File Storage NAS (NAS) adalah layanan penyimpanan file cloud terdistribusi untuk beban kerja komputasi. Layanan ini mendukung protokol Network File System (NFS) dan Server Message Block (SMB), serta menyediakan akses bersama dan persisten ke sistem file dari instans Elastic Compute Service (ECS), instans Elastic High-Performance Computing (E-HPC), dan kluster Container Service for Kubernetes (ACK).
NAS menawarkan empat tier penyimpanan: Extreme NAS, General-purpose Performance NAS, General-purpose Premium NAS, dan General-purpose Capacity NAS.
Pilih tier penyimpanan
| Tier | Media penyimpanan | Kapasitas maks | Latensi baca rata-rata (4 KiB) | IOPS | Paling cocok untuk |
|---|---|---|---|---|---|
| Extreme NAS | All-flash | 256 TiB | ~100 mikrodetik | 10.000–200.000 | Beban kerja sensitif latensi dengan jumlah besar file kecil |
| General-purpose Performance NAS | SSD | 1 PiB | Milidetik | Hingga 30.000 (baca/tulis acak 4K) | Beban kerja throughput tinggi dan konkurensi tinggi dengan persyaratan latensi baca rendah |
| General-purpose Premium NAS | SSD | 1 PiB | Milidetik | Hingga 30.000 (baca/tulis acak 4K) | Profil kinerja yang sama dengan General-purpose Performance NAS dengan biaya lebih rendah |
| General-purpose Capacity NAS | SATA HDD | 10 PiB | ~10 milidetik | Hingga 15.000 (baca/tulis acak 4K) | Beban kerja sensitif biaya di mana latensi tidak kritis |
Bandwidth Extreme NAS: 150 MB/s hingga 1.200 MB/s.
Pilih Extreme NAS untuk beban kerja yang menangani banyak file kecil dengan persyaratan latensi ketat—misalnya, sistem perdagangan finansial atau pipeline logging frekuensi tinggi. Pilih General-purpose Capacity NAS untuk penyimpanan dingin, pengarsipan, atau analitik data di mana biaya lebih penting daripada responsivitas I/O.
Pilih protokol
NAS mendukung NFS dan SMB. Protokol yang Anda pilih menentukan sistem operasi mana yang dapat memasang sistem file tersebut dan bagaimana kontrol akses diterapkan.
| Fitur | NFS | SMB |
|---|---|---|
| OS yang direkomendasikan | Linux | Windows |
| Semantik sistem file | POSIX | Win32 |
Pasang sistem file NFS pada instans ECS Linux. Pasang sistem file SMB pada instans ECS Windows. Kedua protokol mendukung akses konkuren dari ribuan instans.
Kasus penggunaan
Ganti server file on-premises: NAS menyediakan semantik sistem file bersama, konvensi penamaan, dan izin yang sama seperti perangkat NAS on-premises tradisional. Migrasikan share file yang ada ke NAS tanpa mengubah cara klien mengaksesnya.
Lift and shift aplikasi enterprise: Aplikasi yang bergantung pada antarmuka sistem file standar—panggilan POSIX, file locking, struktur path standar—dapat berjalan di NAS tanpa perubahan kode. NAS menyediakan kompatibilitas protokol yang diperlukan untuk memindahkan beban kerja ke Alibaba Cloud tanpa menulis ulang logika I/O file.
Beban kerja terkontainerisasi: Kontainer yang memerlukan akses ke data persisten saat startup membutuhkan sistem file bersama yang dapat dijangkau terlepas dari node tempat kontainer tersebut berjalan. NAS menyediakan lapisan akses bersama tersebut, sehingga sangat cocok untuk layanan mikro stateful.
Alur kerja produksi media: Editing video, pemrosesan siaran, dan rendering audio melibatkan file besar yang diakses secara konkuren oleh beberapa node. NAS memberikan throughput tinggi dan konsistensi data kuat di seluruh klien konkuren, mengurangi waktu tunggu untuk operasi file.
Analitik data besar: Beban kerja analitik sering menggunakan API berbasis file dan bergantung pada semantik file locking. NAS mendukung operasi file POSIX termasuk file locking, dengan throughput yang meningkat seiring kapasitas untuk memenuhi tuntutan set data besar.
