Panzura Data Services

Visibilité et gestion complètes des données

Le plus grand atout d'une organisation moderne, ce sont ses données. Les dirigeants avant-gardistes comprennent l'impact qu'elles peuvent avoir sur la stratégie et leur capacité à prendre de meilleures décisions. L'obtention d'un avantage concurrentiel ou la réalisation d'objectifs ambitieux dépendent de la capacité à gérer intelligemment, à trouver, à auditer, à analyser et à travailler avec des données fiables rapidement, facilement et efficacement.

L'un des plus grands défis pour réaliser la valeur de ce patrimoine de données est que les données non structurées restent largement distribuées à travers les silos de stockage, les emplacements et les applications. Il est donc extrêmement difficile de trouver des fichiers, sans parler de les rendre disponibles pour l'analyse et la compréhension.

Pour les utilisateurs, chaque minute passée à chercher des fichiers est une perte de productivité et d'innovation. Dans une enquête Asana réalisée en 2021 auprès de professionnels américains, 54 % d'entre eux ont déclaré perdre du temps à chercher des fichiers et 58 % ont classé la facilité de recherche parmi les trois principaux problèmes à résoudre.

La tendance des utilisateurs à recréer des fichiers qu'ils ne trouvent pas assez rapidement crée encore plus de données à trier et augmente la pression sur le stockage.

Pour les équipes informatiques, la recherche et la restauration de fichiers supprimés à partir de sauvegardes, les tentatives de sécurisation des données sensibles, la preuve de leur sécurité et de leur conformité aux réglementations, ainsi que le contrôle de la santé des réseaux de fichiers occupent un temps considérable.

Tout cela a un coût bien réel. Quelques minutes par jour, multipliées par le nombre d'employés, représentent des milliers d'heures perdues chaque année.

Il ne s'agit pas seulement de temps mort. La question est de savoir ce que les mêmes personnes pourraient faire d'autre pour faire avancer les projets en utilisant le même temps.

Cela ne signifie pas seulement que le travail est interrompu et que les projets prennent plus de temps à être menés à bien. Cela signifie que des opportunités d'innovation sont perdues - le type d'innovation qui peut mettre les organisations sur une trajectoire complètement différente.

La nécessité d'une solution complète de gestion des données

Avec l'augmentation des volumes de données, des exigences réglementaires et des cybermenaces, le besoin d'outils de gestion des données - outils permettant de trouver des fichiers, de vérifier l'accès aux fichiers, de récupérer les fichiers supprimés ou endommagés, de repérer les anomalies de comportement et d'assurer l'observabilité du système de fichiers - se fait de plus en plus pressant.

Les solutions individuelles pour la recherche, l'audit, la récupération des fichiers et la visibilité ajoutent à la complexité de la gestion, sans pour autant fournir une vue complète de tous les emplacements de données pertinents.

Pour l'organisation, l'impact de l'incapacité à gérer l'ensemble des données va de la perte de productivité et d'opportunités - qui peut être difficile à évaluer avec précision - à de lourdes amendes en raison de l'incapacité à reconnaître la violation des réglementations en matière de données et à prendre des mesures correctives.

Panzura Data Services Vue d'ensemble

Panzura Data Services est une solution SaaS de gestion des données qui offre une vue et une gestion uniques et unifiées des données non structurées, quel que soit l'endroit où elles sont stockées.

Conçu pour fonctionner en étroite collaboration avec le système de fichiers global CloudFS de Panzura, Data Services ingère les métadonnées et les données des journaux d'audit de CloudFS lorsqu'il est connecté, afin de permettre la visibilité et l'observabilité du système de fichiers global et de l'infrastructure connexe, et d'offrir des fonctions de recherche, d'audit, de récupération et d'analyse des fichiers dans CloudFS d'une rapidité fulgurante.

En outre, d'autres périphériques de stockage SMB ou NFS, tels que NetApp et PowerScale/Isilon, peuvent être connectés à Data Services pour permettre la recherche sur l'ensemble du réseau de fichiers d'une entreprise. Data Services ingère les métadonnées de ces périphériques pour permettre la recherche, mais ne propose pas d'audit ou de restauration de fichiers pour les données stockées sur des périphériques non liés à CloudFS.

Data Services offre trois niveaux de service de compte, qui permettent la visibilité, la recherche de fichiers et l'audit de fichiers.

