CN106686123B - 一种适应于多用户场景的存储*** - Google Patents

一种适应于多用户场景的存储*** Download PDF

Info

Publication number
CN106686123B
CN106686123B CN201710050337.7A CN201710050337A CN106686123B CN 106686123 B CN106686123 B CN 106686123B CN 201710050337 A CN201710050337 A CN 201710050337A CN 106686123 B CN106686123 B CN 106686123B
Authority
CN
China
Prior art keywords
storage
domain
user
storage system
file system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710050337.7A
Other languages
English (en)
Other versions
CN106686123A (zh
Inventor
方浩
马怀旭
苏广峰
赵祯龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN201710050337.7A priority Critical patent/CN106686123B/zh
Publication of CN106686123A publication Critical patent/CN106686123A/zh
Application granted granted Critical
Publication of CN106686123B publication Critical patent/CN106686123B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请公开了一种适应于多用户场景的存储***,该存储***为基于CIFS协议搭建的***,包括存储子***、AD域和ZFS文件***;其中,AD域,用于为发起存储资源请求的用户创建与该用户唯一对应的AD域账号,以便该用户根据该AD域账号使用位于存储子***中的相应的存储资源;ZFS文件***,用于对存储子***中的LUN进行统一管理,并利用Quota命令为AD域创建的每一AD域账号配置相应的存储资源使用容量。可见,本申请基于CIFS协议、ZFS文件***以及AD域,可实现为互联网上的大量用户提供存储服务的目的。

