차례
소프트웨어 아키텍처
데이터 서비스 및 스토리지 관리
- 시스템 관리
- 웹 사용자 인터페이스
- 명령 행 인터페이스
- REST API
- 쿠물로 넥서스
- 액세스 관리
- 데이터 보안 기능
- Active Directory의
- 유선 암호화
- 데이터 보안 기능
- 인증 및 액세스 제어
- 관리 보안
- 도메인 수준 관리자
- 로컬 관리자 사용자
- 다단계 인증을 사용한 Single Sign-On
- 액세스 토큰
- 역할 기반 액세스 제어
- 관리 보안
- 데이터 접근 관리
- 액세스 제어 목록
- Kerberos 향상
- 다중 프로토콜 권한 지원
- 개체 액세스 권한
- 관리 트래픽 제한
- 액세스 제어 목록
데이터 서비스
- 스냅 샷
- 스냅샷 잠금
- 할당량
- 액세스 로깅 및 감사
- 침입 탐지
- 시스템 및 데이터 분석
- 복제
- 지속적인 복제
- 스냅샷 기반 복제
Qumulo 파일 시스템
- 파일 시스템 작업
- 파일 시스템 확장성
- 메타데이터 집계
- Qumulo 글로벌 네임스페이스
확장 가능한 블록 스토어
- 글로벌 거래 시스템
- 지능형 캐싱 및 프리패치
- 물리적 배포
- 보호된 가상 블록
- 미사용 소프트웨어 기반 암호화
- 클라우드 기반 배포
서버 하드웨어
이 리소스 다운로드
Qumulo의 목표는 현대 하이브리드 기업을 위한 파일 스토리지를 단순하게 만드는 것입니다. 우리는 귀하의 데이터를 간단하게 보호합니다. 온프레미스든 클라우드든 까다로운 워크플로를 저렴한 비용으로 간단하게 지원할 수 있습니다. 우리는 하이브리드 클라우드 스토리지를 단순하게 만듭니다.
Qumulo의 소프트웨어 아키텍처
우리는 어디서나 거의 모든 파일 기반 워크플로를 지원할 수 있는 클라우드 지원, 확장 가능한 서비스로 스토리지 플랫폼을 설계했습니다. 또한 시스템 및 데이터 사용량에 대한 자동화된 관리와 실시간 가시성을 제공하는 강력한 API를 제공합니다. 당사의 스토리지 솔루션은 Fortune 500대 기업의 보안 및 데이터 보호 요구 사항을 충족합니다.
이 페이지에서는 Qumulo의 구조화되지 않은 데이터 솔루션의 아키텍처 및 구성 요소에 대한 개요를 제공하고 당사 제품이 미디어 및 엔터테인먼트부터 의료 및 생명 과학, 클라우드 기반 고성능 컴퓨팅, 비용에 이르기까지 광범위한 사용 사례를 지원하는 방법을 보여줍니다. -클라우드에 효과적인 장기 아카이브.
Qumulo 아키텍처의 기초
Qumulo 아키텍처의 개별 구성 요소를 살펴보기 전에 열거해야 할 몇 가지 기본 가정이 있습니다.
1. Qumulo는 단일 네임스페이스를 제공하는 100% 소프트웨어 정의 분산 파일 시스템을 제공합니다. 온프레미스 Qumulo 클러스터는 비공유 독립 노드 집합으로 구성되며, 각 노드는 클러스터의 전체 용량과 성능에 기여합니다. 개별 노드는 서로 지속적으로 조정됩니다. 모든 클라이언트는 모든 노드에 연결하고 전체 네임스페이스에서 읽고 쓸 수 있습니다.
2. 클라우드 기반 Qumulo 인스턴스는 데이터 계층에 객체 스토리지(AWS S3 또는 Microsoft Azure Blob 스토리지 배포 위치에 따라 다름)를 사용합니다. 여기서 특정 파일과 관련된 블록은 추상화되어 개별 객체의 논리적 컬렉션에 분산됩니다.
- 이 클라우드 네이티브 아키텍처는 컴퓨팅, 스토리지 및 처리량 간의 기존 관계를 제거하여 용량을 수백 페타바이트까지 확장하고 처리량을 100GBps 이상으로 확장할 수 있는 완전히 탄력적인 파일 스토리지 서비스를 생성합니다.
- Qumulo의 클라우드 네이티브 아키텍처가 지원하는 컴퓨팅과 스토리지의 완전한 분리를 통해 고객은 서로 독립적으로 필요한 처리량과 용량의 특정 수준을 선택할 수 있는 유연성을 갖게 됩니다. 고객은 초기에 적은 컴퓨팅 공간으로 Qumulo 인스턴스를 배포한 다음 일시적으로 서비스의 컴퓨팅 할당을 확장하여 짧은 기간 동안 처리량을 극적으로 늘린 다음 나중에 추가 배포할 필요 없이 다시 축소할 수도 있습니다. 용량.