Le niveau de base : Visibilité du système de fichiers

Data Services offre la visibilité et l'observabilité du système de fichiers à tous les clients de Panzura , dans le cadre de CloudFS.

Disponible sans abonnement supplémentaire, ce niveau de compte de base assure la surveillance et la visibilité de quatre éléments de réseau de fichiers et de stockage :

• Data Services Pulse, qui surveille les données de stockage de base, l'activité du réseau de fichiers, la santé du réseau et les paramètres de connectivité du cloud, et établit des rapports à ce sujet.
• Alertes configurables déclenchées lorsque les seuils de stockage, de système et de cloud sont dépassés et peuvent nécessiter une attention particulière.
• Inventaire des nœuds CloudFS
• Inventaire des jeux de données CloudFS

Impulsion

Data Services Pulse surveille les mesures opérationnelles qui vous permettent de savoir si l'infrastructure du système de fichiers et la connectivité cloud associée fonctionnent comme prévu, ou si quelque chose nécessite une attention particulière.

Pulse offre des aperçus de cinq domaines distincts : système, stockage, nuage, événements et haute disponibilité, et comprend des analyses graphiques qui vous montrent ce qui est normal, tout en mettant en évidence les activités anormales.

Système

Cette section contient des mesures de santé pour les nœuds du système CloudFS, les machines virtuelles qui contiennent les métadonnées du système de fichiers et mettent en cache les fichiers fréquemment utilisés pour une expérience d'utilisation locale des fichiers.

Les mesures du système capturées sont les suivantes :

• Utilisation de l'unité centrale et pics de charge
• Utilisation de la mémoire
• Limites de la bande passante
• Trafic réseau
• Connexions SMB
• Statistiques d'entrée et de sortie des disques

Stockage

Cette section contient des mesures de santé pour le stockage CloudFS ;

Les indicateurs saisis sont les suivants :

• Utilisation du disque local et du disque en nuage
• Utilisation du stockage des métadonnées
• Statistiques sur le cache et taux de réussite et d'échec
• Gestion de l'utilisation des capacités
• Chargement et téléchargement sur le réseau local (LAN)
• Chargement et téléchargement sur le réseau étendu (WAN)
• Statut de l'instantané

Nuage

Cette section contient des mesures de santé pour la connectivité en nuage, ainsi que pour la communication de site à site.

Les indicateurs saisis sont les suivants :

• Taux d'échec des téléchargements dans le nuage
• Latence de site à site
• Synchronisation d'instantanés par minute

Événements

Cette section enregistre les activités significatives telles que l'expiration des licences appliquées aux nœuds Panzura , ou les problèmes de performance tels qu'une latence excessive.

Haute disponibilité (HA)

La section "haute disponibilité" reproduit les paramètres disponibles dans la section "système" ci-dessus, pour les nœuds désignés comme nœuds à haute disponibilité.

Alertes

Des alertes configurables sont disponibles pour chaque mesure capturée par Pulse. Ces alertes peuvent être configurées pour fournir des avertissements proactifs déclenchés lorsqu'un seuil est dépassé et peut nécessiter une attention particulière.

Le seuil, la méthode de notification et le destinataire de chaque alerte peuvent être configurés de manière indépendante, et les alertes peuvent être envoyées par courriel, Slack ou message texte.

En outre, la section des alertes prend en charge

Inventaire

Data Services comprend des inventaires de nœuds CloudFS et des ensembles de données associés, offrant une visibilité sur les configurations CloudFS.

L'inventaire des nœuds CloudFS comprend chaque instance locale au sein d'un déploiement CloudFS, ainsi que sa connectivité actuelle. L'inventaire du jeu de données CloudFS reflète l'endroit où

les données faisant autorité sont stockées et l'anneau CloudFS auquel elles appartiennent.

Le niveau de recherche : Résoudre les problèmes de repérabilité et récupérer les fichiers supprimés ou endommagés

Data Services est conçu pour trouver des fichiers en temps quasi réel, même en interrogeant des centaines de millions de fichiers répartis sur plusieurs sites, y compris CloudFS.

ainsi que d'autres partages de fichiers Windows tels que les dispositifs NetApp et PowerScale/ Isilon.

Le niveau de recherche Data Services comprend la recherche, la récupération de fichiers, les quotas d'utilisateurs et l'analyse de données.

