기술 개요
Qumulo의 고유한 클라우드 기반 아키텍처가 온프레미스, 엣지 또는 퍼블릭 클라우드 등 모든 워크로드에 대해 비정형 데이터 서비스를 제공하는 방식에 대해 알아보세요.
차례
차례
어디서나 실행
데이터 서비스 및 스토리지 관리
- 시스템 관리
- 웹 사용자 인터페이스
- 명령 행 인터페이스
- REST API
- 쿠물로 넥서스
- 액세스 관리
- 데이터 보안 기능
- Active Directory의
- 유선 암호화
- 데이터 보안 기능
- 인증 및 액세스 제어
- 관리 보안
- 도메인 수준 관리자
- 로컬 관리자 사용자
- 다단계 인증을 사용한 Single Sign-On
- 액세스 토큰
- 역할 기반 액세스 제어
- 관리 보안
- 데이터 접근 관리
- 액세스 제어 목록
- Kerberos 향상
- 다중 프로토콜 권한 지원
- 개체 액세스 권한
- 관리 트래픽 제한
- 액세스 제어 목록
데이터 서비스
- 스냅 샷
- 스냅샷 잠금
- 할당량
- 액세스 로깅 및 감사
- 침입 탐지
- 시스템 및 데이터 분석
- 복제
- 지속적인 복제
- 스냅샷 기반 복제
Qumulo 파일 시스템
- 파일 시스템 작업
- 파일 시스템 확장성
- 메타데이터 집계
- Qumulo 글로벌 네임스페이스
확장 가능한 블록 스토어
- 글로벌 거래 시스템
- 지능형 캐싱 및 프리패치
- 물리적 배포
- 보호된 가상 블록
- 미사용 소프트웨어 기반 암호화
- 클라우드 기반 배포
서버 하드웨어
이 리소스 다운로드
어디에서나 실행하고, 어디에서나 확장 가능
Qumulo의 클라우드 데이터 패브릭을 사용하면 모든 환경, 모든 위치, 모든 플랫폼에서 애플리케이션을 쉽게 확장하거나 통합할 수 있습니다. 모든 엔터프라이즈, 하이브리드 클라우드 및 멀티 클라우드 워크플로를 지원하는 유일한 글로벌 통합 플랫폼 독립적인 비정형 데이터 솔루션을 제공합니다. Qumulo의 확장 가능한 파일 시스템과 강력한 WebUI 및 CLI 도구는 가장 까다로운 워크플로 또는 비용 효율적인 클라우드 아카이브 스토리지에 필요한지 여부에 관계없이 데이터 관리를 간소화합니다. 고유한 클라우드 네이티브 아키텍처는 플랫폼과 장소의 제약에서 벗어나 데이터 센터 또는 클라우드에 있든 어디에서나 데이터에 액세스할 수 있도록 합니다.
Qumulo의 목표는 현대 기업을 위해 구조화되지 않은 데이터 저장소를 간단하고 확장 가능하며 글로벌하게 만드는 것입니다. 데이터를 보호하는 것을 간편하게 만듭니다. 온프레미스든 클라우드든 가장 까다로운 워크플로를 실행하는 것을 간편하게 만듭니다. 하이브리드 클라우드 저장소를 간편하게 만듭니다.
Qumulo의 소프트웨어 아키텍처
저희는 스토리지 플랫폼을 클라우드 지원, 확장 가능한 서비스로 설계하여 어디에서나 모든 파일 기반 워크플로를 지원할 수 있습니다. 저희는 전 세계적으로 확장 가능한 플랫폼을 구축했습니다. 저희는 또한 강력한 API를 제공하여 자동화된 관리와 시스템 및 데이터 사용에 대한 실시간 가시성을 제공합니다. 저희의 스토리지 솔루션은 Fortune 500 기업의 보안 및 데이터 보호 요구 사항을 충족합니다.
이 페이지에서는 Qumulo의 비정형 데이터 솔루션의 아키텍처, 구성 요소 및 서비스에 대한 개요를 제공합니다. 미디어 및 엔터테인먼트에서 의료 및 생명 과학, 클라우드 기반 고성능 컴퓨팅에서 비용 효율적인 장기 클라우드 아카이브 스토리지에 이르기까지 광범위한 사용 사례를 지원하는 방법을 보여줍니다. 또한 고유한 Cloud Data Fabric이 플랫폼, 사이트 및 클라우드에서 중요한 데이터를 통합하여 원격 데이터에 대한 실시간 액세스를 제공하고, 광범위하게 분산된 팀 간의 협업을 간소화하고, 사실상 모든 산업에서 비즈니스 개발을 가속화하는 방법을 보여줍니다.
쿠물로 아키텍처
Qumulo의 모듈형 아키텍처는 일련의 계층으로 추상화될 수 있으며, 각 계층에 특정 서비스 제어 및 기능이 번들로 제공됩니다. 이러한 계층은 Qumulo 인스턴스의 비정형 데이터와 Qumulo 시스템 자체의 확장성, 성능, 보안 및 안정성을 지원하기 위해 함께 작동합니다.
Qumulo 기본
Qumulo 아키텍처의 개별 구성 요소를 살펴보기 전에 꼭 언급해야 할 기본 원칙이 몇 가지 있습니다.
- Qumulo는 단일 네임스페이스를 제공하는 100% 소프트웨어 정의 분산 파일 시스템을 제공합니다. 온프레미스 Qumulo 클러스터는 독립 노드의 공유되지 않는 집계로 구성되며, 각 노드는 클러스터의 전체 용량과 성능에 기여합니다. 개별 노드는 서로 지속적으로 조정됩니다. 모든 클라이언트는 모든 노드에 연결하여 전체 네임스페이스에서 읽고 쓸 수 있습니다.
- 클라우드 기반 Qumulo 인스턴스는 데이터 계층에 개체 스토리지(배포 위치에 따라 AWS S3 또는 Microsoft Azure Blob 스토리지)를 사용하는데, 여기서 특정 파일과 관련된 블록은 추상화되어 개별 개체의 논리적 컬렉션에 분산됩니다.
- 이 클라우드 기반 아키텍처는 컴퓨팅, 스토리지, 처리량 간의 기존 관계를 제거하고 수백 페타바이트까지 용량을 확장하고 처리량을 100GBps 이상으로 확장할 수 있는 완벽하게 탄력적인 파일 스토리지 서비스를 만듭니다.
