Để các doanh nghiệp khai thác được lợi thế của công nghệ lưu trữ tiên tiến với Dell PowerScale, cần phải chuyển đổi từ nền tảng hiện có. Các doanh nghiệp đang phải đối mặt với thách thức về cách kiến ​​trúc mới sẽ phù hợp với cơ sở hạ tầng hiện có. Bài đăng trên blog này cung cấp tổng quan về kiến ​​trúc, tính năng và danh pháp của PowerScale dành cho các doanh nghiệp di chuyển từ NetApp ONTAP.

Tổng quan về PowerScale

Hệ điều hành PowerScale OneFS dựa trên kiến ​​trúc phân tán, được xây dựng từ đầu như một hệ thống cụm. Mỗi nút PowerScale cung cấp khả năng tính toán, bộ nhớ, mạng và lưu trữ. Các khái niệm về bộ điều khiển, HA, hoạt động/chờ và kệ đĩa không áp dụng được trong kiến ​​trúc mở rộng quy mô thuần túy. Do đó, khi một nút được thêm vào cụm, hiệu suất và dung lượng cụm sẽ tăng lên cùng nhau.

Do kiến ​​trúc phân tán mở rộng với một không gian tên duy nhất, một ổ đĩa duy nhất, một hệ thống tệp duy nhất và một ngăn quản lý duy nhất, nên việc quản lý hệ thống đơn giản hơn nhiều so với các nền tảng NAS truyền thống. Ngoài ra, bảo vệ dữ liệu dựa trên phần mềm thay vì dựa trên RAID, loại bỏ mọi sự phức tạp liên quan, bao gồm cấu hình, bảo trì và sử dụng lưu trữ bổ sung. Người quản trị không phải quan tâm đến các nhóm RAID hoặc phân phối tải.

Hệ điều hành lưu trữ ONTAP của NetApp đã phát triển thành một hệ thống cụm với bộ điều khiển. Hệ thống bao gồm ONTAP FlexGroups gồm các tập hợp và FlexVols trên các nút.

OneFS là một ổ đĩa đơn, giúp việc quản lý cụm trở nên đơn giản. Khi cụm tăng dung lượng, ổ đĩa đơn sẽ tự động tăng. Người quản trị không còn phải di chuyển dữ liệu giữa các ổ đĩa theo cách thủ công nữa. OneFS sẽ tạo lại và cân bằng dữ liệu giữa tất cả các nút khi một nút mới được thêm vào, khiến nút trở thành một phần của không gian tên toàn cục. Tất cả các nút trong cụm PowerScale đều bình đẳng trong hệ thống phân cấp. Các ổ đĩa chia sẻ dữ liệu giữa các nút nội bộ và nút liên kết.

PowerScale dễ triển khai, vận hành và quản lý. Hầu hết các doanh nghiệp chỉ cần một nhân viên toàn thời gian để quản lý cụm PowerScale.

Để biết thêm thông tin về kiến ​​trúc PowerScale OneFS, hãy xem  Tổng quan kỹ thuật PowerScale OneFS và Hệ điều hành Dell PowerScale OneFS .

Hình 1. Kiến trúc NAS mở rộng Dell PowerScale

Các tính năng của phần mềm OneFS và NetApp

Khối lượng đơn và không gian tên đơn của PowerScale OneFS cũng dẫn đến một bộ tính năng độc đáo. Vì toàn bộ NAS là một hệ thống tệp đơn, nên các khái niệm FlexVols, chia sẻ, qtrees và FlexGroups không áp dụng. Mỗi khối lượng NetApp có các thuộc tính cụ thể liên quan đến không gian lưu trữ hạn chế. Việc thêm không gian lưu trữ vào NetApp ONTAP có thể là một quá trình khó khăn tùy thuộc vào kiến ​​trúc hiện tại. Ngược lại, trên cụm PowerScale, ngay khi một nút được thêm vào, cụm sẽ tự động được cân bằng lại, dẫn đến việc quản lý quản trị viên tối thiểu. 

Sự phụ thuộc liên tục của NetApp vào các khối lượng tạo ra sự phức tạp tiềm ẩn cho các quản trị viên lưu trữ. Theo quan điểm phần mềm, sự phức tạp phát sinh từ khái niệm khối lượng trải dài trên tất cả các tính năng. Việc cấu hình các tính năng phần mềm yêu cầu quản trị viên đưa ra quyết định dựa trên khái niệm khối lượng, hạn chế các tùy chọn cấu hình. Khái niệm khối lượng được khuếch đại hơn nữa do tác động đến việc sử dụng lưu trữ. 

