DellEMC PowerScale(Isilon)存储用户使用手册(上)
一、基本部件介绍
1.1基本部件介绍
二、开关机步骤
2.1开机步骤
开机前注意事项
1. 磁盘阵列在加电前,请确认所有节点的每个槽位都已经插上硬盘和挡风板。
2. 开机前需确保――每个节点至少要有一个正常工作的电源。
开机步骤
1. 检查所有供电线路联接是否正常,是否有松动或改动并改正。
2. 所有节点同时按下电源按钮。
3. 等待SmartConnect IP可以从外部ping通,则开机完成。
2.2关机步骤
关机前注意事项
1.停止所有对磁盘阵列访问的应用,以便所有的I/O能被从缓存上落到硬盘。
关机顺序
2.使用WEB管理界面,登陆到“Cluster Management”-“Hardware Configuration”-“Shutdown&Reboot Controls”界面,选择“Shutdown”按钮,点击“Submit”,等待指示灯熄灭,则关机完成。
或使用CLI模式关机,输入“shutdown all”命令进行关机。
三、查看健康状态
3.1Web查看集群状态
通过WEB 图形界面,登陆到“Dashboard”-“Cluster Overview”-“Cluster Status”界面,查看Stat状态是否为绿色,如果为橘色则为有警告
3.2CLI查看集群状态
使用CLI模式,输入“isi status”命令查看群集状态:
注:ID即集群节点编号(lnn);Health列显示各个节点的状态(D,A,S,R)
四、故障保修
4.1查看序列号
方法一,通过设备后面吊牌查看序列号。
方法二:通过WEB 图形界面,登陆到“Dashboard”-“Cluster Overview”-“Cluster Status”界面,点击节点ID,跳转到“Node Status”界面,查看序列号。
方法三:通过CLI模式,输入isi_hw_status,查看序列号。
4.2收集日志
使用ssh登录到其中一个节点IP,运行命令:isi_gather_info,等待命令运行完成生产压缩包,并返回压缩包路径,使用FTP工具将压缩包传输到本地,上传给EMC400提供的FTP网址。
4.3报修电话
报修电话:
4006700009转2转8
五、基础设置
5.1添加许可License
说明:
Isilon许可分为各功能模块,每一个模块需要一个许可,在系统版本8.1.2.0之前版本为串码形式,每一个功能模块用一个串码许可激活,在系统版本8.1.2.0之后,激活功能模块需要使用官网兑换激活文件激活。
1. 单击“Cluster Management”-“Licensing”。在“Activate Licenses”区域中,输入模块的许可证密钥。如果要激活多个模块的许可证,请单击“Add Another License Key”。
5.2配置动态地址
说明:
网络IP地址池分配给节点IP地址有两种方式,Static(静态)和Dynamic(动态),如主机环境大部分为Windows客户端,则建议选择静态分配,如客户端大部分为类Linux,则建议使用动态分配。
静态分配时,IP地址固定在节点网卡,当某网卡故障时,通过域名控制,客户端自动连接地址池内其他IP地址。动态分配时,IP地址随机分配到所有节点的所欲网卡上,当某网卡故障时,此IP地址会自动迁移到其他网卡上。
点击“Cluster Management” -“Network Configuration”,选择“pool0” -“View/Edit” -“Edit” -“SmartConnect Advanced”-“Allocation Method”选择“Dynamic”,点击保存按钮.
