NAS網(wǎng)絡(luò)存儲(chǔ)技術(shù)研究

華中科技大學(xué)碩士學(xué)位論文NAS網(wǎng)絡(luò)存儲(chǔ)技術(shù)研究姓名：劉金柱申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：通信與信息系統(tǒng)指導(dǎo)教師：劉玉—

20090523華中科技大學(xué)碩士學(xué)位論文后端存儲(chǔ)系統(tǒng)由SAN控制器和磁盤系統(tǒng)構(gòu)成，控制器是后端存儲(chǔ)系統(tǒng)的關(guān)鍵，它提供存儲(chǔ)接入、數(shù)據(jù)操作及備份、數(shù)據(jù)共享、數(shù)據(jù)快照等數(shù)據(jù)安全管理，及系統(tǒng)管理等一系列功能。同時(shí)，后端存儲(chǔ)系統(tǒng)使用磁盤陣列和RAID策略為SAN解決方案提供存儲(chǔ)空間和安全保護(hù)措施。連接設(shè)備包括交換機(jī)，HBA卡和各種介質(zhì)的連接線。SAN的優(yōu)點(diǎn)：(a)設(shè)備整合。(b)數(shù)據(jù)集中。(c)高擴(kuò)展性。(d)總體擁有成本低。通過以上對(duì)三種網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的介紹和分析，我們知道，由于DAS系統(tǒng)的缺點(diǎn)眾多且較為突出，故其近年來市場(chǎng)發(fā)展?fàn)顩r堪憂，正逐漸被其他高性能的數(shù)據(jù)存儲(chǔ)解決方案(如SAN和NAS)所替代⑶。SAN和NAS經(jīng)常被視為兩種競(jìng)爭(zhēng)技術(shù)，實(shí)際上，二者能夠很好地相互補(bǔ)充，以提供對(duì)不同類型數(shù)據(jù)的訪問〔⑼。SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級(jí)的數(shù)據(jù)訪問和共享服務(wù)［5。SAN和NAS不僅各有應(yīng)用場(chǎng)合，也相互結(jié)合，許多SAN部署于NAS后臺(tái)，為NAS設(shè)備提供高性能海量存儲(chǔ)空間1⑵。NAS網(wǎng)絡(luò)附加存儲(chǔ)系統(tǒng)的發(fā)展現(xiàn)狀隨著IP網(wǎng)絡(luò)技術(shù)的發(fā)展，NAS技術(shù)的瓶頸得到了突破。千兆以太網(wǎng)(1000Mbps)的出現(xiàn)和投入商用，給NAS帶來了質(zhì)的變化和市場(chǎng)上廣泛認(rèn)可。由于NAS采用TCP/IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，而TCP/IP是IT業(yè)界的標(biāo)準(zhǔn)協(xié)議，故不同廠商的產(chǎn)品(服務(wù)器、交換機(jī)、NAS存儲(chǔ))只要滿足協(xié)議標(biāo)準(zhǔn)就能夠?qū)崿F(xiàn)互連互通，無兼容性的要求。伴隨著萬兆以太網(wǎng)(10000Mbps)的出現(xiàn)和投入商用，存儲(chǔ)網(wǎng)絡(luò)帶寬將大大提高NAS存儲(chǔ)的性能。NAS需求旺盛已經(jīng)成為事實(shí)。NAS幾乎繼承了磁盤列陣的所有優(yōu)點(diǎn)，可以將設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接，擺脫了服務(wù)器和異構(gòu)化構(gòu)架的桎梏。與此同時(shí)，NAS在解決了足夠的存儲(chǔ)和擴(kuò)華中科技大學(xué)碩士學(xué)位論文展空間的同時(shí)，還提供極高的性價(jià)比。因此，無論是從適用性還是成本的角度來說,NAS自然成為多數(shù)企業(yè)，尤其是中小企業(yè)的最佳選擇。在應(yīng)用上，NAS提供一種文件共享服務(wù)，由專用的服務(wù)器通過專有文件系統(tǒng)管理存儲(chǔ)空間，對(duì)外通過NFS、SMB/CIFS或FTP等協(xié)議提供異構(gòu)網(wǎng)絡(luò)之間文件級(jí)的訪問功能。如圖1-4所示，在NAS中，數(shù)據(jù)存儲(chǔ)采用專用的文件服務(wù)器（即NAS服務(wù)器）管理文件存儲(chǔ)系統(tǒng)。文件服務(wù)器作為一個(gè)核心被所有客戶端（包括Samba/Windows、NFS和FTP等客戶端）用戶訪問，但不承擔(dān)應(yīng)用服務(wù)。文件服務(wù)器通過一個(gè)文件系統(tǒng)管理磁盤陣列，存取磁盤陣列上的文件，并管理相應(yīng)的網(wǎng)絡(luò)安全和訪問授權(quán)。NAS系統(tǒng)根據(jù)應(yīng)用服務(wù)器或客戶端計(jì)算機(jī)發(fā)出的指令，完成對(duì)其文件的管理，并采用UDP或TCP協(xié)議提供標(biāo)準(zhǔn)化訪問服務(wù)，能夠在異構(gòu)服務(wù)器間共享數(shù)據(jù)。圖1-4NAS應(yīng)用示意圖隨著當(dāng)前應(yīng)用和市場(chǎng)環(huán)境的成熟，NAS的需求越來越旺盛口引，各大存儲(chǔ)廠商相繼推出了商用NAS系統(tǒng)，但這些商用系統(tǒng)仍然存在價(jià)格偏高、應(yīng)用功能不夠靈活和豐富的問題［⑷口叫因此，關(guān)于如何組織和利用成熟的、廉價(jià)和開源的網(wǎng)絡(luò)存儲(chǔ)相關(guān)的技術(shù)構(gòu)建高性價(jià)比的NAS存儲(chǔ)軟件系統(tǒng)的研究十分有意義。總體來說，由于NAS具有發(fā)揮最大的存儲(chǔ)效益、數(shù)據(jù)存儲(chǔ)便利、數(shù)據(jù)集中容易管理、數(shù)據(jù)可異地備份、容災(zāi)保護(hù)好、建設(shè)成本低等顯著的優(yōu)點(diǎn)，因此NAS產(chǎn)品在中小企業(yè)中備受青睞，同時(shí)也推動(dòng)了NAS技術(shù)的進(jìn)一步發(fā)展“叫華中科技大學(xué)碩士學(xué)位論文本文研究?jī)?nèi)容本文共分六章，各章的具體內(nèi)容安排如下：第1章為緒論，簡(jiǎn)要介紹了本課題的研究背景、以及網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，尤其是NAS系統(tǒng)的發(fā)展現(xiàn)狀，并對(duì)本文的組織結(jié)構(gòu)進(jìn)行了解析。第2章從NAS存儲(chǔ)架構(gòu)入手，分析了構(gòu)建NAS系統(tǒng)的要素，并介紹了NAS協(xié)議、NAS文件系統(tǒng)、NAS資源和NAS外部輔助服務(wù)器等較為關(guān)鍵的系統(tǒng)要素或技術(shù)。第3章為NAS系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)部分，主要從總體方案設(shè)計(jì)、開源軟件選擇、以及NAS管理子系統(tǒng)、共享服務(wù)子系統(tǒng)和配置數(shù)據(jù)庫(kù)子系統(tǒng)的設(shè)計(jì)等幾個(gè)方面展開。第4章介紹了NAS系統(tǒng)的特色和創(chuàng)新，并詳細(xì)闡述了NAS系統(tǒng)的實(shí)現(xiàn)難點(diǎn)。第5章是對(duì)整個(gè)NAS系統(tǒng)的功能和性能的測(cè)試及分析，并與其他的NAS系統(tǒng)或產(chǎn)品作了相關(guān)比較。第6章總結(jié)了本文的工作與貢獻(xiàn)，并提出了下一步研究的設(shè)想和方向。華中科技大學(xué)碩士學(xué)位論文2NAS存儲(chǔ)架構(gòu)分析與SAN的基于塊設(shè)備的共享模式不同，NAS實(shí)現(xiàn)了基于文件系統(tǒng)的共享模式。傳統(tǒng)的NAS是在DAS設(shè)備上增加一個(gè)NAS頭（或NAS網(wǎng)關(guān)），對(duì)外提供文件共享服務(wù)。而目前的NAS趨勢(shì)是統(tǒng)一存儲(chǔ)（即結(jié)合了NAS和SAN的特點(diǎn)），在SAN存儲(chǔ)的基礎(chǔ)上添加NAS頭（或NAS網(wǎng)關(guān)），對(duì)外既提供NAS共享，又提供SAN共享，可以靈活的根據(jù)應(yīng)用類型來配置不同的解決方案。NAS的實(shí)現(xiàn)架構(gòu)NAS的實(shí)現(xiàn)架構(gòu)包括兩種：集成式NAS架構(gòu)和網(wǎng)關(guān)式NAS架構(gòu)［⑺。這兩種實(shí)現(xiàn)方式的區(qū)別在于是利用本地磁盤還是利用通過iSCSI協(xié)議傳輸SCSI命令的網(wǎng)絡(luò)磁盤作為文件系統(tǒng)的所在位置。集成式NAS架構(gòu)集成式的NAS架構(gòu)為“NAS頭+SAN”，指將傳統(tǒng)NAS機(jī)頭的存儲(chǔ)服務(wù)管理功能獨(dú)立出來成為專門的存儲(chǔ)服務(wù)器，通過基于IP或FC的接口和后端存儲(chǔ)網(wǎng)絡(luò)（SAN）直接相連，如圖2-1所示。注意后端的存儲(chǔ)網(wǎng)絡(luò)是非共享的（不需要經(jīng)過交換機(jī)），我們可以將后端存儲(chǔ)網(wǎng)絡(luò)當(dāng)成本地硬盤，將IP和FC接口當(dāng)成總線接口，這也是集成式的NAS架構(gòu)和網(wǎng)關(guān)式的NAS架構(gòu)的主要差異。WindowsNI服務(wù)器圖2-1集成式NAS架構(gòu)圖解