- Qumulo의 클라우드 네이티브 아키텍처가 가능하게 하는 컴퓨팅 및 스토리지의 완전한 분리를 통해 고객은 서로 독립적으로 필요한 특정 수준의 처리량과 용량을 선택할 수 있는 유연성을 갖습니다. 고객은 처음에 낮은 컴퓨팅 풋프린트로 Qumulo 인스턴스를 배포한 다음, 서비스의 컴퓨팅 할당을 일시적으로 확장하여 짧은 기간 동안 처리량을 극적으로 늘린 다음, 추가 용량을 배포할 필요 없이 나중에 다시 축소할 수도 있습니다.
- Qumulo는 확장을 위해 설계되었습니다. 우리는 제품의 모든 측면이 수십 개의 사이트, 지역 및 배포에 걸쳐 페타바이트에서 엑사바이트 규모의 데이터, 수조 개의 파일, 수백만 개의 작업 및 수천 명의 사용자를 편안하게 지원할 수 있도록 보장합니다.
- Qumulo는 지리적 분산을 위해 설계되어 널리 분산된 팀이 데이터 손상이나 손실의 위험 없이 공유 데이터 세트에 대해 협업할 수 있습니다.
- Qumulo는 최대 성능을 위해 자체 최적화됩니다. 모든 Qumulo 인스턴스는 열 지도를 사용하여 데이터 액세스를 추적하여 자주 액세스되는 데이터 블록을 식별합니다. 이러한 블록은 내부 사전 페치 알고리즘에 의해 사전에 이동합니다. 장기 저장 매체의 데이터 블록은 열 점수가 증가함에 따라 플래시 스토리지로 이동합니다. 열 점수가 계속 상승하면 플래시 스토리지에 이미 있는 데이터는 더 빠른 액세스를 위해 사전에 시스템 메모리로 이동합니다. 모든 Qumulo 고객의 모든 Qumulo 인스턴스에서 전역 수준에서 캐시 적중률은 모든 읽기 요청의 약 95%입니다.
- Qumulo는 가용성이 높고 엄격하게 일관성이 있으며, 인프라의 구성 요소 장애를 견뎌내면서도 클라이언트에게 안정적인 서비스를 제공하도록 구축되었습니다. 소프트웨어 추상화, 삭제 코딩, 고급 네트워킹 기술 및 엄격한 테스트를 통해 이를 수행합니다. 데이터가 Qumulo의 파일 시스템에 기록되면 데이터가 영구 저장소에 기록될 때까지 쓰기 작업이 서비스, 사용자 또는 클라이언트에 확인되지 않습니다. 따라서 후속 읽기 요청은 데이터에 대한 일관된 뷰(최종적으로 일관된 모델과 대조적으로)를 생성합니다.
- Qumulo는 퍼블릭, 프라이빗 및 하이브리드 클라우드를 위한 플랫폼 독립적인 파일 서비스를 제공합니다. Qumulo의 소프트웨어는 실행되는 플랫폼에 대해 거의 가정하지 않습니다. 최고의 퍼블릭 및 프라이빗 클라우드 인프라를 활용하기 위해 기본 물리적 또는 가상 하드웨어 리소스를 추상화합니다. 이를 통해 우리는 클라우드 공급자와 구성 요소 제조업체의 생태계가 주도하는 컴퓨팅, 네트워킹 및 스토리지 기술의 급속한 혁신을 활용할 수 있습니다.
- Qumulo 관리 모델은 API 우선입니다. Qumulo가 구축한 모든 기능은 먼저 API 엔드포인트로 개발됩니다. 그런 다음 명령줄 인터페이스(CLI)와 시각적 인터페이스인 WebUI에 선별된 엔드포인트 세트를 제공합니다. 여기에는 시스템 생성, 데이터 관리, 성능 및 용량 분석, 인증, 데이터 접근성이 포함됩니다.
- Qumulo는 새로운 소프트웨어를 신속하고 정기적으로 제공합니다. 우리는 몇 주마다 새로운 버전의 소프트웨어를 출시합니다. 이를 통해 우리는 고객 피드백에 신속하게 대응하고 제품의 지속적인 개선을 추진하며 팀의 생산 품질 코드를 고집할 수 있습니다.
- Qumulo의 컨테이너 기반 아키텍처는 사용자와 워크플로우의 중단을 최소화하는 고유한 업그레이드 프로세스를 가능하게 합니다. 롤링, 노드별 기준으로 새 운영 소프트웨어는 이전 버전에 대한 병렬 컨테이너에 배포됩니다. 새 인스턴스가 초기화되면 이전 환경은 정상적으로 종료되고 전체 클러스터가 업그레이드될 때까지 업그레이드는 다음 노드로 진행됩니다.
- Qumulo의 고객 성공 팀은 매우 반응성이 뛰어나고, 연결성이 뛰어나며, 민첩합니다. Qumulo는 클라우드 기반 Mission Qontrol 서비스를 통해 모든 Qumulo 배포를 원격으로 모니터링할 수 있는 기능을 갖추고 있어 스토리지와 서비스 원격 측정을 수동적으로 추적할 수 있습니다(Qumulo 고객 배포에서 파일 시스템 데이터를 보거나 액세스할 수 있는 기능은 없습니다). 고객 성공 팀은 해당 데이터를 사용하여 고객이 인시던트를 극복하도록 돕고, 제품 사용에 대한 통찰력을 제공하며, 시스템에 구성 요소 오류가 발생할 때 고객에게 경고합니다. 지능형 지원과 신속한 제품 혁신의 조합은 업계를 선도하는 NPS 점수 80점을 달성합니다.
Qumulo 파일 시스템
Qumulo 파일 시스템에 저장된 모든 비정형 데이터는 단일 네임스페이스로 구성됩니다. 이 네임스페이스는 NFS3 클라이언트를 지원하는 POSIX 호환이며, NFSv4.1 및 SMB 프로토콜에서 사용하는 액세스 제어 목록 표준도 지원합니다.
