Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

雲端儲存資源池的考量

貢獻者

如果您打算使用雲端儲存資源池將物件移出StorageGRID 整個作業系統、則必須檢閱設定和使用雲端儲存資源池的考量事項。

一般考量

  • 一般而言、Amazon S3 Glacier或Azure Blob儲存設備等雲端歸檔儲存設備、是儲存物件資料的廉價場所。然而、從雲端歸檔儲存設備擷取資料的成本相對較高。若要達到最低的整體成本、您必須考慮何時及多久存取雲端儲存池中的物件。建議僅針對您預期不常存取的內容使用雲端儲存池。

  • 請勿將Cloud Storage Pool用於Swift用戶端擷取的物件。Swift不支援物件後還原要求、StorageGRID 因此無法擷取任何已轉換為S3 Glacier儲存設備或Azure Blob儲存歸檔層的Swift物件。發出Swift Get物件要求以擷取這些物件將會失敗(「403 Forbidbid禁 用」)。

  • 由於從雲端儲存資源池目標擷取物件的延遲增加、因此不支援使用FabricPool 含有支援功能的雲端儲存資源池。

建立雲端儲存資源池所需的資訊

在建立雲端儲存池之前、您必須先建立外部S3儲存區或外部Azure Blob儲存容器、以便用於雲端儲存池。然後、當您在StorageGRID 不景區中建立雲端儲存池時、必須指定下列資訊:

  • 供應商類型:Amazon S3或Azure Blob儲存設備。

  • 如果您選取Amazon S3、則雲端儲存資源池是否可搭配AWS Secret Region(* CAP(CZS存取入口網站)*)使用。

  • 貯體或容器的確切名稱。

  • 存取儲存區或容器所需的服務端點。

  • 存取儲存區或容器所需的驗證:

    • * S3 *:選擇性的存取金鑰ID和秘密存取金鑰。

    • * C2S*:從CAP伺服器取得暫用認證的完整URL;伺服器CA認證、用戶端認證、用戶端認證的私密金鑰;如果私密金鑰已加密、則用於解密的通關密碼。

    • * Azure Blob儲存設備*:帳戶名稱與帳戶金鑰。這些認證資料必須具有容器的完整權限。

  • 也可以選擇自訂CA憑證來驗證TLS與儲存區或容器的連線。

雲端儲存資源池所用連接埠的考量事項

若要確保ILM規則可將物件移入或移出指定的Cloud Storage Pool、您必須設定包含系統儲存節點的網路。您必須確保下列連接埠可與Cloud Storage Pool通訊。

根據預設、Cloud Storage Pool會使用下列連接埠:

  • 80:適用於以http開頭的端點URI

  • * 443*:適用於以https開頭的端點URI

您可以在建立或編輯雲端儲存資源池時、指定不同的連接埠。

如果您使用不透明的Proxy伺服器、也必須設定儲存Proxy、以便將訊息傳送至外部端點、例如網際網路上的端點。

成本考量

若要使用雲端儲存資源池存取雲端儲存設備、需要透過網路連線才能連線至雲端。您必須考量存取雲端所需的網路基礎架構成本、並根據使用StorageGRID Cloud Storage Pool在介於流通於流通的資料量、適當地配置雲端。

當連接到外部雲端儲存資源池端點時StorageGRID 、它會發出各種要求來監控連線能力、並確保它能執行所需的作業。雖然這些要求會帶來一些額外成本、但監控雲端儲存資源池的成本只應是S3或Azure中儲存物件的整體成本的一小部分。

如果您需要將物件從外部Cloud Storage Pool端點移回StorageGRID 至物件、可能會產生更高的成本。在StorageGRID 下列任一情況下、物件都可能移回物件的不執行功能:

  • 物件的唯一複本是在Cloud Storage Pool中、您決定將物件儲存StorageGRID 在物件中、改為將物件儲存在物件中。在這種情況下、您只需重新設定ILM規則和原則即可。進行ILM評估時StorageGRID 、此功能會發出多個要求、要求從Cloud Storage Pool擷取物件。然後、在本機建立指定數量的複製或銷毀編碼複本。StorageGRID物件移回StorageGRID 物件後、雲端儲存池中的複本即會刪除。

