1、華為 OceanStor V5 & F V5 存儲系統面向 NAS 特性的最佳實踐華為 OceanStor V5 & F V5 融合存儲是華為面向企業用戶推出的新一代存儲系列，融合了 NAS 和 SAN 的應用場景。本文檔介紹了 OceanStor V5 & F V5 存儲在 NAS 方面的部分新特性，并給出特性的實施步驟，為客戶了解部署 NAS 存儲方案提供參考。目錄 HYPERLINK l _bookmark0 概述4 HYPERLINK l _bookmark1 內容簡介4 HYPERLINK l _bookmark2 寫作目的4 HYPERLINK l _bookmark3 面向讀者4

2、 HYPERLINK l _bookmark4 用戶收益4 HYPERLINK l _bookmark5 關鍵組件5 HYPERLINK l _bookmark6 OceanStor V5 & F V5 存儲產品介紹6 HYPERLINK l _bookmark7 OceanStor V5 & F V5 存儲 NAS 特性介紹7 HYPERLINK l _bookmark8 全局命名空間7 HYPERLINK l _bookmark9 DNS 負載均衡8 HYPERLINK l _bookmark10 CIFS Homedir8 HYPERLINK l _bookmark11 MMC9 HYP

3、ERLINK l _bookmark12 ABE9 HYPERLINK l _bookmark13 全局命名空間的最佳實踐11 HYPERLINK l _bookmark14 注意事項11 HYPERLINK l _bookmark15 操作配置12 HYPERLINK l _bookmark16 存儲側12 HYPERLINK l _bookmark17 主機側18 HYPERLINK l _bookmark18 優勢對比19 HYPERLINK l _bookmark19 DNS 負載均衡的最佳實踐20 HYPERLINK l _bookmark20 注意事項20 HYPERLINK l

4、_bookmark21 操作配置20 HYPERLINK l _bookmark22 存儲側20 HYPERLINK l _bookmark23 主機側22 HYPERLINK l _bookmark24 場景證實24 HYPERLINK l _bookmark25 操作步驟24 HYPERLINK l _bookmark26 驗證結果27 HYPERLINK l _bookmark27 優勢對比27 HYPERLINK l _bookmark28 CIFS Homedir 特性的最佳實踐28 HYPERLINK l _bookmark29 注意事項28 HYPERLINK l _bookma

5、rk30 操作配置28 HYPERLINK l _bookmark31 創建 CIFS Homedir 共享28 HYPERLINK l _bookmark32 查詢 CIFS Homedir 共享31 HYPERLINK l _bookmark33 修改 CIFS Homedir 共享32 HYPERLINK l _bookmark34 場景證實32 HYPERLINK l _bookmark35 操作步驟32 HYPERLINK l _bookmark36 驗證結果34 HYPERLINK l _bookmark37 優勢對比34 HYPERLINK l _bookmark38 MMC 特

6、性的最佳實踐35 HYPERLINK l _bookmark39 注意事項35 HYPERLINK l _bookmark40 操作配置36 HYPERLINK l _bookmark41 存儲側36 HYPERLINK l _bookmark42 主機側37 HYPERLINK l _bookmark43 場景證實39 HYPERLINK l _bookmark44 管理共享39 HYPERLINK l _bookmark45 管理用戶/用戶組44 HYPERLINK l _bookmark46 管理會話46 HYPERLINK l _bookmark47 管理打開文件47 HYPERLIN

7、K l _bookmark48 優勢對比47 HYPERLINK l _bookmark49 ABE 特性的最佳實踐49 HYPERLINK l _bookmark50 注意事項49 HYPERLINK l _bookmark51 操作配置49 HYPERLINK l _bookmark52 場景證實50 HYPERLINK l _bookmark53 優勢對比55 HYPERLINK l _bookmark54 9 總結56 1 概 述內容簡介華為 OceanStor V5 &F V5 一體化融合存儲（下文簡稱 V5 & F V5 存儲）是面向企業級應用的新一代融合存儲產品。本文檔針對 V5

8、 & F V5 系列存儲 NAS 功能的重點特性進行闡述，介紹特性的原理及關鍵操作，為客戶更好的使用 V5 & F V5 存儲 NAS 功能提供參考。寫作目的本文檔的寫作目的在于描述 V5 & F V5 存儲系統 NAS 功能的幾個重點特性，旨在為華為合作伙伴和華為用戶提供參考，以期簡化 IT 系統的規劃部署，提升運維效率。面向讀者本文檔面向華為員工、合作伙伴與客戶，閱讀本文檔，需要熟悉如下技術：華為 OceanStor V5 & F V5 系列存儲華為 OceanStor DeviceManager 軟件Linux 操作系統基礎知識Windows 操作系統基礎知識用戶收益本方案提供了 V5

9、& F V5 存儲 NAS 功能重點特性的最佳實踐及證實解決方案，期望用戶能夠使用該證實解決方案，簡化運維，提升存儲利用率，獲取最高投資回報率。關鍵組件本文中描述的內容基于以下硬件和軟件進行描述：華為 OceanStor 5500F V500R007C00 版本存儲系統Linux 操作系統Windows 操作系統 2 OceanStor V5 & F V5 存儲產品介紹華為 OceanStor V5 & F V5 一體化融合存儲（下文簡稱 V5 & F V5 系列存儲）是面向企業級應用的新一代融合存儲產品。憑借面向云架構的存儲操作系統、強勁的新一代硬 件平臺和豐富的智能管理軟件，V5 & F