Qumulo는 여러 가지 주요 특징으로 두드러집니다. 단일 네임스페이스를 사실상 모든 크기로 확장할 수 있는 기능, 시스템 및 데이터 분석을 파일 시스템 운영에 원활하게 통합하고, S3와 NFS, SMB와 같은 기존 프로토콜을 지원하고, 다중 프로토콜 권한을 관리하는 혁신적인 접근 방식을 갖추고 있습니다.
파일 시스템 작업
Qumulo의 파일 시스템은 처음부터 단일 네임스페이스에서 엑사바이트 이상의 용량으로 원활하게 확장되도록 설계되었으며, 표준 NFS 및 SMB 프로토콜을 통해 공유할 수 있는 수조 개의 파일을 호스팅할 수 있습니다. 또한 파일 시스템은 파일 시스템 업데이트 및 작업을 효율적으로 모니터링하고 메타데이터 기반 통계 및 작업을 집계할 수 있는 기능을 갖추고 있어 리소스 집약적이고 시간 소모적인 트리 워크에 의존하지 않고도 실시간 시스템 및 데이터 분석을 가능하게 합니다.
파일 시스템 확장성
단일 Qumulo 인스턴스는 다른 플랫폼에서 흔히 발생하는 inode 고갈, 성능 저하, 구성 요소 장애 후 긴 복구 시간 등의 문제 없이 엑사바이트 규모의 용량과 264개 노드(약 18.4조 개의 파일)까지 확장할 수 있습니다.
메타데이터 집계
Qumulo의 고유한 아키텍처는 파일과 디렉토리가 생성되거나 수정될 때 실시간으로 메타데이터를 추적합니다. 다양한 메타데이터 필드가 요약되어 가상 인덱스가 생성됩니다. 변경 사항이 발생하면 새로운 집계된 메타데이터가 수집되어 개별 파일에서 파일 시스템의 루트로 전파됩니다. 모든 파일 및 디렉토리 작업이 고려되고 결과 변경 사항은 즉시 시스템 분석에 병합됩니다. 전체 파일 시스템에 걸쳐 집계된 결과는 Qumulo의 기본 제공 분석 엔진을 통해 표시되므로 값비싼 파일 데이터 플랫폼 트리 워크가 필요 없이 실행 가능한 데이터 가시성을 제공합니다.
확장 가능한 블록 스토어
Qumulo 파일 시스템 아래에는 잠재적으로 수십억 개(또는 그 이상)의 파일과 디렉토리와 이들이 저장된 물리적 데이터 매체 간의 인터페이스 역할을 하는 보호된 모듈식 계층이 있습니다. Qumulo 모듈식 아키텍처에서 확장 가능한 블록 스토어 계층이 이 역할을 합니다.
글로벌 거래 시스템
Qumulo는 즉각적인 일관성을 보장하는 분산된 공유 없는 아키텍처를 사용하므로 서비스의 모든 노드는 항상 모든 데이터에 대한 전역적으로 일관된 뷰를 가져야 합니다. 확장 가능한 블록 저장소는 전역 트랜잭션 방식을 활용하여 쓰기 작업에 두 개 이상의 블록이 포함될 때 작업이 모든 관련 블록을 쓰거나 아무것도 쓰지 않도록 합니다. 최적의 성능을 위해 시스템은 병렬성과 분산 컴퓨팅을 극대화하는 동시에 I/O 작업의 트랜잭션 일관성을 유지합니다.
이러한 접근 방식은 트랜잭션 I/O 작업에 필요한 잠금 양을 최소화하고 모든 Qumulo 배포를 수백 개의 노드로 확장할 수 있게 합니다.
NeuralCache 및 지능형 사전 페칭
Qumulo의 소프트웨어에는 클러스터의 데이터를 보호하도록 설계된 다양한 고유 기능과 구성 가능한 제어 기능이 통합되어 있습니다.
- 모든 데이터 세트에서 가장 자주 읽히는 모든 메타데이터는 스토리지 인스턴스의 플래시 계층에 영구적으로 상주합니다.
- 자주 읽히는(독점적인 "열 지수"로 측정) 가상 블록은 플래시에 저장되고, 드물게 읽히는 가상 블록은 더 차가운 미디어, 즉 시스템의 HDD 계층(사용 가능한 경우)으로 이동됩니다.
- 데이터를 읽으면 Qumulo 인스턴스는 클라이언트 동작을 모니터링하고 액세스 시간을 단축하기 위해 클라이언트에 가장 가까운 노드의 시스템 메모리에 새 데이터를 지능적으로 미리 가져옵니다.
물리적 Qumulo 배포(클러스터)
실제 Qumulo 클러스터에서 확장 가능한 블록 스토어는 파일 시스템과 기본 스토리지 미디어(SSD(솔리드 스테이트 플래시 장치) 또는 HDD(하드 디스크 드라이브)) 간의 인터페이스 역할을 합니다. 이 계층은 주로 실제 클러스터의 모든 노드에서 데이터 일관성을 보장하고, 읽기 및 쓰기 요청 모두에 최적의 성능을 보장하고, 구성 요소 오류에 대한 데이터 보안, 무결성 및 복원력을 제공하는 역할을 합니다.
보호된 가상 블록
물리적 Qumulo 클러스터의 저장 용량은 개념적으로 보호된 가상 주소 공간으로 구성됩니다. 해당 공간 내의 각 주소는 4K 데이터 블록 또는 하드웨어 오류로 인해 손실된 모든 데이터 블록을 재구축하는 데 사용할 수 있는 4K 삭제 코딩 해시를 저장합니다. 삭제 코딩 블록에 대한 데이터 블록의 비율은 물리적 클러스터의 크기에 따라 결정됩니다. 노드가 더 추가되면 비율이 조정되어 디스크와 노드 오류로부터 보호하면서도 전반적인 효율성을 더 높여줍니다.
삭제 코딩이 제공하는 보호 기능 외에도 가상 블록 시스템에는 디스크상의 데이터 손상을 방지하기 위한 비트 로트 감지 알고리즘도 포함되어 있습니다.
클라우드 기반 Qumulo 인스턴스
Azure에 배포된 Qumulo 인스턴스의 경우 온디스크 암호화, 삭제 코딩, 비트 부패 감지, 블록 관리 등 Scalable Block Storage 계층에서 온프레미스로 제공하는 많은 기능이 기본 Azure의 핵심 기능으로 제공됩니다. Blob 저장소 서비스.
