概要
ネットワークアタッチトストレージ (NAS) は、ファイルレベルのストレージ・アーキテクチャであり、ネットワーク接続したデバイスから保存されたデータへのアクセスを容易にします。NAS は、ストレージエリアネットワーク (SAN) とダイレクトアタッチトストレージ (DAS) に並ぶ、3 つの主要なストレージ・アーキテクチャの 1 つです。NAS はセキュリティ、管理、フォールトトレランスの組み込み機能を備え、ネットワーク内のストレージへのアクセスを一元化します。
NAS は、コンテナ対応のストレージオプションとしてセットアップでき、基本的にこのセットアップでは、ストレージは 1 つのコンテナまたはコンテナのグループに公開されます。 コンテナは柔軟性が高く、アプリケーションとストレージの提供方法に驚異的なスケールをもたらします。
NAS の仕組み
ハードウェア
事前構成されたストレージソフトウェアが、専用ハードウェアにインストールされています。このハードウェアは、NAS ボックス、NAS ユニット、NAS サーバー、NAS ヘッドなどと呼ばれ、本質的には、ストレージディスクまたはドライブ、プロセッサー、ランダムアクセスメモリー (RAM) で構成されたサーバーです。
ソフトウェア
NAS と汎用サーバーストレージの主な違いは、ソフトウェアにあります。NAS ソフトウェアは、ハードウェアに通常組み込まれている軽量のオペレーティングシステム (OS) にデプロイされます。汎用サーバーは、フル機能の OS を備え、1 秒あたり数千の要求を送受信しますが (ストレージ関連の要求はそのうちのわずかかもしれません)、NAS ボックスは、データストレージとファイル共有という 2 種類の要求しか送受信しません。
プロトコル
NAS ボックスはデータ転送プロトコルでフォーマットされており、プロトコルはデバイス間でデータを送信する標準的な手段です。クライアントはスイッチを介してこうしたプロトコルにアクセスできます。スイッチは、あらゆるデバイスに接続し、要求をルーティングする中央サーバーとして機能します。基本的に、データ転送プロトコルの働きにより、自分のコンピュータにアクセスしているかのように別のコンピュータのファイルにアクセスできるのです。
ネットワークでは複数のデータ転送プロトコルを実行できますが、ほとんどのネットワークにとって基本なプロトコルは、Internet Protocol (IP) と Transmission Control Protocol (TCP) の 2 つです。TCP は、データをパケット内にまとめた後に IP を介して送信します。TCP パケットを圧縮された zip ファイル、IP を Eメールアドレスと考えると良いでしょう。たとえば、あなたの祖父母がソーシャルメディアを利用しておらず、あなたの個人的なクラウドにもアクセスできない場合、あなたの休暇中の写真を見てもらいたいなら E メールで祖父母に写真を送らなければなりません。写真を 1 枚ずつ送信する代わりに、zip ファイルに写真を収めると一括して送信できます。同様に、TCP でも、ファイルをパケットに収めた後に IP を介してネットワーク上に送り出します。
プロトコルを介して転送されるファイルは、次のようにフォーマットされます。
- Network File System (NFS):このプロトコルは、Linux および UNIX システムでよく使用されます。ベンダーに依存しないプロトコルであり、あらゆるハードウェア、OS、ネットワーク・アーキテクチャで動作します。
- Server Message Block (SMB):SMB を使用するほとんどのシステムは Microsoft Windows で稼働しており、その環境は、「Microsoft Windows ネットワーク」と呼ばれています。SMB は、Common Internet File System (CIFS) プロトコルを基に開発されたため、CIFS/SMB プロトコルと表記されることもあります。
- Apple Filing Protocol (AFP):macOS が稼働する Apple デバイスで使用されるプロプライエタリー・プロトコルです。
Red Hat のリソース
SSD キャッシュ
NAS デバイスは SSD (ソリッドステートドライブ) を使用して、頻繁にアクセスされるデータを保存できるので、NAS システムのパフォーマンスが向上します。
読み取りキャッシュの場合、頻繁にアクセスされるデータ (ホットデータ) を SSD キャッシュに保存して、読み取りアクセスを高速化します。ユーザーがデータを要求すると、システムはまず SSD キャッシュを確認します。そこにデータがあった場合、SSD からデータを送信します。この処理は、HDD (ハードディスクドライブ) へのアクセスよりも高速です。
書き込みキャッシュの場合、データはまず SSD キャッシュに保存され、その後 HDD に書き込まれます。これによってテータが HDD よりも高速な SSD に速やかに保存され、処理が高速化します。その後、データはバックグラウンドで HDD に転送されます。
SSD キャッシュでは、読み取りおよび書き込みキャッシュの両方を組み合わせることができるため、SSD キャッシュを使用して読み取りと書き込みの処理を高速化し、全体的なパフォーマンスをバランスよく向上させることが可能です。
NAS デバイスのセキュリティ機能
NAS デバイスはさまざまなセキュリティ機能を使用して、ユーザー、データ、ネットワーク間で、安全なアクセスを維持します。
NAS デバイスでユーザーとグループを管理する場合、各ユーザーまたはグループのアクセス許可を管理者が指定できます。 LDAP または Microsoft Active Directory (AD) と統合すると、ユーザー認証およびアクセス許可の管理を一元化できるとともに、NAS にアクセスするユーザーに 2 種類の認証形式を要求する 2 要素認証 (2FA) によってセキュリティが強化されます。
データを保護するため、NAS デバイスはストレージ内のデータを暗号化し、転送中のデータには SSL/TLS などのプロトコルを使用することができます。暗号化を特定のボリュームや共有フォルダーに適用して、セキュリティをさらに強化できます。
