2.4.2 网络附加存储

网络附加存储NAS是采用网络（TCP/IP、ATM、FDDI）技术，通过网络交换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。也就是说，NAS是部门级的存储方法，将存储设备通过标准的网络拓扑结构（比如以太网），连接到一群计算机上，从而帮助工作组或者部门级机构解决迅速增加存储容量的需求。为了实现跨平台的数据共享，出现了NAS存储结构。NAS通过局域网与应用系统相连，应用系统按照标准的文件系统访问协议CIFS（Common Internet File System）或NFS（Network File System）方便地访问NAS服务器。以文件为传输协议，通过TCP/IP协议实现网络化存储。客户通过文件I/O方式发送文件存取请求，NAS通过操作系统将文件I/O转换成块I/O，发送到内部磁盘。这种间接的方式实现了跨平台的数据共享，但是以牺牲直接I/O访问的高性能为代价。NAS具有安装简单、易于管理、文件共享、高扩展性等优点。

随着IP网络技术的发展，NAS技术发生质的飞跃。由于网络附加存储采用TCP/IP网络协议进行数据交换，TCP/IP是IT业界的标准协议，不同厂商的产品只要满足协议标准就能够实现互联互通，无兼容性的要求，NAS的体系结构如图2-15所示。一个NAS包括网络管理模块（如LAN）、文件服务管理模块和由多个硬盘驱动器构成的存储模块。NAS可以应用在任何网络环境中。主服务器和客户端可以非常方便地在NAS上存储任意格式的文件，包括SMB格式（Windows）、NFS格式（UNIX、Linux）和CIFS格式等。NAS系统可以根据服务器或者客户端计算机发出的指令完成对内在文件的管理。其特性包括：独立于操作系统，不同类的文件共享，交叉协议用户认证，浏览器界面的操作，管理，增加和移出服务器不会中断网络服务等。NAS在RAID的基础上增加了存储操作系统，因此，NAS的数据能由异类平台共享。NAS的一个缺点是它将存储事务由并行SCSI连接转移到了网络上，没有解决与文件服务器相关的一个关键性问题，即存储带宽瓶颈问题。NAS直接和以太网相连，其安全性也存在着一定的问题。通常为了保障安全性，需要通过防火墙设置保护NAS安全的规则。大量数据存储都通过网络完成，增加了网络的负载，特别不适合音频、视频数据的存储。灾难恢复比较困难，通常需要一个专门定制方案。

图2-15 NAS的体系结构