01

目  录

1 概述

1.1 产品概述

1.2 文档使用说明

1.3 适用产品

1.4 技术支持

2 集群基础配置

2.1 管理高可用

2.1.1 管理高可用介绍

2.1.2 配置概览

2.1.3 创建管理高可用

2.1.4 通过管理高可用IP登录集群

2.2 集群用户（组）管理

2.2.1 用户（组）管理介绍

2.2.2 配置概览

2.2.3 创建用户组

2.2.4 创建与管理用户

2.2.5 （可选）修改用户权限

2.2.6 使用管理员用户登录集群

2.3 邮件告警

2.3.1 邮件告警介绍

2.3.2 配置概览

2.3.3 开启告警上报功能

2.3.4 添加联系人信息

2.3.5 开启并配置邮件告警

2.3.6 添加告警接收邮箱

2.3.7 （可选）测试告警接收邮箱

2.4 短信告警

2.4.1 短信告警介绍

2.4.2 配置概览

2.4.3 开启告警上报功能

2.4.4 开启并配置短信告警

2.4.5 添加告警接收号码

2.4.6 （可选）测试告警接收号码

2.5 SNMP告警

2.5.1 SNMP告警介绍

2.5.2 配置概览

2.5.3 存储系统开启SNMP服务

2.5.4 存储系统配置SNMP Trap

2.5.5 NMS添加设备并配置SNMP

2.5.6 NMS导入存储系统的MIB文件

2.5.7 在NMS上查看告警

2.6 多集群管理

2.6.1 多集群管理介绍

2.6.2 配置概览

2.6.3 创建主集群的多集群管理账号

2.6.4 创建纳管集群的多集群管理账号

2.6.5 进行多集群管理

3 集群资源管理

3.1 集群资源管理

3.1.1 集群资源介绍

3.1.2 配置概览

3.1.3 部署节点池

3.1.4 （可选）创建硬盘池

3.1.5 （可选）增加机架

3.1.6 （可选）部署主机

3.1.7 （可选）管理硬盘池中的硬盘

3.1.8 （可选）创建保护域

3.2 加密服务

3.2.1 加密服务介绍

3.2.2 配置概览

3.2.3 开启集群加密服务

3.2.4 开启硬盘池加密服务

4 块存储业务配置

4.1 块存储基础业务

4.1.1 块存储基础业务介绍

4.1.2 配置概述

4.1.3 创建Pool

4.1.4 创建存储卷

4.1.5 配置块服务网段

4.1.6 创建业务主机

4.1.7 创建业务主机组

4.1.8 创建iSCSI高可用

4.1.9 扫描业务网卡端口

4.1.10 管理映射关系

4.2 卷克隆

4.2.1 卷克隆介绍

4.2.2 配置概述

4.2.3 生产克隆卷

4.2.4 分裂克隆卷

4.3 卷拷贝

4.3.1 卷拷贝介绍

4.3.2 配置概述

4.3.3 创建卷拷贝

4.3.4 开始/停止卷拷贝

4.3.5 删除卷拷贝

4.4 卷迁移

4.4.1 卷迁移介绍

4.4.2 配置概述

4.4.3 创建卷迁移

4.4.4 分裂卷迁移

4.4.5 删除卷迁移

4.5 卷快照

4.5.1 卷快照介绍

4.5.2 配置概述

4.5.3 创建普通快照

4.5.4 （可选）回滚普通快照

4.5.5 （可选）创建卷可写快照

4.5.6 （可选）映射卷可写快照

4.6 容灾管理基础配置

4.6.1 容灾管理介绍

4.6.2 配置概述

4.6.3 创建地址池

4.6.4 添加复制节点

4.6.5 创建远端设备

4.6.6 创建异步远程复制pair对

4.6.7 同步/分裂异步远程复制pair对

4.7 容灾管理主从切换

4.7.1 容灾管理主从切换介绍

4.7.2 配置概述

4.7.3 分裂异步远程复制pair对

4.7.4 取消从资源保护

4.7.5 主从切换

4.7.6 启用从资源保护

4.7.7 同步异步远程复制pair对

4.8 一致性组

4.8.1 一致性组介绍

4.8.2 配置概览

4.8.3 创建一致性组

4.8.4 添加存储卷

4.8.5 创建一致性组快照

4.8.6 （可选）回滚一致性组快照

4.8.7 （可选）创建一致性组可写快照

4.8.8 （可选）映射一致性组可写快照成员

4.9 QoS

4.9.1 Qos介绍

4.9.2 配置概览

4.9.3 创建QoS策略

4.9.4 关联QoS策略

5 文件存储业务配置

5.1 文件存储基础业务

5.1.1 文件存储基础业务介绍

5.1.2 配置概述

5.1.3 创建文件系统

5.1.4 创建负载均衡

5.1.5 创建NAS组

5.1.6 添加NAS服务器

5.1.7 创建目录

5.1.8 配置文件共享

5.1.9 （可选）管理本地用户组

5.1.10 （可选）管理本地用户

5.1.11 （可选）管理共享权限和鉴权方式（NFS）

5.1.12 （可选）管理共享权限和鉴权方式（CIFS）

5.2 WORM管理

5.2.1 WORM管理介绍

5.2.2 配置概述

5.2.3 设置WORM时钟和过期文件策略

5.2.4 管理WORM目录属性

5.3 文件分级存储

5.3.1 文件分级存储介绍

5.3.2 配置概述

5.3.3 开启文件分级存储功能

5.3.4 创建Pool

5.3.5 创建文件布局策略

6 对象存储业务配置

6.1 对象存储基础业务

6.1.1 对象存储基础业务介绍

6.1.2 配置概览

6.1.3 创建对象网关

6.1.4 创建租户

6.1.5 创建对象用户

6.1.6 创建桶

6.2 对象异步复制

6.2.1 对象异步复制介绍

6.2.2 配置概述

6.2.3 配置对象异步复制参数

6.2.4 开启异步复制

6.3 生命周期策略

6.3.1 生命周期策略介绍

6.3.2 配置概述

6.3.3 （可选）创建对象存储-数据池（低频）

6.3.4 （可选）配置对象归档存储

6.3.5 配置对象生命周期管理

6.3.6 创建生命周期策略

6.4 对象多站点

6.4.1 对象多站点介绍

6.4.2 配置概述

6.4.3 创建主站点

6.4.4 创建从站点

6.4.5 （可选）切换主从站点

6.4.6 添加桶同步站点

6.4.7 添加桶同步路径

云计算、移动计算、社交媒体以及大数据的发展，使得数据爆炸式增长，尤其新兴应用对存储需求的快速变化以及不确定性成为主要挑战。传统的存储系统已经很难满足爆炸增长的数据需求，急需要新的存储技术进行变革。

本产品采用先进的分布式架构，以存储服务器为基础构建单元，把大量分散的存储服务器组成一个有机统一的存储集群，为用户提供海量、无差别且统一的分布式存储服务。

本文档介绍了存储系统的部分常用特性和存储业务的配置流程与相关概念，本文中未介绍的特性和存储业务的配置方法、参数说明和注意事项等内容，请参见产品的联机帮助。在存储软件管理页面中单击页面标题旁的按钮，即可快速访问联机帮助。如果需要获取详细的配置举例，请参见产品的典型配置手册。

通过本文档进行产品配置前，请完成以下操作：

·     完成存储软件安装与License注册，具体方法请参见产品的软件安装指导。

·     根据集群部署向导完成集群部署，具体方法请参见产品的联机帮助。

·     由于产品版本升级或其他原因，本文档内容会不定期进行更新。

·     由于产品版本升级或其他原因，产品界面可能会变化，请以产品的实际支持情况为准。

本文档适用于搭载UniStor分布式存储系统的一体机。

新华三技术有限公司一直在努力提供最方便、最优质的产品，如果您对相关操作存在疑问或者不确定，请中止操作，可通过以下方式获取帮助：

·     热线电话：400-810-0504

·     服务网站：zhiliao.h3c.com

·     技术支持人员邮箱：[email protected]

·     微信公众号：新华三服务

管理高可用功能用于保证集群管理的连续性。完成管理高可用配置后，管理员可以通过管理高可用IP登录与管理集群，当主用节点正常时，将从主用节点接入集群；当主用节点故障时，系统会自动切换至备用节点接入集群，从而保证集群管理不中断。

管理高可用的配置流程如图2-1所示，配置概览如表2-1所示。

图2-1 管理高可用配置流程

表2-1 管理高可用配置概览

配置任务

说明

创建管理高可用

创建管理高可用并配置管理高可用IP、主/备用节点等

通过管理高可用IP登录集群

通过管理高可用IP登录集群

·     确保主、备用节点的存储软件版本一致，产品的版本信息可在管理页面中查看。

·     确保主、备用节点均已加入集群管理网络，且各节点间网络可达且能正常通信。

(1)     单击导航树中的[管理高可用]，进入管理高可用页面。

(2)     如图2-2所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图2-2 管理高可用

(1)     在浏览器的地址栏中输入管理高可用IP登录存储系统的管理页面。

(2)     （可选）单击导航树中的[管理高可用]，进入管理高可用页面，即可查看当前的正在工作的管理节点。

存储系统提供了用户（组）管理功能，以便于对管理员用户进行管理，提高存储系统访问的安全性。用户（组）管理支持创建管理员用户、修改/重置用户密码、锁定/解锁用户等功能，还可以根据需要为不同的管理员用户分配不同的管理权限。

存储系统的管理员用户级别如下：

·     超级管理员（admin）：系统中拥有最高权限的管理员用户，具有配置、管理存储系统，添加、删除用户/用户组的权限。该用户由系统自动创建且不能被删除。

·     普通管理员：由超级管理员用户创建的管理员用户。普通管理员用户所在的用户组决定了该用户的管理权限。

存储系统通过用户组的概念对管理员用户的权限进行集中管理。超级管理员用户可以根据集群管理的需要，创建具有不同权限的用户组，然后将普通管理员用户加入到不同的用户组中，实现对普通管理员用户权限的管理。

