Administrator Guide
文件安全样式
Windows 和 UNIX/Linux 操作系统使用不同的机制进行资源访问控制。因此,您可以为每个 NAS 卷指定文件安全模式
(
NTFS、UNIX 或混合),用于控制客户端在该 NAS 卷中创建的文件和目录的访问控制类型(权限和所有权)。
NAS 卷支持下列安全模式:
• UNIX – 使用 UNIX 权限控制文件访问。客户端只能使用 chmod 和 chown 命令在 NFS 装载点上更改权限。
• NTFS – 通过 Windows 权限控制文件访问。客户端可以使用 Windows(文件属性 → 安全选项卡)更改权限和所有权。
• 混合 – 同时支持 NTFS 和 UNIX 安全模式。如果选择此选项,文件或目录的默认安全性取决于最后设置的选项。权限和访
问权限在两种方法之间自动转换。例如,如果一位 Windows 管理员通过 SMB 共享设置了某个文件的文件访问权限,则另
一位
Linux 用户可以通过 NFS 访问该文件系统并更改所有文件权限。因此,不建议在生产环境中使用此选项,除非您不关
注文件访问安全性,而只需要一些 NAS 卷空间来临时存储文件。
NTFS 和 UNIX 安全模式都允许多协议文件访问。安全模式仅决定在 NAS 卷内存储和管理文件访问权限信息的方法。
如果需要同时从 Windows 和 UNIX 或 Linux 访问相同的文件集,最佳方法是通过设置个别用户映射规则或启用自动用户映射来
实现多协议访问。所有权和访问权限会根据用户映射设置和文件访问凭据自动转换。
修改 NAS 卷的文件安全样式将仅影响在修改后创建的文件和目录。
NAS 卷的精简配置和密集配置
除了应用于 NAS 池的精简配置外。NAS 卷也可以是精简配置卷。对于精简配置(默认),仅当数据实际写入 NAS 卷时(而不
是最初分配 NAS 卷时)才消耗 Storage Center 上的存储空间。精简配置为修改 NAS 卷提供了灵活性,以应对未来的使用增长
情况。但是,由于 NAS 卷使用的存储空间可能会超过分配给 NAS 池的 Storage Center 空间,您必须监测 Storage Center 上的
可用容量,以确保 FluidFS 群集始终有足够的可用空间。您也可以指定一部分 NAS 卷(保留空间)专用于 NAS 卷(其他卷不
能占用该空间)。所有
NAS 卷的总保留空间不能超过 NAS 池的可用容量。
如果从精简配置的 NAS 卷中删除了文件,则 Storage Manager 中显示的可用空间会增加。释放的容量也以 SMB 共享或 NFS 导
出的形式对客户端可见并可供其使用。但是,除非启用 SCSI 取消映射功能,否则 Storage Center 不会报告 NAS 池中释放的任
何容量。
密集配置允许您将 Storage Center 上的存储空间以静态方式分配给 NAS 卷(任何其他卷都不能占用该空间)。如果您的环境需
要为 NAS 卷提供有保障的空间,则适合采用密集配置。
选择 NAS 卷创建策略
选择定义多个 NAS 卷时,可以根据您的需求应用不同的管理策略,例如数据缩减、数据保护、文件安全样式和配额。
考虑以下因素,以帮助您根据环境的需求选择正确的策略:
• 一般要求
– 可以创建 NAS 卷、调整大小(增大或减小)或将其删除。
– 单个 NAS 卷可以包含 NFS 导出、SMB 共享或者 NFS 导出与 SMB 共享的组合。
– NAS 卷的最小大小为 20 MB(如果 NAS 卷已使用,则最小大小应大于“已用空间”或“保留空间”,以较大者为
准)。
• 业务需求 – 应考虑隔离或使用单一 NAS 卷的公司或应用程序的需求。NAS 卷可用于按需为各部门分配存储,使用阈值机
制在各部门所分配的可用空间即将用尽时通知管理员。
• 数据缩减 – 每个 NAS 卷都可设置最适合其存储的数据类型的专用数据缩减策略。
• 快照 – 每个 NAS 卷都可拥有一个专用的快照计划策略,从而为其存储的数据类型提供最佳保护。
• 安全样式 – 在多协议环境中,分隔数据并定义 NAS 卷,为基于 UNIX/Linux 的客户端使用 UNIX 安全样式,为基于
Windows 的客户端使用 NTFS 安全样式可能非常有用。这种分离使得管理员能够将安全样式与业务需求和各种数据访问模
式进行匹配。还可以将安全样式设置为混合模式,从而在同一 NAS 卷上同时支持 POSIX 安全性和 Windows ACL。创建
NAS 卷时,会将默认权限设置为 Windows。在创建 NAS 卷之后,应该立即编辑设置。
• 配额 – 不同的配额策略可应用至不同的 NAS 卷,以便管理员在适用时专注于管理配额。
390
FluidFS NAS 卷、共享和导出