Apsara File Storage NAS (NAS) は、計算ノードにファイルストレージソリューションを提供するクラウドサービスです。 計算ノードには、Elastic compute Service (ECS) インスタンス、Elastic High-Performance Computing (E-HPC) インスタンス、Container Service for Kubernetes (ACK) クラスターが含まれます。 NASは、ネットワークファイルシステム (NFS) およびサーバーメッセージブロック (SMB) プロトコルをサポートする分散ファイルシステムです。 NASは、共有アクセス、柔軟なスケーラビリティ、高信頼性、高性能の機能を提供します。
NASは、Extreme NAS、汎用パフォーマンスNAS、および汎用容量NASのファイルストレージソリューションを提供します。
仕様 | 説明 |
エクストリームNAS | Extreme NASは、最新世代のネットワークアーキテクチャとオールフラッシュストレージに基づいて構築された高性能ファイル共有ソリューションです。 最大容量は256 TiBである。 帯域幅は150メガバイト/秒から1,200メガバイト/秒です。 待ち時間は約100マイクロ秒である。 Extreme NASは、多数の小さなファイルが処理されるレイテンシに敏感なビジネスに適しています。 |
汎用パフォーマンスNAS | 汎用パフォーマンスNASは、ソリッドステートドライブ (SSD) をストレージデバイスとして使用し、ワークロードの高スループット、高入出力操作 /秒 (IOPS) 、低レイテンシを提供します。 汎用パフォーマンスNASは、高スループット、高同時実行性、ビジネススケーラビリティ、および低読み取りレイテンシのファイルストレージが必要な場合に適したファイル共有ソリューションです。 汎用パフォーマンスNASは、頻繁な読み取り /書き込み操作を実行する必要があり、レスポンスレイテンシの要件が高い場合に適しています。 |
汎用容量NAS | 汎用Capacity NASは、ストレージデバイスとしてSATAハードディスクドライブ (SATA HDD) を使用し、低コストで高性能なストレージスペースを提供します。 汎用Capacity NASは、高スループット、高同時実行性、およびビジネススケーラビリティが必要なコスト重視のシナリオに適したファイル共有ソリューションです。 汎用Capacity NASは、頻繁な読み取り /書き込み操作を実行する必要がなく、応答レイテンシに対する要件が高くない場合に、より費用対効果が高くなります。 |
シナリオ
NASは、次のシナリオに適しています。
コンテナーストレージ
コンテナーを使用してマイクロサービスを構築できます。 コンテナは、高速な事前設定、柔軟なリソース割り当て、およびプロセス分離をサポートします。 一部のコンテナが起動するたびに生データにアクセスする必要がある場合は、そのコンテナの共有ファイルシステムを作成する必要があります。 このようにして、コンテナは、コンテナが実行されるインスタンスに関係なく、ファイルシステムにアクセスできます。 NASはファイルへの永続的な共有アクセスを提供するため、NASをコンテナストレージとして使用できます。
コンテンツ管理とwebサービス
NASは、高い持続性と高いスループットを提供します。 コンテンツ管理システムおよびwebサーバーでNASを使用して、webサイト、オンラインパブリッシングアプリケーション、およびアーカイブアプリケーションのデータを保存および提供できます。 NASは、web開発者が推奨するファイルシステムのセマンティクス、ファイル命名規則、および権限に従います。 NASをwebアプリケーションと統合し、webサイト、オンライン公開アプリケーション、アーカイブアプリケーションでNASを使用できます。
エンタープライズアプリケーション
NASは、高いスケーラビリティ、弾力性、可用性、および永続性を提供します。 NASは、エンタープライズアプリケーションおよびサービスとして提供されるアプリケーション (ADaaS) のストレージソリューションとして使用できます。 NASは、エンタープライズアプリケーションをAlibaba Cloudに移行したり、新しいアプリケーションを構築したりするための標準ファイルシステムインターフェイスとセマンティクスを提供します。
メディアとエンターテイメントのワークフロー
NASを使用して、ビデオ編集、オーディオとビデオの制作、ブロードキャスト処理、オーディオのデザインとレンダリングなどのメディアワークフローで、大きなファイルを共有および処理できます。 NASは、強力なデータ整合性モデル、高スループット、ファイルへの共有アクセスを提供します。 これにより、前述のワークフローを完了するのに必要な時間が短縮され、すべてのユーザーがアクセスできる単一のリポジトリに複数のオンプレミスファイルリポジトリがマージされます。
ビッグデータ分析
NASは、コンピューティングノードの高スループット、読み取りと書き込みの一貫性、および低レイテンシを提供し、ビッグデータアプリケーションの規模とパフォーマンスの要件を満たします。 ほとんどの分析ワークロードは、ファイルシステムAPI操作を呼び出して、ファイルロックなどのファイルセマンティクスに基づいてデータにアクセスしたり、ファイルにデータを書き込みたりします。 この場合、ファイルロックなどのファイルシステムのセマンティクスをサポートし、スケーラブルな容量とパフォーマンスを提供するNASを使用できます。
パフォーマンス
ファイルシステムのピークスループットは、ファイルシステムの使用容量に線形に比例する。 ファイルシステムの容量が大きいほど、ピークスループットが高くなります。 NASは、POSIX (Portable Operating System Interface) を使用して、何千ものECSインスタンスから同時にアクセスおよびランダムに読み書きできます。
