所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

什么是NAS

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
NAS

NAS

概念

网络附加存储(NAS:Network Attached Storage)是一种采用直接与网络介质相连的设备实现数据存储的机制。

一般NAS支持通过CIFS(Common Internet File System)、NFS(Network File System)、FTP(File Transfer Protocol)和HTTP(Hypertext transfer protocol)等协议访问共享的文件。

NAS存储的特点

  • 易于安装

NAS存储内置专门用于数据存储的简化操作系统和网络协议,可以直接挂接到网络上。

  • 跨平台使用

NAS独立于操作系统平台,可以支持Windows、UNIX、Linux等不同操作系统。

  • 文件共享

文件共享是NAS最基本的应用。管理员可以通过访问共享目录的方式存储数据。

  • 容灾备份

很多NAS存储都支持快照技术,对文件系统定时拍快照,在不占用大量空间的前提下支持数据的快速恢复。同时NAS支持NDMP协议的,使NAS的数据备份和还原更快速,方便,且不占用网络资源。

  • 用户配额

用户可以为不同的目录设置不同的空间大小和文件个数限制,便于存储资源的有效利用。

图1-1 配额设置示意

存储系统使用硬配额(包括容量硬配额和文件数硬配额)来限制每个使用者最多可以使用的资源。关键流程如下:

  1. 在每次写I/O操作时,将配额的已用容量和文件数,累加本次操作增加的容量和文件数,检查总使用量是否超出硬配额。
    1. 若总使用未超出硬配额,则允许操作继续执行。
    2. 若超出硬配额,则写I/O操作失败。
  2. 在检查到写I/O操作被允许之后,将增量的容量和文件数累加到之前的容量和文件数上。更新配额(即容量和文件数的最新和值),并将其和I/O数据一起写入文件系统。

整个I/O操作及配额更新,要么全部成功,要么完全失败。从而保证已用容量在每次写I/O检查时都准确无误。

若用户所操作的共享目录上,同时配置了目录配额、用户配额和组配额,那么每个写I/O会同时受三种配额的限制。检查硬配额时,每一种配额都需要进行检查,只要有一种配额的硬配额检查不通过,该I/O就会被拒绝。

  • 用户权限控制

不同用户对同一目录可以有不同的权限,同样,不同用户可以访问的目录也不同。

图1-2 用户权限控制

具有完全控制权限的用户除了具备读写权限之外,还拥有对目录的更改权限和取得所有权的权限;而禁止权限下的用户只可以看到共享的目录,但是不能对目录进行任何操作。

华为存储系统支持的访问协议

华为存储系统支持应用服务器通过CIFS(Common Internet File System)、NFS(Network File System)、FTP(File Transfer Protocol)和HTTP(Hypertext transfer protocol)协议访问共享的文件。

文件访问协议简介

  • NFS

    NFS主要应用于Linux、UNIX、Mac OS和VMware操作系统环境的文件系统共享。

  • CIFS

    CIFS主要应用于Windows操作系统环境的文件系统共享。

  • FTP

    FTP是TCP/IP网络上两台计算机传输文件的协议,主要应用于Internet。

  • HTTP

    HTTP是用于从WWW(World Wide Web)服务器传输超文本到本地浏览器的传送协议,主要应用于Internet。

文件访问协议对比

文件访问协议对比如表1-1所示。

表1-1 协议对比

类型

应用场景

传输协议

工作方式

NFS

Linux和UNIX环境中,包括无域环境、LDAPa域和NISb环境。

TCP或UDP

C/S架构,需要安装客户端软件。

CIFS

Windows环境中,包括无域环境和ADc域环境。

TCP

C/S架构,客户端软件集成在操作系统中。

FTP

无操作系统的限制。

TCP

C/S架构,客户端软件集成在操作系统中。

HTTP

无操作系统的限制。

TCP

B/S架构。

a:LDAP(Lightweight Directory Access Protocol)是Linux下的一种域环境,主要是实现一个以目录为核心的用户认证系统。

b:NIS(Network Information Service)是Linux下的一种域环境,可以集中管理系统数据库的目录服务。

c:AD(Active Directory)是Windows下的一种域环境,可以集中管理计算机、服务器、用户等信息。

文件访问支持的认证明细

表1-2描述了存储系统支持的认证明细。

表1-2 认证特性支持明细

认证方式

Kerberosa

NTLMb

用户与组管理

网络组

本地认证

c

c

AD域服务器认证

  • 采用“节点名称.AD域名”方式访问时:■
  • 采用其他方式访问时:□

LDAP域服务器认证

NIS域服务器认证

a:Kerberos是计算机网络技术认证协议。Kerberos提供一种在开放式网络环境下进行身份认证的方法,使网络上的用户可以相互证明自己的身份,并且用户登录一次后,访问所有网络上的资源时认证过程由系统自动完成。

b:NTLM(NT LAN Manager)是Mircosoft Windows NT中提出的一种安全协议,可在认证过程中保护用户名和密码的安全性。

c:■表示已支持,□表示未支持或不涉及。

说明:
  • 存储系统支持同时加入AD域、LDAP域和NIS,但每种域环境只能有一个。
  • NFS共享支持LDAP和NIS域认证,不支持Kerberos认证。
  • 使用FTP共享和HTTP共享时,存储系统使用“用户与组管理”进行本地认证。

华为存储的实现方式

华为OceanStor系列存储系统实现SAN和NAS存储技术的统一,在NAS(Network-attached Storage)&SAN(Storage Area Network)一体化网络中的位置和应用如图1-3所示。

图1-3 存储系统在NAS&SAN一体化网络中的位置和应用

NAS与SAN的区别

  • NAS有文件操作和管理系统,SAN没有。
  • NAS可以控制不同用户存取不同文件的权限,SAN不能。
  • NAS支持配额控制,SAN不支持。
  • SAN主要是高速信息存储,NAS偏重文件共享。
  • SAN是只能独享的数据存储池,NAS是共享与独享兼顾的数据存储池。
  • SAN高效可扩,NAS简单灵活。
下载文档
更新时间:2019-07-31

文档编号:EDOC1100096896

浏览量:1704

下载量:155

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页