CN109274761A - 一种nas集群节点、系统以及数据访问方法 - Google Patents

Abstract

本申请提供了一种NAS集群节点，该NAS节点包括：成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，所述虚拟机用于通过外部网络对外提供NAS服务。该NAS集群节点基于虚拟化技术，在成对控制器上分别部署一个基于内核的虚拟机，从而形成虚拟机集群，该虚拟机集群中的虚拟机互为主备，从而保证NAS服务的连续性和稳定性，而且，由于KWM虚拟机上的操作会直接映射到物理硬件上，因此，其操作系统的性能能够得到保证。另外，本申请还提供了一种NAS集群系统及其数据访问方法。

Description

一种NAS集群节点、系统以及数据访问方法

技术领域

本申请涉及数据存储技术领域，尤其涉及一种NAS集群节点、NAS集群以及NAS集群的数据访问方法。

背景技术

NAS(Network Attached Storage，网络附属存储)，其是指连接在网络上，具备资料存储功能的装置，因此也被称为网络存储器。它是一种专用数据存储服务器，能够支持多种文件传输协议，其以数据为中心，将存储设备与服务器彻底分离，集中管理数据，从而释放宽带、提高性能。

集群(Cluster)是由多个节点构成的一种松散耦合的计算节点集合，协同起来对外提供服务。集群主要分为高性能集群HPC(High Performance Cluster)、高可用集群HAC(High Availablity Cluster)和负载均衡集群LBC(Load Balancing Cluster)。集群NAS是指协同多个节点(即通常所称的NAS机头)提供高性能、高可用或高负载均衡的NAS(NFS/CIFS)服务。

目前NAS集群系统中有两个NAS节点，一个节点是活动的，另一个节点是备用的，一旦活动节点出现故障，备用节点就会接管它的工作，这样就能够使得关键的系统能够持续工作，但高可用比较关注集群中节点处理请求能力的对等性，以为一旦主节点出现问题备用节点需要承受主节点所有的请求压力，一旦处理能够较弱就可能无法正常提供服务，从而失去高可用的作用。

另外，目前的NAS集群系统对用户行为并不关注，缺乏对用户行为的审计，无法获得对用户行为的监视控制以及记录，这就导致无法实现事后错误分析以及纠错，无法为恢复系统提供基础数据。

发明内容

本申请实施例提供了一种NAS集群节点，该NAS集群节点基于虚拟化技术，在成对控制器上分别部署一个基于内核的虚拟机(Kernel-based Virtual Machine，KVM)，从而形成虚拟机集群，该虚拟机集群中的虚拟机互为主备，从而保证NAS服务的连续性和稳定性，而且，由于KWM虚拟机上的操作会直接映射到物理硬件上，因此，其操作系统的性能能够得到保证。

基于该NAS集群节点，本申请实施例还提供了一种NAS集群系统，该NAS集群系统利用该NAS节点能够提高整个系统的稳定性，保证系统的高可用性。再者，该NAS集群系统还能够利用NAS系统服务器对用户的访问行为进行监控鉴权，以禁止非法行为，进一步增强系统的安全性和可靠性。

基于该NAS集群系统，本申请实施例还提供了一种数据访问方法。

具体的，在本申请第一方面提供了一种网络附属存储NAS节点，该NAS节点包括：成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；

所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，所述虚拟机用于通过外部网络对外提供NAS服务。

可选的，所述虚拟机集群采用pacemaker进行集群管理，所述pacemaker采用corosync管理虚拟机之间心跳通信，并且当监测到某个虚拟机异常时，通过fence重启虚拟机，以使虚拟机重新加入虚拟机集群。

可选的，所述成对的控制器包括两个控制器。

可选的，所述虚拟机的本地文件系统采用XFS文件系统,并且，所述虚拟机之间采用NTB虚拟网络的网络方式实现心跳连接。

可选的，所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，包括：

所述虚拟机集群中一个虚拟机作为主虚拟机，另一虚拟机作为备虚拟机，则所述主虚拟机故障时，则所述备虚拟机接管所述主虚拟机上的业务；并且，在所述主虚拟机故障恢复后，所述备虚拟机的业务漂移回所述主虚拟机。

