什麼是持久性儲存?
容器重新啟動時,企業應用程式會遺失關鍵資料,除非您已正確實作持久性儲存。這項基本基礎架構需求可判斷您的狀態應用程式是否維持資料完整性,或在例行作業期間遭受災難性損失。
持久性儲存是一種資料儲存 機制,可在應用程式、容器或系統重新啟動的生命週期之外保留資訊。與容器終止時消失的永久儲存不同,持久性儲存確保資料庫、檔案系統和應用程式狀態無論基礎架構變更為何都能存活。對於執行 Kubernetes 工作負載的組織而言,這表示 PersistentVolumes 即使在跨叢集建立、銷毀和重新排程 Pod 時,也能維持資料。
挑戰不只是實作持久性儲存,而是在企業規模中有效率地執行。使用分層儲存和磁碟式系統的傳統方法,會造成不必要的複雜性,同時增加成本。現代全快閃基礎架構提供比傳統磁碟式持續性更好的經濟效益,尤其是當大多數應該要定期存取的「冷」資料時。
本指南從技術實作和企業策略的角度來檢視持久性儲存裝置。您將了解 Kubernetes 如何透過 StorageClasses 和 PersistentVolumeClaims 處理持久性,為何傳統儲存假設不再適用,以及如何建構擴充的持久性儲存裝置,而不需進行遷移或更新週期。
持續儲存的演進
實體伺服器曾經保證永久的本機磁碟存取,這是虛擬化和容器化所削弱的奢侈品。這種轉變從根本上改變了應用程式處理資料持久性的方式。
虛擬化 引進了儲存區域網路 (SAN) ,讓虛擬機器能夠在主機之間進行遷移,同時維持資料存取。這適用於單一應用程式,但當組織需要快速擴展時,卻造成了瓶頸。
Kubernetes 等容器調度平台透過抽象技術再次改變了持久性。開發人員不直接 管理 LUN 或 NFS 掛接,而是透過持續容量聲明要求儲存,以 自動結合至可用的持續容量。 這樣的抽象性可實現可攜性,但帶來了新的挑戰:確保效能一致性、有效管理儲存類別,以及防止在 Pod 遷移期間資料遺失。
微服務的轉變,讓這些挑戰更加龐大。現代架構需要數十種具狀態服務的持久性儲存,且各有不同的效能需求。當存取模式不斷變化時,傳統的分層儲存將熱資料和冷資料分開,證明效率不彰。
永續性儲存系統如何在現代化基礎架構中運作
Kubernetes 的持久性儲存透過抽象層運作,將儲存設備配置與消耗區分開來。此架構可讓應用程式要求儲存,而不需了解實作細節。
Kubernetes 持久性儲存架構
PersistentVolume(PV)子系統獨立於 Pod 生命週期管理儲存資源。當 pod 需要儲存時,它會建立一個 PersistentVolumeClaim (PVC),指定容量、存取模式和儲存類別需求。Kubernetes 接著會將此聲明與可用的持久大量資料配對,或透過配置的儲存供應商動態配置。
這種結合是永久性的,一旦 PVC 與 PV 結合,這種關係會持續存在,直到明確刪除為止。即使 pod 損毀或遷移至另一個節點,資料仍然完整且可存取。儲存供應商的容器儲存介面(CSI)驅動程式可處理實際的連接,並將磁碟區分離到節點。
儲存類和動態配置
儲存類別定義了具有特定效能特性的不同儲存層。管理員不預先建立磁碟區,而是設定 StorageClasses,當應用程式要求時,它會自動佈建儲存空間。典型的企業可能定義:
- 適用於需要高 IOPS 資料庫的 "快速ssd"
- 一般工作負載的標準
- 長期保留的 "archive"
動態配置可消除傳統工作流程,管理員可手動為每個應用程式建立磁碟區。當開發人員使用參考 StorageClass 的 PVC 部署具狀態的應用程式時,儲存系統會自動建立大小適當的磁碟區,並具有正確的效能特性。這種自動化將配置時間從數天縮短為數秒。
