File Storage NAS (NAS) は、コンピューティングワークロード向けの分散型クラウドファイルストレージサービスです。ネットワークファイルシステム (NFS) およびサーバーメッセージブロック (SMB) プロトコルをサポートし、Elastic Compute Service (ECS) インスタンス、Elastic High-Performance Computing (E-HPC) インスタンス、Container Service for Kubernetes (ACK) クラスターからファイルシステムへの共有された永続的なアクセスを提供します。
NAS は、エクストリーム NAS、汎用パフォーマンス NAS、汎用プレミアム NAS、汎用容量 NAS の 4 つのストレージ階層を提供します。
ストレージ階層の選択
| 階層 | ストレージメディア | 最大容量 | 平均読み取りレイテンシ (4 KiB) | IOPS | 最適な用途 |
|---|---|---|---|---|---|
| エクストリーム NAS | オールフラッシュ | 256 TiB | 約 100 マイクロ秒 | 10,000–200,000 | 多数の小さなファイルを含む、レイテンシの影響を受けやすいワークロード |
| 汎用パフォーマンス NAS | SSD | 1 PiB | ミリ秒 | 最大 30,000 (4K ランダム読み取り/書き込み) | 低い読み取りレイテンシ要件を持つ、高スループット、高同時実行数のワークロード |
| 汎用プレミアム NAS | SSD | 1 PiB | ミリ秒 | 最大 30,000 (4K ランダム読み取り/書き込み) | 汎用パフォーマンス NAS と同じパフォーマンスプロファイルを低コストで実現 |
| 汎用容量 NAS | SATA HDD | 10 PiB | 約 10 ミリ秒 | 最大 15,000 (4K ランダム読み取り/書き込み) | レイテンシが重要ではなく、コストを重視するワークロード |
エクストリーム NAS の帯域幅:150 MB/s から 1,200 MB/s。
金融取引システムや高頻度のログ記録パイプラインなど、多数の小さなファイルを扱い、厳しいレイテンシ要件があるワークロードには、エクストリーム NAS を選択してください。コールドストレージ、アーカイブ、または I/O 応答性よりもコストが重要な分析には、汎用容量 NAS を選択してください。
プロトコルの選択
NAS は NFS と SMB をサポートしています。選択するプロトコルによって、ファイルシステムをマウントできるオペレーティングシステムと、アクセス制御の適用方法が決まります。
| 機能 | NFS | SMB |
|---|---|---|
| 推奨 OS | Linux | Windows |
| ファイルシステムのセマンティクス | POSIX | Win32 |
Linux ECS インスタンスには NFS ファイルシステムをマウントします。Windows ECS インスタンスには SMB ファイルシステムをマウントします。どちらのプロトコルも、数千のインスタンスからの同時アクセスをサポートします。
利用シーン
オンプレミスのファイルサーバーの置き換え:NAS は、従来のオンプレミス NAS デバイスと同じ共有ファイルシステムのセマンティクス、命名規則、権限を提供します。クライアントのアクセス方法を変更することなく、既存のファイル共有を NAS に移行できます。
エンタープライズアプリケーションのリフトアンドシフト:POSIX コール、ファイルロック、標準的なパス構造など、標準のファイルシステムインターフェイスに依存するアプリケーションは、コードを変更することなく NAS 上で実行できます。NAS は、ファイル I/O ロジックを書き換えることなくワークロードを Alibaba Cloud に移行するために必要なプロトコルの互換性を提供します。
コンテナ化されたワークロード:起動時に永続データへのアクセスを必要とするコンテナは、コンテナがどのノードで実行されていても到達可能な共有ファイルシステムを必要とします。NAS はその共有アクセス層を提供するため、ステートフルなマイクロサービスに自然に適合します。
メディア制作ワークフロー:ビデオ編集、ブロードキャスト処理、オーディオレンダリングには、複数のノードから同時にアクセスされる大きなファイルが関わります。NAS は、同時クライアント間で高いスループットと強力なデータ整合性を実現し、ファイル操作の待機時間を短縮します。