在本申请第二方面提供了一种网络附属存储NAS集群系统，该NAS集群系统包括：

客户端、NAS节点、以及存储子系统；

所述客户端，用于发送NAS业务请求，以及接收NAS业务处理结果；

所述NAS节点包括成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，所述虚拟机根据NAS业务请求处理NAS业务；

所述存储子系统包括多个存储设备，每个存储设备提供数据访问接口，以提供数据存储服务。

可选的，所述NAS节点具体用于当主虚拟机正常时，由主虚拟机处理所述NAS业务请求；若所述主虚拟机故障时，将将所述主虚拟机的文件系统以及虚拟IP漂移至辅虚拟机内，并将所述NAS业务请求转发至所述辅虚拟机，由所述辅虚拟机处理所述NAS业务请求。

可选的，所述NAS系统还包括：

NAS系统服务器，用于存储用户合法权限信息，并根据所述用户合法权限信息对客户端的NAS业务请求进行鉴权，若鉴权通过，则通过所述NAS节点处理所述NAS业务请求；若鉴权不通过，则丢弃所述NAS业务请求以禁止响应所述NAS业务请求。

可选的，所述NAS系统服务器，还用于更新用户合法权限信息，所述更新包括修改、添加和删除；

所述用户合法权限信息包括用户基本信息、用户所属用户组信息和角色信息；所述角色信息包括角色名、角色权限、角色拥有的用户环境。

可选的，所述NAS系统服务器，还用于在鉴权不通过时，生成告警信息以进行告警，所述告警信息用于表征用户实施非法操作。

在本申请第三方面提供了一种网络附属存储NAS集群系统的数据访问方法，该数据访问方法包括：

NAS节点通过网络接收客户端发送的NAS业务请求；所述NAS节点中包括成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；

若所述虚拟机集群中的主虚拟机正常，则由所述主虚拟机根据所述NAS业务请求进行NAS业务处理；

若所述虚拟机集群中的主虚拟机故障，则将所述主虚拟机上的文件系统及虚拟IP漂移至辅虚拟机内，并将所述NAS业务请求转发至所述辅虚拟机，由所述辅虚拟机处理所述NAS业务请求。

可选的，所述将所述主虚拟机上的文件系统及虚拟IP漂移至辅虚拟机内，包括：

由所述主虚拟机所属的控制器内的pacemaker控制所述主虚拟机的资源代理进程停止，取消对所述主虚拟机的共享目录的共享，并发送启动信息至所述辅助虚拟机所属的控制器；

所述辅虚拟机所属的控制器内的pacemaker控制所述辅虚拟机的资源代理进程启动，以开启所述辅虚拟机的共享目录。

可选的，所述方法还包括：

NAS系统服务器根据用户合法权限信息对所述客户端的NAS业务请求进行鉴权，若鉴权通过，则通过所述NAS节点处理所述NAS业务请求；若鉴权不通过，则丢弃所述NAS业务请求以禁止响应所述NAS业务请求。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请实施例提供了一种NAS集群节点具体是基于虚拟化技术，在成对控制器上分别部署一个基于内核的虚拟机(Kernel-based Virtual Machine，KVM)，从而形成虚拟机集群，该虚拟机集群中的虚拟机在工作时采用互为主备的工作模型，从而保证NAS服务的连续性和稳定性，而且，由于KWM虚拟机上的操作会直接映射到物理硬件上，因此，其操作系统的性能能够得到保证。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种NAS集群系统的结构图；

图2为本申请实施例提供的一种NAS集群系统的数据访问方法的流程图；

图3为本申请实施例提供的一种NAS节点的结构图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为了便于本领域技术人员理解本申请，下面先介绍本申请提供的NAS节点，应理解的是，该NAS节点应用于NAS集群系统中，该NAS节点也可以被称为NAS集群机头或者NAS服务器。