華中科技大學(xué)碩士學(xué)位論文網(wǎng)關(guān)式NAS架構(gòu)網(wǎng)關(guān)式的NAS架構(gòu)為“NAS網(wǎng)關(guān)+SAN”，指將傳統(tǒng)NAS機(jī)頭的存儲(chǔ)服務(wù)管理功能獨(dú)立出來成為專門的存儲(chǔ)服務(wù)器，前端連接應(yīng)用服務(wù)器設(shè)備，后端通過存儲(chǔ)交換機(jī)(基于IP或FC)和共享的存儲(chǔ)網(wǎng)絡(luò)(SAN)相連，如圖2-2所示，初步實(shí)現(xiàn)NAS和SAN的融合。這也正迎合了目前各個(gè)主流存儲(chǔ)廠商號(hào)稱“統(tǒng)一存儲(chǔ)”的說法?？蛻舳薟indowsNT服務(wù)器圖2-2網(wǎng)關(guān)式NAS架構(gòu)圖解客戶端WindowsNT服務(wù)器NAS的層次與構(gòu)建要素NAS的數(shù)據(jù)訪問層次分析NAS服務(wù)器可以看成是一個(gè)專門的文件管理器，主要由專為提供文件服務(wù)而優(yōu)化的操作系統(tǒng)、相關(guān)系統(tǒng)軟件和相關(guān)硬件組成|網(wǎng)口力華中科技大學(xué)碩士學(xué)位論文圖2-3NAS數(shù)據(jù)訪問層次圖圖2-3NAS數(shù)據(jù)訪問層次圖圖2-3NAS圖2-3NAS數(shù)據(jù)訪問層次圖如圖2-3所示，前端應(yīng)用服務(wù)器（Unix/Linux或WindowsNT服務(wù)器）利用網(wǎng)絡(luò)文件系統(tǒng)（NFS或SMB/CIFS）映射NAS服務(wù)器端（即存儲(chǔ)端）的本地文件系統(tǒng)（Ext3、ReiserFS>XFS、JFS等）到應(yīng)用服務(wù)器端自己的操作系統(tǒng)中，這樣應(yīng)用服務(wù)器端就可以像訪問自己的本地磁盤空間一樣訪問遠(yuǎn)程N(yùn)AS服務(wù)器端的存儲(chǔ)空間。在數(shù)據(jù)訪問的過程中，前端應(yīng)用服務(wù)器將對(duì)遠(yuǎn)程掛載過來的文件系統(tǒng)的訪問I/O重定向?yàn)榫W(wǎng)絡(luò)文件系統(tǒng)（NFS或SMB/CIFS）的網(wǎng)絡(luò)文件I/O0網(wǎng)絡(luò)I/O經(jīng)由IP網(wǎng)絡(luò)傳送到NAS服務(wù)器端，經(jīng)存儲(chǔ)端網(wǎng)絡(luò)文件系統(tǒng)解析后生成存儲(chǔ)端本地文件系統(tǒng)的訪問UO,最后由設(shè)備驅(qū)動(dòng)下發(fā)到磁盤介質(zhì)上。NAS系統(tǒng)的構(gòu)建要素?zé)o論是集成式NAS架構(gòu)還是網(wǎng)關(guān)式NAS架構(gòu)，都需要將傳統(tǒng)NAS機(jī)頭的存儲(chǔ)10華中科技大學(xué)碩士學(xué)位論文服務(wù)管理功能獨(dú)立出來成為專門的存儲(chǔ)服務(wù)器，而NAS系統(tǒng)即為獨(dú)立存儲(chǔ)服務(wù)器的管理系統(tǒng)。作為獨(dú)立存儲(chǔ)服務(wù)器的管理系統(tǒng)，NAS系統(tǒng)承載著所有的存儲(chǔ)服務(wù)管理功能。存儲(chǔ)服務(wù)的管理主要涉及到用戶和用戶組管理、底層邏輯卷資源管理、文件系統(tǒng)管理、共享文件夾管理、用戶對(duì)資源的配額管理、用戶對(duì)共享文件夾的權(quán)限管理、用戶的接入認(rèn)證管理、系統(tǒng)日志管理，以及系統(tǒng)狀態(tài)監(jiān)控等。如圖2-3所示，NAS系統(tǒng)主要管理TCP/IPStack之后至DeviceDriver之前的那些層次，如NAS協(xié)議（即網(wǎng)絡(luò)文件系統(tǒng)協(xié)議）、文件系統(tǒng)和設(shè)備資源等，這些內(nèi)容即是存儲(chǔ)服務(wù)的管理內(nèi)容，也是NAS系統(tǒng)最基本最重要的構(gòu)建要素。NAS協(xié)議分析NAS協(xié)議即為實(shí)現(xiàn)網(wǎng)絡(luò)文件系統(tǒng)功能的協(xié)議。網(wǎng)絡(luò)文件系統(tǒng)的邏輯不是在本地運(yùn)行，而是在網(wǎng)絡(luò)上的其他遠(yuǎn)程主機(jī)節(jié)點(diǎn)上運(yùn)行，本地端通過外部網(wǎng)絡(luò)將讀寫文件的信息傳遞給運(yùn)行在遠(yuǎn)端的文件系統(tǒng)。NFS協(xié)議NFS（網(wǎng)絡(luò)文件系統(tǒng)）是當(dāng)前主流異構(gòu)平臺(tái)共享文件系統(tǒng)之一，主要應(yīng)用在Unix/Linux環(huán)境下。最早是由SUNMicrosystem開發(fā)，現(xiàn)在能夠支持在不同類型的系統(tǒng)之間通過網(wǎng)絡(luò)進(jìn)行文件共享，廣泛應(yīng)用在FreeBSD>SCO、Solaris等異構(gòu)操作系統(tǒng)平臺(tái)，允許一個(gè)系統(tǒng)在網(wǎng)絡(luò)上與其他系統(tǒng)共享目錄和文件。通過使用NFS,用戶和程序可以像訪問本地文件一樣訪問遠(yuǎn)端系統(tǒng)上的文件，使得每個(gè)計(jì)算機(jī)節(jié)點(diǎn)都能像使用本地資源一樣方便地使用網(wǎng)絡(luò)上的資源。換言之，NFS可用于不同類型計(jì)算機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)架構(gòu)和傳輸協(xié)議等運(yùn)行環(huán)境下的網(wǎng)絡(luò)文件遠(yuǎn)程訪問和共享。SMB/CIFS協(xié)議CIFS（公共互聯(lián)網(wǎng)文件系統(tǒng)）是當(dāng)前主流異構(gòu)平臺(tái)共享文件系統(tǒng)之一，主要應(yīng)用在NT/Windows環(huán)境下。CIFS由Microsoft公司開發(fā)，它使程序可以訪問遠(yuǎn)程Internet計(jì)算機(jī)上的文件并要求此計(jì)算機(jī)的服務(wù)。CIFS使用客戶/服務(wù)器模型，其工作原理是讓CIFS協(xié)議運(yùn)行于TCP/IP通信協(xié)議之上，客戶端請(qǐng)求遠(yuǎn)程服務(wù)器上的服務(wù)器程序?yàn)樗峁┓?wù)，服務(wù)器端獲得請(qǐng)求11華中科技大學(xué)碩士學(xué)位論文并返回響應(yīng)。CIFS是公共和開放的SMB（服務(wù)器消息塊）協(xié)議版本。SMB協(xié)議現(xiàn)在是局域網(wǎng)上用于服務(wù)器文件訪問和打印的協(xié)議。CIFS最典型的應(yīng)用是Windows用戶能夠從“網(wǎng)上鄰居”中找到網(wǎng)絡(luò)中的其他主機(jī)并訪問其中的共享文件夾。同時(shí)，CIFS也可以讓Unix計(jì)算機(jī)可以在網(wǎng)絡(luò)鄰居上被Windows計(jì)算機(jī)看到，并可以進(jìn)行數(shù)據(jù)和打印共享。FTP協(xié)議FTP（文件傳輸協(xié)議）用于在Internet上控制文件的雙向傳輸。FTP的主要作用是讓用戶連接一個(gè)遠(yuǎn)程計(jì)算機(jī)，查看該主機(jī)上有哪些文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)下載到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件上傳到遠(yuǎn)程計(jì)算機(jī)上。其他協(xié)議NAS系統(tǒng)最核心的功能是對(duì)外提供文件共享服務(wù)，因此，幾乎所有與文件傳輸相關(guān)的協(xié)議均可作為NAS協(xié)議應(yīng)用于NAS系統(tǒng)中，如HTTP（超文本傳輸協(xié)議）等。異構(gòu)平臺(tái)之間的文件共享服務(wù)需要網(wǎng)絡(luò)文件系統(tǒng)的支持，網(wǎng)絡(luò)文件系統(tǒng)共享協(xié)議（如NFS、SMB/CIFS）是NAS協(xié)議的根本和基礎(chǔ)，其他文件傳輸相關(guān)的協(xié)議（如FTP、HTTP）只是作為應(yīng)用補(bǔ)充⑵”。本文研究和實(shí)現(xiàn)的NAS系統(tǒng)支持的NAS協(xié)議為NFS、SMB/CIFS和FTP。NAS文件系統(tǒng)分析存儲(chǔ)系統(tǒng)和文件系統(tǒng)的關(guān)系雖然NAS設(shè)備常被認(rèn)為是一種存儲(chǔ)架構(gòu)，但NAS設(shè)備最核心的東西實(shí)際上在存儲(chǔ)之外，那就是文件管理服務(wù)。至于通過NFS/CIFS共享文件，完全屬于高層協(xié)議通信，根本就不在數(shù)據(jù)I/O路徑上，所以數(shù)據(jù)的傳輸不可能以塊來組織。正是由于這種功能上的重疊，在SAN出現(xiàn)以后，NAS頭（或NAS網(wǎng)關(guān)）設(shè)備逐漸發(fā)展起來，NASoverSAN的方案越來越多，NAS回歸了其文件服務(wù)的本質(zhì)。由此可知，NAS與一般的應(yīng)用主機(jī)在網(wǎng)絡(luò)層次上的位置是相同的，為了在磁盤中存儲(chǔ)數(shù)據(jù)，就必須要建立文件系統(tǒng)。有的NAS設(shè)備采用專有文件系統(tǒng)，而有的12華中科技大學(xué)碩士學(xué)位論文NAS設(shè)備則直接借用其操作系統(tǒng)支持的文件系統(tǒng)。由于不同的OS平臺(tái)之間文件系統(tǒng)不兼容，所以NAS設(shè)備和客戶端之間就采用通用的NFS/CIFS來共享文件。至于SAN,它提供給NAS應(yīng)用主機(jī)的就是一塊未建立文件系統(tǒng)的“虛擬磁盤”。在上面建立什么樣的文件系統(tǒng)，完全由主機(jī)操作系統(tǒng)確定。本文研究和實(shí)現(xiàn)的NAS系統(tǒng)不另支持專有的文件系統(tǒng)0M22],而是直接借用通用Unix/Linux操作系統(tǒng)平臺(tái)上應(yīng)用較為成熟和穩(wěn)定的文件系統(tǒng)，如Ext2/Ext3、XFS、JFS和ReiserFS等。Ext2/Ext3文件系統(tǒng)Ext3文件系統(tǒng)是直接從Ext2文件系統(tǒng)發(fā)展而來，目前Ext3文件系統(tǒng)已經(jīng)非常成熟、穩(wěn)定和可靠，它完全兼容于Ext2文件系統(tǒng)，用戶可以平滑地從非日志文件系統(tǒng)Ext2過渡到一個(gè)日志功能健全的文件系統(tǒng)Ext3oExt3提供三種日志模式：日志（Journal）、預(yù)定（Ordered）、寫回（Writeback）。