10、V5 系列存儲在功能、性能、效率、可靠性和易用性上都達到業界領先水平，很好的滿足了大型數據庫 OLTP/OLAP、文件共享、云計算等各種應用下的數據存儲需求，廣泛適用于政府、金融、電信、能源、媒資等行業。同時，V5 & F V5 系列存儲能夠提供高效、靈活、豐富的備份、容災解決方案，有效保證用戶業務連續性和數據安全，為用戶提供卓越的存儲服務。圖2-1 華為 OceanStor V5 & F V5 融合存儲更多詳細信息，請查看下面的鏈接： HYPERLINK /cn/products/cloud-computing-dc/storage/massive-storage/5300-5500-560

11、0-5800-v5 OceanStor 5300/5500/5600/5800 V5 混合閃存存儲系統 HYPERLINK /cn/products/cloud-computing-dc/storage/massive-storage/6800-v5 OceanStor 6800 V5 高端混合閃存存儲系統 HYPERLINK /cn/products/cloud-computing-dc/storage/massive-storage/18500-18800-v5 OceanStor 18500/18800 V5 高端混合閃存存儲系統 HYPERLINK /cn/products/cloud

12、-computing-dc/storage/unified-storage/5300f-5500f-5600f-5800f-v5 OceanStor 5300F/5500F/5600F/5800F V5 全閃存存儲系統 HYPERLINK /cn/products/cloud-computing-dc/storage/unified-storage/6800f-v5 OceanStor 6800F V5 高端全閃存存儲系統 HYPERLINK /cn/products/cloud-computing-dc/storage/unified-storage/18500f-18800f-v5 Oce

13、anStor 18500F/18800F V5 高端全閃存存儲系統華為 OceanStor V5 & F V5 融合存儲面向 NAS 特性的最佳實踐 3 OceanStor V5 & F V5 存儲 NAS 特性介紹華為 OceanStor V5 & F V5 融合存儲支持 NAS 存儲技術，可同時支持結構化和非結構化數據存儲，支持 NFS、CIFS、HTTP 和 FTP 等主流存儲網絡協議。目前，與 NAS 存儲相關的重要特性包括以下幾種。全局命名空間DNS 負載均衡CIFS HomedirMMCABE下面詳細介紹這些特性的功能。全局命名空間隨著企業業務的快速發展，文件訪問和管理變得越來越復

14、雜。為解決文件數據遇到的各類管理難題，以全局命名空間（Global Name Space，GNS）為基礎的文件虛擬化技術應運而生。全局命名空間（Global Name Space，GNS）是將物理上分散存儲的文件系統聚合到一個虛擬根目錄“/”下，從而提供統一的邏輯視圖，簡化文件訪問和管理的復雜性。全局命名空間邏輯結構如下圖所示，其最頂端是一個由“/”代表的虛擬根目錄。華為 OceanStor V5 & F V5 融合存儲面向 NAS 特性的最佳實踐圖3-1 全局命名空間的邏輯結構DNS 負載均衡DNS 負載均衡技術是在 DNS 服務器中為同一個域名配置多個 IP 地址，在應答 DNS 查詢時，

15、DNS 服務器對每個查詢將以 DNS 文件中域名對應的 IP 地址按既定策略返回不同的解析結果，將客戶端的訪問引導到不同的節點 IP 上去，使得不同的客戶端訪問不同的節點，從而達到負載均衡的目的。在 NAS 環境中，主機可通過域名訪問存儲陣列上的服務。當同一域名下有多個 IP 地址時，可通過 DNS 實現不同 IP 間的負載分擔。外置的 DNS 服務器無法感知陣列上各 IP 所在節點的 CPU 利用率、所在端口的帶寬利用率等負載情況，通常只能提供簡單的 round-robin 策略，無法真實的反應各 IP 的負載情況，均衡效果不理想。華為 OceanStor V5 & F V5 系列存儲內置了

16、 DNS 負載均衡功能。通過存儲陣列的 DNS 負載均衡特性，可以實時感知陣列上 IP 的負載情況，以合適的 IP 作為 DNS 響應，達到各 IP 間負載均衡的效果。存儲陣列的 DNS 負載均衡特性的實現原理：主機通過域名訪問存儲陣列的 NAS 業務時，先發送 DNS 請求至存儲陣列內置的DNS 服務器，DNS 服務器根據域名獲取 IP 地址。當域名下包含多個 IP 時，存儲陣列根據設置的負載均衡策略，選擇負載較輕的 IP作為 DNS 響應，返回給主機。主機收到 DNS 響應后，向目標 IP 發起業務請求。CIFS HomedirCIFS Homedir（Home Directory）是 C

17、IFS 用戶私有目錄，可用于存放用戶私有數據。Homedir 可以看做是一個共享，和普通共享的區別在于每個 CIFS 用戶訪問 Homedir 共享時是訪問用戶自己的私有目錄，因此可以像普通共享一樣創建、刪除、修改和查詢Homedir 共享，配置共享權限和共享特性開關。華為 OceanStor V5 & F V5 存儲系統上目前已經實現的 Homedir 特性功能如下。Huawei Proprietary and Confidential Copyright Huawei Technologies Co., Ltd. 8華為 OceanStor V5 & F V5 融合存儲面向 NAS 特性的