参见图1，图1是本申请实施例提供的一种NAS节点的结构图，如图1所示，该NAS节点100包括：

成对的控制器(如图1中两个控制器101)，每个所述控制器上设置有一个基于内核的虚拟机(KVM)，以形成虚拟机集群；

所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，所述虚拟机用于通过外部网络对外提供NAS服务。

在具体实现时，该NAS节点中可以内置有多对控制器，也可以仅仅内置一对控制器；为了方便解释说明,图1中以部署一对控制器为例进行说明。

如图1所示，每个控制器中内置有一个虚拟机KVM，这样两个控制器中各自部署的虚拟机KVM都形成一个虚拟机集群，则该虚拟机集群中的各个虚拟机之间就会形成互为主备的工作模式。

所谓互为主备的工作模式是指两个虚拟机之间，若一个虚拟机作为主虚拟机时，另一个虚拟机就作为辅助虚拟机简称为辅虚拟机，而一旦主虚拟机故障时，此时主虚拟机上的业务就会转接至对应的辅虚拟机，由该辅虚拟机接管其业务。应理解的是，任意一个虚拟机都可以作为主虚拟机，也可以作为辅虚拟机。

基于这种主备工作模型，所述虚拟机集群中一个虚拟机作为主虚拟机，另一虚拟机作为备虚拟机，则所述主虚拟机故障时，则所述备虚拟机接管所述主虚拟机上的业务；并且，在所述主虚拟机故障恢复后，所述备虚拟机的业务漂移回所述主虚拟机。

在具体实现时，可选的，所述虚拟机集群采用pacemaker进行集群管理，所述pacemaker采用corosync组件来管理虚拟机之间心跳通信，并且当监测到某个虚拟机异常时，通过fence组件重启虚拟机，以使虚拟机重新加入虚拟机集群。

在具体实现时，该NAS节点通过pacemaker为虚拟机集群中虚拟机设置业务IP，这两个节点分别接受一个业务IP的业务，则当有一个虚拟机故障时，则该虚拟机分配的业务IP会漂移到另外另一虚拟机，由该虚拟机接管故障节点上IP的业务。

在具体实现时，Pacemaker软件的功能主要包括虚拟IP资源管理，文件系统资源管理，共享服务资源管理等。每一种资源管理都是Pacemaker通过resource agent实现。Pacemaker自带的资源管理程序,通过资源管理程序实现管理功能。

若一个虚拟机故障时，pacemaker会控制器该虚拟机的resource agent执行stop流程，即把共享的目录取消共享。而由接管该虚拟机的辅助虚拟机的pacemaker控制自身的resource agent执行start流程，即启动共享目录。

在具体实现时，虚拟机采用本地文件系统，所以在某个虚拟机故障时，节点下的文件系统资源需要进行接管。对于每个磁盘，每个虚拟机都通过iscsi连接为本地磁盘，并创建文件系统。所以在虚拟机接管故障虚拟机的业务时，只需要挂在对应的文件系统即可。每个资源都有开始start、停止stop监听monitor操作，如果资源进入stop状态，则不会进行monitor；若资源监控发现处于not running(不能运行)时，先尝试在本节点stop资源，start资源，如果失败后尝试在另一节点上重启，重启一定次数后则不再操作；在资源stop时，如果stop failed(停止失败)，则会触发fence，将该节点强制重启，尝试恢复节点状态。

在具体实现时，该NAS节点采用write through方式，所说义节点故障不存在缓存数据丢失的情况，缓存数据无需特殊处理。

在具体实现时，虚拟机中配置有CentOS系统(Community Enterprise OperatingSystem,社区企业操作系统)，以提高其稳定性。

在具体实现时，所述虚拟机的本地文件系统可以采用XFS文件系统,并且，所述虚拟机之间可以采用NTB虚拟网络的网络方式实现心跳连接。

本申请实施例提供了一种NAS集群节点具体是基于虚拟化技术，在成对控制器上分别部署一个基于内核的虚拟机(Kernel-based Virtual Machine，KVM)，从而形成虚拟机集群，该虚拟机集群中的虚拟机在工作时采用互为主备的工作模型，从而保证NAS服务的连续性和稳定性，而且，由于KWM虚拟机上的操作会直接映射到物理硬件上，因此，其操作系统的性能能够得到保证。