用户（组）管理的配置流程如图2-3所示，配置概览如表2-2所示。

图2-3 用户（组）管理配置流程

表2-2 用户（组）管理配置概览

配置任务

说明

创建用户组

创建用户组并根据需要为用户组分配权限

创建与管理用户

创建用户并加入用户组

创建普通管理员用户并将其加入用户组，用户所加入的用户组的权限即为该用户具有的权限

（可选）修改或重置用户密码

修改普通管理员用户的登录密码，或在密码遗失时进行密码重置

（可选）锁定/解锁用户

根据需要锁定或解锁普通管理员用户，被锁定的用户将无法登录集群

（可选）修改用户权限

修改用户组权限

通过修改用户组权限的方式，对用户组内所有普通管理员用户的权限进行批量修改

修改用户所在用户组

通过修改用户所在用户组的方式，对某个普通管理员用户的权限进行修改

使用管理员用户登录集群

使用管理员用户登录集群，可根据该用户具有的权限，配置或查看相应的功能模块

(1)     单击导航树中的[系统管理/用户组管理]，进入用户组管理页面。

(2)     如图2-4所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图2-4 用户组管理

(1)     单击导航树中的[系统管理/用户管理]，进入用户管理页面。

(2)     如图2-5所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图2-5 用户管理

(1)     单击导航树中的[系统管理/用户管理]，进入用户管理页面。

(2)     如图2-6所示，单击待操作的用户的操作栏的按钮，配置相关参数以完成操作，参数说明及注意事项请参见产品的联机帮助。

普通管理员密码缺省为User@123，当密码遗失时，可以将其重置为缺省密码。

图2-6 修改用户密码

(1)     单击导航树中的[系统管理/用户管理]，进入用户管理页面。

(2)     如图2-7所示，单击待操作的用户的操作栏的或按钮以完成操作，参数说明及注意事项请参见产品的联机帮助。

用户被锁定后，该用户的信息不会被删除，但是该用户将无法登录集群。

图2-7 锁定/解锁用户

普通管理员用户的权限取决于该用户所在的用户组，可通过如下方式修改普通管理员用户的权限：

·     通过修改用户组的权限，批量修改用户组中所有用户的权限。

·     通过修改用户所在的用户组，修改某个用户的权限。

(1)     单击导航树中的[系统管理/用户组管理]，进入用户组管理页面。

(2)     如图2-8所示，单击待操作的用户组的操作栏的按钮，配置相关参数以完成操作，参数说明及注意事项请参见产品的联机帮助。

图2-8 修改用户组权限

(1)     单击导航树中的[系统管理/用户管理]，进入用户管理页面。

(2)     如图2-9所示，单击待操作的用户的操作栏的按钮，配置相关参数以完成操作，参数说明及注意事项请参见产品的联机帮助。

图2-9 修改用户所在用户组

(1)     在存储系统的登录页面使用普通管理员的用户名和密码登录存储系统。

(2)     登录存储系统后，普通管理员用户可以对有权限的模块进行查看或配置。

存储系统支持配置邮件告警，通过邮件形式将集群的告警信息发送给指定的告警接收邮箱，使管理员及时获取集群的告警信息，便于集群故障的快速处理。

邮件告警的配置流程如图2-10所示，配置概览如表2-3所示。

图2-10 邮件告警配置流程

表2-3 邮件告警配置概览

配置任务

说明

开启告警上报功能

开启集群的告警上报功能，使集群中的告警实时上报

添加联系人信息

添加联系人信息后，告警邮件中将显示联系人信息，以便于告警邮件接收人获取支持

开启并配置邮件告警

开启邮件告警功能，并配置邮件告警的相关参数

添加告警接收邮箱

添加告警邮件接收人的邮箱，告警邮件将发送至告警接收邮箱

（可选）测试告警接收邮箱

测试告警接收邮箱能否正确接收集群的告警邮件

(1)     单击导航树中的[告警管理/告警设置/基础配置]，进入基础配置页面。

(2)     如图2-11所示，单击告警配置框中的按钮，然后开启告警开关，参数说明及注意事项请参见产品的联机帮助。

图2-11 告警配置

(1)     单击导航树中的[告警管理/告警设置/联系人信息]，进入联系人信息页面。

(2)     如图2-12所示，单击按钮，配置相关参数以完成联系人信息的添加，参数说明及注意事项请参见产品的联机帮助。

图2-12 联系人信息

(1)     单击导航树中的[告警管理/告警设置/基础配置]，进入基础配置页面。

(2)     如图2-13所示，单击邮件告警配置框中的按钮，然后开启邮件告警开关并配置相关参数，参数说明及注意事项请参见产品的联机帮助。

图2-13 邮件告警配置

(1)     单击导航树中的[告警管理/告警设置/告警接收邮箱]，进入告警接收邮箱页面。

(2)     如图2-14所示，单击按钮，配置相关参数以完成告警接收邮箱的添加，参数说明及注意事项请参见产品的联机帮助。

图2-14 告警接收邮箱

(1)     单击导航树中的[告警管理/告警设置/告警接收邮箱]，进入告警接收邮箱页面。

(2)     单击待测试的告警接收邮箱的操作栏的按钮，进行告警接收邮箱测试。

图2-15 测试告警接收邮箱

存储系统支持配置短信告警，通过短信形式将集群的告警信息发送给指定的告警接收号码，使管理员及时获取集群的告警信息，便于集群故障的快速处理。

短信告警的配置流程如图2-16所示，配置概览如表2-4所示。

图2-16 短信告警配置流程

表2-4 短信告警配置概览

配置任务

说明

开启告警上报功能

开启集群的告警上报功能，使集群中的告警实时上报

开启并配置短信告警

开启短信告警功能，并配置短信告警的相关参数

添加告警接收号码

添加告警短信接收人的号码，告警短信将发送至告警接收号码

（可选）测试告警接收号码

测试告警接收号码能否正确接收集群的告警短信

(1)     单击导航树中的[告警管理/告警设置/基础配置]，进入基础配置页面。

(2)     如图2-17所示，单击告警配置框中的按钮，然后开启告警开关，参数说明及注意事项请参见产品的联机帮助。

图2-17 告警配置

(1)     单击导航树中的[告警管理/告警设置/基础配置]，进入基础配置页面。

(2)     如图2-18所示，单击短信告警配置框中的按钮，然后开启短信告警开关并配置相关参数，参数说明及注意事项请参见产品的联机帮助。

图2-18 短信告警配置

(1)     单击导航树中的[告警管理/告警设置/告警接收号码]，进入告警接收号码页面。

(2)     如图2-19所示，单击按钮，配置相关参数以完成告警接收号码的添加，参数说明及注意事项请参见产品的联机帮助。

图2-19 添加告警接收号码

(1)     单击导航树中的[告警管理/告警设置/告警接收号码]，进入告警接收号码页面。

(2)     如图2-20所示，单击待操作的告警接收号码的操作栏的按钮，进行告警接收短信测试。

图2-20 测试告警接收号码

SNMP（Simple Network Management Protocol，简单网络管理协议）是互联网中的一种网络管理标准协议，广泛用于实现管理设备对被管理设备的访问和管理。

如图2-21所示，SNMP网络架构由NMS、Agent和MIB三部分组成，说明如表2-5所示。

图2-21 SNMP网络架构

表2-5 SNMP角色说明

SNMP角色

说明

NMS（Network Management System，网络管理系统）

SNMP网络的管理者，能够提供友好的人机交互界面，方便网络管理员完成大多数的网络管理工作

Agent

SNMP网络的被管理者，负责接收、处理来自NMS的SNMP报文。在某些情况下，Agent也会主动向NMS发送告警信息

MIB（Management Information Base，管理信息库）

MIB定义了被管设备必须保存的数据项、每个数据项的含义以及允许执行的操作。每个被管理设备都有自己的MIB文件，在NMS上编译这些MIB文件，就能生成该设备的MIB。NMS根据访问权限对MIB节点进行读/写操作，从而实现对Agent的管理

存储系统支持SNMPv1、SNMPv2c和SNMPv3三个SNMP版本，版本说明如表2-6所示。

表2-6 SNMP版本说明

SNMP版本

说明

SNMPv1

采用团体名（Community Name）认证机制。团体名类似于密码，用来限制NMS和Agent之间的通信。如果NMS配置的团体名和被管理设备上配置的团体名不同，NMS和Agent就不能建立SNMP连接，此时NMS无法访问Agent，Agent发送的告警信息也会被NMS丢弃

SNMPv2c

采用团体名认证机制。SNMPv2c对SNMPv1的功能进行了扩展：提供了更多的操作类型；支持更多的数据类型；提供了更丰富的错误代码，能够更细致地区分错误

SNMPv3

采用USM（User-Based Security Model，基于用户的安全模型）认证机制。网络管理员可以配置认证和加密功能。认证用于验证报文发送方的合法性，避免非法用户的访问；加密则是对NMS和Agent之间的传输报文进行加密，以免被窃听。采用认证和加密功能可以为NMS和Agent之间的通信提供更高的安全性

如图2-22所示，通过配置SNMP，存储系统可以作为Agent被NMS管理。

成功建立管理关系后，存储系统可以通过Trap方式将告警信息上报给NMS。管理员仅需登录NMS，即可查看所有被管理设备的告警信息。

图2-22 SNMP告警

SNMP告警配置流程如图2-23所示，配置概览如表2-7所示。

图2-23 SNMP告警配置流程

表2-7 SNMP告警配置概览

配置任务

说明

存储系统开启SNMP服务

开启SNMP服务，是配置存储系统SNMP相关功能的前提

存储系统配置SNMP Trap

配置SNMPv1/v2c

配置SNMP Trap，使存储系统（作为Agent）能通过Trap报文将告警信息上报给NMS。不同SNMP版本配置Trap的方法不同

配置SNMPv3

NMS添加设备并配置SNMP

将Agent设备纳入NMS管理，同时使NMS能接收Agent的Trap报文

NMS导入存储系统的MIB文件

NMS导入存储系统的MIB文件，使NMS获取存储系统的Trap定义

在NMS上查看告警

完成SNMP告警相关配置后，可在NMS上查看存储系统通过Trap上报的告警信息

完成Agent（即存储系统）与NMS的网络规划与配置，确保Agent与NMS间的网络互通。

(1)     登录存储系统管理页面，单击导航树中的[告警管理/SNMP设置]菜单项，然后进入SNMP设置菜单下的任意功能页面（以USM用户管理页面为例）。

(2)     如图2-24所示，单击界面右上角的SNMP状态切换按钮（以USM用户管理页面为例），然后在弹出的对话框中开启SNMP服务，参数说明及注意事项请参见产品的联机帮助。

图2-24 USM用户管理页面

根据实际业务需要，完成SNMP版本及相关参数规划。NMS和Agent使用相同的SNMP版本时，NMS才能和Agent建立连接。

(1)     单击导航树中的[告警管理/SNMP设置/Trap管理]菜单项，进入Trap管理页面。

(2)     创建SNMP Trap。如图2-25所示，单击按钮，配置相关参数以完成创建（SNMP版本选择SNMPv1或SNMPv2c），参数说明及注意事项请参见产品的联机帮助。

图2-25 Trap管理页面

(1)     单击导航树中的[告警管理/SNMP设置/USM用户管理]菜单项，进入USM用户管理页面。

(2)     创建USM用户。如图2-25所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图2-26 USM用户管理页面

(3)     单击导航树中的[告警管理/SNMP设置/Trap管理]菜单项，进入Trap管理页面。

(4)     创建SNMP Trap。如图2-27所示，单击按钮，配置相关参数以完成创建（SNMP版本选择SNMPv3），参数说明及注意事项请参见产品的联机帮助。

图2-27 Trap管理页面

将存储系统纳入NMS管理并配置SNMP相关参数，具体操作方法请参见NMS配套资料或联系技术支持。存储系统支持的NMS请咨询技术支持。

请联系技术支持获取存储系统的MIB文件，然后在NMS中导入存储系统的MIB文件，具体操作方法请参见NMS配套资料或联系技术支持。

完成SNMP告警相关配置后，可在NMS上查看存储系统通过Trap上报的告警信息，具体操作方法请参见NMS配套资料或联系技术支持。

多集群管理功能支持管理员在一个集群上统一部署和管理多个集群，从而简化大规模集群的管理工作。如图2-28所示，建立纳管关系后，主集群的管理节点可以通过其他集群的管理网络直接访问并管理这些集群，因此管理员仅需登录主集群的管理页面就能管理所有被纳管的集群，而无需重新登录。

图2-28 多集群管理

在多集群管理系统中，集群可分为主集群和纳管集群。

·     主集群为多集群管理系统提供统一的管理页面。管理员仅需登录主集群的管理页面就可以管理所有集群。

·     纳管集群被主集群统一管理。集群被纳管后，管理员可以通过主集群的管理页面访问并管理该集群。

创建集群的多集群管理账号，将开启该集群的多集群管理功能并获得该集群的管理权限：

·     在集群上创建集群自身的多集群管理账号，将开启该集群的多集群管理功能，并使该集群成为多集群管理的主集群。

·     在主集群上创建其他集群的多集群管理账号，将开启对应集群的多集群管理功能并使主集群获取该集群的管理权限，使该集群作为纳管集群被主集群纳管。

多集群管理配置流程如图2-29所示，配置概览如表2-8所示。

图2-29 多集群管理配置流程

表2-8 多集群管理配置概览

配置任务

说明

创建主集群的多集群管理账号

在集群上创建集群自身的多集群管理账号，将开启该集群的多集群管理功能，并使该集群成为多集群管理的主集群

创建纳管集群的多集群管理账号

在主集群上创建其他集群的多集群管理账号，将开启对应集群的多集群管理功能并使主集群获取该集群的管理权限，使该集群作为纳管集群被主集群纳管。可以根据需求选择如下纳管方式：

·     纳管现有集群

·     部署新集群并纳管

进行多集群管理

在主集群上进行集群管理页面切换，实现多集群统一管理

完成各集群内及集群间的网络规划与配置，确保主集群和纳管集群的管理网络保持互通。

(1)     在主集群管理页面中单击导航树中的[系统管理/多集群管理]菜单项，进入多集群管理页面。

(2)     如图2-30所示，单击按钮，输入本集群的相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图2-30 创建多集群管理账号

