【存储基础】NAS存储基础知识

10000hours

于 2025-06-03 03:19:04 发布

阅读量689

点赞数 9

分类专栏：存储基础文章标签：数据存储存储架构 NAS存储

本文链接：https://blog.csdn.net/qq_45800517/article/details/148389880

版权

存储基础专栏收录该内容

6 篇文章

订阅专栏

1. 什么是NAS存储

NAS：Network Attached Storage，是一种专门用于通过网络提供文件级数据存储服务的设备或服务器，可以将其想象成一个连接到局域网的智能文件仓库，网络上的授权用户和客户端设备都可以访问其中存储的文件。

NAS的关键特性

文件级访问：客户端访问的是文件，而不是像SAN那样的原始磁盘块，用户看到的是文件夹和文件结构；
基于网络：通过标准网络协议（主要是TCP/IP）进行通信，使用现有的局域网基础设施（以太网交换机）；
专用设备/软件：通常是一个预装了精简版操作系统和存储管理软件的硬件设备，或是在通用服务器上运行的软件；
共享访问：NAS的核心设计目标就是让多个用户和客户端同时访问共享的文件资源。

NAS的核心组件

硬件层面：

存储单元：HDD、SSD等；
控制器/处理器：运行操作系统、管理存储、处理文件请求和网络通信；
内存：用于缓存频繁访问的数据，加速读写操作；也用于运行操作系统和应用程序；
网络接口：一个或多个以太网端口，用于连接到局域网交换机；
机箱：容纳所有硬件组件。

软件层面：

精简操作系统：专为文件服务和存储管理优化的操作系统，它抽象了底层硬件的复杂性；
文件系统：管理数据如何在磁盘上组织和存储，常见的NAS文件系统包括ZFS、ext4等，它们通常提供高级特性如快照、数据校验、压缩、去重等；
网络文件共享协议：
- NFS：主要用于Unix/Linux客户端，是类Unix系统的标准网络文件协议；
- SMB/CIFS：主要用于Windows客户端，是Windows网络共享的标准协议；
- FTP/SFTP/FTPS：用于文件传输
管理界面：通常提供一个直观的Web图形用户界面，用于配置存储池、RAID、用户权限、共享、网络设置等；
附加服务：许多NAS设备都提供丰富的附加功能

2. NAS存储架构

在这里插入图片描述

客户端层

设备类型：PC、服务器等；
访问协议：
- SMB/CIFS：Windows标准协议；
- NFS：Unix/Linux标准协议

网络层

核心设备：以太网交换机；
传输协议：TCP/IP

NAS控制层(核心处理单元)

网络接口卡：支持链路聚合（LACP），提供网络冗余与带宽叠加；
处理器CPU：执行协议转换、文件系统操作、缓存管理等；
内存RAM：读写缓存加速IO性能；
文件系统：核心组件，支持快照、压缩、去重、数据校验等特性；
协议栈：同时运行多协议服务，如SMB+NFS+FTP共存；
管理界面：web控制台实现存储池、用户权限、共享路径等配置；
附加服务

物理存储层

存储池：物理磁盘的逻辑集合，支持动态扩容；

以文件读取为例，数据流向示意图如下：

3. NAS存储的主要协议

3.1 NFS协议

NFS：Network File System协议是面向Unix/Linux系统的分布式文件系统协议，它是通过RFC 3530标准定义的开放标准，允许所有人实施该协议。

其核心思想：客户端通过远程过程调用(RPC)透明访问服务端文件。

NFS协议架构

在这里插入图片描述

NFS挂载示例

# Linux挂载NFS示例
mount -t nfs -o vers=4.2,nolock 192.168.1.100:/data /mnt/nfs_data

3.2 SMB/CIFS协议

SMB协议是一种用于网络文件共享的协议；CIFS协议是SMB协议的衍生品，即CIFS是SMB协议的一种特殊实现。

SMB协议架构

在这里插入图片描述

4. NAS存储的关键技术

配额

NAS中的配额功能是一种关键的存储资源管理工具，它允许管理员为特定用户、用户组、目录或整个文件系统设置存储空间使用上限或文件数量上限，其核心目的是防止单个实体（用户、组、项目）过度消耗存储资源，从而保障存储系统的公平性、稳定性和性能。

主要的配额类型有：

用户配额
- 为单个用户账户设置空间或文件数量限制；
- 无论用户将文件存储在NAS上的哪个位置，只要在配额作用范围内，其所有文件占用的空间都计入该用户的配额；
用户组配额
- 为一组用户设置一个共享的空间或文件数量上限；
- 该组内的所有用户使用的空间总和不能超过这个上限；
目录配额/文件夹配额/卷配额
- 为特定的目录或整个文件系统卷设置空间或文件数上限；
- 限制的是存储在该目录（及其子目录）下所有文件的总大小或总数量，而不关心文件属于哪个用户；