5.3添加冗余网卡
说明:
当存储集群初始化完成后,每个节点默认只有一个网卡添加到网络池中,需要视使用情况手动添加其他网卡到网络池中。
初始化配置时,每个节点只能配置单个网卡,需要将其他准备使用的网卡添加到网络池中,选择点击“Cluster Management” -“Network Configuration”,选择“pool0” -“View/Edit” -“Edit” -“Poollnterface Members”,将可用网卡通过“Add”添加到网络池中。
5.4时间设置
说明:isi初始化完成后时间并没有生效,导致设置快照自动策略等关于定时的策略时,出现设置时间与实际时间不一致。初始化完成后通过命令行重新设置时间。
检查时间
如果时间不对,则手动设置
5.5 SmartConnect配置
点击Cluster Management-->Network Configuration,选择subnet后边按钮View/Edit
设置SmartConnect Service IP及Name
选择subnet后边按钮View/Edit,SmartConnect下设置Zone Name,SmartConnect zone Aliases设置别名,别名格式不能是单个单词,需要是xxx.xx格式,点后不能是数字。
然后将所需要连接NAS的客户端添加一条DNS为SmartConnect IP即可使用xxx.xx访问。
5.6 DNS配置
如果客户直接使用DNS服务器,则可以使用DNS服务器的解析机制,创建创建多个相同域名解析不同节点IP的主机
例如:
点击下一步
输入isilon域名
点击添加
输入isilon域名,及SSIP,点击确定
点击下一步
点击完成
5.7存储池
OneFS 将不同的节点类型组织到单独的节点池。此外,您还可以将这些节点池组织到
存储的逻辑层。通过激活 SmartPools 许可证,您可以创建文件池策略,以根据您指定
的文件匹配条件将文件自动存储到这些层中。
若没有有效的 SmartPools 许可证, OneFS 会将所有节点池作为一个存储池进行管理。
同时,跨整个群集进行文件数据和元数据分条,以确保数据受到保护、安全且随时可
供访问。所有文件均属于默认文件池,并且由默认文件池策略来管理。在此模式中,
OneFS 将提供大量功能,例如自动资源调配、兼容性、虚拟热备盘 (VHS)、 SSD 策
略、全局命名空间加速 (GNA)、 L3 缓存和存储层。
激活 SmartPools 许可证时,其他一些功能会变得可用,包括自定义文件池策略以及溢
出管理。具有 SmartPools 许可证时,您可以更精确地管理数据集,以优化群集性能。
下表根据 SmartPools 许可证的激活情况汇总了存储池功能。
5.7.1管理层
对于多种类型节点组成的集群,多个节点池可添加到不同的层中实现文件池策略管理
1.单击“File System”-“Storage Pools”-“SmartPools”。“SmartPools”页面将显示两个组:“Tiers & Node Pools”和“Compatibilities”
2. 在“Tiers & Node Pools”区域中,点击右上角“Create a Tier”输入名称,下方选择节点池,点击“Create Tier”按钮创建完成。
如图:
5.7.2创建文件池策略
文件池策略分为两部分:用于定义文件池的文件匹配条件以及对文件池应用的操作。
您可以基于如下一些特性定义文件池:文件类型、大小、路径、创建时间戳、更改时间戳、访问时间戳以及这些条件的组合(使用布尔运算符 AND 或 OR)。
除了文件匹配条件,您也可标识各种对文件池应用的操作。这些选项包括:
设置请求保护和数据访问优化参数
标识数据和快照存储目标
定义数据和快照 SSD 策略
启用或禁用 SmartCache
例如,要释放性能层(S系列节点池)上的磁盘空间,您可以创建一个文件池策略来匹配所有大于25MB且超过一个月没有访问和修改的文件,并且将它们移动到归档层(NL系列节点池)。
您可以配置多个文件池策略并且确定它们的优先级,以便优化特定工作流和群集配置的文件存储。 SmartPools作业运行时(默认每天运行一次),它将按优先级顺序应用文件池策略。文件池与策略中定义的条件匹配时,即会应用此策略中的操作,并且此文件池将忽略优先级较低的自定义策略。
遍历自定义文件池策略列表后,如果没有对文件应用任何操作,即会应用默认文件池策略中的操作。这样,默认文件池策略便可确保所有操作应用于每个文件。
注意:您随时都可以重新排序文件池策略列表,但此列表中的最后一个始终是默认文件策
略。
OneFS 还提供您在创建自己的策略时可拷贝的自定义模板策略。但是,这些模板只能通过 OneFS Web 管理界面来使用。
过程:
1.单击“File System”-“Storage Pools”-“File Pool Policies”。单击“Create a File Pool Policy”。
2.在“Create a File Pool Policy”对话框中,输入策略名称和(可选)描述。指定由文件池策略管理的文件。
要定义文件池,您可通过组合IF、AND和OR条件来指定文件匹配条件。您可使用大量文件属性来定义这些条件,例如名称、路径、类型、大小和时间戳信息。
单击“Create Policy”完成。
文件池策略的文件匹配选项
有效通配符
默认文件池请求保护设置
默认文件池 I/O 优化设置
确定文件池策略的优先级
默认情况下,新策略将插入到默认文件池策略的正上方;默认文件池策略始终是列表
中的最后一个,因此优先级最低。通过在列表中上移或下移,可以向自定义策略分配
