Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SC5020F

351

352

353

354

355

356

357

358

359

360

文件安全样式

Windows 和 UNIX/Linux 操作系统使用不同的机制进行资源访问控制。因此，您可以为每个 NAS 卷指定文件安全模式（NTFS、UNIX

或混合），用于控制客户端在该 NAS 卷中创建的文件和目录的访问控制类型（权限和所有权）。

NAS 卷支持下列安全模式：

• UNIX – 使用 UNIX 权限控制文件访问。客户端只能使用 chmod 和 chown 命令在 NFS 装载点上更改权限。

• NTFS – 通过 Windows 权限控制文件访问。客户端可以使用 Windows（文件属性 → 安全选项卡）更改权限和所有权。

• 混合 – 同时支持 NTFS 和 UNIX 安全模式。如果选择此选项，文件或目录的默认安全性取决于最后设置的选项。权限和访问权限

在两种方法之间自动转换。例如，如果一位 Windows 管理员通过 SMB 共享设置了某个文件的文件访问权限，则另一位 Linux 用

户可以通过 NFS 访问该文件系统并更改所有文件权限。因此，不建议在生产环境中使用此选项，除非您不关注文件访问安全性，

而只需要一些 NAS 卷空间来临时存储文件。

NTFS 和 UNIX 安全模式都允许多协议文件访问。安全模式仅决定在 NAS 卷内存储和管理文件访问权限信息的方法。

如果需要同时从 Windows 和 UNIX 或 Linux 访问相同的文件集，最佳方法是通过设置个别用户映射规则或启用自动用户映射来实现多

协议访问。所有权和访问权限会根据用户映射设置和文件访问凭据自动转换。

修改 NAS 卷的文件安全样式将仅影响在修改后创建的文件和目录。

NAS 卷的精简配置和密集配置

除了应用于 NAS 池的精简配置外。NAS 卷也可以是精简配置卷。对于精简配置（默认），仅当数据实际写入 NAS 卷时（而不是最

初分配 NAS 卷时）才消耗 Storage Center 上的存储空间。精简配置为修改 NAS 卷提供了灵活性，以应对未来的使用增长情况。但

是，由于 NAS 卷使用的存储空间可能会超过分配给 NAS 池的 Storage Center 空间，您必须监测 Storage Center 上的可用容量，以确

保 FluidFS 群集始终有足够的可用空间。您也可以指定一部分 NAS 卷（保留空间）专用于 NAS 卷（其他卷不能占用该空间）。所有

NAS 卷的总保留空间不能超过 NAS 池的可用容量。

如果从精简配置的 NAS 卷中删除了文件，则 Storage Manager 中显示的可用空间会增加。释放的容量也以 SMB 共享或 NFS 导出的

形式对客户端可见并可供其使用。但是，除非启用 SCSI 取消映射功能，否则 Storage Center 不会报告 NAS 池中释放的任何容量。

密集配置允许您将 Storage Center 上的存储空间以静态方式分配给 NAS 卷（任何其他卷都不能占用该空间）。如果您的环境需要为

NAS 卷提供有保障的空间，则适合采用密集配置。

管理 NAS 卷空间

FluidFS 将文件元数据维护在 i-node 对象中。FluidFS i-node 大小为 4 KB（在元数据复制之前），最多可以包含 3.5 KB 文件数据。

创建新的虚拟卷时，会将它的一部分分配为 i-node 区域。当创建新文件并且没有剩余的可用 i-node 时，会将卷的一个附加部分分配

给 i-node 区域。但是，删除文件时，会将 i-node 标记为可用（以让分配新文件 i-node 更高效），而不是返回到可用空间池。

仅当可用空间与可用 i-node 数之间的比率变得非常低时，才会将可用 i-node 返回到卷的可用空间。出现这种情况时，将会调用一个

特殊的内部后台进程。该进程只会运行到比率越过内部阈值为止，不会运行到所有可用 i-node 都返回到可用空间为止。

在含有大量小文件的部署环境中，删除大量小文件不会完全在卷的可用空间量中反映出来。例如，如果您用 70 TB 小文件填充 100

TB 的卷（剩下 30 TB 可用空间），然后删除 50 TB 的小文件，可用空间可能不会增加 50 TB 那么多。但是，只要工作负荷保持面向

小文件，系统就可以重复使用可用的 i-node，而不会消耗可用空间。创建一些大文件需要更多空间，但是最终会将更好比例的可用 i-

node 返回到可用空间。

选择 NAS 卷创建策略

选择定义多个 NAS 卷时，可以根据您的需求应用不同的管理策略，例如数据缩减、数据保护、文件安全样式和配额。

考虑以下因素，以帮助您根据环境的需求选择正确的策略：

• 一般要求

• 可以创建 NAS 卷、调整大小（增大或减小）或将其删除。

• 单个 NAS 卷可以包含 NFS 导出、SMB 共享或者 NFS 导出与 SMB 共享的组合。

• NAS 卷的最小大小为 20 MB（如果 NAS 卷已使用，则最小大小应大于“已用空间”或“保留空间”，以较大者为准）。

• 业务需求 – 应考虑隔离或使用单一 NAS 卷的公司或应用程序的需求。NAS 卷可用于按需为各部门分配存储，使用阈值机制在各

部门所分配的可用空间即将用尽时通知管理员。

• 数据缩减 – 每个 NAS 卷都可设置最适合其存储的数据类型的专用数据缩减策略。

• 快照 – 每个 NAS 卷都可拥有一个专用的快照计划策略，从而为其存储的数据类型提供最佳保护。

• 安全样式 – 在多协议环境中，分隔数据并定义 NAS 卷，为基于 UNIX/Linux 的客户端使用 UNIX 安全样式，为基于 Windows 的客

户端使用 NTFS 安全样式可能非常有用。这种分离使得管理员能够将安全样式与业务需求和各种数据访问模式进行匹配。还可以

将安全样式设置为混合模式，从而在同一 NAS 卷上同时支持 POSIX 安全性和 Windows ACL。创建 NAS 卷时，会将默认权限设置

为 Windows。在创建 NAS 卷之后，应该立即编辑设置。

FluidFS 管理 359