18、最佳實踐支持多個文件系統路徑支持 AutoCreate支持 Quota支持配置 Homedir 共享名支持單個用戶多個 Homedir支持配置共享特性開關MMCABEMMC（Microsoft Management Console）即 Windows 管理控制臺，可為 Windows 管理員提供一個統一的、規范的管理接口和操作平臺。其中包含通過 CIFS 協議，對存儲進行用戶/用戶組以及共享的管理功能。在中大型規模的 NAS 應用場景中，會存在多個 NAS 服務器，且這些服務器可能來自于不同廠商。對于 NAS 管理員的日常管理工作，如果要登錄每臺 NAS 服務器的管理界面來進行管理工作，那么效

19、率低下且容易出錯。而 MMC 作為一個管理平臺，使用它來統一對這些服務器進行管理可以解決這個問題。因此，Windows 管理控制臺就成為了業內通用的一種管理 NAS 服務器的方式。圖3-2 MMC 管理 NAS 服務器示意圖ABE（Access based enumeration），基于權限的目錄項枚舉。該功能主要用于文件共享場景。在當用戶使用 SMB 協議訪問文件共享時，SMB 服務器會根據用戶是否具有該對文件或目錄的權限進行決策是否顯示該文件或目錄。一方面，該特性提升了目錄項列舉的用戶體驗，提升了私密性和安全性。同時，也為管理員提供了目錄項顯示配置策略，通過配置 ABE 功能開關，管理員可

20、以配置該功能是否開啟從而配置目錄項顯示策略。SMB 服務器會讀取目錄下所有的文件和目錄。并對其進行按照一定的規則進行 ACL鑒權，過濾掉該用戶沒有權限的文件或目錄不進行顯示。圖3-3 ABE 基本工作原理圖 4 全局命名空間的最佳實踐注意事項華為 OceanStor V5 & F V5 存儲系統支持創建 NFS、CIFS 全局命名空間共享，有如下注意事項。NFS 全局命名空間管理全局命名空間的共享路徑默認為根目錄“/”。每個租戶只能創建一個全局命名空間，且共享名稱必須為“/”。必須為文件系統添加單獨的共享，添加單獨的共享后如果訪問“/”的主機沒有權限訪問該文件系統，則不顯示該文件系統。全局命名

21、空間根目錄“/”是只讀權限，“/”下無法創建、修改、刪除目錄和文 件，也無法修改“/”的目錄屬性，進入文件系統目錄后權限會替換成該文件系統的共享權限。若沒有創建全局命名空間，則 NFSv3 不能掛載根目錄“/”，NFSv4 掛載根目錄“/”時只能看到已共享的文件系統。在雙活特性中，若主端租戶內創建了全局命名空間共享，則從端必須為相同版本的存儲設備才支持創建租戶 pair。如果已經創建了租戶 pair，則主從兩端存儲設備必須為 V3R6C01 及以上的相同版本才支持創建全局命名空間共享。CIFS 全局命名空間管理全局命名空間的共享路徑默認為根目錄“/”。可為每個租戶創建多個具有不同共享名稱的全局

22、命名空間共享。創建全局命名空間的 CIFS 共享后，所有文件系統默認掛載到全局根目錄“/” 下。通過啟用 ABE（Access Based Enumeration）功能，可控制用戶在文件系統下能否可見無權限的文件和文件夾。通過設置在文件系統上的 ACL 權限，可控制用戶能否訪問具體的文件系統。全局命名空間根目錄“/”是只讀權限，“/”下無法創建、修改、刪除目錄和文 件，也無法修改“/”的目錄屬性，不支持跨一級目錄（文件系統）的文件或目錄移動。由于 CIFS 協議的目錄名稱大小寫不敏感，若當前存在因大小寫不敏感的多個同名文件系統（例如，名稱為“AA”和“aa”的兩個文件系統），將只會添加先創建的

23、文件系統（即文件系統 ID 較小的文件系統）到全局命名空間中。此時，請修改同名的文件系統名稱，確保在大小寫不敏感時文件系統名稱不重復。修改成功后，文件系統將會自動添加到全局命名空間中。SMB1 不支持全局命名空間。在雙活特性中，若主端租戶內創建了全局命名空間共享，則從端必須為相同版本的存儲設備才支持創建租戶 pair。如果已經創建了租戶 pair，則主從兩端存儲設備必須為 V3R6C01 及以上的相同版本才支持創建全局命名空間共享。操作配置存儲側存儲系統上的資源分配流程圖如下圖所示：圖4-1 存儲系統上的資源分配流程圖整體操作配置流程描述如下：存儲系統和主機之間建立 10GE 的物理連接。存儲

24、系統上按照規劃配置邏輯端口，包括選定物理端口和配置業務 IP。存儲系統上創建硬盤域。存儲系統上創建存儲池。存儲系統上創建文件系統。存儲系統上為已經創建的文件系統創建共享。下面對其中的關鍵步驟進行描述。創建硬盤域硬盤域（Disk Domain）即多個硬盤的組合，將硬盤整合并預留熱備容量后統一向存儲池提供存儲資源。OceanStor V5 & F V5 系列存儲可以配置一個或多個硬盤域。一個硬盤域上可以創建多個存儲池（Storage Pool）。一個硬盤域的硬盤可以選擇 SSD、SAS、NL-SAS 中的一種或者多種。不同硬盤域之間是完全隔離的，包括故障域、性能和存儲資源等。硬盤域的熱備容量比例與

