NAS は、Elastic Compute Service (ECS) インスタンス、E-HPC ノード、Container Service for Kubernetes (ACK) ノードなどのコンピューティングノードにファイルストレージを提供するクラウドサービスです。NAS は、Network File System (NFS) プロトコルと Server Message Block (SMB) プロトコルの両方をサポートする分散ファイルシステムであり、共有アクセス、柔軟なスケーラビリティ、高信頼性、高パフォーマンスを特長としています。
NAS は、Extreme NAS、汎用 NAS パフォーマンス、汎用 NAS キャパシティというファイルストレージソリューションを提供します。
Extreme NAS | Extreme NAS は、最新世代のネットワークアーキテクチャとオールフラッシュストレージに基づいて構築された高性能ファイル共有ソリューションです。最大容量は 256 TB です。帯域幅は 150 Mbit/s から 1,200 Mbit/s の範囲です。レイテンシは約 100 マイクロ秒です。Extreme NAS は、多数の小さなファイルを扱うレイテンシの影響を受けやすいビジネスに適しています。 |
汎用 NAS パフォーマンス | NAS パフォーマンスは、ストレージデバイスとしてソリッドステートドライブ (SSD) を使用し、ワークロードに対して高スループット、高 IOPS (1 秒あたりの入出力操作数)、低レイテンシを提供します。NAS パフォーマンスは、高スループット、高並列性、ビジネスのスケーラビリティ、および低い読み取りレイテンシのファイルストレージが必要な場合に適したファイル共有ソリューションです。NAS パフォーマンスは、頻繁な読み取り/書き込み操作を実行する必要があり、応答レイテンシに高い要件がある場合に適しています。 |
汎用 NAS キャパシティ | NAS キャパシティは、ストレージデバイスとして SATA ハードディスクドライブ (SATA HDD) を使用し、低コストで高性能なストレージスペースを提供します。NAS キャパシティは、高スループット、高並列性、およびビジネスのスケーラビリティが必要なコスト重視のシナリオに適したファイル共有ソリューションです。NAS キャパシティは、頻繁な読み取り/書き込み操作を実行する必要がなく、応答レイテンシに高い要件がない場合に、より費用対効果が高くなります。 |
シナリオ
NAS は、以下のシナリオに適しています。
コンテナストレージ
コンテナを使用してマイクロサービスを構築できます。コンテナは、迅速な事前構成、柔軟なリソース割り当て、およびプロセスの分離をサポートします。一部のコンテナが起動するたびに生データにアクセスする必要がある場合は、コンテナ用の共有ファイルシステムを作成する必要があります。このようにして、コンテナは、コンテナが実行されているインスタンスに関係なく、ファイルシステムにアクセスできます。NAS はファイルへの永続的な共有アクセスを提供するため、コンテナストレージとして NAS を使用できます。
コンテンツ管理と Web サービス
NAS は、高い永続性と高スループットを提供します。コンテンツ管理システムと Web サーバーで NAS を使用して、Web サイト、オンラインパブリッシングアプリケーション、およびアーカイブアプリケーションのデータを保存および提供できます。NAS は、Web 開発者が好む、期待されるファイルシステムセマンティクス、ファイル命名規則、および権限に従います。NAS を Web アプリケーションと統合し、Web サイト、オンラインパブリッシングアプリケーション、およびアーカイブアプリケーションで NAS を使用できます。
エンタープライズアプリケーション
NAS は、高いスケーラビリティ、弾力性、可用性、および永続性を提供します。エンタープライズアプリケーションおよびサービスとして提供されるアプリケーション (ADaaS) のストレージソリューションとして NAS を使用できます。NAS は、エンタープライズアプリケーションを Alibaba Cloud に移行したり、新しいアプリケーションを構築したりできる標準のファイルシステムインターフェースとセマンティクスを提供します。
メディアおよびエンターテインメントワークフロー
NAS を使用して、ビデオ編集、オーディオおよびビデオ制作、放送処理、オーディオ設計とレンダリングなどのメディアワークフローで大規模ファイルを共有および処理できます。NAS は、強力なデータ整合性モデル、高スループット、およびファイルへの共有アクセスを提供します。これにより、前述のワークフローを完了するために必要な時間が短縮され、複数のオンプレミスファイルリポジトリがすべてのユーザーがアクセスできる単一のリポジトリにマージされます。
ビッグデータ分析
NAS は、ビッグデータアプリケーションの規模とパフォーマンスの要件を満たすために、コンピューティングノードの高スループット、読み取りと書き込みの整合性、および低レイテンシを提供します。ほとんどの分析ワークロードは、ファイルシステム API 操作を呼び出して、ファイルのロックなどのファイルセマンティクスに基づいてデータにアクセスしたり、ファイルにデータを書き込んだりします。この場合、ファイルのロックなどのファイルシステムセマンティクスをサポートし、スケーラブルな容量とパフォーマンスを提供する NAS を使用できます。
パフォーマンス
ファイルシステムのピークスループットは、ファイルシステムの使用容量に比例します。容量の大きいファイルシステムは、ピークスループットが高くなります。NAS は、POSIX を使用して、数千の ECS インスタンスによって同時にアクセスされ、ランダムに読み取りまたは書き込みを行うことができます。
