阿里云文件存储 NAS(File Storage NAS)是面向阿里云ECS实例、E-HPC、容器服务等计算节点的文件存储服务。它是一种可共享访问、弹性扩展、高可靠以及高性能的分布式文件系统。
前置概念
阅读本文前,您可能需要了解如下概念:
产品概述
NAS基于POSIX文件接口,天然适配原生操作系统,提供共享访问,同时保证数据一致性和锁互斥。它提供了简单的可扩展文件存储以供与ECS配合使用,多个ECS实例可以同时访问NAS文件系统,并且存储容量会随着您添加和删除文件而自动弹性增长和收缩,为在多个实例或服务器上运行产生的工作负载和应用程序提供通用数据源。
NAS提供了通用型和极速型两种存储类型,请根据使用场景选择合适的存储类型。
通用型NAS
通用型NAS用于存储频繁访问的热数据,分为通用容量型NAS、通用高级型NAS和通用性能型NAS。适用于Linux或Windows企业应用、Web内容管理、数据库备份、日志存储、主目录等通用类文件共享业务。
极速型NAS
极速型NAS是基于阿里云最新一代网络架构和全闪存储打造的高性能共享文件存储产品,全托管的云存储服务与阿里云丰富的计算服务完全集成,充分发挥公共云计算生态的能力。适用于Linux时延敏感型企业应用,CI/CD开发测试环境、高性能Web服务、在线教育服务、在线游戏服务、数据库等。
不同文件存储类型的规格信息,请参见产品规格。
NAS支持丰富的应用场景。更多信息,请参见应用场景。
产品优势
NAS在成本、安全、简单、可靠性以及性能上都具有自身的优势。
成本
一个NAS文件系统可以同时挂载到多个计算节点上,由这些节点共享访问,从而节约大量拷贝与同步成本。
单个NAS文件系统的性能能够随存储容量线性扩展,使用户无需购买高端的文件存储设备,大幅降低硬件成本。
使用NAS文件存储,您只需为文件系统使用的存储空间付费,不需要提前配置存储,并且不存在最低费用或设置费用。更多信息,请参见产品定价。
NAS的高可靠性能够降低数据安全风险,从而大幅节约维护成本。
简单
一键创建文件系统,无需部署维护文件系统。
安全
基于RAM实现的资源访问控制,基于VPC实现的网络访问隔离,结合文件存储NAS的传输加密与存储加密特性,保障数据不被窃取或篡改。
高可靠性
NAS采用单可用区(AZ)数据存储机制,将用户的数据在后端进行多副本存储,每份数据都会存储在同一个可用区内多个不同的设备上,并提供99.999999999%(11个9)的数据持久性和99.95%的服务可用性,能够有效降低数据安全风险。
高性能
基于分布式架构文件系统,随着容量的增长性能线性扩展,提供远高于传统存储的性能。
兼容性
NAS文件存储提供良好的协议兼容性,支持NFS和SMB协议方案,兼容POSIX文件系统访问语义,提供强大的数据一致性和文件锁定。
在NAS中,任何文件修改成功后,用户都能够立刻看到修改结果,便于用户实时修改存储内容。
重要特性
生命周期管理
生命周期管理是针对用户存储数据的成本优化。当文件系统中包含每月访问频率低于2次的文件时,可以开启通用型NAS生命周期管理功能,符合生命周期管理策略的文件将自动转储至低频存储或归档存储,采用低频存储或归档存储计费方式,从而降低存储成本。更多信息,请参见设置生命周期策略。
ACL
NAS SMB ACL:基于AD域来实现对阿里云SMB协议文件系统的用户身份和权限管理。支持云账号以及源地址IP权限组的白名单机制为基础的文件系统级别的鉴权和访问控制。更多信息,请参见文件存储NAS SMB ACL概述。
NAS NFS ACL:通过控制台开启NFS ACL,可以给不同的用户群组设置相应的权限,实现访问隔离。支持设置owner、group、other以外的特定用户和群组设置权限。更多信息,请参见NAS NFS ACL。
配额
通过配额管理,您可以轻松管理NAS目录级配额,包括添加配额、编辑配额和删除配额等。更多信息,请参见目录配额。
数据加密
服务端加密:NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。更多信息,请参见服务器端加密。
NFS文件系统传输加密:通过TLS协议保护ECS实例与NAS服务之间网络传输链路上的数据安全,确保数据在传输过程中不被窃取或篡改。更多信息,请参见NFS协议文件系统传输加密。
SMB文件系统传输加密:采用认证加密算法(Authenticated Encryption),保证ECS实例与NAS服务之间网络传输链路上的数据安全,确保数据在传输过程中不被窃取或篡改。更多信息,请参见SMB协议文件系统传输加密。
备份
通过灵活的备份策略生成多个备份副本数据,在发生数据丢失或受损时及时恢复文件。更多信息,请参见通用型NAS备份。
回收站
开启回收站功能,被删除的文件或目录都将暂存在回收站中。当您误删除文件系统中的文件后,可以通过回收站恢复这些文件及其UID、GID和ACL等元数据信息。更多信息,请参见回收站。
数据擦除机制
您删除的数据不会被其他用户通过任何途径访问,文件存储NAS中已删除的数据一定会被完全擦除。主要通过以下机制保证数据擦除的完整性:
不同用户的文件存储NAS实例的数据是完全隔离管理的,每个实例数据管理通过各自的元数据进行管理,读取数据根据元数据进行索引和校验,不会发生跨实例访问。
一个文件存储NAS实例的文件被删除,元数据索引会立即更新,保证其对应的物理空间将不会再被索引到,因此数据没法再被读取到。这些物理存储空间被再次分配时,首先会被清零,然后才会被添加到元数据索引中,保证其第一次读取返回全零。
当您释放文件存储NAS实例时,存储系统将立即销毁元数据,确保无法继续访问数据。同时,该文件存储NAS实例对应的物理存储空间会被回收。物理空间再次被分配时,对应的存储空间会被再次清零,之后再被新写入数据覆盖,在没有写入过的地址读取数据,将会返回全零。
使用方式
NAS定价
文件存储 NAS详细的计费规则,请参见产品计费。详细的价格信息,请参见文件存储NAS产品定价页。
如果想了解最新的活动,请参见文件存储NAS产品详情页。
其他相关服务
您把数据存储到NAS以后,就可以使用阿里云提供的其他产品和服务对其进行相关操作。
以下是您会经常使用到的阿里云产品和服务:
云服务器 ECS:提供简单高效、处理能力可弹性伸缩的云端计算服务。更多信息,请参见ECS产品详情页。
文件存储 CPFS:可弹性扩展的POSIX/NFS接口全闪存文件存储系统,提供亚毫秒级的访问延迟和百万级IOPS,供高性能GPU计算使用。更多信息,请详见CPFS产品详情页。
在线迁移服务:您可以使用在线迁移服务将OSS数据迁移至NAS,更多信息,请参见在线迁移服务迁移教程。
云备份:您可以使用云备份服务定期备份NAS文件,在数据丢失或受损时及时恢复文件。更多信息,请参见云备份产品详情页。
云监控:您可以通过云监控查看NAS的性能监控指标和容量监控指标以及针对指标设置警报。更多信息,请参见云监控产品详情页。