Thực tế là OneFS là một khối lượng duy nhất có nghĩa là nhiều tính năng không phụ thuộc vào khối lượng mà thay vào đó, trải rộng toàn bộ cụm. SnapshotIQ, sao lưu NDMP và SmartQuotas không có giới hạn dựa trên khối lượng; thay vào đó, chúng dành riêng cho cụm hoặc thư mục.

Là NAS một ổ đĩa được thiết kế để lưu trữ tệp, OneFS có khả năng mở rộng với khả năng quản lý dễ dàng kết hợp với các tính năng mà quản trị viên yêu cầu. Các tính năng mạnh mẽ do chính sách thúc đẩy như SmartConnect, SmartPools và CloudPools cho phép sử dụng tối đa các nút để có hiệu suất và hiệu quả lưu trữ vượt trội để có giá trị tối đa. Bạn có thể sử dụng SmartConnect để định cấu hình các vùng truy cập được ánh xạ tới hiệu suất nút cụ thể. SmartPools có thể phân tầng dữ liệu lạnh thành các nút có lưu trữ lưu trữ sâu và CloudPools có thể lưu trữ dữ liệu đông lạnh trên đám mây. Bất kể dữ liệu nằm ở đâu, dữ liệu đều được trình bày dưới dạng một không gian tên duy nhất cho người dùng cuối.

Sử dụng lưu trữ và bảo vệ dữ liệu

Mức sử dụng lưu trữ là lượng lưu trữ khả dụng sau khi trừ đi chi phí hệ thống NAS. Chi phí bao gồm không gian cần thiết để bảo vệ dữ liệu và hệ điều hành.

Để bảo vệ dữ liệu, OneFS sử dụng Reed-Solomon Error Correction dựa trên phần mềm với khả năng bảo vệ lên đến N+4. OneFS cung cấp một số tùy chọn bảo vệ tùy chỉnh bao gồm lỗi nút và ổ đĩa. Các tùy chọn bảo vệ tùy chỉnh khác nhau tùy theo cấu hình cụm. OneFS cung cấp khả năng bảo vệ dữ liệu chống lại nhiều lỗi phần cứng đồng thời hơn và dựa trên phần mềm, cung cấp khả năng sử dụng lưu trữ cao hơn đáng kể. 

Bảo vệ dữ liệu dựa trên phần mềm phân chia dữ liệu giữa các nút trong các đơn vị dải và một số đơn vị dải là Đơn vị sửa lỗi chuyển tiếp (FEC) hoặc đơn vị chẵn lẻ. Các đơn vị FEC cung cấp một biến để định dạng lại dữ liệu trong trường hợp ổ đĩa hoặc nút bị lỗi. Bảo vệ dữ liệu có thể tùy chỉnh để bảo vệ mất nút hoặc bảo vệ kết hợp khi nút và ổ đĩa bị lỗi.

Với bảo vệ dữ liệu dựa trên phần mềm, lược đồ bảo vệ không phải là theo từng cụm. Nó có thêm độ chi tiết cho phép bảo vệ dữ liệu cụ thể cho một tệp hoặc thư mục—mà không cần tạo thêm khối lưu trữ hoặc di chuyển dữ liệu theo cách thủ công. Thay vào đó, OneFS chạy một tác vụ ở chế độ nền, di chuyển dữ liệu theo cấu hình.

Hình 2. Bảo vệ dữ liệu OneFS

OneFS bảo vệ dữ liệu được lưu trữ trên các nút hoặc ổ đĩa bị lỗi trong một cụm thông qua một quy trình gọi là SmartFail. Trong quá trình này, OneFS đặt một thiết bị vào chế độ cách ly và, tùy thuộc vào mức độ nghiêm trọng của sự cố, đặt dữ liệu trên thiết bị vào trạng thái chỉ đọc. Trong khi thiết bị bị cách ly, OneFS sẽ bảo vệ lại dữ liệu trên thiết bị bằng cách phân phối dữ liệu cho các thiết bị khác. 

Tất cả các biện pháp bảo vệ dữ liệu của NetApp đều dựa trên RAID, bao gồm NetApp RAID-TEC, NetApp RAID-DP và RAID 4. NetApp chỉ hỗ trợ tối đa ba chẵn lẻ và không hỗ trợ lỗi nút đồng thời trong cặp HA. 

