阿里雲文件存儲SMB協議服務及其申請和使用指南

時間 2019-11-24

原文原文鏈接

阿里雲於2016年發佈了支持NFS網絡文件系統訪問協議的阿里雲文件存儲。2017年3月，又增長了SMB文件系統訪問協議的支持，正式對外公測。本文簡單描述了SMB文件存儲訪問協議以及阿里雲SMB協議公測功能，並簡單介紹了該服務的使用場景，以及公測申請和使用流程。html

1、SMB文件系統訪問協議簡介

網絡文件系統NAS（NAS-Network Area Storage），將本地的存儲空間共享給其餘主機使用，經過 C/S 架構實現文件級別的共享，多個客戶端計算機能夠併發訪問同一個文件系統。常見的 NAS 訪問協議有NFS 和SMB／CIFS。windows

NFS：全稱Network File System, 是最初由Sun Microsystems公司開發，並於1984年發佈的分佈式文件系統協議。其功能旨在容許客戶端主機能夠像訪問本地存儲同樣經過網絡訪問服務器端文件。NFS 是一個基於開放網絡運算遠程過程調用（ONC RPC）協議之上的開放、標準的RFC協議，任何人或組織均可以依據標準實現它。NFS是在UNIX及類UNIIX系統中最經常使用的網絡文件訪問協議，可是Windows客戶端對NFS協議的支持不太好。後端

SMB全稱Server Message Block，又稱CIFS(Common Internet File System，主要指SMB2以前的SMB協議)，是一種用來訪問網絡中好比文件，打印機和其餘共享網絡資源的應用層通訊協議。它起源於80年代由IBM開發的將DOS本地文件訪問轉化爲網絡文件系統的協議，後來由微軟將其和局域網管理器結合發展起來，被普遍應用於微軟的Windows操做系統中做爲網絡資源共享通訊協議。後來微軟又在這個基礎上引入了SMB2協議，以及後來的SMB 2.1, SMB 3.0, SMB 3.02, SMB 3.1.1版本。相對於NFS，SMB文件系統訪問協議更加適合於Windows客戶端，各個版本的Windows對SMB協議的支持更加完善。瀏覽器

2、阿里雲文件存儲SMB協議服務介紹

阿里雲文件存儲服務NAS（阿里雲NAS）是阿里雲在2016年正式推出的公有云上的網絡文件存儲實現。阿里雲NAS主要面向阿里雲 ECS 實例、HPC、Docker、彈性Web和BatchCompute 等計算節點提供文件存儲服務。經過標準的文件訪問協議，用戶無需對現有應用作任何修改，便可在雲上使用具有無限容量及性能擴展、單一命名空間、多共享、高可靠和高可用等特性的分佈式文件系統。阿里雲NAS目前已經正式支持的網絡文件系統協議包括NFS V3/V4以及SMB。阿里雲NAS使用的一些典型的商業場景主要包括網站內容服務、企業數據共享應用、多媒體信息工做流處理以及大數據分析等等。緩存

用戶建立NAS文件系統實例和掛載點後，便可在 ECS、HPC、Docker、彈性Web和BatchCompute等計算節點內經過標準網絡文件系統協議如NFS／SMB掛載文件系統，而後使用標準的系統文件接口對文件系統進行訪問。用戶在這個地域(Region)中全部的數據中心(Zone)裏部署的計算節點均可以同時掛載同一個文件系統，共享文件和目錄。這些計算節點能夠經過多個不一樣私有網絡(VPC)和經典網絡(Classic Network)來共享訪問同一個文件系統。下圖給出了一個共享文件系統在華東區域被4個ECS實例經過兩個不一樣的VPC以及經典網絡同時訪問的例子。安全

阿里雲NAS共享訪問示例：一個共享文件系統在華東區域被4個ECS實例經過兩個不一樣的VPC以及經典網絡同時訪問服務器

爲了豐富文件系統的協議支持和知足客戶的兼容性需求，阿里雲文件存儲在今年3月推出SMB（Server Message Block）文件系統訪問協議的支持，並開始公測。與NFS相比，SMB文件系統訪問協議更加適合於Windows客戶端，各個版本的Windows對SMB協議的支持更加完善，絕大多數Windows應用程序不經修改便可經過SMB協議訪問阿里雲文件存儲服務。所以，阿里雲建議應用集中運行在Windows客戶端的用戶優先考慮使用SMB文件系統訪問協議。阿里雲是目前市場上惟一一個全面支持NFS和SMB協議的公有云廠商。網絡

阿里雲NAS SMB協議支持公測目前在上海區域（華東2）開始公測（https://www.aliyun.com/product/nas ），有意使用SMB文件系統的用戶能夠開始提出公測申請。在5月下旬，咱們會在杭州區域（華東1）、深圳區域（華南區）以及華北區域開始SMB公測服務，在其餘區域也會陸續開通。另外，該服務會在今年的秋天開始正式商業化。架構

