Red Hat OpenShift Data Foundation : stockage persistant et gestion des données de cluster pour Red Hat OpenShift

Red Hat® OpenShift® Data Foundation1 est une solution optimisée de stockage persistant et de gestion des données de cluster intégrée à Red Hat OpenShift. Il s'agit d'une plateforme de stockage logiciel distribuée et évolutive qui intègre également des services avancés de gestion des données de cluster pour rendre les interactions entre les applications et les données plus simples, cohérentes et évolutives. Ses capacités de gestion multicloud permettent aux entreprises de répartir et de fédérer les données sur plusieurs infrastructures.

Une base pour les données qui modernise les charges de travail et applications

La plateforme OpenShift Data Foundation s'exécute partout où s'exécute Red Hat OpenShift, aussi bien sur site que dans des environnements de cloud public ou privé, jusqu'en périphérie du réseau. Elle s'appuie sur des protocoles courants tels que les fichiers, les blocs et les objets pour offrir un accès agile et flexible aux données, et ainsi prendre en charge un grand nombre de charges de travail et d'applications. Cette plateforme permet de s'affranchir de la gestion des informations relatives à différentes infrastructures de stockage sous-jacentes qui présentent des incohérences tout en offrant les services de gestion des données de cluster dont les entreprises ont besoin.

La solution OpenShift Data Foundation a été conçue pour les environnements basés sur des conteneurs et prend également en charge Red Hat OpenShift Virtualization. Compatible avec un opérateur Red Hat OpenShift, elle est facile à installer et gérer. Elle s'inscrit dans le cycle de vie des applications basées sur les conteneurs, notamment en ce qui concerne la gestion, la planification et l'orchestration des conteneurs cloud-native. Son niveau d'intégration élevé permet de bénéficier de différents avantages :

  • Une solution de stockage pour une plateforme Kubernetes d'entreprise fiable. OpenShift Data Foundation prend en charge différentes charges de travail, une fonctionnalité de passerelle d'objets multicloud2 ainsi que la continuité des activités pour les charges de travail exécutées sur Red Hat OpenShift.
  • La résilience et la protection des données pour Red Hat OpenShift. La solution offre des fonctions essentielles, telles que la réplication, le placement des données dans différentes zones de disponibilité, des services de sauvegarde et restauration pour les applications Kubernetes, notamment les données, l'état et les ressources personnalisées associés à leur espace de nom.
  • Une expérience similaire au cloud, partout. OpenShift Data Foundation offre un stockage logiciel qui permet aux entreprises de déployer leurs applications et leur stockage en fonction de leurs besoins métier et de s'adapter à l'évolution de la situation.
  • Une meilleure productivité des équipes de développement. La solution OpenShift Data Foundation fournit des fonctionnalités et une expérience utilisateur cohérentes sur toutes les plateformes de cloud hybride, ce qui simplifie le travail des équipes de développement et des utilisateurs.
  • La modernisation des données et applications. La prise en charge de Red Hat OpenShift Virtualization permet aux entreprises d'utiliser une plateforme unique pour exécuter leurs applications existantes aux côtés de leurs nouvelles applications cloud-native.

Caractéristiques techniques

La plateforme OpenShift Data Foundation est déclinée en version Essentials ou Advanced (tableau 1). La version Essentials est incluse dans l'offre Red Hat OpenShift Platform Plus, qui comprend Red Hat OpenShift Container Platform ainsi que les éléments suivants :

Red Hat Advanced Cluster Management for Kubernetes

Red Hat Advanced Cluster Security for Kubernetes

Red Hat Quay (une plateforme axée sur la sécurité pour la gestion de registres privés de conteneurs dans le monde entier) 

Points clés

Accès facilité à une plateforme de données complète et cohérente pour Red Hat OpenShift

Expérience utilisateur homogène quel que soit l'emplacement d'hébergement des données pour renforcer la cohérence entre les environnements cloud et la confiance entre les équipes

Évolutivité jusqu'à plusieurs pétaoctets avec une résilience et des performances élevées pour les activités stratégiques

Fonctions avancées de gestion des données et de continuité des activités pour les déploiements dans le datacenter, dans le cloud privé et public ou en périphérie du réseau

