NAS文件共享標準解決方案1840

科華NAS文件集中存儲共享方案——北京華睿芯德科技有限公司TOC\h\z\c"圖表"目錄目錄 1前言 1產(chǎn)品簡介 1綜述 11.1當前用戶現(xiàn)狀 21.2文件中心存儲數(shù)據(jù)量需求 31.3方案目標 3硬件配備 4網(wǎng)絡數(shù)據(jù)中心的安全和管理 5網(wǎng)絡數(shù)據(jù)中心的使用 5管理員的使用 5普通用戶的使用 62.6數(shù)據(jù)共享方式的介紹 62.7數(shù)據(jù)共享權限的介紹 72.8數(shù)據(jù)共享配額的介紹 72.9共享總結 72.10IPSAN介紹 8前言產(chǎn)品簡介網(wǎng)絡存儲致力于為用戶提供創(chuàng)新的網(wǎng)絡存儲解決方案，它結合NAS、IPSAN和FCSAN多種存儲架構，集統(tǒng)一存儲和文檔管理于一體，可幫助用戶實現(xiàn)高效的數(shù)據(jù)集中存儲。相比傳統(tǒng)的存儲設備，在NAS權限管理、文檔交換、數(shù)據(jù)安全等方面具有諸多功能優(yōu)勢，可降低當前用戶在數(shù)據(jù)存儲網(wǎng)絡化后，非結構化文檔帶來的管理復雜性。創(chuàng)新性的網(wǎng)絡存儲產(chǎn)品可廣泛應用于數(shù)據(jù)中心、廣電行業(yè)、監(jiān)控行業(yè)等等。綜述隨著企業(yè)信息化的發(fā)展，企業(yè)信息化帶來的數(shù)據(jù)爆炸式增長向企業(yè)的數(shù)據(jù)管理方式提出了挑戰(zhàn)，一方面要應對數(shù)據(jù)容量的不斷擴充，另一方面需要確保所有有效數(shù)據(jù)的高安全性和可管理性。目前來看，企業(yè)的數(shù)據(jù)各自存放、分散管理，關聯(lián)性不強，無法很好的針對不同的業(yè)務數(shù)據(jù)進行統(tǒng)一、有效的管理?，F(xiàn)在很多企業(yè)的數(shù)據(jù)存儲模式比較落后，成本較高且效率低下，主要問題在于數(shù)據(jù)安全性差；整體數(shù)據(jù)量大以及原有大量陳舊的數(shù)據(jù)難以存儲；存在多操作系統(tǒng)平臺，設備繁雜導致存放的數(shù)據(jù)難以共享和管理，造成效率低下；員工的離職造成資料丟失。從對企業(yè)單位數(shù)據(jù)存儲的分析中可以看出，要使整個企業(yè)內(nèi)部的數(shù)據(jù)得到統(tǒng)一管理和安全應用，就必須有一個安全、性價比好、應用方便、管理簡單的物理介質(zhì)來存儲和管理企業(yè)內(nèi)部的數(shù)據(jù)資料。把所有零散的數(shù)據(jù)和業(yè)務系統(tǒng)中的重要數(shù)據(jù)進行管理，避免在異常情況下數(shù)據(jù)的丟失。NAS網(wǎng)絡存儲設備是一款特殊設計的文件存儲服務器，它能夠將網(wǎng)絡中的數(shù)據(jù)資料合理有效、安全地存放和管理起來。對于企業(yè)集中數(shù)據(jù)中心解決方案而言，主要的建設目標有以下幾個：實現(xiàn)網(wǎng)絡辦公環(huán)境下的集中資料共享、交互，改變以往單一的個人共享行為。完成公司資料的安全存放，包括公司數(shù)據(jù)、個人數(shù)據(jù)和客戶數(shù)據(jù)，能夠大大增強數(shù)據(jù)的可靠性，實現(xiàn)歷史資料的永久保存。帶動公司內(nèi)部的數(shù)據(jù)流程，實現(xiàn)數(shù)據(jù)的知識共享和權限控制。第一章用戶需求分析下面將根據(jù)用戶的實際需求，對服務器和PC的重要數(shù)據(jù)（可以是word文檔、電子表格文檔、AUTOCAD圖紙文檔、圖片、視頻資料等）集中存儲管理進行分析：1.1當前用戶現(xiàn)狀用戶單位現(xiàn)有12臺服務器和30臺PC機。