NAS网络存储技术研究.docx

华中科技大学硕士学位论文NAS网络存储技术研究姓名：刘金柱申请学位级别：硕士专业：通信与信息系统指导教师：刘玉20090523华中科技大学硕士学 位论文后端存储系统由SAN控制器和磁盘系统构成，控制器是后端存储系统的关 键，它提供存储接入、数据操作及备份、数据共享、数据快照等数据安全管理，及 系统管理等一系列功能。同时，后端存储系统使用磁盘阵列和RAID策略为SAN解 决方案提供存储空间和安全保护措施。连接设备包括交换机，HBA卡和各种介质的连接线。SAN的优点：(a)设备整合。(b)数据集中。(c)高扩展性。(d)总体拥有成本低。通过以上对三种网络存储系统的介绍和分析，我们知道，由于DAS系统的缺 点众多且较为突出，故其近年来市场发展状况堪忧，正逐渐被其他高性能的数据存 储解决方案(如SAN和NAS)所替代。SAN和NAS经常被视为两种竞争技术，实际上，二者能够很好地相互补充， 以提供对不同类型数据的访问。SAN针对海量、面向数据块的数据传输，而NAS 则提供文件级的数据访问和共享服务5。SAN和NAS不仅各有应用场合，也相互结合，许多SAN部署于NAS后台， 为NAS设备提供高性能海量存储空间1。1.3 NAS网络附加存储系统的发展现状随着IP网络技术的发展，NAS技术的瓶颈得到了突破。千兆以太网 (1000Mbps)的出现和投入商用，给NAS带来了质的变化和市场上广泛认可。由 于NAS采用TCP/IP网络进行数据交换，而TCP/IP是IT业界的标准协议，故不同 厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互 通，无兼容性的要求。伴随着万兆以太网(10000Mbps)的出现和投入商用，存储 网络带宽将大大提高NAS存储的性能。NAS需求旺盛已经成为事实。NAS几乎继承了磁盘列阵的所有优点，可以将设备通过标准的网络拓扑结构连 接，摆脱了服务器和异构化构架的桎梏。与此同时，NAS在解决了足够的存储和扩华中科技大学硕士学 位论文展空间的同时，还提供极高的性价比。因此，无论是从适用性还是成本的角度来说, NAS自然成为多数企业，尤其是中小企业的最佳选择。在应用上，NAS提供一种文件共享服务，由专用的服务器通过专有文件系统管 理存储空间，对外通过NFS、SMB/CIFS或FTP等协议提供异构网络之间文件级的 访问功能。如图1-4所示，在NAS中，数据存储采用专用的文件服务器（即NAS服务 器）管理文件存储系统。文件服务器作为一个核心被所有客户端（包括 Samba/Windows、NFS和FTP等客户端）用户访问，但不承担应用服务。文件服务 器通过一个文件系统管理磁盘阵列，存取磁盘阵列上的文件，并管理相应的网络安 全和访问授权。NAS系统根据应用服务器或客户端计算机发出的指令，完成对其文 件的管理，并采用UDP或TCP协议提供标准化访问服务，能够在异构服务器间共 享数据。图1-4NAS应用示意图随着当前应用和市场环境的成熟，NAS的需求越来越旺盛口引，各大存储厂商相 继推出了商用NAS系统，但这些商用系统仍然存在价格偏高、应用功能不够灵活 和丰富的问题口叫因此，关于如何组织和利用成熟的、廉价和开源的网络存储相 关的技术构建高性价比的NAS存储软件系统的研究十分有意义。总体来说，由于NAS具有发挥最大的存储效益、数据存储便利、数据集中容 易管理、数据可异地备份、容灾保护好、建设成本低等显著的优点，因此NAS产 品在中小企业中备受青睐，同时也推动了 NAS技术的进一步发展“叫华中科 技大学硕士学 位论文1.4 本文研究内容本文共分六章，各章的具体内容安排如下：第1章为绪论，简要介绍了本课题的研究背景、以及网络存储系统，尤其是 NAS系统的发展现状，并对本文的组织结构进行了解析。第2章从NAS存储架构入手，分析了构建NAS系统的要素，并介绍了 NAS协 议、NAS文件系统、NAS资源和NAS外部辅助服务器等较为关键的系统要素或技 术。第3章为NAS系统的设计和实现部分，主要从总体方案设计、开源软件选择、 以及NAS管理子系统、共享服务子系统和配置数据库子系统的设计等几个方面展 开。