3. Qumulo는 규모에 최적화되어 있습니다. 우리는 제품의 모든 측면이 페타바이트에서 엑사바이트까지의 데이터, 수십억 개의 파일, 수백만 개의 작업 및 수천 명의 사용자를 편안하게 지원할 수 있도록 보장합니다.
4. Qumulo는 최대 성능을 위해 자체 최적화됩니다. 모든 Qumulo 인스턴스는 히트맵을 사용하여 데이터 액세스를 추적하여 자주 액세스하는 데이터 블록을 식별합니다. 이러한 블록은 내부 프리페치 알고리즘에 의해 사전에 이동됩니다. 하드 디스크 미디어의 데이터 블록은 열 점수가 증가함에 따라 플래시 스토리지로 이동됩니다. 열 점수가 계속해서 상승하면 플래시 스토리지에 이미 있는 데이터가 더 빠른 액세스를 위해 사전에 시스템 메모리로 이동됩니다. 모든 Qumulo 고객의 모든 Qumulo 인스턴스에 대한 글로벌 수준에서 캐시 적중률은 ~95%입니다.
5. Qumulo는 가용성이 높고 즉시 일관성이 있으며 인프라의 구성 요소 오류를 견디는 동시에 클라이언트에게 안정적인 서비스를 제공하도록 구축되었습니다. 우리는 소프트웨어 추상화, 삭제 코딩, 고급 네트워킹 기술 및 엄격한 테스트를 통해 이를 수행합니다. 데이터가 Qumulo의 파일 시스템에 기록되면 데이터가 영구 저장소에 기록될 때까지 쓰기 작업이 서비스, 사용자 또는 클라이언트에 확인되지 않습니다. 따라서 후속 읽기 요청은 데이터에 대한 일관된 보기를 제공합니다(최종적으로 일관된 모델과 반대).
6. Qumulo는 퍼블릭, 프라이빗 및 하이브리드 클라우드를 위한 플랫폼 독립적인 파일 서비스를 제공합니다. Qumulo의 소프트웨어는 실행되는 플랫폼에 대해 거의 가정하지 않습니다. 최고의 퍼블릭 및 프라이빗 클라우드 인프라를 활용하기 위해 기본 물리적 또는 가상 하드웨어 리소스를 추상화합니다. 이를 통해 우리는 클라우드 공급자와 구성 요소 제조업체의 생태계가 주도하는 컴퓨팅, 네트워킹 및 스토리지 기술의 급속한 혁신을 활용할 수 있습니다.
7. Qumulo 관리 모델은 API 우선입니다. Qumulo가 구축한 모든 기능은 먼저 API 엔드포인트로 개발됩니다. 그런 다음 명령줄 인터페이스(CLI)와 시각적 인터페이스인 WebUI에 선별된 엔드포인트 세트를 제공합니다. 여기에는 시스템 생성, 데이터 관리, 성능 및 용량 분석, 인증, 데이터 접근성이 포함됩니다.
8. Qumulo는 새로운 소프트웨어를 신속하고 정기적으로 제공합니다. 우리는 몇 주마다 새로운 버전의 소프트웨어를 출시합니다. 이를 통해 우리는 고객 피드백에 신속하게 대응하고 제품의 지속적인 개선을 추진하며 팀의 생산 품질 코드를 고집할 수 있습니다.
9. Qumulo의 컨테이너 기반 아키텍처는 사용자 및 워크플로 중단을 최소화하는 고유한 업그레이드 프로세스를 지원합니다. 롤링 방식으로 노드별로 새로운 운영 소프트웨어가 이전 버전에 대한 병렬 컨테이너에 배포됩니다. 새 인스턴스가 초기화되면 이전 환경이 정상적으로 종료되고 전체 클러스터가 업그레이드될 때까지 다음 노드로 업그레이드가 진행됩니다.
10. Qumulo의 고객 성공 팀은 응답성이 뛰어나고 연결되어 있으며 민첩합니다. Qumulo는 Mission Qontrol 클라우드 기반 모니터링 서비스를 통해 원격 모니터링에 연결할 수 있습니다. 당사의 고객 성공 팀은 해당 데이터를 사용하여 사고 발생 시 고객을 지원하고, 제품 사용에 대한 통찰력을 제공하며, 시스템에 구성 요소 오류가 발생할 때 고객에게 경고합니다. 이러한 지능형 지원과 신속한 제품 혁신의 결합으로 업계 최고의 NPS 점수 80+를 달성했습니다.
쿠물로 아키텍처
Qumulo의 모듈식 아키텍처는 특정 서비스 제어 및 기능이 각 계층에 번들로 포함된 일련의 계층으로 추상화될 수 있습니다. 이러한 계층은 함께 작동하여 Qumulo 인스턴스는 물론 Qumulo 시스템 자체의 비정형 데이터의 확장성, 성능, 보안 및 안정성을 지원합니다.
데이터 서비스 및 스토리지 관리
업계 표준 파일 스토리지 서비스인 Qumulo는 SMB, NFS 및 NFSv4.1과 같은 모든 구조화되지 않은 데이터 액세스 프로토콜을 지원합니다. 데이터 유형을 선택하기 위한 FTP 및 REST 액세스와 함께 S3 프로토콜 표준을 사용하는 객체 액세스에 대한 지원도 포함됩니다.
시스템 관리
온프레미스든 클라우드든 관계없이 모든 Qumulo 인스턴스는 동일한 표준 도구(대화형 스토리지 및 데이터 관리를 위한 내장 웹 사용자 인터페이스, CLI 기반 명령 라이브러리 또는 API 기반 API 세트)를 사용하여 관리할 수 있습니다. 관리 도구.
