein. Chaque bureau de programme - par exemple, une direction ISR spatiale - reçoit son propre fournisseur d'identité, DNS, Active Directory, niveau HSM et surface NeuralCache. Les administrateurs du locataire logistique ne peuvent même pas énumérer l'existence d'ensembles de données dans le locataire analytique, et encore moins y accéder. Pourtant, lorsque les analystes approuvent le streaming interdomaine Cloud Data Fabric d'un flux de télémétrie, Stratus exécute cette politique instantanément, de manière cryptée, validée et enregistrée pour la chaîne de traçabilité. Le résultat est une plateforme qui prévient la catégorie même de menace interne qui a affecté les missions sensibles, de Snowden aux récentes fuites d'informations d'identification dans le nuage, sans les inefficacités d'une infrastructure cloisonnée.
Qumulo Stratus : L'avenir des données
Le lancement de Stratus n'est pas seulement un événement produit ou une nouvelle architecture fantaisiste ; c'est le signal que l'ère du stockage "tout partagé" a atteint ses limites - il est tout simplement impossible d'offrir une multi-location efficace sur une architecture "tout partagé" lorsque l'objectif est de "ne rien partager" Les clients exigent désormais de l'élasticité sans exposition et de la multi-location sans compromis. Ces attributs ne s'excluent plus mutuellement - ce sont des enjeux de table. Je suis fier de l'intelligence technique qui sous-tend Stratus, mais je suis encore plus enthousiaste à l'idée de ce qu'il permet : des services municipaux qui restent en ligne en cas de catastrophe ; des universités qui accélèrent la découverte tout en protégeant les données personnelles ; et des programmes de sécurité nationale qui peuvent enfin collaborer à une échelle cloisonnée sans craindre l'élévation des privilèges. Tel est l'impact sur le marché pour lequel nous avons conçu Stratus, et nous ne faisons que commencer. Si vous êtes prêt à supprimer les silos, à reprendre le contrôle et à accélérer votre stratégie de données pour entrer dans l'ère universelle, je vous invite à nous rejoindre. dg Douglas Gourlay est président et directeur général de Qumulo et un peu nerd en informatique. Pour en savoir plus sur Stratus, visitez le site https://discover.qumulo.com/qumulo-stratus-webinar