基于上述NAS节点，本申请还提供了一种NAS集群系统，下面对该系统进行解释说明。

参见图2，图2是本申请实施例提供的一种NAS集群系统的结构图，如图2所示，该NAS集群系统包括：

客户端201、NAS节点(也被简称为NAS集群(机头))202、以及存储子系统203；所述客户端201通过网络与所述存储子系统203之间通信；

其中，所述客户端201，用于发送NAS业务请求，以及接收NAS业务处理结果；

所述NAS节点202包括成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，所述虚拟机根据NAS业务请求处理NAS业务；所述NAS节点202的具体实现可参见上文图1所示的NAS节点100示例。

所述存储子系统203包括多个存储设备，每个存储设备提供数据访问接口，以提供数据存储服务。

需要说明的时，在具体实现时，该存储子系统203可以采用存储区域网络SAN、直接连接存储DAS或者面向对象存储设备OSD的存储架构，SAN和DAS架构方式需要通过存储集群来管理后端存储介质，并以SAN文件系统或集群文件系统的方式为NAS集群提供标准文件访问接口。

在具体实现时，可选的，所述NAS节点具体用于当主虚拟机正常时，由主虚拟机处理所述NAS业务请求；若所述主虚拟机故障时，将将所述主虚拟机的文件系统以及虚拟IP漂移至辅虚拟机内，并将所述NAS业务请求转发至所述辅虚拟机，由所述辅虚拟机处理所述NAS业务请求。

可选的，所述NAS系统还包括：

NAS系统服务器，用于存储用户合法权限信息，并根据所述用户合法权限信息对客户端的NAS业务请求进行鉴权，若鉴权通过，则通过所述NAS节点处理所述NAS业务请求；若鉴权不通过，则丢弃所述NAS业务请求以禁止响应所述NAS业务请求。

NAS系统服务器是实现访问控制的主体,访问控制主要是对存储资源的进行操作的用户对其权限进行判断，从数据库存储的用户合法权限信息表中根据用户表示搜索对应的用户合法权限信息，根据搜索得到的用户合法鉴权信息判断当前用户的密码是否正确并且判断该用户是否被冻结，并检查用户名、用户拥有的角色、用户所属用户组等信息。通过访问控制判断对于存储资源的操作是否可以执行该NAS业务请求，如果可以，则继续执行，如果不可以，则丢掉该NAS业务请求，以继续等待用户的下一个NAS业务请求。

