Cos'è lo storage NAS (Network Attached Storage)?

Il NAS (Network Attached Storage) è un'architettura di storage che accresce l'accessibilità dei dati ai dispositivi connessi all'interno di una rete. È una delle tre principali architetture di storage, insieme a SAN (Storage Area Network) e DAS (Direct Attached Storage). L'architettura NAS offre alle reti un unico punto di accesso per lo storage e dispone di capacità integrate di sicurezza, gestione e tolleranza d'errore.

Il NAS può essere impostato come opzione di storage predisposta per i container, una configurazione in cui lo storage viene esposto a un container o a un gruppo di container. I container sono estremamente flessibili e offrono enormi possibilità di erogazione di app e storage. 

Hardware

Il software di storage preconfigurato viene installato su hardware dedicato, indicato in genere come box NAS, unità NAS, server NAS o server NAS ottimizzato. Sostanzialmente, si tratta di un server configurato con dischi o unità di storage, processori e RAM.

Software

Le differenze principali tra i server di storage NAS e quelli generici vanno individuate nel software. Il deployment del software NAS avviene su un sistema operativo ottimizzato, generalmente incorporato nell'hardware, mentre i server generici dispongono di sistemi operativi che inviano e ricevono migliaia di richieste al secondo, di cui solo una parte è correlata allo storage. Un box NAS invece invia e riceve solo due tipi di richieste, correlate allo storage dei dati e alla condivisione dei file.

Protocolli

 

Un box NAS è formattato con protocolli per il trasferimento dei dati, ovvero modalità standard per l'invio dei dati tra dispositivi. I client possono accedere ai protocolli tramite uno switch, un server centrale che si collega a tutti i componenti e indirizza le richieste. Questi protocolli permettono di accedere ai file su un altro computer come se fossero sul proprio.

Sulle reti possono essere eseguiti diversi protocolli di trasferimento dei dati, ma sono due quelli principali: il protocollo IP (Internet Protocol) e il protocollo TCP (Transmission Control Protocol). Il protocollo TCP converte i dati in pacchetti prima di inviarli tramite un indirizzo IP. Possiamo immaginare i pacchetti TCP come file zip compressi e l'IP come un indirizzo di posta elettronica. Se i nonni non hanno un account sui social media e non possono accedere a un cloud personale, le foto delle vacanze dovranno essere inviate loro tramite email. Invece di inviarle una alla volta, possiamo comprimerle in alcuni file zip prima di spedirle. In modo analogo, il protocollo TCP comprime i file in pacchetti prima di inviarli su una rete tramite gli IP.

I possibili formati dei file trasferiti dai protocolli sono i seguenti:

• Network File Systems (NFS): è il protocollo utilizzato regolarmente dai sistemi Linux e UNIX. Essendo indipendente dal fornitore, è compatibile con qualsiasi hardware, sistema operativo o architettura di rete.
• Server Message Blocks (SMB): nella maggior parte dei sistemi che utilizzano il formato SMB viene eseguito Microsoft Windows; per questo è noto anche come protocollo per reti Microsoft Windows Network. Poiché è stato sviluppato dal protocollo CIFS per la condivisione dei file Internet, in alcuni casi è denominato protocollo CIFS/SMB.
• Apple Filing Protocol (AFP): un protocollo proprietario per i dispositivi Apple che eseguono sistemi operativi macOS.

I dispositivi NAS incrementano le prestazioni del sistema NAS utilizzando unità SSD (a stato solido) per archiviare i dati ad accesso frequente.

Nella fase di lettura della cache, i dati ad accesso frequente vengono archiviati sulla cache SSD, velocizzando l'accesso in lettura. Quando l'utente li richiede, il sistema verifica innanzitutto se i dati sono presenti nella cache SSD. Se li trova, li fornisce da lì, perché l'accesso all'unità SSD è più rapido rispetto all'accesso all'unità HDD (disco rigido).

Nella fase di scrittura sulla cache, i dati vengono archiviati sulla cache SSD prima di essere scritti sull'unità HDD, in modo da memorizzarli nell'unità SSD più veloce per accelerare le operazioni. I dati vengono trasferiti sull'unità HDD successivamente, con un'esecuzione in background.

La memorizzazione nella cache SSD combina le memorizzazioni di lettura e di scrittura, utilizzando la cache SSD per accelerare le rispettive operazioni e migliorare al contempo le prestazioni complessive.

La vasta gamma di funzionalità di sicurezza dei dispositivi NAS garantisce l'accesso sicuro a utenti, dati e reti.

Per gestire utenti e gruppi, gli amministratori dei dispositivi NAS possono definire le autorizzazioni di accesso per ogni utente o gruppo. L'integrazione con LDAP o con Microsoft Active Directory (AD) permette di gestire in modo centralizzato l'autenticazione e le autorizzazioni degli utenti, mentre l'autenticazione a due fattori incrementa la sicurezza chiedendo agli utenti di utilizzare due tipologie di autenticazione prima di accedere al dispositivo NAS.

Per proteggere i dati, i dispositivi NAS possono crittografare i dati in sosta e utilizzare protocolli come SSL/TLS per crittografarli durante il transito. Per un ulteriore livello di sicurezza, la crittografia può essere indirizzata a volumi o cartelle condivise specifiche.

