发明内容
有鉴于此,本申请的目的在于提供一种分布式存储系统,一种访问方法及组件,以方便管理访问分布式存储系统的用户,提高访问便捷性。其具体方案如下:
第一方面,本申请提供了一种分布式存储系统,部署有CIFS服务和VMware服务,包括:
AD域控服务器,用于统一管理访问所述分布式存储系统的各个用户的访问权限;
虚拟云桌面,用于提供访问界面,任一用户基于所述访问界面确定与该用户绑定的组策略,并按照所述组策略访问相应的CIFS共享目录;其中,提供所述CIFS共享目录的节点设有RSS网卡,在访问过程中,所述节点基于所述RSS网卡与该用户使用的客户端之间建立有多个连接会话;
DDC数据中心,用于存储各个用户访问所述分布式存储系统产生的访问信息。
优选地,还包括:
备份服务器,用于针对每个用户访问所述分布式存储系统产生的增量数据和/或全量数据进行备份。
优选地,所述分布式存储系统利用HDD构建数据存储池。
优选地,所述虚拟云桌面还用于:
提供AD域加入界面,任一用户基于所述AD域加入界面加入AD域,以使所述AD域控服务器管理该用户访问所述分布式存储系统的权限。
优选地,任一组策略与任一用户的绑定过程,包括:
新建任一组策略时,将组策略对象设置为任一用户,并设置驱动器属性和相应的CIFS共享目录的路径。
优选地,提供所述CIFS共享目录的节点以该用户使用的客户端的物理IP和clientguid作为key,与该客户端之间建立有多个连接会话。
优选地,还包括:
NTP服务器,用于同步所述分布式存储系统中的各个设备的时间;
DHCP服务器,用于为所述分布式存储系统中的各个设备分配IP地址。
第二方面,本申请提供了一种访问方法,应用于上述任意一项所述的分布式存储系统,包括:
若任一用户登录虚拟云桌面提供的访问界面,则所述AD域控服务器对该用户进行鉴权;
若鉴权通过,则按照与该用户绑定的组策略使该用户访问相应的CIFS共享目录,并利用DDC数据中心记录产生的访问信息。
第三方面,本申请提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现前述公开的访问方法。
第四方面,本申请提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的访问方法。
通过以上方案可知,本申请提供了一种分布式存储系统,部署有CIFS服务和VMware服务,包括:AD域控服务器,用于统一管理访问所述分布式存储系统的各个用户的访问权限;虚拟云桌面,用于提供访问界面,任一用户基于所述访问界面确定与该用户绑定的组策略,并按照所述组策略访问相应的CIFS共享目录;其中,提供所述CIFS共享目录的节点设有RSS网卡,在访问过程中,所述节点基于所述RSS网卡与该用户使用的客户端之间建立有多个连接会话;DDC数据中心,用于存储各个用户访问所述分布式存储系统产生的访问信息。
可见,本申请提供的分布式存储系统在部署有CIFS服务和VMware服务的情况下,用户可以基于虚拟桌面云进行访问、实现了即登录即访问,且无需手动挂载相应目录,降低了访问流程的复杂性,再加上基于RSS网卡的多通道技术的使用,能够加速访问效率。同时,利用域控服务器管理访问分布式存储系统的所有用户的访问权限,实现了用户权限的统一管理和用户间的隔离,利用DDC数据中心存储用户的具体访问信息,便于追溯查询用户访问内容。可见,本申请能够方便管理各个用户的权限、用户访问信息,还能加速访问流程,提高了访问的便捷性。
相应地,本申请提供的一种访问方法及组件,组件包括设备及可读存储介质,也同样具有上述技术效果。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在现阶段数据不断激增的企业环境下,PB级容量存储越来越普遍,数据可靠性、安全性以及可扩展性越来越受到用户的关注。分布式存储系统提供了一种分布式架构对外提供统一的存储系统访问接口,将数据根据一致性hash算法、Red Hat组织中提出的CrushMap算法均分到不同的存储设置中,与传统存储系统集中式存储数据不同。