第4章介绍了 NAS系统的特色和创新，并详细阐述了 NAS系统的实现难点。第5章是对整个NAS系统的功能和性能的测试及分析，并与其他的NAS系统 或产品作了相关比较。第6章总结了本文的工作与贡献，并提出了下一步研究的设想和方向。华中科技大学硕士学 位论文2 NAS存储架构分析与SAN的基于块设备的共享模式不同，NAS实现了基于文件系统的共享模 式。传统的NAS是在DAS设备上增加一个NAS头（或NAS网关），对外提供文件 共享服务。而目前的NAS趋势是统一存储（即结合了 NAS和SAN的特点），在 SAN存储的基础上添加NAS头（或NAS网关），对外既提供NAS共享，又提供 SAN共享，可以灵活的根据应用类型来配置不同的解决方案。2.1 NAS的实现架构NAS的实现架构包括两种：集成式NAS架构和网关式NAS架构。这两种实 现方式的区别在于是利用本地磁盘还是利用通过iSCSI协议传输SCSI命令的网络 磁盘作为文件系统的所在位置。2.1.1 集成式NAS架构集成式的NAS架构为“NAS头+SAN”，指将传统NAS机头的存储服务管理功 能独立出来成为专门的存储服务器，通过基于IP或FC的接口和后端存储网络 （SAN）直接相连，如图2-1所示。注意后端的存储网络是非共享的（不需要经过 交换机），我们可以将后端存储网络当成本地硬盘，将IP和FC接口当成总线接 口，这也是集成式的NAS架构和网关式的NAS架构的主要差异。Windows NI服务器图2- 1集成式NAS架构图解华中科技大学硕士学位论文2.1.2 网关式NAS架构网关式的NAS架构为“NAS网关+SAN”，指将传统NAS机头的存储服务管理 功能独立出来成为专门的存储服务器，前端连接应用服务器设备，后端通过存储交 换机(基于IP或FC)和共享的存储网络(SAN)相连，如图2-2所示，初步实现 NAS和SAN的融合。这也正迎合了目前各个主流存储厂商号称“统一存储”的说 法。客户端WindowsNT服务器图2- 2网关式NAS架构图解2.2 NAS的层次与构建要素NAS的数据访问层次分析NAS服务器可以看成是一个专门的文件管理器，主要由专为提供文件服务而优 化的操作系统、相关系统软件和相关硬件组成|网口力华中科技大学硕士学位论文图2-3 NAS数据访问层次图图2-3 NAS数据访问层次图如图2-3所示，前端应用服务器（Unix/Linux或Windows NT服务器）利用网 络文件系统（NFS或SMB/CIFS）映射NAS服务器端（即存储端）的本地文件系统 （Ext3、ReiserFS> XFS、JFS等）到应用服务器端自己的操作系统中，这样应用服 务器端就可以像访问自己的本地磁盘空间一样访问远程NAS服务器端的存储空间。在数据访问的过程中，前端应用服务器将对远程挂载过来的文件系统的访问 I/O重定向为网络文件系统（NFS或SMB/CIFS）的网络文件I/O0网络I/O经由IP 网络传送到NAS服务器端，经存储端网络文件系统解析后生成存储端本地文件系 统的访问UO,最后由设备驱动下发到磁盘介质上。2.2.1 NAS系统的构建要素无论是集成式NAS架构还是网关式NAS架构，都需要将传统NAS机头的存储10华中科技大学硕士学位论文服务管理功能独立出来成为专门的存储服务器，而NAS系统即为独立存储服务器 的管理系统。作为独立存储服务器的管理系统，NAS系统承载着所有的存储服务管理功能。 存储服务的管理主要涉及到用户和用户组管理、底层逻辑卷资源管理、文件系统管 理、共享文件夹管理、用户对资源的配额管理、用户对共享文件夹的权限管理、用 户的接入认证管理、系统日志管理，以及系统状态监控等。如图2-3所示，NAS系统主要管理TCP/IP Stack之后至Device Driver之前的那 些层次，如NAS协议（即网络文件系统协议）、文件系统和设备资源等，这些内容 即是存储服务的管理内容，也是NAS系统最基本最重要的构建要素。2.3 NAS协议分析NAS协议即为实现网络文件系统功能的协议。网络文件系统的逻辑不是在本地 运行，而是在网络上的其他远程主机节点上运行，本地端通过外部网络将读写文件 的信息传递给运行在远端的文件系统。