Description

一种适应于多用户场景的存储***
技术领域
本发明涉及虚拟化存储技术领域,特别涉及一种适应于多用户场景的存储***。
背景技术
当前,随着信息时代的快速发展,人们在日常的工作和生活中,需要对越来越多的数据进行存储。为了降低存储成本,现在许多用户逐渐开始使用云平台上的存储资源来对数据进行存储。对于云端存储资源供应商来说,如何为互联网上的大量用户提供存储服务是目前还有待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种适应于多用户场景的存储***,能够为互联网上的大量用户提供存储服务。其具体方案如下:
一种适应于多用户场景的存储***,所述存储***为基于CIFS协议搭建的***,包括存储子***、AD域和ZFS文件***;其中,
所述AD域,用于为发起存储资源请求的用户创建与该用户唯一对应的AD域账号,以便该用户根据该AD域账号使用位于所述存储子***中的相应的存储资源;
所述ZFS文件***,用于对所述存储子***中的LUN进行统一管理,并利用Quota命令为所述AD域创建的每一AD域账号配置相应的存储资源使用容量。
可选的,所述存储子***为IP SAN或FC SAN。
可选的,所述AD域为Windows Server R2或Windows 2012提供的AD域。
可选的,所述存储***,还包括:
ACL权限控制模块,用于控制每个共享文件的读写权限。
可选的,所述存储***,还包括:
空间隔离模块,用于利用所述CIFS协议中的Home Directory特性为每个AD域账户定制相应的存储资源使用空间。
可选的,所述ZFS文件***,还用于为所述存储***中存储的数据进行备份处理。
可选的,所述ZFS文件***,还用于对所述存储子***中的存储空间进行在线扩容处理。
本发明中,存储***为基于CIFS协议搭建的***,包括存储子***、ZFS文件***和AD域;其中,AD域,用于为发起存储资源请求的用户创建与该用户唯一对应的AD域账号,以便该用户根据该AD域账号使用位于存储子***中的相应的存储资源;ZFS文件***,用于对存储子***中的LUN进行统一管理,并利用Quota命令为AD域创建的每一AD域账号配置相应的存储资源使用容量。可见,本发明基于CIFS协议、ZFS文件***以及AD域,可实现为互联网上的大量用户提供存储服务的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种适应于多用户场景的存储***结构示意图;
图2为本发明实施例公开的一种具体的存储***结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种适应于多用户场景的存储***,存储***为基于CIFS协议搭建的***,参见图1所示,该***包括存储子***11、AD域12(AD,即Active Directory)和ZFS文件***13(ZFS,即Zettabyte File System);其中,
AD域12,用于为发起存储资源请求的用户创建与该用户唯一对应的AD域账号,以便该用户根据该AD域账号使用位于存储子***11中的相应的存储资源;
ZFS文件***13,用于对存储子***11中的LUN进行统一管理,并利用Quota命令为AD域12创建的每一AD域账号配置相应的存储资源使用容量。
具体的,本实施例中,上述存储子***可以为IP SAN或FC SAN(SAN,即StorageArea Network,存储区域网络)。
优选的,本实施例中的AD域可以为Windows Server R2或Windows 2012提供的AD域。
进一步的,本实施例中的存储***,还可以包括:
ACL权限控制模块,用于控制每个共享文件的读写权限。
进一步的,本实施例中的存储***,还可以包括:
空间隔离模块,用于利用CIFS协议中的Home Directory特性为每个AD域账户定制相应的存储资源使用空间。
另外,本实施例中的ZFS文件***,还可以用于为存储***中存储的数据进行备份处理,以及,对存储子***中的存储空间进行在线扩容处理。
进一步的,本发明实施例还相应公开了一种存储***中各个组件的主要搭建过程,具体包括:
本实施例中,由于存储子***对应的文件***为ZFS文件***,它支持不同的存储后端类型,如服务器本地盘、IP-SAN或FC-SAN提供的LUN。其中IP-SAN和FC-SAN两者之间的主要差别就是选用不同的网络设备及传输介质来提供存储空间。若需要节省成本且对性能无特别高的需求推荐选用IP SAN,反之若对性能要求较高,则推荐选用FC SAN。同时,为了保障环境的可靠性需要安装多路径服务。
进一步的,根据不同的存储环境,在存储后端创建LUN并将其映射给主机。在主机端根据不同的组网环境采用iSCSI或FC扫描LUN。ZFS文件***的创建是依赖于开源的OpenZFS。OpenZFS分为存储池和文件***两个层次来管理存储资源。在安装完ZFS并启动相关服务后,将扫描到LUN,并使用zpool命令创建存储池。该存储池支持在线添加、移除、迁移等功能,同时根据需求启动相应的备份、冗余策略,保证数据的可靠性。利用zfs命令在已经创建完成的存储池上创建相应的ZFS文件***,同时可以利用Quota及Reservation特性限制文件***可以使用的磁盘空间。文件***创建完成后,使用zfs set share smb将对应文件***的smb共享开关打开。完成后,将ZFS文件***挂载到本地的/mnt/zfs路径下。
本实施例中,为了保证AD域服务的正常运行,一般是搭建主/备两个DNS服务器,当其中一个失效后可以自动切换到备用服务器。AD域控的选择可以是Windows Server R2或Windows 2012版本,创建过程中将DNS与AD域联合起来。AD域作为用户管理的中间件对接上层应用注册的多用户。每次创建一个用户都会在AD域上创建一个AD域用户与之对应。
本实施例中,还具体公开了CIFS环境配置与服务启动过程,包括:首先,CIFS环境配置需要先修改/etc/samba/smb.conf文件,将global标签中的workgroup、netbios name修改为对应AD域的名字,并将max protocol修改为SMB2,支持SMB1和SMB2协议,将templatehomedir设置为ZFS挂载的本地目录路径,即将ZFS文件***共享出去;将Domain Members对应的security修改为ads;另外需要将homes标签中的Home Directory特性打开,更改validusers为对应的AD域名称。其次,修改AD域/etc/krb5.conf文件将default_realm修改为AD域名称,同时将dns_lookup_realm和dns_lookup_kdc置为true,并将realms和domain_realm标签根据AD域的相关信息进行配置;由于采用的是winbind认证,修改/etc/nsswitch文件中的passwd、shadow、group及hosts为winbind;最后,由于使用net ads join命令将samba加入到AD域中。由于selinux对smb服务添加了安全机制,需要使用setsebool命令将samba_domain_controller、samba_enable_home_dirs的开关打开,重启smb及winbind服务。
在上一步将ZFS文件***挂载到本地目录,并在smb.conf文件中将其共享出去。为了管理方便一般是使用一个LUN路径做文件***,修改/etc/fstab文件对该LUN添加用户usrquota和用户组grpquota配额管理。使用edquota–u或edquota–g命令对不同的域用户或域用户组添加soft和hard两种模式的配额。每次申请的多用户都会调用配额命令设置相应的用户配额。
由于在多用户场景下,多用户之间需要共享一些文件或目录。为了保证这些共享文件或目录的安全性可以使用ACL权限管理指定特定的域用户或域用户组管理。在linux***中使用setfacl工具可以对共享目录的权限进行细分。首先,在mount挂载文件***时添加acl权限控制。其次由于***已经加入到AD域,可以使用setfacl–m添加对应的AD域用户或用户组添加读写权限。另外,ACL权限也可以禁止某些用户访问。
本实施例中,经过上述搭建过程后,可创建如图2所示的存储***。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种适应于多用户场景的存储***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (7)