存取模式與復原政策
持久性磁碟區支援三種存取模式:
- ReadWriteOnce(RWO):由單一節點以讀寫形式安裝的磁碟區
- 唯讀許多(ROX):由多個節點作為唯讀安裝的磁碟區
- 閱讀WriteMany(RWX):由多個節點以讀寫形式安裝的磁碟區
索回政策決定刪除 PVC 時會發生什麼。"Delete" 可同時移除 PV 和底層儲存設備,而 "Retain" 則保留資料以進行手動清理。了解這些政策可預防意外資料遺失。
持久性儲存 vs. Ephemeral Storage
持久性儲存與終端儲存的區別形塑了應用程式架構的決策。誤解他們的特徵會導致資料遺失、效能問題和不必要的成本。
Ephemeral Storage 非常適合可再生的暫存資料、容器影像層、建置假影,以及暫存處理檔案。在這些工作負載中使用永久儲存,可降低成本和複雜性,同時透過本機磁碟存取來提升效能。
當資料必須在 pod 的生命週期之外存活時,持久性儲存就變得至關重要。除了資料庫之外,應用程式記錄的合規性、使用者上傳和組態檔案都需要持久性。監控平台每天都會產生數十億位元組的持續性指標和軌跡。
隨著時間的推移,選擇不正確化合物的隱藏成本。企業組織預設採用持久儲存,以因應所有企業的安裝成本與管理開銷。那些配置不足的持久性儲存設備,在資料儲存系統意外填滿時,會面臨資料遺失的風險。務必在部署前分析資料生命週期需求,而非事件發生後。
持久性儲存的優勢和缺點
每個企業都需要持久的資料,但挑戰在於在資料變更後保持資料完整性和可用性。大多數的資料庫都採用先進技術,以減少“髒讀”,導致不正確的資料被返回並可能儲存到磁碟中。日誌檔案會追蹤資料庫交易,以避免資料完整性遺失。
企業必須制定資料儲存計畫,以確保資料的一致性與安全性。資料應經過標準化,使資料在所有應用程式中保持一致,並且不會在多個地方進行更新,導致可能的不準確。所有資料都應該使用驗證和授權規則來確保安全,並應設置監控系統以偵測任何可疑活動。
雲端儲存為企業提供彈性選項,以降低 IT 預算,同時降低維護開銷。系統管理員內建保護資料庫備份與生產資料的功能,不需要維護硬體。企業應隨時備份其持久性資料,雲端提供擴充能力,在收集和儲存更多資料時增加容量。
實施持久性儲存:企業最佳實務
成功實施需要符合業務需求的策略規劃。組織在未進行評估的情況下急於實施,面臨效能瓶頸、意外成本和搬移挑戰。
實施前評估
首先將工作負載分為三個層級:
- 關鍵:資料庫、交易記錄
- 重要事項:應用程式狀態、使用者資料
- 臨時:快取、中級處理
效能需求差異極大。高效能資料庫可能需要數千個 IOPS,且延遲低於毫秒,而 CMS 則可用 1,000 IOPS 正常運作。明確地記錄需求 - 模糊的規格,如“快速儲存”,導致配置過度。
多重雲端策略
多重雲端部署使持久性儲存變得複雜。效能差異極大,在 AWS 上提供 16,000 IOPS 的磁碟量,在 Azure 上可能達到相同規格的不同結果。
跨多個雲端運作的組織,通常要面對更高的儲存管理開銷。解決方案? 在單一資料管理平台上進行標準化,可消除供應商差異,同時維持一致的效能。
企業級的持久儲存
除了 POC 之外,擴展還顯示出基本實作永遠不會遇到的複雜性。企業環境需要保證數千個持續量的效能、合規性和經濟永續性。
生產資料庫的效能需求
延遲一致性比平均延遲更重要。平均延遲為 500 微秒的資料庫,但偶爾會有 50 微秒的尖峰,其效能比單一資料庫更差,且延遲時間維持在 1 毫秒。