服務器和PC的數(shù)據(jù)對用戶來說是重要的資產(chǎn)，這些服務器一般是Windows2003系統(tǒng)，PC一般為WindowsXP系統(tǒng)。目前這些電子資料分散存放，存在以下問題：個人電腦的硬盤故障率（包括軟件故障和硬件故障）非常高，一旦發(fā)生故障就極有可能造成文檔丟失，甚至是整個硬盤的文檔全部丟失，這個極有可能造成公司的重要數(shù)據(jù)就此找不回來，會對公司造成極大損失。個人文檔的存儲，組織結構非常弱，用戶往往把文檔到處亂放，C盤、D盤…到處都是，這樣很可能到需要的時候，用戶根本找不到這個文檔。由于文檔存于客戶端的電腦，所以集中管理存在極大的困難，用戶往往對自己所存的文檔放任不管，所以客戶機上到處都是無用的文檔，這種文檔占據(jù)了大量的磁盤空間，致使客戶機運行緩慢，死機等現(xiàn)象。而對于管理員的維護也成為一個困難，因為管理員也無法知曉這些文檔是否有用，所以每次維護都只能把它拷來拷去，致使最后文檔越來越多，無法管理。個人存儲的文檔，權限控制是很弱的，安全性也較低。當用戶要把自己的文檔共享給其它用戶，甚至需要別人修改文檔時，常常使用完全共享，這樣極有可能造成病毒入侵，危害整個客戶端計算機的安全?！拔臋n共享”功能的權限完全取決于客戶機的權限設置。這樣就經(jīng)常造成客戶機的誤設置而無法實現(xiàn)共享。共享過的文檔一般不及時取消，造成文檔可能被非權限的用戶竊取“文檔共享”是病毒入侵的一個重要途徑，所以設置“文檔共享”本身就是一個不安全的因素。是管理員急待解決的一個問題。公司出差人員無法主動及時了解公司相關的動態(tài)信息。在進行各項業(yè)務的時候可能就會因為文檔的落實狀況造成對項目的誤判，甚至失去對項目的主動權。因出差在外人員無法及時取得文檔，只能通過要求公司內(nèi)部人員發(fā)給，這樣其必須通知內(nèi)部人員，讓他通過各種手段發(fā)送文檔給他。浪費了大量的工作時間，通訊費用；甚至因溝通不便，造成所得文檔的錯誤。文件中心存儲數(shù)據(jù)量需求項目描述服務器分配空間1000G×PC客戶端分配空間100G×30公共空間1000GB共需要10TB備注：空間分配為預估。方案目標數(shù)據(jù)方面：重要數(shù)據(jù)的集中存儲，對數(shù)據(jù)的正確性和保密性有良好的解決方案。并且滿足5年內(nèi)數(shù)據(jù)增長的存儲需求，并可實現(xiàn)重要數(shù)據(jù)的異地容災。網(wǎng)絡數(shù)據(jù)共享方面：通過存儲設備的NAS功能，在共享卷中創(chuàng)建共享目錄，并且賦予權限使其達到個人網(wǎng)盤的使用目的。易用性：客戶端通過安裝客戶端軟件，本地虛擬盤符，方便快捷的訪問存儲設備的共享數(shù)據(jù)，且保證客戶端登陸的安全性。用戶可在外網(wǎng)通過FTP訪問相關數(shù)據(jù)。硬件設備的安全性：數(shù)據(jù)是存儲在硬件設備上的，本身硬件設備可靠性（如：磁帶庫，存儲磁盤柜）。數(shù)據(jù)管理方面：在保障數(shù)據(jù)安全的前提下，數(shù)據(jù)管理方案的便利性，易用性。系統(tǒng)兼容性方面：在保障數(shù)據(jù)安全的前提下，和原有系統(tǒng)的兼容性，做到平滑無縫接入。系統(tǒng)擴容方面：如需要擴容可在線平滑擴容售后支持方面：硬件設備保修級別，硬件軟件相關的原廠培訓等。廠商工程師的電話支持及現(xiàn)場服務。價格方面：滿足以上要求，最高性價比。