更高或更低的优先级。
从模板创建文件池策略
您可以从策略模板创建新文件池策略。这些模板是为典型工作流预先配置的,例如归
档旧文件或管理虚拟机( .vmdk 文件)。
过程
1. 单击“File System”-“Storage Pools”-“File Pool Policies”。“File Pool Policies”选项卡将提供两个列表:“File Pool Policies”和“Policy Templates”。
2. 在“Policy Templates”列表中,单击要使用的模板旁边的“View/Use Template”。将打开“View File Pool Policy Template Details”对话框。
3. 单击“Use Template”。将打开“Create a File Pool Policy”对话框。
4. (必需) 指定策略名称和描述,然后修改任何策略设置。
5. 单击“Save Changes”。
5.8 PACS设置
通过扫描磁盘上的小文件并将它们打包成更大的OneFS数据结构(称为影子存储),可以提高效率。然后使用擦除编码保护这些影子存储,通常提供80%或更高的存储效率。
OneFS文件系统使用的本机块大小为8KB,其中16个块组合起来创建一个128KB的条带单元。大于128K的文件受错误纠正代码奇偶校验块(FEC)的保护,并跨节点分段。这允许文件根据每个文件的策略使用最多20个节点的组合资源。
小于128KB的文件无法填充条带单元,因此被镜像,而不是受FEC保护,从而导致磁盘占用率较低。对于大多数数据集,这很少是一个问题,因为较小数量的较大FEC保护文件的存在抵消了较小文件的镜像。
配置与使用:
在为集群上的PACS配置存储效率之前,请确保满足以下先决条件:
1. 仅在PACS存档或VNA工作流上启用:严格来说,这是一个存档解决方案。活动数据集,特别是涉及重写和删除容器化文件的数据集,可以生成影响性能和存储效率的碎片。
2. PACS归档文件的大部分由小文件组成。默认情况下,阈值目标文件大小为0-1 MB。
3. Isilon SmartPools软件是授权的,并且在集群中处于活动状态。
此外,强烈建议在集群上授权Isilon InsightIQ软件。这使文件系统分析(FAS)作业能够运行,从而提供了增强的存储效率报告统计信息。本文稍后将对此进行讨论。
在集群上配置PACS存储效率的第一步是启用打包过程。为此,从OneFS CLI运行以下命令:
# isi_packing --enabled=true
一旦设置了isi_packing变量,并确认了许可协议,就可以通过filepool策略进行配置。下面的CLI示例将包含集群目录/ifs/data/dicom下的数据。
# isi filepool policies create dicom --enable-packing=true --begin-filter --path=/ifs/data/pacs --end-filter
生成的“dicom”文件池的SmartPools配置可以通过以下命令进行验证:
# isi filepool policies view dicom
Name: dicom
Description: -
State: OK
State Details:
apply Order: 1
File Matching Pattern: Birth Time > 1D AND Path == dicom (begins with)
Set Requested Protection: -
Data Access Pattern: -
Enable Coalescer: -
Enable Packing: Yes
...
注意:OneFS 8.0.1及更高版本中没有专门针对PACS存储效率的WebUI,所以配置是通过CLI完成的。isi_packing命令还将确认已启用了打包:
# isi_packing –-ls
Enabled: Yes
Enable ADS: No
Enable snapshots: No
Enable mirror containers: No
Enable mirror translation: No
Unpack recently modified: No
Unpack snapshots: No
Avoid deduped files: Yes
Maximum file size: 1016.0k
SIN cache cutoff size: 8.00M
Minimum age before packing: 0s
Directory hint maximum entries: 16
Container minimum size: 1016.0k
Container maximum size: 1.000G
注意:虽然默认值适用于大多数用例,但是您可能希望调整的两个值是最大文件大小(--max-size <bytes>)和最小打包时间(--min-age <seconds>)。
然后,通过SmartPools作业(可以按需运行)或通过夜间调度将文件包含在后台。
# isi job jobs start SmartPools
Started job [1016]
启用新filepool策略后,SmartPools作业可能会由于打包工作而花费较长的时间。然而,后续作业运行应该会快得多。
在OneFS 8.0.1中,PACS存储效率报告仅限于SmartPools作业报告,该报告详细说明打包的文件数量。例如:
