NAS网络存储技术研究

华中科技大学硕士学位论文NAS网络存储技术研究姓名：刘金柱申请学位级别：硕士专业：通信与信息系统指导教师：刘玉—

20090523华中科技大学硕士学位论文后端存储系统由SAN控制器和磁盘系统构成，控制器是后端存储系统的关键，它提供存储接入、数据操作及备份、数据共享、数据快照等数据安全管理，及系统管理等一系列功能。同时，后端存储系统使用磁盘阵列和RAID策略为SAN解决方案提供存储空间和安全保护措施。连接设备包括交换机，HBA卡和各种介质的连接线。SAN的优点：(a)设备整合。(b)数据集中。(c)高扩展性。(d)总体拥有成本低。通过以上对三种网络存储系统的介绍和分析，我们知道，由于DAS系统的缺点众多且较为突出，故其近年来市场发展状况堪忧，正逐渐被其他高性能的数据存储解决方案(如SAN和NAS)所替代⑶。SAN和NAS经常被视为两种竞争技术，实际上，二者能够很好地相互补充，以提供对不同类型数据的访问〔⑼。SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问和共享服务［5。SAN和NAS不仅各有应用场合，也相互结合，许多SAN部署于NAS后台，为NAS设备提供高性能海量存储空间1⑵。NAS网络附加存储系统的发展现状随着IP网络技术的发展，NAS技术的瓶颈得到了突破。千兆以太网(1000Mbps)的出现和投入商用，给NAS带来了质的变化和市场上广泛认可。由于NAS采用TCP/IP网络进行数据交换，而TCP/IP是IT业界的标准协议，故不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通，无兼容性的要求。伴随着万兆以太网(10000Mbps)的出现和投入商用，存储网络带宽将大大提高NAS存储的性能。NAS需求旺盛已经成为事实。NAS几乎继承了磁盘列阵的所有优点，可以将设备通过标准的网络拓扑结构连接，摆脱了服务器和异构化构架的桎梏。与此同时，NAS在解决了足够的存储和扩华中科技大学硕士学位论文展空间的同时，还提供极高的性价比。因此，无论是从适用性还是成本的角度来说,NAS自然成为多数企业，尤其是中小企业的最佳选择。在应用上，NAS提供一种文件共享服务，由专用的服务器通过专有文件系统管理存储空间，对外通过NFS、SMB/CIFS或FTP等协议提供异构网络之间文件级的访问功能。如图1-4所示，在NAS中，数据存储采用专用的文件服务器（即NAS服务器）管理文件存储系统。文件服务器作为一个核心被所有客户端（包括Samba/Windows、NFS和FTP等客户端）用户访问，但不承担应用服务。文件服务器通过一个文件系统管理磁盘阵列，存取磁盘阵列上的文件，并管理相应的网络安全和访问授权。NAS系统根据应用服务器或客户端计算机发出的指令，完成对其文件的管理，并采用UDP或TCP协议提供标准化访问服务，能够在异构服务器间共享数据。图1-4NAS应用示意图随着当前应用和市场环境的成熟，NAS的需求越来越旺盛口引，各大存储厂商相继推出了商用NAS系统，但这些商用系统仍然存在价格偏高、应用功能不够灵活和丰富的问题［⑷口叫因此，关于如何组织和利用成熟的、廉价和开源的网络存储相关的技术构建高性价比的NAS存储软件系统的研究十分有意义。总体来说，由于NAS具有发挥最大的存储效益、数据存储便利、数据集中容易管理、数据可异地备份、容灾保护好、建设成本低等显著的优点，因此NAS产品在中小企业中备受青睐，同时也推动了NAS技术的进一步发展“叫华中科技大学硕士学位论文本文研究内容本文共分六章，各章的具体内容安排如下：第1章为绪论，简要介绍了本课题的研究背景、以及网络存储系统，尤其是NAS系统的发展现状，并对本文的组织结构进行了解析。第2章从NAS存储架构入手，分析了构建NAS系统的要素，并介绍了NAS协议、NAS文件系统、NAS资源和NAS外部辅助服务器等较为关键的系统要素或技术。第3章为NAS系统的设计和实现部分，主要从总体方案设计、开源软件选择、以及NAS管理子系统、共享服务子系统和配置数据库子系统的设计等几个方面展开。第4章介绍了NAS系统的特色和创新，并详细阐述了NAS系统的实现难点。第5章是对整个NAS系统的功能和性能的测试及分析，并与其他的NAS系统或产品作了相关比较。第6章总结了本文的工作与贡献，并提出了下一步研究的设想和方向。华中科技大学硕士学位论文2NAS存储架构分析与SAN的基于块设备的共享模式不同，NAS实现了基于文件系统的共享模式。传统的NAS是在DAS设备上增加一个NAS头（或NAS网关），对外提供文件共享服务。而目前的NAS趋势是统一存储（即结合了NAS和SAN的特点），在SAN存储的基础上添加NAS头（或NAS网关），对外既提供NAS共享，又提供SAN共享，可以灵活的根据应用类型来配置不同的解决方案。NAS的实现架构NAS的实现架构包括两种：集成式NAS架构和网关式NAS架构［⑺。这两种实现方式的区别在于是利用本地磁盘还是利用通过iSCSI协议传输SCSI命令的网络磁盘作为文件系统的所在位置。集成式NAS架构集成式的NAS架构为“NAS头+SAN”，指将传统NAS机头的存储服务管理功能独立出来成为专门的存储服务器，通过基于IP或FC的接口和后端存储网络（SAN）直接相连，如图2-1所示。注意后端的存储网络是非共享的（不需要经过交换机），我们可以将后端存储网络当成本地硬盘，将IP和FC接口当成总线接口，这也是集成式的NAS架构和网关式的NAS架构的主要差异。WindowsNI服务器图2-1集成式NAS架构图解

