StorageGRID 11.3 中的新增功能

新的负载平衡器服务

网关节点和所有管理节点都包含一个新的负载平衡器服务。此服务可为从客户端到存储节点的 S3 和 Swift 流量提供第 7 层负载平衡。仍然支持网关节点上的原有连接负载平衡器（ CLB ）服务；但是，建议为新的负载平衡器服务配置端点（Configuration > Load Balancer Endpoints）。

管理 StorageGRID

高可用性组

现在，您可以为管理节点和网关节点（Configuration > High Availability Groups）创建高可用性（ HA ）组。HA 组使用虚拟 IP 地址提供对网关节点或管理节点服务的主动备份访问。例如，您可以创建一个由网关节点和管理节点组成的 HA 组，以便为 S3 和 Swift 客户端提供高度可用的数据连接。或者，您也可以创建管理节点的 HA 组，以便为 网格管理器 和提供高可用性连接 租户管理器。

如果需要，您可以使用轮循 DNS 或第三方负载平衡器和多个 HA 组来实现主动 - 主动配置。

管理 StorageGRID

不可信客户端网络功能

您可以使用不可信客户端网络功能来保护 StorageGRID 客户端网络上的 StorageGRID 节点免受恶意攻击。通过此新功能，您可以指定给定节点仅接受显式配置为负载平衡器端点的端口上的入站连接（Configuration > Untrusted Client Network）。

例如，您可能希望网关节点拒绝客户端网络上除 HTTPS S3 请求之外的所有入站流量。或者，您可能希望启用来自存储节点的出站 S3 平台服务流量，同时防止客户端网络上与该存储节点的任何入站连接。

管理 StorageGRID

新增警报功能

StorageGRID 11.3 提供了一个新的警报系统，可供预览。警报系统的设计比传统警报系统更易于使用，功能更强大。

监控 StorageGRID 并对其进行故障排除

增强功能 云存储池

除了使用 云存储池 将对象数据从 StorageGRID 到外部位置之外，您现在还可以使用 云存储池 进行备份。您还可以配置多 云存储池 个端点。具体来说：

• 现在，您可以将对象备份到 云存储池 ，而 StorageGRID中也存在该对象的一个或多个副本。
• 现在，您可以创建 云存储池 连接到 Microsoft Azure Blob 存储端点的。您也可以 云存储池 在 AWS 机密区域中创建。
• 现在，您最多可以创建 10 个 云存储池，每个云端点都有一个唯一的云端点。但是，不能一次将同一个对象存储在多个 云存储池 中。
• 现在，您可以使用 ILM 规则将对象从还原 云存储池StorageGRID。ILM 过程会自动为处于无法检索状态的对象发出所需的过渡请求。
• 用于的外部 S3 存储分段上的生命周期策略 云存储池 现在可以包括过渡到 S3 Glacier Deep Archive 。

管理 StorageGRID

对象载入增强功能

现在，在创建 ILM 规则时，您可以指示是否希望在载入对象时满足规则的放置说明。以前 StorageGRID 使用双提交—它会在载入期间创建两个临时副本，并稍后对 ILM 进行评估。

升级后，现有 ILM 规则仍会使用双提交。升级完成后，您可以通过选择以下选项之一来配置 ILM 规则以使用新的载入行为： balanced （在载入期间尝试创建所有必需的副本，如果无法进行，则执行双提交）或 strict （如果 StorageGRID 无法立即创建所有必需的副本，则无法进行载入）。

平衡和严格的选项不能用于某些类型的对象放置。此外，如果对象大于 4 MB 或纠删编码方案创建的片段超过 7 个，则不建议将这些选项用于经过纠删编码的对象。（也就是说，仅建议使用 2+1 ， 4+1 ， 4+2 和 6+1 纠删编码方案。）

管理 StorageGRID

对象删除增强功能

StorageGRID 11.3 提高了删除性能，并引入了同步删除功能，从而可以更快地从网格中删除内容以响应客户端请求。

在先前版本 StorageGRID 中， StorageGRID 始终会立即响应客户端删除请求，并将对象副本排队等待稍后删除。通过同步删除， StorageGRID 会在提供客户端响应之前尝试删除所有对象副本。这一更改意味着，客户端有时可能会收到较慢的响应，即使删除对象的速度通常比过去更快。

