查看其它 2 个回答lzg21st的回答
NAS存储本身的高可用架构设计和数据安全性都是我们需要重点关注的问题,但以下NAS存储的使用注意事项同样需要引起重视。
NAS存储的使用一个核心问题是文件权限问题。 对于不同的业务使用场景,要注意文件权限的控制。对于单业务系统使用场景,需要应用系统集群的各节点服务器使用同样的应用用户访问NFS共享,考虑到Linux操作系统的ACL授权机制,需要各节点的这个应用用户有相同的UID和GID设置。而对于不同业务系统间的文件交互场景,NAS存储端按照实际业务需求控制不同业务系统客户端服务器对同一共享文件系统的读写和只读权限,共享文件系统中的文件和目录权限通过设置子目录实现细粒度的权限控制。
除了NAS的权限管理,对于客户端的挂载也要审慎进行配置。
首先,对于客户端NFS文件系统本地挂载点的选择,要避免使用“嵌套”目录,也就是说客户端挂载点是根文件系统(根目录)下的独立空目录,不能是其他非根文件系统下的子目录。这样在技术上可以规避上层文件系统异常对NFS共享文件系统的影响。另外,NFS的挂载选项里有很多可以调优的参数,这里面可以根据实际情况,结合NAS厂商白皮书提供的建议进行设置。最后,为了提高文件访问性能,NAS存储一般会根据用户的分区域网络建设实际情况同时接入多个网络区域,以便提供给不同网络区域中的业务系统使用,从而规避边界防火墙对跨网络区域文件访问的性能影响。因此,各网络区域中的客户端要通过相应区域的存储前端业务网络接入。