近日,XSKY星辰天合发布了 XSKY SDS V6.4 新版本,该版本在文件的性能提升、对象容灾能力完善方面改进异常显著,同时也大幅提高了存储系统的安全特性,适配更多的信创软硬件生态。
近来,软件定义存储(SDS)在各行各业的应用越发深入,在企业存储中的占比持续提升。根据 IDC 的数据,从 2022 年到 2023 年度,SDS 在企业存储的市场份额从 25.6%增长到 28.1%,增长了 2.5 个百分点,而传统企业存储系统(ESS)则下降了近 3 个百分点。更多的用户在更多的场景中,选择了 SDS,这也对 SDS 带来了很多新的需求。
SDS 进入核心业务也让 SDS 同时面临性能、可靠性、安全性、成本节约、信创软硬件兼容性等全方位的挑战。除了分布式核心,最近流行的生成式 AI 建设热潮,也经常把 SDS 作为大模型存储的数据底座,让其对 SDS 的性能也提出了更高的要求。
正是在这样的背景下,XSKY 发布了 SDS V6.4 版本,来满足各行各业对 SDS 不断增长的性能和功能的要求。该版本在文件的性能提升、对象容灾能力完善方面改进异常显著,同时也大幅提高了存储系统的安全特性,适配更多的信创软硬件生态。
01 NFS v3 协议优化 性能最大提升 3 倍
目前,大量的新负载使用的主流协议都是 NFS v3,特别在 AI 场景,并且对性能的要求极为苛刻。
XSKY SDS V6.4 针对 NFS v3 协议进行了大量的性能优化,协议的 read/write 操作放大从 5:1 减少到 1:1,也就是完全消除了协议的读写放大,NFS IOPS 性能大幅提升。和上一个版本对比,新版本的 NFS v3 在以下方面有了巨大的提升:
- 4K 顺序读 IOPS 性能提升 200%;
- 4K 随机读 IOPS 性能提升 100%;
4K 随机写 IOPS 性能提升 10%。
特别地,读性能直接提升了 1-2 倍,可以更好满足 AI 和大模型场景对高性能 NAS 的读需求。
02 对象多站点统一命名空间全新升级,功能更强大
XSKY SDS V6.0 版本在发布时提供了桶复制、元数据跨站点部署的两种容灾能力供用户进行选择。桶复制提供了灵活的异地容灾和管理的能力,但配置步骤较多;导致管理成本较高,元数据跨站点部署对于基础设施的要求相对较高。为了更好的满足异地容灾的业务需求,并简化日常运维,XSKY SDS V6.4 中全新升级并完善了统一命名空间功能,大幅降低管理成本,同时提供了众多新功能来满足统一命名空间下的不同使用场景和需求。
多站点统一名空间,具有下面的优点:
- 统一命名空间内所有站点的桶、用户信息将自动同步,无须手动在多个站点建立用户和桶;
- 全新管理界面,快速、直观获取统一名空间内所有同步任务状态;
- 支持定义单、双向同步策略、支持自定义同步起始点时间、强一致代理读或本地优先读取,灵活面对多种需求;
- 支持全局缺省策略,新建桶直接采用缺省策略,进一步简化管理成本;
支持从 V6 桶复制方案升级为统一命名空间方案。
多站点统一命名空间,部署的客户可以获得下面的益处:
- 大幅简化 V6 异地容灾的日常操作,增加跨站点方案的选择,可根据需要选择桶复制或统一命名空间;
- 相比 V5,提供了同步 QoS、不限制从站点必须为空集群、单向/双向同步、强一致代理读、同步间隔设置、同步进度查看等新特性;
更为完善的异地容灾方案,有效降低容灾方案的成本,配合强一致代理读,可以实现异地双活。
关于新版多站点统一命名空间特性更多的技术细节,后面我们会推出专题介绍,敬请关注。
03 其他多项特性更新,大幅加强 SDS 的安全性和兼容性
XSKY SDS V6.4 除了前面说得的两大亮点外,还有多项其他的新特性和特性增强。
第一、基础平台
XSKY SDS 基础平台基于常青数据操作系统底座,这次也带来一些重要的安全加固和运维管理的特性增强。
a、安全登录增强