儲存效能與資料庫傳輸量之間的關係並非線性關係。如果延遲時間保持不變,將 IOPS 的兩倍從 10,000 提高到 20,000,只能將交易輸送量提高 30%。
佇列深度最佳化在規模上變得至關重要。將佇列深度從 32 提升至 128,可大幅提升並行工作負載的輸送量,但可能會稍微增加序列作業的延遲。
災難復原與業務永續性
復原時間點目標(RTO) 和復原點目標(RPO)可推動架構決策。要達到低於小時的 RTO,需要同步複寫,這將儲存成本加倍,並因寫入確認延遲而影響效能。
快照式保護可提供中端保護。現代化系統每 15 分鐘建立一次與當機一致的快照,並將影響降至最低。建議組織維持適當的保留政策,平衡復原需求與儲存成本。
跨區域的災難復原增加了複雜性。網路物理學顯示 ,從海岸到海岸的複寫作業會增加 40-50 毫秒的延遲。許多企業採用分層方法:本地同步複寫實現零 RPO,非同步複寫到遠處區域實現災難性故障保護。
多租戶與資源隔離
企業級 Kubernetes 部署在共享基礎架構上由多個團隊負責,需要嚴格隔離。儲存配額可防止容量壟斷,但無法解決效能隔離問題。資料分析工作可將 IOPS 資料庫置於同一個後端。
服務品質(QoS) 政策可保證每個用戶的效能。最低 IOPS 保證確保關鍵應用程式在爭論期間維持效能。最大 IOPS 限制可防止失控工作負載將資源整併。
資源隔離延伸到安全性與合規性。醫療組織必須確保 HIPAA 監管的資料維持在特定儲存系統上加密。金融服務需要資料駐留證明,才能符合法規。
防範勒索軟體的持久性儲存系統
勒索軟體越來越針對持久性儲存,因為加密資料庫會干擾作業。當攻擊者取得管理存取權並同時刪除主要資料和備份時,傳統的備份策略會失敗。
該弱點源自於基本設計,管理員需要刪除功能才能進行例行維護。憑證遭破解的攻擊者會繼承這些權限,使他們能夠加密磁碟區並刪除快照。即使在許多系統中,也可透過 API 呼叫或支援後門程式來刪除不可變的快照。
持久容量的結構抗擾性
真正的不可變性需要 儲存系統在保留到期前無法刪除資料,無論其認證為何。這不是以角色為基礎的存取控制,而是完全沒有刪除代碼路徑。當快照被標記為 30 天不可變時,任何 API 呼叫、支援干預或實體存取的組合都無法刪除它。
實作涉及硬體執行的單次寫入路徑,以及保留政策的加密驗證。儲存控制器透過軟體無法覆寫的安全硬體模組驗證保留。這將持久性儲存設備從勒索軟體目標轉變為勒索軟體解決方案。
使用不可變的持久性儲存系統進行復原需要數小時,而非數週。組織會識別上次清理的快照、還原磁碟區和恢復作業。透過正確配置的不可變快照,平均復原時間會大幅下降。
AI 和機器學習工作負載的持久性儲存
AI 工作負載對持久性儲存造成獨特的 壓力。訓練資料集通常超過 100TB,模型每 Epoch 讀取整個資料集多次。當儲存設備無法提供足夠快的資料時,GPU 叢集每小時花費數千人坐落閒置,這影響了大部分的 AI 計畫。
這項挑戰結合了頻寬、延遲和並行存取模式。分散式訓練可能同時有 64 個 GPU 讀取不同的資料集,同時寫入檢查點。傳統基礎架構透過一些控制器來提供 I/O,造成瓶頸,浪費昂貴的運算成本。
最佳化 GPU 使用率
為 AI 設計的現代平行基礎架構可達到高達 98% 的 GPU 使用率,而傳統方法則通常不足。關鍵:透過每個儲存節點直接服務資料的橫向擴充架構,消除控制器瓶頸。線性增加節點可同時增加容量與效能。