미사용 암호화
물리적 Qumulo 클러스터에서 Scalable Block Store에는 모든 파일 시스템 데이터를 데이터 계층에 쓰기 전에 암호화하는 AES 256비트 소프트웨어 기반 알고리즘이 포함되어 있습니다. 이 알고리즘은 초기 클러스터 구축 프로세스의 일부로 초기화되고 클러스터의 전체 수명 동안 블록 수준에서 모든 파일 시스템 데이터와 메타데이터를 압축합니다.
클라우드의 Qumulo 클러스터는 클라우드 서비스 제공자가 구현하고 유지 관리하는 기본 객체 스토리지 계층의 블록 수준 암호화에 의존합니다. 이를 통해 Qumulo 클라우드 기반 인스턴스의 모든 정지 데이터가 완전히 암호화됩니다.
필요한 기업의 경우, 모든 물리적 클러스터에 사용되는 Qumulo 내장 암호화 알고리즘은 FIPS 140-2 표준을 준수하며, Azure와 AWS 개체 스토리지에서 제공하는 암호화 서비스도 마찬가지입니다.
데이터 서비스
데이터 서비스 계층에는 스냅샷, 복제, 할당량, 액세스 로깅 및 감사, 시스템 및 데이터 분석 등 5가지 관리 기능이 포함되어 있습니다.
스냅 샷
Qumulo 클러스터의 스냅샷은 클러스터의 데이터를 보호하기 위해 여러 가지 방법으로 사용될 수 있습니다.
- 빠르고 효율적인 데이터 보호 및 복구를 위해 로컬로 사용할 수 있습니다.
- 하나의 Qumulo 클러스터에 있는 라이브 데이터의 스냅샷은 Azure Native Qumulo Cold 서비스 인스턴스와 같은 보조 Qumulo 인스턴스에 복제될 수 있으며, 이는 기본 위치에서 시스템 중단이 발생할 경우 파일 데이터 서비스의 즉각적인 장애 조치를 지원할 수 있습니다. .
- Qumulo 스냅샷은 타사 백업 소프트웨어와 결합하여 데이터 손실에 대비하여 효과적인 장기 보호(변경된 파일에 대한 보다 강력한 버전 제어 포함)를 제공할 수도 있습니다.
스냅샷 잠금
랜섬웨어 공격이나 손상된 관리자 계정을 통한 중요한 스냅샷의 조기 삭제에 대한 추가 보호를 제공하기 위해 스냅샷을 암호화하여 "잠글" 수 있으므로 관리자도 스냅샷을 변경하거나 조기 삭제하는 것을 방지할 수 있습니다.
잠긴 스냅샷을 사용하려면 비대칭 암호화 키 쌍이 필요합니다. 공개 키는 Qumulo 인스턴스에 직접 설치되고 개인 키는 조직 자체의 확립된 키 관리 관행에 따라 외부에 저장됩니다.
할당량
할당량을 통해 사용자는 Qumulo 네임스페이스 하위 집합의 증가를 제어할 수 있습니다. 할당량은 디렉터리 크기에 대한 독립적인 제한 역할을 하여 용량 제한에 도달할 때 데이터 증가를 방지합니다. 다른 플랫폼 및 서비스와 달리 Qumulo 할당량은 즉시 적용되므로 관리자는 실시간 용량 분석을 통해 불량 워크로드를 식별하고 폭주하는 용량 사용을 즉시 중지할 수 있습니다. 할당량은 디렉토리가 이동되거나 이름이 바뀔 때 적용되는 네임스페이스 부분을 따릅니다.
액세스 로깅 및 감사
감사 로깅은 Qumulo 파일 시스템 이벤트 및 관리 작업을 추적하기 위한 메커니즘을 제공합니다. 연결된 클라이언트가 클러스터에 요청을 발행하면 이벤트 로그 메시지는 시도된 각 작업을 설명합니다. 그런 다음 이러한 로그 메시지는 네트워크를 통해 지정된 원격 syslog 인스턴스(예: Splunk와 같은 산업 표준 보안 정보 및 이벤트 관리(SIEM) 플랫폼)로 전송됩니다.
실시간 침입 및 랜섬웨어 탐지
Qumulo는 타사 제공업체인 Superna 및 Varonis와 제휴하여 이벤트 및 액세스 로그를 실시간으로 모니터링하여 사이버 공격을 식별하고 대응할 수 있도록 했습니다. Azure 네이티브 Qumulo 솔루션을 사용하는 Varonis에 대해 자세히 알아보려면 다음을 방문하세요. ANQ와 Varonis 통합 페이지. Superna Ransomware Defender에 대한 정보가 있습니다. LINK.
복제
Qumulo의 내장 복제 서비스는 두 개의 Qumulo 스토리지 인스턴스 간에 규모에 맞게 데이터를 복사할 수 있습니다. 사이버 공격으로부터 데이터를 보호하는 것 외에도 다른 Qumulo 클러스터가 있는 보조 위치는 사이트 수준 중단 시 장애 조치 스토리지 역할도 할 수 있습니다.
모든 Qumulo 인스턴스는 동일한 복제 기능을 지원하고 위치에 관계없이 동일한 서비스를 제공하므로 온프레미스, AWS 또는 Azure 등 두 Qumulo 엔드포인트 간에 어떤 방향으로든 실행되도록 복제를 구성할 수 있습니다.
지속적인 복제
이 형태의 복제는 단순히 소스 Qumulo 클러스터의 데이터 스냅샷을 찍어 대상 클러스터의 디렉토리에 복사합니다. 복제 관계가 활성화되어 있는 한, 시스템은 수정된 파일을 스캔하여 대상에 대한 특정 변경 사항만 식별하고 복사하여 이전 버전의 데이터를 덮어씁니다.
스냅샷 기반 복제
스냅샷 기반 복제를 사용하면 보조 클러스터의 대상 디렉토리에 대한 스냅샷도 생성됩니다. 복제 작업이 완료되면 대상 디렉토리의 새 스냅샷이 생성되어 두 클러스터에서 데이터 일관성을 보장하는 동시에 대상의 각 파일에 대한 변경 로그와 버전 기록도 유지 관리됩니다.