需要说明的是，在该NAS系统中专门设置的NAS系统服务器，该NAS系统服务器专门用于对用户访问进行鉴权，以监控用户的访问行为，对用户的访问行为进行审计。

可选的，所述NAS系统服务器，还用于更新用户合法权限信息，所述更新包括修改、添加和删除；

在具体实现时，系统维护人员可以根据实际业务需求，更新用户合法权限信息，例如，可以编辑用户合法权限信息、删除、或者添加新信息。

例如，可以创建新用户，即设置新用户的基本信息(用户名、密码、和安全级别等)以及为新用户分配用户组合角色。

再例如，可以选中所需要删除的用户合法权限信息，向NAS系统服务器发送删除请求，以请求删除被选中的信息。

再例如，可以对现有的用户合法权限信息进行适应性修改，例如修改用户密码，修改用户所在组，或者修改用户角色。

所述用户合法权限信息包括用户基本信息、用户所属用户组信息和角色信息；所述角色信息包括角色名、角色权限、角色拥有的用户环境。

在具体实现时，用户基本信息包括用户名、密码、用户类型、用户等级；用户等级可以分为普通等级，秘密等级，绝密等级等。而用户所属用户组信息包括用户组ID和用户组名。用户角色可以根据实际业务需求而划分，例如根据用户具体职位划分为高级职工，经理，管理员等等。角色能够反映用户所拥有的权利和责任。只给角色赋予能够满足其功能需求的最小权限，从而提高系统的安全性。通过NAS系统服务器对角色信息进行管理，角色信息包括角色名、角色权限、角色拥有的用户环境。例如，一个用户的角色信息包括：角色名：管理员；角色权限：最高权限；角色拥有的用户环境：开始时间：0点、结束时间：24点、可以登陆的起始Ip:192.168.100.0、可以登陆的结束IP：192.168.100.150。

可选的，所述NAS系统服务器，还用于在鉴权不通过时，生成告警信息以进行告警，所述告警信息用于表征用户实施非法操作。

在具体实现时，NAS系统服务器实现对于用户访问数据的统计，以及对用户违规或者非法操作的进行报警。例如，若用户请求浏览自己不应该浏览的目录，或者，用户使用不存在的用户名登录，又或者没有文件修改权限的用户请求修改文件，等，这种情况下，都认为用户违规或者非法操作，则NAS系统服务器就会发出告警。

通过上述实施例可知，本申请实施例提供的该NAS集群系统，利用本申请提供的新型的NAS节点能够提高整个系统的稳定性，保证系统的高可用性。再者，该NAS集群系统还能够利用NAS系统服务器对用户的访问行为进行监控鉴权，以禁止非法行为，进一步增强系统的安全性和可靠性。

另外，本申请还提供了一种网络附属存储NAS集群系统的数据访问方法，下面结合图3对该方法进行解释说明，参见图3，该方法包括：

S301:NAS节点通过网络接收客户端发送的NAS业务请求；所述NAS节点中包括成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；

S302：若所述虚拟机集群中的主虚拟机正常，则由所述主虚拟机根据所述NAS业务请求进行NAS业务处理；

S303:若所述虚拟机集群中的主虚拟机故障，则将所述主虚拟机上的文件系统及虚拟IP漂移至辅虚拟机内，并将所述NAS业务请求转发至所述辅虚拟机，由所述辅虚拟机处理所述NAS业务请求。

可选的，所述将所述主虚拟机上的文件系统及虚拟IP漂移至辅虚拟机内，包括：

由所述主虚拟机所属的控制器内的pacemaker控制所述主虚拟机的资源代理进程停止，取消对所述主虚拟机的共享目录的共享，并发送启动信息至所述辅助虚拟机所属的控制器；

所述辅虚拟机所属的控制器内的pacemaker控制所述辅虚拟机的资源代理进程启动，以开启所述辅虚拟机的共享目录。

可选的，所述方法还包括：

NAS系统服务器根据用户合法权限信息对所述客户端的NAS业务请求进行鉴权，若鉴权通过，则通过所述NAS节点处理所述NAS业务请求；若鉴权不通过，则丢弃所述NAS业务请求以禁止响应所述NAS业务请求。

通过上述实施例可知，本申请实施例提供的该NAS集群系统的数据访问方法，利用本申请提供的新型的NAS节点能够提高整个系统的稳定性，保证系统的高可用性。再者，该NAS集群系统还能够利用NAS系统服务器对用户的访问行为进行监控鉴权，以禁止非法行为，进一步增强系统的安全性和可靠性。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文全称：Read-OnlyMemory，英文缩写：ROM)、随机存取存储器(英文全称：Random Access Memory，英文缩写：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (13)

1.一种网络附属存储NAS节点，其特征在于，包括：

成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；

所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，所述虚拟机用于通过外部网络对外提供NAS服务。

2.根据权利要求1所述NAS节点，其特征在于，所述虚拟机集群采用pacemaker进行集群管理，所述pacemaker采用corosync管理虚拟机之间心跳通信，并且当监测到某个虚拟机异常时，通过fence重启虚拟机，以使虚拟机重新加入虚拟机集群。