Recherche

La recherche offre un champ de recherche en texte libre dans lequel tous les paramètres connus tels que le nom ou l'extension du fichier peuvent être saisis. Plusieurs filtres supplémentaires sont disponibles pour affiner les résultats de la recherche en fonction de la date, de l'âge et de la taille du fichier, et pour spécifier si la cible est un fichier ou un dossier.

Les résultats de la recherche sont basés sur les métadonnées des fichiers et comprennent

• nom et extension du fichier
• localisation
• nœud sur lequel il a été créé
• taille du fichier
• date de création sur CloudFS
• date de la dernière modification

La recherche comprend un certain nombre de fonctions supplémentaires permettant au personnel informatique de gagner du temps, comme la possibilité d'enregistrer les recherches fréquemment exécutées.

La recherche fait référence aux fichiers disponibles dans les systèmes de fichiers actifs et ne fait pas référence aux instantanés. Par conséquent, les fichiers supprimés ne seront pas détectés par les recherches effectuées à l'aide du niveau de recherche Data Services .

Récupération

La récupération interroge les snapshots CloudFS et CloudFS pour renvoyer des résultats de recherche qui peuvent être restaurés à leur état et emplacement antérieurs à partir de Data Services.

La récupération offre les mêmes fonctionnalités de recherche et les mêmes filtres que l'opération de recherche proprement dite, mais elle inclut un résultat supplémentaire : les instantanés. Les résultats de la recherche incluent tous les instantanés disponibles dans lesquels le fichier a été capturé, ce qui permet de restaurer le fichier à un moment donné, soit à son emplacement de stockage d'origine, soit à un nouvel emplacement spécifié.

Contrairement à la restauration de fichiers à partir d'une sauvegarde, l'utilisation de Data Services pour restaurer un instantané implique la mise à jour des métadonnées, plutôt que des données de fichier elles-mêmes. Cela permet une récupération rapide des fichiers.

CloudFS stocke les données nouvelles et modifiées dans le nuage ou le magasin d'objets à l'aide d'écritures non destructives, tandis que les blocs de données existants restent inchangés. Les pointeurs de métadonnées sont alors mis à jour en temps réel pour refléter les blocs de données qui composent un fichier à un moment donné.

Une fois capturés par des instantanés selon le calendrier d'instantanés de l'organisation, les fichiers peuvent être restaurés à leur état antérieur en rétablissant simplement les pointeurs de métadonnées à ce moment-là.

Les métadonnées ne représentent qu'une fraction de la taille du fichier lui-même, de sorte que la restauration est rapide et ne consomme qu'une infime partie des ressources du système.

Quotas

Les quotas d'utilisateurs souples permettent aux administrateurs d'établir des quotas pour les utilisateurs individuels et les groupes d'utilisateurs en fonction de leurs répertoires personnels, ainsi que de définir des alertes qui se déclenchent lorsque des seuils configurables sont dépassés.

Ils peuvent être utilisés pour avertir les administrateurs et les utilisateurs lorsque les seuils de stockage approchent, afin de permettre la prise de mesures proactives.

Analyse

Data Services L'analyse proposée dans le niveau de recherche offre une vue d'ensemble et permet d'analyser le stockage des données, ce qui permet de comprendre ce qui consomme de l'espace à la fois dans CloudFS et dans d'autres partages de fichiers connectés.

L'analyse des données montre les données chaudes, tièdes et froides stockées par âge et par taille, ainsi que la répartition du stockage par taille et type de fichier. En outre, un total courant des données ajoutées par jour est affiché, ce qui permet d'identifier facilement les pics inattendus. Ces mesures sont disponibles pour CloudFS et d'autres partages de fichiers SMB/NFS connectés.

Le niveau d'audit : Résoudre les problèmes d'audit et de conformité

Data Services audit transforme les journaux d'audit de CloudFS en informations utiles en effectuant des recherches dans les enregistrements d'audit (événements syslog traités) et en renvoyant des pistes d'audit claires et complètes en temps quasi réel.

Audit détecte et rapporte les actions de fichiers suivantes afin de fournir une vue complète des actions de l'utilisateur au sein de CloudFS :

L'audit utilise la même fonctionnalité de recherche puissante et en rafale que celle disponible dans le niveau de recherche et est capable de renvoyer des millions de résultats en moins d'une seconde.

Le champ de recherche en texte libre est utilisé pour tout identifiant de fichier connu, tel que le nom du fichier, l'extension ou le dernier emplacement connu, et les filtres permettent d'affiner les critères de recherche en vérifiant les éléments suivants

action, âge du fichier ou de l'utilisateur.