Để biết thêm thông tin về SmartFail, hãy xem blog sau:  OneFS Smartfail . Để biết thêm thông tin về bảo vệ dữ liệu OneFS, hãy xem  Tính khả dụng cao và Bảo vệ dữ liệu với Dell PowerScale Scale-Out NAS .

NetApp FlexVols, chia sẻ và Qtrees

NetApp yêu cầu quản trị viên tạo không gian thủ công và xác định rõ ràng các tập hợp và khối lượng linh hoạt. Khái niệm FlexVols, chia sẻ và Qtrees không tồn tại trong OneFS, vì hệ thống tệp là một khối lượng và không gian tên duy nhất, trải dài toàn bộ cụm. 

Chia sẻ SMB và xuất NFS được tạo thông qua giao diện web hoặc dòng lệnh trong OneFS. Cả hai phương pháp đều cho phép người dùng tạo trong vài giây với các tùy chọn bảo mật. SmartQuotas được sử dụng để quản lý giới hạn lưu trữ, trên toàn cụm, trên toàn bộ không gian tên. Chúng bao gồm kế toán, thông báo cảnh báo hoặc giới hạn thực thi cứng. Các giới hạn có thể được áp dụng theo thư mục, người dùng hoặc nhóm. 

Ngược lại, việc quản lý hạn ngạch ONTAP được thực hiện ở cấp độ khối lượng hoặc FlexGroup, tạo ra thêm chi phí quản lý vì quy trình phức tạp hơn.

Ảnh chụp nhanh

Tính năng chụp nhanh OneFS là SnapshotIQ, không có giới hạn cụ thể hoặc bắt buộc đối với ảnh chụp nhanh trên mỗi thư mục hoặc ảnh chụp nhanh trên mỗi cụm. Tuy nhiên, phương pháp hay nhất là 1.024 ảnh chụp nhanh trên mỗi thư mục và 20.000 ảnh chụp nhanh trên mỗi cụm. OneFS cũng hỗ trợ ảnh chụp nhanh có thể ghi. Để biết thêm thông tin về SnapshotIQ và ảnh chụp nhanh có thể ghi, hãy xem  Tính khả dụng cao và Bảo vệ dữ liệu với Dell PowerScale Scale-Out NAS .

NetApp Snapshot hỗ trợ 255 snapshot cho mỗi volume trong ONTAP 9.3 và các phiên bản trước đó. ONTAP 9.4 và các phiên bản mới hơn hỗ trợ 1.023 snapshot cho mỗi volume. Theo mặc định, NetApp yêu cầu đặt chỗ không gian là 5 phần trăm trong volume khi sử dụng snapshot, yêu cầu phải theo dõi không gian đặt chỗ và tăng thủ công nếu không gian hết. Hơn nữa, không gian đặt chỗ cũng có thể ảnh hưởng đến tính khả dụng của volume. Yêu cầu đặt chỗ không gian tạo ra thêm chi phí quản lý và ảnh hưởng đến hiệu quả lưu trữ bằng cách dành không gian có thể hoặc không thể sử dụng.

Sao chép dữ liệu

Sao chép dữ liệu là bắt buộc đối với các yêu cầu khôi phục sau thảm họa, RPO hoặc RTO. OneFS cung cấp sao chép dữ liệu thông qua SyncIQ và SmartSync. 

SyncIQ cung cấp sao chép dữ liệu không đồng bộ, trong khi sao chép không đồng bộ của NetApp, được gọi là SnapMirror, là sao chép theo khối. SyncIQ cung cấp các tùy chọn để đảm bảo rằng tất cả dữ liệu được giữ lại trong quá trình chuyển đổi dự phòng và chuyển đổi dự phòng từ cụm phục hồi sau thảm họa. SyncIQ có thể cấu hình đầy đủ với các tùy chọn cho thời gian thực hiện và quản lý băng thông. Một cụm mục tiêu SyncIQ có thể được cấu hình làm mục tiêu cho một số cụm nguồn. 

SyncIQ cung cấp quy trình tự động một nút để chuyển đổi dự phòng và dự phòng trở lại với Superna Eyeglass DR Edition. Để biết thêm thông tin về Superna Eyeglass DR Edition, hãy xem  Superna | DR Edition (supernaeyeglass.com) .

