全部產品
Search
文件中心

File Storage NAS:什麼是Apsara File Storage NAS

更新時間:Nov 07, 2024

阿里雲File Storage NAS是面向阿里雲ECS執行個體、E-HPC、容器服務等計算節點的檔案儲存體服務。它是一種可共用訪問、彈性擴充、高可靠以及高效能的Distributed File System。

產品概述

NAS基於POSIX檔案介面,天然適配原生作業系統,提供共用訪問,同時保證資料一致性和鎖互斥。它提供了簡單的可擴充檔案儲存體以供與ECS配合使用,多個ECS執行個體可以同時訪問NAS檔案系統,並且儲存容量會隨著您添加和刪除檔案而自動彈性增長和收縮,為在多個執行個體或伺服器上運行產生的工作負載和應用程式提供通用資料來源。

NAS提供了通用型和極速型兩種儲存類型,請根據使用情境選擇合適的儲存類型。

  • 通用型NAS

    通用型NAS用於儲存頻繁訪問的熱資料,分為通用容量型NAS、通用進階型NAS和通用效能型NAS。適用於Linux或Windows公司專屬應用程式、Web內容管理、Database Backup、日誌儲存、主目錄等通用類檔案分享權限設定業務。

  • 極速型NAS

    極速型NAS是基於阿里雲最新一代網路架構和全快閃記憶體儲打造的高效能共用檔案儲存體產品,全託管的雲端儲存體服務與阿里雲豐富的計算服務完全整合,充分發揮公用雲端運算生態的能力。適用於Linux時延敏感型公司專屬應用程式,CI/CD開發測試環境、高效能Web服務、線上教育服務、線上遊戲服務、資料庫等。

不同檔案儲存體類型的規格資訊,請參見產品規格

NAS支援豐富的應用情境。更多資訊,請參見應用情境

產品優勢

NAS在成本、安全、簡單、可靠性以及效能上都具有自身的優勢。

  • 成本

    • 一個NAS檔案系統可以同時掛載到多個計算節點上,由這些節點共用訪問,從而節約大量拷貝與同步成本。

    • 單個NAS檔案系統的效能能夠隨儲存容量線性擴充,使使用者無需購買高端的檔案儲存體裝置,大幅降低硬體成本。

    • 使用NAS檔案儲存體,您只需為檔案系統使用的儲存空間付費,不需要提前配置儲存,並且不存在最低費用或設定費用。更多資訊,請參見產品定價

    • NAS的高可靠效能夠降低資料安全風險,從而大幅節約維護成本。

  • 簡單

    一鍵建立檔案系統,無需部署維護檔案系統。

  • 安全

    基於RAM實現的資源存取控制,基於VPC實現的網路訪問隔離,結合Apsara File Storage NAS的傳輸加密與儲存加密特性,保障資料不被竊取或篡改。

  • 高可靠性

    NAS採用單可用性區域(AZ)資料存放區機制,將使用者的資料在後端進行多副本儲存,每份資料都會儲存在同一個可用性區域內多個不同的裝置上,並提供99.999999999%(11個9)的資料持久性和99.95%的服務可用性,能夠有效降低資料安全風險。

  • 高效能

    基於分布式架構檔案系統,隨著容量的增長效能線性擴充,提供遠高於傳統儲存的效能。

  • 相容性

    • NAS檔案儲存體提供良好的協議相容性,支援NFS和SMB協議方案,相容POSIX檔案系統訪問語義,提供強大的資料一致性和檔案鎖定。

    • 在NAS中,任何檔案修改成功後,使用者都能夠立刻看到修改結果,便於使用者即時修改儲存內容。

重要特性

  • 生命週期管理

    生命週期管理是針對使用者儲存資料的成本最佳化。當檔案系統中包含每月訪問頻率低於2次的檔案時,可以開啟通用型NAS生命週期管理功能,符合生命週期管理原則的檔案將自動轉儲至低頻儲存或Archive Storage,採用低頻儲存或Archive Storage計費方式,從而降低儲存成本。更多資訊,請參見設定生命週期策略

  • ACL

    • NAS SMB ACL:基於AD域來實現對阿里雲SMB協議檔案系統的使用者身份和許可權管理。支援雲帳號以及源地址IP許可權組的白名單機製為基礎的檔案系統層級的鑒權和存取控制。更多資訊,請參見Apsara File Storage NAS SMB ACL概述

