红帽 OpenShift 数据基础:红帽 OpenShift 的持久存储和集群数据管理

红帽® OpenShift® 数据基础1 是一个持久存储和集群数据管理解决方案,它与红帽 OpenShift 集成并针对红帽 OpenShift 进行了优化。除了分布式、可扩展的软件定义存储平台外,OpenShift 数据基础还提供复杂的企业集群数据管理服务,让应用能以简化、一致和可扩展的方式与数据交互。多云数据管理功能使企业组织能够在多个基础架构之间扩展和联合数据。

现代生产型工作负载和应用的数据基础

OpenShift 数据基础可在红帽 OpenShift 运行的任何地方运行:本地、公共云或私有云环境,以及边缘。它使用通用协议(文件、块和对象)提供灵活敏捷的数据访问权限,支持各种工作负载和应用。该平台将不同底层存储基础架构之间的细节和不一致性抽象化,同时提供了企业组织所需的复杂集群数据管理服务。

OpenShift 数据基础专为基于容器的环境而创建,同时还支持红帽 OpenShift 虚拟化。利用受支持的红帽 OpenShift Operator,可以在基于容器的应用生命周期内轻松地安装和管理该平台,包括云原生容器管理、调度和编排。这种级别的集成可带来以下好处:

  • 可信的企业级 Kubernetes 存储。OpenShift 数据基础支持多样化的工作负载、多云对象网关功能2以及红帽 OpenShift 中所运行工作负载的业务连续性。
  • 红帽 OpenShift 的数据保护和弹性。支持复制、跨不同可用区的数据放置以及 Kubernetes 应用(包括其命名空间相关数据、自定义资源和状态)的备份和恢复服务等基本功能。
  • 无处不在的类云体验。OpenShift 数据基础提供软件定义存储,让企业组织能根据业务需求部署应用和存储,并随着情况的变化及时调整。
  • 提高开发人员工作效率。OpenShift 数据基础跨越所有混合云平台提供一致的功能和用户体验,简化了开发人员和用户的流程。
  • 应用和数据现代化。支持红帽 OpenShift 虚拟化,意味着企业组织可以在单一平台上,在开发云原生应用的同时继续运行现有应用。

技术规格

OpenShift 数据基础现提供基础版和高级版(表 1)。OpenShift 数据基础(基础版)包含在红帽 OpenShift 平台 Plus 中,提供红帽 OpenShift 容器平台以及以下组件:

红帽 Kubernetes 高级集群管理

红帽 Kubernetes 高级集群安全防护

红帽 Quay(一个以安全性为中心的全球容器镜像仓库平台) 

要点

简化了对红帽 OpenShift 全面且一致的数据平台的访问。

提供一致的用户体验,不受数据驻留位置的限制,并推动不同云环境之间的一致性,增强不同团队之间的信任度

支持扩展到数 PB 级,并具备业务关键型弹性和峰值性能。

先进的数据管理和业务连续性功能,适用于数据中心、公共云或私有云环境或边缘位置的部署

表 1. OpenShift 数据基础版本

基础版本提供的功能

高级版本新增的功能

  • Kubernetes RWO(块、文件)
  • Kubernetes RWX(共享文件、共享块)
  • 对象存储(S3 兼容)
  • 内部模式存储(在集群上)
  • 容量快照
  • 集群范围加密
  • 多云对象网关
  • 利用 OpenShift API for Data Protection(OADP)实现原生命名空间备份和恢复
  • 外部模式存储(共享存储集群)
  • 混合使用模式(集群外工作负载)
  • 精细的卷级加密 
  • 支持外部密钥管理系统(KMS)及密钥管理互操作性协议(KMIP) 
  • 都市级灾难恢复(DR)
  • 区域级灾难恢复

表 2 总结了 OpenShift 数据基础的特性和功能。

表 2. 特性和功能

业务连续性和灾难恢复
OpenShift API for Data Protection

集群感知备份和数据恢复接口包括针对单个工作负载、应用和集群服务的命名空间备份和恢复。

区域级灾难恢复(DR)

针对数据中心故障的异步灾难恢复可通过广域网(WAN)实现跨地区或跨大陆扩展,提供区域级灾难保护。

都市区级灾难恢复 针对群集故障的同步灾难恢复可提供针对系统故障的保护,并在具备低延迟网络的园区或都市区内实现无损恢复。
边缘的数据服务
3 节点精简集群

在三个生产节点上支持红帽 OpenShift 和 OpenShift 数据基础。

单节点 OpenShift 支持 OpenShift 数据基础的单节点配置支持小型基础架构环境内边缘位置的精简置备、快照和备份。
单节点精简置备 精简置备允许资源随着时间的推移而增长,以满足用户需求。
多集群监控
多集群控制面板