시스템 및 데이터 분석
Qumulo의 소프트웨어 스택은 모든 Qumulo 인스턴스에서 용량 및 성능을 포함한 시스템 및 서비스 지표에 대한 실시간 통찰력을 제공하도록 설계되었습니다. 이를 통해 고객은 애플리케이션 문제를 해결하고, 용량 소비를 관리하고, 확장(또는 아카이브) 전략을 계획할 수 있습니다. Qumulo의 분석은 파일 시스템 전반에 걸쳐 발생하는 메타데이터 변경 사항을 집계하여 제공됩니다.
웹 인터페이스에는 시스템 성능, 용량 사용량 및 로컬 Qumulo 인스턴스의 현재 활동을 추적하기 위한 실시간 모니터링 도구가 포함되어 있습니다. 이 정보를 외부 모니터링 솔루션으로 내보내려는 기업을 위해 Qumulo는 syslog 데이터 내보내기 및 컴파일을 위한 OpenMetrics API 표준을 지원합니다.
인스턴스 및 데이터 서비스 관리
산업 표준 파일 데이터 스토리지 서비스인 Qumulo는 SMB, NFS, NFSv4.1 등 모든 비정형 데이터 액세스 프로토콜을 지원합니다. 또한 S3 프로토콜 표준을 사용하여 개체 액세스를 지원합니다. Qumulo는 또한 데이터 유형을 선택하기 위한 FTP 및 REST API 액세스를 지원합니다.
시스템 관리
온프레미스든 클라우드든 관계없이 모든 Qumulo 인스턴스는 동일한 표준 도구(대화형 스토리지 및 데이터 관리를 위한 내장 웹 사용자 인터페이스, CLI 기반 명령 라이브러리 또는 API 기반 API 세트)를 사용하여 관리할 수 있습니다. 관리 도구.
웹 사용자 인터페이스
Qumulo는 별도의 VM이나 서비스가 필요 없이 스토리지 인스턴스 자체에서 액세스할 수 있는 브라우저 기반 관리 인터페이스를 제공합니다. 직관적인 웹 UI는 대시보드, 분석, 공유, 클러스터, API 및 도구, 지원의 6개 최상위 탐색 섹션을 중심으로 구성됩니다.
명령 행 인터페이스 (CLI)
Qumulo CLI는 대부분(전부는 아님)의 API 라이브러리를 지원하며 시스템 관리에 중점을 둡니다. CLI는 Qumulo 인스턴스 작업을 위한 스크립트 가능한 상호 작용 방법을 제공합니다. 전체 명령 목록은 Knowledge Base(care.qumulo.com)에서 찾을 수 있습니다.
REST API
REST API는 Qumulo 데이터 플랫폼의 모든 기능의 상위 집합입니다. API에서 관리자는 다음을 수행할 수 있습니다.
- 네임스페이스 만들기
- 보안(ID 서비스 및 시스템 관리 역할 등)부터 할당량, 스냅샷 정책 및/또는 데이터 복제를 포함한 데이터 관리 및 보호까지 시스템의 모든 측면을 구성합니다.
- 대상 Qumulo 인스턴스에 대한 정보 수집(용량 활용도 및 성능 핫스팟 포함)
- 데이터 액세스(읽기 및 쓰기 작업 포함)
- API는 "자체 문서화"되어 개발자와 관리자가 각 엔드포인트를 탐색하고(예시 출력을 볼 수 있음) 쉽게 만들 수 있습니다. Qumulo는 GitHub(https://qumulo.github.io/)에서 API의 샘플 사용 컬렉션을 유지 관리합니다.
쿠물로 넥서스
Qumulo 고객이 점점 더 멀티 클라우드, 멀티 사이트 엔터프라이즈 운영으로 이동함에 따라 별도의 관리 인터페이스를 통해 각 Qumulo 인스턴스의 가용성 및 서비스 메트릭을 모니터링하는 복잡성을 줄여야 합니다. Qumulo Nexus를 사용하면 고객은 온프레미스, 엣지 또는 클라우드에 있는 모든 Qumulo 인스턴스에 대한 모니터링 작업을 단일 관리 포털에서 통합할 수 있으며, 이는 로컬 웹 인터페이스와 동일한 실시간 분석 및 데이터 가시성을 제공합니다.
보안 및 액세스 관리
Qumulo의 소프트웨어는 여러 가지 고유한 기능과 구성 가능한 제어 기능을 통합했으며, 이는 모두 클러스터의 데이터에 대한 액세스를 보호하도록 설계되었습니다.
Qumulo 데이터 보안 기능
온프레미스든 클라우드든 모든 Qumulo 인스턴스는 파일 시스템 내의 모든 데이터가 데이터 스토리지 수준에서 손상, 손실 또는 침입으로부터 보호되도록 보장하는 한 쌍의 제어 기능을 활용합니다.
Active Directory 통합
Qumulo의 보안 액세스 모델은 관리 및 사용자 권한과 허가를 위해 Microsoft Active Directory(AD)를 활용하도록 설계되었습니다. 모든 사용자 계정에 대한 단일 기록 소스를 갖는 명백한 이점 외에도 권한 및 허가 관리를 위해 AD를 사용하면 다음에 대한 업계 모범 사례를 지원합니다.
- Kerberos 기반 인증 및 ID 관리 프로토콜과의 원활한 통합
- SSO 및 MFA 액세스 공급자와의 통합
- SMB 및 NFSv4.1 클라이언트에 대한 파일 시스템 데이터에 대한 액세스 제어 목록 기반 권한 사용
OTA(Over-the-wire) 데이터 암호화
적절한 공유 및 데이터 수준 보안 설정이 있더라도 일부 기업에서는 무단 액세스로부터 데이터를 보호하기 위해 추가 데이터 보안 계층이 필요합니다. 이러한 환경의 경우 Qumulo는 지원되는 클라이언트와의 유선 데이터 암호화도 지원합니다.
SMB3 공유의 경우 Qumulo는 필요할 때 클러스터 전체 및 공유당 암호화를 모두 지원합니다. 향상된 보안이 필요한 NFSv4.1 내보내기는 데이터 무결성을 보장하는 krb5i 패킷 서명이나 전송 중 가로채기를 방지하기 위한 krb5p 기반 패킷 암호화를 사용하도록 구성할 수 있습니다.
모든 객체 기반 트래픽은 표준 TLS/HTTPS 암호화 표준을 사용하여 자동으로 암호화됩니다.