  • 物件會因為儲存節點故障而遺失。如果物件的唯一剩餘複本位於Cloud Storage Pool中、StorageGRID 則由NetApp暫時還原物件、並在恢復的儲存節點上建立新複本。

重要 當物件從StorageGRID 雲端儲存資源池移回支援區時StorageGRID 、針對每個物件向雲端儲存資源池端點發出多個要求。在搬移大量物件之前、請聯絡技術支援部門、以協助評估時間範圍及相關成本。

S3:Cloud Storage Pool儲存區所需的權限

用於雲端儲存資源池的外部S3儲存區貯體政策必須授予StorageGRID 支援、以便將物件移至貯體、取得物件狀態、必要時從Glacier儲存設備還原物件等。理想情況StorageGRID 下、不只是讓人能夠完全掌控鏟斗的存取權 (s3:*);但是、如果無法做到、儲存區原則必須授予下列S3權限StorageGRID 以供使用:

  • s3:AbortMultipartUpload

  • s3:DeleteObject

  • s3:GetObject

  • s3:ListBucket

  • s3:ListBucketMultipartUploads

  • s3:ListMultipartUploadParts

  • s3:PutObject

  • s3:RestoreObject

S3:外部儲存庫生命週期的考量事項

物件在StorageGRID Cloud Storage Pool中指定的物件之間移動、是由ILM規則和StorageGRID 動態ILM原則所控制。相反地、從雲端儲存資源池中指定的外部S3儲存區、移轉至Amazon S3 Glacier或S3 Glacier Deep歸檔(或移轉至實作Glacier儲存類別的儲存解決方案)的物件、則是由該儲存區的生命週期組態所控制。

如果您想要從雲端儲存池移轉物件、必須在外部S3儲存區上建立適當的生命週期組態、而且必須使用可實作Glacier儲存類別並支援S3 POST物件還原API的儲存解決方案。

例如、假設您想StorageGRID 要將從靜止移至雲端儲存資源池的所有物件立即轉換至Amazon S3 Glacier儲存設備。您可以在外部S3儲存區上建立生命週期組態、以指定下列單一動作(* Transition *):

<LifecycleConfiguration>
  <Rule>
    <ID>Transition Rule</ID>
    <Filter>
       <Prefix></Prefix>
    </Filter>
    <Status>Enabled</Status>
    <Transition>
      <Days>0</Days>
      <StorageClass>GLACIER</StorageClass>
    </Transition>
  </Rule>
</LifecycleConfiguration>

這項規則會在所有庫位物件建立之日(亦即、在StorageGRID 物件從旁移至雲端儲存池當日)、將其全部移轉至Amazon S3 Glacier。

重要 設定外部儲存庫的生命週期時、切勿使用* Expiration*動作來定義物件何時過期。過期動作會導致外部儲存系統刪除過期的物件。如果您稍後嘗試從StorageGRID 無法存取過期的物件、將無法找到刪除的物件。

如果您想要將雲端儲存池中的物件移轉至S3 Glacier Deep歸檔(而非Amazon S3 Glacier)、請指定 <StorageClass>DEEP_ARCHIVE</StorageClass> 在生命週期中、但是請注意、您無法使用 Expedited 階層以從S3 Glacier Deep歸檔還原物件。

Azure:存取層的考量

當您設定Azure儲存帳戶時、可以將預設的存取層設定為「Hot」(熱)或「Cool」(冷)。建立用於雲端儲存資源池的儲存帳戶時、您應該使用熱層做為預設層。即使將物件移至雲端儲存資源池時、將層級立即設定為「歸檔」、但使用預設的Hot(熱)設定、可確保您不會在30天內收取從冷卻層移除物件的早期刪除費用。StorageGRID

Azure:不支援生命週期管理

請勿將Azure Blob儲存設備生命週期管理用於與雲端儲存資源池搭配使用的容器。生命週期作業可能會干擾Cloud Storage Pool作業。