公測期間主要功能以下：併發

1. 支持SMB 2.0及以上的SMB協議版本，對應支持Windows Vista / Windows Server 2008及以上的各Windows版本，不支持Windows XP / Windows Server 2003及如下的各Windows版本。作出這一選擇的主要緣由是SMB 1.0與SMB 2.0 及之後的版本相比，因爲協議設計的巨大差別在性能和功能上有嚴重的不足，同時只支持SMB1.0或更早協議版本的Windows產品都已經徹底退出微軟支持的生命週期。在這裏咱們用SMB指代阿里雲NAS支持SMB 2.0及以上的各個SMB協議版本。

2. 文件系統容量和性能線性擴展，單一命名空間；單文件系統最大容量10PB，最大文件個數10億。
3. 支持專有網絡和經典網絡環境中的安全訪問，控制保障用戶數據的私密性：提供掛載點權限組；控制檯訪問（管控API）支持RAM。
4. 訪問方式: 每一個掛載點只提供一個share, 統一命名爲"myshare"。用戶用"\\mount_point\myshare"來訪問這個SMB share。用戶的多個虛擬機能夠在阿里雲的經典網絡或VPC網絡中同時訪問同一個SMB文件系統。
5. 與NFS文件系統基於同一個分佈式高可用的底層文件系統，提供一致的SLA保證。文件數量和長度的支持限制也與NFS一致。

目前公測階段不支持的功能以下：

1. 不支持Linux客戶端訪問
2. 不支持用戶用NFS和SMB訪問同一個文件系統, 不支持經過廣域網直接訪問SMB文件系統
3. 只提供在文件系統級的讀寫權限控制，不提供文件/目錄級別的ACL權限控制
4. 不支持文件擴展屬性（Extended attributes）以及基於Oplocks和Lease的客戶端緩存
5. 不支持Sparse files，文件壓縮，網卡狀態查詢，重解析點（Reparse Point）等IOCTL/FSCTL操做。
6. 不支持交換數據流（Alternate Data Streams）
7. 不支持SMB Direct, SMB Multichannel, SMB Directory Leasing, Persistent File Handle等SMB 3.0及以上版本的一些協議功能。

3、SMB協議NAS服務的幾個典型應用場景

1. Web內容發佈和管理

Windows Server目前仍然是很是流行的網站建構平臺。到2017年2月止，全球仍然有超過43%站點的Web Server採用微軟IIS (來自Netcraft February 2017 Web Server Survey)，不少網站和博客系統也是基於內容管理系統例如WordPress、Joomla等和IIS在Windows平臺一塊兒實現的。在阿里雲現有的用戶中，有很高比例的用戶選擇用阿里雲ECS提供的獨享Windows虛擬機來提供網站服務。經過將網站內容資源集中存儲在一個高可靠，高吞吐，按量付費的阿里雲 SMB share上，IIS能夠象訪問本地文件系統同樣訪問阿里雲NAS上的數據，從而讓用戶的網站能夠實現存儲和計算服務的分離，同時計算資源和存儲資源均可以支持按需彈性擴容, 經過阿里雲提供的負載均衡服務由多個虛擬機來共同承載一個彈性容錯的網站架構。一個簡單的示意圖以下：

2. 現有的Windows應用直接上雲

不少用戶在Windows平臺上有大量程序和數據的歷史積澱，特別是不少定製的Windows程序如企業管理信息系統，ERP和CRM系統等每每都有很長的軟件生命週期。這類應用在運行時每每依賴於大規模的本地文件系統或者是on-premises的SAN或者NAS，遷移這類應用一般是用戶的業務全面遷移上雲時面臨的難題。經過阿里雲NAS的SMB支持，這類Windows應用能夠不需修改直接上雲運行，同時數據的可靠性和性能獲得很高的保證。舉例來講，不少醫學機構運行多年的專用醫學影像存檔與通訊系統（Picture archiving and communication system，PACS）使用on-premises的NAS來存儲醫學影像，醫生經過辦公室或者診室的Windows客戶端從NAS來提取和分析這些影像。阿里雲NAS的SMB支持這樣的系統先後端直接上雲。

3. 企業級文件共享和虛擬桌面服務

隨着愈來愈多的企業上雲，雲環境須要提供高性能高可用的文件共享服務來替代傳統企業中的文件服務器。對於Windows環境佔主流的虛擬桌面而言，SMB的支持更是相當重要，一些典型的應用場景以下：

企業傳統的文件共享服務，例如文檔發佈。
發佈和管理RemoteApp 程序。
用戶的我的桌面配置信息能夠經過NAS提供給不一樣的虛擬機，從而實現用戶桌面的自由遷移。
管理員能夠經過阿里雲NAS建立企業級或部門級的共享文件系統，不一樣的用戶在這個文件系統中擁有本身的我的目錄，支持經過不一樣的虛擬桌面訪問和共享我的的數據及程序。
Windows Hyper-V能夠直接掛載SMB share上的磁盤鏡像文件(.VHD)。