配额的关键属性：

配额类型
- 空间配额：以字节B、KB、MB、GB、TB为单位设置存储容量上限；
- 文件数配额：设置允许创建的文件（有时也包括目录）总数量上限
配额阈值
- 硬配额
  - 用户/用户组/目录使用的空间或文件数绝对不能超过此限制；
  - 当达到或尝试超过硬配额时，系统会立即阻止进一步的写入或文件创建操作；
- 软配额
  - 设定一个告警阈值，当使用量达到软配额时，系统会记录日志并向用户发送告警通知，但不会阻止写入；
  - 通常会结合一个宽限期使用
- 宽限期
  - 仅与软配额结合使用
  - 设定一个时间段，在宽限期内，即使使用量超过了软配额，用户仍可以继续写入，系统会持续发送告警；
  - 若在宽限期结束时，使用量仍超过软配额，系统会将该实体的软配额视为硬配额，阻止进一步的写入，直至使用量回落到软配额以下；
  - 目的：给用户一个缓冲期来清理文件
配额状态
- 启用/禁用：管理员可随时启动或禁用某个配额规则；
- 超出状态：系统会跟踪哪些用户/组/目录当前已超过其硬配额或软配额

配额功能内置于NAS设备的文件系统层，或由NAS操作系统提供支持。

WORM : Write Once Read More

NAS中的WORM（一次写入多次读取）功能，是一种数据不可篡改保护机制，专门用于满足法规遵从性和数据完整性需求。
其核心原则：数据一旦被写入存储，在预定的保留期内就无法被修改、覆盖或删除。

WORM的关键特性：

一次写入：文件写入后立即或一定时间到期后进入保护状态，禁止任何修改或删除；
多次读取：授权用户可随时读取文件内容；
保留期锁定：设置保留期，到期前数据无法释放；到期后可配置自动删除或转为可写状态；
权限隔离：即使拥有管理员权限，也无法绕过WORM保护；
审计追踪：记录所有WORM文件的操作日志，满足合规审计要求

NAS中的WORM实现级别：

文件/文件夹级别WORM
- 操作粒度：对单个文件或文件夹启用WORM保护；
- 灵活性：管理员可针对特定敏感数据设置保护；
- 适用场景：合同文档、审计日志、医疗影像等的独立保护
整个存储卷/存储池级别WORM
- 操作粒度：整个存储卷被置为WORM模式；
- 特点：该卷/存储池中所有文件都自动受保护，无需单独配置；
- 适用场景：整个数据库备份卷、法规要求的完整数据归档库等

全局命名空间GNS

NAS中的全局命名空间（Global Namespace）是一种逻辑抽象层技术，它将分布在多个物理服务器、存储节点或异构存储设备上的文件或目录，统一映射到单一、连贯的虚拟目录树中。用户和应用程序通过一个统一的路径访问所有存储资源，无需关注实际存储的物理位置。
GNS的本质是解耦物理存储位置与逻辑访问路径，实现存储资源的集中化管理和无缝扩展。

GNS的核心工作原理：

虚拟文件系统层：GNS在物理存储之上构建一个元数据控制器，集中管理所有文件的逻辑路径、物理位置、访问策略等
动态路径映射：用户请求访问文件时
- 先通过元数据控制器查询到文件的物理位置，返回实际的存储节点node_real；
- 自动重定向到node_real获取文件；
透明数据迁移：管理员将数据从旧NAS迁移到新存储节点时，仅需在元数据控制器更新映射关系，用户访问路径不变

域名系统DNS

域名系统DNS是网络基础设施的关键组件，DNS在NAS部署、访问和管理中都扮演着至关重要的角色。
DNS主要用于域名和IP地址之间的转换，能更方便的访问互联网，而不必记住每个IP地址；通过负载均衡策略使得访问更均衡。

审计日志

NAS中的审计日志（Audit Log）功能是企业级数据管理的核心合规与安全组件，它通过系统化记录所有用户和系统的操作行为，为存储环境提供完整的操作追溯能力。

审计日志的完整记录维度：

核心元数据字段：例如操作用户、操作类型代码等；
关键操作类型：
- 文件级操作：如创建/重命名/删除文件、修改文件内容、权限变更、属性修改等；
- 目录级操作：文件夹创建、删除、ACL修改、配额调整；
- 账户管理：用户/用户组增删改、密码变更、登录成功/失败；
- 系统配置变更：网络设置修改、服务启停、固件升级、存储池扩容等；
- 协议访问事件：SMB/NFS/FTP会话建立断开、云同步任务触发等