随着数据的不同增长,集中式的单点存储服务器将成为系统性能的瓶颈,也会出现可靠性和安全性的问题,不能满足大规模存储应用的需要。分布式存储系统采用易于扩展的系统结构,利用多台存储服务器分担存储负荷,提高了系统的可靠性、可用性、可扩展性和存储效率。
在分布式存储技术和虚拟桌面云领域,用户使用的桌面云操作系统大多都是Windows系统,而CIFS是在windows主机进行网络文件共享的一种协议,它使程序可以通过网络访问远程存储服务器上的文件。CIFS使用C/S架构模型,用户程序发起请求,通过网络过程调用,发送到存储服务端进行处理并返回响应。一般来说,CIFS使用户得到比FTP(FileTransfer Protocol,用于在计算机网络上客户端和服务器之间进行文件传输的应用层协议)更好的对文件的控制。它提供潜在的更直接地服务器程序接口,这比使用HTTP(HyperText Transfer Protocol,超文本传输协议)的浏览器更好。CIFS最典型的应用是windows用户能够从“网上邻居”中找到网络中的其他主机并访问其中的共享文件夹。
目前,用户使用分布式存储系统上的CIFS服务,需要预先进行手动挂载,导致访问流程较复杂,且用户的创建、删除、更新等会占用较多的计算资源,增加系统的复杂度和运维成本。为此,本申请提供了一种分布式存储系统,能够方便管理访问分布式存储系统的用户,提高访问便捷性。
参见图1所示,本申请实施例公开了一种分布式存储系统,部署有CIFS服务和VMware服务,包括:
AD(Active Directory)域控服务器,用于统一管理访问分布式存储系统的各个用户的访问权限。
虚拟云桌面,用于提供访问界面,任一用户基于访问界面确定与该用户绑定的组策略,并按照组策略访问相应的CIFS共享目录;其中,提供CIFS共享目录的节点设有RSS(Receive Side Scaling)网卡,在访问过程中,节点基于RSS网卡与该用户使用的客户端之间建立有多个连接会话。其中,提供CIFS共享目录的节点以该用户使用的客户端的物理IP和client guid作为key,与该客户端之间建立有多个连接会话。
虚拟云桌面系统在政府、金融、能源、公安、教育、医疗、税务、运营商等行业中有着广泛的应用及普及。虚拟云桌面系统的诞生可以追溯到上世纪七十年代,当时网络技术尚未诞生,IBM公司的主机终端计算模式是当时唯一的多用户资源共享的方法,各种字符终端通过串行接口连接到大型主机,共同利用主机强大的运算和存储能力来工作。
虚拟云桌面系统是一种通过网络将可伸缩、弹性的共享物理或虚拟资源池按需供应和交付桌面的模式,桌面操作系统运行于共享物理或虚拟资源池。按照部署方式的不同,虚拟云桌面系统可以分为私有桌面云和公有桌面云,以及二者共存的混合桌面云。
DDC(Distributed Data Center)数据中心,用于存储各个用户访问分布式存储系统产生的访问信息。其中,访问信息包括:用户访问了哪些目录、与其他用户的共享目录有哪些、用户名以及其他属性信息。
在一种具体实施方式中,该分布式存储系统还包括:备份服务器,用于针对每个用户访问分布式存储系统产生的增量数据和/或全量数据进行备份。
在本实施例中,分布式存储系统里的各个存储节点设有RSS网卡,能够与相应客户端使用多通道技术进行通信。且该分布式存储系统利用HDD(Hard Disk Drive)构建数据存储池,以提升存储性能。
