阿里云文件存儲NAS(File Storage NAS)是面向阿里云ECS實例、E-HPC和容器服務等計算節點的文件存儲服務。它是一種可共享訪問、彈性擴展、高可靠以及高性能的分布式文件系統,支持NFS和SMB協議。
文件存儲NAS目前提供極速型、通用性能型、通用高級型、通用容量型四種規格:
規格 | 說明 |
極速型 | 基于阿里云最新一代網絡架構和全閃存儲打造的高性能共享文件存儲。最大容量256 TiB,起步帶寬150 MB/s,可擴展到1200 MB/s。穩定百微秒級時延。適合海量小文件、時延敏感的業務。 |
通用性能型 | 使用SSD作為存儲介質,為應用工作負載提供高吞吐量與IOPS、低時延的存儲性能。適用于高并發高吞吐,業務彈性擴展、對讀時延有較高要求的文件共享存儲服務。對于讀寫頻繁、系統響應要求高的業務,有性能優勢。 |
通用高級型 | 使用SSD作為存儲介質,提供高吞吐量與IOPS、低時延的存儲性能,為應用工作負載提供高吞吐量與IOPS、低時延的存儲性能。適用于高并發高吞吐,業務彈性擴展、對讀時延有較高要求的文件共享存儲服務。對于讀寫頻繁、系統響應要求高的業務,有性能優勢且比性能型的存儲成本更低。 |
通用容量型 | 使用SATA HDD作為存儲介質,以更低的成本提供高性能的存儲空間。適用于高并發高吞吐,業務彈性擴展,成本敏感型的文件共享存儲服務。對于讀寫訪問不太頻繁,時延響應要求不高的業務,有較好的成本優勢。 |
適用場景
NAS適用于以下場景:
容器存儲
鑒于容器的可快速預置、容易攜帶,并可提供進程隔離的特點,容器非常適用于構建微服務。對于每次啟動時都需要訪問原始數據的容器,它們需要一個共享文件系統,使它們無論在哪個實例上運行,都可以連接到該文件系統。NAS可提供對文件數據的持久共享訪問權限,非常適合容器存儲。
內容管理和Web服務
NAS可以用作一種持久性強、吞吐量高的文件系統,用于各種內容管理系統和Web服務應用程序,為網站、在線發行和存檔等廣泛的應用程序存儲和提供信息。由于NAS遵循了預期的文件系統語義、文件命名慣例、Web開發人員習慣使用的權限,因此它能夠輕松與Web應用程序集成,并且可廣泛用于Web站點、在線發行和存檔等應用程序。
企業應用程序
NAS具有較高的可擴展性、彈性、可用性和持久性,因而可用作企業應用程序和以服務形式交付的應用程序的文件存儲。NAS提供的標準文件系統界面和文件系統語義能夠將企業應用程序輕松遷移到阿里云或構建新的應用程序。
媒體和娛樂工作流
視頻編輯、影音制作、廣播處理、聲音設計和渲染等媒體工作流通常依賴于共享存儲來操作大型文件。強大的數據一致性模型加上高吞吐量和共享文件訪問,可以縮短完成以上工作流所需的時間,并將多個本地文件存儲庫合并到面向所有用戶的單個位置。
大數據分析
NAS提供了大數據應用程序所需的規模和性能,具備計算節點高吞吐量、寫和讀一致性以及低延遲的文件操作能力。許多分析工作負載通過文件接口與數據進行交互,依賴于文件鎖等文件語義,并要求能夠寫入文件的部分內容。NAS支持文件鎖定的文件系統語義,并且能夠彈性擴展容量和性能。
性能
單個文件系統的吞吐性能上限(峰值)與文件系統的當前使用容量線性相關,即存儲量越大,吞吐性能上限(峰值)越高。支持上千個ECS通過POSIX接口并發訪問,隨機讀寫。
規格 | 容量 | 時延(讀4 KiB數據塊平均時延) | IOPS |
極速型NAS | 256 TiB | 百微秒級 | 10000~200000 |