SyncIQ cho phép tùy chọn cấu hình để sao chép xuống một tệp, thư mục hoặc toàn bộ cụm cụ thể. Ngược lại, sao chép SnapMirror của NetApp bắt đầu ở mức tối thiểu là khối lượng. Khái niệm khối lượng và sự phụ thuộc vào yêu cầu khối lượng tiếp tục làm tăng thêm sự phức tạp trong quản lý và chi phí cho quản trị viên đồng thời lãng phí việc sử dụng bộ nhớ.

Để giải quyết các yêu cầu của doanh nghiệp hiện đại, OneFS phiên bản 9.4.0.0 đã giới thiệu SmartSync. Tính năng này sao chép dữ liệu tệp sang tệp giữa các cụm PowerScale. Bản sao đám mây SmartSync sao chép dữ liệu tệp sang đối tượng từ các cụm PowerScale sang Dell ECS và các nhà cung cấp đám mây. Việc có nhiều đích đến mục tiêu cho phép quản trị viên lưu trữ nhiều bản sao của một tập dữ liệu trên nhiều vị trí, cung cấp khả năng sẵn sàng phục hồi sau thảm họa cao hơn. Bản sao đám mây SmartSync sao chép dữ liệu tệp sang đối tượng từ các cụm PowerScale sang Dell ECS và các nhà cung cấp đám mây. Bản sao đám mây SmartSync cũng kéo dữ liệu đối tượng đã sao chép từ nhà cung cấp đám mây trở lại cụm PowerScale trong tệp. Để biết thêm thông tin về SyncIQ, hãy xem  Dell PowerScale SyncIQ: Kiến trúc, Cấu hình và Cân nhắc . Để biết thêm thông tin về SmartSync, hãy xem Dell PowerScale SmartSync .

Hạn ngạch

OneFS SmartQuotas cung cấp các tùy chọn có thể cấu hình để giám sát và thực thi giới hạn lưu trữ ở cấp độ người dùng, nhóm, cụm, thư mục hoặc thư mục con. Hạn ngạch ONTAP dựa trên người dùng, cây, ổ đĩa hoặc nhóm.

Để biết thêm thông tin về SmartQuotas, hãy xem Quản lý và cung cấp hạn ngạch lưu trữ với Dell PowerScale SmartQuotas .

Cân bằng tải và đa thuê bao

Vì OneFS là một kiến ​​trúc phân tán trên một tập hợp các nút, nên kết nối máy khách với các nút này đòi hỏi phải cân bằng tải. OneFS SmartConnect cung cấp các tùy chọn để cân bằng các kết nối máy khách với các nút trong một cụm. Các tùy chọn cân bằng là luân phiên hoặc dựa trên tải hiện tại. Ngoài ra, các vùng SmartConnect có thể được cấu hình để máy khách kết nối dựa trên nhu cầu của nhóm và hiệu suất. Ví dụ, nhóm Kỹ thuật có thể yêu cầu các nút hiệu suất cao. Một vùng có thể được cấu hình, buộc kết nối đến các nút đó.

NetApp ONTAP hỗ trợ đa thuê bao với Storage Virtual Machines (SVM), trước đây là vServers và Logical Interfaces (LIF). SVM cô lập tài nguyên lưu trữ và mạng trên một cụm cặp HA của bộ điều khiển. SVM yêu cầu quản lý giao thức, chia sẻ và khối lượng để cung cấp thành công. Không thể di chuyển khối lượng không bị gián đoạn giữa các SVM. ONTAP hỗ trợ cân bằng tải bằng LIF, nhưng cấu hình là thủ công và phải được quản trị viên lưu trữ triển khai. Hơn nữa, nó yêu cầu giám sát liên tục vì nó dựa trên tải trên bộ điều khiển. 

OneFS cung cấp đa thuê bao thông qua SmartConnect và vùng truy cập. Quản lý đơn giản vì hệ thống tệp là một ổ đĩa và quyền truy cập được cung cấp theo tên máy chủ và thư mục, thay vì theo ổ đĩa. SmartConnect được điều khiển theo chính sách và không yêu cầu giám sát liên tục. Cài đặt SmartConnect có thể được thay đổi theo yêu cầu khi các yêu cầu thay đổi.