在一种具体实施方式中,虚拟云桌面还用于:提供AD域加入界面,任一用户基于AD域加入界面加入AD域,以使AD域控服务器管理该用户访问分布式存储系统的权限。具体的,通过Vsphere client首先连接到设置到的ESXi主机,进行虚拟云桌面主机加入AD域的操作,设置DNS(Domain Name System)和路由身份验证,使用Active Directory为选择目录服务类型,域设置为域服务器指定的域名信息,最后设置加入域的账户用户名和密码。至此,就可以在虚拟主机上使用AD域控服务器控制用户的登录流程和访问流程。在用户众多的情况下,每个AD域用户都有属于自己的云盘数据共享空间,除管理员用户外,不同的AD域用户不能访问、删除、修改其他用户的数据信息,实现了数据的安全隔离,并且对众多AD域用户能够进行统一管理,统一权限设置。
在一种具体实施方式中,该分布式存储系统还包括:NTP服务器,用于同步分布式存储系统中的各个设备的时间;和/或DHCP服务器,用于为分布式存储系统中的各个设备分配IP地址。
虚拟桌面云系统可以采用Citrix虚拟桌面(本实施例为Windows 2008),例如涉及日常办公文件,共享打印等数据,所有的用户AD域用户权限由域控服务器分发。域用户登录,即通过AD域控账号访问个人数据,首先到重定向到自己的存储共享空间中,该存储空间有分布式存储系统提供。
在一种具体实施方式中,任一组策略与任一用户的绑定过程,包括:新建任一组策略时,将组策略对象设置为任一用户,并设置驱动器属性和相应的CIFS共享目录的路径。
具体的,可以设置组策略管理模块来新建组策略,组策略管理模块提供人机交互界面,具体包括:对组策略对象进行设置,新建映射网络驱动器,并设置驱动器属性,操作选择“更新”,路径为分布式存储系统CIFS服务共享路径,并标记为共享文件。可选的,指定驱动器盘符号。在驱动器属性设置的操作选项中,提供了四个选择:创建、替换、更新和删除。组策略的应用结果会因选定的操作以及驱动器号是否已经存在而异。
[创建]:为用户创建新的映射驱动器。
[替换]:删除并重新创建用户的映射驱动器。“替换”操作的最终结果是覆盖与映射驱动器相关的所有现有设置。如果驱动器映射不存在,则“替换”操作会创建新的驱动器映射。
[更新]:修改用户的现有映射驱动器的设置。该操作与“替换”不同,它仅更新在该首选项中定义的设置。所有其他设置保持为在映射驱动器上配置的状态。如果驱动器映射不存在,则“更新”操作会创建新的驱动器映射。
[删除]:删除用户的映射驱动器。
如果客户端还没有映射的网络驱动器,那么在这里选择[创建]选项,也可以根据实际情况选择不同的选项。
基于上述,用户可以预先配置自己的组策略,在windows设置中设置文件重定向,并建立测试GPO(即:组策略对象),选择相应的选项。这里选择“高级”选项,以为指定用户组设置组策略。如果要应用于整个域的话,可以选择“基本”选项,将所有域用户全部重定向。链接到需要设置共享文件夹的组织单位,设置GPO的应用的组、用户和计算机。
系统中存储的数据量越多,对应的元数据(描述数据属性的数据)也会增多,元数据的存储性能是整个分布式文件系统性能的关键。常见的元数据管理可以分为集中式和分布式元数据管理架构。集中式元数据管理架构采用单一的元数据服务器,实现简单,但是存在单点故障等问题。分布式元数据管理架构则将元数据分散在多个结点上,进而解决了元数据服务器的性能瓶颈等问题,并提高了元数据管理架构的可扩展性,但实现较为复杂。
可见,本实施例提供的分布式存储系统在部署有CIFS服务和VMware服务的情况下,用户可以基于虚拟桌面云进行访问、实现了即登录即访问,且无需手动挂载相应目录,降低了访问流程的复杂性,再加上基于RSS网卡的多通道技术的使用,能够加速访问效率。同时,利用域控服务器管理访问分布式存储系统的所有用户的访问权限,实现了用户权限的统一管理和用户间的隔离,利用DDC数据中心存储用户的具体访问信息,便于追溯查询用户访问内容。可见,本申请能够方便管理各个用户的权限、用户访问信息,还能加速访问流程,提高了访问的便捷性。
参见图2所示,本申请实施例公开了一种访问方法,应用于上述实施例所述的分布式存储系统,包括:
