經過長時間發展、技術上相當成熟的一寫多讀(WORM),這幾年以來,正逐漸走出法規遵循應用與特定儲存設備領域,成為各類型儲存設備普遍提供的進階資料服務之一。

WORM的應用部署,最初始自光碟與磁帶,這些都是基於物理型與韌體型WORM技術的儲存設備,2000年代初期開始,有廠商試圖在磁碟儲存設備上,以軟體方式來提供WORM功能,並出現兩種路線。其中一種是專門以法規遵循應用為目的,透過專屬演算法來建構具備WORM特性的歸檔儲存平臺,這類產品最知名的便是EMC的Centera。

另一種路線則是利用存取控制技術,在NAS這類通用型儲存設備上,建立具備WORM能力的儲存區。早期最具代表性的此類產品,便是NetApp ONTAP平臺的SnapLock功能。

在這兩種路線中,WORM專用設備由於應用領域狹窄,產品規模一直十分有限。而以通用儲存設備為基礎,提供WORM附屬功能的路線,則獲得更進一步的發展,成為日後的主流產品形式。

另一些以替代磁帶為目的的磁碟式備份儲存系統,包括備份儲存伺服器與虛擬磁帶櫃(VTL)等,也跟進提供了WORM功能,擁有等同於實體磁帶設備的法規遵循應用能力。

到了2020年代前後,隨著勒索軟體的肆虐,WORM功能被視為打造安全儲存環境的手段,成為資安應用的關鍵環節,也吸引了更多的產品支援,許多新興的物件儲存平臺與NAS平臺,都能提供WORM功能。

支援WORM的主要產品類型

以產品形式區分,目前提供WORM功能的本地端通用型儲存設備,大致以這NAS、備份/歸檔儲存設備,以及物件儲存系統等3種類型為主。

● NAS型產品

許多儲存系統大廠的主力NAS平臺都支援WORM功能。例如,上述NetApp ONTAP平臺的SnapLock、Dell Isilon/PowerScale系列NAS的SmartLock,華為OceanStor平臺的HyperLok等。有些新興檔案儲存平臺,如Cohesity的Span FS,也支援WORM功能。

在臺灣本土儲存廠商中,也有不少能提供具備WORM功能的NAS平臺,例如,普安(Infortrend)早期的EonNAS系列,以及目前的EonStor CS系列NAS,還有威聯通(QNAP)的QES與QuTS hero平臺,廣盛科技(QSAN)的XCubeNAS,商丞(Proware)的Unified Storage等。

有些兼具SAN與NAS的通用儲存設備,也能在NAS功能提供WORM選項,如Dell的PowerMax與Unity儲存陣列NAS,具有File-Level Retention,另一例是普安,他們EonStor GS/GSe/GSe Pro系列提供File-Level服務。

● 備份、歸檔儲存設備

包括備份儲存伺服器,以及虛擬磁帶櫃(VTL),共2大類,前者最具代表性的產品,是Dell的Data Domain/PowerProtect,可透過Retention Lock功能,來支援WORM應用。市面上類似的產品,還有Veritas的Flex等。

在VTL產品方面,許多高階產品都能提供軟體形式的WORM功能選項,如IBM TS7700、富士通Eternus CS8000與CS High End等。

● 物件儲存系統

許多針對大容量、二線儲存應用的新興物件儲存平臺,都內含WORM功能。例如:Scality的RING儲存平臺,Hammerspace的Global Data Environment等。另外,Nutanix在AOS超融合平臺延伸提供的物件儲存服務Nutanix Object,近期也新增WORM功能,亦屬於物件儲存平臺類型的WORM功能。

嶄新的快照型WORM應用

前述3大類型產品雖然形式有別,但WORM功能的應用型態都是相同的,均建構具備WORM能力的儲存區,可供前端應用程式寫入資料。

但過去一年多,又出現專門搭配儲存陣列自身快照使用的WORM應用,例如:IBM搭配FlashSystem儲存陣列的Safeguarded,Infinidat搭配InfiniBox陣列的InfiniGuard CyberRecovery,Pure Storage在FlashArray陣列提供的SafeMode等,都是屬於這種類型。基本上,此類產品可以建立具備WORM特性的快照複本,以作為不受勒索軟體侵害威脅的安全複本。

整體來說,各類型設備的WORM功能,都同樣能達到保存資料的目的,然而,適用的情境可能並不相同,例如,NAS的WORM功能較適合短期性的複本資料保存,至於備份、歸檔設備的WORM,則能用於長期複本資料保存。

至於快照型WORM技術,則是比較特別的一種類型,是搭配SAN儲存陣列運作。相較於NAS、備份歸檔設備與物件系統,這些基於檔案系統與物件系統的快照型WORM產品,是在更底層的部分運作,也較適合短期性複本保存。

 軟體型WORM功能的標竿 
NetApp的SnapLock

在各式各樣的企業儲存設備WORM功能中,NetApp公司產品提供的SnapLock堪稱是標竿,發表迄今已有近20年歷史,是最老牌、功能也最完整的軟體型WORM功能之ㄧ,可以作為評估其他同類WORM功能的參考範本。

評估這類儲存設備附帶的軟體WORM功能,有4個要點:(1)運作的層級;(2)提供的防刪改作業模式;(3)防刪改作業的運作型式;(4)與儲存平臺其他資料服務功能之間的相容性,以及搭配運作能力。

SnapLock是ONTAP儲存作業系統的選購功能,只適用ONTAP的Volume儲存區與其中的檔案,而不支援LUN儲存區,這意味著SnapLock是搭配NAS模式應用,而非區塊類型的LUN,用戶可透過標準的CIFS、NFS協定,將資料存放到SnapLock的Volume。

SnapLock提供2種作業模式:

● SnapLock Compliance(SLC):可符合SEC 17a-4等法規遵循要求,提供Volume儲存區層級的WORM,任何用戶都無法刪改設定為SLC的Volume,到達保留期限後也只能刪除,而無法修改。

● SnspLock Enterprise(SLE):提供Volume儲存區上個別檔案的WORM,但擁有根權限管理者仍可刪改資料,並執行磁碟初始化、重新命名與銷毀等管理指令,因而SLE模式不能用於法規遵循要求,主要用於一般資料防寫控管。

SnapLock是藉由設定保留期限來運作,而保留期限則是以ONTAP系統內ComplianceClockService防竄改時鐘軟體,來提供時間計算基準。而ComplianceClock時鐘只允許由管理員執行ㄧ次初始化,之後就依照系統硬體的時間刻度運行,並禁止調整時間,以免影響WORM保留期限的計算。

在日常使用上,SnapLock可搭配ONTAP平臺的其他功能運作,例如結合SnapVault備份功能,並能利用SnapLock for SnapVault來保護儲存設備的快照複本。它也能搭配SnapMirror非同步遠端複製,以及MetroCluster同步遠端複製等功能,將SnapLock的WORM資料複製到遠端站點(但MetroCluster只適用於SLE模式的SnapLock功能)。

而從ONTAP 9.1.1版起,SnapLock也能相容於ONTAP的資料縮減功能,如重複資料刪除等,可藉此減少WORM資料占用的容量。

 相關報導 


熱門新聞

Advertisement