인증 및 액세스 제어
Qumulo 파일 시스템의 데이터에 대한 액세스와 Qumulo 스토리지 시스템에 대한 액세스는 업계 표준 인증 및 액세스 프로토콜을 사용하여 엔터프라이즈급 액세스 관리, ID 제어 및 감사 가능성을 보장합니다.
관리 보안
시스템 수준 권한과 특권은 개별 Qumulo 인스턴스에 있는 하나 이상의 로컬 그룹 멤버십을 기반으로 부여됩니다. 클러스터에 내장된 관리자 그룹의 구성원인 모든 로컬 및 도메인 계정에 관리 권한이 부여됩니다.
도메인 수준 관리 사용자
대부분의 기업 보안 정책에서는 중요한 기업 시스템의 관리 및 관리 시 시스템 액세스 및 권한 사용에 대한 정확한 기록을 보장하기 위해 단일 사용자, 단일 계정 정책을 따를 것을 요구합니다. 이 정책을 준수하는 가장 간단한 방법은 관련 Active Directory 사용자 계정을 클러스터의 로컬 관리자 그룹에 추가하는 것입니다.
로컬 관리 사용자
모든 Qumulo 인스턴스에는 다음과 같은 기본 계정이 제공됩니다. 관리자로컬 관리자 그룹의 멤버십이 자동으로 할당되고 클러스터에 대한 모든 관리 권한과 특권이 부여됩니다.
다단계 인증을 사용한 Single Sign-On
SSO(Single Sign-On)를 사용하면 관리자가 시스템에 액세스하기 위해 로그인 자격 증명을 다시 입력할 필요가 없습니다. 기업에서는 SSO가 로그인 프로세스를 간소화하여 관리자가 보다 편리하게 인증할 수 있을 뿐만 아니라 로그인 시도가 네트워크를 통과할 때 키 입력 로거를 통한 계정 도용이나 가로채기의 위험을 줄이기 때문에 SSO를 원합니다.
다중 인증(MFA)은 로그인 프로세스에 또 다른 보안 계층을 추가합니다. 관리자는 키 토큰이나 별도의 장치에서 챌린지 요청에서 일회용 코드를 검색해야 하며, 둘 다 침입자의 소유가 되지 않습니다.
Qumulo의 SSO 솔루션은 SAML(Security Assertion Markup Language) 2.0을 통해 Active Directory와 통합됩니다. MFA의 경우 고객은 OneLogin, Okta, Duo 및 Azure AD를 포함하되 이에 국한되지 않고 클러스터에 등록된 AD 도메인과 통합되는 모든 ID 공급자(IdP)를 활용할 수 있습니다.
액세스 토큰
Qumulo의 API 기능을 통한 자동화된 저장 및 데이터 관리 프로세스를 간소화하기 위해 Qumulo는 관리자가 키가 취소되거나 삭제될 때까지 자동화된 워크플로에서 무기한으로 사용할 수 있는 장기 API 토큰을 생성하는 옵션을 제공합니다. 토큰은 관리자가 CLI를 통해 생성하며, 각 API 기반 워크플로에 첨부할 수 있으며, 이제 로그인하지 않고도 인증된 API 호출을 할 수 있습니다.
감사 목적으로 각 토큰은 특정 AD 또는 클러스터 계정에 매핑됩니다. 연관된 사용자 계정이 삭제되거나 비활성화되면 액세스 토큰이 작동을 멈춥니다.
역할 기반 액세스 제어
역할 기반 액세스 제어(RBAC)를 통해 관리자는 특정 관리 작업을 위해 클러스터에 대한 승격된 권한이 필요한 비관리자 사용자 또는 그룹에 세분화된 권한을 할당할 수 있습니다. RBAC 모델을 사용하면 전체 관리 권한을 부여하지 않고도 필요에 따라 권한을 안전하게 위임할 수 있습니다. 또한 기업에서 액세스 및 권한 사용에 대한 검증 가능한 감사 추적을 보장하면서 필요한 시스템 권한을 부여할 수 있습니다.
데이터 접근 관리
Qumulo는 파일 시스템 데이터에 대한 액세스를 관리하기 위해 동일한 보안 모델을 사용하며, 엔터프라이즈 표준 관행, 프로토콜 및 도구를 사용하여 시스템의 모든 파일과 디렉토리에 대한 액세스를 관리하고 추적합니다.
액세스 제어 목록
SMB 및 NFSv4를 통해 공유되는 작업 부하의 경우 Qumulo는 두 프로토콜에서 모두 공유될 수 있는 Active Directory 및 Windows 스타일 액세스 제어 목록(ACL)을 통한 인증을 지원합니다.
Kerberos 향상
Qumulo 클러스터와 동일한 도메인에 가입된(또는 신뢰할 수 있는 도메인에 가입된) Windows 또는 Linux 클라이언트에서 시작된 모든 SMB 및 NFSv4.1 데이터 요청은 Kerberos 기반 사용자 ID 관리를 사용하여 인증됩니다.
다중 프로토콜 권한 지원
Qumulo는 파일 시스템의 동일한 데이터를 여러 프로토콜을 통해 동시에 사용할 수 있도록 지원합니다. 대부분의 경우 클러스터의 SMB 공유는 NFSv3 내보내기, NFSv4.1 내보내기 및 객체 스토리지 컨테이너로 구성될 수도 있습니다. 이렇게 하면 클러스터의 유연성이 극대화되지만 권한 관리와 관련하여 고려해야 할 몇 가지 고려 사항이 있습니다.
SMB와 NFSv4.1은 모두 동일한 ACL 기반 권한 모델을 사용합니다. 이 모델에서는 액세스가 데이터 수준에서 구성된 하나 이상의 그룹에 대한 사용자의 Active Directory 계정 멤버십에 따라 사용자에게 액세스가 허용되거나 거부됩니다.
그러나 혼합 SMB/NFSv3 워크로드의 경우 주어진 파일이나 디렉토리의 ACL 권한과 POSIX 설정 간에 불일치가 있을 수 있습니다. Qumulo 인스턴스는 혼합 모드 작업에 대해 구성될 수 있으며, 여기서 SMB 및 POSIX 권한은 두 프로토콜에서 공유되는 파일과 디렉토리에 대해 별도로 유지됩니다.