网络安全问题日益凸显,特别是在 SDS 集群部署完成后,对于业务安全的要求越来越高。XSKY SDS V6.4 版本推出了安全登录增强功能,旨在通过一系列安全策略的规划和配置,提高系统的安全性,满足客户对高安全性的需求。
安全登录增强主要有下面 4 点内容:
- 用户权限管理:实现了管理员、普通用户和观察者的权限区分,提高了访问控制的精细度;
- 两步验证:新增的两步验证功能,要求用户在登录时提供邮箱验证码,增强了账户的安全性;
- 访问控制:新增功能禁止从不同的 IP 和浏览器中发起对话,有效防止恶意登录尝试;
历史密码检测:避免用户重复使用旧密码,提高密码安全性。
安全登录增强特性,对很多高安全要求的企业来说,可以更好保护存储系统自身的访问安全,更有效防范黑客的口令攻击,满足合规的要求。
b、硬盘加密
随着数据安全意识的提高,部分客户对存储系统中数据的安全性提出了更高的要求。为了满足这些客户的需求,XSKY SDS V6.4 版本引入了硬盘加密功能。这项功能旨在确保存储在硬盘上的数据得到有效保护,即使在硬盘丢失或被未授权第三方获取的情况下,数据也不会轻易被恢复和读取。
硬盘加密以数据池为基本单位进行设置。XSKY SDS V6.4 的硬盘加密有三大优势:
- 配置非常简单:只需要在创建数据池的时候选择是否开启加密;
- 性能几乎无损:经实测开启加密后性能基本无差异,最高 1%以内;无额外明显的资源消耗;
对上层协议透明:由于加密是在数据池底层,对上层应用协议透明,不管是用块(卷)和文件(文件系统)功能,都可以实现存储数据的加密。对象存储有自己的桶加密功能,可以不依赖数据池加密实现。因此,从 XSKY SDS V6.4 以后,XSKY 的块、文件和对象存储,都具备了数据加密的能力。
硬盘加密功能在很多关键部门是非常重要的。因为硬盘是存储系统中比较容易损坏的部件,有了这个功能,用户就无需购买昂贵的硬盘不返回保修服务。因为数据是加密的,硬盘就算返厂维修,也不会造成数据泄密。
c、非 root 用户安装部署
企业对基础设施建设中日益增长的安全性需求越来越高。SDS 集群,用传统的 root 用户安装方式存在一定的安全风险,因为 root 账户拥有系统的最高权限,一旦被恶意攻击者获取,可能会导致整个系统的安全防线崩溃。因此,XSKY SDS V6.4 支持采用非 root 用户安装部署集群,旨在提升存储系统的安全性,符合客户企业对基础设施建设的基本要求,同时满足对限制系统权限的需求。
d、SDS 集成亚健康工具
XSKY SDS 的亚健康管理多年来一直得到客户的认可,有金融生产级万盘亚健康治理案例(包括信创硬件)。但是,原来的的亚健康工具部署和维护过程中存在手动操作多、易出错、效率低下等问题。XSKY SDS V6.4 版本将亚健康工具集成进入产品安装包,实现了自动部署安装、卸载、升级维护等功能,提高存储系统的稳定性和运维效率。
e、增加对 openEuler2203 LTS 的兼容
为了持续加强对国产生态操作系统的兼容适配,XSKY SDS V6.4 增加了对 openEuler2203 LTS 欧拉持续维护的主流版本支持。
第二,文件存储
和块存储一样,依靠基础平台的硬盘加密能力,文件存储在 XSKY SDS V6.4 中也具备了文件数据加密的能力。除了数据加密,NFS 协议性能增强外,文件存储还有其他的性能和运维特性的增强。
a、SMB 协议性能优化
XSKY SDS V6.4 版本对 SMB 协议进行了优化,针对小文件的读写优化 OP 放大,从 6:20 减少到 6:8,性能稳步提升。SMB 小文件拷贝性能提升 10~15%,和同档次的 NetApp 产品相当,成为 NetApp 国产化产品替代的理想选择。
b、NFS v4.1 生产可用
很多场景需要使用 NFS V4.1 版本,如一些主流的分布式数据库,推荐采用 NFS v4.1 进行数据库备份和恢复。XSKY SDS V6.4 完成了对 NFS V4.1 的兼容性和功能针对性开发测试,达到生产可用。