2.3.1 NFS 协议NFS （网络文件系统）是当前主流异构平台共享文件系统之一，主要应用在 Unix/Linux环境下。最早是由SUN Microsystem开发，现在能够支持在不同类型的 系统之间通过网络进行文件共享，广泛应用在FreeBSD> SCO、Solaris等异构操作 系统平台，允许一个系统在网络上与其他系统共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件， 使得每个计算机节点都能像使用本地资源一样方便地使用网络上的资源。换言之， NFS可用于不同类型计算机、操作系统、网络架构和传输协议等运行环境下的网络 文件远程访问和共享。2.3.2 SMB/CIFS协议CIFS （公共互联网文件系统）是当前主流异构平台共享文件系统之一，主要应 用在NT/Windows环境下。CIFS由Microsoft公司开发，它使程序可以访问远程 Internet计算机上的文件并要求此计算机的服务。CIFS使用客户/服务器模型，其工作原理是让CIFS协议运行于TCP/IP通信协 议之上，客户端请求远程服务器上的服务器程序为它提供服务，服务器端获得请求11华中科技大学硕士学位论文并返回响应。CIFS是公共和开放的SMB （服务器消息块）协议版本。SMB协议现在是局域 网上用于服务器文件访问和打印的协议。CIFS最典型的应用是Windows用户能够从“网上邻居”中找到网络中的其他 主机并访问其中的共享文件夹。同时，CIFS也可以让Unix计算机可以在网络邻居 上被Windows计算机看到，并可以进行数据和打印共享。2.3.3 FTP协议FTP （文件传输协议）用于在Internet上控制文件的双向传输。FTP的主要作用 是让用户连接一个远程计算机，查看该主机上有哪些文件，然后把文件从远程计算 机下载到本地计算机，或把本地计算机的文件上传到远程计算机上。2.3.4 其他协议NAS系统最核心的功能是对外提供文件共享服务，因此，几乎所有与文件传输 相关的协议均可作为NAS协议应用于NAS系统中，如HTTP （超文本传输协议） 等。异构平台之间的文件共享服务需要网络文件系统的支持，网络文件系统共享协 议（如NFS、SMB/CIFS）是NAS协议的根本和基础，其他文件传输相关的协议（如FTP、HTTP）只是作为应用补充”。本文研究和实现的NAS系统支持的NAS协议为NFS、SMB/CIFS和FTP。2.4 NAS文件系统分析存储系统和文件系统的关系虽然NAS设备常被认为是一种存储架构，但NAS设备最核心的东西实际上在 存储之外，那就是文件管理服务。至于通过NFS/CIFS共享文件，完全属于高层协 议通信，根本就不在数据I/O路径上，所以数据的传输不可能以块来组织。正是由 于这种功能上的重叠，在SAN出现以后，NAS头（或NAS网关）设备逐渐发展起 来，NASoverSAN的方案越来越多，NAS回归了其文件服务的本质。由此可知，NAS与一般的应用主机在网络层次上的位置是相同的，为了在磁盘 中存储数据，就必须要建立文件系统。有的NAS设备采用专有文件系统，而有的12华中科技大学硕士学 位论文NAS设备则直接借用其操作系统支持的文件系统。由于不同的OS平台之间文件系 统不兼容，所以NAS设备和客户端之间就采用通用的NFS/CIFS来共享文件。至于SAN,它提供给NAS应用主机的就是一块未建立文件系统的“虚拟磁 盘”。在上面建立什么样的文件系统，完全由主机操作系统确定。本文研究和实现的NAS系统不另支持专有的文件系统0M22,而是直接借用通 用Unix/Linux操作系统平台上应用较为成熟和稳定的文件系统，如Ext2/Ext3、 XFS、JFS 和 ReiserFS 等。2.4.1 Ext2/Ext3文件系统Ext3文件系统是直接从Ext2文件系统发展而来，目前Ext3文件系统已经非常 成熟、稳定和可靠，它完全兼容于Ext2文件系统，用户可以平滑地从非日志文件系 统Ext2过渡到一个日志功能健全的文件系统Ext3oExt3提供三种日志模式：日志（Journal ）、预定（Ordered ）、写回 （Writeback ）。Ext3文件系统的主要特点：（a）系统比较稳定；（b）易于转换；（c）易于修复；（d） Ext3支持大文件；（e）不支持反删除（undelete）操作。