웹 사용자 인터페이스
Qumulo 시각적 인터페이스는 Qumulo 시스템 관리를 위한 웹 기반 포털을 제공합니다. 시각적 인터페이스는 별도의 VM이나 서비스가 필요하지 않고 시스템에서 제공되는 웹 기반 인터페이스입니다. 시각적 인터페이스는 대시보드, 분석, 공유, 클러스터, API 및 도구, 지원 등 6개의 최상위 탐색 섹션으로 구성됩니다.
명령 행 인터페이스 (CLI)
Qumulo CLI는 API 라이브러리의 대부분(전부는 아님)을 지원하며 시스템 관리에 중점을 둡니다. CLI는 Qumulo 인스턴스 작업을 위한 스크립트 가능한 상호 작용 방법을 제공합니다. 전체 명령 목록은 기술 자료(care.qumulo.com).
REST API
REST API는 Qumulo 데이터 플랫폼의 모든 기능의 상위 집합입니다. API에서 관리자는 다음을 수행할 수 있습니다.
- 네임스페이스 만들기
- 시스템의 모든 측면 구성(ID 서비스 또는 관리 역할과 같은 보안에서 할당량과 같은 데이터 관리, 스냅샷 정책 또는 데이터 복제와 같은 데이터 보호, 새 용량 추가에 이르기까지)
- 대상 Qumulo 시스템에 대한 정보 수집(용량 활용도 및 성능 핫스팟 포함)
- 데이터 액세스(읽기 및 쓰기 작업 포함)
API는 "자체 문서화"되어 개발자와 관리자가 각 엔드포인트를 쉽게 탐색하고 예제 출력을 볼 수 있도록 해줍니다. Qumulo는 Github(https://qumulo.github.io/)에서 API의 샘플 사용 모음을 유지 관리합니다.
Qumulo API 라이브러리, CLI 및 웹 관리 포털 사용에 대한 자세한 내용을 보려면 Qumulo 문서 포털(https://docs.qumulo.com).
쿠물로 넥서스
Qumulo 고객이 점점 더 멀티 클라우드, 멀티 사이트 엔터프라이즈 운영으로 전환함에 따라 별도의 관리 인터페이스를 통해 각 Qumulo 인스턴스의 가용성 및 서비스 지표를 모니터링하는 복잡성을 줄여야 합니다. Qumulo Nexus를 사용하면 고객은 온프레미스, 엣지, 클라우드 등 모든 Qumulo 인스턴스에 대한 모니터링 작업을 로컬 웹 인터페이스와 동일한 실시간 분석 및 데이터 가시성을 제공하는 하나의 관리 포털로 통합할 수 있습니다. , 그러나 단일 창을 통해.
액세스 관리
Qumulo의 소프트웨어에는 클러스터의 데이터를 보호하도록 설계된 다양한 고유 기능과 구성 가능한 제어 기능이 통합되어 있습니다.
Qumulo 데이터 보안 기능
온프레미스든 클라우드든 모든 Qumulo 인스턴스는 파일 시스템 내의 모든 데이터가 데이터 스토리지 수준에서 손상, 손실 또는 침입으로부터 보호되도록 보장하는 한 쌍의 제어 기능을 활용합니다.
Active Directory 통합
Qumulo의 보안 액세스 모델은 관리 및 사용자 권한 모두에 Microsoft Active Directory(AD)를 활용하도록 설계되었습니다. 모든 사용자 계정에 대한 단일 기록 소스를 갖는 명백한 이점 외에도 권한 및 권한 관리 모두에 AD를 사용하면 다음에 대한 업계 모범 사례를 지원합니다.
- Kerberos 기반 인증 및 ID 관리 프로토콜과의 원활한 통합
- SSO 및 MFA 액세스 공급자와의 통합
- SMB 및 NFSv4.1 클라이언트에 대한 액세스 제어 목록 기반 권한을 파일 시스템 데이터에 사용
유선 데이터 암호화
적절한 공유 및 데이터 수준 보안 설정이 있더라도 일부 기업에서는 무단 액세스로부터 데이터를 보호하기 위해 추가 데이터 보안 계층이 필요합니다. 이러한 환경의 경우 Qumulo는 지원되는 클라이언트와의 유선 데이터 암호화도 지원합니다.
SMB3 공유의 경우 Qumulo는 필요할 때 클러스터 전체 및 공유별 암호화를 모두 지원합니다. 향상된 보안이 필요한 NFSv4.1 내보내기는 데이터 무결성을 보장하는 krb5i 패킷 서명을 사용하거나 krb5p 기반 패킷 암호화를 사용하여 전송 중 가로채기를 방지하도록 구성할 수 있습니다.
모든 객체 기반 트래픽은 표준 TLS/HTTPS 암호화 표준을 사용하여 자동으로 암호화됩니다.
인증 및 액세스 제어
Qumulo 파일 시스템의 데이터에 대한 액세스와 Qumulo 스토리지 시스템에 대한 액세스는 업계 표준 인증 및 액세스 프로토콜을 사용하여 엔터프라이즈급 액세스 관리, ID 제어 및 감사 가능성을 보장합니다.
