雲端存儲最早的發展是在對象存儲、塊存儲、分布式資料庫等方面,在基于nfs和smb協定的共享檔案存儲方面則發展緩慢。原因主要在于傳統基于posix的檔案系統協定設計的過于複雜,引用計數、鎖、資料備援等要求在分布式環境中挑戰較多,不利于大規模叢集的scale-out。
但是傳統的樹形檔案系統結構依然是很自然的資源組織方式,傳統企業業務對nas系統的依賴促成了雲端nas産品的發展。
以阿裡雲nas為代表的雲端nas 産品是近幾年出現的一個極其重要的雲端服務,可以使用的商業場景主要包括企業資料共享應用、網站内容服務、多媒體資訊工作流處理以及大資料分析等等。
阿裡雲檔案network attached storage(阿裡雲nas)主要是面向阿裡雲 ecs、hpc、docker、彈性web和batchcompute 等計算節點的檔案存儲服務,提供标準的檔案通路協定,使用者無需對現有應用做任何修改,即可使用具備無限容量及性能擴充、單一命名空間、多共享、高可靠和高可用等特性的分布式檔案系統。阿裡雲nas是市場上唯一一個全面支援nfs和smb協定的雲廠商。
使用者建立 nas 檔案系統執行個體和挂載點後,即可在 ecs、hpc、docker、彈性web和batchcompute等計算節點内通過标準的 nfs/smb協定挂載檔案系統,使用标準的 posix 接口對檔案系統進行通路。如圖一,使用者在這個地域(region)中所有的資料中心(zone)裡部署的計算節點都可以同時挂載同一個檔案系統,共享檔案和目錄。這些計算節點可以是通過多個不同私有網絡(vpc)和經典網絡(classic network)來共享通路這個檔案系統。
圖一:阿裡雲nas概覽
除了在雲中通路以外,阿裡雲檔案存儲也能給使用者實體idc中的企業主機提供雲端nas服務。如圖二,使用者隻需要在阿裡雲網站上申請高速專線或通過自己安裝專線的方式把使用者idc中的伺服器網絡和阿裡雲中的vpc連接配接起來,實作倆側的私網通信,既可以避免繞行公網帶來的網絡品質不穩定問題,又可以避免資料在傳輸過程中被竊取的風險。
圖二:通過阿裡雲高速專線服務連接配接阿裡雲nas和企業伺服器
控制台的操作簡單,隻需要在控制台建立檔案系統和挂載點即可使用。
無論是在ecs 執行個體内,還是在hpc、docker、彈性web和batchcompute等計算節點中,都可通過标準的 posix 接口對檔案系統進行通路操作。使用者無需修改自己的應用程式。
支援nfsv3、nfsv4、smb2.0及以上協定。
在一個特定的地域裡的多個計算節點可以同時通路同一個檔案系統執行個體,非常适合跨多個ecs、hpc、docker、彈性web和batchcompute執行個體部署的應用程式通路相同資料來源的應用場景。
同一個檔案系統可以同時挂載到上千個計算節點上,共享通路,節約大量拷貝和同步成本。對于大量目錄和小檔案,類似rsync這種同步時很難做到資料強一緻的,而且需要較高的運維成本。
在持久存儲層,一個阿裡雲nas檔案系統的資料存儲在使用者標明的一個實體地域(region)的資料中心(zone)的多個機架中,通過多副本或erasure code等資料保護機制達到極高的資料可靠性。
提供 99.99999999% 的資料可靠性,相比自建 nas 存儲,可以大量節約維護成本,降低資料安全風險。
提供3個9的高可用能力。
通過多前端後端機實作橫向擴充,單個性能型檔案系統容量上限 1pb,單個容量型檔案系統容量上限10pb,按實際使用量付費,充分滿足彈性伸縮需求。
受益于前後端的橫向擴充架構,吞吐和iops能随着檔案系統增長線性擴充。吞吐最高可達多個gbs/s,延遲也能一直保持在很低的ms級别的水準。每個檔案系統最高可達上千個計算執行個體同時并發通路。
提供最基本的open-after-close語義;如果是同步資料通路和非添加的寫通路,則能提供更進階别的read-after-write的一緻性語義。
通過網絡隔離(專有網絡)/使用者隔離(經典網絡)、檔案系統标準權限控制、權限組通路控制和 ram 主子賬号授權等多種安全機制,保證檔案系統資料安全萬無一失。
圖三:阿裡雲nas 對比 基于ecs自建nas
在負載均衡 slb 連接配接多個 ecs 執行個體的場景中,這些 ecs 執行個體上的應用将資料存放在共享的檔案存儲 nas 上,實作資料共享和負載均衡伺服器高可用。
企業員工辦公需要通路和共享相同的資料集,管理者可建立 nas 檔案系統,為組織中的個人提供資料通路,并可設定檔案或目錄級别的使用者和使用者組權限。
使用者希望将線下機房的資料備份到雲上,同時要求雲上的存儲服務相容标準的檔案通路接口。
将多個計算節點上的應用伺服器日志存放在共享的檔案存儲上,友善後續的日志集中處理與分析。