c、新增文件 WORM 合规模式
XSKY SDS V6.4 之前的版本文件 WORM 只支持企业模式,管理员可修改处于保护期/保护过期的 WORM 文件。新版本新增合规模式支持,如果开启该模式,任何用户都不能修改处于保护期/保护过期的 WORM 文件,防止数据被篡改或删除,实现对法律法规归档文件和数据的保护。
d、文件运维特性优化
除了上面的功能和性能特性外,XSKY SDS V6.4 也针对文件系统的运维进行了优化。
- 在 AD 管理员账户密码失效后,存储提前告警,提前暴露风险以便手动处理;在存储与 AD 出现连通性、时钟偏差问题时存储能够给出告警提示;
- 目录/网关/文件系统详情页面展示 XCache 数据读 OPS、读带宽、数据读命中率和元数据读命中率,运维人员可更好地进行性能问题定位以及性能调优;
通过命令行,用户可查看文件系统连接的客户端实时流量监控情况,方便运维人员快速定位到 top 负载的客户端,快速处理问题。
第三,对象存储
对象存储除了前面说的重新引入新版多站点统一命名空间特性外,还有两个重要的新特性或特性增强。a、对象元数据亚健康优化
XSKY SDS V6 对象存储具备独立的元数据集群,这也是其扩展性可以做到业界最佳的架构方面的原因。独立的集群,也就需要独立的集群亚健康管理。在最新的 V6.4 版本,我们针对对象元数据亚健康管理进行了优化:
- 完善对异常的处理机制,降低磁盘亚健康对于元数据服务的影响;
完善对异常的处理机制,当元数据服务出现降级或异常时,增加内部重试而不是直接返回失败,减少对业务的影响。
这些优化可以让系统提供更稳定的对象存储服务,更好的应对亚健康状态。在异常情况下,对业务的影响更小,用户的业务也更平稳。
b、新增 X-ObjectMount 对象存储文件访问客户端
部分应用希望对象存储提供文件协议访问能力,而原有的对象 NFS 网关是一个单网关服务,无法充分利用对象存储的性能,单网关成为性能和可用性瓶颈。因此,在 XSKY SDV V6.4 新版本中,我们提供了对象存储文件访问客户端 X-ObjectMount ,它具有下面的功能:
- 支持在客户端挂载对象存储为文件目录,将该目录的文件语义读写转换为对象协议读写对象数据;
- 支持 Windows/Linux/CSI 挂载;
- 通过 CSI 挂载时,支持多种 PVC 挂载方式、Prometheus 监控、设置桶配额;
挂载点支持显示已用容量。
X-ObjectMount 客户端,可以实现通过文件协议访问对象存储的能力,同时相比 NFS 单网关,它可以利用客户端内存缓存,而且支持多客户端并行读取,可以大幅提高性能,满足很多 AI 场景对数据湖底座的性能要求。
针对 X-ObjectMount 客户端的更多细节,我们以后会单独发文介绍,敬请持续关注。
小结
总体而言,XSKY SDS V6.4 版本的特性改进和新功能,主要更新包括三大方面:
- 基础平台:提供安全登录增强、非 root 用户安装部署、硬盘加密、SDS 集成亚健康工具以及增加对 openEuler2203 LTS 的兼容等功能;
- 文件存储:优化 SMB 协议和 NFS v3 协议性能,新增对 NFS v4.1 的支持,提供文件 WORM 合规模式和文件运维特性优化等功能;
对象存储:提供多站点统一命名空间功能,简化 V6 异地容灾日常操作,提供更多跨站点方案选择,降低容灾方案成本,优化对象元数据亚健康,提高系统稳定性,减少对业务的影响,新增 X-ObjectMount 对象存储文件访问客户端,支持在客户端挂载对象存储为文件目录,提高性能,满足 AI 场景对数据湖底座的性能要求。
XSKY SDS V6.4 版本的顺利推出,也是 XSKY 持续专注软件定义存储研发的一个阶段成果。我们相信它将继续帮助我们的用户,更好利用我们的 SDS 的创新,来实现企业数字化转型。
)
)