华中科技大学硕士学位论文网关式NAS架构网关式的NAS架构为“NAS网关+SAN”，指将传统NAS机头的存储服务管理功能独立出来成为专门的存储服务器，前端连接应用服务器设备，后端通过存储交换机(基于IP或FC)和共享的存储网络(SAN)相连，如图2-2所示，初步实现NAS和SAN的融合。这也正迎合了目前各个主流存储厂商号称“统一存储”的说法。客户端WindowsNT服务器图2-2网关式NAS架构图解客户端WindowsNT服务器NAS的层次与构建要素NAS的数据访问层次分析NAS服务器可以看成是一个专门的文件管理器，主要由专为提供文件服务而优化的操作系统、相关系统软件和相关硬件组成|网口力华中科技大学硕士学位论文图2-3NAS数据访问层次图图2-3NAS数据访问层次图图2-3NAS图2-3NAS数据访问层次图如图2-3所示，前端应用服务器（Unix/Linux或WindowsNT服务器）利用网络文件系统（NFS或SMB/CIFS）映射NAS服务器端（即存储端）的本地文件系统（Ext3、ReiserFS>XFS、JFS等）到应用服务器端自己的操作系统中，这样应用服务器端就可以像访问自己的本地磁盘空间一样访问远程NAS服务器端的存储空间。在数据访问的过程中，前端应用服务器将对远程挂载过来的文件系统的访问I/O重定向为网络文件系统（NFS或SMB/CIFS）的网络文件I/O0网络I/O经由IP网络传送到NAS服务器端，经存储端网络文件系统解析后生成存储端本地文件系统的访问UO,最后由设备驱动下发到磁盘介质上。NAS系统的构建要素无论是集成式NAS架构还是网关式NAS架构，都需要将传统NAS机头的存储10华中科技大学硕士学位论文服务管理功能独立出来成为专门的存储服务器，而NAS系统即为独立存储服务器的管理系统。作为独立存储服务器的管理系统，NAS系统承载着所有的存储服务管理功能。存储服务的管理主要涉及到用户和用户组管理、底层逻辑卷资源管理、文件系统管理、共享文件夹管理、用户对资源的配额管理、用户对共享文件夹的权限管理、用户的接入认证管理、系统日志管理，以及系统状态监控等。如图2-3所示，NAS系统主要管理TCP/IPStack之后至DeviceDriver之前的那些层次，如NAS协议（即网络文件系统协议）、文件系统和设备资源等，这些内容即是存储服务的管理内容，也是NAS系统最基本最重要的构建要素。NAS协议分析NAS协议即为实现网络文件系统功能的协议。网络文件系统的逻辑不是在本地运行，而是在网络上的其他远程主机节点上运行，本地端通过外部网络将读写文件的信息传递给运行在远端的文件系统。NFS协议NFS（网络文件系统）是当前主流异构平台共享文件系统之一，主要应用在Unix/Linux环境下。最早是由SUNMicrosystem开发，现在能够支持在不同类型的系统之间通过网络进行文件共享，广泛应用在FreeBSD>SCO、Solaris等异构操作系统平台，允许一个系统在网络上与其他系统共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件，使得每个计算机节点都能像使用本地资源一样方便地使用网络上的资源。换言之，NFS可用于不同类型计算机、操作系统、网络架构和传输协议等运行环境下的网络文件远程访问和共享。SMB/CIFS协议CIFS（公共互联网文件系统）是当前主流异构平台共享文件系统之一，主要应用在NT/Windows环境下。CIFS由Microsoft公司开发，它使程序可以访问远程Internet计算机上的文件并要求此计算机的服务。CIFS使用客户/服务器模型，其工作原理是让CIFS协议运行于TCP/IP通信协议之上，客户端请求远程服务器上的服务器程序为它提供服务，服务器端获得请求11华中科技大学硕士学位论文并返回响应。CIFS是公共和开放的SMB（服务器消息块）协议版本。SMB协议现在是局域网上用于服务器文件访问和打印的协议。CIFS最典型的应用是Windows用户能够从“网上邻居”中找到网络中的其他主机并访问其中的共享文件夹。同时，CIFS也可以让Unix计算机可以在网络邻居上被Windows计算机看到，并可以进行数据和打印共享。FTP协议FTP（文件传输协议）用于在Internet上控制文件的双向传输。FTP的主要作用是让用户连接一个远程计算机，查看该主机上有哪些文件，然后把文件从远程计算机下载到本地计算机，或把本地计算机的文件上传到远程计算机上。其他协议NAS系统最核心的功能是对外提供文件共享服务，因此，几乎所有与文件传输相关的协议均可作为NAS协议应用于NAS系统中，如HTTP（超文本传输协议）等。异构平台之间的文件共享服务需要网络文件系统的支持，网络文件系统共享协议（如NFS、SMB/CIFS）是NAS协议的根本和基础，其他文件传输相关的协议（如FTP、HTTP）只是作为应用补充⑵”。本文研究和实现的NAS系统支持的NAS协议为NFS、SMB/CIFS和FTP。NAS文件系统分析存储系统和文件系统的关系虽然NAS设备常被认为是一种存储架构，但NAS设备最核心的东西实际上在存储之外，那就是文件管理服务。至于通过NFS/CIFS共享文件，完全属于高层协议通信，根本就不在数据I/O路径上，所以数据的传输不可能以块来组织。正是由于这种功能上的重叠，在SAN出现以后，NAS头（或NAS网关）设备逐渐发展起来，NASoverSAN的方案越来越多，NAS回归了其文件服务的本质。由此可知，NAS与一般的应用主机在网络层次上的位置是相同的，为了在磁盘中存储数据，就必须要建立文件系统。有的NAS设备采用专有文件系统，而有的12华中科技大学硕士学位论文NAS设备则直接借用其操作系统支持的文件系统。由于不同的OS平台之间文件系统不兼容，所以NAS设备和客户端之间就采用通用的NFS/CIFS来共享文件。至于SAN,它提供给NAS应用主机的就是一块未建立文件系统的“虚拟磁盘”。在上面建立什么样的文件系统，完全由主机操作系统确定。本文研究和实现的NAS系统不另支持专有的文件系统0M22],而是直接借用通用Unix/Linux操作系统平台上应用较为成熟和稳定的文件系统，如Ext2/Ext3、XFS、JFS和ReiserFS等。Ext2/Ext3文件系统Ext3文件系统是直接从Ext2文件系统发展而来，目前Ext3文件系统已经非常成熟、稳定和可靠，它完全兼容于Ext2文件系统，用户可以平滑地从非日志文件系统Ext2过渡到一个日志功能健全的文件系统Ext3oExt3提供三种日志模式：日志（Journal）、预定（Ordered）、写回（Writeback）。Ext3文件系统的主要特点：（a）系统比较稳定；（b）易于转换；（c）易于修复；（d）Ext3支持大文件；（e）不支持反删除（undelete）操作。