Ext3文件系統(tǒng)的主要特點(diǎn)：（a）系統(tǒng)比較穩(wěn)定；（b）易于轉(zhuǎn)換；（c）易于修復(fù)；（d）Ext3支持大文件；（e）不支持反刪除（undelete）操作。XFS文件系統(tǒng)XFS是一種高性能的64位文件系統(tǒng)，由SiliconGraphicsIncorporation公司為了其IRIX系列的系統(tǒng)研制。XFS通過保持cache的一致性、定位數(shù)據(jù)和分布處理磁盤請(qǐng)求來提供對(duì)文件系統(tǒng)數(shù)據(jù)的低延遲、高帶寬的訪問。XFS文件系統(tǒng)的特點(diǎn)：（a）數(shù)據(jù)完全性好；（b）反應(yīng)、傳輸速度快；（c）文件擴(kuò)展性強(qiáng)。JFS文件系統(tǒng)JFS是提供基于日志的字節(jié)級(jí)、面向事務(wù)的高性能文件系統(tǒng)。它具有可伸縮性和健壯性，與非日志文件系統(tǒng)相比，它的優(yōu)點(diǎn)是其快速重啟能力，JFS能夠在幾秒或幾分鐘內(nèi)就把文件系統(tǒng)恢復(fù)到一致狀態(tài)。JFS是完全64位的文件系統(tǒng)，所有JFS文件系統(tǒng)結(jié)構(gòu)化字段都是64位大小，這允許JFS同時(shí)支持大文件和大分區(qū)。雖然JFS主要是為滿足服務(wù)器（從單處理器系統(tǒng)到高級(jí)多處理器和集群系統(tǒng)）的高吞吐量和可靠性需求而設(shè)計(jì)的，JFS還可用于想得到高性能和可靠性的客戶機(jī)系統(tǒng)。13華中科技大學(xué)碩士學(xué)位論文JFS能夠保證數(shù)據(jù)在任何意外宕機(jī)的情況下，不會(huì)造成磁盤數(shù)據(jù)的丟失與損壞。JFS文件系統(tǒng)的特點(diǎn)：（a）存儲(chǔ)空間大；（b）動(dòng)態(tài)磁盤inode分配；（c）基于盤區(qū)的尋址結(jié)構(gòu)；（d）塊尺寸可變。ReiserFS文件系統(tǒng)ReiserFS是一個(gè)非常優(yōu)秀的文件系統(tǒng)。ReiserFS可輕松管理上百G的文件系統(tǒng)，這在企業(yè)級(jí)應(yīng)用中非常重要。ReiserFS也是一款帶有日志的文件系統(tǒng)，與Ext3一樣，ReiserFS也有三種日志模式:Journal、Ordered和Writeback0它在自動(dòng)檢測(cè)和修復(fù)上具有很強(qiáng)的功能，自動(dòng)恢復(fù)的速度比Ext3文件系統(tǒng)要快，特別是對(duì)于意外斷電的情況，能夠在較短的時(shí)間內(nèi)恢復(fù)文件系統(tǒng)。ReiserFS文件系統(tǒng)的主要特點(diǎn)：（a）先進(jìn)的日志機(jī)制；（b）高效的磁盤空間利用；（c）快速的搜尋方式；（d）支持大文件；（e）避免不必要的磁盤活動(dòng)；⑴支持反刪除。文件系統(tǒng)的使用策略通過以上的分析和總結(jié)，我們了解了Ext3、XFS、JFS和ReiserFS文件系統(tǒng)的相關(guān)特點(diǎn)。根據(jù)這些特點(diǎn)可以總結(jié)出有關(guān)文件系統(tǒng)使用方面的一些策略或建議：ReiserFS和JFS文件系統(tǒng)對(duì)小文件操作比較快，適用于郵件服務(wù)器或小規(guī)模的電子商務(wù)系統(tǒng)這樣大量頻繁操作小文件數(shù)據(jù)的應(yīng)用。XFS和JFS在設(shè)計(jì)結(jié)構(gòu)上都比較好，它們支持大型的文件和文件系統(tǒng)，同時(shí)也是64位的文件系統(tǒng)，文件系統(tǒng)的擴(kuò)展性比較強(qiáng)。這兩種文件系統(tǒng)在管理大型文件系統(tǒng)方面性能較為突出，適用于科學(xué)計(jì)算等涉及大型文件操作的應(yīng)用。（3）綜合看來，JFS文件系統(tǒng)對(duì)小文件和大文件的操作都比較勝任，性能比較穩(wěn)定，在文件系統(tǒng)崩潰后，可以利用日志系統(tǒng)進(jìn)行較快恢復(fù)，應(yīng)是服務(wù)器設(shè)備的首選文件系統(tǒng)。JFS文件系統(tǒng)CPU占用率和ReiserFS差不多，但是讀寫的速度較快，因此綜合性能比較優(yōu)越。Ext3的使用歷史較長(zhǎng)，經(jīng)過長(zhǎng)時(shí)間的使用系統(tǒng)錯(cuò)誤和缺陷都比較少，同時(shí)也支持口志系統(tǒng)，考慮到與Ext2文件系統(tǒng)的兼容性，也可以選擇Ext3作為一般應(yīng)用的通用文件系統(tǒng)。14華中科技大學(xué)碩士學(xué)位論文摘要當(dāng)前電子商務(wù)、電子政務(wù)等信息化平臺(tái)的蓬勃發(fā)展對(duì)數(shù)據(jù)的存儲(chǔ)容量、速度以及安全提出了越來越高的要求，存儲(chǔ)技術(shù)從本地存儲(chǔ)發(fā)展到了網(wǎng)絡(luò)存儲(chǔ)。IP網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展使得NAS網(wǎng)絡(luò)存儲(chǔ)技術(shù)的瓶頸得到了突破，同時(shí)，伴隨著萬兆以太網(wǎng)的出現(xiàn)和投入商用，巨大的存儲(chǔ)網(wǎng)絡(luò)帶寬大大提高了NAS存儲(chǔ)的性能。NAS擺脫了服務(wù)器和異構(gòu)化架構(gòu)的桎梏，在解決了足夠的存儲(chǔ)和擴(kuò)展空間的同時(shí)，還提供極高的性價(jià)比。NAS需求旺盛已經(jīng)成為事實(shí)，是中小企業(yè)存儲(chǔ)方案的最佳選擇。然而，目前市場(chǎng)上NAS系統(tǒng)和產(chǎn)品較少，關(guān)于NAS技術(shù)的研究才剛起步。NAS技術(shù)正成為目前網(wǎng)絡(luò)存儲(chǔ)技術(shù)的研究熱點(diǎn)，也是本文的主要研究?jī)?nèi)容。本文從NAS存儲(chǔ)架構(gòu)和數(shù)據(jù)訪問層次入手，在仔細(xì)分析和選取共享協(xié)議、文件系統(tǒng)、邏輯卷和外部輔助服務(wù)器等NAS相關(guān)技術(shù)的基礎(chǔ)上，設(shè)計(jì)出適用于當(dāng)前網(wǎng)絡(luò)環(huán)境和經(jīng)濟(jì)形勢(shì)的廉價(jià)實(shí)用的NAS網(wǎng)絡(luò)存儲(chǔ)軟件系統(tǒng)。該系統(tǒng)是基于共享服務(wù)、磁盤與卷管理、文件系統(tǒng)與配額管理和數(shù)據(jù)庫(kù)等幾方面的開源軟件構(gòu)建的，涉及存儲(chǔ)、共享服務(wù)和配置數(shù)據(jù)庫(kù)等核心管理業(yè)務(wù)，主要向外部網(wǎng)絡(luò)提供異構(gòu)平臺(tái)之間的文件共享服務(wù)。本文根據(jù)NAS系統(tǒng)的應(yīng)用需求，提出了用戶組管理的概念，提供了SMB/CIFS、NFS和FTP共享服務(wù)的一致用戶體驗(yàn)，并支持基于Kerberos的NFS用戶認(rèn)證。這些技術(shù)無疑都增強(qiáng)了NAS系統(tǒng)的實(shí)用性和安全性，也是本系統(tǒng)的特色所在。本文最后給出了NAS系統(tǒng)的測(cè)試結(jié)果與分析，測(cè)試數(shù)據(jù)表明該系統(tǒng)完全滿足設(shè)計(jì)要求，并已在杭州某通信公司的中低端存儲(chǔ)設(shè)備上成功應(yīng)用。本課題所研究的NAS網(wǎng)絡(luò)存儲(chǔ)技術(shù)方案，還可方便地移植到其它類Unix服務(wù)器平臺(tái)，具有廣泛的應(yīng)用前景。關(guān)鍵詞：網(wǎng)絡(luò)附加存儲(chǔ)；網(wǎng)絡(luò)文件系統(tǒng)；共享服務(wù)；邏輯卷；配額；活動(dòng)目錄域華中科技大學(xué)碩士學(xué)位論文NAS資源分析文件系統(tǒng)是操作系統(tǒng)用于在存儲(chǔ)介質(zhì)上組織和管理文件的方法，是負(fù)責(zé)管理和存儲(chǔ)文件信息的軟件系統(tǒng)。文件系統(tǒng)的載體為存儲(chǔ)介質(zhì)，在NAS系統(tǒng)中即為NAS資源，NAS系統(tǒng)支持的NAS資源主要有磁盤及分區(qū)、磁盤陣列，以及邏輯卷。磁盤及分區(qū)傳統(tǒng)NAS機(jī)頭的存儲(chǔ)池一般為直接用IDE、SATA或SCSI總線連接的本地磁盤。本地磁盤首先需要經(jīng)過分區(qū)，然后每個(gè)分區(qū)才能被格式化為指定的文件系統(tǒng)為NAS系統(tǒng)所用。一個(gè)磁盤，既可以整體劃分為一個(gè)分區(qū)，也可以劃分為多個(gè)分區(qū)，分區(qū)的劃分需要考慮“3P（主分區(qū)）+1E（擴(kuò)展分區(qū)）”的原則。由于目前單個(gè)磁盤的容量已經(jīng)突破了1TB,所以簡(jiǎn)易的NAS系統(tǒng)可以只是獨(dú)立的存儲(chǔ)服務(wù)器，直接利用本地磁盤作為NAS資源，而不用后端的SAN存儲(chǔ)池構(gòu)建的磁盤陣列。252磁盤陣列在網(wǎng)關(guān)式NAS架構(gòu)中，NAS服務(wù)器的后端通過存儲(chǔ)交換機(jī)（基于IP或FC）和共享的存儲(chǔ)網(wǎng)絡(luò)（SAN）相連，SAN網(wǎng)絡(luò)的存儲(chǔ)池提供給NAS主機(jī)的實(shí)際就是一些未建立文件系統(tǒng)的“虛擬磁盤”。這里的“虛擬磁盤”為根據(jù)不同的RAID策略，采用多塊物理磁盤組成的磁盤陣列I23U24］。RAID為獨(dú)立磁盤冗余陣列，RAID技術(shù)將多個(gè)單獨(dú)的磁盤以不同的組合方式形成一個(gè)邏輯硬盤，從而提高磁盤讀取的性能和數(shù)據(jù)的安全性。不同的組合方式用RAID級(jí)別來標(biāo)識(shí)。RAID技術(shù)經(jīng)過不斷的發(fā)展，現(xiàn)已擁有從RAIDO到RAID5等6種標(biāo)準(zhǔn)的RAID級(jí)別。另外，其他還有6、7、10（RAID1與RAID0的組合）、01（RAID0與RAID1的組合）、30（RAID3與RAID0的組合）、50（RAID0與RAID5的組合）等級(jí)別，不同RAID級(jí)別代表著不同的存儲(chǔ)性能、數(shù)據(jù)安全性和存儲(chǔ)成本。邏輯卷無論是磁盤還是磁盤陣列對(duì)象，若直接對(duì)其劃分物理分區(qū)，則將來要在這些分區(qū)上新增或減少磁盤空間會(huì)非常麻煩。同時(shí)，物理分區(qū)的讀寫模式是線性模式，性能也不高。15

