本地数据中心基于SMB/NFS协议访问对象存储最佳实践

1 本地数据中心基于 SMB/NFS协议访问对象存储 最佳实践 场景描述 本地数据中心在本地存储有限的情况下可以基 业务架构 于云存储网关搭建一个海量文件系统的文件存 储服务，实现多个数据中心互相之间高效的同步 和共享数据。云存储网关以对象存储 OSS为后 端存储，为云上和云下应用提供业界标准的文件 服务（NFS和 SMB）和块存储服务（iSCSI）。 解决问题 1. 云存储扩容和迁移：热数据本地缓存，海量 云存储接入本地数据中心。 2. 多个数据中心快速实现异地文件共享和分 发。 3. 以标准的存储协议 NFS/SMB/iSCSI兼容客 最佳实践频道 阿里云最佳实践技术分享群 户老业务，同时支持新的对象存储访问协 议。 产品列表 ⚫ 专有网络 VPC ⚫ 弹性裸金属服务器（神龙） ⚫ 云存储网关 CSG ⚫ 访问控制 RAM ⚫ 对象存储 OSS

2文档模板（手册名称）/Error! Use the Home tab to apply 云服务器 ECS（产品名称） 标题 to the text that you want to appear here. 阿里云 本地数据中心基于 SMB/NFS协议 访问对象存储 最佳实践 文档版本：20210525 文档版本：20210525 2

3本地数据中心基于 SMB/NFS协议访问对象存储 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 本地数据中心基于 SMB/NFS协议访问对象存储 文档编号 218 文档版本 V1.0 版本日期 2021-05-25 文档状态 外部发布 制作人 毕役，黄志鹏，成全，加亮 审阅人 游圣 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2021-05-25 毕役 - 发布 文档版本：20210525 I

4本地数据中心基于 SMB/NFS协议访问对象存储 名词解释 名词解释 ⚫ VPC：专有网络（Virtual Private Cloud），是用户基于阿里云创建的自定义私有网 络, 不同的专有网络之间二层逻辑隔离，用户可以在自己创建的专有网络内创建和 管理云产品实例，比如 ECS、负载均衡、 RDS 等。详见： https://www.aliyun.com/product/vpc ⚫ 云存储网关：云存储网关（Cloud Storage Gateway：简称 CSG）是一款可在用户 IDC和阿里云上部署的软网关，以阿里云 OSS为后端存储，通过低成本的虚拟机 服务器，为云上和云下应用提供业界标准的文件服务（NFS和 SMB）和块存储服 务（iSCSI）。详见：https://www.aliyun.com/product/hcs ⚫ 文件网关：文件网关将 OSS Bucket的对象结构与 NAS文件系统的目录/文件建 立映射关系。用户通过标准的 NFS和 SMB协议即可读写指定 OSS Bucket里的 对象。并且利用本地存储空间作为热数据缓存，使用户在享受 OSS Bucket海量 空间的同时，保障数据访问的高性能。文件网关还高度兼容 POSIX和第三方备份 软件。 ⚫ 块网关：块网关在 OSS中创建存储卷，提供 Internet小型计算机系统接口（iSCSI） 协议访问。本地应用程序可将这些卷作为 iSCSI目标进行访问。块网关提供两种 模式：透传模式和缓存模式。透传模式可以将块卷数据切片同步上云，适用于专线 等高速链路客户；缓存模式提供本地缓存盘进行读写加速，缓存数据异步上云，适 用于期望本地快速访问但是上云链路慢的客户。 ⚫ 对象存储 OSS：阿里云对象存储 OSS（Object Storage Service）是一款海量、安 全、低成本、高可靠的云存储服务，提供 99.9999999999%(12个 9)的数据持久 性，99.995%的数据可用性。多种存储类型供选择，全面优化存储成本。详见： https://www.aliyun.com/product/oss ⚫ 访问控制 RAM：RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用 RAM 创建和管理用户和组，并使用各种权限来允许或拒绝他们对云资 源的访问。详见：https://www.aliyun.com/product/ram ⚫ 弹性裸金属服务器（神龙）：弹性裸金属服务器（ECS Bare Metal Instance）是一 种可弹性伸缩的高性能计算服务，计算性能与传统物理机无差别，具有安全物理 隔离的特点，分钟级的交付周期将提供给您实时的业务响应能力，助力您的核心 业务飞速成长。详见：https://www.aliyun.com/product/ebm 文档版本：20210525 III