XFS文件系统XFS是一种高性能的64位文件系统，由SiliconGraphicsIncorporation公司为了其IRIX系列的系统研制。XFS通过保持cache的一致性、定位数据和分布处理磁盘请求来提供对文件系统数据的低延迟、高带宽的访问。XFS文件系统的特点：（a）数据完全性好；（b）反应、传输速度快；（c）文件扩展性强。JFS文件系统JFS是提供基于日志的字节级、面向事务的高性能文件系统。它具有可伸缩性和健壮性，与非日志文件系统相比，它的优点是其快速重启能力，JFS能够在几秒或几分钟内就把文件系统恢复到一致状态。JFS是完全64位的文件系统，所有JFS文件系统结构化字段都是64位大小，这允许JFS同时支持大文件和大分区。虽然JFS主要是为满足服务器（从单处理器系统到高级多处理器和集群系统）的高吞吐量和可靠性需求而设计的，JFS还可用于想得到高性能和可靠性的客户机系统。13华中科技大学硕士学位论文JFS能够保证数据在任何意外宕机的情况下，不会造成磁盘数据的丢失与损坏。JFS文件系统的特点：（a）存储空间大；（b）动态磁盘inode分配；（c）基于盘区的寻址结构；（d）块尺寸可变。ReiserFS文件系统ReiserFS是一个非常优秀的文件系统。ReiserFS可轻松管理上百G的文件系统，这在企业级应用中非常重要。ReiserFS也是一款带有日志的文件系统，与Ext3一样，ReiserFS也有三种日志模式:Journal、Ordered和Writeback0它在自动检测和修复上具有很强的功能，自动恢复的速度比Ext3文件系统要快，特别是对于意外断电的情况，能够在较短的时间内恢复文件系统。ReiserFS文件系统的主要特点：（a）先进的日志机制；（b）高效的磁盘空间利用；（c）快速的搜寻方式；（d）支持大文件；（e）避免不必要的磁盘活动；⑴支持反删除。文件系统的使用策略通过以上的分析和总结，我们了解了Ext3、XFS、JFS和ReiserFS文件系统的相关特点。根据这些特点可以总结出有关文件系统使用方面的一些策略或建议：ReiserFS和JFS文件系统对小文件操作比较快，适用于邮件服务器或小规模的电子商务系统这样大量频繁操作小文件数据的应用。XFS和JFS在设计结构上都比较好，它们支持大型的文件和文件系统，同时也是64位的文件系统，文件系统的扩展性比较强。这两种文件系统在管理大型文件系统方面性能较为突出，适用于科学计算等涉及大型文件操作的应用。（3）综合看来，JFS文件系统对小文件和大文件的操作都比较胜任，性能比较稳定，在文件系统崩溃后，可以利用日志系统进行较快恢复，应是服务器设备的首选文件系统。JFS文件系统CPU占用率和ReiserFS差不多，但是读写的速度较快，因此综合性能比较优越。Ext3的使用历史较长，经过长时间的使用系统错误和缺陷都比较少，同时也支持口志系统，考虑到与Ext2文件系统的兼容性，也可以选择Ext3作为一般应用的通用文件系统。14华中科技大学硕士学位论文摘要当前电子商务、电子政务等信息化平台的蓬勃发展对数据的存储容量、速度以及安全提出了越来越高的要求，存储技术从本地存储发展到了网络存储。IP网络技术的持续发展使得NAS网络存储技术的瓶颈得到了突破，同时，伴随着万兆以太网的出现和投入商用，巨大的存储网络带宽大大提高了NAS存储的性能。NAS摆脱了服务器和异构化架构的桎梏，在解决了足够的存储和扩展空间的同时，还提供极高的性价比。NAS需求旺盛已经成为事实，是中小企业存储方案的最佳选择。然而，目前市场上NAS系统和产品较少，关于NAS技术的研究才刚起步。NAS技术正成为目前网络存储技术的研究热点，也是本文的主要研究内容。本文从NAS存储架构和数据访问层次入手，在仔细分析和选取共享协议、文件系统、逻辑卷和外部辅助服务器等NAS相关技术的基础上，设计出适用于当前网络环境和经济形势的廉价实用的NAS网络存储软件系统。该系统是基于共享服务、磁盘与卷管理、文件系统与配额管理和数据库等几方面的开源软件构建的，涉及存储、共享服务和配置数据库等核心管理业务，主要向外部网络提供异构平台之间的文件共享服务。本文根据NAS系统的应用需求，提出了用户组管理的概念，提供了SMB/CIFS、NFS和FTP共享服务的一致用户体验，并支持基于Kerberos的NFS用户认证。这些技术无疑都增强了NAS系统的实用性和安全性，也是本系统的特色所在。本文最后给出了NAS系统的测试结果与分析，测试数据表明该系统完全满足设计要求，并已在杭州某通信公司的中低端存储设备上成功应用。本课题所研究的NAS网络存储技术方案，还可方便地移植到其它类Unix服务器平台，具有广泛的应用前景。关键词：网络附加存储；网络文件系统；共享服务；逻辑卷；配额；活动目录域华中科技大学硕士学位论文NAS资源分析文件系统是操作系统用于在存储介质上组织和管理文件的方法，是负责管理和存储文件信息的软件系统。文件系统的载体为存储介质，在NAS系统中即为NAS资源，NAS系统支持的NAS资源主要有磁盘及分区、磁盘阵列，以及逻辑卷。磁盘及分区传统NAS机头的存储池一般为直接用IDE、SATA或SCSI总线连接的本地磁盘。本地磁盘首先需要经过分区，然后每个分区才能被格式化为指定的文件系统为NAS系统所用。一个磁盘，既可以整体划分为一个分区，也可以划分为多个分区，分区的划分需要考虑“3P（主分区）+1E（扩展分区）”的原则。由于目前单个磁盘的容量已经突破了1TB,所以简易的NAS系统可以只是独立的存储服务器，直接利用本地磁盘作为NAS资源，而不用后端的SAN存储池构建的磁盘阵列。252磁盘阵列在网关式NAS架构中，NAS服务器的后端通过存储交换机（基于IP或FC）和共享的存储网络（SAN）相连，SAN网络的存储池提供给NAS主机的实际就是一些未建立文件系统的“虚拟磁盘”。这里的“虚拟磁盘”为根据不同的RAID策略，采用多块物理磁盘组成的磁盘阵列I23U24］。RAID为独立磁盘冗余阵列，RAID技术将多个单独的磁盘以不同的组合方式形成一个逻辑硬盘，从而提高磁盘读取的性能和数据的安全性。不同的组合方式用RAID级别来标识。RAID技术经过不断的发展，现已拥有从RAIDO到RAID5等6种标准的RAID级别。另外，其他还有6、7、10（RAID1与RAID0的组合）、01（RAID0与RAID1的组合）、30（RAID3与RAID0的组合）、50（RAID0与RAID5的组合）等级别，不同RAID级别代表着不同的存储性能、数据安全性和存储成本。逻辑卷无论是磁盘还是磁盘阵列对象，若直接对其划分物理分区，则将来要在这些分区上新增或减少磁盘空间会非常麻烦。同时，物理分区的读写模式是线性模式，性能也不高。15

