NAS adalah layanan cloud yang menyediakan penyimpanan file untuk node komputasi, termasuk instance Elastic Compute Service (ECS), node E-HPC, dan node Container Service for Kubernetes (ACK). NAS merupakan sistem file terdistribusi yang mendukung protokol Network File System (NFS) dan Server Message Block (SMB), serta menawarkan fitur akses bersama, skalabilitas elastis, keandalan tinggi, dan performa tinggi.
NAS menyediakan solusi penyimpanan file berikut: Extreme NAS, General-purpose NAS Performance, dan General-purpose NAS Capacity.
Extreme NAS | Extreme NAS adalah solusi berbagi file berperforma tinggi yang dibangun berdasarkan arsitektur jaringan generasi terbaru dan penyimpanan all-flash. Kapasitas maksimumnya adalah 256 TB. Bandwidth berkisar antara 150 Mbit/s hingga 1.200 Mbit/s. Latensi sekitar 100 mikrodetik. Extreme NAS cocok untuk bisnis sensitif latensi yang menangani sejumlah besar file kecil. |
General-purpose NAS Performance | NAS Performance menggunakan solid-state drive (SSD) sebagai perangkat penyimpanan, dan memberikan throughput tinggi, operasi input/output per detik (IOPS) tinggi, dan latensi rendah untuk beban kerja. NAS Performance adalah solusi berbagi file yang cocok jika Anda memerlukan penyimpanan file dengan throughput tinggi, konkurensi tinggi, skalabilitas bisnis, dan latensi baca rendah. NAS Performance cocok jika Anda perlu melakukan operasi baca/tulis secara sering dan memiliki persyaratan tinggi untuk latensi respons. |
General-purpose NAS Capacity | NAS Capacity menggunakan hard disk drive SATA (SATA HDD) sebagai perangkat penyimpanan dan menyediakan ruang penyimpanan berperforma tinggi dengan biaya rendah. NAS Capacity adalah solusi berbagi file yang cocok untuk skenario sensitif biaya di mana diperlukan throughput tinggi, konkurensi tinggi, dan skalabilitas bisnis. NAS Capacity lebih hemat biaya jika Anda tidak perlu melakukan operasi baca/tulis secara sering dan tidak memiliki persyaratan tinggi pada latensi respons. |
Skenario
NAS cocok untuk skenario berikut:
Penyimpanan kontainer
Anda dapat menggunakan kontainer untuk membangun layanan mikro. Kontainer mendukung pra-konfigurasi cepat, alokasi sumber daya fleksibel, dan isolasi proses. Jika beberapa kontainer harus mengakses data mentah setiap kali kontainer dimulai, Anda perlu membuat sistem file bersama untuk kontainer tersebut. Dengan cara ini, kontainer dapat mengakses sistem file terlepas dari instance tempat kontainer berjalan. Anda dapat menggunakan NAS sebagai penyimpanan kontainer karena NAS menyediakan akses bersama persisten ke file.
Manajemen konten dan layanan web
NAS menyediakan persistensi tinggi dan throughput tinggi. Anda dapat menggunakan NAS dalam sistem manajemen konten dan server web untuk menyimpan dan menyediakan data untuk situs web, aplikasi penerbitan online, dan aplikasi pengarsipan. NAS mengikuti semantik sistem file yang diharapkan, konvensi penamaan file, dan izin yang disukai oleh pengembang web. Anda dapat mengintegrasikan NAS dengan aplikasi web dan menggunakannya dalam situs web, aplikasi penerbitan online, dan aplikasi pengarsipan.
Aplikasi perusahaan
NAS menyediakan skalabilitas tinggi, elastisitas, ketersediaan, dan persistensi. Anda dapat menggunakan NAS sebagai solusi penyimpanan untuk aplikasi perusahaan Anda dan aplikasi yang disampaikan sebagai layanan (ADaaS). NAS menyediakan antarmuka dan semantik sistem file standar yang memungkinkan Anda memigrasikan aplikasi perusahaan ke Alibaba Cloud atau membangun aplikasi baru.
Alur kerja media dan hiburan
Anda dapat menggunakan NAS untuk berbagi dan memproses file besar dalam alur kerja media, seperti pengeditan video, produksi audio dan video, pemrosesan siaran, dan desain serta rendering audio. NAS menyediakan model konsistensi data yang kuat, throughput tinggi, dan akses bersama ke file. Ini mengurangi waktu yang diperlukan untuk menyelesaikan alur kerja di atas dan menggabungkan beberapa repositori file lokal menjadi satu repositori yang dapat diakses oleh semua pengguna.
Analisis big data
NAS menyediakan throughput tinggi untuk node komputasi, konsistensi baca dan tulis, dan latensi rendah untuk memenuhi persyaratan skala dan performa aplikasi big data. Sebagian besar beban kerja analisis memanggil operasi API sistem file untuk mengakses data atau menulis data ke file berdasarkan semantik file seperti penguncian file. Dalam hal ini, Anda dapat menggunakan NAS yang mendukung semantik sistem file seperti penguncian file dan menyediakan kapasitas serta performa yang dapat diskalakan.
Performa
Throughput puncak sistem file secara linear proporsional dengan kapasitas yang digunakan dari sistem file. Sistem file dengan kapasitas lebih besar memiliki throughput puncak yang lebih tinggi. NAS dapat diakses secara bersamaan dan dibaca atau ditulis secara acak oleh ribuan instance ECS menggunakan POSIX.
