NetApp ONTAP 无缝数据管理方案的优势及功能

ONTAP：数据管理软件，只为更好的混合云体验

要打造更好的混合云体验，解决数据安全、人员配备和未来增长等 IT 难题，您需要有一个坚实的基础。NetApp® ONTAP® 数据管理软件集业界领先的创新技术于一身，无论您的数据位于何处，都能为您带来各种优势。

为什么选择 NetApp ONTAP 进行无缝数据管理？

无论是内部环境，还是混合多云环境，都可以为您的业务提供支持、降低风险、节省时间并优化预算。

我们知道，您有许多“排在第一位”的优先事项。保护您的企业免受勒索软件攻击; 满足当今对性能和可用性的要求; 轻松调整和扩展以适应未来的存储需求; 解决日益增长的人员配备问题; 而且还需要在有限的 IT 预算下完成所有这些任务。

使用 ONTAP，您无需做出让步即可实现这些优先事项。您可以快速应对新的业务挑战，简化日常活动并实现自动化，为您的团队留下深刻印象。无论您在内部环境和云中有着怎样的数据管理需求，ONTAP 都能满足您。

ONTAP 的新增功能

最新版本的 ONTAP 提供了以下一些旨在减少勒索软件攻击威胁的创新功能：

• 凭借更多保护措施保护您的数据：通过要求对关键管理任务进行多次批准来防止数据发生恶意和意外更改，这是 NetApp 业界首创的原生方法
• 快速检测新的网络威胁：基于机器学习的增强型自主保护
• 保护 PB 级数据集：锁定文件以保护公司的重要资产

主要优势
立即构建更优的混合云。ONTAP 可帮助您创建存储基础架构，这种架构有助于降低成本、加快关键工作负载的运行速度、保护和保障混合多云中的数据安全。

优势1、数据保护、安全性、可用性，一箭三雕
无论您的数据位于何处，都能确保数据安全且受到保护，并按需随时可用。利用自主保护和零信任架构抵御勒索软件攻击和安全漏洞。提供每个业务应用程序所需的数据可用性级别。

优势2、随着需求的变化调整和扩展混合云
打造一个能适应未来需求的灵活存储环境，同时降低 IT 资产的 TCO，不论是内部环境、混合云还是公有云，都能适用。轻松适应不断变化的需求和业务条件，加快云采用速度以满足业务需求。

优势3、消除运维混乱和不可预测性
通过跨混合云的一致、统一的数据管理环境降低复杂性。实现运维自动化、简化业务流程并降低总体 TCO。简化员工的日常活动并实现自动化，这样您就可以将技能娴熟的员工从运维任务岗调派到更具战略意义的项目上。

优势4、卓越性能值得经久不息的掌声
借助跨混合云的卓越性能加快关键工作负载的运行速度。另外，还可以设置服务质量 (QoS) 上限和下限，为所有整合的应用程序提供可预测的性能。而且可以在不造成中断的情况下扩展性能和容量。

优势5、存储占用空间小，可谓皆大欢喜
利用数据精简技术降低存储成本，最大限度地减少数据占用空间。通过自动将冷数据分层到公有云和私有云，可以轻松地最大限度地提高高性能存储容量并降低总体 TCO。

软件特性

1、数据访问协议

• NVMe/TCP、NVMe/FC、FC、iSCSI、NFS、pNFS、NFSv4/RDMA、CIFS/SMB、S3、NDMP

2、高可用性

• 双活和对称双活（仅 SAN）主机连接
• 无中断维护、升级和横向扩展集群
• 多站点故障恢复能力，用于实现持续的数据访问

3、存储效率功能

• 实时数据压缩、重复数据删除和数据缩减
• 节省空间的 LUN、文件和卷克隆
• 自动化数据分层

4、数据管理

• 直观的板载 GUI、REST API 和自动化集成
• 利用 AI 技术的预测性分析和更正操作
• 服务质量 (QoS) 工作负载控制
• 轻松配置和管理来自市场中领先的主机操作系统、虚拟机管理程序和应用程序软件的数据

