圖片來源: 

雲端AI儲存管理平臺的基本運作方式,是用戶端儲存裝置定期將運行狀態資訊,上傳給儲存廠商的雲端資料中心,然後雲端資料中心對用戶端資訊經進一步分析處理後,再透過網頁控制臺向用戶提供集中管理、自動化診斷與報修,以及AI分析與預測等服務。(iThome整理製圖)

在新創廠商的引領下,結合雲端平臺、集中管理功能,以及自動化與AI智慧化分析輔助技術的雲端AI儲存管理平臺,已成為當前儲存廠商重點發展的服務之一。

現在包括幾家主要的儲存龍頭廠商——Dell EMC、HPE、IBM與NetApp,以及全快閃儲存領導廠商之一的Pure Storage,都提供了雲端AI儲存管理平臺,來協助用戶管理儲存環境。

雲端AI儲存管理平臺的主要推手

智慧化的雲端儲存管理平臺,誕生至今已有3~5年的歷史,最初是由新創廠商領頭發展,先驅是儲存新創廠商Nimble Storage的InfoSight,這個平臺的發表可以追溯到2013年。接下來同屬新創廠商的SolidFire與Pure Storage,也分別於2014與2015年推出同類的Active IQ與Pure1平臺。

在一線大廠方面,最早投入的是IBM,在2015年初時,將原屬於Tivoli Storage Productivity Center產品家族之一的Spectrum Control Storage Insights集中管理控制臺,整合到雲端環境後,成為雲端化的智慧集中儲存管理平臺,正式進入了這個領域,2018年以後則更名為Storage Insights。儲存業界龍頭Dell EMC也在2016年中跟進,推出了CloudIQ雲端管理平臺。

後來隨著HPE於2017年併購Nimble Storage,以及NetApp於2015年併購SolidFire,Nimble的InfoSight與SolidFire的Active IQ這兩個平臺,也分別成為HPE與NetApp旗下產品。

所以,目前主要的雲端AI儲存管理平臺,便包括這5個產品——Dell EMC的CloudIQ、HPE Nimble的InfoSight,IBM的Storage Insights、NetApp的Active IQ,以及Pure Storage的Pure1。

雲端AI儲存管理的架構與功能

我們可以把雲端AI儲存管理平臺,看成是儲存集中管理平臺的進階延伸發展。最基本的儲存系統控制臺,一次只能管理一臺設備;集中管理平臺,則能同時管理多臺設備;而雲端AI儲存管理平臺則更進一步,把集中管理平臺的功能搬上雲端,然後再於後臺結合自動診斷與AI分析預測功能而成。

無論哪一個廠商的雲端AI儲存管理平臺,基本運作方式都是相似的,先由用戶端啟用儲存設備的自動支援功能,將運行狀態資料持續上傳到儲存廠商的雲端資料中心。而雲端資料中心則藉由持續收集與累積用戶端的儲存裝置原始運行資料,經由各式演算與分析方法處理後,向用戶提供這3種基本功能:

(1)雲端管理控制臺:匯整用戶端儲存設備的運行資料,然後透過圖形化網頁控制臺介面,向用戶呈現儲存環境的當前或歷史運行狀態資訊。同時也作為其他功能—主動式診斷與報修,以及AI分析預測服務的操作介面。

(2)主動健康診斷與報修服務:透過檢測用戶端儲存裝置回傳的運行狀態資料,當發現異常時,主動通知用戶,並自動建立報修案件。

(3)AI儲存資源分析與預測:利用AI模型分析用戶端儲存裝置回傳的運行狀態資料,判斷用戶儲存應用特性,進而預測用戶端儲存資源需求,為用戶提供儲存組態調整與升級的指引。

雖然各廠商雲端AI儲存管理平臺的基本概念彼此相似,但在這4個方面——雲端管理控制臺的管理範圍、系統診斷與分析預測功能的深度、儲存範圍以外的管理能力,以及資安考量,仍存在著許多差異。

雲端管理控制臺的管理範圍

關於雲端管理控制臺的管理範圍,可以分為支援的前端裝置類型,以及提供的管理層次,也就是管理的「廣度」與「深度」兩方面。

雲端管理控制臺的管理廣度

雲端管理控制臺的管理廣度,能用支援的儲存裝置類型多寡來衡量。原則上,雲端管理控制臺能支援的裝置類型越多,越能適應各式各樣用戶端環境。

所有的雲端AI儲存管理平臺,一開始都是儲存廠商針對某款儲存陣列產品所發展,然後才將支援範圍擴展到其他產品上。經過幾年發展後,雲端儲存管理控制臺支援的產品類型已漸趨齊備,已能涵蓋各廠商旗下主要的儲存產品線。

比較特別的是IBM的Storage Insights,以及HPE Nimble InfoSight這兩個平臺。

一般而言,不同廠商的雲端管理控制臺,理所當然地都只能支援各自旗下的產品。但IBM的Storage Insights除了支援IBM自身的DS8000系列、FlashSystem系列、Storwize系列等產品外,還能「越界」支援Dell EMC的VMAX與VNX、VNXe等產品。

另一方面,雲端AI儲存管理平臺提供的管理控制臺,理所當然是以支援儲存裝置的監控為目的,但HPE Nimble的InfoSight,除了能支援HPE旗下的Nimble與3PAR兩個儲存產品線,還能支援HPE的 ProLiant伺服器,已經跨出了儲存管理範圍,涵蓋了伺服器管理。