# isi job reports view –v 1016
对于具有有效InsightIQ许可证的集群,如果FSA(文件系统分析)作业已经运行,那么将提供有限的效率报告。这可以通过以下命令查看:
# isi_packing --fsa
注意:对于使用Isilon CloudPools软件的集群,不能包含存根文件。SyncIQ数据将被解压,因此需要在目标集群上配置打包。
文件解包:
要从dicom filepool策略解压缩先前打包的文件(在本例中),请从OneFS CLI运行以下命令:
# isi filepool policies modify dicom -–enable-packing=false
注意:在拆包之前,确保集群上有足够的空闲空间。此外,如果数据在快照中,它不会被打包,只有头文件数据将被封装。
提供了一个阈值,它可以防止最近修改的文件被容器化。默认值是24小时,但是如果需要,可以通过isi_packing --min-age <seconds>命令重新配置。这个阈值防止在filepool策略中发生意外的错误配置,这可能导致正在积极修改的文件的容器化,从而导致容器碎片。
监控与报告
有两个主要的CLI命令报告小文件效率的状态和效果:
isi job reports view <job_id>
isi_packing --fsa
在运行isi作业报告视图命令时,输入作业ID作为参数。在命令输出中,file packed字段将指示已成功装箱的文件数量。例如,对于作业ID 1018
# isi job reports view –v 1018
第二个命令isi_packing --fsa在其输出的最后一行中提供了存储效率百分比。该命令要求InsightIQ在集群上获得许可,并成功运行文件系统分析(FSA)作业。
如果FSA之前没有运行过,可以使用以下isi作业启动fsAnalysis命令启动它。例如:
# isi job jobs start FSAnalyze
Started job [1018]
当这个任务完成后,运行:
# isi_packing --fsa --fsa-jobid 1018
FSAnalyze job: 1018 (Mon Aug 29 22:01:21 2016)
Logical size: 47.371T
Physical size: 58.127T
Efficiency: 81.50%
在这种情况下,正如isi_packing所报告的,将PACS数据装入容器后所实现的存储效率为81.50%。如果没有指定FSAnalyze作业ID, fsa将默认为最后一个成功的FSAnalyze作业运行结果。
注意:isi_packing --fsa命令报告整个/ifs文件系统。这意味着,如果集群上还存在其他非容器化数据,则总体利用率可能会产生误导。
最佳实践
只在PACS归档工作流上启用存储效率。
在尝试配置集群上的PACS存储效率之前,请先安装Isilon SmartPools软件许可。
集群上使用的大部分逻辑空间都在小文件中。在本例中,小文件的大小被认为小于512 KB。
默认情况下,包装的最小年龄是一天以上,这将覆盖filepool策略中配置的任何内容。
限制对容器化文件的更改(覆盖和删除),这会导致碎片化,并影响文件读取性能和存储效率。
在解包任何容器化数据之前,确保集群上有足够的可用空间。
确保使用的PACS存档或VNA解决方案不是本地执行文件容器化,否则Isilon存储效率对医疗PACS的好处可能会被抵消。
在可能的情况下,使用基于路径的filepool策略进行配置,而不是使用更复杂的filepool过滤逻辑。
不要在文件池筛选器本身内配置最大文件大小值。而是通过isi_packing命令设置此参数。
如果需要,请使用SmartPools作业解包并重新打包受影响的文件,以消除碎片。
5.9 SSD缓存设置
说明:根据客户需要,如果客户有大量小文件读写,需要设置SSD策略,使源数据存在于SSD硬盘上加快小文件读写性能。
1. 点击File System->Storage Pools->SmartPools,点击下方v200_25gb_2gb右侧View/Edit
取消Enable L3 cache前边的勾
2. 点击File System->Storage Pools->File Pool Policies,点击下方Default Policy右侧View/Edit
选择apply SmartPools Actions to Selected Files下方Move To Storage Pool or Tier的SSD Strategy的选项为Use SSDs for metadata read/write acceleration(Requires more SSD Space)
选择apply SmartPools Actions to Selected Files下方Move Snapshots to Storage Pool or Tier的Snapshot SSD Strategy的选项为Use SSDs for metadata read/write acceleration(Requires more SSD Space)
5.10 基于存取的枚举
要将OneFS配置为仅基于共享权限显示用户有权访问的共享,请运行以下命令:
isi smb settings global modify --access-based-share-enum=true
要将更改恢复为默认值,请执行以下操作:
isi smb settings global modify --revert-access-based-share-enum
注意