·     纳管现有集群时，确保主集群和待纳管集群的存储软件版本一致且目标集群未被其他集群纳管。若目标集群已被其他集群纳管，请先解除该集群原有的纳管关系。

·     部署新集群进行纳管时，确保新集群内各主机已完成基本配置（如RAID配置、操作系统安装等），且满足集群部署要求。

(1)     在主集群管理页面中单击导航树中的[系统管理/多集群管理]菜单项，进入多集群管理页面。

(2)     如图2-31所示，单击按钮，根据实际纳管方式完成相应操作。

图2-31 创建纳管集群的多集群管理账号

a.     若纳管选项选择“纳管现有集群”，输入待纳管集群的相关参数以完成操作，参数说明及注意事项请参见产品的联机帮助。

b.     若纳管选项选择“部署新集群并纳管”，请根据界面引导完成新集群部署，参数说明及注意事项请参见产品的联机帮助。

如图2-32所示，完成主集群和纳管集群的多集群管理账号创建后，主集群的管理页面的右上角会出现集群信息列表。单击展开集群信息列表，然后单击选择集群，即可跳转至目标集群的管理页面。

图2-32 集群信息列表

为了对不同类型的业务数据进行隔离管理，提高系统的可靠性，存储系统通过资源管理功能对存储资源进行分层管理，以满足用户的如下需求：

·     业务融合：同一个集群内同时提供块、对象和文件多种不同类型的存储服务。

·     数据隔离：不同存储业务数据间相互隔离，提升业务部署的灵活性和多样性。

·     性能划分：通过不同硬盘类型的组合为不同业务提供不同的存储性能。

节点池是集群中的存储区域单元，不同节点池间相互隔离，互不影响。在节点池中可以创建多个硬盘池。

硬盘池是用于资源管理的逻辑概念，是多个硬盘的集合，这些硬盘可以来自于集群中的多个主机。

同一节点池的不同硬盘池间相互隔离，互不影响，从而实现不同存储业务间的数据隔离。

通过在硬盘池中添加不同类型的硬盘，可以使硬盘池提供不同的存储性能，从而实现不同存储业务间的性能划分。

存储系统中显示的机架为逻辑机架，与实际的物理机架相对应。在存储系统中增加机架后，用户可以向机架中添加主机或基于机架规划故障域等。

主机也称为节点，存储系统中显示的主机为逻辑主机，与实际的物理主机相对应。在存储系统中增加主机后，用户可以为主机配置角色使其完成相关业务、管理主机上的硬盘或基于主机规划故障域等。

·     管理节点：集群中用于部署和管理集群的主机，管理员可以通过管理节点登录到存储系统的Web管理页面，进行集群的部署和管理。

·     存储节点：集群中用于承载存储业务，存储业务数据的主机。

·     监控节点：集群中用于监控集群各种状态信息的主机。

集群存储数据时，一份数据的不同副本或分片会被保存在一个保护域内，通过在节点池中划分保护域可以进一步提升节点池的数据可靠性。一个保护域中可以包含多个故障域。

集群存储数据时，一份数据的不同副本或分片会被存储在不同的故障域内。存储系统支持以机架或主机划分故障域。

·     “机架”故障域：节点池内的每个机架为一个故障域，一份数据的不同副本或分片分布在不同的机架中，与冗余策略配合，可以实现部分机架故障而数据不丢失。

·     “主机”故障域：节点池内的每个存储节点为一个故障域，一份数据的不同副本或分片分布在不同的存储节点中，与冗余策略配合，可以实现部分存储节点故障而数据不丢失。

集群资源配置流程如图3-1所示，配置概览如表3-1所示。

图3-1 集群资源配置流程

表3-1 集群资源配置概览

配置任务

说明

部署节点池

根据节点池部署向导完成节点池及节点池中资源的部署，包括硬盘池、机架、主机、硬盘等

（可选）创建硬盘池

完成节点池部署后，在节点池中创建新的硬盘池

（可选）增加机架

在集群中增加新的机架

（可选）部署主机

部署存储节点

完成节点池部署后，在节点池中部署新的存储节点

部署监控节点

完成节点池部署后，在节点池中部署新的监控节点

（可选）管理硬盘池中的硬盘

在硬盘池中管理硬盘

将某个或多个存储节点的硬盘增加至本硬盘池

在存储节点上管理硬盘

将本存储节点上的硬盘加入某个硬盘池或从硬盘池中移除

（可选）创建保护域

完成节点池部署后，在节点池中创建保护域

根据业务需求，提前做好节点池内的业务与资源规划，如保护域、故障域、硬盘池数量及服务类型、主机数量、硬盘数量及类型等。

(1)     单击导航树中的[资源管理/节点池]，进入节点池管理页面。

(2)     如图3-2所示，单击按钮，根据节点池部署向导完成节点池及其资源的配置，参数说明及注意事项请参见产品的联机帮助。

图3-2 节点池管理

(1)     单击导航树中的[资源管理/硬盘池]，进入硬盘池管理页面。

(2)     如图3-3所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图3-3 硬盘池管理

(1)     单击导航树中的[资源管理/机架管理]，进入机架管理页面。

(2)     如图3-4所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图3-4 机架管理

存储系统支持单个部署存储节点与批量部署存储节点：

·     单机部署存储节点

a.     单击导航树中的[主机管理/存储节点]，进入存储节点管理页面。

b.     如图3-5所示，单击按钮，配置相关参数以完成部署，参数说明及注意事项请参见产品的联机帮助。

图3-5 单击部署存储节点

·     批量部署存储节点

a.     单击导航树中的[主机管理/存储节点]，进入存储节点管理页面。

b.     如图3-6所示，单击按钮，批量扫描主机然后配置相关参数以完成部署，参数说明及注意事项请参见产品的联机帮助。

图3-6 批量部署存储节点

(1)     单击导航树中的[主机管理/监控节点]，进入监控节点管理页面。

(2)     如图3-7所示，单击按钮，配置相关参数以完成部署，参数说明及注意事项请参见产品的联机帮助。

图3-7 部署监控节点

存储系统支持通过如下途径增加或移除硬盘池中的硬盘：

·     在硬盘池管理页面中，将某个或多个存储节点的硬盘增加至本硬盘池。

·     在存储节点管理页面中，将本存储节点上的硬盘加入某个硬盘池或从硬盘池中移除。

(1)     单击导航树中的[资源管理/硬盘池]，进入硬盘池管理页面。

(2)     如图3-8所示，单击待操作的硬盘池的操作栏的按钮，在硬盘池中增加硬盘，参数说明及注意事项请参见产品的联机帮助。

图3-8 在硬盘池中管理硬盘

(1)     单击导航树中的[主机管理/存储节点]，进入存储节点管理页面。

(2)     单击主机名称超链接，进入存储节点的硬盘管理页面，可通过如下方式管理存储节点上的硬盘：

¡     如图3-9所示，单击按钮，将存储节点上的硬盘加入硬盘池，参数说明及注意事项请参见产品的联机帮助。

图3-9 在存储节点上新增硬盘

¡     如图3-10所示，单击待操作的存储设备操作栏的按钮，将硬盘从硬盘池中移除，参数说明及注意事项请参见产品的联机帮助。

图3-10 在存储节点上删除硬盘

确保节点池已经开启了保护域功能。节点池的保护域功能仅支持在部署节点池时配置，具体方法请参见产品的联机帮助。

(1)     单击导航树中的[资源管理/保护域]，进入保护域管理页面。

(2)     如图3-11所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图3-11 保护域管理

存储系统支持通过加密服务器对集群内的重要数据进行加密，从而保障数据安全。

集群的加密服务以硬盘池为单位进行，可以根据需要开启或关闭硬盘池的加密服务。开启硬盘池的加密服务后，数据在存盘前会先通过加密服务器进行加密，然后再以密文方式存入硬盘，从而保障数据安全。

加密服务配置流程如图3-12所示，配置概览如表3-2所示。

图3-12 加密服务配置流程

表3-2 加密服务配置概览

配置任务

说明

开启集群加密服务

集群首次部署时开启加密服务

集群首次部署时，可以在集群部署向导中开启集群的加密服务并进行加密服务的相关配置

在加密服务页面开启加密服务

在加密服务页面可以开启集群的加密服务并进行加密服务的相关配置

开启硬盘池加密服务

集群/节点池部署向导中开启硬盘池的加密服务

在集群/节点池部署向导中增加硬盘池时可以开启硬盘池的加密服务

创建硬盘池时开启硬盘池的加密服务

在创建硬盘池时可以开启硬盘池的加密服务

修改硬盘池的加密服务

在硬盘池创建完成后，可以通过修改硬盘池配置开启硬盘池的加密服务

存储系统支持通过如下途径开启集群的加密服务：

·     集群首次部署时，在集群部署向导中开启集群的加密服务。

·     在加密服务页面开启集群的加密服务。

·     提前获取加密服务端的相关信息，如IP地址、端口号等。

·     保证集群与加密服务端之间网络可达且能正常通信。

·     提前从加密服务端网站上获取客户端证书文件。

如图3-13所示，进行集群首次部署时，在部署向导的基本信息配置步骤中可以开启集群的加密服务，参数说明及注意事项请参见产品的联机帮助。

图3-13 部署向导中开启集群加密服务

(1)     单击导航树中的[资源管理/加密服务]，进入加密服务页面。

(2)     如图3-14所示，单击加密服务配置框中的按钮，开启集群的加密服务并完成加密服务的相关配置，参数说明及注意事项请参见产品的联机帮助。

图3-14 加密服务配置

存储系统支持通过如下途径开启硬盘池的加密服务：

·     集群/节点池部署向导中增加硬盘池时可以开启硬盘池的加密服务。

·     创建硬盘池时可以开启硬盘池的加密服务。

·     硬盘池创建完成后，可以通过修改硬盘池配置开启硬盘池的加密服务。

如图3-15所示，进行集群首次部署或进行节点池部署时，在部署向导的增加硬盘池步骤中，可以开启硬盘池的加密服务，参数说明及注意事项请参见产品的联机帮助。

图3-15 部署向导中开启硬盘池加密服务

(1)     单击导航树中的[资源管理/硬盘池]，进入硬盘池管理页面。

(2)     如图3-16所示，单击按钮，配置硬盘池相关参数并开启集群的加密服务，参数说明及注意事项请参见产品的联机帮助。

图3-16 硬盘池管理

(1)     单击导航树中的[资源管理/硬盘池]，进入硬盘池管理页面。

(2)     如图3-17所示，单击待操作的硬盘池操作栏的按钮，修改硬盘池的加密服务配置以开启硬盘池的加密服务，参数说明及注意事项请参见产品的联机帮助。

图3-17 修改硬盘池的加密服务

块存储是将集群的存储资源（RAID、LVM或裸盘）映射给用户的业务主机使用。完成映射后，业务主机的操作系统可以识别、挂载与使用集群中的这些存储资源，使用方法与使用主机内置的硬盘无异。

由于硬盘池是一个用于资源管理的逻辑概念，无法被存储业务使用，因此需要对硬盘池中的资源进行转化，使其成为存储业务可以使用的资源，这个转化过程称为池化，池化后的资源即为存储池，也称为Pool。

存储卷存于存储池中，可以屏蔽下层磁盘的性能差异，提供一个抽象的设备来动态调整存储资源。完成存储卷的相关配置并建立与业务主机的映射关系后，存储卷可以以逻辑磁盘的形式供业务主机挂载使用。

块服务网段为集群对外提供块存储服务的网段，业务主机通过该网段访问集群的块存储资源。

存储系统中的业务主机为逻辑主机，与用户实际用来访问集群块存储业务的业务主机呈对应关系。

业务主机组用于管理存储卷、可写快照、业务端口和业务主机间的映射关系。将存储卷、可写快照、业务主机、业务端口加入同一个业务主机组后，可以建立存储卷、可写快照、业务端口与业务主机间的映射关系，使用户的业务主机能够使用存储卷或可写快照上的存储资源。

业务主机通过iSCSI连接访问集群块存储资源，创建iSCSI高可用并设置主备节点后，当主用节点发生故障时，用户依然可以通过备用节点接入集群，从而保证业务的连续性。