雲端管理控制臺的管理深度

雲端管理控制臺的管理深度,指的是能提供的資訊即時性與歷史長度,以及資訊的範圍。

其中資訊的即時性,是由儲存裝置上傳資訊的頻率所決定,目前雲端AI儲存管理平臺設定的資料更新頻率,最短的應該是Pure Storage Pure1,每30秒一次,其他平臺最密集的大約為5分鐘一次,一些較不緊要的資訊,可能是一小時或一天才更新一次,所以雲端管理控制臺提供的資訊,不是完全即時的,會有數十秒到幾分鐘以上的落差。

至於資料保留的歷史長度,一般是一年以內,最長的是Dell EMC CloudIQ可保存2年期限,IBM Storage Insights對部份資料也能提供2年保存期。

而在提供的資訊範圍方面,雲端平臺會收集包括容量、壓縮率、存取延遲、IOPS、處理器使用率。到溫度、風扇速度、電壓等一系列儲存裝置資訊,經過匯整後,以圖形化儀表板向用戶提供容易掌握與理解的資訊,從最基本的儲存裝置硬體元件健康狀態,以及當前的儲存資源使用狀態(處理器與儲存空間的耗用、儲存區的IOPS與傳輸率等),到進階的歷史效能資訊等(指定時間區段的儲存資源情況資訊)。

除了儲存層面的資訊外,一些雲端管理控制臺,如HPE Nimble的InfoSight、Pure Storage的Pure1,與Dell EMC的 CloudIQ,還能讓用戶進一步檢視在儲存環境上層運行的Hypervisor虛擬平臺,提供從Hypervisor主機到個別VM層級的I/O與儲存狀態資訊,提供更深度的資源使用資訊。

系統診斷功能的深度

雲端AI儲存管理平臺的系統診斷功能,也能分為不同的層次。

最基本的層次,是幫助維持用戶儲存環境的系統可用性。例如,發現儲存裝置硬體元件的故障訊息、網路傳輸路徑完好與否,以及資源耗用是否達到門檻等,並依照事件的緊要程度提供不同層級的警示等。

更進一階的層次,是幫助改善用戶儲存環境的使用效率與安全性。例如Dell EMC CloudIQ可以檢測儲存環境中低利用率的儲存區,提醒用戶回收可用的資源,或是檢測各儲存區擁有的保護組態狀態(鏡像、快照等),提醒管理者各儲存區的保護設定是否達到還原點目標需求。

分析預測與諮詢功能的深度

雲端AI儲存管理平臺的分析預測與諮詢功能,同樣也能分為不同的層次。

最基本的層次,是提供從儲存環境整體到個別儲存區,關於效能與容量使用趨勢分析與預測。進一步的層次,是透過歷史資料的分析,提供效能異常點或熱點的檢測。最後一個層次,是基於儲存資源的使用趨勢,提供升級的指引,HPE Nimble InfoSight、Pure Storage Pure1與Dell EMC CloudIQ幾種功能比較完整的平臺,都能提供從韌體版本的升級,到控制器或儲存櫃的升級建議。

比較特別的是HPE Nimble InfoSight,除了能提供儲存裝置與儲存區的分析外,還能進一步分析VM層級的資源使用趨勢,並檢測個別VM的效能異常,分析的深度較其他平臺更深入。

超越儲存範疇的管理能力

雲端AI儲存管理平臺的原始目的,是監控與分析用戶環境的儲存設備,但已有幾種平臺,提供了監控儲存設備以外裝置的能力,處理的事件範圍更寬廣。

如前所述,HPE Nimble的InfoSight,不僅能管理的Nimble與3PAR兩個系列的儲存設備,也能管理ProLiant系列伺服器。另外,包括InfoSight,還有Pure Storage的Pure1與Dell EMC CloudIQ,都提供了收集、檢視儲存設備上層運行的VM狀態功能。

資安防護考量

一般來說,企業儲存設備都是在封閉的內部網路中運作,但雲端AI儲存管理平臺的運作,是基於用戶端將儲存裝置運行資料上傳到雲端資料中心,要求儲存設備打開一個連通雲端的出口,由此衍生的疑慮,便是資料上傳作業的安全性,用戶上傳的資料可能外洩,而資料上傳的通道也可能成為入侵的管道。

因此,上傳作業的資安防護,也是雲端AI儲存管理平臺架構設計考量的重點,提供了不同層次的防護措施。

首先,用戶端的上傳作業,原則上是透過保密的HTTPS協定來進行。

其次,用戶上傳的資料,都是關於儲存裝置環境運作的日誌與參數資料,而非含有用戶營運內容的資料,先天上較不敏感。有一些平臺如NetApp的Active IQ,還提供了讓用戶選擇遮蔽部份環境參數、去識別化的功能(如儲存設備涉及的內部網址、與裝置名稱等)。

第三,在用戶端環境與雲端資料中心之間,只有單向從用戶端到雲端的資料上傳,而沒有雲端向用戶端儲存設備回傳資料或指令的機制。至於雲端資料中心發給用戶端的各式各樣訊息,都是透過雲端管理控制臺介面或郵件來提供。

第四,雲端AI儲存管理平臺的雲端管理控制臺介面,只提供對用戶端環境的監控與後臺分析功能,而不提供設定與更動儲存組態的功能,只能被動的檢視與分析儲存裝置的資料,而不能主動下達更動組態設定的指令。

除此之外,儲存廠商的雲端資料中心,原則上都已通過必要的資安防護認證(如NetApp與IBM都宣稱通過ISO/IEC 27001認證),也能保障一定程度的安全性。

 相關報導  新世代智慧儲存管理平臺來了


Advertisement

更多 iThome相關內容