แนะนำ Nutanix Data Services ซอฟต์แวร์ data service ชั้นนำของโลก

แนะนำ Nutanix Data Services ซอฟต์แวร์ data service มือหนึ่งบนโลก multi-cloud แบบ hybrid

สวัสดีครับ ในเมื่อปัจจุบันข้อมูลขององค์กรสามารถถูกเคลื่อนย้ายข้ามผ่าน edge, core, และคลาวด์ ได้อย่างง่ายดายมากขึ้น ทำให้ผู้เชี่ยวชาญด้านไอทีต่างต้องรับมือกับกฏเกณฑ์ที่มีการขยับขยาย และปัญหาที่มักเกิดขึ้นคือเรื่องของความสามารถในการควบคุมดูแลข้อมูลของตนเอง ไม่ให้ผู้ประสงค์ร้ายหรือแฮ็คเกอร์เข้าถึงได้นั่นเอง

เราก็ทราบกันอยู่แล้วนะคะว่า  Software Define Storage มีอยู่ด้วยกันหลายค่าย และค่ายที่เป็นที่นิยมใช้กันสำหรับองค์กรขนาดกลางถึงใหญ่ จะชื่อว่า Nutanix นะคะ วันนี้ yod.net จึงจะขอนำเสนอ data service จาก Nutanix ให้ทุกคนได้รู้จัก ซึ่งมีความสามารถในการรองรับปัญหาที่อาจเกิดขึ้นนี้ได้ครับ

สิ่งที่จะเกิดขึ้นเนื่องจากการที่เราสามารถเคลื่อนย้ายข้อมูลองค์กรได้อย่างง่ายดายคือ การที่จะเพิ่มประสิทธิภาพแอปพลิเคชันและประสิทธิภาพผู้ใช้, การจัดการการปกป้องข้อมูล(data protection), และการยืนยันการควบคุมการเข้าถึงในสภาพแวดล้อมแบบมัลติคลาวด์แบบไฮบริดนั้น จะต้องมีการออกแบบและปรับใช้ data service ในรูปแบบใหม่ รวมถึงจำเป็นจะต้องวางแผนกำหนดควบคุมมาตรฐาน data service ให้ได้ไม่ว่าจะอยู่สถานที่ใดก็ตามเพื่อให้การ sync ข้อมูลข้ามไซต์หรือ data center, การควบคุมวิธีการเข้าถึงข้อมูล, และการใช้ tiering สำหรับเป้าหมายที่ cost-effective นั้นเป็นไปได้ง่าย และนอกจากเรื่องนี้แล้วก็ยังมีเรื่องของการปรับปรุงการป้องกัน ransomware ที่ CIO และเจ้าของธุรกิจต่าง ๆ ควรให้ความสำคัญสูงสุด โดยสมควรมองหากลยุทธ์การรักษาความปลอดภัยของพื้นที่เก็บข้อมูลเพื่อป้องกันการโจมตีทางไซเบอร์ (cyber attack) เพราะ shared storage นั้นนับว่าเป็นเป็นเป้าหมายใหญ่สำหรับอาชญากรไซเบอร์ โดยอาจต้องการขโมยข้อมูลลูกค้า, ข้อมูลทางการเงิน, หรือข้อมูลละเอียดอ่อนอื่น ๆ และจะรีดไถเงินเราแลกกับการยอมให้เราเข้าถึงข้อมูลที่ถูกขโมยไปนี้ ซึ่งระบบจัดเก็บข้อมูลแบบเดิมนั้นไม่สามารถตอบสนองความต้องการเราในเรื่องนี้ได้

Enterprise Data Service คืออะไร?

องค์กรด้านไอทีที่ต้องการทำ digital transformation ต้องปรับปรุงโครงสร้างพื้นฐานการจัดเก็บข้อมูลให้ทันสมัยเพื่อให้ตอบสนองกับ workload ใหม่ ๆ ซึ่งคือการที่ข้อมูลไร้โครงสร้างมีจำนวนเพิ่มขึ้นอย่างชัดเจนและการที่ workload สมัยใหม่ เช่น การวิเคราะห์ big data, แอป AI/ML, หรือแอปแบบ cloud-native นั้นต้องการ data service ที่มีประสิทธิภาพ, ความพร้อมในการใช้งาน, ความจุ, และความคล่องตัวที่เพิ่มขึ้น และมีความสามารถในการป้องกัน ransomware และแฮ็คเกอร์ในตัวเอง 

