PeerGFS agrega detección de anomalías AI/ML al producto de sistema de archivos distribuido

PeerGFS agrega detección de anomalías AI/ML al producto de sistema de archivos distribuido


El fabricante de software de administración de archivos Peer Software planea introducir la compatibilidad del servidor de archivos Linux este verano, junto con una detección de anomalías de acceso a archivos y controles de memoria mejorados basados ​​en inteligencia artificial/aprendizaje automático (AI/ML).

El servicio de archivos PeerGFS de Peer permite el acceso y el uso compartido de archivos entre múltiples sitios con conmutación por error de punto a punto y radios de concentrador y replicación de sitio a sitio. El producto comenzó a especializarse en la replicación DFS de Windows (Sistema de archivos distribuidos y DFS-R) más allá del almacenamiento de Windows hace casi 30 años.

Ofrece almacenamiento distribuido para servidores de Windows para clientes que desean utilizar servidores de archivos de Windows y almacenamiento NAS de terceros. Esto lo distingue de los proveedores de software de administración de archivos similares, como Nasuni.

«Nasuni utiliza un espacio de nombres patentado para superponer los archivos de los clientes”, dijo el director ejecutivo Jimmy Tam. «Seguimos confiando en Windows DFS, por lo que nada en la ruta de datos podría ofuscar las cosas».

Peer también juega en un entorno similar al de Ctera y Panzura.

PeerGFS permite la creación de un sistema de archivos distribuido en sistemas de almacenamiento combinados, incluidos Windows, NetApp Data ONTAP, DellEMC Isilon/VNX/Unity, Nutanix Files, S3 y Azure Blob con replicación asíncrona casi en tiempo real en todos los sistemas. Se planea agregar soporte para servidores Linux este verano.

PeerGFS requiere el uso de su centro de gestión de pares, que es el cerebro que organiza el flujo de tráfico de entrada/salida (E/S) y puede ejecutarse en un servidor físico o virtual.

Entre ellos se encuentran agentes pares adaptados a las interfaces de programación de aplicaciones (API) de la plataforma de almacenamiento que registran eventos de archivos como accesos, cambios, guardados, etc. Los agentes reenvían mensajes, a través del centro de gestión, a otras instancias de PeerGFS.

Este flujo de eventos proporciona la funcionalidad principal, lo que permite a los clientes especificar el intercambio de archivos y la replicación entre carpetas específicas con funciones adicionales, como límites de tamaño de carpeta, fijación de archivos, etc.

La llamada «red de intermediarios» establece políticas para los flujos de eventos de archivos, como replicar datos entre carpetas específicas o mantenerlos dentro de regiones específicas.

Los casos de uso importantes son la colaboración y el intercambio de archivos globales, donde es posible el almacenamiento en caché local. Los deltas se capturan de flujos de eventos de archivos y los cambios se replican entre sitios. Esto proporciona una conmutación por error rápida entre sitios en caso de que falle un servidor o almacenamiento, al tiempo que, según se informa, reduce los RPO a «casi cero», según Tam.

También hay conmutación por recuperación automatizada, ya que el software de Peer recupera el sistema principal cuando está listo, y Tam agregó que la funcionalidad de conmutación por error ha demostrado ser muy popular en las implementaciones de Infraestructura de escritorio virtual (VDI).

PeerGFS también manejará el intercambio de archivos en cualquier lugar donde se ejecute una instancia del sistema de archivos de Windows, incluidas instancias en las nubes de AWS, Azure y Google, dijo Tam, aunque quería señalar que muchos clientes no usan la nube para nada o para todos sus datos. .

«Muchos clientes, como el ejército o el sector financiero, no quieren usar la nube por razones de seguridad”, dice Tam. «Decimos que no tiene que ser la nube primero, puede ser la nube. -amigable u opcional en la nube».

Más allá de los servicios de administración de archivos, Peer busca agregar valor a través de la auditoría y el monitoreo del comportamiento, también a través de AI/ML. Ya cuenta con detección de eventos maliciosos (MED), que implica el uso de «archivos señuelo» que, de forma predeterminada, no generan eventos de archivos, pero si lo hacen, por ejemplo, a través de sistemas de rastreo de ransomware, activará alertas.

Del mismo modo, las «carpetas trampa» ralentizan el comportamiento de rastreo del ransomware mediante el uso de un comportamiento de bucle recursivo en la programación. Los patrones de variantes de ransomware conocidas ahora se pueden comparar con flujos de eventos en sistemas de archivos.

Las adiciones planificadas a MED incluyen la recopilación de datos de flujo de eventos por usuario para desarrollar una «lista blanca» de comportamiento esperado que se puede usar para identificar actividades anómalas, que pueden variar desde malos actores humanos hasta acciones generadas por máquinas.

«Crearíamos un patrón de cómo se ve ‘normal’ y buscaríamos desviaciones», agregó Tam.

También en el verano habrá revisiones de acceso a archivos que detallarán la interacción del usuario con los archivos, alertas de tendencias y la adición de un sistema de archivos de red (NFS) para garantizar la compatibilidad con Linux.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta wen utiliza cookies, puedes ver la política de cookies aquí.    Configurar y más información
Privacidad