25、熱備策略和硬盤的類型和數量相關，該比例關系由存儲系統根據可靠性工程方法自動維護。V5 & F V5 系列存儲系統支持 SSD、SAS、NL SAS 三種硬盤，并支持分級存儲。建議使用 SSD 和 SAS 硬盤部署，不建議使用性能和可靠性較低的 NL SAS 盤。V5 & F V5 系列存儲系統的硬盤域可以跨所有引擎，但基于性能考慮，不建議跨引擎創建硬盤域，以避免過于頻繁的內部交換網絡數據傳輸。V5 & F V5 系列存儲系統的硬盤域可以包含多達上千塊硬盤，但基于性能和可靠性考慮，建議硬盤域每存儲層的硬盤數不超過 100 個。創建存儲池存儲池（Storage Pool），是存放存儲空間資源的容器

26、，創建于硬盤域內，可以從硬盤域上動態分配資源，并定義每個存儲層級的“RAID 級別”。V5 & F V5 存儲支持 RAID6、RAID10、RAID5、RAID3、RAID50、RAID1、RAID0七種 RAID 級別，建議按如下策略為 Oracle OLTP 數據庫配置 RAID 級別。首選 RAID6，尤其是虛擬機 OS，核心業務等可靠性要求高的場景。性能的重要性高于可靠性時，建議選擇 RAID10。容量的重要性高于可靠性時，建議選擇 RAID5。創建存儲池的界面如下圖所示。圖4-2 創建存儲池創建文件系統創建文件系統時，為了能使存儲系統的性能達到最優狀態，需要根據實際的數據存儲情況，

27、選擇合適的策略。主要參數的推薦配置策略如下。Thin：啟用 Thin 功能后，存儲系統不會一次性分配已設置的容量給文件系統。在文件系統容量范圍內，存儲系統會根據主機實際使用的容量動態分配存儲資源， 實現按需分配。建議開啟。快照空間比例：文件系統快照空間占文件系統空間的百分比。建議保持默認值20%。應用場景：文件系統的應用場景，可選擇“VM”、“Database”、“User_defined”。其他參數：可按實際場景調整，建議保持保持默認。創建文件系統的界面如下圖所示。圖4-3 創建文件系統創建共享創建 NFS 共享后，操作系統的客戶端用戶能夠通過網絡訪問共享的文件系統，建議按如下策略。客戶端選

28、擇，如果只允許少數特定的主機，則可以配置 IP 或者網段；如果允許所有主機都訪問，則直接配置為“*”。客戶端權限選擇“Read-write”讀寫權限，允許數據庫對文件進行任意操作。寫模式保持默認，選擇“Synchronous”同步模式，寫入共享的數據立即寫入硬盤。權限限制保持，選擇“no_all_squash”，保留共享文件的 UID 和 GID。Root 權限限制選擇“no_root_squash”，允許客戶端以 root 用戶訪問，root 用戶具有共享目錄的完全控制訪問權限。源端口校驗限制保持默認，選擇“insecure”，允許客戶端使用 11023 的端口訪問 NFS 共享資源。創建共

29、享的界面如下圖所示。圖4-4 共享權限配置創建全局命名空間使用全局命名空間，可以通過統一的邏輯視圖實現多個共享、文件的管理。V5 & F V5存儲系統支持創建 NFS、CIFS 全局命名空間共享。建議配置策略如下。NFS 全局命名空間配置策略：文件系統選擇“/”,創建全局命名空間共享。創建全局命名空間時，共享路徑固定為“/”。創建全局命名空間時，不支持選擇 Quota Tree，不支持設置共享名稱，不支持設置字符編碼，不支持選擇審計日志，不支持設置權限信息。圖4-5 NFS 創建全局命名空間共享CIFS 全局命名空間配置策略：文件系統選擇“/”,創建全局命名空間共享。創建全局命名空間時，共享路

30、徑固定為“/”。設置共享名稱。選擇本地認證用戶，權限級別設置為“完全控制”。圖4-6 CIFS 創建全局命名空間共享單擊“Next”,進入權限設置頁面。添加本地認證用戶，并設置權限級別為“完全控制”。圖4-7 CIFS 創建全局命名空間共享-權限限制主機側存儲側創建全局命名空間完成后，需要在主機側掛載共享，通過主機訪問共享。V5 & F V5 存儲系統支持 NFS、CIFS 共享，分別對應 Linux、Windows 等操作系統。以 Windows 客戶端訪問 CIFS 共享為例，操作流程如下：步驟 1 在 Windows 客戶端，右鍵單擊“計算機”。選擇“映射網絡驅動器”。在“文件夾”中，輸

31、入映射的文件夾路徑并選擇“使用其他憑據連接”。文件夾路徑的輸入格式為“logical ip addresssharename”。其中 logical ip address 指存儲系統提供 CIFS 共享的邏輯端口 IP 地址，sharename 是指創建的 CIFS 全局命名空間共享名稱。圖4-8 映射網絡驅動器步驟 2 在“Windows 安全”對話框中，輸入 CIFS 共享的用戶名和密碼，單擊“確定”。步驟 3 完成創建后，即可在 Windows 資源管理器中訪問管理所有共享。圖4-9 CIFS 訪問共享-結束優勢對比全局命名空間技術是文件虛擬化的核心。通過全局命名空間可以讓客戶端在不知道