块存储基础业务配置流程如图4-1所示，配置概览如表4-1所示。

图4-1 块存储基础业务配置流程

表4-1 块存储基础业务配置概览

配置任务

说明

创建Pool

创建用于块存储业务的块存储池

创建存储卷

创建存储卷并为其分配容量

配置块服务网段

配置用于对外提供块存储服务的网段，是使用卷映射功能的前提

创建业务主机

创建逻辑主机并使其与用户实际的业务主机对应

创建业务主机组

创建一个空的业务主机组，用于建立存储卷、可写快照、业务端口和业务主机间的映射关系

创建iSCSI高可用

创建iSCSI高可用并设置主备节点，当主用节点发生故障时，用户可以通过备用节点接入集群，从而保证业务的连续性

扫描业务网卡端口

扫描块服务网段中的网卡端口

管理映射关系

添加业务主机

将业务主机添加至业务主机组，建立业务主机与业务主机组的映射关系，使业务主机能够访问业务主机组中的存储卷和可写快照

添加存储卷

将存储卷添加至业务主机组，建立存储卷与业务主机组的映射关系，使业务主机组内的业务主机能够访问该存储卷

（可选）添加可写快照

将可写快照添加至业务主机组，建立可写快照与业务主机组的映射关系，使业务主机组内的业务主机能够访问该可写快照

添加业务端口

将业务端口添加至业务主机组，建立业务端口与业务主机组的映射关系，使业务主机组内的业务主机能够通过该端口访问业务主机组中的存储卷和可写快照

完成块存储服务类型的硬盘池的部署，具体请参见3.1  集群资源管理。

(1)     单击导航树中的[Pool信息/块存储]，进入块存储Pool信息页面。

(2)     如图4-2所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-2 块存储Pool

(1)     单击导航树中的[块存储/卷管理/存储卷]，进入存储卷管理页面。

(2)     如图4-3所示，依次选择节点池、硬盘池和存储池，然后单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-3 存储卷管理

根据集群组网、集群业务的实际情况对块服务网段进行合理规划。

在未配置块服务网段时，单击导航树中[块存储/卷映射]下的任意菜单项，会弹出配置块服务网段对话框，如图4-4所示，在对话框中配置相关参数以完成配置，参数说明及注意事项请参见产品的联机帮助。

图4-4 配置块服务网段

·     提前获取业务主机的相关信息，如IP地址、操作系统信息、启动器参数等。

·     确保业务主机与块存储服务网段之间网络可达且能正常通信。

·     根据数据访问安全性的需要，提前规划业务主机的CHAP认证信息，如用户名、密码、认证方向等。

(1)     单击导航树中的[块存储/卷映射/业务主机]，进入业务主机管理页面。

(2)     如图4-5所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-5 业务主机管理

(1)     单击导航树中的[块存储/卷映射/业务主机组]，进入业务主机组管理页面。

(2)     如图4-6所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-6 业务主机组管理

·     为避免高可用切换时节点与业务主机间的连接中断，需确保加入同一iSCSI高可用组的各节点的路由信息一致，且各节点与业务主机间的路由可达。

·     根据业务需求，完成主、备用节点、高可用IP地址、高可用组ID规划。

(1)     单击导航树中的[块存储/卷映射/iSCSI高可用]，进入iSCSI高可用管理页面。

(2)     如图4-7所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-7 iSCSI高可用管理

(1)     单击导航树中的[块存储/卷映射/端口管理]，进入端口管理页面。

(2)     如图4-8所示，依次选择节点池和节点，单击按钮，等待网卡及端口扫描完成。参数说明及注意事项请参见产品的联机帮助。

图4-8 端口管理

(1)     单击导航树中的[块存储/卷映射/业务主机组]，进入业务主机组管理页面。

(2)     如图4-9所示，选择节点池，单击业务主机组名称超链接，进入成员主机管理页面。

图4-9 进入成员主机管理页面

(3)     如图4-10所示，单击按钮，选择业务主机添加至业务主机组以完成操作，参数说明及注意事项请参见产品的联机帮助。

图4-10 添加业务主机

(1)     单击导航树中的[块存储/卷映射/映射管理]，进入映射管理页面。

(2)     如图4-11所示，选择节点池，单击业务主机组名称超链接，进入卷映射管理页面。

图4-11 进入卷映射管理页面

(3)     如图4-12所示，单击按钮，选择存储卷添加至业务主机组以完成操作，参数说明及注意事项请参见产品的联机帮助。

图4-12 添加存储卷

(1)     创建可写快照，卷可写快照的创建方法请参见4.5  卷快照，一致性可写快照的创建方法请参见4.8  一致性组。

(2)     单击导航树中的[块存储/卷映射/映射管理]，进入映射管理页面。

(3)     如图4-13所示，选择节点池，单击业务主机组名称超链接，进入页面后单击“快照”页签，进入可写快照映射管理页面。

图4-13 进入可写快照映射管理页面

(4)     如图4-14所示，单击按钮，选择可写快照添加至业务主机组以完成操作，参数说明及注意事项请参见产品的联机帮助。

图4-14 添加可写快照

(1)     单击导航树中的[块存储/卷映射/映射管理]，进入映射管理页面。

(2)     如图4-15所示，选择节点池，单击业务主机组名称超链接，进入页面后单击“端口”页签，进入端口映射管理页面。

图4-15 进入端口映射管理页面

(3)     如图4-16所示，单击按钮，选择端口添加至业务主机组以完成操作，参数说明及注意事项请参见产品的联机帮助。

图4-16 添加业务端口

卷克隆支持以存储卷或卷快照为源卷，快速生成源卷的完整可写镜像，该镜像被称为克隆卷，在一些实际应用中，克隆卷可以用于存储业务、数据测试与分析或数据备份等。

卷克隆配置流程如图4-17所示，配置概览如表4-2所示。

图4-17 卷克隆配置流程

表4-2 卷克隆配置概览

配置任务

说明

生产克隆卷

基于存储卷生产克隆卷

基于存储卷生产克隆卷，将得到源卷的完整数据备份，可以用于卷映射、卷快照和卷克隆

基于卷快照生产克隆卷

基于卷快照生产克隆卷，将得到源卷的完整数据备份，可以用于卷映射、卷快照和卷克隆

分裂克隆卷

克隆卷生产完成后，可以通过分裂克隆卷将其变为常规的存储卷并支持存储卷的相关业务操作

·     完成块存储硬盘池和存储池的配置，并完成存储卷和普通快照的创建。

·     合理安排配置时间，在存储卷和卷快照业务空闲时执行生产克隆卷操作，以免对集群业务造成影响。

(1)     单击导航树的[块存储/卷管理/存储卷]菜单项，进入存储卷管理页面。

(2)     如图4-18所示，单击按钮，配置相关参数以完成操作，参数说明及注意事项请参见产品的联机帮助。

图4-18 基于存储卷生产克隆卷

(1)     单击[块存储/本地备份/快照管理]菜单项，进入快照管理页面。

(2)     如图4-19所示，单击按钮，配置相关参数以完成操作，参数说明及注意事项请参见产品的联机帮助。

图4-19 基于卷快照生产克隆卷

确保该克隆卷上的业务已停止运行。

(1)     单击导航树的[块存储/卷管理/存储卷]菜单项，进入存储卷管理页面。

(2)     单击待分裂的克隆卷的源卷名称，进入克隆卷页面。

(3)     单击克隆卷的按钮，在弹出的如图4-20所示页面中单击按钮进行克隆卷分裂操作。参数说明及注意事项请参见产品的联机帮助。

图4-20 分裂克隆卷

如图4-21所示，卷拷贝功能可以实现存储卷之间数据的全量拷贝，且不需要以应用服务器为数据拷贝的中转站，而是直接可以在存储系统内部完成数据的拷贝。

图4-21 卷拷贝

主卷为待拷贝的源数据所在的存储卷，从卷为拷贝后数据所在的存储卷。数据拷贝方向为主卷到从卷。

卷拷贝运行状态如图4-22所示。

图4-22 卷拷贝运行状态

卷拷贝配置流程如图4-23所示，配置概览如表4-3所示。

图4-23 卷拷贝配置流程

表4-3 卷拷贝配置概览

配置任务

说明

创建卷拷贝

选择卷拷贝的主卷和从卷，并建立主、从卷间的卷拷贝关系

开始/停止卷拷贝

执行卷拷贝或在拷贝过程中停止卷拷贝

删除卷拷贝

完成卷拷贝后，可以通过删除卷拷贝来解除主、从卷间的卷拷贝关系

·     根据业务的实际情况，合理规划拷贝速率。

·     提前准备用于卷拷贝的从卷，并确认从卷数据可被覆盖。

·     如果在创建卷拷贝后需要立即启动卷拷贝，则需要提前停止主卷与从卷上的存储业务。

(1)     单击导航树的[块存储/本地备份/卷拷贝]，进入卷拷贝管理页面。

(2)     如图4-24所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

如果创建卷拷贝时，“立即拷贝”选择“是”，则在卷拷贝创建完成后会立即启动卷拷贝，无需手动执行开始卷拷贝操作。

图4-24 卷拷贝管理

已停止主卷与从卷上的存储业务。

(1)     单击导航树的[块存储/本地备份/卷拷贝]，进入卷拷贝管理页面。

(2)     如图4-25所示，单击待操作的卷拷贝的操作栏的或按钮，可开始或暂停卷拷贝，参数说明及注意事项请参见产品的联机帮助。

图4-25 开始/停止卷拷贝

主、从卷间的数据拷贝已完成，即卷拷贝的状态为“拷贝完成”。

(1)     单击导航树的[块存储/本地备份/卷拷贝]，进入卷拷贝管理页面。

(2)     单击待删除的卷拷贝的操作栏的按钮，解除主、从卷的卷拷贝关系，参数说明及注意事项请参见产品的联机帮助。

图4-26 删除卷拷贝

如图4-27所示，卷迁移功能可以实现存储卷之间数据的全量迁移。迁移过程为：将主卷数据全量拷贝至从卷，等待拷贝完成后再删除主卷及主卷中原有数据。

图4-27 卷迁移

主卷为待迁移的源数据所在的存储卷，从卷为迁移后数据所在的存储卷。数据迁移方向为主卷到从卷。

卷迁移运行状态如图4-22所示。

图4-28 卷迁移状态

卷迁移如图4-29所示，配置概览如表4-4所示。

图4-29 卷迁移配置流程

表4-4 卷迁移配置概览

配置任务

说明

创建卷迁移

选择卷迁移的主卷和从卷，并在建立主、从卷间的卷迁移关系后将数据由主卷拷贝至从卷

分裂卷迁移

分裂主、从卷间的卷迁移关系，使从卷可以被映射给业务主机使用。同时，分裂卷迁移也是对迁移过程的确认操作，完成卷迁移分裂操作后再执行删除卷迁移操作，系统才会删除主卷并清除主卷中原有的数据

删除卷迁移

卷迁移分裂完成后，可以通过删除卷迁移来解除主、从卷间的卷迁移关系并删除主卷及主卷中原有的数据，以完成整个卷迁移操作

·     根据业务的实际情况，合理规划迁移速率。

·     提前准备用于卷迁移的从卷，并确认从卷数据可被覆盖。

·     已停止主卷与从卷上的存储业务。

(1)     单击导航树的[块存储/本地备份/卷迁移]，进入卷迁移管理页面。

(2)     如图4-30所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-30 卷迁移管理

主、从卷间的数据迁移已完成，即卷迁移的状态为“迁移完成”。

(1)     单击导航树的[块存储/本地备份/卷迁移]，进入卷迁移管理页面。

(2)     如图4-31所示，单击待操作的卷迁移的操作栏的按钮，分裂卷迁移，参数说明及注意事项请参见产品的联机帮助。

图4-31 分裂卷迁移

卷迁移已分裂，即卷迁移的状态为“分裂完成”。

(1)     单击导航树的[块存储/本地备份/卷迁移]，进入卷迁移管理页面。

(2)     如图4-32所示，单击待删除的卷迁移的操作栏的按钮，解除主、从卷的卷迁移关系，参数说明及注意事项请参见产品的联机帮助。

图4-32 删除卷迁移

快照是指定数据在某个时间点的一个完全可用拷贝。

快照可以为存储系统提供数据备份和数据恢复功能，当存储设备发生应用故障、文件损坏等非物理性损坏时，通过回滚快照可以将数据恢复到某个可用时间点的状态。

快照还可以为用户提供另外一种数据访问方式，用户可以通过访问快照的方式获取数据，将快照用于承载业务或进行业务测试，同时不会影响原数据。

普通快照也称只读快照，是存储卷数据的拷贝，为只读属性，主要用于存储卷的数据恢复。

卷可写快照是普通快照的拷贝，即普通快照的快照，为读写属性，可用于承载业务或进行业务测试。用户可在卷可写快照上进行读写操作而不影响源卷的数据。

通过创建定时快照任务，对存储卷进行周期快照，提供不间断的数据保护。

卷快照配置流程如图4-33所示，配置概览如表4-5所示。定时快照任务的配置方法请参见产品的联机帮助。

图4-33 卷快照配置流程

表4-5 卷快照配置概览

配置任务

说明

创建普通快照

为指定的存储卷创建普通快照，对存储卷数据进行备份保护

（可选）回滚普通快照

当存储卷数据损坏或丢失时，通过回滚快照对存储卷进行数据恢复

（可选）创建卷可写快照

基于存储卷的普通快照创建卷可写快照

（可选）映射卷可写快照

将卷可写快照映射至业务主机组，建立卷可写快照与业务主机间的映射关系，使其可以被用于承载业务或进行业务测试

创建快照可能会暂时降低存储卷的业务性能，需要根据业务实际情况，对创建快照的时间进行合理规划。

(1)     单击导航树的[块存储/本地备份/快照管理]，进入快照管理页面。

(2)     如图4-34所示，依次选择节点池、硬盘池和存储池，然后单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-34 快照管理