華中科技大學(xué)碩士學(xué)位論文邏輯卷的思想就是將多個(gè)物理磁盤分區(qū)、物理磁盤，甚至磁盤陣列對(duì)象組合起來，形成一個(gè)獨(dú)立的虛擬大磁盤，然后在虛擬磁盤空間上動(dòng)態(tài)地劃分需要的空間建立邏輯卷。目前，虛擬磁盤技術(shù)和LVM（邏輯卷管理）技術(shù)3］都支持邏輯卷，如圖2-4和圖2-5所示。不同的是，LVM最大的用途即靈活地管理磁盤的容量，讓邏輯分區(qū)可以隨時(shí)放大或縮小，便于更好地利用剩余的磁盤空間；而虛擬磁盤技術(shù)由于以RAID為基礎(chǔ)，更強(qiáng)調(diào)性能與備份。邏輯卷EO邏銅:卷H圖2-4從虛擬磁盤創(chuàng)建邏輯卷示意圖從虛擬磁盤創(chuàng)建邏輯卷存儲(chǔ)系統(tǒng)

創(chuàng)建的虛擬磁盤系統(tǒng)物理磁盤圖2-5由邏輯卷EO邏銅:卷H圖2-4從虛擬磁盤創(chuàng)建邏輯卷示意圖從虛擬磁盤創(chuàng)建邏輯卷存儲(chǔ)系統(tǒng)

創(chuàng)建的虛擬磁盤系統(tǒng)物理磁盤圖2-5由LVM創(chuàng)建邏輯卷示意圖16NAS外部輔助服務(wù)器分析Windows域控制器Windows域控制器指的是提供活動(dòng)目錄(ActiveDirectory)服務(wù)的Windows2000Server或Windows2003Server月艮務(wù)器?；顒?dòng)目錄域服務(wù)是在WindowsNT4.0系統(tǒng)的域結(jié)構(gòu)的基礎(chǔ)上改進(jìn)而成，并提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的目錄服務(wù)?；顒?dòng)目錄使得組織機(jī)構(gòu)可以有效地對(duì)有關(guān)網(wǎng)絡(luò)資源和用戶的信息進(jìn)行共享和管理；另外，活動(dòng)目錄服務(wù)在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機(jī)構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗(yàn)證用戶身份并控制其對(duì)網(wǎng)絡(luò)資源的訪問。在企業(yè)網(wǎng)絡(luò)中，活動(dòng)目錄是必不可少的，域控制器是管理企業(yè)網(wǎng)絡(luò)的核心，使用活動(dòng)目錄能夠更好地使用網(wǎng)絡(luò)資源。NAS文件共享服務(wù)作為一種重要的網(wǎng)絡(luò)資源會(huì)部署在企業(yè)的活動(dòng)目錄域內(nèi)，為域內(nèi)的應(yīng)用服務(wù)器或客戶機(jī)提供服務(wù)。在NAS系統(tǒng)的應(yīng)用環(huán)境中，Windows域控制器主要負(fù)責(zé)管理活動(dòng)目錄域用戶和用戶組，承擔(dān)域用戶的認(rèn)證及對(duì)NAS提供的共享資源的訪問授權(quán)工作，而NAS系統(tǒng)負(fù)責(zé)控制域用戶對(duì)共享資源的讀寫權(quán)限，不負(fù)責(zé)域用戶的認(rèn)證和訪問授權(quán)。Kerberos認(rèn)證服務(wù)器Kerberos認(rèn)證服務(wù)器指的是提供KerberosRealm(Kerberos域)內(nèi)用戶認(rèn)證服務(wù)的服務(wù)器。Kerberos本質(zhì)是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，允許一臺(tái)計(jì)算機(jī)通過交換加密消息在整個(gè)非安全網(wǎng)絡(luò)上與另一臺(tái)計(jì)算機(jī)互相證明身份。一旦身份得到驗(yàn)證，Kerberos協(xié)議將會(huì)給這兩臺(tái)計(jì)算機(jī)提供密匙，以進(jìn)行安全通訊對(duì)話。Kerberos協(xié)議可以認(rèn)證試圖登錄上網(wǎng)或請(qǐng)求服務(wù)的用戶的身份，并通過使用密匙密碼為用戶間的通信加密?？偟膩碚f，Kerberos是一種基于私鑰加密算法的，需要可信任的第三方作為認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證系統(tǒng)。它允許在網(wǎng)絡(luò)上通信的實(shí)體互相證明彼此的身份，并且能夠阻止旁聽和重放等手段的攻擊。不僅如此，它還能夠提供對(duì)通信數(shù)據(jù)保密性和完整性的保護(hù)。在NAS系統(tǒng)的應(yīng)用環(huán)境中，Kerberos認(rèn)證服務(wù)器主要作為NFS用戶的第三方認(rèn)證服務(wù)器，為采用NFSv4協(xié)議請(qǐng)求NAS系統(tǒng)共享服務(wù)的客戶端用戶提供認(rèn)證服17華中科技大學(xué)碩士學(xué)位論文務(wù)也本章小結(jié)本章從NAS的實(shí)現(xiàn)架構(gòu)入手，詳細(xì)分析了集成式和網(wǎng)關(guān)式兩種NAS存儲(chǔ)架構(gòu)，及它們之間的異同。NAS服務(wù)器是一個(gè)遵循某種NAS存儲(chǔ)架構(gòu)的軟硬件系統(tǒng),本文主要研究和實(shí)現(xiàn)其中的軟件系統(tǒng)。通過分析NAS的數(shù)據(jù)訪問層次，我們總結(jié)出構(gòu)建NAS存儲(chǔ)軟件系統(tǒng)的核心要素：NAS協(xié)議、NAS文件系統(tǒng)和NAS資源。關(guān)于NAS協(xié)議，我們不僅選取了異構(gòu)平臺(tái)之間通用的網(wǎng)絡(luò)文件系統(tǒng)共享協(xié)議NFS和CIFS,而且選取了應(yīng)用非常普遍的文件傳輸相關(guān)的協(xié)議FTP作為應(yīng)用補(bǔ)充。至于同樣可以應(yīng)用于文件傳輸?shù)腍TTP協(xié)議，我們考慮在后續(xù)的研究工作中再進(jìn)行支持。關(guān)于NAS文件系統(tǒng)，考慮到NAS前端應(yīng)用服務(wù)需求的多樣性，我們選取了Unix/Linux平臺(tái)下通用、流行，且各有所長(zhǎng)的文件系統(tǒng)Ext3、XFS、JFS和ReiserFS以滿足不同的應(yīng)用需求。關(guān)于NAS資源，出于穩(wěn)定、安全和性能方面的考慮，我們主要選取RAID陣列構(gòu)建的虛擬磁盤作為邏輯卷的源，當(dāng)然，為了構(gòu)建簡(jiǎn)易的NAS系統(tǒng)，也可以直接選取本地磁盤或陣列作為邏輯卷的源。本章最后介紹了支撐NAS系統(tǒng)的外部輔助服務(wù)器：用于支持NAS系統(tǒng)在活動(dòng)目錄域內(nèi)部署應(yīng)用的Windows域控制器，和用于支持Unix/Linux應(yīng)用環(huán)境下NFS用戶認(rèn)證的Kerberos認(rèn)證服務(wù)器。總體來說，本章主要介紹了NAS系統(tǒng)的存儲(chǔ)架構(gòu)，及構(gòu)建NAS系統(tǒng)的關(guān)鍵要素和技術(shù)。下一章節(jié)，我們將介紹NAS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。18華中科技大學(xué)碩士學(xué)位論文3NAS系統(tǒng)的設(shè)計(jì)NAS系統(tǒng)即在某操作系統(tǒng)平臺(tái)的文件系統(tǒng)這一級(jí)通過SMB/CIFS、NFS和FTP協(xié)議對(duì)外提供異構(gòu)系統(tǒng)之間的文件共享服務(wù)；并做好用戶和用戶組、共享文件夾、文件系統(tǒng)、邏輯卷資源、用戶配額，以及用戶認(rèn)證、用戶對(duì)共享文件夾的訪問權(quán)限控制等存儲(chǔ)管理工作；同時(shí)監(jiān)控系統(tǒng)狀態(tài)，維護(hù)服務(wù)正常運(yùn)行，及時(shí)提供系統(tǒng)的相關(guān)日志記錄和郵件告警?？傮w方案設(shè)計(jì)NAS系統(tǒng)的應(yīng)用環(huán)境NAS系統(tǒng)在實(shí)際應(yīng)用環(huán)境的組網(wǎng)方式如圖1-4所示。NAS系統(tǒng)既可以部署在公眾網(wǎng)絡(luò)節(jié)點(diǎn)上為整個(gè)Internet提供開放的文件共享服務(wù)，也可以部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)，尤其是企業(yè)內(nèi)部組織的活動(dòng)目錄域內(nèi)向企業(yè)的內(nèi)部網(wǎng)絡(luò)提供受限的文件共享服務(wù)。其中，活動(dòng)目錄域內(nèi)的主備域控制器負(fù)責(zé)管理和維護(hù)域用戶和用戶組，以及相關(guān)的用戶認(rèn)證工作，適用于NAS系統(tǒng)Samba服務(wù)的活動(dòng)目錄域共享模式。61口。NAS系統(tǒng)的主要功能NAS系統(tǒng)本質(zhì)上是一個(gè)共享服務(wù)和存儲(chǔ)管理系統(tǒng)[28][29][30]。NAS系統(tǒng)主要實(shí)現(xiàn)用戶和用戶組管理、共享文件夾管理、邏輯卷資源管理、用戶配額管理、Samba服務(wù)管理、NFS服務(wù)管理和FTP服務(wù)管理等功能。一個(gè)完整的NAS軟件系統(tǒng)建議實(shí)現(xiàn)的功能見表3-1：表3-1NAS軟件系統(tǒng)的功能列表19

功能編號(hào)功能說明優(yōu)先級(jí)用戶和用戶組管理（CGT）NAS.CGT.001創(chuàng)建、刪除、修改NAS用戶組ANAS.CGT.002將用戶加入NAS用戶組ANAS.CGT.003將用戶從NAS用戶組中刪除ANAS.CGT.004查看用戶組信息（包括NAS用戶組和ADS用戶組）ANAS.CGT.005從Windows域控制器同步活動(dòng)目錄域用戶和用戶組BNAS.CGT.006創(chuàng)建、刪除、修改Samba本地用戶ANAS.CGT.007創(chuàng)建、刪除、修改普通NFS用戶A華中科技大學(xué)碩士學(xué)位論文NAS.CGT.008創(chuàng)建、刪除、修改支持Kerberos認(rèn)證的NFS用戶BNAS.CGT.009創(chuàng)建、刪除、修改FTP用戶ANAS.CGT.010查看Samba用戶信息（包括Samba本地用戶和域用戶）ANAS.CGT.011查看NFS用戶信息（包括NFS普通用戶和認(rèn)證用戶）ANAS.CGT.012查看FTP用戶信息ANAS.CGT.013定時(shí)從Windows域控制器中同步域用戶和用戶組B共享文件夾管理（FGT）NAS.FGT.001創(chuàng)建、刪除、修改共享文件夾ANAS.FGT.002查看共享文件夾的信息ANAS.FGT.003遷移共享文件夾BNAS.FGT.004分配共享文件夾給用戶ANAS.FGT.005取消分配共享文件夾給用戶ANAS.FGT.006修改用戶對(duì)共享文件夾的訪問權(quán)限ANAS.FGT.007分配共享文件夾給用戶組（包括NAS和ADS用戶組）ANAS.FGT.008取消分配共享文件夾給用戶組ANAS.FGT.009修改用戶組對(duì)共享文件夾的訪問權(quán)限ANAS.FGT.010掃描NAS資源上的文件夾ANAS資源管理（NRGT）NAS.NRGT.001創(chuàng)建、刪除、修改NAS資源ANAS.NRGT.002查看NAS資源信息^ANAS.NRGT.003格式化NAS資源ANAS.NRGT.004擴(kuò)容NAS資源ANAS.NRGT.005掛載、卸載NAS資源ANAS.NRGT.006配置、取消、查看NAS資源上文件系統(tǒng)計(jì)劃?rùn)z查BNAS.NRGT.007立即檢查NAS資源上文件系統(tǒng)ANAS.NRGT.008掃描系統(tǒng)中的NAS資源A配額管理（QGT）NAS.QGT.001設(shè)置、修改、刪除、查看用戶在NAS資源上的配額ANAS.QGT.002啟動(dòng)、停止NAS資源上的配額服務(wù)ANAS.QGT.003設(shè)置、查看配額輪詢時(shí)間ANAS.QGT.004配額輪詢服務(wù)ASamba服務(wù)管理（SMB）NAS.SMB.001配置Samba服務(wù)器的共享模式（用戶和活動(dòng)目錄域）ANAS.SMB.002查看Samba服務(wù)器的配置信息ANAS.SMB.003活動(dòng)目錄共享模式下支持主備用域控制器的切換ANAS.SMB.004查看當(dāng)前系統(tǒng)中Samba用戶的連接狀況BNAS.SMB.005啟動(dòng)、停止、重啟、查看Samba服務(wù)ANFS服務(wù)管理（NFS）NAS.NFS.001配置Kerberos服務(wù)器BNAS.NFS.002查看Kerberos服務(wù)器的配置信息BNAS.NFS.003啟動(dòng)、停止、重啟、查看NFS服務(wù)A20

