红帽全球峰会NAS 是如何运作的?
硬件
预先配置好的存储软件安装在专用硬件上。这种硬件称为 NAS 机箱、NAS 设备、NAS 服务器或 NAS 头,其本质上只是一个包含存储磁盘或驱动程序、处理器和随机存取存储器(RAM)的服务器。
软件
NAS 和通用服务器存储之间的主要区别在于软件。NAS 软件部署在通常嵌入到硬件中的轻量级操作系统(OS)上。通用服务器具有完整的操作系统,它们每秒发送和接收数千个请求(其中一部分可能与存储有关),而 NAS 机箱仅发送和接收两种请求:数据存储和文件共享。
协议
NAS 机箱会根据数据传输协议进行格式化,以便按照相应的标准方式在设备间发送数据。客户端可以通过交换机访问这些协议,交换机是一个中央服务器,可用于连接所有设备并路由请求。数据传输协议基本上都能让您访问其他电脑上的文件,就像这些文件在您自己的电脑上一样。
网络可以运行多种数据传输协议,但是大多数网络基本上会运行以下 2 种:互联网协议(IP)和传输控制协议(TCP)。TCP 会先将数据并入数据包,然后再通过 IP 进行发送。可以将 TCP 数据包想象成经过压缩的 zip 文件,将 IP 想象成电子邮件地址。如果您的祖父母不会使用社交媒体,也无法访问您的个人云,那么您不得不通过电子邮件向他们发送度假照片。在发送之前,您可以将这些照片打包到 zip 文件中,无需一张张地发送。TCP 采用的方式与此类似:先将文件并入数据包,再通过 IP 经由网络发送。
跨协议发送的文件可以采用以下格式:
- 网络文件系统(NFS):该协议是 Linux 和 UNIX 系统的常用协议。作为一个供应商中立型协议,NFS 适用于所有硬件、操作系统或网络架构。
- 服务器消息块(SMB):大多数使用 SMB 的系统运行的都是 Microsoft Windows,该协议在 Windows 中称为“Microsoft Windows 网络”。SMB 是基于通用互联网文件共享(CIFS)协议开发的,因此也称为 CIFS/SMB 协议。
- Apple 文件传输协议(AFP):运行 macOS 的 Apple 设备的专有协议。
红帽资源
SSD 缓存
NAS 设备可以使用 SSD(固态硬盘)来存储经常访问的数据,从而提高 NAS 系统的性能。
在读取缓存中,这些经常访问的数据(热数据)存储在 SSD 缓存中,从而实现更快的读取访问。当用户请求数据时,系统会首先检查 SSD 缓存。找到后,就会从 SSD 提供数据,这比访问 HDD(硬盘驱动器)更快。
在写入缓存中,数据首先存储在 SSD 缓存中,然后再写入 HDD。这可以将数据快速存储在速度更快的 SSD 上,从而加快操作速度。随后,这些数据会在后台传输到 HDD。
SSD 缓存可以将读取和写入缓存结合起来,利用 SSD 缓存来加速读写操作,均衡地提高整体性能。
NAS 设备的安全防护功能
NAS 设备利用一系列安全防护功能来维护用户、数据和网络的安全访问。
为了管理用户和组,NAS 设备可以允许管理员指定每个用户或组的访问权限。与 LDAP 或 Microsoft Active Directory(AD)集成后,可以集中管理用户身份验证和权限,而双重身份验证(2FA)会要求用户在访问 NAS 之前提供两种形式的身份验证,这可以增强安全性。
为了保护数据,NAS 设备可以在存储过程中加密数据,并使用 SSL/TLS 等协议在传输过程中加密数据。加密可以定向到特定卷或共享文件夹,这可增加一层安全保障。
为了维护网络安全,内置防火墙可以通过 IP 地址限制对 NAS 的访问,从而允许管理员创建规则来允许或拒绝流量。VPN 服务可以通过加密连接保护对 NAS 的远程访问。IP 阻止和地理阻止可用于在多次尝试登录失败后自动阻止 IP 地址或根据地理位置限制访问。
NAS 的优势
