只能提前制定使用规范通知应用,比如目录下的文件存放尽量均衡,避免使用遍历命令等等,但至于应用是否遵守规范没有有效的约束措施。
规范NAS的使用是非常必要的,下面简单回答一下相关问题:
在基础设施管理方面:
1、根据不同应用对NAS的访问需求,制定适当的访问策略。例如,对于需要频繁读取数据的应用,可以将数据缓存到本地,以减少对NAS的访问次数,提高访问效率。
2、为了保证数据的安全和完整性,需要对NAS进行适当的访问权限限制。可以根据不同用户或应用的需求,设置不同的访问权限,以确保数据只能被授权用户或应用访问。
3、对于NAS中的不同数据,进行分类管理。例如,将访问频率较高的数据和访问频率较低的数据分别存储在不同的存储设备中,以提高访问效率和降低成本。
4、了解不同应用对NAS的访问情况,需要有针对性的对NAS进行实时监控。如果发现某个应用对NAS的访问频率过高或者访问数据过大,可以及时对其进行限制或者调整,以保证NAS的稳定性和性能。
5、根据应用的需求和数据的特性,选择适当的NAS设备和存储方案,以满足应用对数据访问的要求,并提高访问效率和稳定性。
6、若NAS需求较多且承载业务重要程度较高时,可以考虑购买多套NAS存储进行存储故障域的拆分,以及本地双机高可用或跨机房容灾等方案。
7、应用系统挂载NAS存储共享卷建议采用域名方式。
8、明确每个NAS卷的快照或备份的频率以及保留周期。
在非功能需求方面:
1、约束应用系统集群内或应用系统集群间的联机NAS共享场景,例如:一套应用系统集群内部可使用NFS作为共享文件系统,不同应用系统之间不允许使用NFS作为共享文件系统。
2、应用系统必须明确每个NAS共享卷中数据的生命周期。例如:临时文件共享保留7天,到期必须删除。
3、应用系统必须明确每个NAS共享卷的容量及IOPS需求。
4、应用系统申请的每个NAS共享卷中文件数量不允许超过xxx个等。
5、应用系统进程运行所需参数文件不允许直接放在NAS共享卷中。
6、应用系统程序不允许通过遍历方式频繁扫描NAS共享卷等。
规范访问可以执行;
1、限制非规定客户端访问;
2、限制客户端的访问权限;
3、设置客户端异常访问次数和中断时间;
4、代码禁止遍历目录、统计文件等操作;
5、定期打包压缩过期文件,这非常重要。
至于是否遵守的话可以走代码审查,但是这个和每家聘请的人员或使用的工具有关,有些不一定审计得出来。
a、 首先评估NAS存储的性能,QOS设置总带宽一般不超过NAS性能的2倍
b、单卷的QOS最高限额一般不超过NAS性能的50%
C、对于对存储性能要求不高的用户,设定一条通用策略一般50ME/S或者100MB/S 看不同企业的环境来
定
d、针对1OPS,带亮小响应时间要求高又比较重要的用户,可以设定QOS最低值,在存储高压力下保障重要
用户正常使用
收起针对NAS的使用规范通知应用,确实是一个非常重要的措施,可以帮助银行行业的员工更好地使用NAS,从而避免一些潜在的问题。但是,仅仅依靠规范通知是不够的,还需要配合一些有效的约束措施,才能确保员工遵守规范。
以下是一些可能的约束措施:
综上所述,银行行业在使用NAS时,不仅需要制定使用规范通知应用,还需要采取一些有效的约束措施,以确保员工遵守规范,保障NAS的安全和稳定性。