启用ABE后,刷新配置并将更改传播到群集中的其余节点大约需要30秒。SMB文件共享服务不会被中断。配置更改生效后,如果连接的用户刷新Windows资源管理器,共享,文件和/或文件夹,则该用户没有读取访问权限,该用户将不会显示。
1.启用ABE以根据连接的用户的权限控制共享的可见性
该--access-based-share-enum参数是一个全局设置在集群上影响份额枚举。当--access-based-share-enum设置为true并配置了共享以供特定用户或组访问时,连接到群集根目录的用户(例如/ cluster)将仅看到他们有权访问的共享。所有其他共享都被隐藏。
要将OneFS配置为仅基于共享权限显示用户有权访问的共享,请运行以下命令:
isi smb config global modify --access-based-share-enum=true
要将更改恢复为默认值,请执行以下操作:
isi smb config global revert --access-based-share-enum
2.全局启用ABE
该 --access-based-enumeration参数在集群的所有共享上启用ABE,包括ifs共享。当用户访问共享并查看其内容时,他们只会看到他们具有读取权限的文件和文件夹。
要指定用户仅查看他们具有读取权限的文件和文件夹,请执行以下操作:
isi smb config share modify --access-based-enumeration=true
要将更改恢复为默认值,请执行以下操作:
isi smb config share revert --access-based-enumeration
3.在特定共享上启用ABE
当将--sharename=<sharename >选项附加到--access-based-enumeration参数步骤2中定义的全局ABE配置将被覆盖。此选项不会影响全局共享枚举配置。
例如,如果配置2设置为false且配置3设置为true,则仅在该特定共享上启用ABE。如果将特定共享的配置2设置为true,将配置3设置为false,则将为除该特定共享之外的所有共享启用ABE。
要为特定共享启用ABE并覆盖全局设置,其中<sharename>是要在其上启用ABE的共享的名称:
si smb config share modify --access-based-enumeration=true --sharename=<sharename>
要将更改恢复为默认值,请执行以下操作:
isi smb config share revert --access-based-enumeration --sharename=<sharename>
4.仅在共享的根目录上强制实施ABE(仅适用于OneFS 6.5.5和更高版本)
当您将--access-based-enumeration-root-only参数与上述过程2和3中所述的全局或共享级别ABE参数结合使用时,仅在共享的根目录上强制实施ABE。所有子目录将对所有用户可见,即使他们可能没有显式读取访问权限。
要仅在共享的根目录上强制执行ABE,请执行以下操作:
isi smb config share modify --access-based-enumeration-root-only=true
要将更改恢复为默认值,请执行以下操作:
isi smb config share revert --access-based-enumeration-root-only
5.验证
要验证是否已在所有共享或特定共享的全局设置中将该值设置为true(启用),请在群集中的任何节点上打开安全外壳(SSH)连接,使用root帐户登录并运行指定的命令。
验证共享级别ABE已启用
isi smb global list |grep access-based
将返回以下输出:
access-based-enumeration = true
验证全局已为所有共享启用文件和文件夹级别ABE
isi smb config share list | grep access-based
将返回以下输出:
access-based-enumeration = true
验证共享上是否启用了文件和文件夹级别的ABE
isi smb share list | grep -v SMB | perl -ane 'chomp; @cmd=`isi smb config share list --sharename=$_`; print "Sharename: $_, @cmd\n"'
在以下示例输出中,仅名为“ abe”的共享启用了ABE:
Sharename: ifs,
Sharename: test,
Sharename: abe, access-based-enumeration = true
验证仅对路径的根启用文件和文件夹级别ABE
isi smb config share list | grep access-based
将返回以下输出:
access-based-enumeration-root-only = true
5.11 AD域时间同步配置
说明:
Isilon默认为3节点起配,添加AD域后,只有前3节点同步AD域时钟,当初始化为4节点集群时,本数值不会自动更改,需要手动修改。
进入Cluster Management->General Settings->NTP
将Chimer Settings下方Number of Nodes that Chime数值由默认的3更改成4。
六、功能使用
6.1配置SMB共享
说明:
当客户端为Windows时,需要使用SMB共享。
点击Protocols->Windows sharing(SMB)->SMB server settings界面,勾选Enable SMB service,启用SMB服务。
6.1.1创建共享目录:
点击“File System”-“File System Explorer”,点击“Create Directory”. 在目录属性中填写目录名称,一般我们将数据文件目录创建到/ifs/data下。
6.1.2创建访问账户:
点击“Access”-“Membership&Roles”-“Users”,在“Providers”选项选择“LOCAL:System”,点击“Create User”,创建用户账户,填写用户名密码,用户组可选,及其他可选信息
勾选最后的“Enable the account”
6.1.3目录共享:
点击“Protocols”-“Windows Sharing (SMB) ”-“SMB Export”,点击“Create an SMB Share”.创建共享名称,选择目录,Members中删除现有Everyone成员,选择用户。
6.1.4域环境SMB共享
6.1.4.1加入域环境
打开Access->Authentication Providers界面,选择Active Directory选项卡,点击右上角Join a Domian按钮
2.添加Domain name、User、Password
例如:joyoutech.com、administrator、P@ssw0rd
6.1.4.2创建域的Access
1.点击Access->Access Zones,编辑System zone信息或者点击右上角Create an access zone按钮创建一个新zone
将下方相应的域使用箭头添加到右侧
6.1.4.3设置域网络
如果上一步新建zone,则需要创建新的网络池关联新建zone
点击Cluster Management->Network Configuration
输入名称,选择新建zone,填写业务IP,选择网卡
此时有两个pool,一个是默认pool,将其修改成管理网络池,一个是新添加的业务池。
注意,默认池作为管理网络,关联access zone默认system,不可删除池,否则管理页面会打不开。
6.1.4.4创建SMB共享
打开“Protocols”-“Windows Sharing(SMB)”界面,在“Current access zone”选择新建zone名称,然后在下方点击“Create an SMB share”按钮,开始创建域用户共享。
选择用户时,“Provider”选择域,“Active Directory”选择域名,点击“Search”按钮,选择用户。
6.1.5限制IP地址访问
Protocols->Windows Sharing(SMB)
选中要限制的共享,点击View/Edit,点击Edit SMB Share,点击Show Advanced Settings,点击Host ACL下的Use Custom,在输入栏输入
allow:192.168.1.1,allow:192.168.1.2,allow:192.168.1.3,deny:ALL //允许这三个地址访问
allow:192.168.100.1/24,deny:ALL //允许这个网段地址访问
6.1.6 SMB不同用户文件共享权限访问
1.创建组,将用户放入组中
2.修改用户组权限,将默认的Isilon User组删除,添加新建组。
3.打开“Protocols”-->“Windows sharing (SMB)”-->“Default share settings”界面,找到“Directory create mode”和“File create mode”选项,选择“Use custom”选项卡,勾选user和group下的权限设置,点击下方“Save changes”按钮保存修改。
6.2配置NFS共享
说明:
当客户端为Linux及VMware虚拟化或其他虚拟化时,需要使用NFS共享。
点击Protocols-UNIX sharing(NFS)-Global settings界面,勾选Enable NFS export service,启用NFS服务
如果使用NFSv4,则勾选Enable NFSv4.
6.2.1创建共享目录:
点击“File System”-“File System Explorer”,点击“Create Directory”. 在目录属性中填写目录名称,一般我们将数据文件目录创建到/ifs/data下。
6.2.2目录共享:
选择菜单“Protocols”-“UNIX Sharing (NFS) ”-“NFS Export”,点击“Create Export”创建共享,选择目录,或者创建新的目录,在属性中将客户端IP地址或池填写如相应权限中。
6.2.3文件权限设置
NFS挂载默认设置客户端使用root挂载后,文件权限为nobady,Linux下显示为nfsnobady,某些情况下,Linux系统会对nfsnobady权限的文件默认无权限,所以需要修改NFS Share,使linux客户端root账户挂载后权限为root。
或命令行
isi nfs exports modify --id=2 --map-root=root
数值2位nfs share的id
修改已经成为nobady权限的文件用户权限:
isi job start PermissionRepair --paths=/ifs/data/EXCHANG/HX1EXCHTMP --template=/ifs/data/EXCHANG/baseSearch.js --mode=clone