관리 보안
시스템 수준 권한과 특권은 개별 Qumulo 인스턴스에 있는 하나 이상의 로컬 그룹 멤버십을 기반으로 부여됩니다. 클러스터에 내장된 관리자 그룹의 구성원인 모든 로컬 및 도메인 계정에 관리 권한이 부여됩니다.
도메인 수준 관리 사용자
대부분의 기업 보안 정책에서는 중요한 기업 시스템의 관리 및 관리 시 시스템 액세스 및 권한 사용에 대한 정확한 기록을 보장하기 위해 단일 사용자, 단일 계정 정책을 따를 것을 요구합니다. 이 정책을 준수하는 가장 간단한 방법은 관련 Active Directory 사용자 계정을 클러스터의 로컬 관리자 그룹에 추가하는 것입니다.
로컬 관리 사용자
모든 Qumulo 인스턴스에는 다음과 같은 기본 계정이 제공됩니다. 관리자는 로컬 관리자 그룹의 멤버십이 자동으로 할당되므로 클러스터에 대한 모든 관리 권한을 갖습니다.
다단계 인증을 사용한 Single Sign-On
SSO(Single Sign-On)를 사용하면 관리자가 시스템에 액세스하기 위해 로그인 자격 증명을 다시 입력할 필요가 없습니다. 기업에서는 SSO가 로그인 프로세스를 간소화하여 관리자가 보다 편리하게 인증할 수 있을 뿐만 아니라 로그인 시도가 네트워크를 통과할 때 키 입력 로거를 통한 계정 도용이나 가로채기의 위험을 줄이기 때문에 SSO를 원합니다.
다중 요소 인증(MFA)은 로그인 프로세스에 또 다른 보안 계층을 추가하여 관리자가 별도의 장치에 있는 키 토큰이나 챌린지 요청에서 일회성 코드를 검색해야 합니다. 둘 다 소유하고 있지는 않습니다. 침입자.
Qumulo의 SSO 솔루션은 SAML(Security Assertion Markup Language) 2.0을 통해 Active Directory와 통합됩니다. MFA의 경우 고객은 OneLogin, Okta, Duo 및 Azure AD를 포함하되 이에 국한되지 않고 클러스터에 등록된 AD 도메인과 통합되는 모든 ID 공급자(IdP)를 활용할 수 있습니다.
액세스 토큰
Qumulo의 API 기능을 통해 자동화된 저장 및 데이터 관리 프로세스를 단순화하기 위해 Qumulo는 키가 취소되거나 삭제될 때까지 자동화된 워크플로에서 무기한 사용할 수 있는 장기 API 토큰을 생성하는 옵션을 관리자에게 제공합니다. 토큰은 관리자가 CLI를 통해 생성하고 각 API 기반 워크플로에 연결할 수 있으며 이제 로그인하지 않고도 인증된 API 호출을 수행할 수 있습니다. 감사 목적으로 각 토큰은 특정 AD 또는 클러스터 계정에 매핑됩니다. 연결된 사용자 계정이 삭제되거나 비활성화되면 액세스 토큰의 작동이 중지됩니다.
역할 기반 액세스 제어
RBAC(역할 기반 액세스 제어)를 통해 관리자는 특정 관리 작업을 위해 클러스터에 대한 높은 권한이 필요한 비관리 사용자 또는 그룹에 세분화된 권한을 할당할 수 있습니다. RBAC 모델을 사용하면 전체 관리 권한을 부여할 필요 없이 필요에 따라 권한을 안전하게 위임할 수 있습니다. 또한 기업은 액세스 및 권한 사용에 대한 검증 가능한 감사 추적을 보장하면서 필요한 시스템 권한을 부여할 수 있습니다.
데이터 접근 관리
Qumulo는 파일 시스템 데이터에 대한 액세스를 관리하기 위해 동일한 보안 모델을 사용하며 기업 표준 관행, 프로토콜 및 도구를 사용하여 시스템의 모든 파일 및 디렉터리에 대한 액세스를 관리하고 추적합니다.
액세스 제어 목록
SMB 및 NFSv4를 통해 액세스되는 워크로드의 경우 Qumulo는 두 프로토콜에서 공유할 수 있는 Active Directory 및 Windows 스타일 액세스 제어 목록(ACL)을 통한 인증을 지원합니다.
Kerberos 향상
Qumulo 클러스터와 동일한 도메인에 가입된(또는 신뢰할 수 있는 도메인에 가입된) Windows 또는 Linux 클라이언트에서 시작된 모든 SMB 및 NFSv4.1 데이터 요청은 Kerberos 기반 사용자 ID 관리를 사용하여 인증됩니다.
다중 프로토콜 권한 지원
Qumulo는 파일 시스템의 동일한 데이터를 여러 프로토콜을 통해 동시에 사용할 수 있도록 지원합니다. 대부분의 경우 클러스터의 SMB 공유는 NFSv3 내보내기, NFSv4.1 내보내기 및 객체 스토리지 컨테이너로 구성될 수도 있습니다. 이렇게 하면 클러스터의 유연성이 극대화되지만 권한 관리와 관련하여 고려해야 할 몇 가지 고려 사항이 있습니다.
