一種集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機及網(wǎng)絡(luò)信息存儲技術(shù)領(lǐng)域，特別涉及一種集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法。
【背景技術(shù)】
[0002]集群技術(shù)是一種較新的技術(shù)，通過集群技術(shù)，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益。
[0003]集群是一組相互獨立的、通過高速網(wǎng)絡(luò)互聯(lián)的計算機，它們構(gòu)成了一個組，并以單一系統(tǒng)的模式加以管理。一個客戶與集群相互作用時，集群像是一個獨立的服務(wù)器。集群配置是用于提高可用性和可縮放性。
[0004]采用集群技術(shù)的目的包括如下幾點:
I提尚性能
一些計算密集型應(yīng)用，如:天氣預(yù)報、核試驗?zāi)M等，需要計算機要有很強的運算處理能力，現(xiàn)有的技術(shù)，即使普通的大型機其計算也很難勝任。這時，一般都使用計算機集群技術(shù)，集中幾十臺甚至上百臺計算機的運算能力來滿足要求。提高處理性能一直是集群技術(shù)研宄的一個重要目標之一。
[0005]2降低成本
通常一套較好的集群配置，其軟硬件開銷要超過100000美元。但與價值上百萬美元的專用超級計算機相比已屬相當(dāng)便宜。在達到同樣性能的條件下，采用計算機集群比采用同等運算能力的大型計算機具有更高的性價比。
[0006]3提高可擴展性
用戶若想擴展系統(tǒng)能力，不得不購買更高性能的服務(wù)器，才能獲得額外所需的CPU和存儲器。如果采用集群技術(shù)，則只需要將新的服務(wù)器加入集群中即可，對于客戶來看，服務(wù)無論從連續(xù)性還是性能上都幾乎沒有變化，好像系統(tǒng)在不知不覺中完成了升級。
[0007]4增強可靠性
集群技術(shù)使系統(tǒng)在故障發(fā)生時仍可以繼續(xù)工作，將系統(tǒng)停運時間減到最小。集群系統(tǒng)在提高系統(tǒng)的可靠性的同時，也大大減小了故障損失。
[0008]隨著互聯(lián)網(wǎng)時代的到來，數(shù)據(jù)存儲成為當(dāng)前不可缺少的基礎(chǔ)設(shè)施，集群文件系統(tǒng)的應(yīng)用也越來越廣泛。集群客戶端大量的文件操作請求時，傳統(tǒng)的用戶態(tài)多線程并行處理方式，雖然實現(xiàn)比較簡單且能夠提升系統(tǒng)的批處理能力，但由于線程調(diào)度、核間切換、Cache性能、線程鎖、多CPU內(nèi)存等，造成CPU多核性能沒能得到充分的發(fā)揮，客戶端的硬件性能被浪費。為了提高集群文件系統(tǒng)客戶端的處理性能，充分利用CPU資源，需要一種集群文件系統(tǒng)客戶端多核并發(fā)負載實現(xiàn)方法，從而提高集群的客戶端的處理性能且充分利用CPU多核性能。
[0009]因客戶端平臺的多樣性，同時受限于特定的文件共享協(xié)議，集群存儲系統(tǒng)用戶的管理一向是令系統(tǒng)管理員頭疼的問題。集群存儲系統(tǒng)使用SAMBA為跨平臺用戶提供CIFS文件共享服務(wù)，但SAMBA圖形化工具samba-swat已被從工程中刪除，用戶的管理，包括創(chuàng)建、刪除及用戶信息的修改全都靠使用命令行進行，為系統(tǒng)管理帶來不便。
[0010]本發(fā)明提出的集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理方法可以很好地解決此問題，大大簡化了系統(tǒng)用戶管理。

【發(fā)明內(nèi)容】

[0011]本發(fā)明為了彌補現(xiàn)有技術(shù)的缺陷，提供了一種簡單有效的集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法。
[0012]本發(fā)明是通過如下技術(shù)方案實現(xiàn)的:
一種集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，其特征在于:將所有集群存儲用戶統(tǒng)一存儲在外部AD域控制器上，同時利用SAMBA軟件將集群存儲節(jié)點加入Windows AD域，而存儲節(jié)點SAMBA服務(wù)器作為該AD域成員，由AD域控制器節(jié)點為集群系統(tǒng)提供SAMBA用戶統(tǒng)一管理服務(wù)。