혼합 프로토콜 워크로드의 경우 Qumulo의 독점 다중 프로토콜 권한(MPP) 모델은 NFS 권한이 수정되더라도 SMB ACL 및 상속을 유지합니다.
개체 액세스 권한
클러스터의 디렉토리가 S3 프로토콜을 통해 공유되는 경우, 이는 S3 버킷으로 처리되고, 해당 디렉토리 내의 모든 하위 디렉토리와 파일은 버킷 내의 객체로 처리됩니다.
사용자 또는 워크플로우가 객체에 액세스하려고 시도하면 시스템은 클라이언트가 제공한 액세스 키를 사용하여 키의 매핑된 Active Directory 또는 로컬 사용자 ID를 식별한 다음 객체의 SMB/NFSv4.1 액세스 제어 목록과 비교하여 해당 ID를 확인합니다.
관리 트래픽 제한
지정된 관리자 계정에 대한 SSO 및 MFA 기반 인증을 사용하는 것 외에도 Qumulo는 개별 VLAN 수준에서 특정 TCP 포트를 차단하는 기능을 제공함으로써 특별히 지정된 네트워크나 VLAN에 대한 관리자 수준 액세스를 제한하는 보안 정책을 지원합니다.
이런 방식으로 Qumulo 인스턴스는 API, SSH, 웹 UI, 복제 트래픽 등의 관리 트래픽을 SMB, NFS, 개체 액세스 등의 클라이언트 트래픽으로 분할하도록 구성될 수 있습니다.
클라우드 데이터 패브릭
상호 연결된 멀티 클라우드 환경에서 지리적으로 분산된 팀과 애플리케이션은 WAN 연결로 인한 지연이나 사이트 간에 대규모 데이터를 복제하는 데 걸리는 오랜 대기 시간 없이 공유 데이터 세트에서 협업할 수 있어야 합니다.
Qumulo의 클라우드 데이터 패브릭(CDF)은 Qumulo의 확장 가능한 파일 시스템을 두 개 이상의 Qumulo 인스턴스로 확장하여 지리적으로 분산된 팀과 워크플로가 단일 데이터 세트를 실시간으로 공유할 수 있도록 합니다. CDF는 온프레미스, 엣지 및 클라우드 Qumulo 인스턴스 간에 중요한 데이터에 대한 저지연 액세스를 제공할 뿐만 아니라 많은 경우 공유 워크플로에서 대규모 복제의 필요성을 완전히 제거합니다.
CDF는 사이트, 클라우드, 플랫폼 및 지리적 영역에 걸쳐 하나 이상의 공유 데이터 세트를 통합하여 실시간으로 협업해야 하는 팀, 애플리케이션 및 조직에 데이터를 제공합니다. CDF를 사용하면 기업은 WAN 트래픽을 최소화하는 동시에 사이트 간 데이터 및 보안 관리를 간소화할 수 있습니다.
글로벌 네임스페이스
Qumulo의 클라우드 데이터 패브릭은 중요한 데이터 세트가 데이터 센터, 클라우드, 에지 등 모든 곳의 Qumulo 인스턴스 간에 공유되는 진정한 글로벌 네임스페이스를 가능하게 합니다. Qumulo의 글로벌 네임스페이스는 실시간 데이터 가시성과 공유 데이터에 대한 전 세계적 협업을 가능하게 하는 독특하고 혁신적인 기능을 결합합니다.
메타데이터 동기화
주어진 데이터 세트를 공유하는 모든 인스턴스에서 파일 및 폴더 데이터를 즉시 동기화하는 대신, Qumulo의 글로벌 네임스페이스 구현은 처음에는 Qumulo 엔드포인트 간에 메타데이터만 복제하여 원격 클라이언트가 원격 데이터 세트의 전체 파일 및 폴더 구조를 단 몇 밀리초의 지연만으로 볼 수 있도록 합니다.
분산 잠금
모든 파일이 여러 위치에 걸쳐 모든 사용자 또는 애플리케이션에 의해 수정될 수 있는 분산 환경에서 데이터 무결성을 보장하기 위해 CDF는 모든 엔드포인트에서 파일 액세스를 조정하는 잠금 알고리즘을 사용합니다. 이를 통해 모든 데이터 트랜잭션이 승인되고 기록되며 모든 이전 작업과 엄격하게 일관되도록 합니다.
데이터 보안
엔드포인트 간에 파일 시스템 메타데이터를 복제하면 ACL(SMB 및 NFSv4.1)과 POSIX 권한도 복제됩니다. 포털의 모든 사용자가 동일한 인증 소스를 공유하는 경우 데이터 액세스는 엔드포인트 간에 자동으로 이월됩니다.
포털이 삭제되면 모든 스포크 엔드포인트에 대한 링크가 종료되고 모든 로컬 캐시된 데이터가 모든 스포크에서 삭제됩니다. 기본 공유 또는 내보내기도 삭제되지 않는 한 데이터는 허브 엔드포인트 역할을 하는 Qumulo 인스턴스에 남아 있습니다.
데이터 포털
Cloud Data Fabric의 통합 데이터 액세스에 대한 고유한 접근 방식은 데이터 포털을 기반으로 합니다. 포털은 개별 SMB 공유 또는 NFS 내보내기(또는 Qumulo가 다중 프로토콜 데이터 공유도 제공하므로 둘 다) 수준에서 게시됩니다. CDF 포털을 만들면 해당 공유 또는 내보내기 내의 데이터를 하나 이상의 추가 Qumulo 인스턴스에서 사용할 수 있습니다.
CDF 포털은 읽기 전용 및 양방향 사용 사례를 모두 지원할 수 있습니다.
포털 엔드포인트
Cloud Data Fabric 포털은 허브 앤 스포크 토폴로지를 사용하여 구축되며, 여기서 하나의 Qumulo 인스턴스(허브)가 포털 데이터의 권한 소유자 역할을 하고 모든 포털 엔드포인트에서 모든 데이터 액세스 작업을 조정합니다. 각 포털에는 단일 허브가 있으며, 하나 이상의 "스포크" 엔드포인트가 포털 네임스페이스의 확장 역할을 합니다.