3.根据权利要求1所述NAS节点，其特征在于，所述成对的控制器包括两个控制器。

4.根据权利要求1所述NAS节点，其特征在于，所述虚拟机的本地文件系统采用XFS文件系统,并且，所述虚拟机之间采用NTB虚拟网络的网络方式实现心跳连接。

5.根据权利要求1所述NAS节点，其特征在于，所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，包括：

所述虚拟机集群中一个虚拟机作为主虚拟机，另一虚拟机作为备虚拟机，则所述主虚拟机故障时，则所述备虚拟机接管所述主虚拟机上的业务；并且，在所述主虚拟机故障恢复后，所述备虚拟机的业务漂移回所述主虚拟机。

6.一种网络附属存储NAS集群系统，其特征在于，包括：

客户端、NAS节点、以及存储子系统；

所述客户端，用于发送NAS业务请求，以及接收NAS业务处理结果；

所述NAS节点包括成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；所述虚拟机集群中虚拟机之间采用主备工作模式进行工作，所述虚拟机根据NAS业务请求处理NAS业务；

所述存储子系统包括多个存储设备，每个存储设备提供数据访问接口，以提供数据存储服务。

7.根据权利要求6所述NAS系统，其特征在于，所述NAS节点具体用于当主虚拟机正常时，由主虚拟机处理所述NAS业务请求；若所述主虚拟机故障时，将将所述主虚拟机的文件系统以及虚拟IP漂移至辅虚拟机内，并将所述NAS业务请求转发至所述辅虚拟机，由所述辅虚拟机处理所述NAS业务请求。

8.根据权利要求6所述NAS系统，其特征在于，所述NAS系统还包括：

NAS系统服务器，用于存储用户合法权限信息，并根据所述用户合法权限信息对客户端的NAS业务请求进行鉴权，若鉴权通过，则通过所述NAS节点处理所述NAS业务请求；若鉴权不通过，则丢弃所述NAS业务请求以禁止响应所述NAS业务请求。

9.根据权利要求7所述NAS系统，其特征在于，所述NAS系统服务器，还用于更新用户合法权限信息，所述更新包括修改、添加和删除；

所述用户合法权限信息包括用户基本信息、用户所属用户组信息和角色信息；所述角色信息包括角色名、角色权限、角色拥有的用户环境。

10.根据权利要求6所述NAS系统，其特征在于，所述NAS系统服务器，还用于在鉴权不通过时，生成告警信息以进行告警，所述告警信息用于表征用户实施非法操作。

11.一种网络附属存储NAS集群系统的数据访问方法，其特征在于，包括：

NAS节点通过网络接收客户端发送的NAS业务请求；所述NAS节点中包括成对的控制器，每个所述控制器上设置有一个基于内核的虚拟机，以形成虚拟机集群；

若所述虚拟机集群中的主虚拟机正常，则由所述主虚拟机根据所述NAS业务请求进行NAS业务处理；

若所述虚拟机集群中的主虚拟机故障，则将所述主虚拟机上的文件系统及虚拟IP漂移至辅虚拟机内，并将所述NAS业务请求转发至所述辅虚拟机，由所述辅虚拟机处理所述NAS业务请求。

12.根据权利要求11所述方法，其特征在于，所述将所述主虚拟机上的文件系统及虚拟IP漂移至辅虚拟机内，包括：

由所述主虚拟机所属的控制器内的pacemaker控制所述主虚拟机的资源代理进程停止，取消对所述主虚拟机的共享目录的共享，并发送启动信息至所述辅助虚拟机所属的控制器；

所述辅虚拟机所属的控制器内的pacemaker控制所述辅虚拟机的资源代理进程启动，以开启所述辅虚拟机的共享目录。

13.根据权利要求11所述方法，其特征在于，所述方法还包括：

NAS系统服务器根据用户合法权限信息对所述客户端的NAS业务请求进行鉴权，若鉴权通过，则通过所述NAS节点处理所述NAS业务请求；若鉴权不通过，则丢弃所述NAS业务请求以禁止响应所述NAS业务请求。