Các vùng SmartConnect cho phép quản trị viên cung cấp tên máy chủ DNS cụ thể cho nhóm IP, mạng con và giao diện mạng. Nếu chỉ cần một nhà cung cấp xác thực duy nhất, tất cả các vùng SmartConnect sẽ ánh xạ tới một vùng truy cập mặc định. Tuy nhiên, nếu nhà cung cấp xác thực và truy cập thư mục khác nhau, nhiều vùng truy cập sẽ được cung cấp, ánh xạ tới một thư mục, nhà cung cấp xác thực và vùng SmartConnect. Do đó, người dùng đã xác thực của một vùng truy cập chỉ có thể nhìn thấy thư mục tương ứng của họ. Ngược lại, một quản trị viên có quyền truy cập hệ thống tệp hoàn chỉnh có thể di chuyển dữ liệu không bị gián đoạn giữa các thư mục.

Để biết thêm thông tin về SmartConnect, hãy xem  PowerScale: Những cân nhắc về thiết kế mạng .

Nén và loại bỏ trùng lặp

Cả ONTAP và OneFS đều cung cấp khả năng nén. Tính năng khử trùng lặp của OneFS là SmartDedupe, cho phép khử trùng lặp chạy ở cấp độ toàn cụm, cải thiện Tỷ lệ giảm dữ liệu (DRR) và sử dụng lưu trữ tổng thể. Với ONTAP, khử trùng lặp được bật ở cấp độ tổng hợp và không thể vượt qua các nút. 

Để biết thêm thông tin về việc giảm dữ liệu OneFS, hãy xem  Dell PowerScale OneFS: Giảm dữ liệu và Hiệu quả lưu trữ . Để biết thêm thông tin về SmartDedupe, hãy xem Hiệu quả lưu trữ thế hệ tiếp theo với Dell PowerScale SmartDedupe .

Phân tầng dữ liệu

OneFS đã tích hợp các tính năng để phân tầng dữ liệu dựa trên độ tuổi hoặc loại tệp của dữ liệu. NetApp có chức năng tương tự với FabricPools.

OneFS SmartPools sử dụng các chính sách mạnh mẽ để cho phép sắp xếp và di chuyển dữ liệu trên nhiều loại lưu trữ. SmartPools có thể được cấu hình để tự động di chuyển dữ liệu đến một tập hợp các nút. Ví dụ: nếu một tệp không được truy cập trong 90 ngày qua, có thể di chuyển đến một nút có lưu trữ sâu hơn, cho phép quản trị viên xác định giá trị lưu trữ dựa trên hiệu suất. 

OneFS CloudPools di chuyển dữ liệu đến nhà cung cấp đám mây, chỉ còn lại một stub trên cụm PowerScale, dựa trên các chính sách tương tự. CloudPools không chỉ phân tầng dữ liệu đến nhà cung cấp đám mây mà còn gọi lại dữ liệu trở lại cụm khi cần. Theo quan điểm của người dùng, tất cả dữ liệu vẫn nằm trong một không gian tên duy nhất, bất kể nó nằm ở đâu.

Hình 3. OneFS SmartPools và CloudPools

ONTAP phân tầng thành kho lưu trữ đối tượng S3 bằng FabricPools.

Để biết thêm thông tin về SmartPools, hãy xem  Storage Tiering với Dell PowerScale SmartPools . Để biết thêm thông tin về CloudPools, hãy xem:

• Dell PowerScale: CloudPools và Amazon Web Services
• Dell PowerScale: CloudPools và Amazon Web Services
• Dell PowerScale: CloudPools và Alibaba Cloud
• Dell PowerScale: CloudPools và Google Cloud
• Dell PowerScale: CloudPools và ECS

Giám sát

Dell InsightIQ và Dell CloudIQ cung cấp khả năng giám sát và báo cáo hiệu suất. InsightIQ bao gồm các phân tích nâng cao để tối ưu hóa các ứng dụng, liên kết các sự kiện cụm và dự báo chính xác nhu cầu lưu trữ trong tương lai. NetApp cung cấp khả năng giám sát và báo cáo hiệu suất với Cloud Insights và Active IQ, có thể truy cập trong BlueXP.  

Để biết thêm thông tin về CloudIQ, hãy xem  CloudIQ: Đánh giá chi tiết . Để biết thêm thông tin về InsightIQ, hãy xem InsightIQ trên Dell Support.