已停止待回滚的存储卷上的存储业务，并将存储卷从业务主机组中移除（解除存储卷与业务主机组的映射关系），具体方法请参见产品的联机帮助。

(1)     单击导航树的[块存储/本地备份/快照管理]，进入快照管理页面。

(2)     如图4-35所示，依次选择节点池、硬盘池和存储池，然后单击待操作的卷快照的操作栏的按钮，对存储卷进行回滚，参数说明及注意事项请参见产品的联机帮助。

图4-35 回滚普通快照

(1)     单击导航树的[块存储/本地备份/快照管理]，进入快照管理页面。

(2)     如图4-36所示，依次选择节点池、硬盘池与存储池，然后单击待操作的普通快照的名称链接，进入卷可写快照管理页面。

图4-36 进入卷可写快照管理页面

(3)     如图4-37所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-37 卷可写快照管理

(1)     单击导航树的[块存储/本地备份/快照管理]，进入快照管理页面。

(2)     如图4-38所示，依次选择节点池、硬盘池与存储池，然后单击待操作的普通快照的名称链接，进入卷可写快照管理页面。

图4-38 进入卷可写快照管理页面

(3)     如图4-39所示，单击待操作的卷可写快照的操作栏的按钮，将卷可写快照映射至业务主机组，参数说明及注意事项请参见产品的联机帮助。

图4-39 映射卷可写快照

存储系统提供了块存储的容灾管理功能，当本地集群发生故障时，用户可以通过远程灾备集群中备份的数据快速恢复业务。容灾管理主要包括链路管理与远程复制两部分。

·     链路管理：用于创建和管理本地集群与远端集群间的远程复制链路，是进行异步远程复制的前提。

·     远程复制：远程复制是容灾备份的核心技术，可以实现远程数据同步和灾难恢复。在物理位置上分离的存储系统，通过远程数据连接功能，可以在异地维护一套数据副本，一旦灾难发生，分布在异地存储系统中的备份数据并不会受到波及，从而实现容灾备份功能。

复制节点是本端集群中用于连接远端集群的节点，用于建立本端集群与远端集群间的链路，本端集群与远端集群间通过复制节点进行数据同步。

远端设备是一个逻辑概念，是本端集群地址池与远端集群地址池间的一组链路集，用于管理本端集群与远端集群间的链路关系，即本端复制节点与远端复制节点间建立的一组链路集将被抽象为一个远端设备。

创建异步远程复制pair对后将建立主端卷与从端卷间的异步远程复制关系，数据可以从主端卷向从端卷同步，实现集群间数据的远程灾备。

·     主端卷：异步远程复制pair对中提供源数据的存储卷。

·     从端卷：异步远程复制pair对中用于源数据容灾备份的存储卷。

容灾管理基础配置流程如图4-40所示，配置概览如表4-6所示。

图4-40 容灾管理基础配置流程

表4-6 容灾管理基础配置概览

配置任务

说明

创建地址池

创建用于连接远端集群的地址池

添加复制节点

在地址池中添加复制节点

创建远端设备

建立本端集群与远端集群间的链路关系

创建异步远程复制pair对

建立主端卷与从端卷间的异步远程复制关系

同步/分裂异步远程复制pair对

开始或暂停主端卷与从端卷间的数据同步

根据集群组网、集群业务的实际情况，对复制网络进行合理规划。

(1)     单击导航树的[块存储/容灾管理/链路管理]，进入链路管理页面。

(2)     如图4-41所示，选择节点池，然后单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-41 地址池管理

(1)     单击导航树的[块存储/容灾管理/链路管理]，进入链路管理页面。

(2)     如图4-42所示，选择节点池，然后单击需要添加复制节点的地址池名称链接，进入复制节点管理页面。

图4-42 进入复制节点管理页面

(3)     如图4-43所示，单击按钮，在地址池中增加复制节点，参数说明及注意事项请参见产品的联机帮助。

图4-43 添加复制节点

·     提前获取远端集群的相关信息，如远端地址池ID、远端复制节点IP地址、远端监听端口、远端共享标签/秘钥等。

·     确保本端复制节点与远端复制节点间网络可达且能正常通信。

(1)     单击导航树的[块存储/容灾管理/链路管理]，进入链路管理页面。

(2)     单击“远端设备”页签，进入远端设备管理页面。

(3)     如图4-44所示，选择节点池，然后单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-44 远端设备管理

提前准备用于异步远程复制的主端卷与从端卷，并确认从端卷的数据可被覆盖。

(1)     单击导航树的[块存储/容灾管理/异步远程复制]，进入异步远程复制页面。

(2)     如图4-45所示，选择节点池，然后单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-45 异步远程复制

(1)     单击导航树的[块存储/容灾管理/异步远程复制]，进入异步远程复制页面。

(2)     如图4-46所示，选择节点池，然后单击待操作的pair对的操作栏的按钮或按钮，开始或暂停主端卷与从端卷间的数据同步，参数说明及注意事项请参见产品的联机帮助。

图4-46 同步/分裂异步远程复制pair对

进行异步远程复制pair对的主从切换操作后，将对换主端卷和从端卷角色，改变集群间的数据同步方向（由新的主端卷向新的从端卷同步）。

异步远程复制pair对主从切换流程如图4-47所示，配置概览如表4-7所示。

图4-47 容灾管理主从切换配置流程

表4-7 容灾管理主从切换配置概览

配置任务

说明

分裂异步远程复制pair对

暂停原主端卷与原从端卷间的数据同步

取消从资源保护

将原从端卷的读写属性将变为“读写”，使原从端卷可以被用于用户业务

主从切换

对换主端卷与从端卷角色，使原从端卷变为新主端卷，原主端卷变为新从端卷

启用从资源保护

将新从端卷的读写属性将变为“只读”，确保新从端卷上的备份数据不会被修改或覆盖

同步异步远程复制pair对

开始新主端卷与新从端卷间的数据同步

(1)     单击导航树的[块存储/容灾管理/异步远程复制]，进入异步远程复制页面。

(2)     如图4-48所示，选择节点池，然后单击待操作的pair对的操作栏的按钮，暂停主端卷与从端卷间的数据同步，参数说明及注意事项请参见产品的联机帮助。

图4-48 分裂异步远程复制pair对

(1)     单击导航树的[块存储/容灾管理/异步远程复制]，进入异步远程复制页面。

(2)     如图4-49所示，选择节点池，然后单击待操作的pair对的操作栏的按钮，取消对原从端卷数据的只读保护，参数说明及注意事项请参见产品的联机帮助。

图4-49 取消从资源保护

·     已停止原主端卷上的存储业务。

·     确认原主端卷中的数据可以被覆盖。

(1)     单击导航树的[块存储/容灾管理/异步远程复制]，进入异步远程复制页面。

(2)     如图4-50所示，选择节点池，然后单击待操作的pair对的操作栏的按钮，切换主端卷与从端卷角色，参数说明及注意事项请参见产品的联机帮助。

图4-50 主从切换

(1)     单击导航树的[块存储/容灾管理/异步远程复制]，进入异步远程复制页面。

(2)     如图4-51所示，选择节点池，然后单击待操作的pair对的操作栏的按钮，启用对新从端卷数据的只读保护，参数说明及注意事项请参见产品的联机帮助。

图4-51 启用从资源保护

(1)     单击导航树的[块存储/容灾管理/异步远程复制]，进入异步远程复制页面。

(2)     如图4-52所示，选择节点池，然后单击待操作的pair对的操作栏的按钮，开始新主端卷与新从端卷间的数据同步，参数说明及注意事项请参见产品的联机帮助。

图4-52 同步异步远程复制pair对

存储系统通过一致性组实现多个相关存储卷的统一管理，确保一致性组中存储卷数据的一致性，常用于应用数据分布在不同存储卷上而需要对这些数据进行一致性保护的场景，例如数据库业务。

一致性组快照是对一致性组中存储卷数据的批量拷贝，在数据恢复时可以保证一致性组中存储卷数据的一致性。一致性组快照与普通快照类似，为只读属性。

创建一致性组快照时，系统会对一致性组中的每个存储卷分别创建一致性快照，这些一致性快照为该一致性组快照的快照成员。一致性快照显示的类型为“一致性”。

一致性组可写快照是一致性组快照的拷贝，即一致性组快照的快照。一致性组可写快照与卷可写快照类似，为读写属性，用户可在一致性组可写快照上进行读写操作而不影响源卷的数据。

创建一致性组可写快照时，系统会对一致性组快照中的每个一致性快照分别创建快照，这些快照为该一致性组可写快照的可写快照成员。

一致性组配置流程如图4-53所示，配置概览如表4-8所示。

图4-53 一致性组管理配置流程

表4-8 一致性组管理配置概览

配置任务

说明

创建一致性组

创建一个空的一致性组

添加存储卷

在一致性组中添加需要进行数据一致性保护的存储卷

创建一致性组快照

为一致性组创建快照，对一致性组中的存储卷进行数据一致性保护

（可选）回滚一致性组快照

当一致性组中存储卷数据损坏或丢失时，通过回滚一致性组快照对一致性组中的存储卷进行数据恢复并确保数据一致性

（可选）创建一致性组可写快照

基于一致性组快照创建一致性组可写快照

（可选）映射一致性组可写快照成员

将一致性组可写快照的可写快照成员映射至业务主机组，建立可写快照与业务主机间的映射关系，使其可以被用于承载业务或进行业务测试

(1)     单击导航树的[块存储/卷管理/一致性组]，进入一致性组管理页面。

(2)     如图4-54所示，依次选择节点池、硬盘池，然后单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-54 一致性组管理

(1)     单击导航树的[块存储/卷管理/一致性组]，进入一致性组管理页面。

(2)     如图4-55所示，依次选择节点池、硬盘池，然后单击一致性组名称链接进入一致性组的存储卷管理页面。

图4-55 进入一致性组存储卷管理页面

(3)     如图4-56所示，单击按钮，在一致性组中添加存储卷，参数说明及注意事项请参见产品的联机帮助。

图4-56 添加存储卷

创建快照可能会暂时降低存储卷的业务性能，需要根据业务实际情况，对创建快照的时间进行合理规划。

(1)     单击导航树的[块存储/本地备份/快照管理]，进入快照管理页面。

(2)     单击“一致性组快照”页签，进入一致性组快照管理页面。

(3)     如图4-57所示，依次选择节点池与硬盘池，然后单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-57 一致性组快照管理

已停止待回滚的存储卷上的存储业务，并将存储卷从业务主机组中移除（解除存储卷与业务主机组的映射关系），具体方法请参见产品的联机帮助。

(1)     单击导航树的[块存储/本地备份/快照管理]，进入快照管理页面。

(2)     单击“一致性组快照”页签，进入一致性组快照管理页面。

(3)     如图4-58所示，依次选择节点池、硬盘池与一致性组，然后单击待操作的一致性组快照的操作栏的按钮，对一致性组内的存储卷进行回滚，参数说明及注意事项请参见产品的联机帮助。

图4-58 回滚一致性组快照

(1)     单击导航树的[块存储/本地备份/快照管理]，进入快照管理页面。

(2)     单击“一致性组快照”页签，进入一致性组快照管理页面。

(3)     如图4-59所示，依次选择节点池、硬盘池与一致性组，然后单击待操作的一致性组快照的一致性组可写快照栏下的按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-59 创建一致性组可写快照

(1)     单击导航树的[块存储/本地备份/快照管理]，进入快照管理页面。

(2)     单击“一致性组快照”页签，进入一致性组快照管理页面。

(3)     如图4-60所示，依次选择节点池、硬盘池与一致性组，然后单击一致性组快照名称链接，进入一致性组快照成员管理页面，选择“可写快照成员”页签，进入一致性组可写快照成员管理页面。