Le personnel informatique dispose ainsi de la précieuse possibilité d'interroger rapidement des millions de fichiers à l'aide de paramètres connus et d'examiner les journaux d'audit des fichiers individuels avant de les affiner davantage

recherche.

Pour comprendre la puissance de l'audit en combinaison avec CloudFS, examinons quelques exemples concrets.

Premier exemple - Suppression massive de fichiers

Une agence a vu 6 millions de fichiers supprimés entre un jour et l'autre et souhaitait comprendre quand cela s'était produit afin de pouvoir restaurer les bons fichiers à partir des snapshots CloudFS pertinents, ainsi que d'identifier l'utilisateur qui avait procédé à la suppression.

Si le nom d'un fichier individuel dont on sait qu'il a été supprimé en masse est disponible, la recherche peut d'abord être utilisée pour localiser ce fichier. L'affichage de la piste d'audit révèle l'action de suppression, la date à laquelle elle a eu lieu et l'utilisateur responsable. Les paramètres d'utilisateur et de temps peuvent alors être utilisés pour filtrer tous les fichiers supprimés par cet utilisateur, dans le délai spécifié.

Par ailleurs, si aucun détail individuel n'est connu, des filtres peuvent être utilisés dès le départ. Dans ce scénario, le volume de fichiers supprimés suggère que des répertoires ont été supprimés. Le premier filtre appliqué consisterait donc à identifier les suppressions de répertoires entre hier et aujourd'hui. À partir de ces résultats, la recherche peut être affinée pour afficher les fichiers contenus dans ces répertoires. L'affichage de la piste d'audit des fichiers concernés révèle alors l'heure de la suppression et l'utilisateur responsable.

Désormais, des filtres peuvent être définis pour afficher tous les fichiers supprimés par cet utilisateur, dans le délai imparti, afin d'obtenir une liste définitive des fichiers concernés.

Deuxième exemple - Éviter les amendes pour infraction à la réglementation grâce à l'autodéclaration

Une entreprise internationale dont le siège social se trouve en France et qui possède des bureaux et des clients dans toute l'Europe et aux États-Unis doit s'assurer que les données basées en Europe restent dans les limites géographiques de l'Union européenne.

L'entreprise crée deux anneaux CloudFS. Un anneau de système de fichiers global est basé en Europe et l'autre aux États-Unis. Chacun permet aux bureaux de leurs régions respectives de travailler à partir d'un ensemble de données faisant autorité, car chacun travaille à partir d'un lecteur mappé disponible dans sa région.

En théorie, aucune donnée ne devrait sortir de l'Europe pour se retrouver aux États-Unis, ou vice versa. Cependant, plus d'un milliard de dollars d'amendes GDPR perçues entre 2019 et mi-2021 montrent qu'il est trop facile pour les données de sortir des frontières réglementées. L'autodéclaration et la capacité à prouver que les données déversées n'ont pas été consultées ou utilisées de manière incorrecte peuvent permettre d'éviter les amendes autrement inévitables.

Dans cet exemple, des fichiers de clients européens sont accidentellement sauvegardés sur un lecteur mappé accessible depuis les États-Unis, ce qui les rend immédiatement non conformes à la réglementation.

Cependant, le personnel informatique utilise délibérément l'audit Data Services pour suivre la création de fichiers sur les nœuds appartenant aux deux anneaux CloudFS, afin de vérifier ce type de mouvement de fichiers.

En supprimant d'abord les fichiers européens du disque accessible aux États-Unis, puis en utilisant la piste d'audit Data Services pour montrer que les fichiers n'ont pas été consultés et qu'ils ont ensuite été supprimés avant qu'une violation effective ne se produise, l'entreprise peut signaler qu'elle continue à se conformer à la législation et éviter de payer une amende.

Troisième exemple - Retenue légale

Une entreprise reçoit un avis de mise en suspens juridique l'enjoignant de rassembler et de conserver des données spécifiques dans une certaine fourchette de dates, dans l'attente d'un litige.

Pour une entreprise utilisant un système de stockage traditionnel, avec des sauvegardes régulières et des processus d'archivage hors site, il faudrait identifier et récupérer les données à partir de plusieurs sauvegardes, puis les trier pour déterminer leur pertinence en fonction de la date. Plus les données sont anciennes, plus il est long et inefficace de les récupérer et de les évaluer avec précision.