SMB와 NFSv4.1은 모두 동일한 ACL 기반 권한 모델을 사용합니다. 이 모델에서는 액세스가 데이터 수준에서 구성된 하나 이상의 그룹에 대한 사용자의 Active Directory 계정 멤버십에 따라 사용자에게 액세스가 허용되거나 거부됩니다.
그러나 혼합 SMB/NFSv3 워크로드의 경우 파일 또는 디렉터리에 대한 ACL 권한과 POSIX 설정이 일치하지 않을 수 있습니다. Qumulo 인스턴스는 두 프로토콜에서 공유되는 파일 및 디렉터리에 대해 SMB 및 POSIX 권한이 별도로 유지되는 혼합 모드 작업을 위해 구성할 수 있습니다.
혼합 프로토콜 워크로드의 경우 Qumulo의 독점 다중 프로토콜 권한(MPP) 모델은 NFS 권한이 수정되더라도 SMB ACL 및 상속을 유지합니다.
개체 액세스 권한
클러스터의 디렉터리가 S3 프로토콜을 통해 공유되는 경우 디렉터리는 S3 버킷으로 처리되고 해당 디렉터리 내의 모든 하위 디렉터리와 파일은 버킷 내의 객체로 처리됩니다.
사용자 또는 워크플로우가 객체에 액세스하려고 시도하면 시스템은 클라이언트가 제공한 액세스 키를 사용하여 키의 매핑된 Active Directory 또는 로컬 사용자 ID를 식별한 다음 객체의 SMB/NFSv4.1 액세스 제어 목록과 비교하여 해당 ID를 확인합니다.
관리 트래픽 제한
지정된 관리 계정의 SSO 및 MFA 기반 인증 사용 외에도 Qumulo는 개별 계정에서 특정 TCP 포트를 차단하는 기능을 제공하여 특별히 지정된 네트워크 또는 VLAN에 대한 관리자 수준 액세스를 제한하는 보안 정책도 지원합니다. VLAN 수준.
이러한 방식으로 Qumulo 인스턴스는 클라이언트 트래픽(예: SMB, NFS 및 개체 액세스)에서 관리 트래픽(예: API, SSH, 웹 UI 및 복제 트래픽)을 분할하도록 구성할 수 있습니다.
데이터 서비스
데이터 서비스 계층에는 스냅샷, 복제, 할당량, 액세스 로깅 및 감사, 시스템 및 데이터 분석 등 5가지 관리 기능이 포함되어 있습니다.
스냅 샷
Qumulo 클러스터의 스냅샷은 클러스터의 데이터를 보호하기 위해 여러 가지 방법으로 사용될 수 있습니다.
- 빠르고 효율적인 데이터 보호 및 복구를 위해 로컬로 사용할 수 있습니다.
- 하나의 Qumulo 클러스터에 있는 라이브 데이터의 스냅샷은 Azure Native Qumulo Cold 서비스 인스턴스와 같은 보조 Qumulo 인스턴스에 복제될 수 있으며, 이는 기본 위치에서 시스템 중단이 발생할 경우 파일 데이터 서비스의 즉각적인 장애 조치를 지원할 수 있습니다. .
- Qumulo 스냅샷은 타사 백업 소프트웨어와 결합하여 데이터 손실에 대비하여 효과적인 장기 보호(변경된 파일에 대한 보다 강력한 버전 제어 포함)를 제공할 수도 있습니다.
고정된 일정에 따라 또는 필요에 따라 주문형으로 언제든지 스냅샷을 생성할 수 있습니다. 스냅샷을 만든 후에는 처음에는 공간을 소비하지 않습니다. 스냅샷은 파일 데이터, 디렉터리 항목, 생성 및 수정 시간, 권한 등 파일 시스템의 모든 것을 보존합니다. 시간이 지남에 따라 스냅샷 내의 파일이 변경되면 새 데이터가 원본 버전과 함께 기록되고 새 항목이 파일에 기록됩니다. 동일한 파일의 각 버전을 식별하는 시스템입니다.
스냅샷 잠금
랜섬웨어 공격이나 손상된 관리자 계정을 통한 중요한 스냅샷의 조기 삭제에 대한 추가 보호를 제공하기 위해 스냅샷을 암호화하여 "잠글" 수 있으므로 관리자도 스냅샷을 변경하거나 조기 삭제하는 것을 방지할 수 있습니다.
잠긴 스냅샷을 사용하려면 비대칭 암호화 키 쌍이 필요합니다. 공개 키는 Qumulo 인스턴스에 직접 설치되고 개인 키는 조직 자체의 확립된 키 관리 관행에 따라 외부에 저장됩니다.
할당량
할당량을 통해 사용자는 Qumulo 네임스페이스 하위 집합의 증가를 제어할 수 있습니다. 할당량은 디렉터리 크기에 대한 독립적인 제한 역할을 하여 용량 제한에 도달할 때 데이터 증가를 방지합니다. 다른 플랫폼 및 서비스와 달리 Qumulo 할당량은 즉시 적용되므로 관리자는 실시간 용량 분석을 통해 불량 워크로드를 식별하고 폭주하는 용량 사용을 즉시 중지할 수 있습니다. 할당량은 디렉토리가 이동되거나 이름이 바뀔 때 적용되는 네임스페이스 부분을 따릅니다.