图4-60 进入一致性组可写快照成员管理页面

(4)     如图4-61所示，单击待操作的可写快照成员的操作栏的按钮，将一致性组可写快照的可写快照成员映射至业务主机组，参数说明及注意事项请参见产品的联机帮助。

图4-61 映射一致性组可写快照成员

存储系统支持为存储卷关联QoS策略，对存储卷的IOPS上限或带宽上限进行限制，从而避免因部分存储卷对资源的过度占用而导致的服务质量问题。

QoS配置流程如图4-62所示，配置概览如表4-9所示。

图4-62 QoS配置流程

表4-9 QoS配置概览

配置任务

说明

创建QoS策略

创建一个QoS策略

关联QoS策略

将QoS策略关联至存储卷，对存储卷的IOPS或带宽进行限制

根据业务实际情况，对QoS的度量类型和上限值进行合理规划。

(1)     单击导航树中的[块存储/卷管理/QoS]，进入QoS页面。

(2)     如图4-63所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图4-63 QoS管理

(1)     单击导航树的[块存储/卷管理/存储卷]，进入存储卷管理页面。

(2)     如图4-64所示，依次选择节点池、硬盘池和存储池，然后单击待操作的存储卷的操作栏的按钮，为存储卷关联QoS策略，参数说明及注意事项请参见产品的联机帮助。

图4-64 关联QoS策略

文件存储可以通过文件系统为用户提供文件存储和共享服务，该存储方式是以文件为基本单位对数据进行存取。存储系统采用CAPFS分布式文件系统，CAPFS分布式文件系统能够自动整合不同节点内的硬盘资源，并对外提供文件存储与文件共享服务。

存储系统使用的是CAPFS分布式文件系统，CAPFS分布式文件系统将数据与元数据彻底分离，提升了整个集群的性能。

由于硬盘池是一个用于资源管理的逻辑概念，无法被存储业务使用，因此需要对硬盘池中的资源进行转化，使其成为存储业务可以使用的资源，这个转化过程称为池化，池化后的资源即为存储池，也称为Pool。文件存储中的存储池类型分为以下两种：

·     数据池：数据存放在数据池中，存储系统通过NAS服务器向外提供数据的存取服务。

·     元数据池：元数据存放在元数据池中，元数据描述数据的属性信息的数据，用来支持如指示存储位置、指示历史数据、查找资源、文件记录等功能。存储系统通过元数据服务器对元数据进行管理。

NAS组是为了实现集群NAS服务统一管理而设计的一个概念，它是由多台NAS服务器组成的集合。用户可为NAS组添加动态业务IP地址，使用户可以通过动态IP访问集群的NAS服务器。

NAS服务器将文件系统服务共享给客户端，客户端可以通过NAS服务器访问文件系统的数据。用户可创建多台NAS服务器，实现集群的负载均衡，降低每个NAS服务器的业务负担，提升集群的整体性能。多台NAS服务器组成的NAS组对外提供虚拟的动态业务IP地址供用户访问，一旦某台NAS服务器故障，该设备上的动态业务IP地址会自动漂移到其它NAS服务器上，从而保证业务不中断。

客户端通过域名访问文件存储时，负载均衡会通过DNS服务器获取对应NAS组内所有NAS服务器的信息，然后根据负载均衡策略反馈一个可用的动态业务IP，通过配置基于DNS的负载均衡策略，系统可以将用户请求均匀分配给集群中的服务器节点，使请求能够被迅速处理，降低单个节点的业务负担，提升整个集群的性能。并保证在任意节点（主DNS节点或者其他NAS服务器节点）发生故障时，自动进行IP迁移和数据切换，保证客户端业务不中断、用户无感知。

文件存储支持如下负载均衡策略：

·     轮询：选取搜索到的第一个NAS服务器，获取其动态业务IP地址并返回给客户端供业务连接。记录该NAS服务器为搜索起点，下次请求从该位置开始搜索。

·     CPU使用率：选取CPU使用率最低的NAS服务器进行轮询处理。每隔5秒重新获取用于轮询的节点，确保实时CPU使用率低的节点用于业务分担。

·     剩余内存容量：选取其剩余内存容量最大的NAS服务器，获取其动态业务IP地址并返回给客户端供业务连接。

·     客户端连接数：选取客户端连接数（NFS+CIFS）最小的NAS服务器，获取其动态业务IP地址并返回给客户端供业务连接。

·     网络吞吐量：选取网络吞吐量最低的NAS服务器，获取其动态业务IP地址并返回给客户端供业务连接。

·     综合负载：在所有NAS服务器中，根据当前的CPU使用率、网络吞吐量等计算对应的综合负载，按照权重值从大到小进行加权轮询。每隔5s重新计算综合负载，确保实时负载均衡最优的节点用于业务分担。

文件存储创建的本地用户，可以通过本地用户访问文件系统，一个本地用户可以加入多个本地用户组。

将具有相同权限的本地用户划分为一个本地用户组，管理员可通过设置本地用户组权限，对组内的本地用户进行统一管理。每个本地用户组可以包含多个本地用户。

·     NFS共享：NFS是当前主流异构平台共享协议之一，主要应用在Linux、UNIX环境中。NFS共享通过NFS协议实现共享文件给用户，且通过IP地址限制用户登录，管理员可以在管理界面上设置用户登录的相关信息。

·     CIFS共享：CIFS是由微软开发，主要用于连接Windows客户端与服务器的文件共享协议。CIFS共享通过CIFS协议实现文件的共享，且通过IP地址与用户名/密码两种方式限制用户登录，管理员可以在管理界面上设置用户权限的相关信息。

·     FTP共享：FTP是一种在不同操作系统之间传输和共享文件的网络协议。用户通过在FTP客户端中输入正确的用户名和密码登录成功后，即可根据该用户具有的FTP共享权限在共享目录中执行相应的操作，如上传文件、下载文件、新建目录等。

·     HTTP共享：HTTP协议即超文本传输协议，是一种用于分布式、协作式和超媒体信息系统的应用层协议。

鉴权是指验证用户是否拥有访问系统的权利，不同的共享协议支持的鉴权方式略有不同。

·     NFS共享支持以下两种鉴权方式，管理员可根据不同的场景需要，配置不同的鉴权方式。

¡     匿名接入：允许任意用户访问共享，不需要用户名和密码。

¡     LDAP鉴权：通过LDAP域配置，可将存储集群的NAS服务器加入到NFS客户端所在的LDAP域中，这样NAS服务器和NFS客户端就可以共享该LDAP域中的用户信息，存储集群可直接通过LDAP域用户信息对访问NFS共享目录的用户进行身份验证。

·     CIFS共享支持以下四种鉴权方式，管理员可根据不同的场景需要，配置不同的鉴权方式。

¡     本地鉴权：通过本地用户/用户组信息，对访问共享目录的用户进行身份验证。

¡     AD鉴权：通过AD域服务器对访问共享目录的用户进行身份验证。若访问共享目录的用户为合法的AD域用户，则允许其访问共享。管理员可通过设置AD域权限对AD域用户进行集中管理。

¡     LDAP鉴权：通过LDAP域服务器对访问共享目录的用户进行身份验证。若访问共享目录的用户为合法的LDAP域用户，则允许其访问共享。

¡     匿名接入：允许任意用户访问共享，不需要用户名和密码。

存储系统为用户提供了如下两种文件存储基础业务的配置方式：

·     通过配置向导进行文件存储基础业务配置，具体方法与注意事项等请参见产品的联机帮助。

·     按照功能模块自行进行文件存储基础业务配置，配置流程如图5-1所示，配置概述如表5-1所示。

图5-1 文件存储基础业务配置流程

表5-1 文件存储基础业务配置概述

配置任务

说明

创建文件系统

创建文件存储必需的文件系统

创建负载均衡

创建负载均衡并配置DNS相关参数后，用户可以为NAS组配置负载均衡策略，从而文件存储可以通过DNS服务器将请求分摊给NAS服务器，降低单节点的业务负载

创建负载均衡

创建NAS组，NAS组是由多台NAS服务器组成的集合

添加NAS服务器

在NAS组内添加NAS服务器

创建目录

创建一个新的目录，用户可访问对应的目录，对文件进行存取

配置文件共享

创建NFS共享

配置NFS共享，用于在存储系统中创建NFS共享，用户可以通过NFS共享访问存储系统的存储资源

创建CIFS共享

配置CIFS共享，用于在存储系统中创建CIFS共享，用户可以通过CIFS共享访问存储系统的存储资源

创建FTP共享

配置FTP共享，用于在存储系统中创建FTP共享，用户可以通过FTP共享访问存储系统的存储资源

创建HTTP共享

配置HTTP共享，用于在存储系统中创建HTTP共享，用户可以通过HTTP共享访问存储系统的存储资源

（可选）管理本地用户组

单个创建本地用户组

单个创建本地用户组，管理员可通过设置本地用户组权限，对组内的本地用户进行统一管理

批量创建本地用户组

通过用户信息表单批量导入本地用户的同时，系统会根据用户信息表单中的本地用户组信息批量创建本地用户组

（可选）管理本地用户

单个创建本地用户

单个创建本地用户，创建完成后可以通过本地用户访问文件系统

批量导入本地用户及用户所属组

通过用户信息表单批量导入本地用户

（可选）管理共享权限和鉴权方式（NFS）

在NFS共享的LDAP域配置中加入LDAP域

（可选）管理共享权限和鉴权方式（CIFS）

为CIFS共享配置不同的鉴权方式，实现对接入用户的权限进行管理的目的

创建文件系统前需要完成文件存储服务类型的硬盘池的部署，配置步骤请参见3 集群资源管理。且硬盘池需要满足如下要求：

·     配置方式一：

¡     配置一个服务类型为“文件存储-元数据池”的硬盘池，用于创建元数据池。

¡     配置一个服务类型为“文件存储-数据池”的硬盘池，用于创建数据池。

·     配置方式二：

配置一个服务类型为“文件存储”的硬盘池，用于创建元数据池和数据池。

(1)     单击导航树中的[文件存储/文件系统]，进入文件系统页面。

(2)     如图5-2所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-2 文件系统

(1)     单击导航树中的[文件存储/NAS管理/负载均衡]菜单项，进入负载均衡页面。

(2)     如图5-3所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-3 创建负载均衡

提前完成对动态业务IP的合理规划。

(1)     单击导航树中的[文件存储/NAS管理/NAS组]，进入NAS组管理页面。

(2)     如图5-4所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-4 NAS组管理

(1)     单击导航树中的[文件存储/NAS管理/NAS组]，进入NAS组管理页面。

(2)     如图5-5所示，单击待添加NAS服务器的NAS组名称超链接，进入NAS节点页面。

图5-5 进入NAS节点页面

(3)     如图5-6所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-6 添加NAS服务器

请根据业务需求对目录结构和目录用途进行合理规划。

(1)     单击导航树中的[文件存储/目录管理/目录管理]，进入目录管理页面。

(2)     如图5-7所示，选中一个目录，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-7 目录管理

·     根据业务需要选择合适的文件共享方式。

·     确保文件共享客户端与集群NAS服务器之间网络可达且能正常通信。

(1)     单击导航树中的[文件存储/NAS管理/NFS共享]，进入NFS共享页面。

(2)     如图5-8所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-8 NFS共享

(1)     单击导航树中的[文件存储/NAS管理/CIFS共享]，进入CIFS共享页面。

(2)     如图5-9所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-9 CIFS共享

(1)     单击导航树中的[文件存储/NAS管理/FTP共享]，进入FTP共享页面。

(2)     如图5-10所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-10 FTP共享

(1)     单击导航树的[文件存储/NAS管理/HTTP共享]，进入HTTP共享页面。

(2)     如图5-11所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-11 HTTP共享

存储系统支持通过如下方式创建本地用户组：

·     单个创建本地用户组，所有参数需要手动填写。

·     创建本地用户时，如果选择批量导入本地用户及用户所属组方式，系统可根据用户信息表单中的本地用户组信息批量创建本地用户组。

(1)     单击导航树中的[文件存储/用户管理/本地用户组]，进入本地用户组管理页面。

(2)     如图5-12所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-12 本地用户组管理

创建本地用户时，如果选择批量导入本地用户及用户所属组方式，系统会根据用户信息表单中的本地用户组信息，批量创建本地用户组。批量导入本地用户的方法请参见5.1.10  2. 批量导入本地用户及用户所属组。

