ITパスポート試験 用語辞典

なす,えぬえーえす
NAS
【Network Attached Storage】
TCP/IPのコンピュータネットワークに直接接続して使用するファイルサーバで、コントローラとハードディスクから構成されている。
ファイルサービス専用のコンピュータであり、専用化や用途に合うようにチューニングされたOSなどにより、高速なファイルサービスと容易な管理機能が実現されている。
↓ 用語データを見る
分野:
分野:テクノロジ系
中分類:システム構成要素
小分類:システムの構成
出題歴:
H24年春期問74 H25年秋期問59
重要度:
(Wikipedia ネットワークアタッチトストレージより)

ネットワークアタッチトストレージNetwork Attached Storage)とは、コンピュータネットワークに直接接続して使用するファイルサーバ。TCP/IPネットワークに直接接続して使用する補助記憶装置であり、その実体はコントローラとハードディスクから成るファイルサービス専用コンピュータである。OSもファイルサービス用にチューニングまたは独自開発されている。

概要

呼び名としては略称のNAS(日本語を含む多くの言語ではナスと発音-英語読みではナズ)が使われることが多い。また、カタカナ表記では、ネットワーク・アタッチド・ストレージのように「ト」を「ド」と書くのも一般的である。

NASは、従来よりファイルサーバと呼ばれていたものと基本的には同じものであるが、専用機化した分、高速なファイルサービスを提供し、管理も容易になっている。このようにひとつの機能をピックアップして専用機にしたものをアプライアンス(ネットワーク・アプライアンス)という。NASはファイルサービスのアプライアンスである。
なお、コントローラ部分を機器として独立させたものをNASゲートウェイあるいはNASヘッドと呼ぶ。

NASのハードディスク

RAID
使用するハードディスクの種類はNASの製品によって異なり、ファイバーチャネル、Serial Attached SCSI(SAS)、シリアルATA(SATA)のディスクが用いられる。どのハードディスクを用いる場合でも、(個人や小規模事業所など、ごく低予算の場合を除いては)RAIDを構成して冗長性、可用性を高めるのが一般的である。

ハードディスクを2台以上使用してRAIDを構成できるシステムでは、SATAなど最近のホットスワップ可能なディスクインタフェースを利用して、専用キャディに搭載したディスクドライブをシステムの稼働中も抜き差し(着脱)して交換できるようになっていることが一般的である。

NASのハードウェアとソフトウェア

NASのコントローラは、ネットワークでクライアントホストと接続してハードディスクのデータを読み書きすることに特化したサーバコンピュータに過ぎないが、デスクトップPCなどとは違い、グラフィクスやキーボード、マウスなどのローカルユーザインタフェースの必要がないので、使われているCPUなどはコストと性能の兼ね合いで最適なものが採用されている。例えばネットギアのReadyNASでは、ローエンド機はパリティやCRC計算用の各種ハードウェアエンジンを搭載したARM SoCが、ミドルクラスはインテル ATOM、ハイエンド機はインテル Core i3と使い分けられている。ハードウェアの計算エンジンは、比較的処理速度の低いSoCでも、RAID 5やRAID 6のパリティ計算、btrfsやiSCSIのCRC32C計算、dm-cryptの暗号化と復号などの高負荷の計算を専用のハードウェアで高速に処理している間にもCPUは別のソフトウェアを実行し続けられるので、NASコントローラの性能向上に適している。

ハイエンド機では、RAID以外にも、障害発生時のダウンタイムを低減するために、ネットワーク端子を二つ備えたものや、ホットスワップ可能な複数の電源や冷却ファンを備えるなどして冗長化を図っている機種も多い。

ネットワークは、複数のクライアントからのアクセスが集中するので、ハイエンド機では10GbE(10Gbit/sイーサネット)を備えているものも多く、強力なコントローラや最適化されたRAIDの効果と相まって、実測スループットは400〜500MB/sと、ほぼネットワークの限界近くに及ぶ製品もある。

NASのオペレーティングシステムは、一度出荷してしまえば基本的にその状態のままで使われることが期待される一般的な組み込みシステムとは異なり、高度な機能とネットワーク経由での継続的なバグの修正や性能・機能の向上などが必要なのでLinuxをベースに改良・最適化したものを使うことが主流であるが、Open Solarisなども使われている。ファイルシステムは、ハッシングやインデクシングを使った高性能とチェックサムやジャーナリングなどを使った信頼性の確保(例えば、ファイル書込み中に電源断が起きてもファイシステムおよびファイルに致命的な損傷を与えず、次回アクセス時に自動修復など)などが重視されるため、ext4やbtrfs、ZFSなどが使われる。