華中科技大學(xué)碩士學(xué)位論文NAS.NFS.004啟動(dòng)、停止、重啟、查看Kerberos服務(wù)BNAS.NFS.005查看當(dāng)前系統(tǒng)中NFS用戶的連接狀況BFTP服務(wù)管理(FTP)NAS.FTP.001配置FTP服務(wù)器ANAS.FTP.002查看FTP服務(wù)器的配置信息ANAS.FTP.003啟動(dòng)、停止、重啟、查看FTP服務(wù)ANAS.FTP.004查看當(dāng)前系統(tǒng)中FTP用戶的連接狀況B如表3-1所示，其中，優(yōu)先級(jí)為A的功能為NAS系統(tǒng)的基本功能(亦即NAS系統(tǒng)的核心功能)，優(yōu)先級(jí)為B的功能為NAS系統(tǒng)的擴(kuò)展功能。我們建議簡(jiǎn)易NAS系統(tǒng)實(shí)現(xiàn)基本功能，支持豐富應(yīng)用的NAS系統(tǒng)進(jìn)一步實(shí)現(xiàn)擴(kuò)展功能。NAS系統(tǒng)與外部系統(tǒng)的關(guān)系NAS系統(tǒng)的核心是存儲(chǔ)管理，管理共享服務(wù)和其他構(gòu)建NAS系統(tǒng)的資源和要素。諸如提供共享服務(wù)的網(wǎng)絡(luò)文件系統(tǒng)等是存儲(chǔ)管理系統(tǒng)依靠的基礎(chǔ)外部系統(tǒng)，我們可以借助開源或商業(yè)的軟件系統(tǒng)構(gòu)筑NAS系統(tǒng)依靠的外部系統(tǒng)⑶]Ri。NAS系統(tǒng)與其他外部系統(tǒng)的關(guān)系如圖3-1所示:圖3-1NAS系統(tǒng)與外部系統(tǒng)的關(guān)系NAS系統(tǒng)與各外部系統(tǒng)的關(guān)系說明如下：(1)通過邏輯卷管理系統(tǒng)提供的接口對(duì)NAS資源進(jìn)行管理，主要為邏輯卷的創(chuàng)建、刪除、擴(kuò)容和信息查看等。21華中科技大學(xué)碩士學(xué)位論文⑵通過操作系統(tǒng)平臺(tái)相關(guān)的文件系統(tǒng)提供的接口對(duì)NAS資源進(jìn)行文件系統(tǒng)格式化、文件系統(tǒng)擴(kuò)容、文件系統(tǒng)一致性檢查等。⑶通過Quota服務(wù)系統(tǒng)提供的命令和接口對(duì)用戶在資源上的配額進(jìn)行管理。(4)通過控制Samba服務(wù)的配置文件來控制Samba本地用戶、Samba域用戶和域用戶組對(duì)共享文件夾的訪問權(quán)限，以及通過Samba服務(wù)系統(tǒng)提供的命令和接口獲取當(dāng)前系統(tǒng)中Samba用戶的連接狀況信息。(5)通過控制NFS服務(wù)的配置文件來控制普通NFS用戶和支持Kerberos認(rèn)證的NFS用戶對(duì)共享文件夾的訪問權(quán)限。(6)通過控制Kerberos認(rèn)證服務(wù)的配置文件維護(hù)Kerberos域的認(rèn)證環(huán)境，通過Kerberos認(rèn)證系統(tǒng)提供的命令來管理支持認(rèn)證的NFS用戶及其客戶機(jī)的機(jī)器信用。(7)通過控制FTP服務(wù)的配置文件控制FTP用戶對(duì)共享文件夾的訪問權(quán)限，以及通過FTP服務(wù)系統(tǒng)提供的命令和接口獲取當(dāng)前系統(tǒng)中FTP用戶的連接狀況信息。(8)通過Windows域服務(wù)系統(tǒng)提供的命令將NAS服務(wù)器加入域，以及從Windows域控制器獲取用戶和用戶組的相關(guān)信息。(9)通過郵件服務(wù)系統(tǒng)提供的接口發(fā)送特殊事件(如用戶在NAS資源上存儲(chǔ)的信息空間超過了軟/硬配額)下產(chǎn)生的告警郵件給系統(tǒng)管理員和相關(guān)的用戶。(10)通過日志服務(wù)系統(tǒng)提供的接口記錄NAS系統(tǒng)重要和異常事件的信息。(11)通過數(shù)據(jù)庫(kù)代理系統(tǒng)提供的接口對(duì)各管理模塊的配置數(shù)據(jù)表項(xiàng)進(jìn)行操作，包括查詢、插入、刪除、更新記錄，數(shù)據(jù)表的聯(lián)結(jié)操作，數(shù)據(jù)表事務(wù)處理和回滾。NAS系統(tǒng)的總體設(shè)計(jì)NAS系統(tǒng)是構(gòu)建在某一操作系統(tǒng)平臺(tái)之上的依靠某些外部系統(tǒng)負(fù)責(zé)具體的共享服務(wù)業(yè)務(wù)的存儲(chǔ)管理軟件系統(tǒng)圖][33其總體框架圖如圖3-2所示：22華中科技大學(xué)碩士學(xué)位論文配額服務(wù)系統(tǒng)配額服務(wù)系統(tǒng)配額服務(wù)系統(tǒng)NFE服務(wù)KetbetoE認(rèn)證服務(wù)NFS服務(wù)管理用戶/用戶組管理共享文件夾管理Samba服務(wù)管理Samba月艮務(wù)FTF服務(wù)管理配額服務(wù)系統(tǒng)NFE服務(wù)KetbetoE認(rèn)證服務(wù)NFS服務(wù)管理用戶/用戶組管理共享文件夾管理Samba服務(wù)管理Samba月艮務(wù)FTF服務(wù)管理FTF服務(wù)邏輯卷管理系統(tǒng)NAS資源管理操作系統(tǒng)(Kernel/Drivers)圖3-2NAS系統(tǒng)的總體框架圖實(shí)線方框?yàn)镹AS系統(tǒng)依靠的外部系統(tǒng)，虛線方框?yàn)镹AS系統(tǒng)的存儲(chǔ)管理子模塊系統(tǒng)。整個(gè)框架的最底層為操作系統(tǒng)，它是NAS系統(tǒng)的基礎(chǔ)平臺(tái)，其上依次是邏輯卷管理系統(tǒng)、文件系統(tǒng)、共享服務(wù)系統(tǒng)，以及共享服務(wù)管理系統(tǒng)。各存儲(chǔ)管理子模塊系統(tǒng)負(fù)責(zé)管理對(duì)應(yīng)的外部系統(tǒng)，使得NAS系統(tǒng)流暢地對(duì)外提供文件共享服務(wù)。NAS系統(tǒng)的模塊分解，以及模塊之間的關(guān)系如圖3-3所示:23華中科技大學(xué)碩士學(xué)位論文SambsM^

系統(tǒng)SambsM^

系統(tǒng)SambsM^

系統(tǒng)Windows域

服務(wù)系統(tǒng)FTF服務(wù)系統(tǒng)NFS服務(wù)系統(tǒng)Kerhero!：認(rèn)證

服務(wù)系統(tǒng)用戶組表項(xiàng)用戶與系統(tǒng)共戶的映射關(guān)而表項(xiàng)用戶與用戶組的從屬關(guān)系表?項(xiàng)共享文件夾表用戶表項(xiàng)系表叩用戶組與共享文件夾的綁定關(guān)系表項(xiàng)日志服務(wù)系統(tǒng)數(shù)據(jù)庫(kù)代理

系統(tǒng)SambsM^

系統(tǒng)Windows域

服務(wù)系統(tǒng)FTF服務(wù)系統(tǒng)NFS服務(wù)系統(tǒng)Kerhero!：認(rèn)證

服務(wù)系統(tǒng)用戶組表項(xiàng)用戶與系統(tǒng)共戶的映射關(guān)而表項(xiàng)用戶與用戶組的從屬關(guān)系表?項(xiàng)共享文件夾表用戶表項(xiàng)系表叩用戶組與共享文件夾的綁定關(guān)系表項(xiàng)日志服務(wù)系統(tǒng)數(shù)據(jù)庫(kù)代理

系統(tǒng)郵件服務(wù)系統(tǒng)配額服務(wù)系統(tǒng)系統(tǒng)用戶與NAS資源的商額關(guān)系表項(xiàng)NAS資源表項(xiàng)用戶與共享文文件系統(tǒng)邏輯卷管理系