修改paths=后端文件,权限克隆template后端文件
可使用isilon cli命令修改文件用户属性
chown -R 1002:1002 /ifs/data
修改文件权限
chmod -R 744 /ifs/data
6.3配置多协议访问
多协议访问指同一个目录同时使用NFS和SMB共享,此单指Linux和Windows都使用本地用户访问控制。
配置两种共享后会有一个问题:
1) Linux写入的文件,Windows只有读权限
2) Windows写入的文件,Linux没有任何权限
所以需要配置如下:
1)首先按照正常流程配置SMB共享
2)然后配置NFS共享
配置共享时,选择Non-Root User Mapping
注:如果Linux使用root账户,则选择Root User Mapping
选择Map non-root users to a specified user,并点击Browser按钮,
选择SMB的用户
配置完成。
此时,无论Windows还是Linux写入的文件,两边都有读写权限。此时Linux写入的文件的所有者会看到属于SMB的用户。
注:
1.正常配置不需要指定root client。
2.多协议的用户访问时没有问题的,只有组有问题。
3.因为Linux不存在用户组的概念,所以windows的组用户无法和Linux对应,导致权限不能同步,如果想使用windows组,必须在Linux上手动指定对应权限,修改sid和uid,或者linux有LDAP可指定一个规则。
4. 可以使用指定root client的方式,妥协协议,这样就只有windows没有修改权限,其他权限不影响。
6.4配置配额功能
说明:
配额功能可设置共享的大小。
使用root用户登录WEB界面,点击“File System”-“Smart Quotas”,点击“Create a Storage Quota”选择策略设置配额。在所挂载Linux服务器上使用df –h命令查看挂载目录空间大小。
6.5配置快照功能
OneFS 创建快照后,快照即时占用的磁盘空间量几乎可忽略不计。除非修改快照引用
的数据,否则快照不会额外占用磁盘空间。如果修改快照引用的数据,快照将存储原
始数据的只读拷贝。快照仅占用将目录内容恢复到拍摄快照时的状态所必需的空间。
为了减少磁盘空间使用量,引用相同目录的快照将彼此引用,较旧快照将引用较新快
照。如果删除某文件,而有多个快照引用此文件,单一快照将存储文件的拷贝,而其
他快照将从存储拷贝的快照中引用此文件。快照的报告大小仅反映快照存储的数据
量,而不包括快照引用的数据量。
由于快照不会占用固定的存储空间量,因此不必分配用于创建快照的空间。快照大小
视快照所引用数据的修改方式而定。一个群集最多只能包含 20,000 个快照。
6.5.1创建快照恢复域
1. 单击“ Cluster Management” > “ Job Operations” > “ Job Types”。 在“ Job Types”区域的“ DomainMark”行和“ Actions”列中,选择“ Start Job”。
2. 在“ Domain Root Path”字段中,键入快照根目录的路径。从“ Type of domain”列表中,选择“ SnapRevert”。
6.5.2创建快照策略
使用root用户登录WEB界面,点击“Data Protection”-“SnapshotIQ”,点击“Create a Snapshot”,选择目录创建快照策略。
6.5.3恢复快照
点击快照后的More按钮,选择Restore Snapshot按钮
提示恢复此快照将覆盖目录/ ifs / data / test中的文件。
6.5.4Windows拷贝快照时间点文件
此操作与Windows“以前的版本”功能结合
邮件SMB共享,点击“属性”按钮
选择“以前的版本”选项卡,选中所需要的快照,点击“打开按钮”
即可打开快照时间点的文件。
6.5.5Linux拷贝快照时间点文件
1)使用SSH登陆IsilonCLI管理平台,将目录切换到快照目录下(此目录在Web界面无法查看)
#cd /ifs/.snapshot/
# ls
ScheduleName_duration_2020-03-23_06:46 ScheduleName_duration_2020-03-23_06:48
ScheduleName_duration_2020-03-23_06:47 ScheduleName_duration_2020-03-23_06:49
# cd ScheduleName_duration_2020-03-23_06:47/data/test
# ls
1.txt 2.txt
即可查看快照时间但数据
2)使用复制命令
cp -a /ifs/.snapshot/ ScheduleName_duration_2020-03-23_06:47/data/test/1.txt /ifs/data/1.txt
或使用WinSCP等工具将文件拷贝到本地。
6.6配置异地远程复制功能
6.6.1 创建复制
登录WEB界面,点击“Data Protection”-“SyncIQ”-“Policies”,点击“Create a SyncIQ Policy”
添加目标端集群信息及本地和目标端目录,设置策略开始复制
1)输入名称
2)点击选择Action(活动)下Copy(复制)或者Synchronize(同步)
3)点击选择Run Job(运行工作)下,
