企业 NAS 升级,如何解决 Windows ACL 权限迁移和配置?
数字化转型是当前时代的必然趋势,它对于企业的创新能力和竞争力的提升至关重要。企业数字化发展过程中会产生大量的非结构化数据,旧有的存储已经不能完全满足企业需求。因此,相应的存储基础设施需要升级换代,以适应新的业务发展。
NAS 升级换代
遭遇哪些难题?
数据是企业的生命线,也是企业数字化转型的基石,因此严格的权限控制是必要的手段。
目前,主要采用的权限控制方式是将 Windows ACL(Access Control List)与 AD 域权限控制相结合,以实现对文件和目录的细粒度权限控制,保障数据的安全访问。这样的措施能够确保企业数据在数字化转型过程中的安全性和可信度。
通常,在 NAS 相关项目的咨询中,很多制造业与金融客户经常问到——我正在使用
国外品牌的企业级 NAS 产品,如:Netapp、Dell EMC Isilon 等 Windows Server 域环境搭建的 SMB 共享文件服务 以开源 Cephfs、Glusterfs、Lustre 等为后端的自建文件共享
我想将现有 NAS 替换为 XGFS NAS:
是否支持数据迁移? 现有 NAS 对接了 AD 并配置了大量的 Windows ACL,这些权限是否支持迁移? 是否能提升 Windows ACL 权限配置效率?
X3DS
解决 Windows ACL 权限迁移
X3DS 是 XSKY 自研的数据流动管理软件,满足海量非结构化数据迁移、容灾能力。
Windows ACL(Access Control List,访问控制列表)是 Windows 内针对某一文件或目录的 ACE(Access Control Entry)集合。每个 ACE 可以针对某一用户或用户组设置允许或拒绝访问某一文件或目录,并设置创建文件、创建文件夹、删除等十余项权限。在对细粒度权限管控要求较高的场景中,需要登陆到 Windows 客户端,连接可访问的 SMB 共享后,通过手工调整 ACL 来控制权限。
Windows ACL 权限迁移复杂、难度高,X3DS 经过多年数据迁移积累,实现了 SMB/CIFS 协议下的 Windows ACL 权限迁移能力。
迁移逻辑图:
迁移完成后,在 Windows 客户端检查 Windows ACL 权限一致
XGFS 共享权限
注意:上图 BUILDIN\xx 不是 AD 用户/业务访问用户,无需迁移。
XGFS 管理界面
高效配置 Windows ACL 权限
XGFS 6.3 版本,正式产品化支持管理界面统一配置 Windows ACL 权限,配置界面与 Windows 保持风格一致,且权限更新效率大幅提升,提升客户使用体验。
Windows ACL 权限配置
配置目录 Windows ACL
注:XGFS、Windows 管理界面可同时配置 Windows ACL。
Windows ACL 权限更新性能大幅提升
由于 Windows 挂载 SMB 后配置 ACL 权限效率非常低效。XGFS 在管理界面上完全重新开发了 Windows ACL 配置界面和实现方式,配置 ACL 权限时,不再经过 SMB 协议,直接使用内部接口设置到元数据集群,大大降低 ACL 权限配置时间。
通过网络抓包分析,SMB 协议设置一次 ACL 权限,需要 4 次串行交互。
通过 XGFS 管理界面配置,减少了 SMB 协议大量性能开销。
内部实测数据如下图所示:
XSKY XGFS 分布式文件系统通过完整的数据和权限迁移,支持本地用户和域用户 Windows ACL 高效的管理界面配置,助力企业数字化深入发展,已经帮助多个企业快速进行数据存储、分析、应用,有效提升企业创新和竞争力。
例如,XSKY的存储方案帮助深南电路实现了分布式存储的升级换代。作为国内领先的先进制造企业,深南电路在企业数字化发展过程中,需要升级换代到分布式存储,以满足日益增长的海量非结构化存储、分析、安全控制需求。客户经过大量测试对比后,最后选择了 XSKY 存储方案。其中在安全控制方面,使用了 XSKY 的 Windows ACL 界面配置结合 AD 域控制,比 SMB 协议挂载到 Windows 操作系统后,配置权限体验、性能都有大幅提升,提升客户满意度。
此外,XSKY的存储方案也帮助某医疗企业进行了分布式存储系统的升级。作为生物医疗高新技术企业,该机构非常重视数据安全管控,为解决长期困扰客户的数据孤岛问题,在升级存储方案时,采用了 XSKY 分布式存储系统,使用了 XSKY 提供的 Windows ACL 界面配置结合 AD 域控制,非常方便、快速的进行细粒度权限控制。提升客户满意度。
往期推荐