액세스 로깅 및 감사
감사 로깅은 Qumulo 파일 시스템 이벤트 및 관리 작업을 추적하기 위한 메커니즘을 제공합니다. 연결된 클라이언트가 클러스터에 요청을 보내면 시도된 각 작업을 설명하는 이벤트 로그 메시지가 생성됩니다. 그런 다음 이러한 로그 메시지는 네트워크를 통해 지정된 원격 syslog 인스턴스(예: Splunk와 같은 업계 표준 SIEM(보안 정보 및 이벤트 관리) 플랫폼)로 전송됩니다.
실시간 침입 및 랜섬웨어 탐지
Qumulo는 타사 제공업체인 Superna 및 Varonis와 제휴하여 이벤트 및 액세스 로그를 실시간으로 모니터링하여 사이버 공격을 식별하고 대응할 수 있도록 했습니다. Azure 네이티브 Qumulo 솔루션을 사용하는 Varonis에 대해 자세히 알아보려면 다음을 방문하세요. ANQ와 Varonis 통합 페이지. Superna Ransomware Defender에 대한 정보가 있습니다. LINK.
시스템 및 데이터 분석
Qumulo의 소프트웨어 스택은 모든 Qumulo 인스턴스에서 용량 및 성능을 포함한 시스템 및 서비스 지표에 대한 실시간 통찰력을 제공하도록 설계되었습니다. 이를 통해 고객은 애플리케이션 문제를 해결하고, 용량 소비를 관리하고, 확장(또는 아카이브) 전략을 계획할 수 있습니다. Qumulo의 분석은 파일 시스템 전반에 걸쳐 발생하는 메타데이터 변경 사항을 집계하여 제공됩니다.
웹 인터페이스에는 시스템 성능, 용량 사용량 및 로컬 Qumulo 인스턴스의 현재 활동을 추적하기 위한 실시간 모니터링 도구가 포함되어 있습니다. 이 정보를 외부 모니터링 솔루션으로 내보내려는 기업을 위해 Qumulo는 syslog 데이터 내보내기 및 컴파일을 위한 OpenMetrics API 표준을 지원합니다.
복제
Qumulo에 내장된 복제 서비스는 두 개의 Qumulo 스토리지 인스턴스 간에 대규모로 데이터를 복사할 수 있습니다. 사이버 공격으로부터 데이터를 보호하는 것 외에도 다른 Qumulo 클러스터가 있는 보조 위치는 사이트 수준 중단 시 장애 조치 저장소 역할을 할 수도 있습니다.
모든 Qumulo 인스턴스는 동일한 복제 기능을 지원하고 위치에 관계없이 동일한 서비스를 제공하므로 온프레미스, AWS 또는 Azure 등 두 Qumulo 엔드포인트 간에 어떤 방향으로든 실행되도록 복제를 구성할 수 있습니다.
지속적인 복제
이러한 형태의 복제는 단순히 소스 Qumulo 클러스터의 데이터 스냅샷을 찍어 대상 클러스터의 디렉터리에 복사합니다. 복제 관계가 활성화되어 있는 동안 시스템은 수정된 파일을 검색하여 특정 변경 사항만 대상에 식별하고 복사하며 이전 버전의 데이터를 덮어씁니다.
스냅샷 기반 복제
스냅샷 기반 복제를 사용하면 보조 클러스터의 대상 디렉터리에 대한 스냅샷도 생성됩니다. 복제 작업이 완료되면 대상 디렉터리의 새 스냅샷이 생성되어 두 클러스터 간의 데이터 일관성을 보장하고 대상의 각 파일에 대한 변경 로그 및 버전 기록을 유지 관리합니다.
Qumulo 파일 시스템
Qumulo 파일 시스템에 저장된 모든 구조화되지 않은 데이터는 단일 네임스페이스로 구성됩니다. 이 네임스페이스는 POSIX와 호환되며 다른 NAS 시스템 및 아키텍처와 마찬가지로 NFSv4.1 및 SMB 프로토콜에서 사용되는 액세스 제어 목록 표준도 지원합니다.
Qumulo가 차별화되는 점은 단일 네임스페이스를 거의 모든 크기로 확장할 수 있는 능력, 시스템 및 데이터 분석이 본질적으로 파일 시스템 작업에 통합되는 방식, S3, NFS 및 SMB에 대한 지원 및 고유한 접근 방식입니다. 다중 프로토콜 권한 관리.
파일 시스템 작업
Qumulo의 파일 시스템은 처음부터 표준 NFS 및 SMB 프로토콜을 통해 공유할 수 있는 수조 개의 파일을 호스팅할 수 있는 단일 네임스페이스에서 엑사바이트 이상의 용량으로 원활하게 확장되도록 설계되었습니다. 또한 파일 시스템은 파일 시스템 업데이트 및 작업을 효율적으로 모니터링하고 메타데이터 기반 통계 및 작업을 집계할 수 있는 기능으로 설계되어 리소스 집약적이고 시간 소모적인 트리 탐색에 의존하지 않고도 실시간 시스템 및 데이터 분석이 가능합니다. .