เพื่อให้เป็นไปตามข้อกำหนดที่เคร่งครัด องค์กรต่าง ๆ ได้พากันหันมาใช้สถาปัตยกรรมแบบที่กำหนดโดยซอฟต์แวร์และแบบ scale-out ซึ่งหมายความว่าองค์กรเหล่านี้ต่างพากันทยอยเลิกใช้งาน array แบบมัลติคอนโทรลเลอร์แบบดั้งเดิม ซึ่งความก้าวหน้าของเทคโนโลยีการจัดเก็บข้อมูลช่วยให้องค์กรสามารถรวม workload หลายประเภทเข้าด้วยกันเพื่อใช้ data service จากระบบจัดเก็บข้อมูลแบบรวม

Enterprise Data Services ที่ตรงตามข้อกำหนดจะต้องประกอบไปด้วย:

• การรันไฟล์รวม, object, และระบบพื้นที่เก็บข้อมูลแบบ block-based เพื่อรองรับ workload ที่ต้องใช้วิธีการเข้าถึงที่แตกต่างกัน
• ความยืดหยุ่นทางไซเบอร์และการป้องกัน ransomware ที่ถูก built-in ในโครงสร้างพื้นฐานด้านไอทีสมัยใหม่ ซึ่งทำให้ง่ายต่อการตอบสนองต่อข้อกำหนดด้านกฎระเบียบที่เพิ่มขึ้น, task ด้าน data governance, และความเสี่ยงที่มาจากภัยคุกคามด้านความปลอดภัยที่เพิ่มมากขึ้น
• ฟีเจอร์ต่างๆ เช่น ความสามารถในการปรับขนาด (scalability), ความยืดหยุ่น (flexibility), ประสิทธิภาพการดำเนินการ, และคุณลักษณะด้านประสิทธิภาพการทำงาน
• การทำงานกับ pipeline ข้อมูลแบบหลายขั้นตอนสำหรับการวิเคราะห์ big data, ปัญญาประดิษฐ์ (AI), และ workload สมัยใหม่อื่น ๆ
• แพลตฟอร์มที่ถูกขยายไปยังคลาวด์สาธารณะซึ่งสามารถทำให้เกิดสภาพแวดล้อมแบบมัลติคลาวด์ซึ่งทำให้ผู้ใช้ย้ายข้อมูลไปในที่ที่จำเป็นได้อย่างยืดหยุ่นนั้นจะเพิ่มความต้องการ data service ขั้นสูง
• การรองรับแอพแบบ cloud-native เช่น Kubernetes-based automation และเครื่องมือ orchestration ที่กำลังครอบงำการปรับใช้ระบบคลาวด์ในปัจจุบัน

ทำไม Enterprise Data Service จึงมีความสำคัญ?

data service ที่ช่วยให้องค์กรสามารถรวม workload ไว้บนแพลตฟอร์มจัดเก็บที่เดียวซึ่งมีการใช้วิธีการเข้าถึงที่แตกต่างกันไปนั้นจะช่วยเพิ่มประสิทธิภาพด้านการบริหารและความคุ้มค่าทางด้านงบประมาณและต้นทุนขององค์กรนั้นๆ

เทคโนโลยีการจัดเก็บข้อมูลที่ใหม่ขึ้น เช่น NVMe และความสามารถที่เพิ่มขึ้นในในการจัดการกับประสิทธิภาพ, ความพร้อมใช้งาน, และข้อกำหนดด้านความปลอดภัยของ workload แบบ mission-critical ทำให้องค์กรต่างๆ มองหาการแทนที่เครือข่ายพื้นที่จัดเก็บข้อมูลแบบเดิม (storage area network / SAN) และระบบสตอเรจที่มีเครือข่ายต่อพ่วง (network attached storage / NAS) ด้วยโซลูชันแบบที่กำหนดโดยซอฟต์แวร์ที่มีความยืดหยุ่นที่มากขึ้น, การปรับขยายที่มากขึ้น, และการใช้งานที่ง่ายขึ้นซึ่งจะให้ความคุ้มค่าทางด้านงบประมาณที่มากกว่า ยิ่งไปกว่านั้น ผู้จัดการฝ่ายไอทีมักคิดว่า data service ที่ใช้แพลตฟอร์มการจัดเก็บข้อมูลแบบรวมนั้นเหมาะสมกว่าสำหรับสภาพแวดล้อมแบบมัลติคลาวด์ที่มีความไฮบริดและไดนามิกมากขึ้นซึ่งเป็นอนาคตของโครงสร้างพื้นฐานดิจิทัล