ネットワーク・セキュリティを維持するため、組み込みのファイアウォールを使用して NAS へのアクセスを IP アドレスで制限できます。これにより、管理者はトラフィックを許可または拒否するルールを作成できます。暗号化された接続により、VPN サービスで NAS へのリモートアクセスをセキュリティ保護できます。IP ブロッキングやジオブロッキングを使用すれば、ログイン試行の失敗が複数回生じた際に IP アドレスを自動的にブロックしたり、地理的位置に基づいてアクセスを制限したりできます。
NAS のメリット
- 容量のスケールアウト:NAS ストレージ容量の拡張は、ハードディスクの追加と同じくらい簡単です。既存サーバーのアップグレードや交換は不要で、ネットワークをシャットダウンせずに新しいストレージを利用できます。
- パフォーマンス:NAS はファイル提供専用のデバイスとして機能するため、他のネットワークデバイスにはファイル提供の負荷がかかりません。しかも、特定のユースケース (ビッグデータやマルチメディア・ストレージなど) 向けに調整されているため、クライアントはより高いパフォーマンスを期待できます。
- 簡単なセットアップ:多くの場合、NAS アーキテクチャは単純化されたスクリプトとともに提供され、最適化されたオペレーティングシステムがプリインストールされたアプライアンスとして提供されることもあります。これにより、セットアップやシステム管理にかかる時間が大幅に短縮されます。
- アクセシビリティ:ネットワークに接続されたすべてのデバイスが NAS にアクセスできます。
- フォールトトレランス:複製ディスク、Redundant Array of Independent Disks (RAID)、イレイジャー・コーディングに対応できるように NAS をフォーマットすることで、データの整合性を維持できます。
- コスト効率:パーソナル・クラウドストレージの作成に使用された NAS は、多くの場合、サブスクリプションベースのクラウドサービスに代わるものとして低コストで利用できます。
- ファイル形式の互換性:NAS デバイスは、さまざまなデバイスで再生できるように、各種メディア形式のデータを処理し、変換することができます。NAS デバイスを主にメディアストリーミングに利用するユーザーにとって、この互換性はきわめて重要です。
NAS とクラウド
NAS そのものはクラウドではありません。クラウドとは、ネットワーク上でスケーラブルなリソースを抽象化、プール、共有する IT 環境です。NAS はクラウド環境で重要な役割を果たしており、特にクラウドプロバイダーが Infrastructure-as-a-Service (IaaS) 契約の一貫としてクライアントにストレージを提供する場合は重要です。
ストレージの種類の比較
ストレージエリアネットワーク
ストレージエリアネットワーク (SAN) ではブロックストレージを利用できます。ブロックストレージは、ハードディスク、仮想ストレージノード、クラウドストレージのプールなどのストレージボリュームを、ブロックという小さいボリュームに分割します。各ブロックは異なるプロトコルでフォーマットできます。たとえば、あるブロックを NFS 用にフォーマットし、別のブロックを AFP 用にフォーマットし、また別のブロックを SMB 用にフォーマットすることができます。こうすることでより柔軟に使用できますが、データが任意に分類されてまとめられるため、ブロックの管理や特定が難しくなります。
ダイレクトアタッチトストレージ
ダイレクトアタッチトストレージ (DAS) は、1 台のコンピュータに直接取り付けられています。ネットワークに接続されていないため、他のデバイスから簡単にアクセスすることはできません。DAS は NAS の前身です。DAS では各デバイスが個別に管理されますが、NAS ボックスではすべてがまとめて管理されます。DAS の最も一般的な例は、1 台のコンピュータに備えられたハードドライブです。他のコンピュータからこのドライブ上のファイルにアクセスするには、元のコンピュータからドライブを物理的に取り外してその別のコンピュータに取り付ける必要があります。または、2 つのデバイス間に何らかの接続を用意しなければなりません。こうなると、DAS と NAS の違いが少しあいまいになります。
ソフトウェア・デファインド・ストレージ
ソフトウェア・デファインド・ストレージ (SDS) は、基盤のハードウェアとは独立して動作するストレージ管理ソフトウェアです。つまり、NAS ボックスに SDS をインストールして、そのボックスを特定のワークロードに合わせてカスタマイズできるようにします。SDS をインストールしたストレージハードウェアをクラスタ化して、複数のサーバーを特定の目的に向けた 1 つのシステムとして使用できます。たとえば、あるサーバークラスタを構成してユーザーディレクトリと NFS/CIFS フォルダーを保持させ、別のサーバークラスタをブロックストレージ用に構成して写真やマルチメディアを保存することができます。NAS/SDS ソリューションによっては、1 ペタバイト超のデータを 30 分以内に統合して提供することもできます。
Red Hat を選ぶ理由
Red Hat のストレージ・ソリューションはすべてオープンソースで構築されているため、開発者、パートナー、顧客のチームが連携しながら課題を解決できます。Red Hat® OpenShift® Data Foundation (旧 Red Hat OpenShift Container Storage) は、Red Hat OpenShift Container Platform に統合され、最適化されたソフトウェア・デファインド・ストレージであり、オンプレミスやパブリッククラウドなど、OpenShift が実行されるどの環境でも実行できます。OpenShift Data Foundation は Red Hat Ceph® Storage を基盤に構築されており、次のストレージに対応しています。
- ブロックストレージ:データベースとメッセージング用
- 共有ファイルストレージ:継続的インテグレーションとデータ集約用
- オブジェクトストレージ:アーカイブ、バックアップ、メディアストレージ用
OpenShift Data Foundation は、OpenShift Container Platform のアプリケーション・ストレージに加え、レジストリ、ロギング、メトリックを管理できます。
Red Hat 公式ブログ
Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。