1-Manually(手动)
需要手动发起任务
2-On a secedule(按计划)
选择天、周、月、年
天的参数为,几天一次,每次几点开始,或者每几个小时一次
周的参数,选择周几运行,几点开始,或者几个小时运行一次
月的参数,选择几个月运行,每个月的哪一天或者每个月第几周的周几
年的参数,指定几月每个月的哪一天或者每个月第几周的周几
3-Whenever the source is modified(每当源被修改时)
更改触发的同步作业延迟,几秒。
4-Whenever a snapshot of the source directory is taken(每当获取源目录快照时)
与快照结合,主节点进行快照,则进行同步
4)在Source Cluster下的Source Root Diectory,选择需要复制的目录
5)在Target Cluster下的Target Host,输入要复制目标集群主机名或IP地址。
6)Target Directory中输入复制到目标集群的路径,不能包含/ifs和/ifs/.snapshot
7)点击Create Policy按钮,创建成功。
选择所创建的复制策略,点击More,点击Start Job,开始复制。
点击“Data Protection”-“SyncIQ”-“Summary”,查看活动的作业。
目标集群点击“Data Protection”-“SyncIQ”-“Local Targets”,也可查看所创建的复制策略。
登陆目标集群,“Data Protection” - “SyncIQ” - “Local Targets”,查看复制链接,
数据同步完成后,目标集群手动创建与源集群相同名称的用户及share。
修改目标集群用户的uid,使与源集群用户uid相同,否则无访问权限。
查看主集群用户uid
# id <username>
或者图形界面查看
目标集群创建用户时输入相同uid
或者使用命令行修改uid
# isi auth users modify <username> --new-uid xxxx –force
等同步完成,将目标集群允许写入打开,在目标集群上创建与源集群相同的SMB和NFS的共享。
6.6.2故障切换
当源集群出现故障,可以故障切换到目标 Isilon 群集。
为每个要故障切换的复制策略完成以下过程。
过程
1. 如果主群集仍处于在线状态,请完成以下步骤:
a. 停止对复制策略路径进行的所有写入(包括本地和客户端活动)。
此操作可确保在准备故障切换到辅助群集时,不会向策略路径写入新数据。
b. 修改复制策略,使其设置为仅手动运行。
此操作将阻止主群集上的策略自动运行复制作业。如果主群集上的策略在允许写入目标目录的同时运行复制作业,则此作业将会失败,并且复制策略会停用。若出现这种情况,请修改策略,以便将它设置为仅手动运行,解析策略,然后完成回切过程。完成回切过程后,您可修改策略,使其再次按计划运行。
2.打开目标集群“Data Protection” - “SyncIQ” - “Local Targets”,选择策略后按钮More,点击“Allow Writes”。即可登录目标集群共享的share进行写入操作,同时创建与源端相同共享。此时可以将目标存储目录共享,挂载给主机。
6.6.3恢复故障切换
1. 首先在源集群上将所有策略修改成手动,防止第2步执行后源集群恢复正常后将旧时间节点数据同步到目标集群。
2. 此时不要恢复目标集群写入状态,保持Allow Writes,重要,如果恢复,目标集群写入的数据会丢失。
3. 在源群集上,单击“Data Protection”-“SyncIQ”-“Policies”。
在“SyncIQ Policies”列表中,对某个复制策略单击“More” > “Resync-prep”。
此操作会使 SyncIQ 在辅助群集上为该复制策略创建一个镜像策略。该镜像策略在辅助群集上位于“Data Protection”-“SyncIQ”-“Policies”下。SyncIQ 根据以下模式命名镜像策略:“<复制策略名称>” _mirror
4. 在开始回切过程之前,阻止客户端访问辅助群集。
此操作可确保 SyncIQ 回切最新数据集,包括在主群集不能使用期间,用户对目标群集上的数据进行的所有更改。我们建议您等到客户端活动较少时,然后再阻止对目标群集的访问。
5. 目标集群上,在“SyncIQ Policies”列表中,对镜像策略单击“More”-“Start Job”。或者,可以在目标群集上编辑镜像策略并为策略指定计划以便运行。以使之完成恢复同步数据。
6. 在源群集上的“SyncIQ Local Targets”列表中,对镜像策略选择“More”-“Allow Writes”。以使share可写。
7. 在辅助群集上,单击“Data Protection”-“SyncIQ”-“Policies”。 对镜像策略单击“More”-“Resync-prep”。 这会将辅助群集恢复为只读模式,并确保数据集在主群集和辅助群集上保持一致。
6.6.4后续工作
重定向客户端以开始在主群集上访问其数据。虽然不要求在回切成功完成之后删除镜像策略,但这样操作是安全的做法。从以下两个位置删除镜像策略。
源集群
目标集群
6.6.5 设置复制流量上限
点击“Data Protection”-“SyncIQ”-“Performance Rules”界面点击“Create a SyncIQ Performance Rules”按钮,
勾选“Enable this rule”,选择策略“Bandwidth”,设置限制速度大小,设置限制时间。