2.4.2 XFS文件系统XFS是一种高性能的64位文件系统，由Silicon Graphics Incorporation公司为了 其IRIX系列的系统研制。XFS通过保持cache的一致性、定位数据和分布处理磁盘 请求来提供对文件系统数据的低延迟、高带宽的访问。XFS文件系统的特点：（a）数据完全性好；（b）反应、传输速度快；（c）文件扩展 性强。2.4.3 JFS文件系统JFS是提供基于日志的字节级、面向事务的高性能文件系统。它具有可伸缩性 和健壮性，与非日志文件系统相比，它的优点是其快速重启能力，JFS能够在几秒 或几分钟内就把文件系统恢复到一致状态。JFS是完全64位的文件系统，所有JFS 文件系统结构化字段都是64位大小，这允许JFS同时支持大文件和大分区。虽然JFS主要是为满足服务器（从单处理器系统到高级多处理器和集群系统） 的高吞吐量和可靠性需求而设计的，JFS还可用于想得到高性能和可靠性的客户机 系统。13华中科 技大学硕士学 位论文JFS能够保证数据在任何意外宕机的情况下，不会造成磁盘数据的丢失与损坏。JFS文件系统的特点：（a）存储空间大；（b）动态磁盘inode分配；（c）基于盘区 的寻址结构；（d）块尺寸可变。2.4.4 ReiserFS文件系统ReiserFS是一个非常优秀的文件系统。ReiserFS可轻松管理上百G的文件系 统，这在企业级应用中非常重要。ReiserFS也是一款带有日志的文件系统，与Ext3 一样，ReiserFS也有三种日志模式:Journal、Ordered和 Writeback0它在自动检测 和修复上具有很强的功能，自动恢复的速度比Ext3文件系统要快，特别是对于意外 断电的情况，能够在较短的时间内恢复文件系统。ReiserFS文件系统的主要特点：（a）先进的日志机制；（b）高效的磁盘空间利 用；（c）快速的搜寻方式；（d）支持大文件；（e）避免不必要的磁盘活动；支持反 删除。2.4.5 文件系统的使用策略通过以上的分析和总结，我们了解了 Ext3、XFS、JFS和ReiserFS文件系统的 相关特点。根据这些特点可以总结出有关文件系统使用方面的一些策略或建议：（1） ReiserFS和JFS文件系统对小文件操作比较快，适用于邮件服务器或小规模 的电子商务系统这样大量频繁操作小文件数据的应用。（2） XFS和JFS在设计结构上都比较好，它们支持大型的文件和文件系统，同 时也是64位的文件系统，文件系统的扩展性比较强。这两种文件系统在管理大型 文件系统方面性能较为突出，适用于科学计算等涉及大型文件操作的应用。（3）综合看来，JFS文件系统对小文件和大文件的操作都比较胜任，性能比较稳 定，在文件系统崩溃后，可以利用日志系统进行较快恢复，应是服务器设备的首选 文件系统。JFS文件系统CPU占用率和ReiserFS差不多，但是读写的速度较快，因 此综合性能比较优越。（4） Ext3的使用历史较长，经过长时间的使用系统错误和缺陷都比较少，同时 也支持口志系统，考虑到与Ext2文件系统的兼容性，也可以选择Ext3作为一般应 用的通用文件系统。14华中科技大学硕士学位论文摘要当前电子商务、电子政务等信息化平台的蓬勃发展对数据的存储容量、速度以 及安全提出了越来越高的要求，存储技术从本地存储发展到了网络存储。IP网络技 术的持续发展使得NAS网络存储技术的瓶颈得到了突破，同时，伴随着万兆以太 网的出现和投入商用，巨大的存储网络带宽大大提高了 NAS存储的性能。NAS摆 脱了服务器和异构化架构的桎梏，在解决了足够的存储和扩展空间的同时，还提供 极高的性价比。NAS需求旺盛已经成为事实，是中小企业存储方案的最佳选择。然 而，目前市场上NAS系统和产品较少，关于NAS技术的研究才刚起步。NAS技术 正成为目前网络存储技术的研究热点，也是本文的主要研究内容。本文从NAS存储架构和数据访问层次入手，在仔细分析和选取共享协议、文 件系统、逻辑卷和外部辅助服务器等NAS相关技术的基础上，设计出适用于当前 网络环境和经济形势的廉价实用的NAS网络存储软件系统。