Manajemen konten dan web serving: Gunakan NAS untuk menyimpan dan menyajikan aset bagi situs web, platform penerbitan online, dan sistem pengarsipan. NAS mengikuti semantik sistem file standar, sehingga kompatibel dengan framework web yang sudah ada.
Keamanan
NAS menyediakan tiga mekanisme kontrol akses komplementer ditambah enkripsi saat data tidak aktif (at rest).
Grup izin
Grup izin berfungsi sebagai daftar putih yang mengontrol alamat IP atau Blok CIDR mana yang dapat memasang sistem file, serta izin baca/tulis dan izin pengguna yang berlaku. Tetapkan tingkat izin berbeda untuk rentang jaringan berbeda dalam grup izin yang sama. Untuk detailnya, lihat Manage a permission group.
RAM
Resource Access Management (RAM) mengontrol akun Alibaba Cloud dan RAM user mana yang dapat mengelola resource NAS. Setiap RAM user memiliki Pasangan Kunci Akses (AccessKey pair) tersendiri, dan Anda dapat memberikan izin minimum yang diperlukan untuk setiap role—mengurangi risiko perubahan tidak sengaja atau tidak sah. Untuk detailnya, lihat Perform access control based on RAM policies.
ACL
Daftar kontrol akses (Access control lists/ACLs) menerapkan izin detail halus pada file dan direktori individual di dalam sistem file. Ini berguna ketika beberapa pengguna atau kelompok berbagi sistem file NFS atau SMB yang sama dan memerlukan tingkat akses berbeda ke path tertentu. Untuk detailnya, lihat NFS ACL overview dan SMB ACL overview.
Enkripsi
NAS mengenkripsi data saat tidak aktif (at rest) menggunakan AES-256 (Advanced Encryption Standard). Enkripsi dan dekripsi terjadi secara otomatis pada setiap operasi baca dan tulis—tidak diperlukan perubahan kode aplikasi. Kunci dikelola melalui Key Management Service (KMS). Untuk detailnya, lihat Server-side encryption.
Ketahanan dan ketersediaan data
NAS menyimpan beberapa replika setiap data, didistribusikan di domain gangguan terisolasi untuk redundansi geografis. Keandalan data mencapai 99,999999999% (sebelas angka 9).
Skalabilitas
Kapasitas sistem file NAS meningkat secara otomatis saat Anda menambah atau menghapus file—tidak diperlukan alokasi awal atau perencanaan partisi. Throughput puncak sistem file berbanding lurus secara linear dengan kapasitas yang digunakan—sistem file dengan kapasitas lebih besar memiliki throughput puncak lebih tinggi. Ribuan instans ECS dapat mengakses satu sistem file secara konkuren melalui Portable Operating System Interface (POSIX), dengan dukungan untuk baca dan tulis acak.
Operasi API
Kelola resource NAS—sistem file, titik pemasangan, grup izin, snapshot, dan tag—melalui:
NAS API: Kirim permintaan melalui HTTP atau HTTPS menggunakan metode GET dan POST.
SDK NAS: Panggil operasi API NAS menggunakan SDK untuk bahasa pemrograman pilihan Anda.
Alibaba Cloud CLI: Buat skrip dan otomatiskan operasi NAS dari command line.
OpenAPI Explorer: Jelajahi dan uji operasi API melalui antarmuka berbasis browser.
Konsol NAS: Lakukan semua operasi melalui API OverviewNAS console jika Anda lebih suka antarmuka grafis.
Untuk referensi API lengkap, lihat List of operations by function.
Penagihan
NAS menggunakan model penagihan bayar sesuai penggunaan—Anda hanya dikenai biaya untuk kapasitas penyimpanan yang sedang digunakan. Kapasitas meningkat secara otomatis, sehingga Anda tidak pernah ditagih untuk ruang yang dialokasikan tetapi tidak digunakan. Saat Anda menghapus file, penagihan untuk penyimpanan file tersebut berhenti. Beli paket sumber daya untuk mengurangi biaya per GB pada beban kerja yang dapat diprediksi.