統(tǒng)（LVM：管理員圖3-3NAS系統(tǒng)的模塊分解與數(shù)據(jù)流圖尖角矩形方框?yàn)镹AS系統(tǒng)依靠的外部系統(tǒng)；右端開口方框?yàn)镹AS系統(tǒng)的存儲(chǔ)表項(xiàng)；藍(lán)色圓角方框?yàn)镹AS系統(tǒng)的內(nèi)部分解模塊，主要分為以下7個(gè)模塊：（1）用戶和用戶組管理模塊（CGT）負(fù)責(zé)管理NAS系統(tǒng)的用戶（即Samba用戶、NFS用戶和FTP用戶）和用戶組，以及用戶與用戶組的關(guān)系。⑵共享文件夾管理模塊（FGT）負(fù)責(zé)管理NAS系統(tǒng)中共享文件夾的創(chuàng)建、刪除、信息查看、屬性修改和遷移等，以及用戶/用戶組與共享文件夾的綁定關(guān)系（即用戶/用戶組對(duì)共享文件夾的訪問和讀寫權(quán)限）。24華中科技大學(xué)碩士學(xué)位論文AbstractTherapiddevelopmentoftheinformationplatformfore-commerceande-governmenthasever-increasingdemandsofcapacity,speedandsecurityofdatastoragecurrently.Storagetechnologyhasdevelopedfromlocalstoragetonetworkstorage.ThebottlenecksofNAStechnologyhavebeenbrokenthroughbecauseofthecontinueddevelopmentofIPnetworktechnology.Withtheemergenceof10GigabitEthernet,hugenetworkbandwidthgreatlyenhancedtheperformanceoftheNASstorage.NAShaslaiditselfoutoftheshacklesofheterogeneousserverstructure,suppliedthelargedemandofstoragespace,andwasalsocost-effective.Consequently,theboomingdemandforNASbecomesafactandNASisthebestchoiceforminorenterprises.However,therearefewsystemsandproductsincurrentmarket.SotheresearchonNASisatanearlystage.NAStechnologyisthemainresearchcontentofthisarticle.Inthispaper,westartwiththeresearchoftheNASstoragearchitectureandthestructureofdataaccess;designacost-effectiveandpracticalNASnetworkstoragesoftwaresystemaftercarefulanalysisandselectionoftheNAStechnologiessuchassharingagreement,filesystem,logicalvolumeandexternalsecondaryserver.Involvingthecoremanagementbusinessofstorage,sharingservicesanddatabaseconfiguration,theNASsystemjustprovidesfile-sharingservicesbetweenheterogeneousnetworksbasingonrelatingopen-sourcesoftwares.Moreover,inconsiderationoftheapplicationdemandsofNASsystem,weproposetheconceptofNASusergroup,providethesameuserexperienceofSMB/CIFS,NFSandFTPsharingservice,andsupportthekerberos-baseduserauthenticationforNFS.AndallthesetechnologiesjustenhancethepracticalityandsecurityofNASsystem,andarealsothecharacteristicsofthesystem.Finally,thetestresultandrelatinganalysisofthesystemperformanceisprovided.WeshowthattheNASsysteminthisworkmeetsthedesignrequirements;itcanbeappliedoncurrentlow-endstoragedevicesofacommunicationscompanyinHangzhouandeasytobeappliedinsomeothertypesofUNIXserverplatforms.TheNAStechnicalschemeinthisworkhaswideprospectinapplication.Keywords：networkattachedstorage;networkfilesystem;sharingservice;logicalvolume;quota;activedirectorysecuritydomainII華中科技大學(xué)碩士學(xué)位論文（3）NAS資源管理模塊（NRGT）負(fù)責(zé)管理NAS系統(tǒng)中NAS資源（即邏輯卷）的創(chuàng)建、擴(kuò)容、刪除、信息查看、屬性修改、格式化、掛載、卸載和文件系統(tǒng)檢查等。⑷配額管理模塊（QGT）負(fù)責(zé)管理NAS系統(tǒng)中用戶在NAS資源上的軟硬配額、軟配額寬限時(shí)間，以及超配額郵件報(bào)警等。Samba服務(wù)管理模塊（SMB）負(fù)責(zé)控制NAS系統(tǒng)中的Samba服務(wù)對(duì)外提供文件共享服務(wù)（即設(shè)定Samba服務(wù)器的共享服務(wù)模式，以及哪些Samba用戶需要經(jīng)過怎樣的身份認(rèn)證，才能獲得對(duì)哪些共享文件夾的怎樣的訪問和讀寫權(quán)限）。NFS服務(wù)管理模塊（NFS）負(fù)責(zé)控制NAS系統(tǒng)中的NFS服務(wù)對(duì)外提供文件共享服務(wù)（即設(shè)定哪些NFS用戶需要經(jīng)過怎樣的身份認(rèn)證（IP地址認(rèn)證或Kerberos認(rèn)證），才能獲得對(duì)哪些共享文件夾的怎樣的訪問和讀寫權(quán)限）。⑺FTP服務(wù)管理模塊（FTP）負(fù)責(zé)控制NAS系統(tǒng)中的FTP服務(wù)對(duì)外提供文件共享服務(wù)（即設(shè)定哪些FTP用戶需要經(jīng)過怎樣的身份認(rèn)證，才能獲得對(duì)哪些共享文件夾的怎樣的訪問和讀寫權(quán)限）。開源軟件選擇由前所述，NAS系統(tǒng)的構(gòu)建需要其他外部系統(tǒng)的支持，而外部系統(tǒng)一般采用應(yīng)用廣泛、廉價(jià)和開源的軟件實(shí)現(xiàn)。操作系統(tǒng)軟件常見操作系統(tǒng)主要分為兩大系列：一類是基于Microsoft的Windows系列；一類是類Unix系統(tǒng)。因?yàn)镹AS系統(tǒng)為服務(wù)器系統(tǒng)，故我們選取應(yīng)用廣泛、成熟穩(wěn)定、社區(qū)資源豐富的Linux操作系統(tǒng)，具體版本為：|名字：CentOS操作系統(tǒng)25華中科技大學(xué)碩士學(xué)位論文助記符：CentOS版本號(hào)：5.1內(nèi)核版本號(hào)：2.6.18-prep來源：CentOS組織()接口：Linux操作系統(tǒng)提供了大量的系統(tǒng)命令和系統(tǒng)調(diào)用，具體請(qǐng)參考相關(guān)的man手冊(cè)頁(yè)。共享服務(wù)軟件1>NFS服務(wù)系統(tǒng)名字：NFS服務(wù)助記符：nfs-utils版本號(hào)：1.0.9來源:CITI@UMCH()接口：NAS系統(tǒng)需要執(zhí)行NFS服務(wù)系統(tǒng)提供的相關(guān)命令來控制服務(wù)進(jìn)程，獲取客戶機(jī)的連接狀況等。2>Kerberos認(rèn)證系統(tǒng)名字：K一rb一ros認(rèn)證服務(wù)助記符：krb5版本號(hào)：1.6.1-17來源:MIT()接口：NAS系統(tǒng)需要執(zhí)行K一rb一ros認(rèn)證系統(tǒng)提供的相關(guān)命令來管理支持Kerberos認(rèn)證的NFS用戶，及與其相關(guān)的機(jī)器信用。3>Samba服務(wù)系統(tǒng)名字：Samba服務(wù)助記符：Samba版本號(hào)：3.0.25c來源：AndrewTridgellandtheSambaTeam()接口：NAS系統(tǒng)需要執(zhí)行Samba服務(wù)系統(tǒng)提供的相關(guān)命令來加入Windows活動(dòng)目錄域，獲取域控信息，管理本地用戶，控制服務(wù)進(jìn)程等。4>FTP服務(wù)系統(tǒng)名字：FTP服務(wù)助記符：ProFTPD版本號(hào):1.3.1來源：proftpdteam(http://)接口：NAS系統(tǒng)需要執(zhí)行FTP服務(wù)系統(tǒng)提供的相關(guān)命令來獲取當(dāng)前系統(tǒng)中FTP用戶的連接狀況。26華中科技大學(xué)碩士學(xué)位論文磁盤和卷管理軟件>LVM2名字：邏輯卷管理器第二版助記符：LVM2版本號(hào):LVMversion:2.02.33Libraryversion:1.02.24Driverversion:4.13.0來源：lvm2team(/lvm2)接口：NAS系統(tǒng)需要邏輯卷管理器提供的命令來管理物理卷、卷組和邏輯卷。2>邏輯卷管理系統(tǒng)LVM2是遵循GPLv2的開源軟件，功能非常強(qiáng)大，但其對(duì)虛擬磁盤并沒有良好的支持，為了獲得RAID技術(shù)構(gòu)建的虛擬磁盤給NAS系統(tǒng)的存儲(chǔ)性能和安全方面帶來的好處，我們可以采用其他組織或公司開發(fā)的邏輯卷管理系統(tǒng)。具體版本為：名字：邏輯卷管理系統(tǒng)助記符：LVM版本號(hào)：未知來源：杭州某通信公司接口：NAS系統(tǒng)需要邏輯卷管理系統(tǒng)提供的接口來管理邏輯卷，如從虛擬磁盤創(chuàng)建、刪除、修改、擴(kuò)容、查詢、掃描邏輯卷等。.2.4文件系統(tǒng)管理軟件文件系統(tǒng)需要操作系統(tǒng)內(nèi)核的支持，以下列出的為各文件系統(tǒng)的用戶態(tài)套件，主要為文件系統(tǒng)操作相關(guān)的工具集，如格式化、擴(kuò)容、錯(cuò)誤檢查和修復(fù)等。1>Ext2/Ext3名字：Ext2/Ext3文件系統(tǒng)用戶態(tài)套件助記符：e2fsprogs版本號(hào)：1.40.8來源:/接口：NAS系統(tǒng)需要Ext2/Ext3文件系統(tǒng)用戶態(tài)套件提供的命令對(duì)Ext2/Ext3文件系統(tǒng)進(jìn)行格式化、擴(kuò)容，以及錯(cuò)誤檢查和修復(fù)。2>XFS名字：XFS文件系統(tǒng)用戶態(tài)套件助記符：xfsprogs版本號(hào)：2.9.4-1來源:/products/software/xfs/27華中科技大學(xué)碩士學(xué)位論文接口：NAS系統(tǒng)需要XFS文件系統(tǒng)用戶態(tài)套件提供的命令對(duì)XFS文件系統(tǒng)進(jìn)行格式化、擴(kuò)容，以及錯(cuò)誤檢查和修復(fù)。3>JFS名字：JFS文件系統(tǒng)用戶態(tài)套件助記符：jfsutils版本號(hào):1.1.12來源：/接口：NAS系統(tǒng)需要JFS文件系統(tǒng)用戶態(tài)套件提供的命令對(duì)JFS文件系統(tǒng)進(jìn)行格式化、擴(kuò)容，以及錯(cuò)誤檢查和修復(fù)。4>ReiserFS名字：ReiserFS文件系統(tǒng)用戶態(tài)套件助記符：reiserfsprogs版本號(hào)：3.6.20來源：/接口：NAS系統(tǒng)需要ReiserFS文件系統(tǒng)用戶態(tài)套件提供的命令對(duì)ReiserFS文件系統(tǒng)進(jìn)行格式化、擴(kuò)容，以及錯(cuò)誤檢查和修復(fù)。3.2.5配額管理軟件名字：配額服務(wù)助記符：quota版本號(hào)：3.13-來源：JanKara()接口：NAS系統(tǒng)需要依賴配額服務(wù)系統(tǒng)提供的系統(tǒng)調(diào)用接口來管理用戶在資源上的配額。3.2.6數(shù)據(jù)庫(kù)軟件名字：數(shù)據(jù)庫(kù)系統(tǒng)助記符：mysql版本號(hào)：5.0.51a來源:接口：NAS系統(tǒng)需要mysql數(shù)據(jù)庫(kù)系統(tǒng)提供的服務(wù)來存儲(chǔ)和管理各種配置數(shù)據(jù)。存儲(chǔ)管理子系統(tǒng)的設(shè)計(jì)存儲(chǔ)管理子系統(tǒng)負(fù)責(zé)管理和維護(hù)NAS系統(tǒng)的要素和資源，主要為用戶和用戶組、共享文件夾、NAS資源和用戶配額。用戶和用戶組管理如圖3-4所示，用戶和用戶組管理模塊被劃分為12個(gè)子模塊，其中：28華中科技大學(xué)碩士學(xué)位論文NAS系統(tǒng)的用戶分為五種類型：Samba本地用戶、Windows活動(dòng)目錄域用戶（亦即Samba域用戶）、普通NFS用戶、支持Kerberos認(rèn)證的NFS用戶和FTP用戶。NAS系統(tǒng)的用戶組分為兩種類型：Windows活動(dòng)目錄域用戶組和NAS用戶組。Windows活動(dòng)目錄域用戶組，用戶組內(nèi)的用戶以及用戶組間的關(guān)系由Windows活動(dòng)目錄域服務(wù)器負(fù)責(zé)維護(hù)，NAS系統(tǒng)僅僅記錄Windows活動(dòng)目錄域用戶組，以及該用戶組與共享文件夾之間的共享記錄。NAS系統(tǒng)不提供命令行和GUI接口創(chuàng)建Windows活動(dòng)目錄域用戶組和域用戶，也不支持域用戶加入域用戶組，域用戶和域用戶組將通過Windows活動(dòng)目錄域服務(wù)器同步到NAS系統(tǒng)中。NAS用戶組和組內(nèi)用戶由NAS系統(tǒng)負(fù)責(zé)維護(hù)。NAS系統(tǒng)支持創(chuàng)建NAS用戶組，將Windows活動(dòng)目錄域用戶以外的其他NAS用戶加入NAS用戶組等一系列功能。用戶可以通過兩種方式獲得對(duì)某一共享文件夾的訪問權(quán)限：一是直接分配這個(gè)共享文件夾給該用戶；二是這個(gè)共享文件夾已經(jīng)分配給了某一用戶組，用戶通過加入該用戶組也可以間接地獲得對(duì)這個(gè)共享文件夾的訪問權(quán)限。如果某用戶同時(shí)通過以上兩種方式獲得了對(duì)同一共享文件夾的訪問權(quán)限，則以直接分配這個(gè)共享文件夾給該用戶時(shí)設(shè)置的權(quán)限（ro只讀、rw讀寫或fb禁止訪問）為準(zhǔn)。如果某用戶加入了多個(gè)用戶組（即該用戶為多個(gè)用戶組的成員用戶），而其中有兩個(gè)及以上的用戶組對(duì)同一共享文件夾具有不同的訪問權(quán)限，則該用戶獲得用戶組中對(duì)這一共享文件夾具有的較大權(quán)限（在權(quán)限比較中，rw比ro大，ro比fb大）。用戶組的成員為NAS用戶，不允許將一個(gè)用戶組加入到另一個(gè)用戶組中。NAS系統(tǒng)僅支持將Samba本地用戶、普通NFS用戶、支持Kerberos認(rèn)證的NFS用戶和FTP用戶加入NAS用戶組。Samba域用戶組中的合法用戶僅為Samba域用戶，Samba域用戶與域用戶組的關(guān)系由Windows活動(dòng)目錄域控制器負(fù)責(zé)維護(hù)，在NAS系統(tǒng)中不予管理，即不支持將Samba域用戶加入域用戶組中。29華中科技大學(xué)碩士學(xué)位論文(1：(1：(1：創(chuàng)建用戶(1.LX//\刪除用戶(1.2；<ky修改用戶屬性(1.3)重建服務(wù)用戶