该系统是基于共享服 务、磁盘与卷管理、文件系统与配额管理和数据库等几方面的开源软件构建的，涉 及存储、共享服务和配置数据库等核心管理业务，主要向外部网络提供异构平台之 间的文件共享服务。本文根据NAS系统的应用需求，提出了用户组管理的概念，提供了 SMB/CIFS、NFS和FTP共享服务的一致用户体验，并支持基于Kerberos的NFS用 户认证。这些技术无疑都增强了 NAS系统的实用性和安全性，也是本系统的特色 所在。本文最后给出了 NAS系统的测试结果与分析，测试数据表明该系统完全满足 设计要求，并已在杭州某通信公司的中低端存储设备上成功应用。本课题所研究的 NAS网络存储技术方案，还可方便地移植到其它类Unix服务器平台，具有广泛的 应用前景。关键词：网络附加存储；网络文件系统；共享服务；逻辑卷；配额；活动目录域华中科技大学硕士学 位论文2.5 NAS资源分析文件系统是操作系统用于在存储介质上组织和管理文件的方法，是负责管理和 存储文件信息的软件系统。文件系统的载体为存储介质，在NAS系统中即为NAS 资源，NAS系统支持的NAS资源主要有磁盘及分区、磁盘阵列，以及逻辑卷。2.5.1 磁盘及分区传统NAS机头的存储池一般为直接用IDE、SATA或SCSI总线连接的本地磁 盘。本地磁盘首先需要经过分区，然后每个分区才能被格式化为指定的文件系统为 NAS系统所用。一个磁盘，既可以整体划分为一个分区，也可以划分为多个分区， 分区的划分需要考虑“3P （主分区）+1E （扩展分区）”的原则。由于目前单个磁盘的容量已经突破了 1TB,所以简易的NAS系统可以只是独 立的存储服务器，直接利用本地磁盘作为NAS资源，而不用后端的SAN存储池构 建的磁盘阵列。252磁盘阵列在网关式NAS架构中，NAS服务器的后端通过存储交换机（基于IP或FC） 和共享的存储网络（SAN）相连，SAN网络的存储池提供给NAS主机的实际就是 一些未建立文件系统的“虚拟磁盘”。这里的“虚拟磁盘”为根据不同的RAID策略， 采用多块物理磁盘组成的磁盘阵列I23U24。RAID为独立磁盘冗余阵列，RAID技术将多个单独的磁盘以不同的组合方式形 成一个逻辑硬盘，从而提高磁盘读取的性能和数据的安全性。不同的组合方式用 RAID级别来标识。RAID技术经过不断的发展，现已拥有从RAIDO到RAID5等6种标准的RAID 级别。另外，其他还有6、7、10 （RAID1与RAID0的组合）、01 （RAID0与 RAID1的组合）、30 （RAID3与RAID0的组合）、50 （RAID0与RAID5的组合）等 级别，不同RAID级别代表着不同的存储性能、数据安全性和存储成本。2.5.3 逻辑卷无论是磁盘还是磁盘阵列对象，若直接对其划分物理分区，则将来要在这些分 区上新增或减少磁盘空间会非常麻烦。同时，物理分区的读写模式是线性模式，性 能也不高。15华中科技大学硕士学 位论文逻辑卷的思想就是将多个物理磁盘分区、物理磁盘，甚至磁盘阵列对象组合起 来，形成一个独立的虚拟大磁盘，然后在虚拟磁盘空间上动态地划分需要的空间建 立逻辑卷。目前，虚拟磁盘技术和LVM （逻辑卷管理）技术3都支持逻辑卷，如图2-4和 图2-5所示。不同的是，LVM最大的用途即灵活地管理磁盘的容量，让逻辑分区可 以随时放大或缩小，便于更好地利用剩余的磁盘空间；而虚拟磁盘技术由于以 RAID为基础，更强调性能与备份。逻辑卷EO逻铜:卷H图2-4从虚拟磁盘创建逻辑卷示意图从虚拟磁盘创建逻辑卷存储系统创建的虚拟磁盘系统物理磁盘图2-5由LVM创建逻辑卷示意图16华中科技大学硕士学 位论文2.6 NAS外部辅助服务器分析Windows域控制器Windows域控制器指的是提供活动目录(Active Directory)服务的 Windows 2000 Server 或 Windows 2003 Server 月艮务器。活动目录域服务是在Windows NT 4.0系统的域结构的基础上改进而成，并提供 了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有 关网络资源和用户的信息进行共享和管理；另外，活动目录服务在网络安全方面也 扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对 网络资源的访问。