存储系统支持通过如下方式创建本地用户：

·     单个创建本地用户，所有参数需要手动填写。

·     批量导入本地用户及用户所属组，参数支持批量配置。

(1)     单击导航树中的[文件存储/用户管理/本地用户]，进入本地用户管理页面。

(2)     如图5-13所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-13 本地用户管理

(1)     单击导航树中的[文件存储/用户管理/本地用户]，进入本地用户管理页面。

(2)     如图5-14所示，单击按钮，在弹出的窗口中单击按钮下载用户信息表单模板，然后根据模板完成本地用户及所属组信息的填写。

图5-14 导出用户信息表单模板

(3)     如图5-15所示，单击按钮，在弹出的窗口中单击按钮，选择要导入的用户信息表单以批量导入本地用户及用户所属组信息，参数说明及注意事项请参见产品的联机帮助。

图5-15 导入本地用户及用户所属组信息

根据业务实际情况合理规划文件共享权限与鉴权方式。

(1)     单击导航树中的[文件存储/NAS管理/NFS共享]，进入NFS共享页面。

(2)     如图5-16所示，单击待操作的NFS共享的操作栏的按钮（或直接单击共享名称的超链接），进入共享权限页面。

图5-16 进入共享权限页面

(3)     如图5-17所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-17 添加访问权限

(1)     单击导航树中的[文件存储/用户管理/LDAP域配置]，进入LDAP域配置页面。

(2)     如图5-18所示，配置相关参数以加入LDAP域，参数说明及注意事项请参见产品的联机帮助。

图5-18 LDAP域配置

根据业务实际情况合理规划文件共享权限与鉴权方式。

(1)     单击导航树中的[文件存储/NAS管理/CIFS共享]，进入CIFS共享页面。

(2)     如图5-19所示，选中CIFS共享，单击待操作的CIFS共享的操作栏的按钮（或直接单击共享名称的超链接），进入用户（组）共享权限管理页面。

图5-19 进入用户（组）共享权限管理页面

(3)     如图5-20所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-20 添加共享用户/用户组

(1)     单击导航树中的[文件存储/用户管理/CIFS共享鉴权]，进入CIFS共享鉴权页面。

(2)     如图5-21所示，选择本地鉴权，单击按钮，在弹出的对话框中单击按钮完成操作，参数说明及注意事项请参见产品的联机帮助。

图5-21 本地鉴权

(1)     单击导航树中的[文件存储/用户管理/CIFS共享鉴权]，进入CIFS共享鉴权页面。

(2)     如图5-22所示，选择AD鉴权，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-22 AD鉴权

(1)     单击导航树中的[文件存储/用户管理/LDAP域配置]菜单项，进入LDAP域配置页面。

(2)     将存储集群加入LDAP域。参数说明及注意事项请参见产品的联机帮助。

(3)     单击导航树中的[文件存储/用户管理/CIFS共享鉴权]，进入CIFS共享鉴权页面。

(4)     如图5-23所示，选择LDAP鉴权，单击按钮，在弹出的对话框中单击按钮完成操作。

图5-23 LDAP鉴权

(1)     单击导航树中的[文件存储/用户管理/CIFS共享鉴权]，进入CIFS共享鉴权页面。

(2)     如图5-24所示，选择匿名接入，单击按钮，在弹出的对话框中单击按钮完成操作。

图5-24 匿名接入

WORM（write once read many，一次写入多次读取）用于在存储领域中，某些特定的文件要求在写入后只能读取，不能进行修改或删除。用户通过使用WORM功能可以有效保证数据的安全。

为避免存储集群本地时间的改变导致文件的实际保护时间发生变化，存储系统设计了一套独立的时钟，即WORM时钟，来独立计算文件的过期时间。

WORM属性用于控制文件的WORM保护状态，例如最大保护期、最小保护期、默认保护期和自动提交时间等。将目录指定为WORM根目录时，用户可以为WORM根目录设置WORM属性。WORM根目录下所有新建子目录或文件将自动继承WORM根目录的WORM属性。

WORM文件的状态改变由WORM状态机控制。WORM状态机会根据当前WORM文件的状态、WORM属性与WORM时间来计算WORM文件继续保持当前状态或是进入其他状态。WORM状态机的状态切换如图5-25所示，具体状态信息如表5-2所示。

图5-25 WORM状态切换

表5-2 WORM文件状态

状态/操作

说明

未保护状态

未提供保护服务，此状态下文件可以被修改或删除

保护状态

提供保护服务，该状态下文件只可以读取，不可以修改或删除

过期状态

文件可以读取和删除，是否可以修改则由过期文件策略决定

操作1：提交保护

通过自动提交保护和手动提交保护两种方式使WORM目录下的文件进入“保护状态”

·     自动提交保护：在设置的自动提交保护时间内没有进行写操作和修改WORM属性等操作，文件将自动进入“保护状态”

·     手动提交保护：用户手工去除文件写权限或设置为只读，使文件进入“保护状态”

操作2：过保护期

随着时间推移，文件进入“过期状态”，此时文件可以读取和删除，是否可以修改则由过期文件策略决定

操作3：延长保护期

文件过期后，可以通过手动延长保护期使文件重新进入“保护状态”

操作4：修改保护期

文件处于保护状态时，可以通过在操作系统中修改文件的atime，手动延长文件的保护期

每个文件都具有atime、ctime和mtime三个时间属性，具体可在操作系统中查看。WORM功能将基于文件的这些时间属性来计算或调整文件的保护状态。

·     atime：最后一次读取或执行文件的时间。

·     atime(WORM)：开启WORM功能后，当文件进入保护状态时，atime将不再随文件的读取或执行发生变化，而是转为表示文件的过期时间。

·     ctime：文件的属性最后改变的时间。

·     mtime：文件的数据内容最后改变的时间。

根据提交保护的方式不同。过期时间（即atime(WORM)）的计算可分为以下两种情况：

·     自动提交保护：atime(WORM)=mtime+自动提交时间+默认保护期

·     手动提交保护：atime(WORM)=当前WORM时钟时间+默认保护期

WORM管理配置流程如图5-26所示，配置概览如表5-3所示。

图5-26 WORM管理配置流程

表5-3 WORM管理配置概览

配置任务

说明

设置WORM时钟和过期文件策略

用于设置WORM时钟和过期文件策略

管理WORM目录属性

为指定目录创建WORM属性，对目录下的文件进行WORM保护

请提前调整系统时钟并规划WORM过期文件策略。

(1)     单击导航树中的[文件存储/目录管理/WORM管理]，进入WORM管理页面。

(2)     如图5-27所示，在弹出的对话框中配置相关参数以完成操作，参数说明及注意事项请参见产品的联机帮助。

·     如未设置WORM时钟，则在进入WORM管理页面时会自动弹出WORM设置对话框，如果直接关闭对话框，则还可以通过单击页面中的按钮重新打开该对话框，以进行WORM设置。

·     WORM时钟和过期文件策略设置成功后不可修改。

图5-27 设置WORM时钟和过期文件策略

已完成WORM时钟和过期文件策略的配置。

(1)     单击导航树中的[文件存储/目录管理/WORM管理]，进入WORM管理页面。

(2)     如图5-28所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-28 WORM管理

存储集群通过文件重条带化的方式实现文件的分级存储。开启文件分级存储后，存储系统将根据文件布局策略对文件存储数据池中的文件数据进行重新分布和迁移，从而实现数据分类智能管理的目的。

文件重条带化是指将连续的文件数据分割成多个相同大小的数据块然后再进行存储。在文件分级存储执行过程中，存储系统会将重条带化后的文件根据文件布局策略重新分布或迁移到指定存储池中，开启文件分级存储后：

·     对于初次写入存储系统的数据，在写入时存储系统将直接对文件进行重条带化。

·     对于已存放在存储系统中的数据，存储系统将在指定时间段对文件进行重条带化。

文件布局策略可以将重条带化之后的数据按照指定的规则自动存储在不同的存储池中，以实现对数据进行分类智能管理的目的。

多条文件布局策略间存在优先级关系，在完成文件布局策略配置后：

·     对于初次写入存储系统的数据，按照优先等级从高到低依次查找匹配的文件布局策略，并将数据存放到匹配策略指定的位置。

·     对于已存放在存储系统中的数据，按照定义的策略自动进行存储位置迁移。

文件布局策略配置流程如图5-29所示，配置概览如表5-4所示。

图5-29 文件布局策略配置流程

表5-4 文件布局策略配置概览

配置任务

说明

开启文件分级存储功能

用于开启文件分级存储功能

创建Pool

创建用于存放数据的文件存储数据池，文件布局策略至少需要存在两个文件存储数据池

创建文件布局策略

根据业务需要为文件系统创建新的文件布局策略，使文件按照业务需求进行分布和迁移

文件分级存储的重条带化过程对存储系统性能存在影响，请提前做好规划。

(1)     单击导航树中的[系统管理/参数配置/高级配置]菜单项，进入高级配置页面。

(2)     如图5-30所示，单击文件分级存储配置对应的按钮，配置相关参数以完成操作，参数说明及注意事项请参见产品的联机帮助。

图5-30 文件分级存储配置

完成文件存储服务类型的硬盘池的部署，并根据业务需求完成文件布局策略的规划。

(1)     单击导航树中的[Pool信息/文件存储]菜单项，进入文件存储Pool信息页面。

(2)     如图5-31所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-31 文件存储Pool

确保至少存在两个文件存储数据池。

(1)     单击导航树中的[文件存储/文件布局策略]菜单项，进入文件布局策略页面。

(2)     如图5-32所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图5-32 文件布局策略

对象存储以对象为基本单位进行数据的存储，具有高可靠性、跨平台性和安全的数据共享等特点。对象存储系统不使用目录层次结构，而是在一个扁平化的容器中存储对象，并使用唯一的ID来检索对象，从而减少了数据管理的开销。

对象是对象存储中数据存储的基本单位，是数据和数据属性集的综合体。

对象网关是存储系统对外提供对象存储服务的接口，客户端能通过对象网关访问集群的对象存储资源。

由于硬盘池是一个用于资源管理的逻辑概念，无法被存储业务使用，因此需要对硬盘池中的资源进行转化，使其成为存储业务可以使用的资源，这个转化过程称为池化，池化后的资源即为存储池，也称为Pool。创建对象网关时会自动创建对象存储Pool（包括元数据池和数据池），用于对象存储元数据和数据的存储。

存储桶（以下简称为桶）是对象的容器，对象存储中的用户可以访问对应的桶，进行数据的读写操作。

在对象存储中，租户是桶和对象的拥有者，不同租户间的存储资源相互隔离。可以为租户创建租户管理员，对租户中的桶、对象用户等进行管理。

在存储系统中定义了多种用户角色，其中与对象存储业务相关的用户角色如下：

·     超级管理员（admin）：系统中拥有最高权限的管理员用户，具有配置、管理存储系统，添加、删除用户/用户组的权限。该用户由系统自动创建且不能被删除。

·     普通管理员：由超级管理员用户创建的集群管理员用户。普通管理员用户所在的用户组决定了该用户的管理权限。

·     租户管理员：超级管理员可以指定普通管理员作为租户的租户管理员，对租户进行管理。

·     对象用户：对象用户可以通过客户端接入集群，访问集群中的对象存储资源。

在对象存储业务中，不同的用户角色所具有的权限不同：

·     超级管理员：

¡     可以创建和管理集群的对象存储基础配置，如对象网关、高可用对象组、负载均衡等。

¡     可以创建存储桶并使用自己所创建的桶中的存储资源。由超级管理员创建的桶所属的租户为“default tenant”。

¡     可以查看和管理集群中的所有租户。

·     租户管理员：

¡     可以创建存储桶并使用自己所创建的桶中的存储资源。由租户管理员创建的桶所属于该租户管理员所在的租户。

¡     可以查看和管理本租户中的桶、对象用户等。

·     对象用户：可以创建存储桶并使用自己所创建的桶中的存储资源。

使用租户管理员的用户名和密码登录存储系统，即可进入租户管理门户。租户管理员可以在租户管理门户中查看租户的相关信息、对租户中的桶和用户进行管理等。

图6-1 对象存储基础业务配置流程

表6-1 对象存储基础业务配置概述

配置任务

说明

创建对象网关

为存储系统创建一个对象网关

创建租户

创建租户并为租户指定一个租户管理员

创建对象用户

在租户中创建对象用户

创建桶

超级管理员创建桶

由超级管理员创建存储桶，使其能够使用对象存储资源

租户管理员创建桶

由租户管理员创建存储桶，使其能够使用对象存储资源

对象用户创建桶

由对象用户创建存储桶，使其能够使用对象存储资源

创建对象网关前需要完成对象存储服务类型的硬盘池的部署，配置步骤请参见3 集群资源管理。且硬盘池需要满足如下要求：

·     配置方式一：

¡     配置一个服务类型为“对象存储-元数据池”的硬盘池，这样在创建对象网关时，系统可以自动在此硬盘池中创建对象存储元数据池。

¡     配置一个服务类型为“对象存储-数据池”的硬盘池，这样在创建对象网关时，系统可以自动在此硬盘池中创建对象存储数据池。

·     配置方式二：

¡     配置一个服务类型为“对象存储”的硬盘池，这样在创建对象网关时，系统可以自动在此硬盘池中创建对象存储元数据池和数据池。

(1)     单击导航树中的[对象存储/对象存储/对象网关]，进入对象网关页面。

(2)     如图6-2所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图6-2 对象网关

创建租户时需要指定一个普通管理员作为本租户的租户管理员，需要提前完成普通管理员的创建，具体请参见2.2.4  创建与管理用户。

(1)     单击导航树中的[对象存储/租户管理]，进入租户管理页面。

(2)     如图6-3所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图6-3 租户管理

·     使用租户管理员的账号和密码登录存储系统，进入租户管理门户。

·     提前获取对象用户的相关信息，如Email地址等。

(1)     单击导航树中的[对象存储/用户管理]，进入租户管理门户的用户管理页面。

(2)     如图6-4所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图6-4 用户管理（租户管理门户）