    • NAS NFS ACL:通過控制台開啟NFS ACL,可以給不同的使用者群組設定相應的許可權,實現訪問隔離。支援設定owner、group、other以外的特定使用者和群組設定許可權。更多資訊,請參見NAS NFS ACL

  • 配額

    通過配額管理,您可以輕鬆管理NAS目錄級配額,包括添加配額、編輯配額和刪除配額等。更多資訊,請參見目錄配額

  • 資料加密

    • 服務端加密:NAS會對儲存在檔案系統中的資料進行加密,訪問資料時,NAS自動將加密資料解密後返回給使用者。更多資訊,請參見伺服器端加密

    • NFS檔案系統傳輸加密:通過TLS協議保護ECS執行個體與NAS服務之間網路傳輸鏈路上的資料安全,確保資料在傳輸過程中不被竊取或篡改。更多資訊,請參見NFS協議檔案系統傳輸加密

    • SMB檔案系統傳輸加密:採用認證密碼編譯演算法(Authenticated Encryption),保證ECS執行個體與NAS服務之間網路傳輸鏈路上的資料安全,確保資料在傳輸過程中不被竊取或篡改。更多資訊,請參見SMB協議檔案系統傳輸加密

  • 備份

    通過靈活的備份策略產生多個備份副本資料,在發生資料丟失或受損時及時恢複檔案。更多資訊,請參見通用型NAS備份

  • 資源回收筒

    開啟資源回收筒功能,被刪除的檔案或目錄都將暫存在資源回收筒中。當您誤刪除檔案系統中的檔案後,可以通過資源回收筒恢複這些檔案及其UID、GID和ACL等中繼資料資訊。更多資訊,請參見資源回收筒

資料擦除機制

您刪除的資料不會被其他使用者通過任何途徑訪問,Apsara File Storage NAS中已刪除的資料一定會被完全擦除。主要通過以下機制保證資料擦除的完整性:

  • 不同使用者的Apsara File Storage NAS執行個體的資料是完全隔離管理的,每個執行個體資料管理通過各自的中繼資料進行管理,讀取資料根據中繼資料進行索引和校正,不會發生跨執行個體訪問。

  • 一個Apsara File Storage NAS執行個體的檔案被刪除,中繼資料索引會立即更新,保證其對應的物理空間將不會再被索引到,因此資料沒法再被讀取到。這些實體儲存體空間被再次分配時,首先會被清零,然後才會被添加到中繼資料索引中,保證其第一次讀取返回全零。

  • 當您釋放Apsara File Storage NAS執行個體時,儲存系統將立即銷毀中繼資料,確保無法繼續訪問資料。同時,該Apsara File Storage NAS執行個體對應的實體儲存體空間會被回收。物理空間再次被分配時,對應的儲存空間會被再次清零,之後再被新寫入資料覆蓋,在沒有寫入過的地址讀取資料,將會返回全零。

使用方式

您可以通過阿里雲提供的以下途徑建立、使用或者釋放NAS:

  • 通過控制台管理NAS

    NAS提供Web服務頁面,您可以登入NAS控制台管理您的NAS資源。更多資訊,請參見入門概述

  • 通過API或SDK管理NAS

    NAS提供RESTful API和各種語言的SDK開發包,方便您快速進行二次開發。更多資訊,請參見整合概覽阿里雲NAS SDK

NAS定價

File Storage NAS詳細的計費規則,請參見產品計費。詳細的價格資訊,請參見Apsara File Storage NAS定價

其他相關服務

您把資料存放區到NAS以後,就可以使用阿里雲提供的其他產品和服務對其進行相關操作。

以下是您會經常使用到的阿里雲產品和服務:

  • Elastic Compute Service:提供簡單高效、處理能力可Auto Scaling的雲端計算服務。更多資訊,請參見ECS產品詳情頁

  • 線上遷移服務:您可以使用線上遷移服務將OSS資料移轉至NAS,更多資訊,請參見線上遷移服務遷移教程

  • Cloud Backup:您可以使用雲備份服務定期備份NAS檔案,在資料丟失或受損時及時恢複檔案。更多資訊,請參見雲備份產品詳情頁

  • Cloud Monitor:您可以通過CloudMonitor查看NAS的效能監控指標和容量監控指標以及針對指標設定警報。更多資訊,請參見CloudMonitor產品詳情頁