此外，删除 S3 版本的对象 StorageGRID 后， StorageGRID 现在会创建一个删除标记作为对象的当前版本。此行为与 AWS S3 行为匹配。

管理 StorageGRID

对象容量增强功能

StorageGRID 11.3 可优化数据库操作和元数据空间分配，以增加网格的对象容量。这些更改会显著增加 StorageGRID 部署在许多情况下可以支持的每个节点的对象数量。确切数量取决于 ILM 规则更改对象放置的次数以及每个对象存储的用户元数据和标记数量等因素。

在这些更改中，现在为 RAM 为 128 GB 或以上的存储节点的卷 0 上的元数据预留了更多空间。升级时，这些较大的存储节点的元数据预留大小会自动增加到 4 TB ，除非元数据预留空间（ Metadata Reserved Space ， CAWM ）设置已从默认值 3 TB （Configuration > Storage Options > Overview）进行了更改。

管理 StorageGRID

对元数据使用情况报告进行的更改

StorageGRID 11.2 及更早版本报告的元数据使用量不足约 10% 。升级到 StorageGRID 11.3 后，报告的元数据使用量将增加并反映实际值。要查看已用元数据的值，请选择 Nodes > Storage Node > Storage，然后将鼠标悬停在 Storage Used – Object Metadata 图形上。此时将弹出一个窗口，其中显示已用（ % ），已用和总计（允许）值。

监控 StorageGRID 并对其进行故障排除

对上次访问时间的 ILM 处理进行的更改

更改对象的上次访问时间不会再将对象添加到 ILM 队列中以立即进行处理。而是在后台 ILM 处理期间重新评估对象的放置。如果使用上次访问时间作为 ILM 规则的参考时间，则应检查并更新为对象放置指定的时间段。放置时间通常应超过一个月。

管理 StorageGRID

增强功能 网格管理器

• 如果使用 HTTP 或 HTTPS 发送 AutoSupport 消息，则现在可以在管理节点和技术支持（Configuration > Proxy Settings > Admin）之间配置非透明代理服务器。
• 在为配置身份联合 网格管理器时，您现在可以使用基于 SSL 的 LDAP （ LDAPS ）来保护 StorageGRID 与 LDAP 服务器之间的通信安全。建议使用 StartTLS 来保护身份联合。
• 现在，您可以 租户管理器 通过打开外部防火墙上的端口 8443 并关闭端口 443 来阻止网格管理员访问。租户管理器 端口 8443 上的所有和内部流量都会被拒绝。
• Usage 通过租户页面上的新按钮，您可以监控每个租户帐户的存储使用情况，包括哪些 S3 分段或 Swift 容器占用的存储最多。如果为租户设置了配额，则可以查看已使用的配额量。
• 为了确保操作不会因服务器证书失败而中断，如果管理接口服务器证书或对象存储 API 服务端点服务器证书即将过期，则会触发新警报（以及相应的新警报）。要查看服务器证书到期前的天数，请转到 Support > Grid Topology > primary Admin Node > CMN > Resources。
• 在扩展中添加存储节点时，您可以对 启动 Cassandra 和流式数据 阶段使用完成百分比估计值，以便更好地估计此操作可能需要的时间。
• 现在，您可以使用 网格管理器 删除隔离的对象，并将隔离对象的计数重置为零（Support > Grid Topology > site > Storage Node > LDR > Verification > Configuration > Main）。以前，隔离的对象只能由技术支持删除。
• 如果您可以访问 Internet ，现在可以 StorageGRID 直接从 网格管理器 （Help > Documentation Center）访问 StorageGRID 11.3 文档中心。
• 在与技术支持人员合作解决问题时，您可以使用新的指标页面（Support > Metrics）查看 StorageGRID 系统的详细指标和图表。
  注意： 指标页面上提供的工具供技术支持使用。这些工具中的某些功能和菜单项会有意失效。

管理 StorageGRID

扩展 StorageGRID 系统

监控 StorageGRID 并对其进行故障排除

增强功能 租户管理器

• 在为配置身份联合 租户管理器时，您现在可以使用基于 SSL 的 LDAP （ LDAPS ）来保护 StorageGRID 与 LDAP 服务器之间的通信安全。建议使用 StartTLS 来保护身份联合。
• 现在，您可以 网格管理器 通过打开外部防火墙上的端口 9443 并关闭端口 443 来阻止租户访问。网格管理器 端口 9443 上的所有和内部流量都会被拒绝。
• S3 平台服务进行了多项增强，包括以下功能：
  • 现在，与 Elasticsearch 集群的连接支持基本 HTTP 身份验证。您可以在为搜索集成平台服务创建端点时指定身份验证凭据。
  • 现在，搜索集成服务会在发送到端点的元数据通知中包含存储分段的区域。
• 如果您可以访问 Internet ，现在可以 StorageGRID 直接从 租户管理器 （Help > Documentation Center）访问 StorageGRID 11.3 文档中心。