使用者在idc中的主機可以通過高速專線的方式連入阿裡雲vpc,再去通路雲中的nas檔案系統。
點選建立檔案系統 按鈕,選擇地域、可用區、類型(性能型/容量型)和協定(nfs/smb)後,建立檔案系統。性能型檔案系統容量上限都為 1pb,容量型檔案系統上限為10pb,按實際使用量付費;每個賬戶最多可以建立 10 個檔案系統。如圖1:
圖1: 建立檔案系統menu
圖2: 選擇檔案系統存儲地域、可用區、類型和協定
檔案系統執行個體建立完成後,您需要為檔案系統添加挂載點,用于計算節點(ecs 執行個體、hpc 或 docker)挂載檔案系統。
nas 目前支援兩種類型的挂載點:vpc 類型和經典網絡類型。
添加 vpc 類型挂載點
首先點選執行個體清單右側的 添加挂載點(如圖3),在彈出的對話框的挂載點類型處選擇 專有網絡 ,并選擇該挂載點對應的 vpc id 和子網 id,然後在 權限組 下拉框中選擇該挂載點綁定的權限組 (如圖4)。初次使用,您可以選擇 vpc 預設權限組,允許同一 vpc 内的任何 ip 位址通過該挂載點通路檔案系統。
圖3: 添加挂載點menu
圖4: 建立vpc配置
添加經典網絡類型挂載點
首先點選執行個體清單右側的 添加挂載點 (如圖5),在彈出的對話框的挂載點類型處選擇 經典網絡 ,然後在 權限組 下拉框中選擇該挂載點綁定的權限組。
圖5: 添加挂載點menu
圖6: 建立經典網絡配置
單擊控制台左側導航欄的 檔案系統清單 即可進入檔案系統執行個體清單頁面,如下圖。
圖7: 檔案系統menu
您可以在檔案系統執行個體清單上對單個執行個體進行 修改備注名、添加挂載點、管理和删除操作。
單擊檔案系統執行個體清單上的 檔案系統id 或右側 管理 連結,則可以進入檔案系統詳情頁面,如下圖。
圖8: 檔案系統執行個體資訊
詳情頁面分為上下兩個部分:
上半部分展示了檔案系統的基本資訊,包括檔案系統id、地域和可用區、檔案系統容量等;
下半部分展示了檔案系統挂載點清單,使用者可以在這裡對檔案系統的挂載點進行管理。
您可以單擊檔案系統執行個體清單右側的 删除 來進行檔案系統的删除操作,隻有當檔案系統的挂載點數目為0時,使用者才可以删除檔案系統執行個體。注意:檔案系統執行個體一旦删除,資料将不可恢複,請謹慎操作。請參考下圖9和圖10:
删除挂載點:
圖9: 删除挂載點
删除檔案系統:
圖10: 删除檔案系統
在檔案存儲 nas 中,權限組是一個白名單機制,通過向權限組添加規則,來允許指定的 ip 或網段通路檔案系統,并可以給不同的ip或網段授予不同級别的通路權限。
初始情況下,每個賬号都會自動生成一個 vpc 預設權限組,該預設權限組允許 vpc 内的任何 ip 以最高權限(讀寫且不限制 root 使用者)通路挂載點。
經典網絡類型挂載點不提供預設權限組,且經典網絡類型權限組規則授權位址隻能是單個 ip 而不能是網段。對于經典網絡權限組而言,規則授權位址應該是同一賬号下的 ecs 虛拟機内網 ip 位址(如下圖11),填寫其他 ip 位址規則無效。
注意: 為了最大限度保障您的資料安全,強烈建議您謹慎添權重限組規則,僅為必要的位址授權。
圖11: 虛拟機ip
如下圖12,在控制台上,單擊右側導航欄的 權限組 标簽,然後單擊右上角的 建立權限組,填入權限組名稱即可建立一個新的權限組。
注意:一個阿裡雲賬号最多可以建立 10 個權限組。
圖12:權限組
在權限組清單上單擊 管理規則 進入權限組規則清單,您可以在這裡添加或管理規則。請參考下圖:
圖13: 添權重限組規則
一條權限組規則包含四個屬性,分别是:
屬性
取值
含義
授權位址
單個ip位址或網段(經典網絡類型隻支援單個 ip)
本條規則的授權對象(經典網絡類型中是指同一賬号下的 ecs 虛拟機内網 ip 位址)。
讀寫權限
隻讀、讀寫
允許授權對象對檔案系統進行隻讀操作或讀寫操作。
使用者權限
不限制root 使用者、限制root 使用者、限制所有使用者
是否限制授權對象的linux系統使用者對檔案系統的權限:在判斷檔案或目錄通路權限時,限制root使用者将把root使用者視為nobody處理,限制所有使用者将把包括root在内的所有使用者都視為 nobody。
優先級
1-100,1 為最高優先級
當同一個授權對象比對到多條規則時,高優先級規則将覆寫低優先級規則。
圖14: 購買界面
2. 如尚未開通,請先點選立即開通 ;開通後,即可點選 購買存儲包 按鈕,進入存儲包購買頁面。
圖15: 存儲包購買界面
3. 開始購買存儲包:
圖16: 購買存儲包icon
在購買頁面,依次選擇需要綁定存儲包的檔案系統、存儲包容量、購買時長,單擊
立即購買,确認訂單後送出并付款,存儲包購買并綁定成功後将會以短信和郵件的方式提示您。(請參考圖17)
圖17: 購買存儲包細節