32、分散文件位置的情況下，直觀地訪問這些文件。使用全局命名空間后，通過統一的邏輯視圖即可實現文件管理。用戶可以擁有自己的文件夾，也可以訪問權限可達的文件 夾。全局命名空間提供了一個理想的平臺，在其之上可以搭建關鍵的存儲管理解決方案。包括文件共享、災難恢復、數據遷移、負載均衡、服務器整合、存儲優化等。表4-1 優勢對比啟用全局命名空間不啟用全局命名空間更直觀的訪問通過根目錄訪問所有文件系統需要為每個文件系統創建共享更簡單的管理通過根目錄管理所有文件系統每個共享單獨管理一個文件系統更易擴展新增文件系統后，客戶端訪問方式不變需要為新增文件系統創建共享 5 DNS 負載均衡的最佳實踐注意事項華為 Ocea

33、nStor V5 & F V5 存儲系統啟用 DNS 負載均衡功能時，有如下注意事項。啟動 DNS 負載均衡功能時，建議關閉全局命名空間轉發功能，該功能會影響 DNS負載均衡的效果。關閉 DNS 負載均衡功能后，將無法使用域名解析服務，以及文件系統無法使用DNS 負載均衡功能。DNS 負載均衡是基于邏輯 IP 的，不會計算控制器。因此需要保證配置在同一DNS zone 中的邏輯 IP 分布在不同控制器才能保證控制器間均衡。操作配置存儲啟用 DNS 負載均衡功能，實現客戶端訪問 NAS 共享時，根據既定策略分流到不同的端口 IP 上。具體操作步驟描述如下。存儲側步驟 1 登錄 DeviceMan

34、ager，啟用 DNS 負載均衡。選擇“設置 存儲設置 文件存儲服務 DNS 負載均衡”。圖5-1 啟用 DNS 負載均衡步驟 2 選擇負載均衡策略設置 DNS 負載均衡策略。V5 & F V5 存儲系統支持以下負載均衡策略：加權輪詢：當客戶端通過域名訪問時，根據性能數據計算權重，同一域名下需負載的各 IP 以相等的概率選中處理客戶端業務。默認選項，適用于各邏輯 IP 承載的平均服務請求相對均衡的狀況。CPU 利用率：當客戶端通過域名訪問時，根據各節點 CPU 使用率性能數據計算權重，以權值作為概率選擇節點處理客戶端業務。適用于對 CPU 要求較高的小文件隨機讀寫的場景。端口帶寬利用率：當客戶

35、端通過域名訪問時，根據各節點總帶寬利用率性能數據計算權重，以權值作為概率選擇節點處理客戶端業務。適用于對帶寬要求較高的大文件連續讀寫的場景。連接數：當客戶端通過域名訪問時，根據各節點 NAS 連接數性能數據計算權重， 以權值作為概率選擇節點處理客戶端業務。適用于多用戶訪問共享的場景。綜合負載：當客戶端通過域名訪問時，根據性能數據的節點綜合負載選擇節點處理客戶端業務。根據 CPU 利用率、帶寬利用率和 NAS 連接數計算節點負載，負載越低則被選中的概率越高。步驟 3 配置 DNS ZoneDNS Zone 包含了一組邏輯端口的 IP 地址，主機可以通過 DNS Zone 的名稱訪問存儲系統提供的

36、共享服務，使得業務均衡分布在各個邏輯端口上。步驟 4 創建邏輯端口至少創建 2 個邏輯端口，以實現負載均衡。其中一個邏輯端口的開啟監聽 DNS 查詢請求，作為 DNS 的監聽服務器端 IP。邏輯端口加入同一個 DNS Zone。負載均衡效果與 DNS Zone 內關聯的邏輯端口分布有關，為達到較好的均衡效果，請使 DNS Zone 內邏輯端口在控制器間均勻分布。圖5-2 創建邏輯端口-結束主機側存儲啟用 DNS 負載均衡后，客戶端訪問 NFS、CIFS 共享時要實現負載均衡功能，需要配置 DNS，并以域名的方式訪問共享。以 Windows 客戶端訪問 CIFS 共享為例，主要操作步驟如下。步驟

37、 1 客戶端配置 DNS客戶端配置 IP 地址，與邏輯端口在同一個網段。DNS 設置為開啟 DNS 查詢請求的邏輯端口 IP。圖5-3 客戶端配置 DNS步驟 2 客戶端使用域名訪問共享參考 HYPERLINK l _bookmark17 4.2.2 章節，在 Windows 客戶端中映射網絡驅動器訪問 CIFS 共享。文件夾路徑的輸入格式為“DNS Zonesharename”。其中 DNS Zone 指存儲系統開啟DNS 負載均衡時設置的 DNS Zone 的名稱，sharename 是指創建的 CIFS 共享名稱。使用具有權限的存儲本地認證用戶登錄。圖5-4 映射網絡驅動器-結束場景證實

38、存儲啟用 DNS 負載均衡功能后，可實現客戶端訪問 NAS 共享時，根據既定策略分流到不同的端口 IP 上。操作步驟配置和驗證過程如下。步驟 1 存儲啟用 DNS 負載均衡參考 HYPERLINK l _bookmark22 5.2.1 章節，存儲啟用 DNS 負載均衡，負載均衡策略選擇“綜合負載”。創建 3 個邏輯端口，其中 LogicIP_A 用于監聽 DNS 查詢請求，LogicIP_B、LogicIP_C 為業務端口在控制器上均勻分布。圖5-5 創建邏輯端口步驟 2 客戶端訪問 CIFS 共享2 個 Windows 客戶端訪問同一個 CIFS 共享，使用 DNS Zone 域名映射網絡