·     超级管理员或租户管理员创建桶前，需要使用对应的账号和密码登录存储系统。

·     对象用户创建桶时，对象用户需要先使用第三方客户端接入存储系统。

(1)     单击导航树中的[对象存储/桶管理]，进入桶管理页面。

(2)     如图6-5所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图6-5 桶管理

(1)     单击导航树中的[对象存储/桶管理]，进入租户管理门户的桶管理页面。

(2)     如图6-6所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图6-6 桶管理（租户管理门户）

通过第三方客户端接入存储系统并创建存储桶，具体方法请参见第三方客户端配套手册。

在对象存储中，为防止本地存储异常导致本地数据丢失，可以通过异步复制功能，将对象存储数据在异地进行一次全量复制。复制完成后，本地存储的增量数据将会定期同步到异地存储。在本地存储出现异常后，可以通过异地的备份数据继续为业务提供服务。

全量复制是指当一个数据需要存储多份时，在一定的周期中，把当前系统在周期时间内所有数据复制到目标路径中。

增量复制是指当一个数据需要同步数据时，在指定的时间段，将增量数据从源端同步至终端。增量数据是上次导出之后的新数据，表示存在更新的所有数据，不单指增加的数据。

对象异步复制配置流程如图6-7所示，配置概览如表6-2所示。

图6-7 对象异步复制配置流程

表6-2 对象异步复制配置概览

配置任务

说明

配置对象异步复制参数

配置对象异步复制参数，用于将本地存储与异地存储建立互通关系

开启异步复制

用于开启对象异步复制功能

·     完成本地存储和异地存储的网络规划与配置，并确保两个集群可以互相通信。

·     完成异地存储高可用对象组的创建。

(1)     单击导航树中的[对象存储/对象存储/高级配置]菜单项，进入高级配置页面。

(2)     单击如图6-8所示对象异步复制配置对应的按钮，开启对象异步复制，配置相关参数，单击按钮完成操作。参数说明及注意事项请参见产品的联机帮助。

图6-8 配置对象异步复制

确保对象异步复制参数已配置完成。

(1)     单击导航树中的[对象存储/桶管理]菜单项，进入桶管理页面。

(2)     选中待操作的桶，单击如图6-9所示按钮，选择，然后单击按钮完成操作。参数说明及注意事项请参见产品的联机帮助。

图6-9 开启异步复制

在对象存储中，可以为对象存储桶配置生命周期策略，根据数据的生命周期优化桶中数据资源，优化存储系统资源利用率。生命周期策略配置完成后，系统会在每日指定时段将符合生命周期策略的数据执行相应的覆盖、删除或迁移操作。

存储系统支持配置多种生命周期策略：

·     数据覆盖：数据覆盖策略会在桶内数据达到阈值后，用新写入的数据覆盖原有数据。

·     过期删除：过期删除策略会将桶中的过期数据自动删除，被删除的数据无法恢复。

·     转低频存储：转低频存储策略会将桶中的过期数据由标准数据池迁移到同集群的低频数据池。

·     转归档存储：转归档存储策略会将桶中的过期数据归档至转储集群中。

生命周期策略的过期时间需要按照过期删除＞转归档存储＞转低频存储的规则进行配置，例如对同一数据设置过期删除为30天，转归档存储20天，转低频存储10天，那么意味着在第10天后，桶中的数据将会被迁移到低频存储池，在第20天后，该数据会被迁移至转储集群中，在第30天后，该数据会被自动删除。

转储集群需要和本地集群使用同一版本的分布式存储系统并且可以互相通信，转储集群主要用于存放使用频率低、不常访问的数据。当选择转归档存储策略时，在对象存储桶中数据存放达到指定时间后，该数据会在对象生命周期管理设置的时间段，被系统自动迁移至转储集群的同一路径下，达到数据转储的目的。

使用“对象存储-数据池”（低频）服务类型硬盘池创建的对象存储池称为低频存储池，低频存储池主要用于存放使用频率低、不常访问的数据。当选择转低频存储策略时，在对象存储桶中数据存放达到指定时间时，该数据会在对象生命周期管理设置的时间段，被系统自动迁移至“对象存储-数据池（低频）”类型的存储池中。

生命周期策略配置流程如图6-10所示，配置概览如表6-3所示。

图6-10 生命周期策略配置流程

表6-3 生命周期策略配置概览

配置任务

说明

（可选）创建对象存储-数据池（低频）

配置生命周期策略为转低频存储时需要执行此步骤，否则可跳过此步骤。完低频存储池的创建后，使用频率较低的低频数据可以存放至该数据池，可通过转低频存储策略实现低频数据的自动迁移

（可选）配置对象归档存储

配置生命周期策略为转归档存储时需要执行此步骤，否则可跳过此步骤。完成对象归档存储配置后，可以实现本地集群与转储集群的通信，专用于转归档存储策略

配置对象生命周期管理

配置对象生命周期管理后，生命周期的相关操作将在每日指定的时间段执行

创建生命周期策略

根据业务规划选择策略类型并配置相关参数，完成生命周期策略的创建后，桶中的数据将会按照生命周期策略进行转储、删除等操作

配置生命周期策略为转低频存储时需要执行此步骤，否则可跳过此步骤。

请确保已完成“对象存储-数据池”（低频）服务类型硬盘池的创建。

(1)     单击导航树中的[Pool信息/对象存储]，进入对象存储Pool信息页面。

(2)     如图6-11所示，单击按钮，配置相关参数以完成创建，参数说明及注意事项请参见产品的联机帮助。

图6-11 创建对象存储-数据池（低频）

配置生命周期策略为转归档存储时需要执行此步骤，否则可跳过此步骤。

完成本地存储和异地存储的网络规划与配置，并确保两个集群可以互相通信。

(1)     单击导航树中的[对象存储/对象存储/高级配置]菜单项，进入高级配置页面。

(2)     单击如图6-12所示对象归档存储配置对应的按钮，配置相关参数，单击按钮完成操作。参数说明及注意事项请参见产品的联机帮助。

图6-12 配置对象归档存储

已跟根据业务需求完成对对象生命周期实施时间的合理规划。

(1)     单击导航树中的[对象存储/对象存储/高级配置]菜单项，进入高级配置页面。

(2)     单击如图6-13所示对象生命周期管理配置对应的按钮，配置生命周期策略执行时间相关参数，单击按钮完成操作。参数说明及注意事项请参见产品的联机帮助。

图6-13 配置对象生命周期管理

·     如对桶启用WORM策略，将会导致桶中数据被锁定，请确保本地集群中待操作的对象存储桶未启用WORM策略。

·     如需配置转归档存储策略，请确保已完成对象归档存储配置。具体操作步骤请参见6.3.4  2. 配置对象归档存储。

·     如需配置转低频存储策略，请确保已完成“对象存储-数据池（低频）”类型数据池的创建。具体操作步骤请参见6.3.3  （可选）创建对象存储-数据池（低频）。

(1)     单击导航树中的[对象存储/桶管理]菜单项，进入桶管理页面。

(2)     选择待设置的桶，单击如图6-14所示的按钮，然后单击按钮，在弹出的对话框中选择策略类型，并配置策略相关参数，最后单击按钮完成操作。参数说明及注意事项请参见产品的联机帮助。

图6-14 创建生命周期策略

在对象存储中，为防止本地存储异常导致本地数据丢失，可以通过多站点功能，将不同集群规划配置为主从站点，对其中的对象存储数据进行单向或双向备份。在站点出现异常后，可以通过其他站点的备份数据继续为业务提供服务。

一个站点出现异常后，可以使用其他站点的备份数据继续为业务提供服务。只有主站点具备管理用户信息和配置桶同步策略的功能。

对象多站点配置流程如图6-15所示，配置概览如表6-4所示。

图6-15 对象多站点配置流程

表6-4 对象多站点配置概览

配置任务

说明

创建主站点

完成主站点的创建，在站点出现异常后，可以通过其他站点的备份数据继续为业务提供服务

创建从站点

创建从站点并将其加入多站点管理

（可选）切换主从站点

如有需求需要调整主从站点角色，可通过本功能进行切换

添加桶同步站点

添加完成后，桶中的数据将会定时同步到同步站点的同步路径中

添加桶同步路径

添加完成后，桶中的数据将会定时同步到同步站点的同步路径中

请根据业务需求对对象多站点进行合理规划。

(1)     单击导航树中的[对象存储/对象存储/对象网关]菜单项，进入对象网关页面。

(2)     创建主站点。单击如图6-16所示的按钮，在弹出的页面中选择站点角色为主端，配置相关参数，单击按钮完成操作。参数说明及注意事项请参见产品的联机帮助。

图6-16 创建主站点

如果需要销毁某个从站点集群，请先在主站点管理页面中执行删除从站点操作，然后再执行集群销毁操作，否则可能会导致从站点信息残留，影响多站点功能正常使用。

·     完成主从站点的规划。

·     确保有可加入的主站点。

·     确保主从站点所属的集群可以互相通信。

(1)     登录其他规划为从站点的集群管理页面。

(2)     单击导航树中的[对象存储/对象存储/对象网关]菜单项，进入对象网关页面。

(3)     创建从站点。单击如图6-17所示的按钮，在弹出的页面中选择站点角色为从端，并配置相关参数，单击按钮完成操作。参数说明及注意事项请参见产品的联机帮助。

图6-17 创建从站点

完成主从站点的规划。

(1)     登录主站点所属集群的管理页面。

(2)     单击导航树中的[对象存储/对象存储/多站点]菜单项，进入多站点页面。

(3)     按照站点规划，将从站点切为主站点。单击如图6-18所示操作栏的按钮，在弹出的对话框中单击按钮完成操作。参数说明及注意事项请参见产品的联机帮助。

图6-18 切为主站点

确保登录的是主站点所属集群的管理页面。

(1)     登录主站点所属集群的管理页面。

(2)     单击导航树中的[对象存储/桶管理]菜单项，进入桶管理页面。然后单击待添加同步站点的桶名称，进入同步站点页签。

(3)     单击如图6-19所示的按钮，在弹出的对话框中选择需同步数据的站点，单击按钮完成操作，参数说明及注意事项请参见产品的联机帮助。

图6-19 添加桶同步站点

确保登录的是主站点所属集群的管理页面。

(1)     单击导航树中的[对象存储/桶管理]菜单项，进入桶管理页面。然后单击待添加同步路径的桶名称，选择“同步路径”页签，进入同步路径页面。

(2)     单击如图6-20所示的按钮，在弹出的对话框中选择相关参数，单击按钮完成操作，参数说明及注意事项请参见产品的联机帮助。

图6-20 添加桶同步路径