华中科技大学硕士学位论文逻辑卷的思想就是将多个物理磁盘分区、物理磁盘，甚至磁盘阵列对象组合起来，形成一个独立的虚拟大磁盘，然后在虚拟磁盘空间上动态地划分需要的空间建立逻辑卷。目前，虚拟磁盘技术和LVM（逻辑卷管理）技术3］都支持逻辑卷，如图2-4和图2-5所示。不同的是，LVM最大的用途即灵活地管理磁盘的容量，让逻辑分区可以随时放大或缩小，便于更好地利用剩余的磁盘空间；而虚拟磁盘技术由于以RAID为基础，更强调性能与备份。逻辑卷EO逻铜:卷H图2-4从虚拟磁盘创建逻辑卷示意图从虚拟磁盘创建逻辑卷存储系统

创建的虚拟磁盘系统物理磁盘图2-5由逻辑卷EO逻铜:卷H图2-4从虚拟磁盘创建逻辑卷示意图从虚拟磁盘创建逻辑卷存储系统

创建的虚拟磁盘系统物理磁盘图2-5由LVM创建逻辑卷示意图16NAS外部辅助服务器分析Windows域控制器Windows域控制器指的是提供活动目录(ActiveDirectory)服务的Windows2000Server或Windows2003Server月艮务器。活动目录域服务是在WindowsNT4.0系统的域结构的基础上改进而成，并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理；另外，活动目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。在企业网络中，活动目录是必不可少的，域控制器是管理企业网络的核心，使用活动目录能够更好地使用网络资源。NAS文件共享服务作为一种重要的网络资源会部署在企业的活动目录域内，为域内的应用服务器或客户机提供服务。在NAS系统的应用环境中，Windows域控制器主要负责管理活动目录域用户和用户组，承担域用户的认证及对NAS提供的共享资源的访问授权工作，而NAS系统负责控制域用户对共享资源的读写权限，不负责域用户的认证和访问授权。Kerberos认证服务器Kerberos认证服务器指的是提供KerberosRealm(Kerberos域)内用户认证服务的服务器。Kerberos本质是一种网络认证协议，允许一台计算机通过交换加密消息在整个非安全网络上与另一台计算机互相证明身份。一旦身份得到验证，Kerberos协议将会给这两台计算机提供密匙，以进行安全通讯对话。Kerberos协议可以认证试图登录上网或请求服务的用户的身份，并通过使用密匙密码为用户间的通信加密。总的来说，Kerberos是一种基于私钥加密算法的，需要可信任的第三方作为认证服务器的网络认证系统。它允许在网络上通信的实体互相证明彼此的身份，并且能够阻止旁听和重放等手段的攻击。不仅如此，它还能够提供对通信数据保密性和完整性的保护。在NAS系统的应用环境中，Kerberos认证服务器主要作为NFS用户的第三方认证服务器，为采用NFSv4协议请求NAS系统共享服务的客户端用户提供认证服17华中科技大学硕士学位论文务也本章小结本章从NAS的实现架构入手，详细分析了集成式和网关式两种NAS存储架构，及它们之间的异同。NAS服务器是一个遵循某种NAS存储架构的软硬件系统,本文主要研究和实现其中的软件系统。通过分析NAS的数据访问层次，我们总结出构建NAS存储软件系统的核心要素：NAS协议、NAS文件系统和NAS资源。关于NAS协议，我们不仅选取了异构平台之间通用的网络文件系统共享协议NFS和CIFS,而且选取了应用非常普遍的文件传输相关的协议FTP作为应用补充。至于同样可以应用于文件传输的HTTP协议，我们考虑在后续的研究工作中再进行支持。关于NAS文件系统，考虑到NAS前端应用服务需求的多样性，我们选取了Unix/Linux平台下通用、流行，且各有所长的文件系统Ext3、XFS、JFS和ReiserFS以满足不同的应用需求。关于NAS资源，出于稳定、安全和性能方面的考虑，我们主要选取RAID阵列构建的虚拟磁盘作为逻辑卷的源，当然，为了构建简易的NAS系统，也可以直接选取本地磁盘或阵列作为逻辑卷的源。本章最后介绍了支撑NAS系统的外部辅助服务器：用于支持NAS系统在活动目录域内部署应用的Windows域控制器，和用于支持Unix/Linux应用环境下NFS用户认证的Kerberos认证服务器。总体来说，本章主要介绍了NAS系统的存储架构，及构建NAS系统的关键要素和技术。下一章节，我们将介绍NAS系统的设计与实现。18华中科技大学硕士学位论文3NAS系统的设计NAS系统即在某操作系统平台的文件系统这一级通过SMB/CIFS、NFS和FTP协议对外提供异构系统之间的文件共享服务；并做好用户和用户组、共享文件夹、文件系统、逻辑卷资源、用户配额，以及用户认证、用户对共享文件夹的访问权限控制等存储管理工作；同时监控系统状态，维护服务正常运行，及时提供系统的相关日志记录和邮件告警。总体方案设计NAS系统的应用环境NAS系统在实际应用环境的组网方式如图1-4所示。NAS系统既可以部署在公众网络节点上为整个Internet提供开放的文件共享服务，也可以部署在企业的内部网络节点，尤其是企业内部组织的活动目录域内向企业的内部网络提供受限的文件共享服务。其中，活动目录域内的主备域控制器负责管理和维护域用户和用户组，以及相关的用户认证工作，适用于NAS系统Samba服务的活动目录域共享模式。61口。NAS系统的主要功能NAS系统本质上是一个共享服务和存储管理系统[28][29][30]。NAS系统主要实现用户和用户组管理、共享文件夹管理、逻辑卷资源管理、用户配额管理、Samba服务管理、NFS服务管理和FTP服务管理等功能。一个完整的NAS软件系统建议实现的功能见表3-1：表3-1NAS软件系统的功能列表19

功能编号功能说明优先级用户和用户组管理（CGT）NAS.CGT.001创建、删除、修改NAS用户组ANAS.CGT.002将用户加入NAS用户组ANAS.CGT.003将用户从NAS用户组中删除ANAS.CGT.004查看用户组信息（包括NAS用户组和ADS用户组）ANAS.CGT.005从Windows域控制器同步活动目录域用户和用户组BNAS.CGT.006创建、删除、修改Samba本地用户ANAS.CGT.007创建、删除、修改普通NFS用户A华中科技大学硕士学位论文NAS.CGT.008创建、删除、修改支持Kerberos认证的NFS用户BNAS.CGT.009创建、删除、修改FTP用户ANAS.CGT.010查看Samba用户信息（包括Samba本地用户和域用户）ANAS.CGT.011查看NFS用户信息（包括NFS普通用户和认证用户）ANAS.CGT.012查看FTP用户信息ANAS.CGT.013定时从Windows域控制器中同步域用户和用户组B共享文件夹管理（FGT）NAS.FGT.001创建、删除、修改共享文件夹ANAS.FGT.002查看共享文件夹的信息ANAS.FGT.003迁移共享文件夹BNAS.FGT.004分配共享文件夹给用户ANAS.FGT.005取消分配共享文件夹给用户ANAS.FGT.006修改用户对共享文件夹的访问权限ANAS.FGT.007分配共享文件夹给用户组（包括NAS和ADS用户组）ANAS.FGT.008取消分配共享文件夹给用户组ANAS.FGT.009修改用户组对共享文件夹的访问权限ANAS.FGT.010扫描NAS资源上的文件夹ANAS资源管理（NRGT）NAS.NRGT.001创建、删除、修改NAS资源ANAS.NRGT.002查看NAS资源信息^ANAS.NRGT.003格式化NAS资源ANAS.NRGT.004扩容NAS资源ANAS.NRGT.005挂载、卸载NAS资源ANAS.NRGT.006配置、取消、查看NAS资源上文件系统计划检查BNAS.NRGT.007立即检查NAS资源上文件系统ANAS.NRGT.008扫描系统中的NAS资源A配额管理（QGT）NAS.QGT.001设置、修改、删除、查看用户在NAS资源上的配额ANAS.QGT.002启动、停止NAS资源上的配额服务ANAS.QGT.003设置、查看配额轮询时间ANAS.QGT.004配额轮询服务ASamba服务管理（SMB）NAS.SMB.001配置Samba服务器的共享模式（用户和活动目录域）ANAS.SMB.002查看Samba服务器的配置信息ANAS.SMB.003活动目录共享模式下支持主备用域控制器的切换ANAS.SMB.004查看当前系统中Samba用户的连接状况BNAS.SMB.005启动、停止、重启、查看Samba服务ANFS服务管理（NFS）NAS.NFS.001配置Kerberos服务器BNAS.NFS.002查看Kerberos服务器的配置信息BNAS.NFS.003启动、停止、重启、查看NFS服务A20