39、驅動器。圖5-6 Windows 客戶端訪問共享步驟 3 存儲 CLI 命令監控 CIFS 連接數和 IP使用 admin 用戶登錄存儲 CLI，并切換到 Developer 視圖，運行以下命令。developer:/show cifs connection controller=0A兩個控制器上均有 1 個連接，連接的 IP 如下圖所示。圖5-7 A 控的連接情況圖5-8 B 控的連接情況步驟 4 使用工具或者拷貝文件的方式下發業務，在存儲上觀察所有控制器上的邏輯端口，此時應該在所有邏輯端口（控制器）上看到 IO。圖5-9 存儲側監控 IO 情況步驟 5 取消邏輯端口激活狀態，模擬故障使用工

40、具或者拷貝文件的方式下發業務，同時模擬故障，取消邏輯端口 logicGEIP_B 激活狀態。客戶端上的 IO 短時間暫停后繼續，無 IO 中斷。存儲上的連接自動切換到另一控制器。圖5-10 存儲 CLI 查看 CIFS 連接-結束驗證結果通過以上驗證步驟可知，V5 & F V5 存儲系統啟動 DNS 負載均衡功能后，陣列可以根據當前負載情況按既定的策略將新的連接分流。同時，在控制器故障時實現 IP 自動漂移，業務不中斷，數據不丟失。5.4 優勢對比華為 OceanStor V5 & F V5 存儲系統內置 DNS 負載均衡功能，可以實時感知陣列的負載情況，根據既定的負載均衡策略將連接分流到不同

41、的端口 IP 上，達到更好的負載均衡效果。內置 DNS 服務器在陣列內每個節點上都可部署，可以避免單點故障。另外， 對外提供 DNS 服務的 IP 在端口或控制器故障時，可以實現自動漂移，提供接近 100% 的可靠性。表5-1 優勢對比啟用 DNS 負載均衡不啟用 DNS 負載均衡簡單易記用戶使用域名訪問共享用戶使用 IP 訪問共享更合理的策略按策略分流連接，控制器間負載均衡一個 IP 地址對應一個控制器， 無法在控制器間負載均衡更高的安全性端口或控制器故障時，IP 自動漂移，接近 100%可靠使用端口綁定可實現在同一控制器上的 IP 自動漂移，安全性稍低 6CIFS Homedir 特性的最

42、佳實踐注意事項華為 OceanStor V5 & F V5 存儲系統創建、訪問 CIFS Homedir 時，有如下注意事項。已啟用 CIFS 服務。如果使用域認證方式訪問共享，則存儲系統和客戶端必須加入同一 AD 域。操作配置本章節介紹管理 CIFS Homedir 共享的相關操作，包括創建 CIFS Homedir 共享、查詢CIFS Homedir 共享和修改 CIFS Homedir 共享。創建 CIFS Homedir 共享登錄華為存儲 DeviceManager，在圖形化界面下創建 CIFS Homedir 共享。主要操作步驟如下。步驟 1 設置 CIFS Homedir 共享參數

43、在“設置 CIFS Homedir”界面，輸入對應參數的信息。相對路徑中可以包含普通字符和特殊字符串“%d”、“%w”和“%u”。“%d”代表域名，“%w”代表用戶名，“%u”代表映射后的 Unix 名稱。例如，相對路徑是“home_%d/%w”，則“china”域用戶“usera”的 homedir 目錄為“home_china/usera/”。Oplock（Opportunistic lock），一種機制，旨在動態調整客戶端的緩存策略，以提高性能和網絡利用率。以下場景不推薦啟用該功能：對數據完整性要求很高的場景。開啟 Oplock 功能后，存在網絡中斷、客戶端故障等導致客戶端本地緩存丟失的

44、風險，如果上層業務軟件無數據保障、修復或重試機制，可能會造成數據丟失。多個客戶端訪問相同文件的場景。此場景如果開啟了 Oplock 功能，會對整個系統性能產生一定的影響。其他參數建議保持默認值。圖6-1 設置 CIFS Homedir 共享參數步驟 2 為用戶或用戶組設置 CIFS Homedir 共享的訪問權限。在“用戶/用戶組”中，選擇用戶類型或用戶組類型。取值包括：“Everyone”、“本地認證用戶”、“本地認證用戶組”、“域用戶”和“域用戶組”。在“權限級別”中，為增加的用戶或用戶組選擇訪問 CIFS Homedir 共享的權限。圖6-2 設置用戶訪問權限步驟 3 為 CIFS Ho

45、medir 共享添加文件系統路徑映射規則。映射規則由用戶名、文件系統、Quota Tree、優先級和 AutoCreate 選項組成，只有匹配映射規則的用戶才能訪問文件系統下的 Homedir 目錄。-結束查詢 CIFS Homedir 共享通過 CIFS Homedir 共享可以訪問指定文件系統目錄下與用戶名同名的目錄。主要操作步驟如下。步驟 1 Windows 客戶端映射網絡驅動器映射的文件夾路徑使用“logical ip addresssharename”的格式。其中，sharename 是指CIFS Homedir 共享的共享名稱。圖6-3 映射網絡驅動器步驟 2 輸入認證用戶、密碼可

46、使用本地認證及域認證。在 AD 域應用中，用戶名的輸入格式為“域名域用戶名”。圖6-4 輸入認證用戶及密碼-結束修改 CIFS Homedir 共享存儲系統支持修改已經創建完成的 CIFS Homedir 共享。包括：修改用戶訪問 CIFS Homedir 共享權限修改訪問 CIFS Homedir 的 IP 地址/地址段修改文件擴展名過濾規則修改 CIFS Homedir 映射規則修改 CIFS Homedir 共享屬性刪除 CIFS Homedir 共享以上操作均可通過存儲 DeviceManager 圖形化界面完成操作，操作步驟比較簡單，在此不一一贅述。場景證實存儲系統為 CIFS 用戶