(1.5)將用戶加入用戶組(1.11：,將用戶從用戶組,乜叫錚(1.12；</-創(chuàng)建/刪除修改(1：創(chuàng)建用戶(1.LX//\刪除用戶(1.2；<ky修改用戶屬性(1.3)重建服務(wù)用戶

(1.5)將用戶加入用戶組(1.11：,將用戶從用戶組,乜叫錚(1.12；</-創(chuàng)建/刪除修改成建用廠?川戶加入.,退出用戶卅用戶與系統(tǒng)盡

戶的映射關(guān)系

表項(xiàng)食說而杳.查詢?管理員查看川戶」一件看用戶如創(chuàng)建NAS用戶組(1.6)用戶與用戶組的從屬關(guān)系表項(xiàng)查詢?用戶組表項(xiàng)V「刪除NAS用戶組'

(1.7)\,

修改NAS用戶組(L8)

<z欠Windows活動(dòng)t?

錄域控制器同步

I域用戶組(1.9；JSamba服務(wù)管理(Samba)(5；NFS服務(wù)管理(NFS)(6：FTP服務(wù)管理(FTP)⑺圖3-4用戶和用戶組管理模塊數(shù)據(jù)流圖共享文件夾管理如圖3-5所示，共享文件夾管理模塊被劃分為17個(gè)子模塊，其中：創(chuàng)建文件夾和刪除文件夾模塊分別負(fù)責(zé)在NAS資源上創(chuàng)建和刪除一個(gè)普通的目錄，為NAS的CLI和GUI管理界面提供接口，該目錄后續(xù)可能會(huì)被設(shè)定為共享文件夾。掃描NAS資源上的文件夾模塊負(fù)責(zé)列出NAS資源上的目錄樹。遷移共享文件夾模塊負(fù)責(zé)將NAS資源上的某一共享文件夾對(duì)應(yīng)的實(shí)際目錄下的內(nèi)容移動(dòng)到同一資源或另一資源上的其他目錄下。30華中科技大學(xué)碩士學(xué)位論文創(chuàng)建文件夾

(2.15)創(chuàng)建文件夾

(2.15)創(chuàng)建文件夾

(2.15)創(chuàng)建文件夾

(2.15),創(chuàng)建，刷除‘遷移,掃描共享文件夾，創(chuàng)建,刪除文件決管理員取消,分龍共享文件來管用戶用戶組，修改權(quán)防刪除刪除文件夾

(2.16)刪除文件夾

(2.16)創(chuàng)建共享文件夾

(2.E掃描NAS資源上I的文件多(2.17：,文件系統(tǒng)共享文件夾表一現(xiàn)v一(SAINA5資源笆用(NRG1)⑶查詢，增加查詢?cè)黾觿h限更翻修改共享文件夾的屬性(2.3：用戶與共享文件夾的綁定關(guān)系表項(xiàng)刪除共享文件夾(2.2刪除文件夾

(2.16)創(chuàng)建共享文件夾

(2.E掃描NAS資源上I的文件多(2.17：,文件系統(tǒng)共享文件夾表一現(xiàn)v一(SAINA5資源笆用(NRG1)⑶查詢，增加查詢?cè)黾觿h限更翻修改共享文件夾的屬性(2.3：用戶與共享文件夾的綁定關(guān)系表項(xiàng)刪除共享文件夾(2.2：c查看共享文件夾的信息(2.4：<共享文件夾(2.5)用戶組與共享廿市文件夾的綁‘關(guān)系表項(xiàng)修改,直看共享文件夾查詢更新Window?活動(dòng)目錄域年一戶的(2」2：一管理員分配共享文件夾

給用戶(26取消分配共享文

件夾給用戶

(2.7：修改用戶對(duì)共享

文件夾的坊間叔

限(2.8)一(14f用戶，用戶組管理］V強(qiáng)消分配共享文件夾紡

Window?活動(dòng)目錄域盡戶噌(2』3：J「修改Windows活動(dòng)H徜域用戶組對(duì)共享文件夾I的訪問權(quán)限(2.14；JI-日—女組修/(CGI)(1：Samba肥冬瞥珅

(Saml?)(5；y一(A分配共享文件夾給川小組(2.9：NFS服務(wù)管用(NFS)(6；FTF服務(wù)管升IFTF)(7：取消分配共享文、件夾給用戶組(2,10］/修改用戶組對(duì)共享文件夾的訪問I權(quán)限(2.11：圖3-5共享文件夾管理模塊數(shù)據(jù)流圖NAS資源管理如圖3-6所示，NAS資源管理模塊被劃分為13個(gè)子模塊，其中：修改NAS資源的屬性模塊實(shí)際上在當(dāng)前NAS系統(tǒng)中僅僅負(fù)責(zé)修改NAS資源的名字，即重新命名NAS資源。NAS資源上的文件系統(tǒng)計(jì)劃?rùn)z查即設(shè)置一個(gè)檢查計(jì)劃規(guī)則，在周期性的時(shí)間點(diǎn),對(duì)NAS資源上的文件系統(tǒng)進(jìn)行一致性檢查，從而保證該資源上數(shù)據(jù)的一致性。掃描NAS資源模塊負(fù)責(zé)獲取當(dāng)前NAS系統(tǒng)中存在的所有可用資源及其狀態(tài)，并更新NAS資源相關(guān)的配置文件中的記錄信息，使得NAS系統(tǒng)的配置記錄與系統(tǒng)的實(shí)際狀況保持一致。31

華中科技大學(xué)碩士學(xué)位論文(4：創(chuàng)建NAS資源

(3.1)V—(6)▼配額管理(QGI)(4：刪除NAS創(chuàng)建NAS資源

(3.1)V—(6)▼配額管理(QGI)(4：刪除NAS資源

(3.2)—(5:——(1)-共享文件夾管理卜(FGT)⑵<掃描NAS資源,

(313)y(4;⑵掛載NAS資源(3.7)卸載NAE資源(3.85格式化NAS資源、(3.5：修改NAS資源屬

性(3.3)修改NAS資源屬

性(3.3)邏輯卷管理系

統(tǒng)(LVM：「配置NAS資源上、

文件系統(tǒng)計(jì)劃?rùn)z<g(3.9：J廠取消NAS資源上\擴(kuò)容NAS資源(3.6)1擴(kuò)容NAS資源(3.6)1文件系統(tǒng)<(8]，查詢，新增/刪除，更新查詢，更新二文件系統(tǒng)計(jì)劃?rùn)z

有擴(kuò)容NAS資源(3.6)1文件系統(tǒng)<(8]，查詢，新增/刪除，更新查詢，更新二文件系統(tǒng)計(jì)劃?rùn)z

有(310；查看NAS資源上

文件系統(tǒng)計(jì)劃?rùn)z

(311：查看NAS資源信工息(3.4)/查詢?NA￡資源表項(xiàng)「立即檢查NAS資、

源上文件系統(tǒng)I(3.12：J?1查設(shè)NAS資源創(chuàng)奧刪除,掃描，修改/擴(kuò)容NA5資源?1查設(shè)NAS資源創(chuàng)奧刪除,掃描，修改/擴(kuò)容NA5資源?1查設(shè)NAS資源創(chuàng)奧刪除,掃描，修改/擴(kuò)容NA5資源管理員?掛弱卸羲格式快NAS資源，取消二配置檢查用戶配額管理如圖3-7所示，配額管理模塊被劃分為11個(gè)子模塊，其中：配額輪詢模塊負(fù)責(zé)控制一個(gè)守護(hù)進(jìn)程對(duì)所有已掛載，并開啟了配額服務(wù)的NAS資源上的所有用戶進(jìn)行配額使用情況檢查，若發(fā)現(xiàn)某用戶在某資源上超軟配額，守護(hù)進(jìn)程將會(huì)設(shè)定該用戶在該資源上的軟配額寬限時(shí)間(同時(shí)寬限時(shí)間開始生效)，并發(fā)送提醒郵件給系統(tǒng)管理員和該用戶。配額輪詢時(shí)間即配額輪詢模塊進(jìn)行輪詢操作的間隔時(shí)間。配額數(shù)據(jù)解析模塊負(fù)責(zé)將命令行或GUI界面提供的配額設(shè)置數(shù)據(jù)解析并封裝成配額服務(wù)系統(tǒng)(即開源的配額服務(wù)軟件系統(tǒng))需要的數(shù)據(jù)格式。配額命令下發(fā)模塊負(fù)責(zé)將配額相關(guān)的控制數(shù)據(jù)下發(fā)給配額服務(wù)系統(tǒng)，即將配額32

華中科技大學(xué)碩士學(xué)位論文服務(wù)的用戶態(tài)數(shù)據(jù)導(dǎo)入內(nèi)核，這樣用戶與NAS資源間的配額功能才能生效。?查詢/更新/刪除系統(tǒng)用戶與NAS資源的配額關(guān)系表項(xiàng)修改用戶在NAS