华中科技大学硕士学位论文NAS.NFS.004启动、停止、重启、查看Kerberos服务BNAS.NFS.005查看当前系统中NFS用户的连接状况BFTP服务管理(FTP)NAS.FTP.001配置FTP服务器ANAS.FTP.002查看FTP服务器的配置信息ANAS.FTP.003启动、停止、重启、查看FTP服务ANAS.FTP.004查看当前系统中FTP用户的连接状况B如表3-1所示，其中，优先级为A的功能为NAS系统的基本功能(亦即NAS系统的核心功能)，优先级为B的功能为NAS系统的扩展功能。我们建议简易NAS系统实现基本功能，支持丰富应用的NAS系统进一步实现扩展功能。NAS系统与外部系统的关系NAS系统的核心是存储管理，管理共享服务和其他构建NAS系统的资源和要素。诸如提供共享服务的网络文件系统等是存储管理系统依靠的基础外部系统，我们可以借助开源或商业的软件系统构筑NAS系统依靠的外部系统⑶]Ri。NAS系统与其他外部系统的关系如图3-1所示:图3-1NAS系统与外部系统的关系NAS系统与各外部系统的关系说明如下：(1)通过逻辑卷管理系统提供的接口对NAS资源进行管理，主要为逻辑卷的创建、删除、扩容和信息查看等。21华中科技大学硕士学位论文⑵通过操作系统平台相关的文件系统提供的接口对NAS资源进行文件系统格式化、文件系统扩容、文件系统一致性检查等。⑶通过Quota服务系统提供的命令和接口对用户在资源上的配额进行管理。(4)通过控制Samba服务的配置文件来控制Samba本地用户、Samba域用户和域用户组对共享文件夹的访问权限，以及通过Samba服务系统提供的命令和接口获取当前系统中Samba用户的连接状况信息。(5)通过控制NFS服务的配置文件来控制普通NFS用户和支持Kerberos认证的NFS用户对共享文件夹的访问权限。(6)通过控制Kerberos认证服务的配置文件维护Kerberos域的认证环境，通过Kerberos认证系统提供的命令来管理支持认证的NFS用户及其客户机的机器信用。(7)通过控制FTP服务的配置文件控制FTP用户对共享文件夹的访问权限，以及通过FTP服务系统提供的命令和接口获取当前系统中FTP用户的连接状况信息。(8)通过Windows域服务系统提供的命令将NAS服务器加入域，以及从Windows域控制器获取用户和用户组的相关信息。(9)通过邮件服务系统提供的接口发送特殊事件(如用户在NAS资源上存储的信息空间超过了软/硬配额)下产生的告警邮件给系统管理员和相关的用户。(10)通过日志服务系统提供的接口记录NAS系统重要和异常事件的信息。(11)通过数据库代理系统提供的接口对各管理模块的配置数据表项进行操作，包括查询、插入、删除、更新记录，数据表的联结操作，数据表事务处理和回滚。NAS系统的总体设计NAS系统是构建在某一操作系统平台之上的依靠某些外部系统负责具体的共享服务业务的存储管理软件系统图][33其总体框架图如图3-2所示：22华中科技大学硕士学位论文配额服务系统配额服务系统配额服务系统NFE服务KetbetoE认证服务NFS服务管理用户/用户组管理共享文件夹管理Samba服务管理Samba月艮务FTF服务管理配额服务系统NFE服务KetbetoE认证服务NFS服务管理用户/用户组管理共享文件夹管理Samba服务管理Samba月艮务FTF服务管理FTF服务逻辑卷管理系统NAS资源管理操作系统(Kernel/Drivers)图3-2NAS系统的总体框架图实线方框为NAS系统依靠的外部系统，虚线方框为NAS系统的存储管理子模块系统。整个框架的最底层为操作系统，它是NAS系统的基础平台，其上依次是逻辑卷管理系统、文件系统、共享服务系统，以及共享服务管理系统。各存储管理子模块系统负责管理对应的外部系统，使得NAS系统流畅地对外提供文件共享服务。NAS系统的模块分解，以及模块之间的关系如图3-3所示:23华中科技大学硕士学位论文SambsM^