ユーザの負担を減らすために、いろいろな低レベルの設定作業が自動化されており、例えば、4ベイ(ディスクドライブ4台収納可能)のNASで、最初のディスクを装着すると自動的に最適なパーティションなどが設定され、ユーザは何も操作することなく数分後には基本機能が使用可能な状態になる。ディスクを1台しか搭載しない場合は通常のシングルドライブシステム(正確にはドライブ1台のRAID 1)として動作するが、2台目のドライブを挿入すると自動的にドライブ2台のRAID 1システムになり、3台目を挿入するとドライブ3台のRAID 1もしくはRAID 5がウェブのUIから選択でき、更に4台目はRAID 1、RAID 5、RAID 6の選択がごく簡単な操作で設定できるなど、「アプライアンス」として動作するものが多い。またバックグラウンドでウィルス検出プログラムを走らせ、もし不審なファイルが見つかるとメイルやUIでユーザに知らせるとともに当該ファイルのアクセスを禁止するような機能や、DLNAサーバを走らせたり、インターネットからラップトップやモバイル機器に接続させてパーソナルクラウドとするなど、単なるストレージを超えた多くの付加機能を提供する傾向にある。

使用するプロトコルやボリュームの設定、ディスクの容量や温度の監視などのためのユーザインタフェースはウェブで行うのが基本だが、製品によってはパワーユーザ向けにsshによるスーパユーザとしてのシェルログインを許可しているものもあり、ユーザは必要な追加ソフトウェアパッケージをインストールするなど完全なカスタマイズが可能である。ただし、当然のことながらこのレベルでのカスタマイゼーションはメーカのサポートの対象外となる。

ファイル共有のためのプロトコル

分散ファイルシステム
NASでファイル共有を実現するプロトコルは、さまざまなクライアントに合わせたものが複数提供されるのが普通である。
Network File System (NFS)
Solaris, Linux, Mac OS XなどUnix系OSの多くがサポートするプロトコル。またWindowsにServices for UNIXをインストールすることでNFSクライアントとして機能する。
Server Message Block (SMB), Common Internet File System (CIFS)
Microsoft Windowsで主に利用されるプロトコル。UNIX系OSでCIFS機能を提供するSambaも広く利用されている。
Apple Filing Protocol (AFP)
Mac OSやMac OS Xで利用されるプロトコル。古くはAppleTalk上のプロトコルであったが、現在はTCP/IP上で動作する。UNIX系OSでAFP機能を提供するnetatalkも広く利用されている。
WebDAV
プラットフォームへの依存性の低いプロトコルとしてHTTPを拡張したWebDAVを備える機種もある。
iSCSI
ファイル共有ではないが、SANのストレージとしても使えるようiSCSI機能を備える機種もある。

NASとSANの違い

NASという名称は、SANに対抗して命名された。どちらもストレージの範疇に含まれるが、ストレージ-サーバ間のファイルのやり取りについては、NASが汎用的で比較的安価なTCP/IPネットワークを用いるのに対し、SANは専用のファイバーチャネルネットワークを用いる。

サーバがNASに対してアクセスするときはファイル単位での処理となるが、SANの場合はディスクブロック単位の処理になる。通常どのディスクにおいても、1つのファイルは1つないし複数のブロックを占有している。そのため、SANの方がより融通の利く処理を行える。言い換えると、NASはあくまでネットワーク上のファイルサーバでしかないのに対し、SANでは遠隔にあるディスクがローカルディスク(RAWデバイス)のように振る舞う。しかし、このことは、同じディスク領域に異なるサーバがアクセスできないというSANのデメリットにもつながる。

データベースやグループウェアの一部にはデータファイルをTCP/IP上のファイル共有で持つことを許さないものがある。したがって、サーバからRAWデバイスとして見えるSANの方が、対応できるアプリケーションの幅が広い。しかし、ファイルサービスだけに限ってみると、複数のサーバから一つのファイルにアクセスできるなど、NASの方が優れている。

一般的に、SANの方が柔軟にシステムを拡張でき、セキュリティや安定性が高いと考えられている。一方、価格はSANの方が導入コスト・保守コストともに高いことが多い。

SANであっても、ファイルサーバ(あるいはNASゲートウェイ)とディスクおよびファイバチャネルスイッチを一つのキャビネットに収めてしまえば、NASとして振る舞うことになる。また、NASも大規模なものは、内部にファイバチャネルを使用しており、SANを構成している。

ウィルスの脅威

2014年、NASを標的としたランサムウェア「SynoLocker」が確認された。ファイルを暗号化して金銭を要求する典型的な暗号化ランサムウェアであり、Synology製NASのOS「Synology DSM」の古いバージョンに存在する脆弱性を突いたものである。エフセキュア社とSynology社は攻撃が広がっていることに対し注意を呼びかけると共にNAS-OS「Synology DSM」を最新版へアップデートするよう促している。

出題例


Pagetop