เมื่อรวม workload เข้ากันได้ เราก็จะได้รับประโยชน์มากมาย เช่นการที่ data service ที่สร้างขึ้นบนระบบจัดเก็บข้อมูลแบบรวมนั้นจะง่ายต่อการซื้อและการปรับใช้ และโครงสร้างพื้นฐานที่เกี่ยวข้องยังจะมีต้นทุนที่น้อยลง, ใช้พลังงานน้อยลง, และใช้พื้นที่น้อยกว่า block และไฟล์ และ data service ยังทำให้การแบ่งปันข้อมูลระหว่าง workload ต่าง ๆ มีความรวดเร็วและง่ายขึ้น ซึ่งเป็นคุณลักษณะที่สำคัญสำหรับองค์กรที่ทำงานกับ pipeline ข้อมูลแบบหลายขั้นตอนเพื่อการวิเคราะห์ big data, ปัญญาประดิษฐ์, และ workload สมัยใหม่อื่น ๆ นอกจากนี้ พื้นที่จัดเก็บข้อมูลแบบรวมยังช่วยปรับปรุงประสิทธิภาพการทำงาน เนื่องจากชุดทักษะการดูแลระบบชุดเดียวกันนี้สามารถนำไปใช้กับการจัดการพื้นที่จัดเก็บข้อมูลสำหรับ workload ที่มากขึ้นได้ 

ยังมีเรื่องประโยชน์ด้านความคุ้มค่าทางด้านงบประมาณสำหรับการรวมพื้นที่จัดเก็บของ workload ที่เกิดจากการให้ความสนใจอย่างมากในการเปิดใช้งานการรวม workload ที่เยอะขึ้นทำให้โครงสร้างพื้นฐานที่กำหนดโดยซอฟต์แวร์มีแนวโน้มที่จะเข้ากันได้กับสภาพแวดล้อมคลาวด์แบบไฮบริดได้ง่ายกว่าโครงสร้างพื้นฐานแบบดั้งเดิมที่กำหนดด้วยฮาร์ดแวร์

Nutanix Unified Storage สามารถให้โซลูชัน Enterprise Data Service ที่ง่ายและปลอดภัย

Nutanix Unified Storage™ เป็นโซลูชันการจัดเก็บข้อมูลที่กำหนดโดยซอฟต์แวร์ซึ่งให้บริการ data service สำหรับการจัดการข้อมูลที่ไม่มีความซับซ้อนและให้การป้องกัน ransomware ในตัวเพื่อรักษาความปลอดภัยข้อมูลองค์กร โดย Files Storage Service™ ที่ Nutanix Unified Storage ได้คิดค้นขึ้นนั้นสามารถมอบโซลูชันพื้นที่จัดเก็บไฟล์แบบ scale-out ที่มาพร้อม data service เพื่อการจัดเก็บ, จัดการ, และปรับขนาดข้อมูลไร้โครงสร้าง ซึ่งเวอร์ชันล่าสุด (4.2) นั้นมีการให้การปกป้องข้อมูลที่ดีขึ้นด้วย Smart Sync ซึ่งคือการรักษาความปลอดภัยที่ได้รับการพัฒนาให้ดีขึ้นด้วยการใช้การควบคุมการเข้าถึงแบบ role-based และการจัดการข้อมูลที่ไม่มีความซับซ้อน โดย Smart Sync ช่วยให้เราสามารถควบคุมการสำเนาข้อมูลได้ดีขึ้นด้วยการสำเนาแบบ asynchronous ตาม policy ของ home directory, โปรไฟล์ผู้ใช้, และโฟลเดอร์ที่ใช้ร่วมกัน

โซลูชันนี้เกิดจากการนำ Nutanix Unified Storage มาทำงานร่วมกับ Nutanix Data Lens ซึ่งเป็นแอปพลิเคชันแบบ SaaS-based ที่มีการศึกษาเชิงลึกเกี่ยวกับข้อมูลที่ไร้โครงสร้างของผู้ใช้เพื่อใช้ประโยชน์ในการหยุดยั้งผู้ไม่หวังดีที่ติดตามอยู่ โดยตัวโซลูชันมีความสามารถในการตรวจจับ, การบล็อก, และการตรวจสอบ และด้วยโซลูชันนี้เองทำให้ผู้ดูแลระบบไอทีสามารถติดตามกิจกรรมที่น่าสงสัยและป้องกันการโจมตีไม่ให้เกิดขึ้นได้ตั้งแต่แรก