資源上的配額

(4.2)刪除用戶在NAS

資源上的配額

(4配額數(shù)據(jù)解析(4.10)配額命令下發(fā)(4.11)一(2*?查詢/更新/刪除系統(tǒng)用戶與NAS資源的配額關(guān)系表項(xiàng)修改用戶在NAS

資源上的配額

(4.2)刪除用戶在NAS

資源上的配額

(4配額數(shù)據(jù)解析(4.10)配額命令下發(fā)(4.11)一(2*NAS資源管理查看用戶在NAS

資源上的配額U4)(NRGT)⑶J配額服務(wù)系統(tǒng)啟動(dòng)啟動(dòng)NAS資源上

的配額服務(wù)

(4S)啟動(dòng)NAS資源上

的配額服務(wù)

啟動(dòng)NAS資源上

的配額服務(wù)

(4S)<(8)用戶/用戶組管理(CGT)(1)停止NAS資源上

的配額服務(wù)(46)管理員管理員管理員啟動(dòng)配額輪詢A配額輪詢(4.9)(10)管理員啟動(dòng)配額輪詢A配額輪詢(4.9)(10)郵件服務(wù)系統(tǒng)設(shè)置/查看配額輪詢時(shí)間-A設(shè)置/查看配額輪詢時(shí)間-A設(shè)置配額輪詢時(shí)

間(4.7)設(shè)置/查看配額輪詢時(shí)間-A設(shè)置配額輪詢時(shí)

間(4.7)查詢杳看配額輪詢時(shí)

間(4.8)杳看配額輪詢時(shí)

間(4.8)?杳看配額輪詢時(shí)

間(4.8)?查詢/更新.配額輪詢時(shí)間

表項(xiàng)圖3-7配額管理模塊數(shù)據(jù)流圖共享服務(wù)子系統(tǒng)的設(shè)計(jì)共享服務(wù)子系統(tǒng)負(fù)責(zé)管理和維護(hù)網(wǎng)絡(luò)文件系統(tǒng)對(duì)外提供的共享服務(wù)，主要的管理方法為控制共享服務(wù)的配置文件和守護(hù)進(jìn)程的運(yùn)行狀態(tài)。本文研究的NAS系統(tǒng)支持的共享服務(wù)為NFS、SMB/CIFS和FTP。SMB共享服務(wù)如圖3-8所示,Samba服務(wù)管理模塊被劃分為20個(gè)子模塊,其中:Samba服務(wù)用戶即Samba開源軟件系統(tǒng)所維護(hù)的用戶，包括兩種類型的用戶：33華中科技大學(xué)碩士學(xué)位論文本地服務(wù)用戶和活動(dòng)目錄域服務(wù)用戶。在用戶共享模式下，Samba服務(wù)為本地服務(wù)用戶提供共享服務(wù)，此時(shí)用戶認(rèn)證由Samba服務(wù)負(fù)責(zé)；在活動(dòng)目錄域共享模式下，Samba服務(wù)為同一個(gè)Windows活動(dòng)目錄域內(nèi)的用戶提供共享服務(wù)，此時(shí)用戶認(rèn)證由Windows域控制器負(fù)責(zé)。由于本地服務(wù)用戶的認(rèn)證由Samba服務(wù)負(fù)責(zé)，故Samba服務(wù)系統(tǒng)對(duì)本地服務(wù)用戶有更多的管理，如維護(hù)密碼文件等，Samba本地用戶管理模塊負(fù)責(zé)此項(xiàng)工作。從活動(dòng)目錄域控制器同步域用戶模塊負(fù)責(zé)將Windows域控制器維護(hù)的所有域內(nèi)用戶同步導(dǎo)入到Samba服務(wù)系統(tǒng)中，以便為Windows域內(nèi)用戶提供共享服務(wù)。共享模式管理模塊負(fù)責(zé)維護(hù)用戶共享模式和活動(dòng)目錄域共享模式之間的切換。與域控制器的交互模塊負(fù)責(zé)執(zhí)行相關(guān)的shell命令將NAS服務(wù)器加入域，以及從Windows域控制器獲取信息等。34

華中科技大學(xué)碩士學(xué)位論文論文中主要英文縮寫與中文對(duì)照表縮寫名稱英文全稱中文對(duì)照NASNetworkAttachedStorage網(wǎng)絡(luò)附加存儲(chǔ)DASDirectAttachedStorage直接連接存儲(chǔ)SANStorageAreaNetwork存儲(chǔ)區(qū)域網(wǎng)絡(luò)NFSNetworkFileSystem網(wǎng)絡(luò)文件系統(tǒng)CIFS/SMBCommonInternetFileSystem/SmallMessageBlock通用互聯(lián)網(wǎng)文件系統(tǒng)/小型消息塊協(xié)議FTPFileTransferProtocol文件傳輸協(xié)議HTTPHyperTextTransferProtocol超文本傳輸協(xié)議LVLogicalVolume邏輯卷LVMLogivalVolumeManagement邏輯卷管理RAIDRedundantArrayofIndependentDisk獨(dú)立冗余磁盤陣列XMLextendedMarkingLanguage可擴(kuò)展標(biāo)記語(yǔ)言CGTClientmanaGemenT客戶端管理（客戶端即用戶/用戶組）FGTshareFoldermanaGemenT共享文件夾管理NRGTNasResourcemanaGemenTNAS資源管理QGTQuotamanaGemenT配額管理ADSActiveDirectorySecuritymode活動(dòng)目錄安全模式（Samba的一種高級(jí)域共享模式）GUIGraphicUserInterface圖形化的用戶界面CLICommandLineInterface命令行接口III

華中科技大學(xué)碩士學(xué)位論文，分配共享文件不、

給Samb?服務(wù)用戶

V,（5.6）J/取消分立共享文件夾給Sambi服務(wù)I用戶（5.71J，分配共享文件夾、給Window，城用戶I甥（3811「取消分常共享文：件夾給Windows城I用戶組（5.91J▼(1寸(3.(15+?smbconf更新/取消分立共享文件夾給Sambi服務(wù)I用戶（5.71J，分配共享文件夾、給Window，城用戶I甥（3811「取消分常共享文：件夾給Windows城I用戶組（5.91J▼(1寸(3.(15+?smbconf更新一配置/存所開啟/關(guān)閉bccnt3件i|"Q翼記錄的解析<3.14^J(1+(13；——逐Window，活動(dòng)巨、錄域控制器同方1城用戶組（5.5：J伊Window，括用A錄域控制器同方I域用戶（5.4：.Sam松本地用戶管理（5.17）位看Sam松月艮務(wù)器的共享模式配置I.（5.12：J共享模式管理（5.19：&nbccnt⑴件享記錄的更哥<3.16）J&mbccE文件中年局控制信息的解」斤片由菊i（520：.管理員制建Sam松本地服'務(wù)用戶（5.11用戶，用戶組管理（CGJ）（1：「共享文件夾管我ICFGJ）C2：修改Sam松本地服務(wù)用戶的再包I（5.3）1共享記錄鏈表處理（5.15：刪除Sam松本地服

務(wù)用戶（5.2）與域控銀1器的交

互（5.18：Window:域服務(wù)系統(tǒng)，外部服務(wù)㈱：,配置Sam松服務(wù)臥

為用戶共享模式誨國(guó)Samb陰岐用

為活動(dòng)目錄共享I模式《5.11：J圖3-8SMB服務(wù)管理模塊數(shù)據(jù)流圖1>配置文件條目SMB服務(wù)管理模塊的配置文件條目為Samba開源軟件的配置文件smb.conf,Samba服務(wù)管理模塊主要控制smb.conf文件三個(gè)部分的內(nèi)容：全局參數(shù)（控制共享模式）、用戶對(duì)共享文件夾的訪問權(quán)限記錄、Windows活動(dòng)目錄域用戶組對(duì)共享文件夾的訪問權(quán)限記錄。示例如下：全局參[global]security=ads//共享模式（支持user和ads兩種）serverstring=research//Samba月艮務(wù)器的描述35

華中科技大學(xué)碩士學(xué)位論文workgroup=NASDOMAIN//user模式下的工作組realm=//ads模式下的域的NetBIOS名disablespoolss=yes//不支持打印機(jī)共享（也不顯示給用戶）用戶對(duì)共享文件夾的訪問權(quán)限記錄:[share1]//口內(nèi)為共享名//共享文件夾實(shí)際路徑（NAS[share1]path=path=/NAS/nasdevice36/sharelvalidusers=NASDOMAIN\liujunwritelist=NASDOMAIN\hunterreadonly=yesguestok=noNASDOMAIN\hunter//合法用戶歹U表//具有讀寫權(quán)限的用戶列表//設(shè)定合法用戶均為只讀//不允許gu一st用戶訪問該共享Windows活動(dòng)目錄域用戶組對(duì)共享文件夾的訪問權(quán)限記錄:[share2]//□內(nèi)為共享名//共享文件夾實(shí)際路徑（NAS資源掛載點(diǎn)+相對(duì)路徑）path=/NAS/nasdevice37/share2validusers=NASDOMAIN\@researchwritelistpath=/NAS/nasdevice37/share2validusers=NASDOMAIN\@researchwritelist=NASDOMAIN\@researchreadonly=yes//guestok=no//NASDOMAIN\@market//合法用戶組歹lj表//具有讀寫權(quán)限的用戶組列表設(shè)定合法用戶組均為只讀不允許guest用戶訪問該共享如圖3-9所示，NFS服務(wù)管理模塊被劃分為16個(gè)子模塊，其中：NFS服務(wù)用戶即NFS開源軟件系統(tǒng)所維護(hù)的用戶，包括兩種類型的用戶：普通NFS服務(wù)用戶和支持Kerberos認(rèn)證的NFS服務(wù)用戶。普通NFS服務(wù)用戶對(duì)應(yīng)于一臺(tái)或一組NFS客戶機(jī)（用IP地址或IP網(wǎng)段表示），根據(jù)客戶機(jī)的IP地址進(jìn)行接入認(rèn)證；支持Kerberos認(rèn)證的NFS服務(wù)用戶對(duì)應(yīng)于NFS客戶機(jī)中存在的實(shí)際的系統(tǒng)用戶，根據(jù)用戶名和密碼進(jìn)行接入認(rèn)證。Kerberos用戶管理模塊負(fù)責(zé)在Kerberos認(rèn)證系統(tǒng)中創(chuàng)建、刪除支持Kerberos認(rèn)證的NFS服務(wù)用戶，以及修改該用戶的密碼。機(jī)器信用即記錄NFS客戶機(jī)信用信息的文件。當(dāng)NFS客戶機(jī)上的用戶進(jìn)行Kerberos認(rèn)證請(qǐng)求時(shí)，NFS客戶機(jī)系統(tǒng)中必須存在Kerberos服務(wù)器為其專門生成的機(jī)器信用文件。Kerberos客戶機(jī)機(jī)器信用管理模塊負(fù)責(zé)為NFS客戶機(jī)創(chuàng)建機(jī)器信用文件。36華中科技大學(xué)碩士學(xué)位論文共享文件夾管理一般?共享文件夾管理一般?<FG1)(2：Jm0(H—共享文件夾管理一般?<FG1)(2：Jm0(H—“除NFS服務(wù)用戶修改NFS服務(wù)用戶的屬性(6.3：分配共享文件決給NFS服務(wù)用戶(6,4)Kerberos用戶管理(6.14：創(chuàng)建NFS共享文件夾管理一般?<FG1)(2：Jm