系统SambsM^

系统SambsM^

系统Windows域

服务系统FTF服务系统NFS服务系统Kerhero!：认证

服务系统用户组表项用户与系统共户的映射关而表项用户与用户组的从属关系表・项共享文件夹表用户表项系表叩用户组与共享文件夹的绑定关系表项日志服务系统数据库代理

系统SambsM^

系统Windows域

服务系统FTF服务系统NFS服务系统Kerhero!：认证

服务系统用户组表项用户与系统共户的映射关而表项用户与用户组的从属关系表・项共享文件夹表用户表项系表叩用户组与共享文件夹的绑定关系表项日志服务系统数据库代理

系统邮件服务系统配额服务系统系统用户与NAS资源的商额关系表项NAS资源表项用户与共享文文件系统逻辑卷管理系

统（LVM：管理员图3-3NAS系统的模块分解与数据流图尖角矩形方框为NAS系统依靠的外部系统；右端开口方框为NAS系统的存储表项；蓝色圆角方框为NAS系统的内部分解模块，主要分为以下7个模块：（1）用户和用户组管理模块（CGT）负责管理NAS系统的用户（即Samba用户、NFS用户和FTP用户）和用户组，以及用户与用户组的关系。⑵共享文件夹管理模块（FGT）负责管理NAS系统中共享文件夹的创建、删除、信息查看、属性修改和迁移等，以及用户/用户组与共享文件夹的绑定关系（即用户/用户组对共享文件夹的访问和读写权限）。24华中科技大学硕士学位论文AbstractTherapiddevelopmentoftheinformationplatformfore-commerceande-governmenthasever-increasingdemandsofcapacity,speedandsecurityofdatastoragecurrently.Storagetechnologyhasdevelopedfromlocalstoragetonetworkstorage.ThebottlenecksofNAStechnologyhavebeenbrokenthroughbecauseofthecontinueddevelopmentofIPnetworktechnology.Withtheemergenceof10GigabitEthernet,hugenetworkbandwidthgreatlyenhancedtheperformanceoftheNASstorage.NAShaslaiditselfoutoftheshacklesofheterogeneousserverstructure,suppliedthelargedemandofstoragespace,andwasalsocost-effective.Consequently,theboomingdemandforNASbecomesafactandNASisthebestchoiceforminorenterprises.However,therearefewsystemsandproductsincurrentmarket.SotheresearchonNASisatanearlystage.NAStechnologyisthemainresearchcontentofthisarticle.Inthispaper,westartwiththeresearchoftheNASstoragearchitectureandthestructureofdataaccess;designacost-effectiveandpracticalNASnetworkstoragesoftwaresystemaftercarefulanalysisandselectionoftheNAStechnologiessuchassharingagreement,filesystem,logicalvolumeandexternalsecondaryserver.Involvingthecoremanagementbusinessofstorage,sharingservicesanddatabaseconfiguration,theNASsystemjustprovidesfile-sharingservicesbetweenheterogeneousnetworksbasingonrelatingopen-sourcesoftwares.Moreover,inconsiderationoftheapplicationdemandsofNASsystem,weproposetheconceptofNASusergroup,providethesameuserexperienceofSMB/CIFS,NFSandFTPsharingservice,andsupportthekerberos-baseduserauthenticationforNFS.AndallthesetechnologiesjustenhancethepracticalityandsecurityofNASsystem,andarealsothecharacteristicsofthesystem.Finally,thetestresultandrelatinganalysisofthesystemperformanceisprovided.WeshowthattheNASsysteminthisworkmeetsthedesignrequirements;itcanbeappliedoncurrentlow-endstoragedevicesofacommunicationscompanyinHangzhouandeasytobeappliedinsomeothertypesofUNIXserverplatforms.TheNAStechnicalschemeinthisworkhaswideprospectinapplication.Keywords：networkattachedstorage;networkfilesystem;sharingservice;logicalvolume;quota;activedirectorysecuritydomainII华中科技大学硕士学位论文（3）NAS资源管理模块（NRGT）负责管理NAS系统中NAS资源（即逻辑卷）的创建、扩容、删除、信息查看、属性修改、格式化、挂载、卸载和文件系统检查等。⑷配额管理模块（QGT）负责管理NAS系统中用户在NAS资源上的软硬配额、软配额宽限时间，以及超配额邮件报警等。Samba服务管理模块（SMB）负责控制NAS系统中的Samba服务对外提供文件共享服务（即设定Samba服务器的共享服务模式，以及哪些Samba用户需要经过怎样的身份认证，才能获得对哪些共享文件夹的怎样的访问和读写权限）。NFS服务管理模块（NFS）负责控制NAS系统中的NFS服务对外提供文件共享服务（即设定哪些NFS用户需要经过怎样的身份认证（IP地址认证或Kerberos认证），才能获得对哪些共享文件夹的怎样的访问和读写权限）。⑺FTP服务管理模块（FTP）负责控制NAS系统中的FTP服务对外提供文件共享服务（即设定哪些FTP用户需要经过怎样的身份认证，才能获得对哪些共享文件夹的怎样的访问和读写权限）。开源软件选择由前所述，NAS系统的构建需要其他外部系统的支持，而外部系统一般采用应用广泛、廉价和开源的软件实现。操作系统软件常见操作系统主要分为两大系列：一类是基于Microsoft的Windows系列；一类是类Unix系统。因为NAS系统为服务器系统，故我们选取应用广泛、成熟稳定、社区资源丰富的Linux操作系统，具体版本为：|名字：CentOS操作系统25华中科技大学硕士学位论文助记符：CentOS版本号：5.1内核版本号：2.6.18-prep来源：CentOS组织()接口：Linux操作系统提供了大量的系统命令和系统调用，具体请参考相关的man手册页。共享服务软件1>NFS服务系统名字：NFS服务助记符：nfs-utils版本号：1.0.9来源:CITI@UMCH()接口：NAS系统需要执行NFS服务系统提供的相关命令来控制服务进程，获取客户机的连接状况等。2>Kerberos认证系统名字：K㊀rb㊀ros认证服务助记符：krb5版本号：1.6.1-17来源:MIT()接口：NAS系统需要执行K㊀rb㊀ros认证系统提供的相关命令来管理支持Kerberos认证的NFS用户，及与其相关的机器信用。3>Samba服务系统名字：Samba服务助记符：Samba版本号：3.0.25c来源：AndrewTridgellandtheSambaTeam()接口：NAS系统需要执行Samba服务系统提供的相关命令来加入Windows活动目录域，获取域控信息，管理本地用户，控制服务进程等。4>FTP服务系统名字：FTP服务助记符：ProFTPD版本号:1.3.1来源：proftpdteam(http://)接口：NAS系统需要执行FTP服务系统提供的相关命令来获取当前系统中FTP用户的连接状况。26华中科技大学硕士学位论文磁盘和卷管理软件>LVM2名字：逻辑卷管理器第二版助记符：LVM2版本号:LVMversion:2.02.33Libraryversion:1.02.24Driverversion:4.13.0来源：lvm2team(/lvm2)接口：NAS系统需要逻辑卷管理器提供的命令来管理物理卷、卷组和逻辑卷。2>逻辑卷管理系统LVM2是遵循GPLv2的开源软件，功能非常强大，但其对虚拟磁盘并没有良好的支持，为了获得RAID技术构建的虚拟磁盘给NAS系统的存储性能和安全方面带来的好处，我们可以采用其他组织或公司开发的逻辑卷管理系统。具体版本为：名字：逻辑卷管理系统助记符：LVM版本号：未知来源：杭州某通信公司接口：NAS系统需要逻辑卷管理系统提供的接口来管理逻辑卷，如从虚拟磁盘创建、删除、修改、扩容、查询、扫描逻辑卷等。.2.4文件系统管理软件文件系统需要操作系统内核的支持，以下列出的为各文件系统的用户态套件，主要为文件系统操作相关的工具集，如格式化、扩容、错误检查和修复等。1>Ext2/Ext3名字：Ext2/Ext3文件系统用户态套件助记符：e2fsprogs版本号：1.40.8来源:/接口：NAS系统需要Ext2/Ext3文件系统用户态套件提供的命令对Ext2/Ext3文件系统进行格式化、扩容，以及错误检查和修复。2>XFS名字：XFS文件系统用户态套件助记符：xfsprogs版本号：2.9.4-1来源:/products/software/xfs/27华中科技大学硕士学位论文接口：NAS系统需要XFS文件系统用户态套件提供的命令对XFS文件系统进行格式化、扩容，以及错误检查和修复。3>JFS名字：JFS文件系统用户态套件助记符：jfsutils版本号:1.1.12来源：/接口：NAS系统需要JFS文件系统用户态套件提供的命令对JFS文件系统进行格式化、扩容，以及错误检查和修复。4>ReiserFS名字：ReiserFS文件系统用户态套件助记符：reiserfsprogs版本号：3.6.20来源：/接口：NAS系统需要ReiserFS文件系统用户态套件提供的命令对ReiserFS文件系统进行格式化、扩容，以及错误检查和修复。3.2.5配额管理软件名字：配额服务助记符：quota版本号：3.13-来源：JanKara()接口：NAS系统需要依赖配额服务系统提供的系统调用接口来管理用户在资源上的配额。3.2.6数据库软件名字：数据库系统助记符：mysql版本号：5.0.51a来源:接口：NAS系统需要mysql数据库系统提供的服务来存储和管理各种配置数据。存储管理子系统的设计存储管理子系统负责管理和维护NAS系统的要素和资源，主要为用户和用户组、共享文件夹、NAS资源和用户配额。用户和用户组管理如图3-4所示，用户和用户组管理模块被划分为12个子模块，其中：28华中科技大学硕士学位论文NAS系统的用户分为五种类型：Samba本地用户、Windows活动目录域用户（亦即Samba域用户）、普通NFS用户、支持Kerberos认证的NFS用户和FTP用户。NAS系统的用户组分为两种类型：Windows活动目录域用户组和NAS用户组。Windows活动目录域用户组，用户组内的用户以及用户组间的关系由Windows活动目录域服务器负责维护，NAS系统仅仅记录Windows活动目录域用户组，以及该用户组与共享文件夹之间的共享记录。NAS系统不提供命令行和GUI接口创建Windows活动目录域用户组和域用户，也不支持域用户加入域用户组，域用户和域用户组将通过Windows活动目录域服务器同步到NAS系统中。NAS用户组和组内用户由NAS系统负责维护。NAS系统支持创建NAS用户组，将Windows活动目录域用户以外的其他NAS用户加入NAS用户组等一系列功能。用户可以通过两种方式获得对某一共享文件夹的访问权限：一是直接分配这个共享文件夹给该用户；二是这个共享文件夹已经分配给了某一用户组，用户通过加入该用户组也可以间接地获得对这个共享文件夹的访问权限。如果某用户同时通过以上两种方式获得了对同一共享文件夹的访问权限，则以直接分配这个共享文件夹给该用户时设置的权限（ro只读、rw读写或fb禁止访问）为准。如果某用户加入了多个用户组（即该用户为多个用户组的成员用户），而其中有两个及以上的用户组对同一共享文件夹具有不同的访问权限，则该用户获得用户组中对这一共享文件夹具有的较大权限（在权限比较中，rw比ro大，ro比fb大）。用户组的成员为NAS用户，不允许将一个用户组加入到另一个用户组中。NAS系统仅支持将Samba本地用户、普通NFS用户、支持Kerberos认证的NFS用户和FTP用户加入NAS用户组。Samba域用户组中的合法用户仅为Samba域用户，Samba域用户与域用户组的关系由Windows活动目录域控制器负责维护，在NAS系统中不予管理，即不支持将Samba域用户加入域用户组中。29华中科技大学硕士学位论文(1：(1：(1：创建用户(1.LX//\删除用户(1.2；<ky修改用户属性(1.3)重建服务用户

(1.5)将用户加入用户组(1.11：,将用户从用户组,乜叫铮(1.12；</-创建/删除修改(1：创建用户(1.LX//\删除用户(1.2；<ky修改用户属性(1.3)重建服务用户

(1.5)将用户加入用户组(1.11：,将用户从用户组,乜叫铮(1.12；</-创建/删除修改成建用厂•川户加入.,退出用户卅用户与系统尽

户的映射关系

表项食说而杳.查询・管理员查看川户」一件看用户如创建NAS用户组(1.6)用户与用户组的从属关系表项查询►用户组表项V「删除NAS用户组'

(1.7)\,

修改NAS用户组(L8)

<z欠Windows活动t?