47、創建 Homedir，作為用戶私有目錄。每個用戶訪問共享時只能訪問用戶自己的私有目錄，而不是像普通共享一樣，可以列出、訪問所有目錄。本章節介紹 CIFS Homedir 的配置和功能驗證過程。操作步驟以 AD 域環境下為例進行說明，操作步驟描述如下。步驟 1 創建 CIFS Homedir 共享參照 HYPERLINK l _bookmark31 6.2.1 章節，為域用戶 aduser00、aduser01 分別創建 Homedir 共享。圖6-5 創建 Homedir步驟 2 客戶端訪問 CIFS Homedir 共享Windows 客戶端分別使用 aduser00、aduser01 訪問

48、共享，并創建測試文件和文件夾。圖6-6 域用戶 aduser00 訪問共享并創建測試文件和文件夾圖6-7 域用戶 aduser01 訪問共享并創建測試文件和文件夾步驟 3 使用存儲本地認證用戶訪問共享使用屬于 Administrators 用戶組的存儲本地認證用戶訪問共享，其顯示效果如下所示。自動創建了 home_WIN2016 目錄，及子目錄 aduser00、aduser01。每個目錄下的測試文件和文件夾與步驟 2 中創建的完全一致。圖6-8 目錄 aduser00 顯示圖6-9 目錄 aduser01 顯示-結束驗證結果通過以上證實操作，可以得出結論：華為 OceanStor V5 &

49、F V5 存儲系統為 CIFS 用戶創建 Homedir 后，每個用戶訪問共享時只能訪問用戶自己的 Homedir 私有目錄，在此目錄下具備所賦予的相應讀寫權限。6.4 優勢對比華為 OceanStor V5 & F V5 存儲系統支持 CIFS Homedir 特性。為 CIFS 用戶創建Homedir 后，可以和普通共享一樣創建、刪除、修改和查詢共享中的文件。同時，提高了共享服務的安全性，用戶訪問的僅是自己的文件目錄。表6-1 優勢對比使用 Homedir不使用 Homedir更高的安全性為每個用戶提供私有目錄多個用戶共用共享目錄顯示更簡潔僅顯示當前用戶的目錄結構顯示文件系統下的所有目錄結

50、 構，不區分當前用戶是否有查看權限 7MMC 特性的最佳實踐注意事項通過 MMC 連接 V5 & F V5 存儲系統，有如下注意事項。因為 Windows 操作系統本身機制的約束，需要客戶端禁用 Administrator 用戶，否則 Windows 操作系統不會查找存儲系統上面的用戶或組。已配置存儲系統邏輯端口 IP 地址。如果在 MMC 中對存儲系統的本地認證用戶和用戶組進行管理，則存儲系統和客戶端必須加入同一 AD 域。當前支持的 MMC 管理功能列表如下表所示。表7-1 支持的管理功能列表功能類別功能說明CIFS 共享管理列舉共享需要操作用戶有 administrator 權限。添加共

51、享由于 Windows 客戶端限制，請確保通過MMC 創建共享時，所選的共享文件夾路徑總長度不超過 255 個字符，否則無法在MMC 中創建共享。查看共享當前無法查看最大連接數，最大連接數始終顯示為 1。修改共享支持修改共享描述、共享權限、ACL 和脫機緩存。停止共享-用戶管理列舉用戶-查看用戶信息支持查看所屬組。修改用戶所屬組-用戶組管理創建用戶組-列舉組-查看組信息支持查看組成員，包括域用戶。修改組中的成員支持加入本地用戶、域用戶和域用戶組。修改用戶組描述-刪除用戶組-會話管理列舉會話-關閉會話-打開文件列舉打開的文件-關閉打開的文件-操作配置使用本地用戶登錄 Windows 客戶端時，需

52、要在存儲系統中創建相同名稱和相同密碼的本地用戶，并在存儲系統中將該本地用戶加入 administrators 用戶組。使用域用戶登錄 Windows 客戶端時，需要將存儲系統加入同一個域，并在存儲系統中將該域用戶加入 administrators 用戶組。以域環境下為例進行說明，操作步驟描述如下。存儲側參考章節 HYPERLINK l _bookmark16 4.2.1 。完成硬盤域、存儲池、文件系統的創建。同時，存儲需要加入 AD域，如下圖所示。圖7-1 存儲加入 AD 域域用戶加入 administrators 用戶組。如下圖所示。圖7-2 域用戶加入 administrators 用戶組

53、主機側以 Windows Server 2012 R2 客戶端為例講述如何配置 MMC 連接存儲系統，主機上的操作步驟如下。步驟 1 域用戶登錄 Windows 客戶端單擊“開始 運行”，在彈出的輸入框中輸入 mmc。在彈出的窗口中，選擇“File Add/Remove Snap-ins”。然后在彈出的對話框中選中“Shared Folders”，然后單擊 “Add”。圖7-3 添加共享文件夾步驟 2 添加另一臺計算機在彈出的對話框中，選擇“Another computer”，然后輸入存儲系統的前端業務 IP 地址。然后單擊“完成”。圖7-4 添加另一臺計算機步驟 3 添加本地用戶和組選中“L