使用租户帐户

S3 REST API 支持的增强功能

• StorageGRID S3 REST API 中的对象操作增加了对使用客户提供的密钥（ SSI-C ）进行服务器端加密的支持。
• 现在， S3 客户端可以配置存储分段生命周期，以控制其对象的保留时间。如果存在 S3 存储分段生命周期，则生命周期中的 " 到期 " 操作将始终覆盖 ILM 规则设置。在此更改中，增加了对 S3 删除， GET 和 PUT 分段生命周期操作（ 仅限到期和非当前版本到期操作）以及 x-AMZ-expiration 响应标头（返回 到期日期 和 规则 ID）的支持。
• 对 内容编码 字段的验证和处理进行了改进。
• 现在，在与 StorageGRID时，客户端可以使用 tls_ECDHE_RSA_WED_CHACHA20_POLY1305_SHA256 密码。

实施 S3 客户端应用程序

管理 StorageGRID

Swift REST API 支持的增强功能

• 现在，在与 StorageGRID时，客户端可以使用 tls_ECDHE_RSA_WED_CHACHA20_POLY1305_SHA256 密码。

实施 Swift 客户端应用程序

审核消息更改

• SDEL ， SGET ， SPOS 和 SPUT 审核消息中添加了新字段，用于为 S3 对象和存储分段子资源上的操作提供更多审核信息：
  • S3SR ：标识正在操作的 S3 子资源。
  • SRCF ：显示新配置。仅包含在设置非敏感子资源配置的请求中：
    • PUT 存储分段生命周期
    • PUT 存储分段策略
    • PUT 存储分段合规性
    • PUT 存储分段一致性
    • PUT 分段上次访问时间
    • PUT 存储分版本
    • 后对象还原
  • CNCH ：对于具有 consistency Control 标头的请求，显示 consistency Control 标头的值。
• 以下审核消息中的多个字段发生了更改：
  • PUT 存储分段合规性： ATYPE 已从 SUPD 更改为 SPUT 。CMP 已替换为 SRCF ，而 SRCF 是整个请求 XML 正文。
  • PUT 分段版本控制： VSST 已被 SRCF 取代。（在分段版本控制的审核消息中仍会使用 VSST 。）
  • 后对象还原： RRRRRRRRRDA （还原天数）和 RRTI （还原层）已被 SRCF 取代。
  • PUT 对象标记： ATYP 已从 SUPD 更改为 SPUT 。

了解审核消息

更改内部防火墙

StorageGRID 已从 UFW 更改为 nftables ，并已移至 Docker 容器内。此更改仅允许在配置后打开某些防火墙端口，例如新负载平衡器服务使用的端口。在升级到 StorageGRID 11.3 期间，打开的端口将重置为默认设置。

新 StorageGRID 设备

• SG1000 服务设备 可以作为网关节点或管理节点运行，以提供高可用性网格管理和负载平衡服务。
• 全闪存 SGF6024 存储设备包括 24 个闪存驱动 EF570SG6060 器，两个存储控制器以及用于该设备的相同计算控制器。
• SG6060 现在，存储设备可以选择支持一个或两个 60 驱动器扩展架，这些扩展架必须在初始安装期间安装。

SG1000 设备安装和维护

SG6000 设备安装和维护

NAS 网桥 增强功能

• 现在，您可以定义二级文件系统。如果您无法访问主文件系统上的数据，则将二级文件系统置于备用状态可以通过执行 紧急接管来恢复数据。
• NAS 网桥 API 包含 SMB 文件系统的新属性：
  • 必需属性： ntfs_file_attrs。将此属性设置 为 true 可支持访问控制列表（ Access Control List ， ACL ）并跟踪 Windows NT 文件系统（ NTFS ）模式的文件属性。请注意，这些跟踪操作会降低性能。
  • 可选属性： allow_write 和 allow_read。使用这些属性指定用户名或组名称，以限制对共享的读写访问。

管理 NAS 网桥

使用 NAS 网桥管理 API