租户场景与非租户场景
介绍文件系统远程复制的分类以及各种分类所适合的场景。
远程复制分类
- V500R007C00/V500R007C10版本:根据是否包含租户,文件系统远程复制可分为租户场景下的文件系统远程复制和非租户场景下的文件系统远程复制。根据是否同步网络配置,租户场景下的文件系统远程复制又可以分为同步全部的网络配置、同步部分网络配置和不同步网络配置。非租户场景下的文件系统远程复制不能实现同步网络配置。场景分类如图1-6所示。
- V500R007C20及后续版本:根据是否是不同阵列间的复制,文件系统远程复制可分为阵列间异步远程复制和阵列内异步复制(又称为本地复制)。根据是否包含租户,阵列间异步远程复制可分为租户场景下的文件系统远程复制和非租户场景下的文件系统远程复制。根据是否同步网络配置,租户场景下的文件系统远程复制又可以分为同步全部的网络配置、同步部分网络配置和不同步网络配置。非租户场景下的文件系统远程复制不能实现同步网络配置。场景分类如图1-7所示。
租户场景下的文件系统远程复制
租户场景下的文件系统远程复制包含不同阵列间的文件系统远程复制和同一阵列内的文件系统远程复制。
- 同步全部的网络配置
同步网络配置是指将主端文件系统的配置同步到从端。当灾难发生时,用户可以在从端直接使用同步过来的配置信息,而不用再重新配置。同步全部的网络配置是指将主端租户域控信息、共享、权限等(不支持同步LIF端口配置信息)配置同步到从端。该类远程复制主要适用于场景:主从两端存储系统部署于同一数据中心同一网段,并且主从两端对应同一的客户端,在主端发生故障时,管理员切换至从端提供业务,对客户端来说共享访问的路径不变。场景示意图如图1-8所示。
- 同步部分网络配置
当主从两端存储系统部署于不同的网段,主从存储系统对应不同的客户端,主从文件系统共享的访问路径不同。该场景与主从存储系统位于同一网段的场景相比,不需要同步租户域控信息、LIF端口、NFS共享,即可以同步部分网络配置信息到从端。场景示意图如图1-9所示。
同步全部的网络配置与同步部分的网络配置的配置方式等如表1-3所示。
分类 |
如何配置 |
identity_preserve模式 |
|---|---|---|
同步全部的网络配置 |
在DeviceManager界面中,“创建远程复制租户Pair”时设置“保留主机访问方式”为“是”。 |
identity_preserve = TRUE |
同步部分网络配置 |
在DeviceManager界面中,“创建远程复制租户Pair”时设置“保留主机访问方式”为“否”。 |
identity_preserve = False |
同步全部的网络配置与同步部分网络配置二者可配置的参数信息如表1-4所示。
配置参数项 |
identity_preserve = TRUE |
identity_preserve = False |
|
|---|---|---|---|
全局分区 |
NFSv3服务启动开关 |
√ |
√ |
NFSv4服务启动开关 |
√ |
√ |
|
NFSv4 Domain配置 |
√ |
√ |
|
SMB1、SMB2、SMB3开关 |
√ |
√ |
|
CIFS签名配置 |
√ |
√ |
|
OPLOCK开关 |
√ |
√ |
|
OPLOCK超时时间 |
√ |
√ |
|
NOTIFY使能开关 |
√ |
√ |
|
ABSE开关 |
√ |
√ |
|
用户名最小长度配置 |
√ |
√ |
|
DH超时时间及开关 |
√ |
√ |
|
来宾访问开关 |
√ |
√ |
|
匿名访问开关 |
√ |
√ |
|
认证模式 |
√ |
√ |
|
NTLM认证级别 |
√ |
√ |
|
本地资源用户密码最小修改时间 |
√ |
√ |
|
本地资源用户密码最大修改时间 |
√ |
√ |
|
本地资源用户无访问业务锁定时间 |
√ |
√ |
|
本地资源用户密码复杂度 |
√ |
√ |
|
本地资源用户密码输入错误锁定次数 |
√ |
√ |
|
本地资源用户密码最小长度 |
√ |
√ |
|
本地资源用户密码最大长度 |
√ |
√ |
|
本地资源用户密码字符重复次数 |
√ |
√ |
|
资源分区 |
资源用户 |
√ |
√ |
用户组 |
√ |
√ |
|
用户映射(不会检查用户是否存在) |
√ |
√ |
|
SMB共享分区 |
共享 |
√ |
√ |
权限 |
√ |
√ |
|
IP规则 |
√ |
√ |
|
homedir配置 |
√ |
√ |
|
NFS共享分区 |
共享 |
√ |
× |
权限 |
√ |
× |
|
NFSv3锁分区 |
客户端记录 |
× |
× |
协商状态 |
× |
× |
|
域控分区 |
AD域DNS |
√ |
× |
AD域域名 |
√ |
× |
|
AD域状态 |
√ |
× |
|
AD域账号名字 |
√ |
× |
|
AD域账号密码 |
√ |
× |
|
AD域站点 |
√ |
× |
|
NIS域服务IP |
√ |
× |
|
LDAP域服务IP |
√ |
× |
|
LDAP域base_dn |
√ |
× |
|
LDAP域密码hash |
√ |
× |
|
LDAP域端口号 |
√ |
× |
|
LDAP绑定dn |
√ |
× |
|
LDAP域绑定时间限制 |
√ |
× |
|
FS |
容量自适应 |
√ |
√ |
Quota |
√ |
√ |
|
- 不同步网络配置
以上两种分类都是基于创建远程复制租户Pair。当不创建远程复制租户Pair,而是直接为某个租户创建远程复制Pair。该类文件系统远程复制不具备同步网络配置功能。
非租户场景下的文件系统远程复制
非租户场景下的文件系统远程复制没有租户的概念,文件系统远程复制Pair都是基于文件系统粒度的。该类文件系统远程复制不具备同步网络配置功能。
阵列内异步复制
对阵列内的两个不同文件系统之间创建异步复制关系。当主文件系统发生故障时,业务可以手动切换到从文件系统。
