如何因應公有雲來勢洶洶的挑戰,是當前所有傳統儲存設備廠商的一大課題,其中一種應對的思路是「打不過他,那就加入他」,既然難以抵擋公有雲勢力的逐漸擴張,那就反過來利用公有雲,將將儲存設備移植到公有雲平臺上,化身為公有雲服務的一部份,從而沿續儲存設備平臺的發展。
NetApp的Cloud Volumes ONTAP(CVO)服務,便是這種移植到公有雲的儲存陣列平臺代表性產品。CVO本身是運行於AWS或Azure平臺上的虛擬化版本ONTAP儲存設備,利用公有雲的虛擬機器扮演儲存控制器角色,運行NetApp的ONTAP儲存作業系統,並掛載公有雲的儲存空間,作為控制器後端儲存空間,然後再透過NFS、SMB或iSCSI協定,將儲存空間掛載給公有雲上的其他虛擬機器使用。
透過CVO,既能向用戶提供與公有雲原生儲存服務相同多種效益,如按需訂購、管理負擔輕等,也擁有ONTAP儲存平臺的特性與豐富資料服務功能,還具備軟體定義儲存的組態彈性優點。
![]()
Cloud Volumes ONTAP的基本概念
NetApp在AWS與Azure提供的Cloud Volume ONTAP服務,其實,就是在公有雲上運行的虛擬化ONTAP儲存設備,可透過iSCSI或NFS/SMB協定,將儲存空間提供給公有雲上的其他運算單元使用,並擁有HA高可用性功能,以及完整的ONTAP資料服務功能。
虛擬化與公有雲儲存的結合
從產品型式來看,CVO可以看作是NetApp ONTAP Select軟體定義儲存系統,移植到公有雲上的延伸發展版本,兩者都是實體ONTAP儲存陣列的虛擬化版本,只是ONTAP Select是運行於VMware vSphere,或是KVM等本地端的虛擬化平臺,而CVO則是運行於AWS或Azure的公有雲虛擬化平臺而已。
包括NetApp在內,現今的傳統儲存陣列產品,大多都是基於x86架構通用硬體設備的軟體定義型式,完全依靠儲存作業系統的軟體功能,在通用硬體上建構與提供儲存服務,所以,除了透過傳統的實體儲存陣列方式來提供產品外,也能透過虛擬化方式,將儲存作業系統部署到虛擬化平臺上,從而成為建構出「虛擬化儲存陣列」產品。
如ONTAP Select便是NetApp FAS系列儲存陣列,移植到vSphere與KVM平臺上的虛擬化版本,利用虛擬機器來構成儲存控制器,搭配Hypervisor主機本身或介接的儲存空間,組成虛擬化的儲存陣列。除了一些限制,如每節點的容量上限400TB、不支援NetApp原有的底層RAID架構,以及只支援基於乙太網路的儲存協定(NFS/SMB與iSCSI),ONTAP Select的儲存功能與特性,與實體的FAS系列儲存陣列是大致相同的。
更進一步來看,由於公有雲平臺的底層環境,也是一種虛擬化平臺,所以也能依循相同的模式,將儲存系統移植到公有雲平臺上,CVO便是這樣的產品。
也就是說,CVO是利用公有雲平臺的虛擬機器或執行個體,來運行ONTAP儲存作業系統軟體,然後掛載公有雲儲存空間,組成一臺在公有雲上運行「軟體版雲端儲存陣列」,進而為其他公有雲虛擬機器提供儲存服務。
比起實體儲存陣列,或是ONTAP Select這類本地端的虛擬化儲存陣列,CVO這種軟體定義架構的雲端儲存陣列,最大優點是成本低與架構彈性。
首先,CVO完全依靠公有雲的運算與儲存資源來構成儲存陣列,用戶只需支付租用公有雲資源,以及購買CVO軟體授權的費用即可;其次,用戶也可以依照自身需求,選擇不同等級的公有雲資源來建構雲端儲存陣列,不需要使用時,也能將其關閉,擁有與公有雲原生服務一樣的按需購買靈活性。
而比起公有雲原生的儲存服務,CVO的優點則是在於採用了久經考驗的ONTAP儲存系統,且提供了高可用性組態選項,以及豐富的資料服務功能。