- 横向扩展功能:为 NAS 增加存储容量和增加硬盘一样简单。您不必升级或更换现有的服务器,即可在不中断网络的情况下启用新的存储。
- 高性能:因为 NAS 专门用于提供文件服务,所以其他联网设备无需再提供文件服务。NAS 会针对具体用例(例如大数据或多媒体存储)进行精调,因此客户可以获得更好的性能。
- 易于设置:NAS 架构往往会通过经简化的脚本来交付,或以简化版操作系统的预安装设备的形式来交付,因此可以大幅缩短设置 NAS 和管理系统所用的时间。
- 可访问性:所有联网设备都可以访问 NAS。
- 容错性:可以对 NAS 进行格式化,以支持复制磁盘、独立磁盘冗余阵列(RAID)或纠删码,进而确保数据的完整性。
- 经济高效:用于创建个人云存储的 NAS 设备通常是一种经济实惠的方式,可以替代基于订阅的云服务。
- 文件格式兼容性:NAS 设备可用于处理各种媒体格式,并将其转换为能在不同设备上播放的格式。对于主要使用 NAS 设备进行媒体流传输的用户来说,这种兼容性至关重要。
NAS 与云的对比
NAS 本身并不是一种云。云是一种 IT 环境,可以抽象、汇集和共享整个网络中的可扩展资源。NAS 可以是云环境的重要组成部分,尤其是当云提供商将存储作为基础架构即服务(IaaS)协议的一部分交付给客户时。
存储类型比较
存储区域网络
存储区域网络(SAN)提供块存储。块存储会将存储卷(例如硬盘、虚拟存储节点或云存储池)拆分成称为“块”的多个小卷,各个块可以采用不同的协议格式。例如,一个块可以采用 NFS 格式,另一个块可以采用 AFP 格式,第三个块则可采用 SMB 格式。这为用户提供了更高的灵活性,但也会增加浏览块的难度,因为它们会使用任意分类来打包数据。
直接附加存储
直接附加存储(DAS)是指直接附加到单个计算机的存储。DAS 不联网,因此不容易被其他设备访问。DAS 是 NAS 的前身。每个 DAS 设备单独进行管理,而 NAS 机箱负责管理所有设备。DAS 最常见的示例就是一台计算机上的硬盘驱动器。要让另一台计算机访问该驱动器上的文件,必须通过物理方式将该驱动器从原始计算机上卸下,然后再将其附加到新计算机上,否则用户必须在 2 台设备之间建立某种连接(在这种情况下,DAS 和 NAS 之间的界线就变得有点模糊了)。
软件定义存储
软件定义存储(SDS)是一种独立于底层硬件来运行的存储管理软件。这意味着,SDS 可以安装在 NAS 机箱上,这样就可以根据特定的工作负载来定制硬件。安装 SDS 之后,可以将存储硬件组建成集群,这样多个服务器就能以单个系统的形式运行,从而实现特定目的。例如,可以对一个服务器集群进行配置,用来托管用户目录和 NFS/CIFS 文件夹;同时针对块存储对另一个服务器集群进行配置,使之能够托管照片和多媒体。有些 NAS/SDS 解决方案甚至还能在 30 分钟或更短时间内整合并交付超过一千万亿字节的数据。
为什么选择红帽?
红帽的存储解决方案全都基于开源技术构建而成,这意味着您能与众多开发人员、合作伙伴和客户携手应对所面临的挑战。红帽® OpenShift® 数据基础(前身为红帽 OpenShift 容器存储)是一种软件定义存储,与红帽 OpenShift 容器平台集成并为之优化。它可以在 OpenShift 运行的任何地方运行:本地或公共云环境。OpenShift 数据基础基于 红帽 Ceph® 存储构建而成,支持以下各项:
- 用于数据库和消息传递的块存储。
- 用于持续集成和数据聚合的共享文件存储。
- 用于归档、备份和媒体存储的对象存储。
OpenShift 数据基础管理 OpenShift 容器平台的应用存储,以及镜像仓库、日志和指标。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。