仕様 | 容量 | 4 KiBファイルの平均読み取りレイテンシ | IOPS |
エクストリームNAS | 256 TiB | 約100マイクロ秒 | 10000 ~ 200000 |
汎用パフォーマンスNAS | 1 PiB | ミリ秒 | 最大30,000 (4Kランダム読み取り /書き込み) |
汎用容量NAS | 10 PiB | 約10ミリ秒 | 最大15,000 (4Kランダム読み取り /書き込み) |
API 操作
POSIXを使用して、NASファイルシステムのデータに対して読み取り操作や書き込み操作などの操作を実行できます。 アプリケーションコードを変更することなく、ローカルアプリケーションをクラウドに移行できます。
HTTPまたはHTTPSを介してAPIリクエストを実行し、NASリソースを管理できます。 GETメソッドとPOSTメソッドがサポートされています。 ネットワークプロトコルと1つ以上のプログラミング言語に精通している場合は、API操作を呼び出してNASリソースを管理することを推奨します。 NAS SDK、Alibaba Cloud CLI、またはOpenAPI Explorerを使用して、NAS API操作を呼び出し、ファイルシステム、マウントターゲット、権限グループ、スナップショット、タグなどのNASリソースを管理できます。 たとえば、NASリソースを作成、削除、クエリ、または変更できます。 詳細については、以下をご参照ください。 関数別の操作のリスト。 グラフィカルユーザーインターフェイス (GUI) を使用する場合は、NASコンソールで上記の操作を実行できます。
スケーラビリティと弾力性
従来のストレージシステムと比較して、NASは、計画、購入、パーティション分割、監視などの複雑な操作を実行する必要がありません。 NASファイルシステムの容量は、ファイルシステムからファイルを削除したり、ファイルシステムにファイルを追加したりすると、自動的にスケールインまたはスケールアウトできます。 このように、NASは、アプリケーションに影響を与えることなく、ビジネス要件に基づいてストレージリソースを割り当てます。
データの耐久性とサービスの可用性
NASは、ファイルシステムに格納されているデータごとに複数のレプリカを提供します。 これらのレプリカは、地理的冗長性のために異なる障害ドメインにわたって分離されたデバイス上に存在する。 NASは99.999999999% (11 9) のデータ信頼性を提供します。 これにより、データのセキュリティリスクが軽減されます。
セキュリティ
権限グループ
NASは、権限グループをホワイトリストとして使用して、許可されたIPアドレス、読み書き権限、ユーザー権限など、ファイルシステムのアクセス制御を設定します。 権限グループにルールを追加して、特定のIPアドレスまたはCIDRブロックからのファイルシステムへのアクセスを許可できます。 異なるIPアドレスまたはCIDRブロックに対して異なるレベルの権限を付与することもできます。 詳細については、「権限グループの管理」をご参照ください。
RAM
Resource Access Management (RAM) を使用して、NASのユーザーを管理し、NASリソースへのアクセスを制御できます。 RAMはユーザーに基づいてアクセス制御を実装します。 RAMを使用すると、Alibaba Cloudアカウント内で複数のRAMユーザーを作成および管理し、各RAMユーザーに異なる権限を付与できます。 これにより、異なるRAMユーザーに異なるAlibaba Cloudリソースへのアクセスを許可できます。 RAMでは、各ユーザーが排他的なAccessKeyペアを使用できます。 各RAMユーザーに最小限の権限を割り当てることで、企業のデータセキュリティリスクを軽減できます。 詳細については、「RAMポリシーに基づくアクセス制御の実行」をご参照ください。
ACL
アクセス制御リスト (ACL) を使用して、ファイルおよびディレクトリへのアクセスを制御できます。 ACLは、リソースに基づいてアクセス制御を実装します。 アクセス制御とユーザー管理は、共有ファイルシステムを使用して異なるユーザーやグループ間でファイルを共有する必要がある企業ユーザーにとって重要です。 NASにはACL機能があり、ディレクトリとファイルに対するさまざまなアクセス権限をユーザーとグループに付与できます。 詳細については、「概要」および「SMB ACL機能の概要」をご参照ください。
暗号化
NASは、256ビットの高度な暗号化標準 (AES-256) を使用してファイルシステムに保存されている静的データを暗号化し、キー管理サービス (KMS) を使用して暗号化キーを管理します。 NASは、データがファイルシステムに書き込まれる前にデータを自動的に暗号化し、データがアプリケーションによって読み取られる前にデータを復号化します。 NASはデータを自動的に暗号化および復号化します。 したがって、データを暗号化または復号化するときにアプリケーションコードを変更する必要はありません。 詳細については、「サーバー側の暗号化」をご参照ください。
課金方法
NASファイルシステムの容量は、ビジネス要件に基づいて自動的にスケールインまたはスケールアウトします。 したがって、事前にファイルシステムを分割する必要はありません。 NASの使用については、従量課金の課金方法に基づいて課金されます。 使用されているストレージ使用量に対してのみ課金されます。 ファイルがファイルシステムから削除された場合、ファイルのストレージ使用量に対して課金されなくなります。 リソースプランを購入して、その後のストレージ使用料を相殺することもできます。 ほとんどの場合、リソースプランの方が費用対効果が高くなります。