录域控制器同步

I域用户组(1.9；JSamba服务管理(Samba)(5；NFS服务管理(NFS)(6：FTP服务管理(FTP)⑺图3-4用户和用户组管理模块数据流图共享文件夹管理如图3-5所示，共享文件夹管理模块被划分为17个子模块，其中：创建文件夹和删除文件夹模块分别负责在NAS资源上创建和删除一个普通的目录，为NAS的CLI和GUI管理界面提供接口，该目录后续可能会被设定为共享文件夹。扫描NAS资源上的文件夹模块负责列出NAS资源上的目录树。迁移共享文件夹模块负责将NAS资源上的某一共享文件夹对应的实际目录下的内容移动到同一资源或另一资源上的其他目录下。30华中科技大学硕士学位论文创建文件夹

(2.15)创建文件夹

(2.15)创建文件夹

(2.15)创建文件夹

(2.15),创建，刷除‘迁移,扫描共享文件夹，创建,删除文件决管理员取消,分龙共享文件来管用户用户组，修改权防删除删除文件夹

(2.16)删除文件夹

(2.16)创建共享文件夹

(2.E扫描NAS资源上I的文件多(2.17：,文件系统共享文件夹表一现v一(SAINA5资源笆用(NRG1)⑶查询，增加查询增加删限更翻修改共享文件夹的属性(2.3：用户与共享文件夹的绑定关系表项删除共享文件夹(2.2删除文件夹

(2.16)创建共享文件夹

(2.E扫描NAS资源上I的文件多(2.17：,文件系统共享文件夹表一现v一(SAINA5资源笆用(NRG1)⑶查询，增加查询增加删限更翻修改共享文件夹的属性(2.3：用户与共享文件夹的绑定关系表项删除共享文件夹(2.2：c查看共享文件夹的信息(2.4：<共享文件夹(2.5)用户组与共享廿市文件夹的绑‘关系表项修改,直看共享文件夹查询更新Window?活动目录域年一户的(2」2：一管理员分配共享文件夹

给用户(26取消分配共享文

件夹给用户

(2.7：修改用户对共享

文件夹的坊间叔

限(2.8)一(14f用户，用户组管理］V强消分配共享文件夹纺

Window?活动目录域尽户噌(2』3：J「修改Windows活动H徜域用户组对共享文件夹I的访问权限(2.14；JI-日—女组修/(CGI)(1：Samba肥冬瞥珅

(Saml»)(5；y一(A分配共享文件夹给川小组(2.9：NFS服务管用(NFS)(6；FTF服务管升IFTF)(7：取消分配共享文、件夹给用户组(2,10］/修改用户组对共享文件夹的访问I权限(2.11：图3-5共享文件夹管理模块数据流图NAS资源管理如图3-6所示，NAS资源管理模块被划分为13个子模块，其中：修改NAS资源的属性模块实际上在当前NAS系统中仅仅负责修改NAS资源的名字，即重新命名NAS资源。NAS资源上的文件系统计划检查即设置一个检查计划规则，在周期性的时间点,对NAS资源上的文件系统进行一致性检查，从而保证该资源上数据的一致性。扫描NAS资源模块负责获取当前NAS系统中存在的所有可用资源及其状态，并更新NAS资源相关的配置文件中的记录信息，使得NAS系统的配置记录与系统的实际状况保持一致。31

华中科技大学硕士学位论文(4：创建NAS资源

(3.1)V—(6)▼配额管理(QGI)(4：删除NAS创建NAS资源

(3.1)V—(6)▼配额管理(QGI)(4：删除NAS资源

(3.2)—(5:——(1)-共享文件夹管理卜(FGT)⑵<扫描NAS资源,

(313)y(4;⑵挂载NAS资源(3.7)卸载NAE资源(3.85格式化NAS资源、(3.5：修改NAS资源属

性(3.3)修改NAS资源属

性(3.3)逻辑卷管理系

统(LVM：「配置NAS资源上、

文件系统计划检<g(3.9：J厂取消NAS资源上\扩容NAS资源(3.6)1扩容NAS资源(3.6)1文件系统<(8]，查询，新增/删除，更新查询，更新二文件系统计划检

有扩容NAS资源(3.6)1文件系统<(8]，查询，新增/删除，更新查询，更新二文件系统计划检

有(310；查看NAS资源上

文件系统计划检

(311：查看NAS资源信工息(3.4)/查询►NA£资源表项「立即检查NAS资、

源上文件系统I(3.12：J।1查设NAS资源创奥删除,扫描，修改/扩容NA5资源।1查设NAS资源创奥删除,扫描，修改/扩容NA5资源।1查设NAS资源创奥删除,扫描，修改/扩容NA5资源管理员・挂弱卸羲格式快NAS资源，取消二配置检查用户配额管理如图3-7所示，配额管理模块被划分为11个子模块，其中：配额轮询模块负责控制一个守护进程对所有已挂载，并开启了配额服务的NAS资源上的所有用户进行配额使用情况检查，若发现某用户在某资源上超软配额，守护进程将会设定该用户在该资源上的软配额宽限时间(同时宽限时间开始生效)，并发送提醒邮件给系统管理员和该用户。配额轮询时间即配额轮询模块进行轮询操作的间隔时间。配额数据解析模块负责将命令行或GUI界面提供的配额设置数据解析并封装成配额服务系统(即开源的配额服务软件系统)需要的数据格式。配额命令下发模块负责将配额相关的控制数据下发给配额服务系统，即将配额32

华中科技大学硕士学位论文服务的用户态数据导入内核，这样用户与NAS资源间的配额功能才能生效。◄查询/更新/删除系统用户与NAS资源的配额关系表项修改用户在NAS

资源上的配额

(4.2)删除用户在NAS

资源上的配额

(4配额数据解析(4.10)配额命令下发(4.11)一(2*◄查询/更新/删除系统用户与NAS资源的配额关系表项修改用户在NAS

资源上的配额

(4.2)删除用户在NAS

资源上的配额

(4配额数据解析(4.10)配额命令下发(4.11)一(2*NAS资源管理查看用户在NAS

资源上的配额U4)(NRGT)⑶J配额服务系统启动启动NAS资源上

的配额服务

(4S)启动NAS资源上

的配额服务

启动NAS资源上

的配额服务

(4S)<(8)用户/用户组管理(CGT)(1)停止NAS资源上

的配额服务(46)管理员管理员管理员启动配额轮询A配额轮询(4.9)(10)管理员启动配额轮询A配额轮询(4.9)(10)邮件服务系统设置/查看配额轮询时间-A设置/查看配额轮询时间-A设置配额轮询时