ビッグデータ分析:分析ワークロードは、ファイルベースの API を頻繁に使用し、ファイルロックのセマンティクスに依存します。NAS は、ファイルロックを含む POSIX ファイル操作をサポートし、大規模なデータセットの要求に応えるために容量に応じてスループットがスケールします。
コンテンツ管理と Web 配信:NAS を使用して、Web サイト、オンライン出版プラットフォーム、アーカイブシステムのアセットを保存および配信します。NAS は標準のファイルシステムのセマンティクスに従うため、既存の Web フレームワークと互換性があります。
セキュリティ
NAS は、3 つの補完的なアクセス制御メカニズムと保管時の暗号化を提供します。
権限グループ
権限グループは、どの IP アドレスまたは CIDR ブロックがファイルシステムをマウントできるか、またどの読み取り/書き込み権限とユーザー権限でマウントできるかを制御するホワイトリストとして機能します。同じ権限グループ内で、異なるネットワーク範囲に異なる権限レベルを割り当てます。詳細については、「権限グループの管理」をご参照ください。
RAM
Resource Access Management (RAM) は、どの Alibaba Cloud アカウントと RAM ユーザーが NAS リソースを管理できるかを制御します。各 RAM ユーザーは専用の AccessKey ペアを持ち、各ロールに必要な最小限の権限を付与できるため、偶発的または不正な変更のリスクを低減できます。詳細については、「RAM ポリシーに基づくアクセス制御の実行」をご参照ください。
ACL
アクセス制御リスト (ACL) は、ファイルシステム内の個々のファイルやディレクトリに詳細な権限を適用します。これは、複数のユーザーまたはグループが同じ NFS または SMB ファイルシステムを共有し、特定のパスに対して異なるレベルのアクセスが必要な場合に便利です。詳細については、「NFS ACL の概要」および「SMB ACL の概要」をご参照ください。
暗号化
NAS は、AES-256 (高度暗号化標準) を使用して保管時のデータを暗号化します。暗号化と復号は、すべての読み取りおよび書き込み操作で自動的に行われ、アプリケーションコードの変更は不要です。キーは Key Management Service (KMS) を通じて管理されます。詳細については、「サーバーサイド暗号化」をご参照ください。
データの耐久性と可用性
NAS は、すべてのデータの複数のレプリカを保存し、地理的冗長性のために分離された障害ドメインに分散させます。データの信頼性は 99.999999999% (イレブンナイン) です。
スケーラビリティ
NAS ファイルシステムの容量は、ファイルの追加または削除に応じて自動的にスケールするため、事前割り当てやパーティション計画は不要です。ファイルシステムのピークスループットは、ファイルシステムの使用容量に線形比例します。つまり、容量の大きいファイルシステムほどピークスループットが高くなります。数千の ECS インスタンスが、ランダムな読み取りと書き込みをサポートする Portable Operating System Interface (POSIX) を介して、単一のファイルシステムに同時にアクセスできます。
API オペレーション
ファイルシステム、マウントポイント、権限グループ、スナップショット、タグなどの NAS リソースは、以下を通じて管理します。
NAS API:GET および POST メソッドを使用して、HTTP または HTTPS 経由でリクエストを送信します。
NAS SDK:お好みのプログラミング言語用の SDK を使用して、NAS API オペレーションを呼び出します。
Alibaba Cloud CLI:コマンドラインから NAS の操作をスクリプト化し、自動化します。
OpenAPI Explorer:ブラウザベースのインターフェイスを通じて API オペレーションを探索し、テストします。
NAS コンソール:グラフィカルインターフェイスをご希望の場合は、API 概要NAS コンソールを通じてすべての操作を実行します。
完全な API リファレンスについては、「機能別の操作一覧」をご参照ください。
課金
NAS は従量課金制を採用しており、使用中のストレージ容量に対してのみ課金されます。容量は自動的にスケールするため、事前に割り当てられたが未使用のスペースに対して請求されることはありません。ファイルを削除すると、そのファイルのストレージに対する課金は停止します。予測可能なワークロードに対しては、リソースプランを購入することで GB あたりのコストを削減できます。