在企业网络中，活动目录是必不可少的，域控制器是管理企业网络的核心，使 用活动目录能够更好地使用网络资源。NAS文件共享服务作为一种重要的网络资源会部署在企业的活动目录域内，为 域内的应用服务器或客户机提供服务。在NAS系统的应用环境中，Windows域控 制器主要负责管理活动目录域用户和用户组，承担域用户的认证及对NAS提供的 共享资源的访问授权工作，而NAS系统负责控制域用户对共享资源的读写权限， 不负责域用户的认证和访问授权。2.6.1 Kerberos认证服务器Kerberos认证服务器指的是提供Kerberos Realm (Kerberos域)内用户认证服 务的服务器。Kerberos本质是一种网络认证协议，允许一台计算机通过交换加密消息在整个 非安全网络上与另一台计算机互相证明身份。一旦身份得到验证，Kerberos协议将 会给这两台计算机提供密匙，以进行安全通讯对话。Kerberos协议可以认证试图登 录上网或请求服务的用户的身份，并通过使用密匙密码为用户间的通信加密。总的来说，Kerberos是一种基于私钥加密算法的，需要可信任的第三方作为认 证服务器的网络认证系统。它允许在网络上通信的实体互相证明彼此的身份，并且 能够阻止旁听和重放等手段的攻击。不仅如此，它还能够提供对通信数据保密性和 完整性的保护。在NAS系统的应用环境中，Kerberos认证服务器主要作为NFS用户的第三方 认证服务器，为采用NFSv4协议请求NAS系统共享服务的客户端用户提供认证服17华中科技大学硕士学 位论文务也本章小结本章从NAS的实现架构入手，详细分析了集成式和网关式两种NAS存储架 构，及它们之间的异同。NAS服务器是一个遵循某种NAS存储架构的软硬件系统, 本文主要研究和实现其中的软件系统。通过分析NAS的数据访问层次，我们总结 出构建NAS存储软件系统的核心要素：NAS协议、NAS文件系统和NAS资源。关于NAS协议，我们不仅选取了异构平台之间通用的网络文件系统共享协议 NFS和CIFS,而且选取了应用非常普遍的文件传输相关的协议FTP作为应用补充。 至于同样可以应用于文件传输的HTTP协议，我们考虑在后续的研究工作中再进行 支持。关于NAS文件系统，考虑到NAS前端应用服务需求的多样性，我们选取了 Unix/Linux平台下通用、流行，且各有所长的文件系统Ext3、XFS、JFS和 ReiserFS以满足不同的应用需求。关于NAS资源，出于稳定、安全和性能方面的考虑，我们主要选取RAID阵列 构建的虚拟磁盘作为逻辑卷的源，当然，为了构建简易的NAS系统，也可以直接 选取本地磁盘或阵列作为逻辑卷的源。本章最后介绍了支撑NAS系统的外部辅助服务器：用于支持NAS系统在活动 目录域内部署应用的Windows域控制器，和用于支持Unix/Linux应用环境下NFS 用户认证的Kerberos认证服务器。总体来说，本章主要介绍了 NAS系统的存储架构，及构建NAS系统的关键要 素和技术。下一章节，我们将介绍NAS系统的设计与实现。18华中科技大学硕士学位论文3NAS系统的设计NAS系统即在某操作系统平台的文件系统这一级通过SMB/CIFS、NFS和FTP 协议对外提供异构系统之间的文件共享服务；并做好用户和用户组、共享文件夹、 文件系统、逻辑卷资源、用户配额，以及用户认证、用户对共享文件夹的访问权限 控制等存储管理工作；同时监控系统状态，维护服务正常运行，及时提供系统的相 关日志记录和邮件告警。3.1 总体方案设计NAS系统的应用环境NAS系统在实际应用环境的组网方式如图1-4所示。NAS系统既可以部署在公众网络节点上为整个Internet提供开放的文件共享服 务，也可以部署在企业的内部网络节点，尤其是企业内部组织的活动目录域内向企 业的内部网络提供受限的文件共享服务。其中，活动目录域内的主备域控制器负责 管理和维护域用户和用户组，以及相关的用户认证工作，适用于NAS系统Samba 服务的活动目录域共享模式。61口。3.1.1 NAS系统的主要功能NAS系统本质上是一个共享服务和存储管理系统282930。