原生雲端支援、以容器為中心的儲存解決方案將主宰企業 IT
根據 IDC 的預測,2023 年時將有超過 5 億個數位應用和服務採用原生支援雲端的方式,這類的數位應用和服務正在迅速的增加中,將會重新定義每個行業競爭的新要求。兩個新的趨勢:原生雲端支援和容器,正在迅速轉變為應用程式開發和雲端基礎架構的底層服務,而對於儲存產業來說,容器代表著一個重要的轉捩點,它將利用 Kubernetes 和容器本機儲存 API 改變儲存部署的結構。
一般的看法是這對儲存影響的程度,將可以與 2000 年代伺服器虛擬化和 2010 年代雲端運算相媲美;因此預期原生雲端支援與容器化,將會很大程度的影響企業儲存的發展方向。
儲存供應商們將創造出解決方案來滿足不斷增加的、以容器為基礎的服務,以及它們對於擴展性和敏捷性需求。這些包括在傳統檔案和新的物件 API 上面的,像是開機資料卷、日誌檔、交易資料庫、應用系統資料等,還有備份和長期歸檔資料。新的、以容器為中心的儲存產品將會出現,讓傳統的以資料為中心的應用系統,以及物件儲存和備份,可以存取容器儲存界面 (Container Storage Interface, CSI) 這類型的永久資料卷。這將會大幅度的降低大規模 Kubernetes 部署的複雜度,因為這些工作負載有 80% 的儲存需求必須要以容量來評估。新一代的資料儲存將會應對來自原生雲端支援應用,新的、特有的需求與挑戰。
延伸閱讀:「Coldago 2020 儲存技術調研報告」「雲端儲存的愛與愁」
物件儲存將成為許多資料分析應如 Elastic、Cloudera、Spark、Splunk、Vertica、Weka 和其他的主要儲存介面,因為其具備傳統儲存所沒有的資料儲存方式:
長久以來企業組織受著資料孤島的痛苦,但隨著資料的增加,對資料儲存的擴展需求,無論是容量,或是其支援應用程式的廣度,也變得越來越重要。根據 IDC 的數據,到 2025 年,全球 80% 的數據將是非結構化資料。幾十年來,企業也已經部署了許多應用程式,透過檔案的方式來存取資料,在可預見的將來,這些類型的應用將繼續維持其重要性。
但同時間原生雲端支援的應用程式也在快速的增加,它們更自然地經由 API 使用儲存並與儲存進行互動,而實際上的模型則是透過 AWS S3 API 等流行介面的物件儲存。因此,預計未來將檔案和物件組合到單一統合儲存系統成為主流。
延伸閱讀:「未知生焉知死?再談物件儲存」「可能改變遊戲規則的儲存趨勢」
物件儲存將成為資料湖實際上的儲存應用模型
我們看到在企業用戶的基礎架構中,資料湖應用的增長;來自資料湖的資料洞察,可以協助商業組織在各方進行優化,例如依據過去的出險記錄合理增加/減少保費,依據帳戶的收/匯款記錄,判斷是否為詐欺/洗錢,或是對不同的來源的病毒做基因的定序等。為了能充分利用資料湖產生洞察,企業組織需要一個基礎的儲存層,使(所有的)資料可以容易被存取,使其產生新的資料價值。物件儲存將成為許多資料分析應如 Elastic、Cloudera、Spark、Splunk、Vertica、Weka 和其他的主要儲存介面,因為其具備傳統儲存所沒有的資料儲存方式:
- 這些應用能夠使用與 Hadoop 相容如 S3A 通訊協定、或者更流行的 AWS S3 API 來直接取用資料。
- 半結構化和非結構化資料集像括圖像、音訊、PDF、設計/CAD 檔案等,更適合使用物件儲存,傳統資料集如資料庫並不擅長儲存這類資料。
- 扁平(非層級)和幾乎無限的物件命名空間,使分析應用程式能夠輕鬆地管理數十億個物件幾乎沒有界限,這可以避免傳統檔案系統在目錄或檔案數上的限制。
- 物件儲存解決方案將儲存層從應用程式運算主機層分離,這使得運算(效能)和儲存(容量)資源能夠個別擴展,不像傳統(HCI/SDS)系統將兩者緊密耦合,限制了它們在擴展時的彈性。
- 物件鎖定 (WORM) 和版本控制等功能,是保護資料湖中的寶貴資料,免受不斷增加的網路安全攻擊(勒索病毒)的有效措施。
長久以來企業組織受著資料孤島的痛苦,但隨著資料的增加,對資料儲存的擴展需求,無論是容量,或是其支援應用程式的廣度,也變得越來越重要。根據 IDC 的數據,到 2025 年,全球 80% 的數據將是非結構化資料。幾十年來,企業也已經部署了許多應用程式,透過檔案的方式來存取資料,在可預見的將來,這些類型的應用將繼續維持其重要性。
但同時間原生雲端支援的應用程式也在快速的增加,它們更自然地經由 API 使用儲存並與儲存進行互動,而實際上的模型則是透過 AWS S3 API 等流行介面的物件儲存。因此,預計未來將檔案和物件組合到單一統合儲存系統成為主流。
延伸閱讀:「未知生焉知死?再談物件儲存」「可能改變遊戲規則的儲存趨勢」
採用混合雲資料管理進行 DR
企業組織未來也許將不再需要兩個實體的資料中心,而會是採用一個企業內實體、一個遠端公有雲資料中心的方式,將關鍵的資料副本同步到異地的公有雲 DR 中心,這將可以使企業避免維護一個不常使用、但所費不訾的遠端 DR 中心所需要的費用。這也會為大部份的企業 IT 帶來另一個挑戰,如何以混合雲的架構來提供服務?它不僅牽涉到基礎架構,還包括資料管理、備份、歸檔等問題。企業組織需要更多熟悉混合雲環境的人才來進行這樣的管理。
延伸閱讀:「企業本地資料中心會不會消失?」
採用服務網格 (Service Mesh) 來連接和確保工作負載的安全
複雜的、分散式的、原生雲支援的應用會跨越不同的雲端、本地核心資訊中心和邊緣位置,這類的應用程式越來越受歡迎。然而,在這些服務之間安全的資料傳輸仍然是一個挑戰。尤其是當遠端工作的興起,還有大量的行動個人裝置,都使得傳統網路和防火牆的設計受到很大的壓力。因為傳統的、以區域為基礎的網路,在設計當時還沒有這類新形態的工作方式出現。未來,將廣泛採用服務網格方法,來確保網路通訊的安全。此類的方法將強制實施傳輸層安全 (Transport Layer Security, TLS) 以及針對工作負載與連接性身份驗證和存取控制,包括對邊緣位置。與傳統以主機為基礎、長效型認證方式不同,這些新的方式以服務實體識別、短期有效的服務帳號與授權,與更為精細的認證,這將會有大幅度的增加網路資料傳輸的安全等級。