Tableau 1. Versions d'OpenShift Data Foundation

Contenu de la version Essentials

Compléments de la version Advanced

  • Kubernetes RWO (Read Write Once) (bloc, fichier)
  • Kubernetes RWX (Read Write Many) (fichier partagé, bloc partagé)
  • Stockage en mode objet (compatible S3)
  • Stockage en mode interne (à l'intérieur du cluster)
  • Instantanés de volumes
  • Chiffrement à l'échelle du cluster
  • Passerelle d'objets multicloud
  • Sauvegarde et récupération natives des espaces de nom avec OADP (OpenShift API for Data Protection)
  • Stockage en mode externe (cluster de stockage partagé)
  • Schémas d'utilisation mixtes (charges de travail hors cluster)
  • Chiffrement granulaire au niveau du volume 
  • Prise en charge des systèmes de gestion des clés (KMS) externes avec le protocole KMIP (Key Management Interoperability Protocol) 
  • Récupération après sinistre proche
  • Récupération après sinistre à l'échelle régionale

Le tableau 2 liste les fonctions et fonctionnalités d'OpenShift Data Foundation.

Tableau 2. Fonctions et fonctionnalités

Continuité des activités et récupération après sinistre
API OpenShift pour la protection des données

Les interfaces de sauvegarde pour les clusters et de récupération des données permettent de gérer la sauvegarde et la récupération des espaces de nom pour les charges de travail, applications et services de cluster individuels.

Récupération après sinistre à l'échelle régionale

La récupération asynchrone consécutive aux sinistres touchant des datacenters peut être étendue aux régions ou aux continents à l'aide d'un réseau WAN afin de renforcer la protection contre les sinistres régionaux.

Récupération après sinistre proche La récupération synchrone consécutive aux sinistres touchant des clusters protège contre les défaillances système et permet une récupération sans perte d'une installation qui comprend des réseaux à faible latence sur un campus ou dans une agglomération.
Services de données en périphérie du réseau
Clusters compacts à trois nœuds

Prise en charge de Red Hat OpenShift et OpenShift Data Foundation sur trois nœuds de production.

Prise en charge d'OpenShift sur un nœud unique Dans le cas d'une configuration à un seul nœud, OpenShift Data Foundation prend en charge le provisionnement dynamique, les instantanés et les sauvegardes pour les emplacements en périphérie avec une infrastructure restreinte.
Provisionnement dynamique à un nœud unique Le provisionnement dynamique, ou « thin provisioning », permet d'augmenter le nombre de ressources au fil du temps pour répondre à la demande des utilisateurs.
Surveillance de clusters multiples
Tableaux de bord de clusters multiples

Les tableaux de bord de clusters multiples s'intègrent à Red Hat Advanced Cluster Management. Ils offrent des capacités centralisées d'observabilité de l'état de santé ainsi que de l'optimisation des différents clusters afin de faciliter l'identification, l'isolation et la résolution des problèmes relatifs aux charges de travail distribuées.

Passerelle multicloud
Buckets d'objets Les buckets d'objets permettent de stocker des données avec les fonctions de mise en miroir, d'extension et de chiffrement disponibles ainsi que les différentes approches à plusieurs niveaux prises en charge.
Buckets d'espaces de nom Les buckets d'espaces de nom peuvent servir dans le cadre de la fédération de données, pour organiser, configurer et gérer différentes ressources de données sans avoir à les copier dans des ensembles de données.
Revendications de buckets d'objets Les revendications (ou « claims ») de buckets d'objets permettent aux utilisateurs de créer des buckets d'objets de manière dynamique pour les workflows de développement, en s'alignant avec les workflows de revendication de volume persistant (PersistentVolumeClaim).

Amélioration de la sécurité des données

Chiffrement de bout en bout

Le chiffrement de bout en bout entre le cluster et les clients renforce la sécurité des données sur l'ensemble du cluster.

Chiffrement au niveau du volume persistant

Le chiffrement des données au niveau du volume persistant à l'aide d'un KMS (Key Management Service) vous permet de créer votre propre clé.

Intégration de KMS

La prise en charge du protocole KMIP (Key Management Interoperability Protocol) intègre le chiffrement à l'aide des clés fournies par l'utilisateur.

Prise en charge du protocole NFS (Network File System)

Prise en charge du protocole NFS

Les services NFS pour les applications internes ou externes prennent en charge l'interaction avec les applications existantes, ainsi que la modernisation et la migration d'applications vers un environnement Red Hat OpenShift.

  1. « Présentation d'OpenShift Data Foundation », Red Hat, 4 novembre 2022

  2.  « Réplication de buckets d'espaces de nom pour passerelle d'objets multicloud », Red Hat, 1er juillet 2022