概述
阿裡雲OSS提供了海量低成本高可靠的對象存儲,非常适合于存儲檔案,圖像,視訊等非結構化資料,同時也提供了豐富的SDK生态給開發者內建使用。但是對于開發資源有限的小企業或者個人使用者而言,直接使用OSS存儲還是存在諸多不便。另外,傳統的企業應用隻支援傳統的NAS接口,對雲原生的對象存儲接口并不支援,而改造成本也很高,這也給想擁抱對象存儲的企業應用設定了障礙。在Linux平台,ossfs工具作為一個臨時的解決方案可以幫助使用者進行協定轉換,把OSS bucket映射成一個本地檔案系統直接挂載,在某些有限場景下解決使用者痛點,關于ossfs更多的分析評測可以參考這篇文章。但是在Windows平台上,之前一直沒有一個很好的解決方案幫助使用者便捷的使用OSS存儲。今年6月底商業化的雲存儲網關作為傳統NAS和原生OSS協定轉換的最佳解決方案,解決了使用者的諸多痛點:
- 便捷部署,輕松實作用戶端機器通過網關挂載通路OSS
- 多協定支援,OSS到CIFS和NFS3/4.x輕松轉換,提供NAS伺服器功能
- 緩存加速,利用緩存盤緩存熱資料,加速應用通路
- 應用利舊,傳統應用不需要二次開發即可使用雲存儲
- 降低成本,本地熱資料,雲上冷資料,天然分層架構,在總體讀寫性能不變的情況下,降低TCO
接下來筆者會針對Windows平台挂載OSS bucket的使用流程做一下詳細的介紹。
準備網關
筆者在雲存儲網關的控制台上建立一台杭州區域線上标準型網關,按照向導選擇對應的VPC網絡和vSwitch,到時挂載的業務IP會在這個VPC網段内。向導引導還是很直覺的,如圖:
點選完成确認之後,就開始部署網關了(注:如果是選擇預付費的話,需要多一步支付環節),幾分鐘之後部署完成。
如果使用者已經有網關,網關是同時支援建立NFS和CIFS共享的,是以可以複用已有的網關。
建立共享
建立完網關之後,我們接下來就開始建立CIFS共享。
- 選擇杭州區域的OSS bucket,作為共享後端的存儲,選擇内網Endpoint,這樣網關通路OSS就可以省去讀寫通路的流量費用,同時可以充分利用内網的低延遲時間和網關規格的帶寬。
- 選擇緩存盤,緩存共享讀寫通路中的熱資料。網關利用緩存盤的吞吐和IOPS優勢,将應用通路過程中的熱資料緩存在網關本地。緩存盤有高效雲盤和SSD盤兩種規格,大家可以根據自己的應用需求選擇合适的規格,筆者實驗中選擇了一塊高效雲盤。
- 共享參數配置。網關提供了不少參數配置項,筆者就列出幾個跟Windows挂載相關的,其他的可以參考雲存儲網關的 使用者手冊 。
- Bucket子目錄:可以選擇Bucket的某個子目錄作為共享的存儲空間,網關會将該子目錄的内容映射成共享檔案夾
- 緩存模式:當本地磁盤空間遠小于OSS存儲空間時,推薦使用此模式,上述的緩存盤作為緩存媒介。
- 可浏覽:共享檔案夾可以在網絡鄰居中被發現,友善區域網路内共享
- 反向同步:當Bucket有存量資料,用戶端浏覽共享檔案夾時,網關會去雲上抓取目前目錄的中繼資料,確定即時看到目錄内資訊。反向同步有時間周期性,在同一時間間隔内不會多次觸發。
利用雲存儲網關在Windows上挂載OSS概述準備網關建立共享用戶端挂載權限管理小結
這樣,在雲控制台按照引導建立出了CIFS/SMB共享,如圖所示:
用戶端挂載
接下來筆者準備了一台ECS的Windows主機,與網關在同一個VPC内,直接通路上圖共享資訊裡的挂載路徑\\172.16.0.75\smbtest,就可以看見共享的内容了。
權限管理
上面介紹的是通過用戶端機器直接挂載網關的挂載點,中間沒有任何的權限管理,會有一定的安全風險。CIFS/SMB協定允許以使用者登入的方式進行鑒權,網關提供SMB使用者的建立,以及對每個使用者的讀寫權限管理。筆者建立了smbuser1的使用者如圖:
并且在網關共享的設定頁面賦予了smbuser1讀寫權限,如圖:
這樣用戶端機器清除緩存重新登入,就會彈出要求輸入網絡憑據的對話框:
除此之外,為滿足企業級的安全管理需求,網關還支援與客戶的AD/LDAP內建,通過AD/LDAP使用者權限體系來管理CIFS/SMB共享檔案夾。更多的配置内容可以參考雲存儲網關使用者手冊的
SMB配置小結
雲存儲網關提供了增值服務将OSS輕松挂載到Windows機器,利用緩存機制提供了性能和成本的最佳平衡,同時提供了企業級的權限管理和功能特性,使用者完全可以把網關當成高成本效益的檔案伺服器來使用。