S201、若任一用户登录虚拟云桌面提供的访问界面,则AD域控服务器对该用户进行鉴权;
S202、若鉴权通过,则按照与该用户绑定的组策略使该用户访问相应的CIFS共享目录,并利用DDC数据中心记录产生的访问信息。
在本本实施例中,用户可以基于虚拟桌面云进行访问、实现了即登录即访问,且无需手动挂载相应目录,降低了访问流程的复杂性,再加上基于RSS网卡的多通道技术的使用,能够加速访问效率。同时,利用域控服务器管理访问分布式存储系统的所有用户的访问权限,实现了用户权限的统一管理和用户间的隔离,利用DDC数据中心存储用户的具体访问信息,便于追溯查询用户访问内容。
可见,本实施例能够方便管理各个用户的权限、用户访问信息,还能加速访问流程,提高了访问效率和便捷性。
请参见图3,下述实施例提供的分布式存储系统,能够对外提供CIFS共享服务,并且加入了AD域控服务器,解决了CIFS客户端与CIFS服务端用户不统一造成的权限管理失败的问题,同时减少了大规模用户管理的运维开销。
如图3所示,本实施例使用AD域控服务器对用户的配置权限信息进行统一分配管理,对域用户进行鉴权等管理,增减用户只需要在AD域控服务器上单独处理即可。AD域控服务器部署了域账户信息、密码、属于这个域的主机等信息数据库。当客户端域用户访问存储共享时,AD域控服务器判断用户的鉴权信息,如果符合配置信息,就可以访问共享存储信息。
本实施例中的分布式存储系统以分布式存储集群的方式对外提供存储服务资源,其中包括CIFS服务,虚拟机存储资源,基于分布式存储的VMware ESXi组件等服务。采用分布式存储的目的是:在大规模数据管理应用场景,能够具有高可用、高扩展、高性能的分布式存储系统功能。
本实施例所指的分布式存储系统属于软件定义存储,不需要特定的硬件型号设备,在当前主流的Linux发行版等类Unix操作系统上均可运行,分布式存储系统通过计算寻址方法,能够使客户端可以直接与服务端存储集群的任意节点通信,不存在访问热点数据时单一节点产生的性能瓶颈,可以管理PB级以上的数据规模。
分布式集群存储的每个节点设计为磁盘HDD作为数据存储池,采用存储应用与存储服务完全分离(Client/Server)的模式对外提供服务。客户端可以直接通过指定封装的接口访问存储。本实施例的存储池包括纠删池、副本池等,通过crushmap算法管理磁盘资源。
特别的,本实施例所指的AD域控服务器,目的在于:在大规模业务应用中方便维护每个用户的信息和权限。因为在Windows平台共享环境中,传统的NAS(Network AttachedStorage,网络附属存储)网络共享服务使每一个存储节点是独立的共享节点,客户端的用户、密码以及权限信息都保存在自己所属的节点中,不利于信息管理和维护。例如:增减用户信息,设置用户权限时,就必须手动同步在每个提供存储共享服务的节点增加该用户的对应配置信息。NAS本身能够支持多种协议(如NFS、CIFS、FTP、HTTP等),而且能够支持各种操作系统。
请参见图4,本实施例在虚拟层部署虚拟云桌面系统,其中包括虚桌面云发布和分布服务,提供虚拟桌面资源的最佳实践策略和组策略分发应用程序。NTP(Network TimeProtocol)时间服务器,DHCP(Dynamic Host Configuration Protocol)以及域名服务器由分布式存储系统提供。
请参见图5,用户终端信息,包括用户的登录权限配置信息记录在AD域控服务器上,DDC数据中心记录用户访问信息,特别对分布式大规模集群场景具有性能高,管理简单的优势。把用户终端的信息通过网络存储在NAS文件服务器上,该NAS服务器由分布式存储集群提供,用户的数据信息包括用户配置信息和用户资料数据。NAS文件服务器是集群存储节点,用于提供的NAS文件服务。
虚拟桌面云也会记录到PVS镜像管理服务中,PVS是虚拟化应用中的组件,可以创建多个虚拟磁盘镜像,通过网络引导远端虚拟盘中的操作系统,桌面数据主要存储用户的配置信息和用户的资料数据。