第二章網(wǎng)絡數(shù)據(jù)存儲共享（網(wǎng)盤、FTP、CIFS等）根據(jù)用戶需求，我們推薦采用NAS網(wǎng)絡存儲整體解決方案來解決用戶的問題。本方案基于現(xiàn)有的網(wǎng)絡架構，硬件上只需增加網(wǎng)絡存儲設備，將網(wǎng)絡存儲設備加電，插上網(wǎng)線即可使用，不需改動現(xiàn)有網(wǎng)絡架構。在需要集中數(shù)據(jù)存放的PC或服務器上安裝客戶端軟件。如下圖所示。在現(xiàn)有的網(wǎng)絡結構下，增加NAS1840i做為文件共享設備。根據(jù)用戶現(xiàn)狀，采用1840I做為文件共享。1840I為8盤位網(wǎng)絡存儲，可配置6個2000GSATA2企業(yè)硬盤，總容量12T(RAID5后10T)將NAS的10T的有效容量分成三個卷，分別存放重要文檔、一般文檔和備份數(shù)據(jù)，提高了存儲設備的使用率。根據(jù)文檔級別不同，對重要文檔，采用RAID0+1方式建卷；對一般文檔和備份數(shù)據(jù)采用RAID5方式建卷，規(guī)劃如下:存儲內(nèi)容容量卷級別實際硬盤裸容量重要文檔2TRAID0+1卷2T，使用2塊硬盤一般文檔和備份數(shù)據(jù)6TRAID5卷6T，使用4塊硬盤,做RAID5圖形文檔是公司重要的數(shù)據(jù)財富，安全級別要求高，選擇RAID0+1,每份數(shù)據(jù)都通過RAID1的方式保存兩份，保證數(shù)據(jù)安全。一般文檔和備份數(shù)據(jù)，安全要求比較高，采用RAID5方式，如果有磁盤故障也有冗余保證，大大提高了數(shù)據(jù)的安全性。網(wǎng)絡數(shù)據(jù)中心的安全和管理NAS硬件全部采用專業(yè)存儲設計，各關鍵部件平均運行時間均超過5萬小時，散熱、磁盤等全部使用冗余設計，在運行時可在線更換或維修，確保設備24小時無故障使用。NAS也使用了豐富的告警機制，如果硬件部件出現(xiàn)故障，如電源模塊、散熱風扇、磁盤等出現(xiàn)故障，系統(tǒng)可發(fā)出聲光報警，提醒管理員。采用專業(yè)的RAID保護機制，支持RAID0、1、0+1、5、6、10等級別，可以根據(jù)數(shù)據(jù)安全等級靈活設置，即使出現(xiàn)磁盤硬件故障，也可以保證數(shù)據(jù)安全。使用專業(yè)的嵌入式軟件作為系統(tǒng)軟件，系統(tǒng)安全，穩(wěn)定，可靠。權限設置靈活。網(wǎng)絡存儲設備的管理，全部采用B/S架構管理，操作簡單、方便。網(wǎng)絡數(shù)據(jù)中心的使用通過網(wǎng)絡數(shù)據(jù)中心，所有數(shù)據(jù)都集中存放在網(wǎng)絡存儲設備中，變分散存放為集中存放，這是對存儲方式的一個革命性改變。他解決了文檔分散，易受病毒侵擾，客戶端數(shù)據(jù)不安全，文檔共享途徑單一、不安全的問題，文檔的安全性、可用性得到大幅度提高，基本解決了目前所碰到的問題。管理員的使用通過NAS的WEB管理控制臺，管理員可安全、方便的管理設備，包括設置用戶、設置共享、設置配額、查看和管理數(shù)據(jù)、查看日志、管理RAID卷組等。管理員可在網(wǎng)絡的任何PC上管理設備，也可通過SNMP管理該設備。設置數(shù)據(jù)中心共享和權限過程如下：管理員可根據(jù)規(guī)劃，設定數(shù)據(jù)中心目錄結構，創(chuàng)建規(guī)劃好的目錄和子目錄。管理員為每個員工創(chuàng)建一個用戶(或加入域，取得域用戶或組),將單位每用戶按部門、職位劃分組。根據(jù)規(guī)劃，將不同目錄分別給不通用戶或組賦予不同的權限，保證某一用戶只可訪問有權限訪問的數(shù)據(jù)。給某些需要用戶自行管理的目錄，添加管理員權限，這樣該用戶就可以自行將文件夾或文件授權某個用戶訪問。管理員可為用戶設置CIFS或FTP共享，也可以為linux/unix客戶端用戶設置NFS共享。普通用戶的使用普通用戶可以安裝NAS自帶的客戶端軟件，安裝之后本地就會虛擬出一個盤符，等同于本地磁盤，像使用本地數(shù)據(jù)一樣來使用NAS上的共享數(shù)據(jù)。普通用戶也可以登陸NAS設備對自己有控制權限的目錄了進行重新設定共享權限，把數(shù)據(jù)共享給其他用戶。