下圖示意了虛擬Windows桌面環境經過阿里雲NAS共享文件數據的場景。

4. 媒體信息處理

不少流行的視頻音頻處理應用目前還只能在Windows和Mac OS X上運行，阿里雲NAS對SMB的支持使這些應用能夠方便地直接上雲。用戶能夠經過阿里雲ECS來按需擴展計算能力，批量處理共享在阿里雲NAS上的視頻音頻文件。

5. 數據備份

最近的Windows版本自帶的備份程序如Windows Server 2008 和2012中的Windows Server Backup能夠按照用戶設置進行週期性的自動目錄備份，並將備份的內容保存在SMB share上。用戶也可使用第三方備份應用如Acronis Backup甚至是rsync來將數據文件備份到阿里雲NAS的SMB share上。下圖給出了不一樣用戶/程序/服務的數據從ECS雲盤或者其它NAS share由用戶Windows虛擬機備份到NAS週期備份到SMB share的流程。

4、申請SMB文件系統公測流程

因爲SMB文件系統目前還在公測階段，因此若是想參加SMB文件系統的公測，必須首先申請公測，以下步驟。
1. 申請SMB文件系統公測能夠從阿里雲首頁的文件存儲導航進入，以下圖所示，選擇文件存儲。

2. 而後，在文件存儲頁面點擊「當即申請公測」或者「管理控制檯」進入NAS管理控制檯。

3. 在NAS管理控制檯中，選擇「申請」申請SMB文件系統協議試用，申請後等待阿里雲審批。申請後，你也能夠在同一頁面點擊「查詢申請狀態」查詢申請審覈狀況。

4. 阿里雲經過你的申請後，你會收到通知，也能夠經過「查詢申請狀態」查到你的申請審覈經過狀況，以下圖。

申請審覈經過，你就能夠建立文件系統了。

5、建立文件系統流程

建立文件系統的步驟以下：

如上面的一、2步驟登陸NAS管理控制檯，點擊右上方的建立文件系統按鈕
選擇地域、可用區和類型後，建立文件系統。文件系統容量上限都爲 1PB（性能型）或者10PB（容量型），按實際使用量付費；每一個帳戶最多能夠建立 10 個文件系統。

建立文件系統時的可選項以下:

a. 存儲類型：性能型或者容量型。目前是支持容量型，後續咱們會推出容量型。

b. 協議類型：NFS（適合Linux ECS文件共享）或者SMB（適合Windows ECS文件共享），選擇SMB協議。注意，目前SMB協議只支持容量型存儲類型。

3. 建立文件系統後，新建立的文件系統就會出如今文件系統列表中。

6、添加掛載點

文件系統實例建立完成後，您須要爲文件系統添加掛載點，用於計算節點（ECS 實例、HPC 或 Docker）掛載文件系統。

NAS 目前支持兩種類型的掛載點：VPC 類型和經典網絡類型。

1. 添加 VPC 類型掛載點

首先點擊實例列表右側的添加掛載點，在彈出的對話框的掛載點類型處選擇專有網絡，並選擇該掛載點對應的 VPC ID 和子網 ID，而後在權限組下拉框中選擇該掛載點綁定的權限組。初次使用，您能夠選擇 VPC 默認權限組，容許同一VPC 內的任何 IP 地址經過該掛載點訪問文件系統。

2. 添加經典網絡類型掛載點

目前經典網絡類型掛載點支持 ECS 實例， Batch computer以及HPC掛載

首先點擊實例列表右側的添加掛載點，在彈出的對話框的掛載點類型處選擇經典網絡，而後在權限組下拉框中選擇該掛載點綁定的權限組。

出於安全緣由，NAS 沒有提供經典網絡類型的默認權限組，所以初次使用時您須要進入權限組頁面建立一個經典網絡類型權限組，並向權限組添加合適的規則（權限組使用介紹）。

3. 查看掛載點信息

建立掛載點後，點擊實例列表右側的管理按鈕，能夠查看到建立的掛載點信息

7、掛載文件系統流程

1. 前提條件

對於 ECS實例來講，可否經過一個掛載點訪問文件系統取決於如下的條件：

若掛載點類型是 VPC 類型的，則只有同一 VPC 內的 ECS 實例可以掛載，而且掛載點所綁定的權限組中有一條規則的受權地址可以與 ECS 實例的 VPC IP 地址匹配。
若掛載點類型是經典網絡類型的，則只有屬於同一帳號的 ECS 實例可以掛載，而且掛載點所綁定的權限組中有一條規則的受權地址可以與 ECS 實例的內網 IP 地址匹配。

點擊此查看權限組使用介紹。