새 포털을 만들려면 관리자가 게시할 허브의 특정 공유 또는 내보내기를 식별하고, 하나 이상의 추가 Qumulo 엔드포인트를 스포크로 지정하고, 새 포털을 읽기 전용 또는 양방향으로 지정합니다. 적절한 경우 추가 Qumulo 인스턴스를 포털에 스포크로 추가할 수 있습니다.
CDF 포털의 각 엔드포인트는 독립적인 Qumulo 스토리지 인스턴스로 기능하여 로컬 클라이언트만 사용하도록 제한된 추가 공유 및/또는 내보내기를 호스팅할 수도 있습니다.
저널링 로깅
주어진 포털 내의 모든 파일 시스템 작업은 분산 로깅 메커니즘을 통해 추적됩니다. 각 데이터 액세스 이벤트(생성, 읽기, 수정, 삭제 등)는 공유 로그에 기록되고 포털의 다른 모든 엔드포인트에 복제됩니다.
논리적 시간 추적
절대적인 물리적 타임스탬프 대신 공유된 논리적 시간 오프셋을 사용하여 엔드포인트 간 이벤트를 조정하면 Qumulo 인스턴스 간의 시간대 차이 또는 시간 오프셋을 조정할 필요 없이 모든 엔드포인트의 모든 노드에서 데이터 트랜잭션이 올바른 순서로 적용됩니다.
논리적 로깅 및 복구
포털 스포크가 허브와의 연결을 잃으면 해당 스포크의 모든 클라이언트에서 포털 데이터를 사용할 수 없습니다. 포털의 나머지 엔드포인트에서 분산 로그 파일은 포털 내 데이터의 변경 사항을 계속 추적합니다.
다시 연결되면, 영향을 받은 스포크는 로그의 이벤트를 적절한 순서로 재생하여 로컬에 캐시된 데이터를 포털의 나머지 엔드포인트와 조정합니다.
전송 최적화
Cloud Data Fabric은 제한된 대역폭을 최대한 활용하도록 설계되어 광범위하게 분산된 기업에서도 대규모로 원격 데이터에 대한 고성능, 저지연 액세스를 제공합니다. 이는 클라이언트가 필요한 특정 포털 데이터를 요청할 때까지 기다리고, 각 엔드포인트에서 관련 데이터만 로컬로 캐싱하고, 전체 파일이나 전체 데이터 세트가 아닌 엔드포인트 간에 변경된 데이터 블록만 복제하여 수행합니다.
로컬 캐싱
원격 엔드포인트에서 데이터에 대한 첫 번째 액세스는 요청된 파일이나 폴더가 네트워크를 통해 "끌어와" 로컬 Qumulo 엔드포인트에 캐시되도록 합니다. 첫 번째 액세스 후 데이터에 변경 사항이 없다고 가정하면 동일한 데이터에 대한 모든 후속 액세스 요청은 로컬 캐시에서 제공됩니다.
스파스 파일 시스템
각 스포크는 로컬에서 호스팅하는 다른 파일 데이터와 무관하게 섀도우 파일 시스템을 구축하여 포털의 메타데이터와 로컬 캐시된 포털 데이터를 포함합니다. 로컬 인스턴스는 로컬 파일 시스템의 읽기 성능을 최적화하는 지능형 캐싱 시스템과 유사하지만 독립적인 히트 맵을 사용하여 캐시된 데이터에 액세스하는 빈도를 모니터링합니다.
이 스파스 파일 시스템의 크기는 특정 Qumulo 인스턴스의 사용 가능한 스토리지 용량에 따라 다릅니다. 새로운 포털 데이터가 요청되고 스파스 파일 시스템이 채워지면 이전 데이터는 캐시에서 플러시되어 새로운 수신 데이터에 대한 최적의 성능을 보장합니다.
예측 캐싱
로컬 클라이언트와 애플리케이션이 파일과 폴더에 액세스하면 각 엔드포인트는 시간이 지남에 따라 스파스 파일 시스템 캐시에 수동적으로 추가되는 포털 데이터를 모니터링하고 클라이언트와 애플리케이션 동작의 패턴을 식별하기 시작합니다. CDF는 이러한 액세스 패턴을 사용하여 다음에 요청될 가능성이 있는 데이터 블록을 예상하고 요청되기 전에 해당 블록을 스파스 파일 시스템 캐시에 사전 페치합니다.
서버 하드웨어
Qumulo의 소프트웨어는 사실상 모든 표준 엔터프라이즈급 x86-64 기반 하드웨어에서 실행됩니다. 하지만 최적의 가용성과 성능을 원하는 고객은 적절한 하드웨어 구성을 선택하기 전에 Qumulo에 직접 문의해야 합니다.
기본 Linux 운영 체제는 잠겨 있으므로 Qumulo 소프트웨어 환경의 필수 지원 작업을 수행하는 데 필요한 작업만 허용됩니다. 공격 위험을 더욱 줄이기 위해 다른 표준 Linux 서비스는 비활성화되었습니다.
완전 기본 소프트웨어 스택
Linux에는 NFS와 SMB 클라이언트 및 서버 서비스(예: Samba, Ganesha 등)를 모두 제공하는 오픈 소스 구성 요소가 포함되어 있지만 이러한 서비스는 Qumulo 소프트웨어 환경을 지원하는 강화된 Ubuntu 이미지에 포함되어 있지 않습니다. Qumulo는 Qumulo 운영 환경에서 데이터 액세스 프로토콜 NFS, SMB, FTP 및 S3에 사용되는 모든 코드를 개발하고 제어합니다.
즉각적인 업그레이드
Qumulo의 반복적 개발 프로세스는 간단하고 간소화되어 있으며, 새로운 소프트웨어 업데이트가 정기적으로 출시됩니다. 이를 통해 새로운 기능을 개발하고 출시하기 위한 신속한 혁신이 가능하며, 보다 안전한 스토리지 플랫폼을 육성합니다.
Qumulo는 업그레이드 프로세스를 빠르고 쉽게 설계했습니다. Qumulo Core 소프트웨어 스택은 완전히 컨테이너화되어 크기에 관계없이 전체 클러스터를 20초 안에 업그레이드할 수 있습니다. 이전 버전이 종료되기 전에 업데이트된 버전의 기능과 안정성을 완전히 검증할 수 있으므로 롤백의 필요성이 없어집니다.