Spesifikasi | Kapasitas | Latensi rata-rata untuk membaca file 4 KiB | IOPS |
Extreme NAS | 256 TiB | Sekitar 100 mikrodetik | 10000~200000 |
Performance NAS | 1 PiB | Millidetik | Hingga 30.000 (baca/tulis acak 4K) |
Capacity NAS | 10 PiB | Sekitar 10 millidetik | Hingga 15.000 (baca/tulis acak 4K) |
Operasi
Anda dapat menggunakan POSIX untuk melakukan operasi pada data sistem file NAS, misalnya operasi baca atau tulis. Anda dapat memigrasikan aplikasi lokal ke cloud tanpa perlu memodifikasi kode aplikasi.
Anda dapat mengirim permintaan GET atau POST yang mencakup operasi API melalui HTTP atau HTTPS untuk mengelola sumber daya NAS. Jika Anda terbiasa dengan protokol jaringan dan satu atau lebih bahasa pemrograman, kami merekomendasikan Anda untuk memanggil operasi API guna mengelola sumber daya NAS. Anda dapat menggunakan SDK NAS, CLI Alibaba Cloud, atau OpenAPI Explorer untuk memanggil operasi API NAS guna mengelola sumber daya NAS, seperti sistem file, target mount, grup izin, snapshot, dan tag. Misalnya, Anda dapat membuat, menghapus, menanyakan, atau memodifikasi sumber daya NAS. Untuk informasi lebih lanjut, lihat Ikhtisar API. Jika Anda lebih suka antarmuka pengguna grafis (GUI), Anda dapat melakukan operasi di atas di konsol NAS.
Skalabilitas dan elastisitas
Dibandingkan dengan sistem penyimpanan tradisional, NAS menghilangkan kebutuhan untuk melakukan operasi kompleks, seperti perencanaan, pembelian, partisi, dan pemantauan. Kapasitas sistem file NAS dapat diskalakan masuk atau keluar secara otomatis saat Anda menghapus file dari atau menambahkan file ke sistem file. Dengan cara ini, NAS mengalokasikan sumber daya penyimpanan berdasarkan kebutuhan bisnis Anda tanpa memengaruhi aplikasi Anda.
Ketahanan data dan ketersediaan layanan
NAS menyediakan beberapa replika untuk setiap data yang disimpan dalam sistem file. Replika ini berada di perangkat yang terisolasi di domain kesalahan yang berbeda untuk redundansi geografis. NAS menyediakan keandalan data sebesar 99,999999999% (sebelas angka 9), mengurangi sejumlah besar risiko keamanan data.
Keamanan
Grup izin
NAS menggunakan grup izin sebagai daftar putih yang mencakup informasi tentang izin pada sistem file, termasuk alamat IP yang berwenang, izin baca dan tulis, dan izin pengguna. Anda dapat menambahkan aturan ke grup izin untuk mengizinkan akses ke sistem file dari alamat IP tertentu atau blok CIDR. Anda juga dapat memberikan izin akses berbeda ke alamat IP atau blok CIDR yang berbeda. Untuk informasi lebih lanjut, lihat Kelola grup izin.
RAM
Anda dapat menggunakan Resource Access Management (RAM) untuk mengelola pengguna NAS dan mengontrol akses ke sumber daya NAS. RAM menerapkan kontrol akses berdasarkan pengguna. RAM memungkinkan Anda membuat dan mengelola beberapa pengguna RAM di bawah akun Alibaba Cloud dan memberikan izin berbeda kepada setiap pengguna RAM. Dengan cara ini, Anda dapat memberi otorisasi kepada pengguna RAM yang berbeda untuk mengakses sumber daya Alibaba Cloud yang berbeda. RAM memungkinkan setiap pengguna menggunakan pasangan AccessKey eksklusif. Anda dapat menetapkan izin minimal kepada setiap pengguna RAM untuk mengurangi risiko keamanan data bagi perusahaan Anda. Untuk informasi lebih lanjut, lihat Lakukan kontrol akses berdasarkan kebijakan RAM.
ACL
Anda dapat menggunakan daftar kontrol akses (ACL) untuk mengontrol akses ke file dan direktori. ACL menerapkan kontrol akses berdasarkan sumber daya. Jika Anda ingin berbagi file di antara pengguna dan grup yang berbeda menggunakan sistem file bersama, Anda perlu mengelola kontrol akses. NAS menyediakan fitur ACL yang memungkinkan Anda memberikan izin akses berbeda kepada pengguna dan grup pada direktori dan file. Untuk informasi lebih lanjut, lihat NAS NFS ACL dan NAS SMB ACL.
Enkripsi
NAS menggunakan standar enkripsi canggih 256-bit (AES-256) untuk mengenkripsi data statis yang disimpan dalam sistem file dan menggunakan Key Management Service (KMS) untuk mengelola kunci enkripsi. NAS secara otomatis mengenkripsi data sebelum data ditulis ke sistem file dan mendekripsi data sebelum data dibaca oleh aplikasi. NAS secara otomatis mengenkripsi dan mendekripsi data, sehingga Anda tidak perlu memodifikasi kode aplikasi Anda saat Anda mengenkripsi atau mendekripsi data. Untuk informasi lebih lanjut, lihat Enkripsi sisi server.
Metode penagihan
Kapasitas sistem file NAS secara otomatis diskalakan masuk atau keluar berdasarkan kebutuhan bisnis Anda. Oleh karena itu, Anda tidak perlu memartisi sistem file terlebih dahulu. Anda akan ditagih untuk penggunaan NAS berdasarkan metode penagihan bayar sesuai pemakaian. Anda hanya dikenakan biaya untuk ruang penyimpanan yang digunakan. Jika sebuah file dihapus dari sistem file, Anda tidak lagi dikenakan biaya untuk ruang penyimpanan file tersebut. Anda juga dapat membeli paket sumber daya langganan untuk mengimbangi biaya penggunaan penyimpanan berikutnya. Dalam banyak kasus, paket sumber daya lebih hemat biaya.