普通用戶可以通過CIFS共享（網(wǎng)絡鄰居）直接訪問網(wǎng)絡存儲上的數(shù)據(jù)，訪問數(shù)據(jù)需要進行用戶密碼驗證，進入網(wǎng)絡存儲設備后，只能訪問和管理自己有權限的目錄。普通用戶還可以通過ftp方式，在外網(wǎng)訪問網(wǎng)絡存儲上的數(shù)據(jù)。 2.6數(shù)據(jù)共享方式的介紹各種方式訪問共享數(shù)據(jù)介紹如下：CIFS共享：通過CIFS協(xié)議訪問數(shù)據(jù)，系統(tǒng)可將存儲空間通過CIFS共享給Windows客戶端，用戶通過網(wǎng)絡鄰居找到存儲設備，進入并訪問數(shù)據(jù)。FTP：通過FTP協(xié)議訪問數(shù)據(jù)，可在局域網(wǎng)或外網(wǎng)直接訪問共享數(shù)據(jù)。FTP共享可設置上傳下載流量控制?？蛻舳塑浖嚎迫A提供一個訪問共享數(shù)據(jù)的客戶端軟件，安裝該軟件后，“我的電腦”里即出現(xiàn)一個虛擬的盤符，用戶可像訪問本地一個盤符一樣訪問數(shù)據(jù)中心的數(shù)據(jù)。NFS方式：如果用戶客戶端有Linux或Unix，科華NAS也可設置NFS共享，直接通過NFS的mount命令訪問共享數(shù)據(jù)。以上幾種共享訪問方式均需通過用戶名和密碼認證2.7數(shù)據(jù)共享權限的介紹訪問共享數(shù)據(jù)的權限介紹：分級用戶權限：管理員可對目錄進行分級權限設定，每個用戶進入數(shù)據(jù)中心后，只能看到有權限訪問的目錄.只讀目錄設置：管理員可為目錄指定某些用戶為只讀，只讀用戶進入該目錄后無法創(chuàng)建、修改數(shù)據(jù)，只能讀.公共目錄權限：所有用戶訪問該目錄，只可編輯自己上傳的數(shù)據(jù)，但可讀其他用戶的數(shù)據(jù).2.8數(shù)據(jù)共享配額的介紹2.9共享總結員工數(shù)據(jù)中心員工個人數(shù)據(jù)中心層面主要指存放在網(wǎng)絡上，可以隨意共享使用的個人數(shù)據(jù)，可以根據(jù)用戶需求設計。將每個人的數(shù)據(jù)通過網(wǎng)絡共享的方式在NAS建立網(wǎng)絡目錄，每個人可以訪問使用自己的數(shù)據(jù)，并且系統(tǒng)可以根據(jù)需要設定每個人的數(shù)據(jù)空間大小的限額。通過安裝客戶端軟件在我的電腦中多處虛擬盤符，可像使用本地磁盤一樣方便使用NAS遠程的數(shù)據(jù)。同樣，將每個部門的公用數(shù)據(jù)也設立網(wǎng)絡目錄共享，這樣每個該部門有權限的人即可方便的通過網(wǎng)絡使用該部門數(shù)據(jù)。最重要的是，NAS可以記錄所有CIFS訪問數(shù)據(jù)的歷史紀錄，這樣就可以查找某些數(shù)據(jù)泄密等情況的原因，大大增強高安全單位的數(shù)據(jù)安全。當然，NAS由于采用的Raid技術，在有一塊以上硬盤丟失數(shù)據(jù)的情況下，并不用擔心數(shù)據(jù)會真的丟失。（指Raid5、6）單位應用數(shù)據(jù)中心單位應用數(shù)據(jù)中心主要是指單位各種應用所產(chǎn)生的數(shù)據(jù)集中存放，比如財務數(shù)據(jù)、辦公自動化數(shù)據(jù)、電子資源庫數(shù)據(jù)等。NAS可以利用映射硬盤或虛擬客戶端的方式，通過網(wǎng)絡將自身大容量的空間分配給各個應用服務器或數(shù)據(jù)庫服務器使用，可以很好的解決單位應用數(shù)據(jù)空間不足的情況，同時作為專業(yè)存儲，可以很好的保證單位核心數(shù)據(jù)的安全性，不會輕易丟失數(shù)據(jù)。2.10IPSAN介紹iSCSI（InternetSCSI）是IETF（互聯(lián)網(wǎng)工程任務小組）制訂并于2003年2月正式發(fā)布的標準協(xié)議，簡單而言，它將SCSI命令壓縮到TCP/IP包中，從而數(shù)據(jù)塊可以在IP網(wǎng)絡上傳輸。