CVO目前的版本,與最新的ONTAP系統都是9.6版,並有雙節點高可用性(High Availability,HA)版本可選,比起一般的公有雲原生儲存服務,多了一層可用性保障。CVO也保有幾乎全部的ONTAP資料服務功能,包括:可幫助節省雲端儲存空間耗用量的Thin Provisioning、壓縮與重複資料刪除等功能,以及用於資料保護的Snapshot、SnapMirror、SnapVault,還有FlexClone等。亦能透過SnapMirror遠端複製功能,讓CVO直接與本地端實體ONTAP儲存設備連結,構成混合雲儲存架構。
用戶也可透過Fabric Pool的功能,與AWS S3或Azure Blob等低價位公有雲儲存區,組成雲端上的分層儲存架構。(CVO只有少數ONTAP功能無法使用,如Metrocluster、RAID-DP、FlashCache/FlashPool等。)
相較之下,一般公有雲原生儲存服務提供的資料服務功能,仍只在基本層次,大多只有快照、遠端複製與加密等少數幾種。
持續延伸的平臺與組態彈性
CVO的前身,是2014年底發表的ONTAP Cloud,已有4年以上歷史。ONTAP Cloud雖然開創儲存陣列移植公有雲的先河,不過,當時只能搭配AWS一種平臺,組態的限制也較多,例如,儲存區一開始只支援EBS的gp2型式。
後來NetApp在2018年時,將ONTAP Cloud更名為Cloud Volume ONTAP(CVO),並大幅擴張了支援範圍,除了AWS以外,也提供Azure平臺上的服務,部署的組態也有更多的選擇彈性。
另外,NetApp在2019年6月發表ONTAP 9.6版系統時,也推出了搭配Google GCP平臺的Private Preview版,預期不久之後,就能將CVO服務範圍正式擴展到GCP平臺上。
開啟雲端儲存新類型
從先前的ONTAP Cloud,到現在的CVO,經過4年多的時間發展下來,NetApp目前已能在全球20個AWS服務區域,以及33個Azure服務區域,提供CVO服務,另外,他們也推出了Google GCP的CVO預覽版,顯示這種產品型式的初步成功。
依循NetApp的腳步,近一年多來,也開始有其他廠商跟進,推出類似CVO的雲端儲存服務。例如:Pure Storage的Cloud Block Store,以及Dell EMC的UnityVSA Cloud Edition等,分別是Pure Storage旗下FlashArray全快閃儲存陣列,以及Dell EMC旗下Unity儲存陣列的公有雲軟體化版本。市面上,多了這些廠商的投入,也讓這種將傳統儲存陣列平臺移植雲端而成的服務,形成了一種新的雲端儲存類型。
Cloud Volumes ONTAP的版本與授權等級
目前NetApp在AWS與Azure兩個雲端平臺上,提供了Cloud Volumes ONTAP(CVO)服務,無論在哪個平臺,都有單節點與HA雙節點兩種CVO版本。用戶訂購CVO時,有兩種模式可選:一為直接向公有雲服務商訂購的隨用隨付Pay-As-You-Go模式,由公有雲服務商提供所有服務;另一為向NetApp購買授權,然後再於公有雲上註冊的BYOL(Bring Your Own License)模式,CVO授權由NetApp或經銷商提供,公有雲服務商只提供運行CVO所需的運算與儲存資源授權。
在Pay-As-You-Go模式下,用戶能以每小時為單位,彈性選擇合約時間長度,只有CVO運行時才計價,並有Explore、Standard與Premium等3種授權層級,分別提供不同的虛擬控制器組態,與可用容量上限的選擇。至於BYOL授權模式的合約時間則為6或12個月,但軟體授權不受特定公有雲服務商綑綁,且虛擬控制器的組態選擇也更多。
由於不同公有雲平臺的虛擬機器與儲存服務規格、架構,均有所別,在AWS與Azure上的CVO控制器與磁碟規格,也略有差異,如在AWS上,CVO的單一磁碟區(Volume)最大容量是16TB,而在Azure上,則可允許最大32TB的單一磁碟區,詳細規格詳見原廠文件說明。
![]()
從AWS或Azure市集訂購CVO服務