5、可扩展的 NAS

• 具有本地和远程缓存的大规模单一命名空间管理

6、数据保护

• 应用程序一致的 Snapshot® 副本和还原
• 集成远程备份/灾难恢复
• 同步零数据丢失复制

7、安全性和合规性

• 自动勒索软件保护
• 多因素管理员访问
• 安全的多租户共享存储
• 空闲和传输中数据加密
• 合规的数据保留

8、云集成

• 将数据无缝分层、备份、复制、缓存到私有云和公有云
• 在主要公有云服务之间迁移数据

NetApp ONTAP 可以解决什么问题？

1、防范勒索软件攻击
勒索软件对您的组织是一个巨大的威胁，因为不仅可能会造成数据丢失，还面临金钱和公司声誉受损的风险。业界领先的 NetApp 解决方案可以帮助您从勒索软件攻击中快速恢复，并在第一时间防止勒索软件传播。

• 通过提高勒索软件检测和恢复能力来降低风险。ONTAP 可以基于机器学习自主创建 NetApp Snapshot™ 副本，并在检测到异常文件活动时向管理员发出警报。
• 通过要求对关键管理任务进行多次批准来防止数据发生恶意或意外更改，这是 NetApp 业界首创的原生方法。
• 通过 NetApp FPolicy® 文件筛选解决方案，防范最常见的勒索软件类型。使用 FPolicy 内置的文件阻止方法，根据文件扩展名和文件元数据进行筛选。
• 将 FPolicy 与第三方合作伙伴解决方案结合使用，让 NetApp ONTAP 能够利用用户行为分析，从而防止零日勒索软件攻击的蔓延。
• 在最糟糕的情况下，可以使用 Snapshot™ 副本快速恢复，这可以帮助您避免停机以及与停机关联的成本。
• 通过为 Snapshot 副本创建不可修改的空隙版本，进一步保护您的组织。即使管理员帐户被盗，也无法删除这些版本，因为这些副本受 NetApp SnapLock® Compliance 软件的加强保护。

2、帮助 IT 员工节省时间：利用 Ansible 实现自动化
快速可靠地自动执行日常任务。只需几秒钟（而不是几分钟或几小时）即可搭建基础架构，速度快了 50 倍不止。这正是您希望通过 Ansible 自动执行 ONTAP 配置管理来实现的目标。NetApp 易于使用的经认证 Ansible 模块产品组合，可帮助您自动化执行和简化 100% 的重复性日常任务。

3、显著降低全闪存存储成本：将冷数据分层到云
全闪存存储非常适合用于为关键业务数据提供一致、快速的响应时间。但是，这些数据变成冷数据后，不再需要定期检索，自然不适合继续留在全闪存系统中。

Cloud Tiering 依托 ONTAP FabricPool 的技术支撑，提供的创新功能可助您释放 NetApp AFF 系统上的空间。数据分层可自动无缝地将冷数据移至云端或内部环境中成本较低的存储层。您可以将数据分层到您自由选择的领先云服务提供商：AWS、Microsoft Azure、Google Cloud、IBM Cloud 或阿里云。您还可以将数据分层到 NetApp FAS 系统或 NetApp StorageGRID®，后者是一种基于对象的内部存储解决方案，对于超过 200 TB 的部署来说经济又高效。

在不影响性能、效率或保护的情况下，您可以将主闪存需求降低 50% 以上。降低新 AFF 系统配置的大小，或回收现有 AFF 系统的容量并在其上整合更多工作负载。

4、提供贵组织所需的业务连续性
不同应用程序对可用性的要求可能不同，这取决于它们对您的业务有多重要。ONTAP 内置全面的数据保护和业务连续性功能，可提供广泛的解决方案，为企业安全平稳运营保驾护航。

• 使用节省空间的 Snapshot™ 副本可执行本地备份和近乎即时的恢复。
• NetApp SnapMirror® 异步复制有助于实现远程备份/恢复和灾难恢复。
• SnapMirror 同步复制有助于实现零数据丢失的保护 (RPO=0)。它还节省空间，因为在同步数据复制过程期间和之后都会保留存储效率功能带来的节省。
• 在 ONTAP 环境中使用 NetApp MetroCluster™ 技术或 SnapMirror 业务连续性复制功能，为最关键的应用程序提供业务连续性。这些解决方案通过在 AFF 或 FAS 存储系统之间同步镜像数据来提供持续的数据可用性。存储阵列既可以部署在单个站点中，也可以跨大都市区域或不同城市部署。MetroCluster 是一款基于阵列的强大基础架构，可满足 SAN 和 NAS 工作负载的需求。利用 SnapMirror 业务连续性，您不仅能够灵活地整合多个工作负载，还能在发生数据中心灾难时选择最关键的 SAN 应用程序来提供持续可用性支持。