iSCSI技術的應用目前仍限于網(wǎng)絡存儲系統(tǒng)和存儲連接設備。作為一種新的標準協(xié)議，iSCSI實現(xiàn)了SCSI協(xié)議與TCP/IP協(xié)議的對接，為實現(xiàn)以太網(wǎng)環(huán)境下塊級數(shù)據(jù)的訪問與存儲提供可行性，是構建IPSAN架構的存儲系統(tǒng)的基礎?？迫ANAS也可為用戶提供基于標準iSCSI的IPSAN應用，IPSAN一般為服務器提供供設備空間。第三章方案優(yōu)勢基于科華NAS的數(shù)據(jù)集中存儲和共享解決方案優(yōu)勢：功能豐富：支持NAS、IPSAN混用，支持標準CIFS/FTP/NFS/iSCSI協(xié)議，用戶使用靈活，可一機多用。硬件平臺，雙千兆網(wǎng)支持，接口實際輸出超過550MBps,IOP超過80000。設備后端可通過eSATA等接口擴展容量或連入現(xiàn)有存儲環(huán)境，組網(wǎng)靈活。全基于IP的解決方案，整個系統(tǒng)可以擁有更高的性價比。單臺最高可達16TB的存儲容量，單卷可超過16T。獨有的客戶端訪問方式，普通用戶只需登陸客戶端軟件，自動打開NAS上的數(shù)據(jù)。設備即插即用，簡單配置5分鐘內(nèi)即可啟用。設備集成鏡像模塊，設備內(nèi)部和設備之間可作目錄級別鏡像支持活動目錄。支持配額管理。簡化管理無人職守，可7*24小時工作，有問題聲光電自動告警。完整的日志和報表服務，便于管理員分析和總結?？啥嗯_集中管理，設備并具有豐富的告警功能，無需職守。高安全性和可靠性硬件上采用關鍵部件冗余的專業(yè)存儲硬件平臺設計，平均無故障時間超過5萬小時。微內(nèi)核嵌入式系統(tǒng)軟件，穩(wěn)定，高性能。分組、分級的復雜權限設置，讓數(shù)據(jù)共享更豐富、靈活。結合多臺設備的鏡像功能和外掛磁帶技術，可將數(shù)據(jù)異地保存或存放于磁帶設備。內(nèi)嵌高效殺毒軟件和防火墻軟件，讓數(shù)據(jù)更安全。加密卷管理，保證即使硬件丟失，數(shù)據(jù)也不會被非法竊取。全工業(yè)級部件設計，每年平均停機時間不超過15分鐘，平均無故障時間超過5萬小時。解決方案概述：根據(jù)對貴行的存儲功能需求分析，本方案做如下建議：各地分行分別配置一臺1840I，實現(xiàn)本地的數(shù)據(jù)集中存儲和備份。總部銀行配置一臺或多臺1840I，作為數(shù)據(jù)集中存儲和異地容災備份。NAS數(shù)量根據(jù)所需存儲空間來決定。1840I支持堆疊功能，貴行可以隨時按需擴充容量，無需更改網(wǎng)絡架構，方便靈活。如下圖所示：實現(xiàn)方法：每個企業(yè)都有不同的應用環(huán)境，因此，色卡司1840I的設計也具備彈性。1840I適用于各類常見的操作系統(tǒng)，包括Windows、MacOS以及Linux，因此也可以透過SMB/CIFS、HTTP/HTTPS、FTP、NFSv3或AFP等通信協(xié)議存讀取數(shù)據(jù)。用戶可根據(jù)現(xiàn)有網(wǎng)絡（Network）環(huán)境選擇ext3、XFS或ZFS檔案系統(tǒng)。基于NAS提供的各種網(wǎng)絡協(xié)議，貴行可以通過以下幾種方式方便的對NAS進行讀寫數(shù)據(jù)：1.在局域網(wǎng)中提供共享存儲空間,利用Samba協(xié)議讓客戶端PC通過NAS自身認證或者域服務器認證訪問各自權限范圍內(nèi)的文件夾及數(shù)據(jù).可在PC上"開始"-->"運行"-->"輸入\\NASIP"2.采用iSCSI方式(網(wǎng)線直連掛接/局域網(wǎng)掛接),在NAS內(nèi)創(chuàng)建iSCSI空間(MAX=5),通過iSCSIinitiator將iSCSI空間掛接到某個客戶端PC上去.將此空間映射為客戶端PC的本地磁盤進行使用.3.設置好共享文件夾及其用戶