Panasas® lance PanFS®
août 2021 par Marc Jacob
Panasas® annonce la disponibilité de son système de fichiers parallèle portable PanFS® de nouvelle génération. Il s’agit d’une nouvelle version apportant aux utilisateurs des améliorations de performance, des optimisations et les fondations d’une sécurité multi-niveaux. Ces avancées répondent aux exigences des charges de travail HPC et AI/ML d’aujourd’hui, tout en assurant la protection des données sensibles et confidentielles, et en fournissant les bases nécessaires au déploiement d’un environnement sécurisé multi-locataires.
La version 9 de PanFS étend les capacités de la plateforme de stockage ActiveStor® Ultra HPC en y ajoutant plusieurs niveaux de sécurité, avec notamment le chiffrement matériel au repos sans dégradation de performances ni d’impact sur les coûts, et la prise en charge de l’étiquetage des fichiers pour Security-Enhanced Linux (SELinux), un ensemble de modifications de sécurité du noyau Linux permettant de contrôler la façon dont les fichiers sont accessibles. Au niveau de la couche physique des données, PanFS9 autorise une protection par chiffrement au repos, approuvée par le NIST, avec un chiffrement matériel AES 256 bits sur les lecteurs à auto-chiffrement (SED), ainsi qu’un effacement automatique dès qu’un lecteur est retiré sans autorisation. Au niveau de la couche d’accès aux fichiers, PanFS9 met en œuvre un contrôle d’accès complet, en stockant les informations du contexte SELinux sous forme d’étiquettes de sécurité par fichier, exploitables par les politiques SELinux et MLS (Multi-Level Security).
Le cryptage au repos est entièrement géré, et les clés de chiffrement de données sont générées par PanFS9 pour tous les disques ActiveStor Ultra amovibles, nouveaux ou déjà déployés. En d’autres termes, toutes les unités ActiveStor Ultra installées sont déjà prêtes, et peuvent être activées par simple mise à niveau vers PanFS9. Pour une gestion robuste et éprouvée des clés, Panasas s’est associé à des fournisseurs de sécurité de premier plan, comme Thales, afin de proposer des solutions de gestion de clés compatibles et ayant fait leurs preuves sur le terrain.
PanFS9 renforce également la technologie Dynamic Data Acceleration (DDA) introduite l’année dernière pour le traitement intelligent des charges de travail mixtes HPC et AI/ML. Ayant déjà établi une nouvelle norme pour le stockage hybride HPC en doublant les performances par rapport aux solutions concurrentes, PanFS9 avec DDA apporte des optimisations de performances et des améliorations des piles logicielles à la fois sur les nœuds de stockage et sur les métadonnées. En outre, les performances relatives aux métadonnées pour les protocoles DirectFlow, NFS et SMB ont été considérablement améliorées.