阿里雲Apsara File Storage NAS(Apsara File Storage)是面向阿里雲ECS執行個體、E-HPC和Container Service等計算節點的檔案儲存體服務。它是一種可共用訪問、彈性擴充、高可靠以及高效能的Distributed File System,支援NFS和SMB協議。
| 極速型 | 基於阿里雲最新一代網路架構和全快閃記憶體儲打造的高效能共用檔案儲存體。最大容量256 TiB,起步頻寬150 MB/s,可擴充到1200 MB/s。穩定百微秒級時延。適合海量小檔案、時延敏感的業務。 |
| 通用效能型 | 使用SSD作為儲存介質,為應用工作負載提供高輸送量與IOPS、低時延的儲存效能。適用於高並發高吞吐,業務彈性擴充、對讀時延有較高要求的檔案分享權限設定儲存服務。對於讀寫頻繁、系統響應要求高的業務,有效能優勢。 |
| 通用容量型 | 使用SATA HDD作為儲存介質,以更低的成本提供高效能的儲存空間。適用於高並發高吞吐,業務彈性擴充,成本敏感型的檔案分享權限設定儲存服務。對於讀寫訪問不太頻繁,時延響應要求不高的業務,有較好的成本優勢。 |
適用情境
- 容器儲存
鑒於容器的可快速預置、容易攜帶,並可提供進程隔離的特點,容器非常適用於構建微服務。對於每次啟動時都需要訪問未經處理資料的容器,它們需要一個共用檔案系統,使它們無論在哪個執行個體上運行,都可以串連到該檔案系統。NAS可提供對檔案資料的持久共用存取權限,非常適合容器儲存。
- 內容管理和Web服務
NAS可以用作一種持久性強、輸送量高的檔案系統,用於各種內容管理系統和Web服務應用程式,為網站、線上發行和存檔等廣泛的應用程式儲存和提供資訊。由於NAS遵循了預期的檔案系統語義、檔案命名慣例、Web開發人員習慣使用的許可權,因此它能夠輕鬆與Web應用程式整合,並且可廣泛用於Web網站、線上發行和存檔等應用程式。
- 公司專屬應用程式程式
NAS具有較高的可擴充性、彈性、可用性和持久性,因而可用作公司專屬應用程式程式和以服務形式交付的應用程式的檔案儲存體。NAS提供的標準檔案系統介面和檔案系統語義能夠將公司專屬應用程式程式輕鬆遷移到阿里雲或構建新的應用程式。
- 媒體和娛樂工作流程
視頻編輯、影音製作、廣播處理、聲音設計和渲染等媒體工作流程通常依賴於共用儲存來操作大型檔案。強大的資料一致性模型加上高輸送量和共用檔案訪問,可以縮短完成以上工作流程所需的時間,並將多個本地檔案儲存體庫合并到面向所有使用者的單個位置。
- 巨量資料分析
NAS提供了巨量資料應用程式所需的規模和效能,具備計算節點高輸送量、寫和讀一致性以及低延遲的檔案操作能力。許多分析工作負載通過檔案介面與資料進行互動,依賴於檔案鎖等檔案語義,並要求能夠寫入檔案的部分內容。NAS支援檔案鎖定的檔案系統語義,並且能夠彈性擴充容量與效能。
效能
| 規格 | 容量 | 時延(讀4 KiB資料區塊平均時延) | IOPS |
| 極速型NAS | 256 TiB | 百微秒級 | 10000~200000 |
| 通用效能型NAS | 1 PiB | 毫秒級 | 最大30000(硬碟4 k隨機IO讀寫) |
| 通用容量型NAS | 10 PiB | 10毫秒級 | 最大15000(硬碟4 k隨機IO讀寫) |
介面
NAS資料層的API,如NAS資料的讀寫操作,通過POSIX介面實現。您無需修改線下原生應用程式代碼即可直接上雲,靈活方便。
NAS控制層的API支援HTTP或者HTTPS網路請求協議,允許GET和POST方法。如果您熟悉網路服務協議和一種以上程式設計語言,推薦您調用API管理您的Apsara File Storage NAS。您可以通過阿里雲NAS SDK、阿里雲CLI、阿里雲API Explorer調用NAS控制層的API,對檔案系統、掛載點、許可權組、快照、標籤等資源執行建立、刪除、查詢、修改等操作。更多資訊,請參見API概覽。如果您更習慣使用圖形化的Web應用程式,可以使用NAS管理主控台,實現NAS API支援的所有控制層的操作。
擴充性和彈性
傳統的儲存系統需要耗時又繁瑣的規劃、購置、分區、監控等操作,使用NAS則無需進行這些複雜的操作。NAS可隨著您檔案的添加和刪除自動進行擴容或縮容,實現儲存的按需分配,而不影響您的應用服務。
資料持久性和服務可用性
NAS的資料在後端進行多副本儲存,每份資料都有多份拷貝在故障域隔離的不同裝置上存放, 提供99.999999999%(11個9)的資料可靠性,能夠有效降低資料安全風險。
安全性
- 許可權組
在NAS中,許可權組是一個白名單機制,定義了訪問檔案儲存體的許可權資訊,包括授權IP地址、讀寫權限、使用者權限等。您可以添加許可權組規則,允許指定的IP地址或網段訪問檔案系統,並可以給不同的IP地址或網段授予不同層級的存取權限。更多資訊,請參見系統管理權限組。
- 存取控制RAM
您可以通過RAM來管理NAS使用者身份並控制資源的存取權限。RAM是基於使用者的存取控制。您可以在一個阿里雲帳號下建立並管理多個RAM使用者,並給RAM使用者指派不同的授權策略,從而實現不同RAM使用者擁有不同的雲資源存取權限。使用RAM還可以讓您避免與其他使用者共用雲帳號密鑰(AccessKey),按需為使用者指派最小許可權,從而降低您的公司資訊安全風險。更多資訊,請參見使用RAM權限原則控制NAS存取權限。
- 存取控制ACL
您可以通過ACL管理檔案和目錄的存取權限。ACL是基於資源的存取控制。企業級使用者通過共用檔案系統在多個使用者和群組之間共用檔案時,許可權的控制和管理成為了不可缺少的功能。ACL許可權控制允許您針對不同目錄或檔案,給不同的使用者和群組設定相應的許可權,實現訪問隔離。更多資訊,請參見NAS NFS ACL和NAS SMB ACL。
- 加密
NAS使用行業標準AES-256密碼編譯演算法進行待用資料加密,為您的檔案系統提供落盤儲存Data Encryption Service,並使用Key Management Service(KMS)進行密鑰管理。在將資料寫入到檔案系統之前,自動對其進行加密;在讀取資料並將其提供給應用程式之前,自動對其進行解密。這些過程是NAS透明處理的,因此您不必修改您的應用程式。更多資訊,請參見伺服器端加密。
費用模型
NAS的容量可按照您的業務需求自動設定,您無需事先進行儲存分區。相應的,NAS的費用模型也是隨用隨付。如果檔案增加,您也只需支付實際使用的儲存空間的費用。如果檔案被刪除,則會停止相應的計費。您也可以使用訂用帳戶的計費方式,預先購買資源套件,之後使用資源時,扣除相應的額度。一般情況下,資源套件的價格更優惠。