Azure NetApp Files での NAS の概念を理解する
ネットワーク接続ストレージ (NAS) は、WAN または LAN 経由でネットワーク接続された複数のクライアントに、一元化されたストレージ システムでデータを提示する方法です。
NAS 環境のデータセットは、構造化 (データベースなど、適切に定義された形式のデータ) であっても、非構造化 (画像、メディア ファイル、ログ、ホーム ディレクトリなど、構造化されたデータベース形式で格納されていないデータ) であってもかまいません。 構造に関係なく、データは、NAS クライアントと Azure NetApp Files NAS サービスの間の標準的な会話を通じて提供されます。 会話は、次の基本的な手順に従って行われます。
- クライアントが、SMB または NFS を使って、Azure NetApp Files 内の NAS 共有へのアクセスを要求します。
- アクセスの制御は、クライアントのホスト名や IP アドレスと同じくらい基本的なものにすることも、ユーザー名認証や共有レベルのアクセス許可など、より複雑なものにすることもできます。
- Azure NetApp Files では、この要求を受信し、クライアントに NAS 共有へのアクセスを許可されているかどうかを検証するためにアクセスの制御の確認が行われます。
- 共有レベルのアクセスが正常に検証されると、クライアントでは、基本的な読み取りやリストを通じて、NAS 共有のコンテンツを設定しようとする試みが行われます。
- 次に、Azure NetApp Files では、ファイル レベルのアクセス許可の確認が行われます。 共有へのアクセスを試みるユーザーに適切なアクセス許可がない場合は、共有レベルのアクセス許可によってアクセスが許可されていても、アクセスは拒否されます。
- このプロセスが完了すると、Linux または Windows クライアントと同じ方法で、ファイルとフォルダーのアクセスの制御が引き継がれます。
- Azure NetApp Files 構成では、共有のアクセス許可の制御が処理されます。 ファイルとフォルダーのアクセス許可は、共有にアクセスする NAS クライアントから、NAS 管理者が常に制御しています。
NAS のユース ケース
NAS は、石油とガス、ハイ パフォーマンス コンピューティング、メディアとエンターテイメント、EDA、金融サービス、医療、ゲノム、製造、高等教育など、多くの業界で一般的なプロトコルです。 ワークロードは、単純なファイル共有やホーム ディレクトリから、操作を 1 つの共有にプッシュする数千個のコアを持つアプリケーションや Kubernetes やコンテナーのデプロイなど、より最新化されたアプリケーション スタックに至るまで、さまざまなものがあります。
ユース ケースとワークロードの詳細については、「Azure NetApp Files を使用したソリューション アーキテクチャ」を参照してください。