54、ocal users and Groups”，然后單擊“Add”。在彈出的對話框中，選擇“Anothercomputer”，然后輸入存儲系統的前端業務 IP 地址。然后單擊“完成”。圖7-5 添加本地用戶和組步驟 4 添加完成后，即可對存儲系統進行用戶/用戶組管理相關操作。圖7-6 添加共享和用戶完成-結束場景證實存儲系統支持通過 MMC 控制臺管理 CIFS 共享，包括查看共享，設置共享權限。也可以管理本地認證用戶和用戶組，包括查看本地認證用戶和用戶組，添加本地認證用戶到本地用戶組，添加本地用戶組的成員。主機側配置和驗證過程如下。管理共享創建共享步驟 1 域用戶登錄 Windows 客戶端，

55、登錄 Windows 管理控制臺，創建共享。右鍵單擊“共享”，然后選擇“新建共享”。在彈出的“創建共享文件夾向導”中，輸入需要共享的目錄。使用“瀏覽”選擇存儲系統中的目錄。圖7-7 選擇共享目錄步驟 2 輸入共享名圖7-8 輸入共享名步驟 3 選擇共享文件夾的權限類型圖7-9 選擇共享文件夾的權限類型單擊“完成”，彈出“共享成功”的提示信息。然后單擊“完成”。-結束查看共享步驟 1 創建成功的共享將在管理控制臺中顯示圖7-10 創建成功的共享右側窗口將列出當前的所有 CIFS 共享。其中共享的客戶端連接數無法顯示真實的訪問該共享的連接數，總顯示為 1。步驟 2 查看共享的權限右鍵單擊需要查看的

56、共享，選擇“屬性”，在彈出的選項卡中選擇“共享權限”，可查看該共享的訪問權限。如下圖所示，共享的權限與創建時選擇的權限相同。圖7-11 查看共享權限步驟 3 在存儲上查看創建成功的共享存儲上同樣可以查詢到創建成功的共享，且權限設置與創建時的選擇一致。圖7-12 創建成功的共享-結束修改共享步驟 1 修改共享的權限在共享的“屬性”頁面，選擇“共享權限”，可修改該共享的訪問權限。如下圖所示，添加域用戶 aduser00 的完全控制權限。圖7-13 添加域用戶權限步驟 2 在存儲上查看修改后的共享存儲上查詢修改后的共享，用戶權限頁面能查看到已經新增域用戶 aduser00 的完全控制權限，如下圖所示

57、。圖7-14 存儲上查看修改后的共享-結束停止共享步驟 1 右鍵單擊需要停止的共享，選擇“停止共享”圖7-15 停止共享步驟 2 存儲上查看共享，停止的共享在存儲上已經消失-結束管理用戶/用戶組創建用戶組域用戶登錄 Windows 客戶端，登錄 Windows 管理控制臺，選擇“本地用戶和組”，在“用戶組”按向導提示創建用戶組。圖7-16 創建組成功V5 存儲系統不支持通過 MMC 創建 Windows 保留賬戶。查看用戶/用戶組域用戶登錄 Windows 客戶端，登錄 Windows 管理控制臺，選擇“本地用戶和組”，能查看存儲系統上的所有用戶和用戶組。操作步驟如下。步驟 1 選擇“本地用戶

58、和組 用戶”，右側窗口將列出所有用戶步驟 2 選擇“本地用戶和組 組”，右側窗口將列出所有用戶組圖7-17 查看所有用戶組V5 & F V5 存儲系統有四個自動創建的本地認證用戶組，這四個組為系統內部保留組， 不能被刪除：“default_group”：默認用戶組。該組成員在訪問存儲系統的共享文件系統時，通過鑒權后，該組成員才能具有相應的權限。“Administrators”：管理員用戶組。該組成員在訪問存儲系統的共享文件系統時，不需要經過共享級別的用戶鑒權（share level ACL）以及目錄文件級別的 ACL（NT ACL），從而管理員用戶組成員可以去操作任意共享里面的任意一個文件（具

59、有這個共享的管理員權限），不需要進行鑒權操作。“AntivirusGroup”：防病毒用戶組。該組成員能實現通過第三方殺毒軟件掃描共享文件系統，具有管理員權限。“Backup Operators”：備份用戶組。該組成員能實現通過第三方備份軟件備份和恢復共享的文件系統，不具有管理員權限。步驟 3 存儲上查看“本地認證用戶組”，可以查看到新創建的用戶組圖7-18 存儲上查看用戶組-結束修改用戶/用戶組域用戶登錄 Windows 客戶端，登錄 Windows 管理控制臺，選擇“本地用戶和組”，能修改存儲系統上的用戶所屬的用戶組。操作步驟如下。步驟 1 選擇“本地用戶和組 用戶”，修改用戶所屬的組圖7

60、-19 添加用戶組步驟 2 選擇“本地用戶和組 組”，添加或刪除組內的用戶圖7-20 組內添加用戶V5 & F V5 存儲系統不支持通過 MMC 修改 Windows 保留用戶組的描述。-結束刪除用戶組選擇“本地用戶和組 組”，右鍵單擊需要刪除的組，選擇“刪除”。閱讀彈出的對話框中顯示的風險提示，并確認后，在彈出的對話框中，單擊“是”，刪除該用戶組。管理會話可以使用 Windows 管理控制臺（MMC）從共享文件夾中斷開用戶，關閉會話。步驟 1 選擇“共享文件夾 會話”。右側窗口將列出當前的所有會話的詳細信息。圖7-21 查看會話信息步驟 2 右鍵單擊需要關閉的會話，選擇“關閉會話”。-結束管