Bảo vệ

Tương tự như ONTAP, hệ điều hành PowerScale OneFS đi kèm với một bộ tính năng bảo mật tích hợp toàn diện. Các tính năng này bao gồm mã hóa dữ liệu khi lưu trữ và dữ liệu khi đang di chuyển, công cụ quét vi-rút, tuân thủ WORM SmartLock, trình quản lý khóa ngoài để mã hóa dữ liệu khi lưu trữ, cấu hình bảo mật được STIG tăng cường, chứng nhận Common Criteria và hỗ trợ UEFI Secure Boot trên các nền tảng PowerScale. Ngoài ra, OneFS có thể được cấu hình cho kiến ​​trúc Zero Trust và PCI-DSS. 

Bảo mật siêu cấp 

Superna cung cấp độc quyền các ứng dụng tập trung vào bảo mật sau đây cho PowerScale OneFS: 

• Ransomware Defender: Cung cấp xử lý sự kiện theo thời gian thực thông qua phân tích hành vi của người dùng. Các sự kiện được sử dụng để phát hiện và ngăn chặn cuộc tấn công ransomware trước khi nó xảy ra.
• Easy Auditor: Cung cấp mô hình cấp phép theo mức phí cố định và các tính năng dễ sử dụng giúp đơn giản hóa việc kiểm tra và bảo mật PB dữ liệu.
• Kiểm toán hiệu suất: Cung cấp chế độ xem tệp I/O theo thời gian thực của các nút PowerScale để đơn giản hóa nguyên nhân gốc rễ gây ra tác động đến hiệu suất, đánh giá những thay đổi cần thiết để tối ưu hóa hiệu suất và gỡ lỗi hiệu suất của người dùng, mạng và ứng dụng.
• Airgap: Được triển khai theo hai cấu hình tùy thuộc vào quy mô của cụm và các tính năng bảo mật:
• Cấu hình Airgap cơ bản triển khai tác nhân Ransomware Defender trên một trong các cụm chính được bảo vệ.
• Cấu hình Airgap doanh nghiệp triển khai tác nhân Ransomware Defender trên cụm cyber vault. Giải pháp này có khả năng mở rộng lớn hơn và các tính năng bảo mật bổ sung.

Hình 4. Bảo mật Superna 

Bảo mật NetApp ONTAP bị giới hạn ở các tính năng tích hợp được liệt kê ở trên. Các ứng dụng bổ sung để giám sát bảo mật hơn nữa, như Superna, không khả dụng cho ONTAP.

Để biết thêm thông tin về bảo mật Superna, hãy xem  supernaeyeglass.com . Để biết thêm thông tin về bảo mật PowerScale, hãy xem Dell PowerScale OneFS: Cân nhắc về bảo mật .

Xác thực và kiểm soát truy cập

NetApp và PowerScale OneFS đều hỗ trợ một số phương pháp xác thực người dùng và kiểm soát truy cập. OneFS hỗ trợ quyền UNIX và Windows để kiểm soát truy cập cấp dữ liệu. OneFS được thiết kế cho môi trường hỗn hợp cho phép cấu hình cả Danh sách kiểm soát truy cập Windows (ACL) và quyền UNIX chuẩn trên hệ thống tệp cụm. Ngoài ra, OneFS cung cấp ánh xạ người dùng và danh tính, ánh xạ quyền và hợp nhất giữa môi trường Windows và UNIX.

OneFS hỗ trợ các nhà cung cấp xác thực cục bộ và từ xa. Truy cập ẩn danh được hỗ trợ cho các giao thức cho phép truy cập ẩn danh. Sử dụng đồng thời nhiều loại nhà cung cấp xác thực, bao gồm Active Directory, LDAP và NIS, được hỗ trợ. Ví dụ, OneFS thường được cấu hình để xác thực máy khách Windows bằng Active Directory và xác thực máy khách UNIX bằng LDAP.

Kiểm soát truy cập dựa trên vai trò

OneFS hỗ trợ kiểm soát truy cập dựa trên vai trò (RBAC), cho phép cấu hình các tác vụ quản trị mà không cần tài khoản root hoặc quản trị viên. Vai trò là tập hợp các đặc quyền OneFS bị giới hạn trong một khu vực quản trị. Các vai trò tùy chỉnh cho các tác vụ bảo mật, kiểm toán, lưu trữ hoặc sao lưu có thể được cung cấp với RBAC. Các đặc quyền được gán cho các vai trò. Khi người dùng đăng nhập vào cụm thông qua API nền tảng, giao diện dòng lệnh OneFS hoặc giao diện quản trị web OneFS, họ được cấp các đặc quyền dựa trên tư cách thành viên vai trò của họ.