Les sauvegardes sont généralement hebdomadaires ou mensuelles, voire annuelles, en fonction de l'ancienneté des données demandées. Ce type de récupération augmente donc le risque de présenter plus de données que ce qui a été demandé parce que les plages de dates de sauvegarde ne correspondent pas aux plages de dates nécessaires. Dans ce scénario, l'effort requis pour identifier et rassembler les données pertinentes - et rien que les données pertinentes - est considérable et consomme énormément de temps de la part des informaticiens et des experts en la matière.

Le fait de soumettre des données excessives augmente de manière exponentielle l'exposition de l'entreprise à ce litige et aux litiges futurs, et il est difficile d'estimer l'impact potentiel pour l'entreprise d'une erreur dans ce domaine.

En revanche, l'entreprise qui utilise CloudFS et Panzura Data Services peut identifier en quelques minutes les données pertinentes, dans la plage de dates demandée, et conservées uniquement dans les chemins d'accès aux fichiers pertinents.

Ils utilisent des filtres d'audit pour définir la plage de dates, et le champ de recherche en texte libre pour spécifier le chemin d'accès au fichier sur lequel les données sont ou ont été conservées, et/ou les utilisateurs qui ont travaillé sur les données pertinentes pour produire une liste définitive des fichiers qui répondent aux critères demandés. Si nécessaire, les fichiers peuvent être restaurés dans l'état où ils se trouvaient au cours de la période spécifiée, à l'aide de la fonction de récupération de Data Services.

Quel que soit leur emplacement actuel, toutes ces données peuvent désormais être récupérées dans un nouveau répertoire qu'ils peuvent ensuite mettre à la disposition de leur équipe juridique et, le cas échéant, d'une équipe juridique externe.

Là encore, cela ne prend que quelques minutes. Les économies globales réalisées grâce à cette approche moderne de la gestion des données comprennent des milliers d'heures consacrées à la recherche et à la vérification des données, ainsi que l'atténuation de risques juridiques potentiellement ruineux.

Analyse

Data Services Le tableau de bord analytique proposé dans le niveau d'audit offre une vue d'ensemble et permet d'analyser l'activité des données, ce qui permet de comprendre comment les données de CloudFS sont utilisées. Ce tableau de bord indique les utilisateurs les plus actifs, les fichiers et dossiers les plus fréquemment consultés, et peut être filtré par plage de dates pour obtenir la vue la plus pertinente.

Chaque mesure permet de plonger en un seul clic dans les fichiers ou l'utilisation qui la composent. Par exemple, un clic sur un utilisateur permet d'afficher toute l'activité de l'utilisateur pour la période donnée.

Conservation du journal d'audit

Par défaut, les journaux d'audit sont conservés par Data Services pendant 90 jours et sont automatiquement supprimés lorsque les journaux atteignent ce délai. Des licences de conservation supplémentaires permettent de conserver les journaux jusqu'à 5 ans si nécessaire.

RÉSUMÉ

Le remplacement des outils individuels de recherche, d'audit et de surveillance par un outil unique qui intègre également les fonctionnalités de gestion de CloudFS offre aux entreprises un énorme potentiel de réduction du temps que les équipes informatiques consacrent à l'activité opérationnelle.

La valeur commerciale apportée par Panzura comprend

Une visibilité étroitement intégrée

Panzura Data Services réduit considérablement le temps consacré à la recherche de fichiers et à leur activité en offrant une visibilité, une facilité de recherche et un contrôle de l'activité sur des systèmes de fichiers disparates, à partir d'un tableau de bord élégant.

Restauration facile des données

La restauration de fichiers supprimés ou endommagés à partir de sauvegardes prend du temps et est incroyablement inefficace. Avec CloudFS, Data Services trouve et restaure les fichiers en quelques secondes en recherchant dans les instantanés et en vous permettant de récupérer la version souhaitée.

Amélioration de la conformité des données

Data ServicesLa capacité de suivre les mouvements et les accès aux fichiers permet aux organisations de contrôler et de prouver la conformité des données, ainsi que de suivre les fuites de données, afin d'éviter les amendes en cas d'infractions potentielles.

L'observabilité apporte la prévisibilité

Une visibilité complète des systèmes de fichiers et de l'infrastructure associée permet de détecter les problèmes nécessitant une intervention précoce et de fournir une vision claire du fonctionnement normal.