本实施例中的分布式存储系统支持CIFS共享多通道技术。CIFS共享多通道技术主要用来建立一个客户端和服务器之间的多个连接和会话,在读写时充分发挥现代网卡RSS功能,实现最大化传输速度。
分布式存储集群加入域后,并且域控服务器上配置组策略,组策略中配置文件夹重定向和映射网络驱动器,客户端使用域名进行挂载。本实施例通过在每个存储节点设置物理IP和client guid作为key,保证各个存储节点的同一个client数据库完全唯一,解决开启多通道功能,实现客户端和服务器之间建立多个连接和会话,在读写时充分发挥现代网卡RSS功能,实现最大化传输速度。为了实现大规模域控用户存储空间负载均衡,优化多通道技术方法,在有RSS功能的网卡具备相应网卡驱动或者客户端和服务端存在多个网络通道的情况下,通过多通道技术实现动态的负载均衡,提供高可靠性和性能。
请参见图6,本实施例采用域用户组策略重定向目录的方法提高访问效率,实现即登录即访问的机制,提高桌面云办公效率。AD域组策略映射网络驱动器和文件夹重定向的前提条件:分布式存储集群和CIFS客户端(windows虚拟云桌面)加入AD域,CIFS导出目录时,添加GPO(Group Policy Management)组策略管理服务中的用户或者用户组。
本实施例解决个人域用户迁移、备份到分布式存储集群的数据权限保护,安全隔离,不允许其他用户相互篡改文件。
例如:对用户组设置rwx权限,cifs共享设置创建默认文件权限为600,目录为700,则用户组A不能修改用户B创建的文件,也不能重命名和删除用户B创建的文件。
一般情况下,当客户端断开网络驱动器,文件夹重定向仍被占用时,和原存储节点的TCP连接不会断开,此时再次采用域名映射网络驱动器时,连接到一个新的存储节点,新的存储节点在通过高可用模块数据库中查到已经存在客户端连接,因而走多通道转移过程,但是多通道仅支持单个节点的多连接,因此会出现错误连接,导致组策略挂载失败的问题。
可见,本实施例提供的分布式存储系统提供了CIFS共享服务挂载组策略,能够重定向共享目录,可使域控用户登录虚拟云桌面手动挂载存储云盘,大大提高了桌面云服务的高效性和实用性。与此同时,对每个用户的目录配额、权限进行统一规划管理,实现了高效管理、高效部署的优势。其中,加入AD域控的用户通过重定向、组策略的方法,在登录虚拟云桌面时,直接映射到自己的共享空间存储路径,实现了用户间的隔离,提高了安全性和桌面云办公效率。该分布式存储系统可以针对每个用户的增量、全量数据进行备份、还原功能。该方案覆盖面广,功能特性齐全,充分考虑到桌面云系统领域的业务需求,具有应用高效、易于管理、安全性高的特点。
下面对本申请实施例提供的一种电子设备进行介绍,下文描述的一种电子设备与上文描述的一种访问方法及装置可以相互参照。
参见图7所示,本申请实施例公开了一种电子设备,包括:
存储器701,用于保存计算机程序;
处理器702,用于执行所述计算机程序,以实现上述任意实施例公开的方法。
下面对本申请实施例提供的一种可读存储介质进行介绍,下文描述的一种可读存储介质与上文描述的一种访问方法、装置及设备可以相互参照。
一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的访问方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本申请涉及的“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法或设备固有的其它步骤或单元。
需要说明的是,在本申请中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的可读存储介质中。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。