NAS系统主要实现 用户和用户组管理、共享文件夹管理、逻辑卷资源管理、用户配额管理、Samba服 务管理、NFS服务管理和FTP服务管理等功能。一个完整的NAS软件系统建议实 现的功能见表3-1：表3- 1 NAS软件系统的功能列表19功能编号功能说明优先级用户和用户组管理（CGT）NAS.CGT.001创建、删除、修改NAS用户组ANAS.CGT.002将用户加入NAS用户组ANAS.CGT.003将用户从N AS用户组中删除ANAS.CGT.004查看用户组信息（包括NAS用户组和ADS用户组）ANAS.CGT.005从Windows域控制器同步活动目录域用户和用户组BNAS.CGT.006创建、删除、修改Samba本地用户ANAS.CGT.007创建、删除、修改普通NFS用户A华中科技大学硕士学位论文NAS.CGT.008创建、删除、修改支持Kerberos认证的NFS用户BNAS.CGT.009创建、删除、修改FTP用户ANAS.CGT.010查看Samba用户信息（包括Samba本地用户和域用户）ANAS.CGT.011查看NFS用户信息（包括NFS普通用户和认证用户）ANAS.CGT.012查看FTP用户信息ANAS.CGT.013定时从Windows域控制器中同步域用户和用户组B共享文件夹管理（FGT）NAS.FGT.001创建、删除、修改共享文件夹ANAS.FGT.002查看共享文件夹的信息ANAS.FGT.003迁移共享文件夹BNAS.FGT.004分配共享文件夹给用户ANAS.FGT.005取消分配共享文件夹给用户ANAS.FGT.006修改用户对共享文件夹的访问权限ANAS.FGT.007分配共享文件夹给用户组（包括NAS和ADS用户组）ANAS.FGT.008取消分配共享文件夹给用户组ANAS.FGT.009修改用户组对共享文件夹的访问权限ANAS.FGT.010扫描NAS资源上的文件夹ANAS资源管理（NRGT）NAS.NRGT.001创建、删除、修改NAS资源ANAS.NRGT.002查看NAS资源信息ANAS.NRGT.003格式化NAS资源ANAS.NRGT.004扩容NAS资源ANAS.NRGT.005挂载、卸载NAS资源ANAS.NRGT.006配置、取消、查看NAS资源上文件系统计划检查BNAS.NRGT.007立即检查NAS资源上文件系统ANAS.NRGT.008扫描系统中的NAS资源A配额管理（QGT）NAS.QGT.001设置、修改、删除、查看用户在NAS资源上的配额ANAS.QGT.002启动、停止NAS资源上的配额服务ANAS.QGT.003设置、查看配额轮询时间ANAS.QGT.004配额轮询服务ASamba服务管理（SMB）NAS.SMB.001配置Samba服务器的共享模式（用户和活动目录域）ANAS.SMB.002查看Samba服务器的配置信息ANAS.SMB.003活动目录共享模式下支持主备用域控制器的切换ANAS.SMB.004查看当前系统中Samba用户的连接状况BNAS.SMB.005启动、停止、重启、查看Samba服务ANFS服务管理（NFS）NAS.NFS.001配置Kerbero s服务器BNAS.NFS.002查看Kerberos服务器的配置信息BNAS.NFS.003启动、停止、重启、查看NFS服务A20华中科技大学硕士学位论文N AS.NFS.004启动、停止、重启、查看Kerberos服务BNAS.NFS.005查看当前系统中NFS用户的连接状况BFTP服务管理(FTP)NAS.FTP.001配置FTP服务器ANAS.FTP.002查看FTP服务器的配置信息ANAS.FTP.003启动、停止、重启、查看FTP服务ANAS.FTP.004查看当前系统中FTP用户的连接状况B如表3-1所示，其中，优先级为A的功能为NAS系统的基本功能(亦即NAS 系统的核心功能)，优先级为B的功能为NAS系统的扩展功能。我们建议简易NAS 系统实现基本功能，支持丰富应用的NAS系统进一步实现扩展功能。3.1.2 NAS系统与外部系统的关系NAS系统的核心是存储管理，管理共享服务和其他构建NAS系统的资源和要 素。