通用性能型NAS | 1 PiB | 毫秒級 | 最大30000(硬盤4k隨機IO讀寫) |
通用高級型NAS | 1 PiB | 毫秒級 | 最大30000(硬盤4k隨機IO讀寫) |
通用容量型NAS | 10 PiB | 10毫秒級 | 最大15000(硬盤4k隨機IO讀寫) |
接口
NAS數據層的API,如NAS數據的讀寫操作,通過POSIX接口實現。您無需修改線下本機的應用程序代碼即可直接上云,靈活方便。
NAS控制層的API支持HTTP或者HTTPS網絡請求協議,允許GET和POST方法。如果您熟悉網絡服務協議和一種以上編程語言,推薦您調用API管理您的文件存儲NAS。您可以通過阿里云NAS SDK、阿里云CLI、阿里云API Explorer調用NAS控制層的API,對文件系統、掛載點、權限組、快照、標簽等資源執行創建、刪除、查詢、修改等操作。更多信息,請參見API概覽。如果您更習慣使用圖形化的Web應用程序,可以使用NAS管理控制臺,實現NAS API支持的所有控制層的操作。
擴展性和彈性
傳統的存儲系統需要耗時又繁瑣的規劃、購置、分區、監控等操作,使用NAS則無需進行這些復雜的操作。NAS可隨著您文件的添加和刪除自動進行擴容或縮容,實現存儲的按需分配,而不影響您的應用服務。
數據持久性和服務可用性
NAS的數據在后端進行多副本存儲,每份數據都有多份拷貝在故障域隔離的不同設備上存放, 提供99.999999999%(11個9)的數據可靠性,能夠有效降低數據安全風險。
安全性
權限組
在NAS中,權限組是一個白名單機制,定義了訪問文件存儲的權限信息,包括授權IP地址、讀寫權限、用戶權限等。您可以添加權限組規則,允許指定的IP地址或網段訪問文件系統,并可以給不同的IP地址或網段授予不同級別的訪問權限。更多信息,請參見管理權限組。
訪問控制RAM
您可以通過RAM來管理NAS用戶身份并控制資源的訪問權限。RAM是基于用戶的訪問控制。您可以在一個阿里云賬號下創建并管理多個RAM用戶,并給RAM用戶分配不同的授權策略,從而實現不同RAM用戶擁有不同的云資源訪問權限。使用RAM還可以讓您避免與其他用戶共享云賬號密鑰(AccessKey),按需為用戶分配最小權限,從而降低您的企業信息安全風險。更多信息,請參見使用RAM權限策略控制NAS訪問權限。
訪問控制ACL
您可以通過ACL管理文件和目錄的訪問權限。ACL是基于資源的訪問控制。企業級用戶通過共享文件系統在多個用戶和群組之間共享文件時,權限的控制和管理成為了不可缺少的功能。ACL權限控制允許您針對不同目錄或文件,給不同的用戶和群組設置相應的權限,實現訪問隔離。更多信息,請參見NAS NFS ACL和NAS SMB ACL。
加密
NAS使用行業標準AES-256加密算法進行靜態數據加密,為您的文件系統提供落盤存儲加密服務,并使用密鑰管理服務(KMS)進行密鑰管理。在將數據寫入到文件系統之前,自動對其進行加密;在讀取數據并將其提供給應用程序之前,自動對其進行解密。這些過程是NAS透明處理的,因此您不必修改您的應用程序。更多信息,請參見服務器端加密。
費用模型
NAS的容量可按照您的業務需求自動配置,您無需事先進行存儲分區。相應的,NAS的費用模型也是按量付費。如果文件增加,您也只需支付實際使用的存儲空間的費用。如果文件被刪除,則會停止相應的計費。您也可以使用包年包月的計費方式,預先購買資源包,之后使用資源時,扣除相應的額度。一般情況下,資源包的價格更優惠。