多集群控制面板与红帽高级集群管理集成,提供单一视图以便观测多集群运行状况和优化情况,从而识别、隔离和解决影响分布式工作负载的问题。

多云网关
对象存储桶 对象存储桶提供的数据存储具有可用的镜像、分散、加密以及多种支持的分层方法。
命名空间存储桶 命名空间存储桶可用于数据联合功能,以组织、配置和管理各种数据资源,而无需复制数据集。
对象存储桶声明 对象存储桶声明允许用户为开发人员工作流动态创建对象存储桶,与持久卷声明工作流保持一致。

增强数据安全性

端到端加密

集群与客户端之间的端到端加密可增强整个集群的数据安全性。

持久卷级加密

通过使用密钥管理服务,在持久卷级加密数据,这使您能够使用自己的密钥。

密钥管理服务(KMS)集成

支持密钥管理互操作性协议(KMIP),允许使用客户提供的密钥进行加密。

网络文件系统(NFS)支持

NFS 支持

针对内部或外部应用的 NFS 服务支持传统应用交互、应用现代化以及未来迁移到红帽 Openshift 环境。

  1. OpenShift 数据基础概述。”红帽,2022 年 11 月 4 日。

  2.  “多云对象网关命名空间存储桶复制。”红帽,2022 年 7 月 1 日。 

多様なワークロードに対応

ほとんどのクラウドプロバイダーは、さまざまなワークロードのデータストレージをサポートしていますが、通常は、複数のストレージ・テクノロジーを使用してサポートしています。これは時間がかかる (理解しにくく管理が複雑) だけでなく、他ベンダーが提供するストレージのテクノロジーと機能がさまざまに異なるために、アプリケーションが特定のクラウドベンダーにロックインされてしまう可能性があります。対照的に、OpenShift Data Foundation では、保管されているデータ、移動中のデータ、および動作中のデータをサポートするコンテナネイティブ・ストレージを提供します (図 2)。また、複数のクラウドプラットフォームをサポートし、幅広いパートナーやテクノロジーと連携します。

100% オープンソース・テクノロジーに基づく Red Hat OpenShift Data Foundation は、ファイル、ブロック、オブジェクトストレージをサポートし、すべてのクラウド・プラットフォームで単一セットの Kubernetes Operator を使用します。組織は、単一のソリューションで複数のワークロードタイプに対応するソフトウェア・デファインド・ストレージを提供でき、アプリケーションは互換性のあるクラウドプラットフォーム間で容易に移行できます。

OpenShift Data Foundation の一般的なユースケースは次のとおりです。

  • 継続的イノベーション/継続的デプロイメント (CI/CD) モデルを含むデータリポジトリとクラウドネイティブ・アプリケーション開発
  • SQL/NoSQL データベースやデータウェアハウスを含む構造化データ
  • データ分析や AI/ML ワークロードなどのビッグデータワークロード
  • 永続ボリュームと Kubernetes namespace の両方に対するバックアップとデータレジリエンシーのサポートを備えた、コンテナ対応のデータ保護。
図 2. Red Hat OpenShift Data Foundation は、複数のワークロードタイプをサポートするコンテナネイティブ・ストレージを提供します。

図 2. Red Hat OpenShift Data Foundation は、複数のワークロードタイプをサポートするコンテナネイティブ・ストレージを提供します。

まとめ

Red Hat OpenShift Data Foundation は、オンプレミス・インフラストラクチャ、パブリッククラウド、ハイブリッドクラウドなど、Red Hat OpenShift が実行されるあらゆる環境で、永続的なデータサービスにおけるアクセスの単純化、一貫したエクスペリエンス、動的スケーリングを実現します。このプラットフォームは、さまざまなワークロードタイプに対応できる、緊密に統合された永続データサービスを提供します。Red Hat OpenShift Data Foundation をデプロイするとデータ管理が単純化され、オーケストレーションされたコンテナベースの環境に不可欠なストレージのプロビジョニングとプロビジョニング解除をオンデマンドで行うことができます。

  1. サポートされているプラットフォームについては、最新の Red Hat OpenShift Data Foundation リリースノートをご覧ください。