间(4.7)设置/查看配额轮询时间-A设置配额轮询时

间(4.7)查询杳看配额轮询时

间(4.8)杳看配额轮询时

间(4.8)♦杳看配额轮询时

间(4.8)♦查询/更新.配额轮询时间

表项图3-7配额管理模块数据流图共享服务子系统的设计共享服务子系统负责管理和维护网络文件系统对外提供的共享服务，主要的管理方法为控制共享服务的配置文件和守护进程的运行状态。本文研究的NAS系统支持的共享服务为NFS、SMB/CIFS和FTP。SMB共享服务如图3-8所示,Samba服务管理模块被划分为20个子模块,其中:Samba服务用户即Samba开源软件系统所维护的用户，包括两种类型的用户：33华中科技大学硕士学位论文本地服务用户和活动目录域服务用户。在用户共享模式下，Samba服务为本地服务用户提供共享服务，此时用户认证由Samba服务负责；在活动目录域共享模式下，Samba服务为同一个Windows活动目录域内的用户提供共享服务，此时用户认证由Windows域控制器负责。由于本地服务用户的认证由Samba服务负责，故Samba服务系统对本地服务用户有更多的管理，如维护密码文件等，Samba本地用户管理模块负责此项工作。从活动目录域控制器同步域用户模块负责将Windows域控制器维护的所有域内用户同步导入到Samba服务系统中，以便为Windows域内用户提供共享服务。共享模式管理模块负责维护用户共享模式和活动目录域共享模式之间的切换。与域控制器的交互模块负责执行相关的shell命令将NAS服务器加入域，以及从Windows域控制器获取信息等。34

华中科技大学硕士学位论文论文中主要英文缩写与中文对照表缩写名称英文全称中文对照NASNetworkAttachedStorage网络附加存储DASDirectAttachedStorage直接连接存储SANStorageAreaNetwork存储区域网络NFSNetworkFileSystem网络文件系统CIFS/SMBCommonInternetFileSystem/SmallMessageBlock通用互联网文件系统/小型消息块协议FTPFileTransferProtocol文件传输协议HTTPHyperTextTransferProtocol超文本传输协议LVLogicalVolume逻辑卷LVMLogivalVolumeManagement逻辑卷管理RAIDRedundantArrayofIndependentDisk独立冗余磁盘阵列XMLextendedMarkingLanguage可扩展标记语言CGTClientmanaGemenT客户端管理（客户端即用户/用户组）FGTshareFoldermanaGemenT共享文件夹管理NRGTNasResourcemanaGemenTNAS资源管理QGTQuotamanaGemenT配额管理ADSActiveDirectorySecuritymode活动目录安全模式（Samba的一种高级域共享模式）GUIGraphicUserInterface图形化的用户界面CLICommandLineInterface命令行接口III

华中科技大学硕士学位论文，分配共享文件不、

给Samb?服务用户

V,（5.6）J/取消分立共享文件夹给Sambi服务I用户（5.71J，分配共享文件夹、给Window，城用户I甥（3811「取消分常共享文：件夹给Windows城I用户组（5.91J▼(1寸(3.(15+►smbconf更新/取消分立共享文件夹给Sambi服务I用户（5.71J，分配共享文件夹、给Window，城用户I甥（3811「取消分常共享文：件夹给Windows城I用户组（5.91J▼(1寸(3.(15+►smbconf更新一配置/存所开启/关闭bccnt3件i|"Q翼记录的解析<3.14^J(1+(13；——逐Window，活动巨、录域控制器同方1城用户组（5.5：J伊Window，括用A录域控制器同方I域用户（5.4：.Sam松本地用户管理（5.17）位看Sam松月艮务器的共享模式配置I.（5.12：J共享模式管理（5.19：&nbccnt⑴件享记录的更哥<3.16）J&mbccE文件中年局控制信息的解」斤片由菊i（520：.管理员制建Sam松本地服'务用户（5.11用户，用户组管理（CGJ）（1：「共享文件夹管我ICFGJ）C2：修改Sam松本地服务用户的再包I（5.3）1共享记录链表处理（5.15：删除Sam松本地服

务用户（5.2）与域控银1器的交

互（5.18：Window:域服务系统，外部服务㈱：,配置Sam松服务卧

为用户共享模式诲国Samb阴岐用

为活动目录共享I模式《5.11：J图3-8SMB服务管理模块数据流图1>配置文件条目SMB服务管理模块的配置文件条目为Samba开源软件的配置文件smb.conf,Samba服务管理模块主要控制smb.conf文件三个部分的内容：全局参数（控制共享模式）、用户对共享文件夹的访问权限记录、Windows活动目录域用户组对共享文件夹的访问权限记录。示例如下：全局参[global]security=ads//共享模式（支持user和ads两种）serverstring=research//Samba月艮务器的描述35

华中科技大学硕士学位论文workgroup=NASDOMAIN//user模式下的工作组realm=//ads模式下的域的NetBIOS名disablespoolss=yes//不支持打印机共享（也不显示给用户）用户对共享文件夹的访问权限记录:[share1]//口内为共享名//共享文件夹实际路径（NAS[share1]path=path=/NAS/nasdevice36/sharelvalidusers=NASDOMAIN\liujunwritelist=NASDOMAIN\hunterreadonly=yesguestok=noNASDOMAIN\hunter//合法用户歹U表//具有读写权限的用户列表//设定合法用户均为只读//不允许gu㊀st用户访问该共享Windows活动目录域用户组对共享文件夹的访问权限记录:[share2]//□内为共享名//共享文件夹实际路径（NAS资源挂载点+相对路径）path=/NAS/nasdevice37/share2validusers=NASDOMAIN\@researchwritelistpath=/NAS/nasdevice37/share2validusers=NASDOMAIN\@researchwritelist=NASDOMAIN\@researchreadonly=yes//guestok=no//NASDOMAIN\@market//合法用户组歹lj表//具有读写权限的用户组列表设定合法用户组均为只读不允许guest用户访问该共享如图3-9所示，NFS服务管理模块被划分为16个子模块，其中：NFS服务用户即NFS开源软件系统所维护的用户，包括两种类型的用户：普通NFS服务用户和支持Kerberos认证的NFS服务用户。普通NFS服务用户对应于一台或一组NFS客户机（用IP地址或IP网段表示），根据客户机的IP地址进行接入认证；支持Kerberos认证的NFS服务用户对应于NFS客户机中存在的实际的系统用户，根据用户名和密码进行接入认证。Kerberos用户管理模块负责在Kerberos认证系统中创建、删除支持Kerberos认证的NFS服务用户，以及修改该用户的密码。机器信用即记录NFS客户机信用信息的文件。当NFS客户机上的用户进行Kerberos认证请求时，NFS客户机系统中必须存在Kerberos服务器为其专门生成的机器信用文件。Kerberos客户机机器信用管理模块负责为NFS客户机创建机器信用文件。36华中科技大学硕士学位论文共享文件夹管理一般»共享文件夹管理一般»<FG1)(2：Jm0(H—共享文件夹管理一般»<FG1)(2：Jm0(H—“除NFS服务用户修改NFS服务用户的属性(6.3：分配共享文件决给NFS服务用户(6,4)Kerberos用户管理(6.14：创建NFS共享文件夹管理一般»<FG1)(2：Jm