파일 시스템 확장성
단일 Qumulo 인스턴스는 엑사바이트의 용량과 2엑사바이트까지 확장할 수 있습니다.64 inode 고갈, 성능 저하, 구성 요소 오류 후 긴 복구 시간 등 다른 플랫폼에서 흔히 발생하는 문제 없이 (~18.4경) 파일을 처리합니다.
메타데이터 집계
Qumulo 파일 데이터 플랫폼에서는 사용된 바이트 수, 파일 수 등의 메타데이터가 파일로 집계되고 디렉터리가 생성되거나 수정됩니다. 이는 비용이 많이 드는 파일 데이터 플랫폼 트리 탐색 없이 시기적절한 처리에 정보를 사용할 수 있음을 의미합니다. 실시간 분석 엔진은 파일 시스템 네임스페이스 전반에 걸쳐 최신 메타데이터 요약을 유지하고 변경 사항이 발생할 때 정보를 수집하고 업데이트합니다. 가상 인덱스를 생성하기 위해 다양한 메타데이터 필드가 요약됩니다. 변경 사항이 발생하면 새로 집계된 메타데이터가 수집되어 개별 파일에서 파일 시스템의 루트로 전파됩니다. 모든 파일 및 디렉터리 작업이 고려되며 결과 변경 사항이 즉시 시스템 분석에 병합됩니다.
Qumulo 글로벌 네임스페이스
글로벌 네임스페이스 서비스는 데이터의 실제 위치와 관계없이 "포털"이라고 불리는 가상 데이터 경로를 정의하여 온프레미스든 클라우드든 여러 인스턴스에 걸쳐 Qumulo의 단일 네임스페이스를 확장하는 기능을 제공합니다. 포털을 사용한다는 것은 고객의 모든 Qumulo 배포에서 데이터를 찾을 수 있을 뿐만 아니라 사용자와 워크플로가 로컬 Qumulo 스토리지에 있는 네임스페이스의 일부로 원격 데이터를 볼 수 있고 데이터가 물리적으로 하나의 Qumulo 스토리지에 있을 수 있음을 의미합니다. 클라이언트를 새 경로로 다시 매핑하거나 기존 애플리케이션을 중단할 필요 없이, 예를 들어 후속 워크플로를 위해 또는 콜드 데이터를 중앙 집중식 Azure 기본 Qumulo 콜드 아카이브 계층으로 마이그레이션하기 위해 Qumulo 인스턴스를 다른 인스턴스로 전환합니다.
GNS 포털을 통해 처음으로 원격 파일에 액세스하면 로컬 Qumulo 인스턴스가 자동으로 파일 복사본을 로컬에 캐시합니다. 동일한 클라이언트 또는 동일한 사이트의 다른 클라이언트에서 파일에 대한 모든 후속 액세스는 로컬 캐시에서 제공됩니다. GNS는 여러 온프레미스 및 클라우드 Qumulo 배포 전반에서 데이터 액세스를 단순화하는 것 외에도 캐시된 원격 데이터에 대한 짧은 지연 시간 액세스를 지원합니다.
확장 가능한 블록 스토어
Qumulo 파일 시스템 아래에는 잠재적으로 수십억 개(또는 그 이상)의 파일 및 디렉터리와 해당 파일이 저장된 물리적 데이터 매체 사이의 인터페이스 역할을 하는 보호된 모듈식 레이어가 있습니다. Qumulo 모듈식 아키텍처에서 이 역할은 확장 가능한 블록 저장소 계층으로 채워집니다.
글로벌 거래 시스템
Qumulo는 즉각적인 일관성을 보장하는 분산형 비공유 아키텍처를 사용하므로 서비스의 모든 노드는 항상 모든 데이터에 대해 전역적으로 일관된 보기를 가져야 합니다. 확장 가능한 블록 저장소는 글로벌 트랜잭션 접근 방식을 활용하여 쓰기 작업에 두 개 이상의 블록이 포함될 때 해당 작업이 관련 블록을 모두 쓰거나 전혀 쓰지 않도록 보장합니다. 최적의 성능을 위해 시스템은 병렬성과 분산 컴퓨팅을 극대화하는 동시에 I/O 작업의 트랜잭션 일관성을 유지합니다.
이 접근 방식의 장점은 트랜잭션 I/O 작업에 최소한의 잠금이 사용되므로 Qumulo 배포를 수백 개의 노드로 확장할 수 있다는 것입니다.
지능형 캐싱 및 프리패치
단일 Qumulo 인스턴스는 수조 개의 파일과 페타바이트의 용량을 저장할 수 있습니다. 그러나 해당 데이터 중 극히 일부만이 특정 시간에 활성화되므로 Qumulo는 활성 데이터에 대한 읽기 및 쓰기 성능을 모두 최적화하기 위해 여러 기능과 작업을 설계했습니다.
- 모든 데이터 세트에서 가장 자주 읽히는 모든 메타데이터는 스토리지 인스턴스의 플래시 계층에 영구적으로 상주합니다.
- 자주 읽는 가상 블록(독점적인 "열 지수"로 측정)은 플래시에 저장되는 반면, 자주 읽지 않는 가상 블록은 더 차가운 미디어, 즉 시스템의 HDD 계층(사용 가능한 경우)으로 이동됩니다.
