Huawei Hyper Smart: умные фишки

3 года назад я уже выпускал статью о дополнительном функционале массивов Huawei — Huawei Hyper Smart: когда просто хранения недостаточно, но годы идут, системы развиваются, прошивки выпускаются довольно оперативно, в том числе и мажорные релизы, и за последнее время появилось несколько довольно интересных фишек, о которых я сегодня и расскажу.

SmartMulti-Tenant (С версии 6.1.3)
Мультитенантность позволяет разделить нашу физическую систему хранения данных на несколько логических систем, которые будут изолированы друг от друга. Поддерживается как для блочного, так и для файлового доступа.

Физическая система хранения может иметь несколько vStores, которые используют общий пул хранения. Каждый из vStores будет иметь свой набор логических портов и VLAN’ов (для Ethernet). Самое интересное, что при этом в документации нет ни слова о FC, но я чётко помню было описано в документации что для vStores в случае с FC будет выделяться физический порт.

HyperLock (С версии 6.1.3)
Функция Write Once Read Multiple (WORM), разработанная Huawei, называется HyperLock. В соответствии с требованиями европейских законов и постановлений — важные данные, такие как судебные документы, медицинские записи и финансовые документы, можно только прочитать, но нельзя записать в течение определенного периода. Поэтому необходимо принять меры для предотвращения подделки таких данных. В индустрии хранения данных WORM является наиболее распространенным методом, используемым для архивирования и резервного копирования данных, обеспечения безопасного доступа к данным и предотвращения подделки данных, если мы не используем для долговременного хранения иные средства и храним архивы вместе с продуктивными данными на той же СХД или переносим их на резервные системы. Поддерживается 2 режима работы WORM: Regulatory Compliance WORM (WORM-C) и Enterprise WORM (WORM-E), но вот разница между ними в документации не описана.

Контейнеры (С версии 6.1.2)
Служба контейнеров запускает приложения непосредственно в системе хранения, что позволяет бизнесу работать рядом с данными для более высокой эффективности доступа. Контейнерный сервис использует аппаратные ресурсы систем хранения данных Huawei для создания облегченной контейнерной платформы хранения данных на основе контейнерных механизмов Kubernetes и iSulad.

С одной стороны звучит очень круто и СХД превращается сразу в гипперконвергентную платформу, с другой стороны не знаю много ли найдётся желающих использовать Kubernetes прямо на системе хранения данных, тем более что использование кубера на СХД имеет довольно приличных список ограничений в его использовании. Лично для меня этот функционал интересен с точки зрения того, что которые сервисы от самого Huawei работают в контейнерах и это сильно расширяет возможности системы хранения.

HyperDetect (С версии 6.1.5)
Как это понятно из названия — функционал детектирования и поиска аномалий в поведении файловых системам с целью поиска различных вирусов шифровальщиков и прочей аномальной активности. Работает в 3 режимах:

• Ransomware file interception — При запуске атак программы-вымогатели обычно создают зашифрованные файлы со специальными расширениями имен файлов. В связи с этим система перехватывает запись в файлы с определенными расширениями имен файлов, чтобы заблокировать вымогательство со стороны известных программ-вымогателей и защитить файловые системы в системе хранения.
• Real-time ransomware detection — Атаки программ-вымогателей имеют схожие характеристики поведения ввода-вывода. Анализируя характеристики поведения файлового ввода-вывода, система быстро отфильтровывает аномальные файлы и выполняет глубокий анализ содержимого аномальных файлов для обнаружения файлов, атакованных программами-вымогателями. Затем для файловых систем, где файлы были атакованы, создаются защищенные снепшоты.
• Intelligent ransomware detection — Система обнаруживает известные особенности атак программ-вымогателей, чтобы определить, подвергаются ли файловые системы атакам программ-вымогателей. Если атака программ-вымогателей не выявлена, система анализирует и сравнивает изменения в снимках файловых систем и использует алгоритмы машинного обучения для дальнейшей проверки того, заражены ли файловые системы программами-вымогателями.

SmartMobility (С версии 6.1.6)
В условиях быстрого роста объема данных большинство предприятий хотят перенести данные, к которым редко обращаются, в более дешевые облака или другие устройства NAS, прозрачно для пользователей и существующих приложений. То есть требуется миграция данных файловых систем без прерывания работы приложений. SmartMobility разработан для переноса холодных данных (данных, к которым не часто осуществляется доступ) в облако и на другие устройства NAS. т.е. это тиринг холодных данных между продуктивной СХД Dorado и NAS, объектным хранилищем или облаком.

Файлы, которые были перенесены на удаленные устройства хранения, можно читать и записывать в режиме реального времени, что является главным преимуществом данного функционала. SmartMobility разделяет «горячие» и «холодные» данные в локальных файловых системах на основе настроенных политик. Политики могут быть созданы по одному из 4 условий:

• По имени файла
• По размеру файла
• Времени последнего доступа к файлу
• Имени директории

SmartMove (С версии 6.1.7)
Крайне простой функционал, позволяющий переносить файловые шары между разными пулами прозрачно для пользователей. В случае если на пуле заканчивается место или он недостаточно производителен, мы можем перенести шару на другой дисковый пул.

NDMP (С версии 6.1.2)

Объектный доступ (С версии 6.1.5)
В условиях стремительного роста неструктурированных данных, таких как изображения, видео, аудио и файлы журналов, все больше и больше клиентов нуждаются в системах хранения для предоставления объектных сервисов. Тут Huawei не стал изобретать велосипед и просто использует Minio, который работает в его же контейнерной среде и соответственно требует, чтобы Container Service был активирован. Думаю, сам MinIO в представлении не нуждается — самый популярный продукт, предоставляющий объектный доступ.

CloudBackup (С версии 6.1.3)
Резервное копирование данных имеет решающее значение для защиты данных от потерь или повреждения, вызванных человеческим фактором или физическими неисправностями в системах хранения.
Популярность облака способствует тому, что все большее число предприятий выполняют резервное копирование данных в объектное хранилище в облаке, что снижает затраты на приобретение и обслуживание хранилища резервных копий и обеспечивает высокую экономическую эффективность и надежность.
Но для нас в данном случае этот функционал мало интересен, т.к. бекап выполняется в Huawei Cloud. Кстати работает тоже в контейнере.