NAS

网络附加存储（NAS：Network Attached Storage）是一种采用直接与网络介质相连的设备实现数据存储的机制。

一般NAS支持通过CIFS（Common Internet File System）、NFS（Network File System）、FTP（File Transfer Protocol）和HTTP（Hypertext transfer protocol）等协议访问共享的文件。

• 易于安装

NAS存储内置专门用于数据存储的简化操作系统和网络协议，可以直接挂接到网络上。

• 跨平台使用

NAS独立于操作系统平台，可以支持Windows、UNIX、Linux等不同操作系统。

• 文件共享

文件共享是NAS最基本的应用。管理员可以通过访问共享目录的方式存储数据。

• 容灾备份

很多NAS存储都支持快照技术，对文件系统定时拍快照，在不占用大量空间的前提下支持数据的快速恢复。同时NAS支持NDMP协议的，使NAS的数据备份和还原更快速，方便，且不占用网络资源。

• 用户配额

用户可以为不同的目录设置不同的空间大小和文件个数限制，便于存储资源的有效利用。

图1-1 配额设置示意

存储系统使用硬配额（包括容量硬配额和文件数硬配额）来限制每个使用者最多可以使用的资源。关键流程如下：

1. 在每次写I/O操作时，将配额的已用容量和文件数，累加本次操作增加的容量和文件数，检查总使用量是否超出硬配额。
   1. 若总使用未超出硬配额，则允许操作继续执行。
   2. 若超出硬配额，则写I/O操作失败。
2. 在检查到写I/O操作被允许之后，将增量的容量和文件数累加到之前的容量和文件数上。更新配额（即容量和文件数的最新和值），并将其和I/O数据一起写入文件系统。

整个I/O操作及配额更新，要么全部成功，要么完全失败。从而保证已用容量在每次写I/O检查时都准确无误。

若用户所操作的共享目录上，同时配置了目录配额、用户配额和组配额，那么每个写I/O会同时受三种配额的限制。检查硬配额时，每一种配额都需要进行检查，只要有一种配额的硬配额检查不通过，该I/O就会被拒绝。

• 用户权限控制

不同用户对同一目录可以有不同的权限，同样，不同用户可以访问的目录也不同。

图1-2 用户权限控制

具有完全控制权限的用户除了具备读写权限之外，还拥有对目录的更改权限和取得所有权的权限；而禁止权限下的用户只可以看到共享的目录，但是不能对目录进行任何操作。

华为存储系统支持应用服务器通过CIFS（Common Internet File System）、NFS（Network File System）、FTP（File Transfer Protocol）和HTTP（Hypertext transfer protocol）协议访问共享的文件。

文件访问支持的认证明细

表1-2描述了存储系统支持的认证明细。

表1-2 认证特性支持明细

认证方式	Kerberosa	NTLMb	用户与组管理	网络组
本地认证	□c	■c	■	□
AD域服务器认证	采用“节点名称.AD域名”方式访问时：■ 采用其他方式访问时：□	■	□	□
LDAP域服务器认证	□	□	□	■
NIS域服务器认证	□	□	□	■
a：Kerberos是计算机网络技术认证协议。Kerberos提供一种在开放式网络环境下进行身份认证的方法，使网络上的用户可以相互证明自己的身份，并且用户登录一次后，访问所有网络上的资源时认证过程由系统自动完成。 b：NTLM（NT LAN Manager）是Mircosoft Windows NT中提出的一种安全协议，可在认证过程中保护用户名和密码的安全性。 c：■表示已支持，□表示未支持或不涉及。

说明：

• 存储系统支持同时加入AD域、LDAP域和NIS，但每种域环境只能有一个。
• NFS共享支持LDAP和NIS域认证，不支持Kerberos认证。
• 使用FTP共享和HTTP共享时，存储系统使用“用户与组管理”进行本地认证。

华为OceanStor系列存储系统实现SAN和NAS存储技术的统一，在NAS（Network-attached Storage）&SAN（Storage Area Network）一体化网络中的位置和应用如图1-3所示。

图1-3 存储系统在NAS&SAN一体化网络中的位置和应用

• NAS有文件操作和管理系统，SAN没有。
• NAS可以控制不同用户存取不同文件的权限，SAN不能。
• NAS支持配额控制，SAN不支持。
• SAN主要是高速信息存储，NAS偏重文件共享。
• SAN是只能独享的数据存储池，NAS是共享与独享兼顾的数据存储池。
• SAN高效可扩，NAS简单灵活。