- 데이터를 읽으면 Qumulo 인스턴스는 클라이언트 동작을 모니터링하고 액세스 시간을 단축하기 위해 클라이언트에 가장 가까운 노드의 시스템 메모리에 새 데이터를 지능적으로 미리 가져옵니다.
물리적 Qumulo 배포
물리적 Qumulo 클러스터에서 확장 가능한 블록 저장소는 파일 시스템과 SSD(Solid State Flash Device) 또는 HDD(하드 디스크 드라이브)일 수 있는 기본 스토리지 미디어 간의 인터페이스 역할을 합니다. 이 계층은 물리적 클러스터의 모든 노드에서 데이터 일관성을 보장하고 읽기 및 쓰기 요청 모두에 대해 최적의 성능을 보장하며 구성 요소 오류에 대한 데이터 보안, 무결성 및 복원력을 제공하는 일을 주로 담당합니다.
보호된 가상 블록
물리적 Qumulo 클러스터의 저장 용량은 개념적으로 보호된 가상 주소 공간으로 구성됩니다. 해당 공간 내의 각 주소는 4K 데이터 블록 또는 하드웨어 오류로 인해 손실된 데이터 블록을 재구축하는 데 사용할 수 있는 4K 삭제 코딩 해시를 저장합니다. 삭제 코딩 블록에 대한 데이터 블록의 비율은 물리적 클러스터의 크기에 따라 결정됩니다. 더 많은 노드가 추가되면 비율이 조정되어 디스크와 노드 장애로부터 보호하는 동시에 전반적인 효율성을 높일 수 있습니다.
삭제 코딩이 제공하는 보호 기능 외에도 가상 블록 시스템에는 디스크상의 데이터 손상을 방지하기 위한 비트 로트 감지 알고리즘도 포함되어 있습니다.
미사용 소프트웨어 기반 암호화
물리적 Qumulo 클러스터에서 Scalable Block Store에는 모든 파일 시스템 데이터를 데이터 계층에 쓰기 전에 암호화하는 AES 256비트 소프트웨어 기반 알고리즘이 포함되어 있습니다. 이 알고리즘은 초기 클러스터 구축 프로세스의 일부로 초기화되고 클러스터의 전체 수명 동안 블록 수준에서 모든 파일 시스템 데이터와 메타데이터를 압축합니다.
클라우드의 Qumulo 클러스터는 클라우드 서비스 공급자가 구현 및 유지 관리하는 클라우드 스토리지 계층 내의 블록 수준 암호화를 사용하며 모든 Qumulo 클라우드 기반 인스턴스의 모든 미사용 데이터가 완전히 암호화되도록 보장합니다.
이를 필요로 하는 기업의 경우 Qumulo 온프레미스 암호화 알고리즘과 Azure 및 AWS에서 제공하는 암호화 서비스는 FIPS 140-2 규정 준수를 지원합니다.
클라우드 기반 스토리지의 확장 가능한 블록 스토어
Azure에 배포된 Qumulo 인스턴스의 경우 온디스크 암호화, 삭제 코딩, 비트 부패 감지, 블록 관리 등 Scalable Block Storage 계층에서 온프레미스로 제공하는 많은 기능이 기본 Azure의 핵심 기능으로 제공됩니다. Blob 저장소 서비스.
서버 하드웨어
Qumulo의 소프트웨어는 거의 모든 표준, 엔터프라이즈급 x86-64 기반 하드웨어에서 실행되지만 최적의 가용성과 성능을 원하는 고객은 적절한 하드웨어 구성 선택에 대해 Qumulo에 직접 문의해야 합니다.
기본 Linux 운영 체제는 잠겨 있으므로 Qumulo 소프트웨어 환경의 필수 지원 작업을 수행하는 데 필요한 작업만 허용됩니다. 공격 위험을 더욱 줄이기 위해 다른 표준 Linux 서비스는 비활성화되었습니다.
완전 기본 소프트웨어 스택
Linux에는 NFS와 SMB 클라이언트 및 서버 서비스(예: Samba, Ganesha 등)를 모두 제공하는 오픈 소스 구성 요소가 포함되어 있지만 이러한 서비스는 Qumulo 소프트웨어 환경을 지원하는 강화된 Ubuntu 이미지에 포함되어 있지 않습니다. Qumulo는 Qumulo 운영 환경에서 데이터 액세스 프로토콜 NFS, SMB, FTP 및 S3에 사용되는 모든 코드를 개발하고 제어합니다.
즉각적인 업그레이드
Qumulo의 반복적인 개발 프로세스는 정기적으로 새로운 소프트웨어 업데이트가 출시되므로 간단하고 능률적입니다. 이는 새로운 기능을 개발하고 출시하기 위한 신속한 혁신을 가능하게 할 뿐만 아니라 보다 안전한 스토리지 플랫폼을 조성합니다.
Qumulo는 업그레이드 프로세스를 빠르고 쉽게 설계했습니다. 우리의 전체 소프트웨어 스택은 컨테이너화되어 크기에 관계없이 전체 클러스터를 20초 안에 업그레이드할 수 있으며, 이전 버전이 종료되기 전에 업데이트된 버전의 기능과 안정성을 완전히 검증할 수 있으므로 프로세스의 롤백이 제거됩니다. 아래에.