基于Openfiler构建校园网私有云存储平台
2018-10-26魏评
魏评
摘 要:随着虚拟化和云计算技术在校园网建设中的深入发展,构建私有云架构下的高端存储服务是现代教育信息技术发展的必然趋势。Openfiler是基于Linux内核开发的存储管理操作系统,可以配置高效的网络数据存储平台,实现高性能服务器虚拟化数据集中存储与共享,解决校园网复杂的数据存储与统一管理需求,提高关键数据存储的安全与可靠性。
关键词:Openfiler 校园网 服务器 私有云 数据 存储
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2018)06(a)-0010-02
随着云计算、虚拟化在校园网建设中的广泛应用,构建校园私有云的高端存儲服务是现代教育信息技术发展的必然趋势。Openfiler是基于rPath Linux内核开发的存储管理系统,能够实现灵活多样的存储方案。在校园网私有云服务器中,利用Openfiler构建数据集中存储与共享平台,通过功能强大的Web管理界面,统一分配存储资源和管控复杂的数据存储需求,提升IT存储效率与安全可靠性。
1 校园网服务器数据存储的现状
目前在校园网建设应用中,网络存储方面遇到的主要问题包括:物理服务器不断增多,而数据存储相对比较分散,缺乏高性能、大容量的高端网络集中存储设备;传统的服务器硬件维护模式面临着诸多的数据管理难题,不便于重要数据的集中统一管理,同时数据存储的安全性也得不到有效提高;随着学院信息化建设与应用的不断深入、大量应用系统平台即将实施与上线运行,数据量的快速增长给存储系统带来了许多压力。Openfiler可以将标准x86/64架构的服务器或大容量计算机构建成一个强大的NAS、SAN等存储平台,是校园私有云数据存储技术领域一个成熟的解决方案。
2 Openfiler私有云存储的规划与实施
2.1 Openfiler存储服务的用途
校园网内部实施Openfiler存储服务,其用途比较广泛,例如:基于私有云服务器构建的各类应用平台的数据库存储与备份;将内网系统平台源文件存储在Openfiler中,用于WEB发布;校园内部FTP或以共享方式提供的教学资源、课件、常用工具软件的下载服务;各个职能部门及二级学院工作相关的电子文档网络存储;实验实训室学生提交的电子作业文档;多媒体教室远程运行教学管理软件与存储资源等。
2.2 私有云存储服务器的资源配置与规划
根据不同的业务系统和数据存储需求,用户可以灵活选用不同的硬件配置来部署Openfiler存储平台。关键系统的数据存储可以采用高端服务器,基于VMware vSphere虚拟化架构配置存储平台。一般的应用,如职能部门内部数据共享、实验室机房学生数据共享等,也可采用配备大容量硬盘、千兆网卡、性能稳定的品牌计算机等。以学院创建省级示范性高职院校为例,构建私有云环境的Openfiler存储服务,实现onenote云平台、目视化管理平台、示范建设专题网、教学质量监控平台等多个系统关键数据和电子文档的集中存储管理。物理服务器采用HP ProLiant DL388p Gen8,该服务器采用VMware ESXi5.5虚拟化后,分配4个vCPU、4G虚拟内存、500G虚拟存储和1个独立千兆物理网卡用于构建Openfiler虚拟机。
2.3 Openfiler的安装过程
将Openfiler的iso镜像文件上传至云平台服务器,通过新建Red Hat Enterprise Linux 5(64位)虚拟机加载安装。Openfiler的安装过程与Linux操作系统相似,重点在于磁盘分区规划和相关网络参数配置等。为了防止整个磁盘空间都被存储软件占用,磁盘分区选择手动分区模式。规划好boot引导分区、根分区和swap交换分区容量。Boot分区的文件系统类型为ext3、容量100M,并强制成为主分区。根分区的文件系统类型为ext3、容量900M。交换分区的文件类型选择swap,容量至少为虚拟内存容量的两倍。网络参数的配置包括:IP地址、主机名、网关和DNS等。网卡设备名为eth0,固定IP地址192.168.0.212,并确保系统引导时能够激活网卡的通讯功能。Openfiler安装完成后,通过客户端浏览器访问https://192.168.0.212:446,授权验证后登录管理界面作进一步配置。
2.4 Openfiler共享存储配置实例
Openfiler存储平台的配置较为复杂,涉及到许多专业的网络存储知识。以SMB共享存储为例,在全千兆校园网环境中,将Openfiler存储空间分配到网络服务器,实现数据共享访问、安全备份与资料归档等应用。重点配置步骤包括:在未使用存储空间的SCSI硬盘建立分区,采用RAID array member构建软RAID;设定开始柱面与结束柱面对硬盘进行分区,可设置为一个分区;建立software RAID,模式为RAID1;建立卷组Volume Groups与逻辑卷,设置名称、备注、容量,文件系统采用XFS格式;开启CIFS server服务;建立共享文件夹,设置共享权限的安全性,授权校园网中指定的IP网段主机可以访问该共享文件夹,并对读写权限进行授权。上述配置与调试完成后,利用Windows主机映射到\\192.168.0.212存储器,将共享文件夹映射为一个逻辑磁盘符。在该逻辑磁盘中,可对Openfiler存储平台的文件进行写入、读取、修改和删除等操作,操作方式与本机磁盘文件的操作基本一致。
3 提高存储服务器的安全性
为进一步增强数据存储的安全可靠性,可启用多种安全配置策略。加强校园内网用户访问数据存储的安全性,按应用需求规划多个用户和组,启用基于账号的访问控制对共享存储文件夹设定专属权限。校园内部网络划分有多个VLAN网段,不同的网段对应不同的IP地址段,基于IP地址段与设定用户组,可灵活控制与授权用户访问共享存储资源。Quota磁盘配额功能分配可利用的存储空间大小与该空间能够存储文件的最大数量;Openfiler通过SMB/CIFS server、Accounts(账户)、Quota(磁盘配额)三个功能模块的组合配置与多重授权机制,加上Linux系统架构能够抵挡大量Windows病毒和黑客攻击,使得Openfiler存储服务具有很高的稳定性。
4 结语
基于校园网私有云实施Openfiler存储管理是教育信息化技术与应用的创新。该项目充分利用高性能服务器,统筹分配虚拟机硬件资源,提高了存储资源利用率并降低了高端网络存储设备的采购成本。利用Openfiler云存储为学院省级示范性高职院校建设提供信息化支持,提高了项目组成员网络新技术实践能力,并为学院拓展信息技术类课程设置、专业发展方向定位与人才培养等均有较大的帮助。
参考文献
[1] 王春海.VMware虚拟化与云计算应用案例详解[M].北京:中国铁道出版社,2013.
[2] 鸟哥.鸟哥的Linux私房菜基础学习篇[M].3版.北京:人民邮电出版社,2016.
[3] 鸟哥.鸟哥的Linux私房菜服务器架设篇[M].3版.北京:电子工业出版社,2016.