CVO分為單節點與雙節點HA高可用性兩種版本,以及兩種訂購模式,一為直接向公有雲服務商訂購的Pay-As-You-Go模式,其下有Explore、Standard與Premium等3種授權層級可選;另一為向NetApp購買授權,然後再於公有雲上註冊的BYOL模式。圖片來源/NetApp
Cloud Volumes ONTAP的部署與管理
當用戶訂購了Cloud Volumes ONTAP(CVO)服務授權後,便可下載CVO的映像檔,然後部署到公有雲的虛擬機器上。
CVO是一種以虛擬化與軟體定義型式,部署在公有雲平臺上的「軟體版儲存陣列」,利用公有雲的運算單元(AWS的EC2執行個體或Azure的虛擬機器),來扮演儲存控制器角色,負責運行NetApp的ONTAP儲存作業系統。然後再將公有雲的儲存空間(AWS的EBS或Azure的LRS),掛載給這臺虛擬的儲存控制器,充當控制器後端的儲存空間。
用戶可選擇將CVO部署在既有或新建的AWS虛擬私有雲端(VPC)環境內,或Azure虛擬私人雲端(VNet)環境內,從而為VPC或VNet環境的其他執行個體或虛擬機器,提供區塊或檔案儲存服務。
依用戶選購的授權等級(Explore、Standard、Premium或BYOL),可選擇不同規格的執行個體或虛擬機器,用來部署成為CVO的虛擬儲存控制器。值得一提的是,為了確保CVO擁有類似實體ONTAP儲存設備的寫入效能,配置給執行個體或虛擬機器的一部分記憶體,將被作為儲存控制器的虛擬化NVRAM使用。
而在CVO配置的儲存空間方面,無論在AWS還是Azure上,都有3種主要磁碟機類型可選——通用型SSD、效能型SSD與通用型硬碟。CVO先將AWS或Azure配置的磁碟機(disk)構成Aggregate群組,然後從Aggregate群組上建立磁碟區(volume),再透過iSCSI或NFS/SMB協定,將磁碟區掛載給其他虛擬機器使用。
至於CVO的部署作業與維運管理,都是透過NetApp提供的OnCommand Cloud Manager管理軟體來執行,這套管理軟體是由公有雲上的一臺虛擬機器來執行。,本身不需要授權費用,用戶只需支付運行Cloud Manager的虛擬機器資源費用。
![]()
Cloud Volumes ONTAP的運作架構
以AWS上的CVO為例,CVO是在用戶指定AWS虛擬私有雲端(VPC)環境內運作的服務,包含4個主要元件:
①![]()
一臺運行ONTAP儲存作業系統的AWS執行個體,扮演儲存控制器角色。
②![]()
配置給ONTAP執行個體的EBS公有雲儲存空間,作為ONTAP的儲存區。
③一臺運行OnCommand Cloud Manager系統的執行個體,作為CVO管理平臺。
④使用CVO儲存服務的其他執行個體。
扮演儲存控制器的ONTAP執行個體,可以將後端配置的EBS磁碟機,架構為自身的磁碟區,然後透過NFS/SMB或iSCSI協定,掛載給同一個VPC環境內的其他執行個體使用。
用戶端的管理者可以透過閘道器的介接,登入Cloud Manager,從而執行CVO環境的部署與儲存管理。圖片來源/NetApp
Cloud Volumes ONTAP的HA高可用性功能
標準的企業級儲存設備,都會採用雙控制器架構,以備任一控制器失效時,具有自動切換的高可用性能力(High Availability,HA)。
而對於在公有雲上運行的Cloud Volumes ONTAP(CVO),除了基本的單節點版本外,也提供了具備高可用性能力的雙節點HA版本,用戶可以部署2臺CVO節點組成HA群組,當任一臺CVO節點失效時,可透過另一個CVO節點接手維持存取服務,比起一般的公有雲原生儲存服務,多了一層可用性保障。不過,在AWS與Azure上,CVO的HA架構運作方式略有差異。
![]()
AWS上的CVO高可用性架構
兩個CVO節點可以位於同一個或不同的可用性區域(AZ),後端各自掛載著自身的EBS磁碟機,但兩個節點需設定在同一個VPC環境內,彼此間透過鏡像複製維持資料同步,另外,還有一個負責連繫兩個CVO節點與提供仲裁功能的Mediator節點(本身是位於第3方可用性區域的一臺Linux執行個體)。