仕様 | 容量 | 4 KiB ファイルの読み取りの平均レイテンシ | IOPS |
Extreme NAS | 256 TiB | 約 100 マイクロ秒 | 10000~200000 |
パフォーマンス NAS | 1 PiB | ミリ秒 | 最大 30,000 (4K ランダム読み取り/書き込み) |
キャパシティ NAS | 10 PiB | 約 10 ミリ秒 | 最大 15,000 (4K ランダム読み取り/書き込み) |
操作
POSIX を使用して、NAS ファイルシステムのデータに対する操作 (読み取りや書き込み操作など) を実行できます。アプリケーションコードを変更せずに、ローカルアプリケーションをクラウドに移行できます。
HTTP または HTTPS 経由で API 操作を含む GET または POST リクエストを送信して、NAS リソースを管理できます。ネットワークプロトコルと 1 つ以上のプログラミング言語に精通している場合は、API 操作を呼び出して NAS リソースを管理することをお勧めします。NAS SDK、Alibaba Cloud CLI、または OpenAPI Explorer を使用して NAS API 操作を呼び出し、ファイルシステム、マウントターゲット、権限グループ、スナップショット、タグなどの NAS リソースを管理できます。たとえば、NAS リソースの作成、削除、クエリ、または変更を行うことができます。詳細については、「API の概要」をご参照ください。グラフィカルユーザーインターフェース (GUI) を希望する場合は、NAS コンソール で前述の操作を実行できます。
スケーラビリティと弾力性
従来のストレージシステムと比較して、NAS では、計画、購入、パーティション分割、監視などの複雑な操作を実行する必要がありません。NAS ファイルシステムの容量は、ファイルシステムからファイルを削除したり、ファイルシステムにファイルを追加したりすると、自動的にスケールインまたはスケールアウトします。このようにして、NAS はアプリケーションに影響を与えることなく、ビジネス要件に基づいてストレージリソースを割り当てます。
データの耐久性とサービスの可用性
NAS は、ファイルシステムに保存されている各データに対して複数のレプリカを提供します。これらのレプリカは、地理的冗長性のために異なる障害ドメインにわたって分離されたデバイスに存在します。NAS は、99.999999999% (イレブンナイン) のデータ信頼性を提供します。これにより、多数のデータセキュリティリスクが軽減されます。
セキュリティ
権限グループ
NAS は、許可された IP アドレス、読み取りと書き込みの権限、ユーザー権限など、ファイルシステムの権限に関する情報を含むホワイトリストとして権限グループを使用します。権限グループにルールを追加して、特定の IP アドレスまたは CIDR ブロックからのファイルシステムへのアクセスを許可できます。また、異なる IP アドレスまたは CIDR ブロックに異なるアクセス許可を付与することもできます。詳細については、「権限グループの管理」をご参照ください。
RAM
Resource Access Management (RAM) を使用して NAS のユーザーを管理し、NAS リソースへのアクセスを制御できます。RAM は、ユーザーに基づいてアクセス制御を実装します。RAM を使用すると、Alibaba Cloud アカウントで複数の RAM ユーザーを作成および管理し、各 RAM ユーザーに異なる権限を付与できます。このようにして、異なる RAM ユーザーに異なる Alibaba Cloud リソースへのアクセスを許可できます。RAM を使用すると、各ユーザーは専用の AccessKey ペアを使用できます。各 RAM ユーザーに最小限の権限を割り当てて、企業のデータセキュリティリスクを軽減できます。詳細については、「RAM ポリシーに基づくアクセス制御の実行」をご参照ください。
ACL
アクセス制御リスト (ACL) を使用して、ファイルとディレクトリへのアクセスを制御できます。ACL は、リソースに基づいてアクセス制御を実装します。共有ファイルシステムを使用して異なるユーザーとグループ間でファイルを共有する場合は、アクセス制御を管理する必要があります。NAS は、ユーザーとグループにディレクトリとファイルに対する異なるアクセス許可を付与できる ACL 機能を提供します。詳細については、「NAS NFS ACL」および「NAS SMB ACL」をご参照ください。
暗号化
NAS は、256 ビット Advanced Encryption Standard (AES-256) を使用してファイルシステムに保存されている静的データを暗号化し、Key Management Service (KMS) を使用して暗号化キーを管理します。NAS は、データがファイルシステムに書き込まれる前に自動的にデータを暗号化し、アプリケーションによってデータが読み取られる前にデータを復号化します。NAS はデータを自動的に暗号化および復号化します。したがって、データを暗号化または復号化するときにアプリケーションコードを変更する必要はありません。詳細については、「サーバー側の暗号化」をご参照ください。
課金方法
NAS ファイルシステムの容量は、ビジネス要件に基づいて自動的にスケールインまたはスケールアウトします。したがって、ファイルシステムを事前にパーティション分割する必要はありません。従量課金制に基づいて NAS の使用量に対して課金されます。使用されているストレージスペースに対してのみ課金されます。ファイルがファイルシステムから削除されると、そのファイルのストレージスペースに対して課金されなくなります。また、サブスクリプションリソースプランを購入して、後続のストレージ使用料金を相殺することもできます。ほとんどの場合、リソースプランの方が費用対効果が高くなります。