ด้วย Nutanix Data Lens ทำให้ Nutanix Files มีการป้องกัน ransomware เต็มรูปแบบจากการที่มีการสนับสนุนการป้องกันเชิงลึกและการริเริ่มด้าน cyber securityที่สำคัญ เช่น Zero Trust Architecture (ZTA) ซึ่ง Data Lens รุ่นล่าสุดนั้นยังมาพร้อมกับการบล็อก ransomware และความสามารถในการกู้คืน (recovery) ที่พัฒนาขึ้นอีกด้วย

เวอร์ชัน 4.2 และบริการ Data Lens™ ที่ถูกปล่อยออกมามีความสามารถในการตรวจพบแรนซัมแวร์ตั้งแต่เนิ่น ด้วยมีการติดตามตรวจจับพฤติกรรมที่ผิดปกติ  ซึ่งเมื่อการโจมตีถูกตรวจพบ จะมีการบล็อก client หรือผู้ใช้ที่ละเมิดโดยอัตโนมัติจากการเข้าถึงการแชร์ไฟล์ทั้งหมดบน file server  นอกจากนี้ ผู้ใช้สามารถกำหนด policy เพื่อทำให้การแบ่งปันทั้งหมดบน file server เป็นแบบ read-only เพื่อป้องกันไม่ให้มัลแวร์แพร่กระจายไปยัง node อื่นใน cluster และประการสุดท้าย เพื่อให้การช่วยเหลือในการกู้คืน Data Lens จะสร้าง snapshot แบบ out-of-band โดยอัตโนมัติ ซึ่งผู้ใช้สามารถใช้เพื่อกู้คืนไฟล์ที่ได้รับผลกระทบเมื่อถูกโจมตี

นอกจากนี้ ขณะนี้ replication แบบ many-to-one มีให้ใช้งานในรูปแบบ tech preview โดย Nutanix Files ทำให้มีการ replicate แบบ asynchronus ของโฟลเดอร์ที่ใช้ร่วมกันแบบ policy-based ขณะที่ซิงโครไนซ์ข้อมูลระหว่างไซต์หลายแห่งไปยังศูนย์กลาง และเวอร์ชัน 4.2 เองก็มีการปรับปรุงความปลอดภัยเพิ่มเติมด้วยการควบคุมการเข้าถึงตามบทบาท (role-based access controls, RBAC) สำหรับผู้ใช้และแอปพลิเคชันในการเข้าถึง API และไฟล์ data service อย่างปลอดภัย รุ่นล่าสุดที่ปล่อยมานี้มาพร้อมกับการจัดการความปลอดภัยแบบละเอียดที่พัฒนากว่าเดิม โดยมีการใช้เครื่องมือการจัดการ Prism Central™ เพื่อให้ผู้ดูแลระบบ IT/Storage สามารถกำหนด policy สำหรับการควบคุม file server , การกำหนดค่าการแชร์ไฟล์, หรือสิทธิ์การเข้าถึงของผู้ดูแลระบบสำหรับผู้ใช้เฉพาะราย อีกสิ่งที่รุ่นนี้ยังนำเสนอคือ data-tiering แบบมาตรฐานแบบ policy-based ซี่งเราสามารถกำหนดค่าได้จากคอนโซล file server 

กล่าวโดยสรุปแล้ว หากคุณผู้อ่านต้องการจัดการสภาพแวดล้อมของระบบไอทีในองค์กรของคุณ ที่มีองค์ประกอบคือ server on-premise และ public cloud หรือเรียกอีกอย่างว่าแบบไฮบริด ก็จำเป็นจะต้องพิจารณาวิธีการปรับใช้และจัดการ data service ในรูปแบบใหม่ ซึ่งการไม่รู้ว่าข้อมูลองค์กรของเราอยู่ที่ใดและผู้ที่สามารถเข้าถึงข้อมูลคือใครและทำอย่างไรอาจส่งผลร้ายแรงได้ แต่ด้วยเวอร์ชัน 4.2 ของ Nutanix และ Data Lens แล้ว Nutanix Unified Storage จะสามารถทำให้ องค์กรต่าง ๆ จะสามารถควบคุมข้อมูลขององค์กรด้วยการควบคุมการเข้าถึงแบบ role-based ที่ได้รับการพัฒนา (role based access control, RBAC) และมีความยืดหยุ่นทางไซเบอร์ด้วยการมีความสามารถในการตรวจจับภัยคุกคามอย่างรวดเร็ว ทำให้มีความสามารถในการตอบสนองแบบ real-time และกู้คืนได้อย่างรวดเร็วเพื่อฟื้นฟูการดำเนินการในกรณีที่มีการโจมตีที่ไม่คาดคิดใด ๆ เกิดขึ้นครับ

About Author

Anthony

IT Blogger, Lecturer of Software Architecture, CEO Smartclick

See author's posts