當任一CVO節點或其後端EBS儲存區失效時,可透過Mediator節點啟動I/O路徑切換,將存取負載轉給另一CVO節點承擔。圖片來源/NetApp
![]()
Azure上的CVO高可用性架構
在相同的VNet與Subnet環境內,將兩個CVO節點組成一個可用性群組(Availiability Set),兩個節點共同存取相同的Azure Page Blob儲存體磁碟機群組,透過一臺扮演ILB(Internet Load Balance)的虛擬機器連繫兩個節點。當任一CVO節點失效時,透過ILB將存取負載切換到另一CVO節點。
要特別注意的是,在Azure上,單節點版本的CVO使用的磁碟機,是Azure的受控(Managed)LRS儲存體,而HA版本的CVO則改用Azure非受控的Page Blob儲存體。
從NetApp提供的架構圖上,我們可以看出,比起AWS上的CVO HA架構,Azure上的CVO HA架構比較簡單,兩個CVO節點是存取同一個Page Blob儲存體,所以不需要跨節點同步鏡像,不過無法應付後端儲存體失效的情況。圖片來源/NetApp
NetApp兩種Cloud Volumes對比:CVO vs. CVS
![]()
資料來源:iThome整理,2019年7月
除了Cloud Volumes ONTAP(CVO)外,NetApp還有一款稱作Cloud Volumes Service(CVS)的公有雲儲存產品,CVO與CVS兩個產品不僅名稱類似,也同樣都是架構在公有雲平臺上、基於NetApp ONTAP平臺的儲存服務,十分容易混淆,但兩者的底層架構完全不同,我們這裡特地作一對比。
● 儲存設備:CVS是部署在公有雲資料中心的「實體NetApp AFF儲存陣列」,提供儲存服務,儲存陣列就有HA高可用性能力;CVO是由公有雲運算與儲存資源建構的「虛擬化儲存陣列」,來提供儲存服務,而HA的功能需額外選購。
● 系統部署:CVS底層的實體AFF儲存陣列,由NetApp負責部署,無需用戶介入:CVO則需由用戶自行下載映像檔,並部署到公有雲的虛擬機器上。
● 系統管理:CVS底層的實體AFF儲存陣列,由NetApp負責設定與管理,用戶只能設定需要的Volume磁碟區大小,以及快照排程;CVO底層的虛擬控制器及磁碟區,都由用戶自行管理,用戶擁有完整的控制權。
● 維運模式:CVS向用戶提供的是儲存空間使用權,用戶可隨用隨付或定期定購;CVO提供的是一整臺虛擬儲存設備與其儲存空間的授權,用戶可隨用隨付或定期定購。
● 儲存應用範圍:CVS只支援NAS檔案共享存取應用,只支援NFS與SMB協定,資料服務功能較少,但憑藉底層實體AFF儲存陣列,可適用從小型到超大型工作負載;CVO支援SAN與NAS應用,能支援基於NFS與SMB協定的檔案存取,也支援基於iSCSI的資料存取,但由於底層是虛擬儲存裝置,只支援小型與中型工作負載。
● 適用公有雲平臺:CVS目前可支援AWS、Azure與GCP等3個公有雲平臺;CVO目前只支援AWS與Azure,GCP版本仍在測試中。
● 服務區域涵蓋:CVS由於須將實體設備部署進公有雲資料中心,所以,在公有雲服務區域的部署速度,比起軟體定義部署的CVO慢了許多。以AWS來說,目前已有20個服務區域可提供CVO,但其中只有8個服務區域有CVS;類似的,目前已有33個Azure服務區域提供CVO服務,其中,只有8個區域,提供Azure NetApp Files服務(CVS在Azure上的名稱)。
V%20C%20Gopalratnam_CISCO_20190122_%E6%B4%AA%E6%94%BF%E5%81%89%E6%94%9D.jpg)
一臺運行ONTAP儲存作業系統的AWS執行個體,扮演儲存控制器角色。
配置給ONTAP執行個體的EBS公有雲儲存空間,作為ONTAP的儲存區。
.JPG)
.JPG)
.JPG)
.JPG)