1.一种适应于多用户场景的存储***,其特征在于,所述存储***为基于CIFS协议搭建的***,包括存储子***、AD域和ZFS文件***;其中,
所述AD域,用于为发起存储资源请求的用户创建与该用户唯一对应的AD域账号,以便该用户根据该AD域账号使用位于所述存储子***中的相应的存储资源;
所述ZFS文件***,用于对所述存储子***中的LUN进行统一管理,并利用Quota命令为所述AD域创建的每一AD域账号配置相应的存储资源使用容量。
2.根据权利要求1所述的适应于多用户场景的存储***,其特征在于,
所述存储子***为IP SAN或FC SAN。
3.根据权利要求1所述的适应于多用户场景的存储***,其特征在于,
所述AD域为Windows Server R2或Windows 2012提供的AD域。
4.根据权利要求1所述的适应于多用户场景的存储***,其特征在于,还包括:
ACL权限控制模块,用于控制每个共享文件的读写权限。
5.根据权利要求1所述的适应于多用户场景的存储***,其特征在于,还包括:
空间隔离模块,用于利用所述CIFS协议中的Home Directory特性为每个AD域账户定制相应的存储资源使用空间。
6.根据权利要求1至5任一项所述的适应于多用户场景的存储***,其特征在于,
所述ZFS文件***,还用于为所述存储***中存储的数据进行备份处理。
7.根据权利要求1至5任一项所述的适应于多用户场景的存储***,其特征在于,
所述ZFS文件***,还用于对所述存储子***中的存储空间进行在线扩容处理。
CN201710050337.7A 2017-01-23 2017-01-23 一种适应于多用户场景的存储*** Active CN106686123B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710050337.7A CN106686123B (zh) 2017-01-23 2017-01-23 一种适应于多用户场景的存储***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710050337.7A CN106686123B (zh) 2017-01-23 2017-01-23 一种适应于多用户场景的存储***

Publications (2)

Publication Number Publication Date
CN106686123A CN106686123A (zh) 2017-05-17
CN106686123B true CN106686123B (zh) 2020-09-25

Family

ID=58860001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710050337.7A Active CN106686123B (zh) 2017-01-23 2017-01-23 一种适应于多用户场景的存储***

Country Status (1)

Country Link
CN (1) CN106686123B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107515732A (zh) * 2017-08-28 2017-12-26 郑州云海信息技术有限公司 一种适用于多用户场景的存储方法和***
CN107783872A (zh) * 2017-10-27 2018-03-09 郑州云海信息技术有限公司 分布式存储产品acl的快速响应特性的测试方法及装置
CN115118515A (zh) * 2022-07-15 2022-09-27 济南浪潮数据技术有限公司 一种基于分布式***的ad域控制方法、装置及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8321389B2 (en) * 2009-01-08 2012-11-27 International Business Machines Corporation Method, apparatus and computer program product for maintaining file system client directory caches with parallel directory writes

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104754047A (zh) * 2015-03-26 2015-07-01 浪潮集团有限公司 一种集群存储***用户跨平台统一管理的方法
CN105404640A (zh) * 2015-10-21 2016-03-16 上海爱数信息技术股份有限公司 一种基于权限统一管理的zfs文件***共享方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8321389B2 (en) * 2009-01-08 2012-11-27 International Business Machines Corporation Method, apparatus and computer program product for maintaining file system client directory caches with parallel directory writes

Also Published As

Publication number Publication date
CN106686123A (zh) 2017-05-17

Similar Documents

Publication Publication Date Title
US9413825B2 (en) Managing file objects in a data storage system
US8504648B2 (en) Method and apparatus for storage-service-provider-aware storage system
US9792452B2 (en) Pervasive intermediate network attached storage application
US9986033B2 (en) Facilitating access to remote cloud services
US10133485B2 (en) Integrating storage resources from storage area network in machine provisioning platform
JP5941138B2 (ja) 動的共有アカウント内のデータへのアクセスを提供するための技術
JP4620111B2 (ja) ネットワークシステム、ストレージ装置へのアクセス制御方法、管理サーバ、ストレージ装置及びログイン制御方法
US20090112789A1 (en) Policy based file management
US20090112921A1 (en) Managing files using layout storage objects
JP5260333B2 (ja) Nas及びcas統合体でデータをバックアップする為の方法と装置
US9305071B1 (en) Providing virtual storage processor (VSP) mobility with induced file system format migration
US8069217B2 (en) System and method for providing access to a shared system image
US9424117B1 (en) Virtual storage processor failover
US20060074940A1 (en) Dynamic management of node clusters to enable data sharing
US9122397B2 (en) Exposing storage resources with differing capabilities
US8825819B2 (en) Mounting specified storage resources from storage area network in machine provisioning platform
US20060041580A1 (en) Method and system for managing distributed storage
US20060064466A1 (en) Data migration method
CN106686123B (zh) 一种适应于多用户场景的存储***
JP4285058B2 (ja) ネットワーク管理プログラム、管理計算機及び管理方法
US8627446B1 (en) Federating data between groups of servers
JP2005055947A (ja) 計算機システム
EP3296895A1 (en) Policy based file management
US9122688B1 (en) Naming scheme for different computer systems
Thomas Exam Ref AZ-800 Administering Windows Server Hybrid Core Infrastructure

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200828

Address after: 215100 No. 1 Guanpu Road, Guoxiang Street, Wuzhong Economic Development Zone, Suzhou City, Jiangsu Province

Applicant after: SUZHOU LANGCHAO INTELLIGENT TECHNOLOGY Co.,Ltd.

Address before: 450018 Henan province Zheng Dong New District of Zhengzhou City Xinyi Road No. 278 16 floor room 1601

Applicant before: ZHENGZHOU YUNHAI INFORMATION TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant