CN104754047A - 一种集群存储系统用户跨平台统一管理的方法 - Google Patents

一种集群存储系统用户跨平台统一管理的方法 Download PDF

Info

Publication number
CN104754047A
CN104754047A CN201510135292.4A CN201510135292A CN104754047A CN 104754047 A CN104754047 A CN 104754047A CN 201510135292 A CN201510135292 A CN 201510135292A CN 104754047 A CN104754047 A CN 104754047A
Authority
CN
China
Prior art keywords
cluster
user
samba
platform
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510135292.4A
Other languages
English (en)
Inventor
王静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Group Co Ltd
Original Assignee
Inspur Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Group Co Ltd filed Critical Inspur Group Co Ltd
Priority to CN201510135292.4A priority Critical patent/CN104754047A/zh
Publication of CN104754047A publication Critical patent/CN104754047A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明特别涉及一种集群存储系统用户跨平台统一管理的方法。该集群存储系统用户跨平台统一管理的方法,将所有集群存储用户统一存储在外部AD域控制器上,同时利用SAMBA软件将集群存储节点加入Windows AD域,而存储节点SAMBA服务器作为该AD域成员,由AD域控制器节点为集群系统提供SAMBA用户统一管理服务。该集群存储系统用户跨平台统一管理的方法,所有的用户管理操作由AD域控制器完成,实现了跨平台用户,Windows、Linux用户的统一认证,同时用户信息存储在集群系统节点之外的AD域服务节点上,还避免了集群节点故障对用户访问造成的影响,不仅实现了跨平台用户统一管理,同时大大简化了系统故障的排查过程。

Description

一种集群存储系统用户跨平台统一管理的方法
技术领域
本发明涉及计算机及网络信息存储技术领域,特别涉及一种集群存储系统用户跨平台统一管理的方法。
背景技术
集群技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益。
集群是一组相互独立的、通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理。一个客户与集群相互作用时,集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。
采用集群技术的目的包括如下几点:
1 提高性能
一些计算密集型应用,如:天气预报、核试验模拟等,需要计算机要有很强的运算处理能力,现有的技术,即使普通的大型机其计算也很难胜任。这时,一般都使用计算机集群技术,集中几十台甚至上百台计算机的运算能力来满足要求。提高处理性能一直是集群技术研究的一个重要目标之一。
2 降低成本
通常一套较好的集群配置,其软硬件开销要超过100000美元。但与价值上百万美元的专用超级计算机相比已属相当便宜。在达到同样性能的条件下,采用计算机集群比采用同等运算能力的大型计算机具有更高的性价比。
3 提高可扩展性
用户若想扩展系统能力,不得不购买更高性能的服务器,才能获得额外所需的CPU 和存储器。如果采用集群技术,则只需要将新的服务器加入集群中即可,对于客户来看,服务无论从连续性还是性能上都几乎没有变化,好像系统在不知不觉中完成了升级。
4 增强可靠性
集群技术使系统在故障发生时仍可以继续工作,将系统停运时间减到最小。集群系统在提高系统的可靠性的同时,也大大减小了故障损失。
随着互联网时代的到来,数据存储成为当前不可缺少的基础设施,集群文件系统的应用也越来越广泛。集群客户端大量的文件操作请求时,传统的用户态多线程并行处理方式,虽然实现比较简单且能够提升系统的批处理能力,但由于线程调度、核间切换、Cache性能、线程锁、多CPU内存等,造成CPU多核性能没能得到充分的发挥,客户端的硬件性能被浪费。为了提高集群文件系统客户端的处理性能,充分利用CPU资源,需要一种集群文件系统客户端多核并发负载实现方法,从而提高集群的客户端的处理性能且充分利用CPU多核性能。
因客户端平台的多样性,同时受限于特定的文件共享协议,集群存储系统用户的管理一向是令系统管理员头疼的问题。集群存储系统使用SAMBA为跨平台用户提供CIFS文件共享服务,但SAMBA图形化工具samba-swat已被从工程中删除,用户的管理,包括创建、删除及用户信息的修改全都靠使用命令行进行,为系统管理带来不便。
本发明提出的集群存储系统用户跨平台统一管理方法可以很好地解决此问题,大大简化了系统用户管理。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单有效的集群存储系统用户跨平台统一管理的方法。
本发明是通过如下技术方案实现的:
一种集群存储系统用户跨平台统一管理的方法,其特征在于:将所有集群存储用户统一存储在外部AD域控制器上,同时利用SAMBA软件将集群存储节点加入Windows AD域,而存储节点SAMBA服务器作为该AD域成员,由AD域控制器节点为集群系统提供SAMBA用户统一管理服务。
所述SAMBA软件将集群存储节点逐一与AD域控制器的服务进程建立连接,使得所有的AD域用户可访问SAMBA服务。
所述AD域控制器能够实现Windows平台和Linux平台客户端用户的统一认证。
本发明的有益效果是:该集群存储系统用户跨平台统一管理的方法,所有的用户管理操作由AD域控制器完成,实现了跨平台用户,Windows、Linux用户的统一认证,同时用户信息存储在集群系统节点之外的AD域服务节点上,还避免了集群节点故障对用户访问造成的影响,不仅实现了跨平台用户统一管理,同时大大简化了系统故障的排查过程。
附图说明
附图1为本发明函数输出调试日志控制模块示意图。
具体实施方式
下面结合附图对本发明进行详细说明。
该集群存储系统用户跨平台统一管理的方法,将所有集群存储用户统一存储在外部AD域控制器上,同时利用SAMBA软件将集群存储节点加入Windows AD域,而存储节点SAMBA服务器作为该AD域成员,由AD域控制器节点为集群系统提供SAMBA用户统一管理服务。
所述SAMBA软件将集群存储节点逐一与AD域控制器的服务进程建立连接,使得所有的AD域用户可访问SAMBA服务。
所述AD域控制器能够实现Windows平台和Linux平台客户端用户的统一认证。
如附图1所示,转换节点个数为4个,可根据系统部署情况扩展,下面对本发明的内容以一个具体实例来描述实现这一方法的过程。
该配置过程分为SAMBA软件配置及其与AD域服务建立连接两部分。
1、SAMBA配置
编辑SAMBA配置文件/etc/samba/smb.conf
vim /etc/samba/smb.conf,在【global】部分添加以下行:
[global]
workgroup = TESTINSPUR   #AD域名称缩写
password server = 12.0.11.7  #AD域控服务器,用于存储所有域用户信息,并提供用户身份认证、权限控制服务
realm = TESTINSPUR.COM   #完整AD域名称
security = ads  #SAMBA在ads模式下允许加入AD域
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = true
完成samba配置文件后,需要再执行以下操作以将samba服务器加入AD域。
2、加入AD域
(1)执行ntpdate 12.0.11.7,将SAMBA服务器的时间与AD域控制器的时间同步;
(2修改DNS配置文件,将SAMBA服务器的DNS服务器修改为AD域控制器:
# vim /etc/resolv.conf
search testinspur.com
nameserver 12.0.11.7
(3)修改Kerberos配置文件,并完成认证:
#vim /etc/krb5.conf
[logging] #不做修改
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TESTINSPUR.COM # 【认证服务器域名,为区别于DNS域名,此处为大写】
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = yes
[realms] #【kerbrose认证域名信息填写,TESTINSPUR.COM为域名大写,填写机器地址,及端口号】
EXAMPLE.COM = {
    kdc = kerberos.example.com
    admin_server = kerberos.example.com
    }
TESTINSPUR.COM = {
    kdc = 12.0.11.7:88
    admin_server = 12.0.11.7:749
    default_domain = testinspur.com
    }
[domain_realm] #【改域名】
.testinspur.com = TESTINSPUR.COM
testinspur.com = TESTINSPUR.COM
执行:#kinit administratorTESTINSPUR.COM
Password for administratorTESTINSPUR.COM: 【输入AD域控制器administrator用户的密码,回车】
无任何返回说明正确配置,Kerberos认证完成。
执行:#net ads join –U administrator
password: 【根据提示输入AD域控制器administrator用户的密码,按回车】
提示信息显示该节点加入AD域成功,接着打开Winbind用户认证方式并启动samba服务:
#authconfig --enablewinbind --enablewinbindauth --updatedall
#service smb restart
至此,用户的统一管理机制配置完成,所有已加入AD域的节点可访问集群系统节点。
该集群存储系统用户跨平台统一管理的方法,所有的用户管理操作由AD域控制器完成,实现了跨平台用户,Windows、Linux用户的统一认证,同时用户信息存储在集群系统节点之外的AD域服务节点上,还避免了集群节点故障对用户访问造成的影响,不仅实现了跨平台用户统一管理,同时大大简化了系统故障的排查过程。

Claims (3)

1.一种集群存储系统用户跨平台统一管理的方法,其特征在于:将所有集群存储用户统一存储在外部AD域控制器上,同时利用SAMBA软件将集群存储节点加入Windows AD域,而存储节点SAMBA服务器作为该AD域成员,由AD域控制器节点为集群系统提供SAMBA用户统一管理服务。
2.根据权利要求1所述的集群存储系统用户跨平台统一管理的方法,其特征在于:所述SAMBA软件将集群存储节点逐一与AD域控制器的服务进程建立连接,使得所有的AD域用户可访问SAMBA服务。
3.根据权利要求1所述的集群存储系统用户跨平台统一管理的方法,其特征在于:所述AD域控制器能够实现Windows平台和Linux平台客户端用户的统一认证。
CN201510135292.4A 2015-03-26 2015-03-26 一种集群存储系统用户跨平台统一管理的方法 Pending CN104754047A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510135292.4A CN104754047A (zh) 2015-03-26 2015-03-26 一种集群存储系统用户跨平台统一管理的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510135292.4A CN104754047A (zh) 2015-03-26 2015-03-26 一种集群存储系统用户跨平台统一管理的方法

Publications (1)

Publication Number Publication Date
CN104754047A true CN104754047A (zh) 2015-07-01

Family

ID=53593134

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510135292.4A Pending CN104754047A (zh) 2015-03-26 2015-03-26 一种集群存储系统用户跨平台统一管理的方法