诸如提供共享服务的网络文件系统等是存储管理系统依靠的基础外部系统，我 们可以借助开源或商业的软件系统构筑NAS系统依靠的外部系统Ri。NAS系统与其他外部系统的关系如图3-1所示:图3- 1 NAS系统与外部系统的关系NAS系统与各外部系统的关系说明如下：(1)通过逻辑卷管理系统提供的接口对NAS资源进行管理，主要为逻辑卷的创 建、删除、扩容和信息查看等。21华中科技大学硕士学 位论文通过操作系统平台相关的文件系统提供的接口对NAS资源进行文件系统格 式化、文件系统扩容、文件系统一致性检查等。通过Quota服务系统提供的命令和接口对用户在资源上的配额进行管理。(4)通过控制Samba服务的配置文件来控制Samba本地用户、Samba域用户和 域用户组对共享文件夹的访问权限，以及通过Samba服务系统提供的命令和接口获 取当前系统中Samba用户的连接状况信息。(5)通过控制NFS服务的配置文件来控制普通NFS用户和支持Kerberos认证的 NFS用户对共享文件夹的访问权限。(6)通过控制Kerberos认证服务的配置文件维护Kerberos域的认证环境，通过 Kerberos认证系统提供的命令来管理支持认证的NFS用户及其客户机的机器信用。(7)通过控制FTP服务的配置文件控制FTP用户对共享文件夹的访问权限，以 及通过FTP服务系统提供的命令和接口获取当前系统中FTP用户的连接状况信息。(8)通过Windows域服务系统提供的命令将NAS服务器加入域，以及从 Windows域控制器获取用户和用户组的相关信息。(9)通过邮件服务系统提供的接口发送特殊事件(如用户在NAS资源上存储的 信息空间超过了软/硬配额)下产生的告警邮件给系统管理员和相关的用户。(10)通过日志服务系统提供的接口记录NAS系统重要和异常事件的信息。(11)通过数据库代理系统提供的接口对各管理模块的配置数据表项进行操作， 包括查询、插入、删除、更新记录，数据表的联结操作，数据表事务处理和回滚。3.1.3 NAS系统的总体设计NAS系统是构建在某一操作系统平台之上的依靠某些外部系统负责具体的共享 服务业务的存储管理软件系统图33其总体框架图如图3-2所示：22华中科技大学硕士学位论文配额 服务 系统配额 服务 系统NFE服务KetbetoE认证服务NFS服务管理用户/ 用户组 管理共享文 件夹管 理Samba 服务管理Samba月艮务FTF 服务管理FTF服务逻辑卷管理系统NAS 资源 管理操作系统(Kernel/Drivers)图3- 2 NAS系统的总体框架图实线方框为NAS系统依靠的外部系统，虚线方框为NAS系统的存储管理子模 块系统。整个框架的最底层为操作系统，它是NAS系统的基础平台，其上依次是 逻辑卷管理系统、文件系统、共享服务系统，以及共享服务管理系统。各存储管理 子模块系统负责管理对应的外部系统，使得NAS系统流畅地对外提供文件共享服 务。NAS系统的模块分解，以及模块之间的关系如图3-3所示:23华中科技大学硕士学位论文SambsM系统SambsM系统Windows 域服务系统FTF服务系统NFS服务系统Kerhero!：认证服务系统用户组表项用户与系统共户的映射关而 表项用户与用户组 的从属关系表项共享文件夹表用户表项系表叩用户组与共享 文件夹的绑定 关系表项日志服务系统数据库代理系统邮件服务系统配额服务系统系统用户与 NAS资源的商 额关系表项NAS资源表项用户与共享文文件系统逻辑卷管理系统（LVM：管理员图3-3 NAS系统的模块分解与数据流图尖角矩形方框为NAS系统依靠的外部系统；右端开口方框为NAS系统的存储 表项；蓝色圆角方框为NAS系统的内部分解模块，主要分为以下7个模块：（1）用户和用户组管理模块（CGT）负责管理NAS系统的用户（即Samba用户、NFS用户和FTP用户）和用户 组，以及用户与用户组的关系。共享文件夹管理模块（FGT）负责管理NAS系统中共享文件夹的创建、删除、信息查看、属性修改和迁移 等，以及用户/用户组与共享文件夹的绑定关系（即用户/用户组对共享文件夹的访 问和读写权限）。24华中科技大学硕士学位论文AbstractThe rapid development of the informati