La presenza di firewall integrati aumenta ulteriormente la sicurezza della rete limitando l'accesso ai dispositivi NAS in base all'indirizzo IP; inoltre, gli amministratori possono creare regole che autorizzano o impediscono il traffico. I servizi VPN proteggono l'accesso remoto allo storage NAS su connessioni crittografate. Infine, le Funzionalità di blocco degli IP e di blocco geografico consentono di bloccare in automatico gli indirizzi IP dopo numerosi tentativi di accesso o di limitare l'accesso in base alla posizione geografica.

• Scalabilità orizzontale: aggiungere ulteriore capacità di storage al NAS è semplice come aggiungere più dischi rigidi. Non è necessario effettuare l'upgrade o sostituire i server esistenti ed è possibile abilitare il nuovo storage senza interrompere l'operatività della rete.
• Prestazioni: poiché lo storage NAS è dedicato al file serving, solleva da questo compito gli altri dispositivi presenti sulla rete. Essendo inoltre ottimizzato per scenari di utilizzo specifici (ad esempio big data o storage multimediale), in genere offre ai client prestazioni migliori.
• Configurazione semplificata: solitamente le architetture NAS vengono consegnate con script semplificati o come dispositivi su cui è preinstallato un sistema operativo semplificato; ciò riduce il tempo necessario alla configurazione e alla gestione del sistema.
• Accessibilità: ogni dispositivo connesso in rete può accedere allo storage NAS.
• Tolleranza di errore: a garanzia dell'integrità dei dati, uno storage NAS può essere formattato affinché supporti i dischi replicati, un array ridondante di dischi indipendenti (RAID, Redundant Array of Independent Disks), o funzionalità di erasure coding.
• Convenienza economica: i dispositivi NAS utilizzati per creare storage su cloud personali sono spesso un'alternativa conveniente ai servizi cloud basati su sottoscrizione .
• Compatibilità dei formati dei file: capaci di gestire vari formati multimediali e di convertirli per l'uso su più destinazioni, i dispositivi NAS garantiscono la compatibilità imprescindibile per chi fa largo uso dello streaming multimediale.

Il NAS non è un tipo di cloud. Gli ambienti cloud permettono di estrarre, raggruppare e condividere risorse scalabili attraverso una rete. Lo storage NAS può costituire un elemento importante degli ambienti cloud, ad esempio quando i provider cloud offrono lo storage ai clienti come previsto da un accordo Infrastructure-as-a-Service (IaaS).

Reti SAN (Storage Area Network)

Una rete SAN fornisce le funzionalità necessarie per lo storage a blocchi. Nello storage a blocchi, i volumi di storage quali dischi rigidi, nodi di storage virtuali o pool di risorse di storage su cloud vengono suddivisi in volumi più piccoli, anche detti blocchi, ognuno dei quali può essere formattato con un protocollo differente. È possibile ad esempio formattare un blocco per il protocollo NFS, un altro per il protocollo AFP e un terzo per il protocollo SMB. La flessibilità offerta agli utenti è maggiore, ma l'esplorazione dei blocchi è più complicata, poiché lo storage a blocchi raggruppa i dati usando classificazioni arbitrarie.

Storage DAS (Direct Attached Storage)

Con storage DAS si intende uno storage direttamente collegato a un singolo computer. Non essendo connesso a una rete non è facilmente accessibile da altri dispositivi. L'approccio DAS è precursore del NAS, ma ogni dispositivo DAS deve essere gestito separatamente, mentre il box NAS gestisce ogni componente. L'esempio più comune di DAS è il disco rigido di un unico computer. Affinché un altro computer possa accedere ai file presenti sull'unità, questa deve essere fisicamente rimossa dal computer di origine e collegata al nuovo computer; in alternativa è necessario stabilire una qualche forma di connessione tra i due dispositivi e qui la differenza tra DAS e NAS diventa meno evidente.

Software defined storage

Con Software-defined storage (SDS) si definisce un software di gestione dello storage che opera in modo indipendente rispetto all'hardware sottostante. È pertanto possibile installare lo storage SDS in un box NAS, ottenendo quindi un hardware ottimizzato per carichi di lavoro specifici. Con l'SDS installato, l'hardware di storage viene organizzato in cluster, il che permette a più server di operare come un unico sistema per una finalità specifica. È ad esempio possibile configurare un cluster server per contenere le directory utente e le cartelle NFS/CIFS e un altro per lo storage a blocchi, su cui archiviare foto e contenuti multimediali. Alcune soluzioni NAS/SDS sono in grado di consolidare ed erogare oltre un petabyte di dati in non più di 30 minuti.

Perché le nostre soluzioni di storage si basano tutte sull'open source, mettendo a tua disposizione moltissimi sviluppatori, partner e clienti che collaborano per risolvere ogni tua difficoltà. Red Hat® OpenShift® Data Foundation (noto in precedenza come Red Hat OpenShift Container Storage) offre storage software defined integrato e ottimizzato per Red Hat OpenShift Container Platform. Può essere eseguito alla stregua di OpenShift, in ambienti on premise o di cloud pubblico. Basato su Red Hat Ceph® Storage, OpenShift Data Foundation supporta:

• Storage a blocchi per database e messaggistica.
• Storage di file condiviso per l'integrazione continua e l'aggregazione dei dati.
• Storage a oggetti per lo storage di archivi, backup e multimedia.

OpenShift Data Foundation gestisce lo storage delle applicazioni in termini di registro, registrazione e metriche per OpenShift Container Platform.