5本地数据中心基于 SMB/NFS协议访问对象存储 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 名词解释 .............................................................................................................................................................. III 目录 ..................................................................................................................................................................... IV 前置条件 ............................................................................................................................................................... 1 方案架构 ............................................................................................................................................................... 2 架构设计 ....................................................................................................................................................... 2 应用场景 ....................................................................................................................................................... 3 1. 云存储网关配置 ............................................................................................................................................ 4 1.1. 开通云存储网关 ............................................................................................................................ 4 1.2. 创建网关集群 ................................................................................................................................ 5 2. 安装本地云存储网关 .................................................................................................................................... 8 2.1. 购买裸金属服务器......................................................................................................................... 8 2.2. 部署 Hyper-V角色 ......................................................................................................................... 8 2.3. 下载 Hyper-V镜像文件 ................................................................................................................ 15 2.4. 创建 Hyper-V虚拟交换机 ............................................................................................................ 16 2.5. 创建 Hyper-V虚拟机.................................................................................................................... 19 2.6. 配置虚拟机硬件 .......................................................................................................................... 23 2.6.1. 配置 CPU .............................................................................................................................. 23 2.6.2. 添加硬盘驱动器 ................................................................................................................... 24 2.7. 配置虚拟机网络 .......................................................................................................................... 30 2.8. 配置 NAT网关 .............................................................................................................................. 37 2.9. 安装 AD域和 DNS服务 ............................................................................................................... 38 3. 配置本地云存储网关 .................................................................................................................................. 39 3.1. 创建 RAM用户 ............................................................................................................................ 39 3.2. 激活网关 ...................................................................................................................................... 40 3.3. 绑定 OSS ...................................................................................................................................... 44 3.4. 添加硬盘 ...................................................................................................................................... 45 3.5. 设置缓存 ...................................................................................................................................... 45 3.6. 对接 AD ........................................................................................................................................ 47 3.7. SMB共享配置 .............................................................................................................................. 51 3.7.1. 创建 SMB共享目录.............................................................................................................. 51 3.7.2. 访问 SMB共享目录.............................................................................................................. 54 3.8. NFS共享配置 ............................................................................................................................... 58 3.8.1. 创建 NFS共享 ...................................................................................................................... 58 3.8.2. 访问 NFS共享目录 ............................................................................................................... 58 4. 跨宿主机访问 SMB共享目录 ..................................................................................................................... 59 5. 日志管理 ..................................................................................................................................................... 60 5.1. 上传日志 ...................................................................................................................................... 60 5.2. 下载日志 ...................................................................................................................................... 60 6. 监控服务 ..................................................................................................................................................... 61 文档版本：20210525 IV

6本地数据中心基于 SMB/NFS协议访问对象存储 前置条件 前置条件 ⚫ 注册阿里云账号，并完成实名认证。您可以登录阿里云控制台，并前往实名认证页 面（https://account.console.aliyun.com/v2/#/authc/home）查看是否已经完成实名 认证。 ⚫ 阿里云账户余额大于 100元。您可以登录阿里云控制台，并前往账户总览页面 （https://expense.console.aliyun.com/#/account/home）查看账户余额。 文档版本：20210525 1

7本地数据中心基于 SMB/NFS协议访问对象存储 方案架构 方案架构 云存储网关目前提供两种形态：文件网关（支持 NFS和 SMB）和块网关（支持 iSCSI）。 本篇最佳实践演示如何在用户本地数据中心部署云存储文件网关，以阿里云对象存储 （OSS）为后端存储，为本地数据中心应用提供 SMB文件服务。 架构设计 云存储网关支持以虚拟机镜像的方式部署在本地数据中心上。当前支持的部署平台包 括 VMware vSphere、KVM和 Hyper-V。 注意：在阿里云云存储网关控制台上下载的镜像不能导入 ECS使用。 1. 本地数据中心环境：本篇最佳实践使用阿里云裸金属服务器模拟本地数据中心的 物理机，在裸金属服务器上安装 Hyper-V，基于 Hyper-V再安装云存储网关虚拟 机镜像。此处的云存储网关实际就是一台虚拟机，对网络访问的要求：既能通过公 网访问阿里云对象存储，又能被本地其他客户端访问。云上网络环境不同于数据中 心，后续章节在配置 Hyper-V网络会有些差别。通过裸金属服务器的模拟也说明 了只要第三方云厂商的计算也有二次虚拟化能力，同样可以使用本地云存储网关 服务，实现第三方云厂商对接阿里云的数据容灾。 2. 本地数据中心的云存储网关默认通过公网就可以访问阿里云对象存储 OSS，若专 线打通的情况下也可以通过内网访问 OSS获得更好的访问体验。当然专线打通的 情况下，建议直接使用云控制台存储网关，开箱即用。详情请参考 https://help.aliyun.com/document_detail/108291.html 文档版本：20210525 2

8本地数据中心基于 SMB/NFS协议访问对象存储 方案架构 3. 对象存储 OSS里的数据既可以通过 OSS访问协议进行读写，也可以通过启用云 控制台存储网关让 ECS基于文件协议 NFS/SMB或者 iSCSI访问。实际 OSS就 是一个共享文件存储池，这也是云存储网关的应用场景之一。 应用场景 ⚫ 云存储扩容和迁移 集成智能缓存算法，自动识别冷热数据，将热数据保留在本地缓存，保证数据访问 体验，无感知的将海量云存储数据接入本地数据中心，拓展存储空间。同时在云端 保留全量数据（冷+热）保证数据的一致性 ⚫ 云容灾 随着云计算的普及，越来越多的用户把自己的业务放到了云上。但是随着业务的发 展，如何提高业务的可靠性和连续性，跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持，可以轻松应对各种第三方云厂商对接阿里云的数据 容灾。 ⚫ 多地数据共享和分发 通过多个异地部署的文件网关实例，对接同一个阿里云 OSS Bucket，可以实现快 速的异地文件共享和分发，非常适合多个分支机构之间互相同步和共享数据。 ⚫ 适配传统应用 有很多用户在云上的业务是新老业务的结合，老业务是从数据中心迁移过来的使 用的是标准的存储协议，例如： NFS/SMB/iSCSI。新的应用往往采用比较新的技 术，支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情， 云存储网关正好起到一个桥梁的作用，可以便捷的沟通新旧业务，进行数据交换。 ⚫ 替代 ossfs和 ossftp ossfs和 ossftp都是基于文件协议的开源工具，用户可以通过它们直接上传文件到 OSS。但是这两个开源文件都不建议在生产环境使用（POSIX兼容度低），同时挂 载在用户的客户端需要额外的配置和缓存资源，对于多个客户端的情况安装配置 繁琐。通过文件网关的服务可以完美替代 ossfs和 ossftp。通过创建文件网关，用 户只需要执行简单的挂载（NFS）和映射（Windows SMB）就可以像使用本地文 件系统一样使用 OSS。 文档版本：20210525 3