檢查點最佳化 至關重要。大型語言模型可產生 1TB+ 的檢查點,無需中斷訓練即可寫入。檢查點 I/O 可大幅影響訓練傳輸量。具備寫入最佳化功能的專用檢查點儲存裝置,可同時進行平行檢查點,同時維持 GPU 使用率。
AI 儲存的經濟性從根本上不同。雖然企業通常會優化每一美元的容量,但 AI 則優化每一美元的 GPU 使用率。將 GPU 使用率從 50% 提高到 90% 的儲存投資翻倍,無需使用額外的 GPU,即可有效提供 80% 以上的運算能力。儲存裝置投資在數週內就自行支付。
資料管道考量
ML 管線需要同時支援多重協定的持久性儲存。資料科學家透過 Jupyter 筆記本使用 NFS,同時透過 S3 訓練工作。傳統的儲存系統強制依通訊協定分開副本、增加三倍成本,並建立同步噩夢。
整合平台可透過協定整合大幅縮減儲存容量。可透過任何協定存取的單一命名空間,代表 S3-ingested的資料能立即提供給 NFS 工具,無需複製。如此可將資料準備時間從數天減少到數小時,同時大幅降低儲存需求。
持久儲存技術的未來
業界高階主管預測,到 2028 年, 快閃產業可以完全取代整個硬碟產業的容量輸出,因此全快閃持久儲存是唯一的選項。這不只是技術轉變,因為快閃價格下跌,而磁碟達到實體限制,這是經濟上不可避免的。
分層式儲存的死亡代表了最大的改變。當所有儲存裝置在快閃上以 10:1 的資料減量運行時,較慢層級的經濟論點會蒸發。由於大部分的資料都經常被存取,因此分級管理費用超過任何節省成本。未來的基礎架構將為所有資料提供一致的效能。
持久性記憶體和儲存級記憶體
新興的持久性記憶體技術模糊了記憶體儲存的界限。雖然容量目前將持久性記憶體限制在中繼資料和快取,但次世代技術有望取代對延遲敏感工作負載的傳統儲存設備。
如此可啟用新的應用程式架構。資料庫在持久性記憶體中維持索引,以回應微秒查詢。訊息佇列每秒達到數百萬個作業,並完全持續。即時分析流程串流資料,無需含氧量架構的複雜度。
自我管理的持久性儲存
AI 將持久性儲存裝置從託管基礎架構轉變為自動化系統。現代化平台每天分析大量的遙測資料量,並提前預測故障,同時提供高準確度。系統會自動重新平衡工作負載、最佳化效能,並在故障前訂購更換零件。
AIOps 平台可減少事件門票。管理人員從消防轉向策略性規劃。平均解決時間從數小時降至數分鐘,通常在應用程式通知前就已解決。
在未來,持久性儲存將與電力系統一樣自主,永遠可用、自我修復,無需維護。架構簡易性、AI 操作和整合平台,讓應用程式和管理員無法看見儲存裝置。
結論
持久儲存已從基本磁碟陣列發展為雲端原生基礎架構的基礎。從實體伺服器到 Kubernetes 調度的容器,都需要重新思考資料持久性,從傳統分層儲存裝置轉向整合式智慧平台。
關鍵Insight:持久儲存的成功與管理複雜性無關,而是消除複雜性。無論是實作持久性磁碟區、防範勒索軟體,還是最佳化 AI 工作負載,這些原則都保持一致。優先考慮建築簡易性、擁抱全快閃經濟效益,並善用自動化。
首先稽核您的儲存類別,並找出仍使用磁碟式持續性的工作負載。在攻擊發生之前,為勒索軟體保護實施結構性不可變性。最重要的是,在整合平台上標準化,消除檔案、區塊和物件式資料儲存之間的人工邊界。
以 Everpure FlashArray 和 FlashBlade® 為例,此現代化方法可提供毫秒以下的穩定延遲、資料減量,以及 AI 驅動的管理功能,在影響發生前即能預防問題發生。借助 SafeMode 快照功能,提供架構上不可變的保護,Evergreen 儲存系統從來不需要遷移,企業專注於創新,而非基礎架構維護。持久性儲存的未來是統一、智慧、令人驚訝的簡單。