Country Status (1)

Country Link
CN (1) CN104754047A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106375323A (zh) * 2016-09-09 2017-02-01 浪潮软件股份有限公司 一种多租户模式下kerberos身份认证的方法
CN106686123A (zh) * 2017-01-23 2017-05-17 郑州云海信息技术有限公司 一种适应于多用户场景的存储系统
CN107172183A (zh) * 2017-06-07 2017-09-15 郑州云海信息技术有限公司 一种统一管理用户的方法、装置及系统
CN107506144A (zh) * 2017-08-25 2017-12-22 郑州云海信息技术有限公司 一种集群存储系统机箱统一管理方法及系统
CN108762773A (zh) * 2018-05-17 2018-11-06 山东华软金盾软件股份有限公司 一种模拟用户登录安装程序的方法
CN109829284A (zh) * 2018-12-29 2019-05-31 曙光信息产业(北京)有限公司 一种整合Linux与Windows操作系统统一用户认证的方法
CN115361270A (zh) * 2022-08-19 2022-11-18 济南浪潮数据技术有限公司 一种存储集群访问ad域的方法、装置及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795530A (zh) * 2012-10-31 2014-05-14 华为技术有限公司 一种跨域控制器认证的方法、装置及主机
CN103812939A (zh) * 2014-02-17 2014-05-21 李漾 一种大数据存储系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795530A (zh) * 2012-10-31 2014-05-14 华为技术有限公司 一种跨域控制器认证的方法、装置及主机
CN103812939A (zh) * 2014-02-17 2014-05-21 李漾 一种大数据存储系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
AUTO85F: "从Windows到Linux迁移之文件服务器(Samba和AD完美结合)", 《HTTP://WWW.DOC88.COM/P-018436076551.HTML》 *
RIVER736: "创建AD域及用户添加管理", 《HTTPS://WENKU.BAIDU.COM/VIEW/0E3D305CBE23482FB4DA4CE9.HTML?NU_TOKEN》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106375323A (zh) * 2016-09-09 2017-02-01 浪潮软件股份有限公司 一种多租户模式下kerberos身份认证的方法
CN106686123A (zh) * 2017-01-23 2017-05-17 郑州云海信息技术有限公司 一种适应于多用户场景的存储系统
CN107172183A (zh) * 2017-06-07 2017-09-15 郑州云海信息技术有限公司 一种统一管理用户的方法、装置及系统
CN107506144A (zh) * 2017-08-25 2017-12-22 郑州云海信息技术有限公司 一种集群存储系统机箱统一管理方法及系统
CN108762773A (zh) * 2018-05-17 2018-11-06 山东华软金盾软件股份有限公司 一种模拟用户登录安装程序的方法
CN109829284A (zh) * 2018-12-29 2019-05-31 曙光信息产业(北京)有限公司 一种整合Linux与Windows操作系统统一用户认证的方法
CN115361270A (zh) * 2022-08-19 2022-11-18 济南浪潮数据技术有限公司 一种存储集群访问ad域的方法、装置及介质

Similar Documents

Publication Publication Date Title
CN104754047A (zh) 一种集群存储系统用户跨平台统一管理的方法
CN110750334B (zh) 一种基于Ceph的网络靶场后端存储系统设计方法
US11336567B2 (en) Service aware virtual private network for optimized forwarding in cloud native environment
CN106850260A (zh) 一种虚拟化资源管理平台的部署方法和装置
CN102571698A (zh) 一种虚拟机访问权限的控制方法、系统及装置
US9490660B2 (en) Methods, systems, and apparatus for datacenter power distribution
CN105260377B (zh) 一种基于分级存储的升级方法和系统
WO2020233001A1 (zh) 双控构架分布式存储系统、数据读取方法、装置和存储介质
Zhang et al. Evaluating the impact of data center network architectures on application performance in virtualized environments
CN110764918A (zh) 一种容器集群中主节点管理方法
Zhou et al. Network failure–aware redundant virtual machine placement in a cloud data center
CN103634269A (zh) 单点登录系统及方法
US10291692B2 (en) Systems and methods for trusted cluster attestation
CN111371620A (zh) 一种基于分布式缓存的裸机服务部署方法及系统
CN114124714B (zh) 一种多层级网络部署方法、装置、设备及存储介质
CN113873040B (zh) 基于区块链的电力物联网跨域服务功能链编排方法
CN104657115A (zh) 一种集群文件系统客户端多核并发负载实现方法
US8621260B1 (en) Site-level sub-cluster dependencies
CN112003794B (zh) 一种浮动ip限流方法、系统、终端及存储介质
Fazio et al. Managing volunteer resources in the cloud
CN110795209B (zh) 一种控制方法和装置
CN112073499A (zh) 一种多机型云物理服务器的动态服务方法
US20230155955A1 (en) Cluster capacity management for hyper converged infrastructure updates
Costa et al. Chrysaor: Fine-grained, fault-tolerant cloud-of-clouds mapreduce
US9092397B1 (en) Development server with hot standby capabilities

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150701

RJ01 Rejection of invention patent application after publication