5、利用加密保护数据
对于敏感信息，对空闲数据的保护至关重要。您可以部署两种 NetApp 解决方案来提供 FIPS 140-2 AES-256 位加密：

• 基于硬件。NetApp 存储加密 (NSE) 利用自加密驱动器满足 FIPS 140-2 2 级合规性要求。
• 基于软件。NetApp 卷加密 (NVE) 和 NetApp 聚合加密 (NAE) 在 AFF、FAS、ONTAP Select 和 NetApp Cloud Volumes ONTAP 部署中的任何驱动器类型上，使用基于软件的加密解决方案满足 FIPS 140-2 1 级合规性要求。

您还可以同时部署基于硬件和软件的加密，为最敏感的数据提供双层保护。

除了加密，NetApp 还提供领先的数据安全产品组合，可帮助您应对当今的安全威胁并满足监管、风险和合规性要求。

6、利用 Snapshot 副本实现快速高效的数据保护和开发/测试
Snapshot™ 技术是为您的 ONTAP 环境打造具有高可用性、容灾数据保护解决方案的创新生态系统的基础。由于 Snapshot 副本对性能没有影响，占用的存储空间也非常小，并且可以安全地在运行中的系统上部署，因此管理员可以频繁地为运行中系统上的文件、目录层次结构、LUN 和应用程序数据创建副本，这些副本对性能影响很低。

Snapshot 技术显著提高了备份的频率和可靠性，并允许用户近乎即时地安全还原。在意外删除、损坏或修改数据后，用户可直接访问 Snapshot 副本进行恢复。

Snapshot 副本还可以用于立即创建可写克隆。您可以使用这些 NetApp FlexClone® 卷来开发和测试新的业务应用程序以及生成和分析报告。此外，FlexClone 卷不会占用额外的存储空间。

7、满足您对数据保留和数据合规性的广泛要求
您是否需要保留这些文件以满足法规或监管要求以及用于支持诉讼保留和基于事件的保留？

NetApp SnapLock® 技术专为应对这些情况而设计。它可以防止在既定保留日期之前更改或删除文件。做到这一点的方法是，SnapLock 使用一次写入、多次读取 (WORM) 文件锁定，在硬盘驱动器或闪存介质上创建不可重写、不可擦除的数据。

有两个部署选项可供选择：

• SnapLock Compliance 经过认证，符合严格的监管要求（如 SEC 17a-4(f)、HIPAA、FINRA 和商品期货交易委员会 (CFTC) 规则 1.31(b)）以及德语国家 (DACH) 的国家或地区要求。在保留期间，无法删除使用 SnapLock Compliance 的 WORM 文件。
• SnapLock Enterprise 可满足公司最佳实践、合法保留和其他监管授权未涵盖的要求。在保留期内，可以由合规性管理员使用经过审计的特权删除过程来删除使用 SnapLock Enterprise 锁定的 WORM 文件。
  SnapLock 还能够在文件保持锁定的情况下以增量方式附加文件，因此是音频或视频监控和日志记录的理想选择。

8、轻松清理数据溢出并满足 GDPR 要求
您是否需要更好的方法来删除放置在不安全设备上或移动到未经授权位置的机密数据？仅仅删除文件是不够的。

以前，为了解决数据泄漏问题，安全部门通常需要将存储系统转移几天或几周。现在，通过 ONTAP 中的安全清除功能，您可以在系统使用期间在线修复数据溢出，从而大幅度缩短时间并减少麻烦。第三方测试已证实该功能的有效性。

安全清除功能可彻底清除 HDD 和 SSD 上物理介质中溢出的数据。它通过保留活动文件和删除用于锁定溢出数据的加密密钥，以加密方式粉碎 NVE 卷上被删除的文件。

此外，安全清除功能还提供最先进的“擦除权”功能，可以帮助您满足《一般数据保护条例》(GDPR) 的要求。