[0013]所述SAMBA軟件將集群存儲節(jié)點逐一與AD域控制器的服務(wù)進程建立連接，使得所有的AD域用戶可訪問SAMBA服務(wù)。
[0014]所述AD域控制器能夠?qū)崿F(xiàn)Windows平臺和Linux平臺客戶端用戶的統(tǒng)一認證。
[0015]本發(fā)明的有益效果是:該集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，所有的用戶管理操作由AD域控制器完成，實現(xiàn)了跨平臺用戶，Windows、Linux用戶的統(tǒng)一認證，同時用戶信息存儲在集群系統(tǒng)節(jié)點之外的AD域服務(wù)節(jié)點上，還避免了集群節(jié)點故障對用戶訪問造成的影響，不僅實現(xiàn)了跨平臺用戶統(tǒng)一管理，同時大大簡化了系統(tǒng)故障的排查過程。
【附圖說明】
[0016]附圖1為本發(fā)明函數(shù)輸出調(diào)試日志控制模塊示意圖。
【具體實施方式】
[0017]下面結(jié)合附圖對本發(fā)明進行詳細說明。
[0018]該集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，將所有集群存儲用戶統(tǒng)一存儲在外部AD域控制器上，同時利用SAMBA軟件將集群存儲節(jié)點加入Windows AD域，而存儲節(jié)點SAMBA服務(wù)器作為該AD域成員，由AD域控制器節(jié)點為集群系統(tǒng)提供SAMBA用戶統(tǒng)一管理服務(wù)。
[0019]所述SAMBA軟件將集群存儲節(jié)點逐一與AD域控制器的服務(wù)進程建立連接，使得所有的AD域用戶可訪問SAMBA服務(wù)。
[0020]所述AD域控制器能夠?qū)崿F(xiàn)Windows平臺和Linux平臺客戶端用戶的統(tǒng)一認證。
[0021]如附圖1所示，轉(zhuǎn)換節(jié)點個數(shù)為4個，可根據(jù)系統(tǒng)部署情況擴展，下面對本發(fā)明的內(nèi)容以一個具體實例來描述實現(xiàn)這一方法的過程。
[0022]該配置過程分為SAMBA軟件配置及其與AD域服務(wù)建立連接兩部分。
[0023]1、SAMBA 配置
編輯 SAMBA 配置文件 /etc/samba/smb.conf
vim /etc/samba/smb.conf，在【global】部分添加以下行:[global]
workgroup = TESTINSPUR MD 域名稱縮寫
password server = 12.0.11.7 #AD域控服務(wù)器，用于存儲所有域用戶信息，并提供用戶身份認證、權(quán)限控制服務(wù)
realm = TESTINSPUR.COM # 完整 AD 域名稱 security = ads #SAMBA在ads模式下允許加入AD域 template shell = /bin/bash winbind use default domain = true winbind offline logon = true
完成samba配置文件后，需要再執(zhí)行以下操作以將samba服務(wù)器加入AD域。
[0024]2、加入 AD 域
(I)執(zhí)行ntpdate 12.0.11.7，將SAMBA服務(wù)器的時間與AD域控制器的時間同步；
(2修改DNS配置文件，將SAMBA服務(wù)器的DNS服務(wù)器修改為AD域控制器:
# vim /etc/resolv.conf
search testinspur.com
nameserver 12.0.11.7
(3)修改Kerberos配置文件，并完成認證:
#vim /etc/krb5.conf
[logging] #不做修改
default = FILE:/var/log/krb51ibs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default—realm = TESTINSPUR.COM #【認證服務(wù)器域名，為區(qū)別于DNS域名，此處為大寫】
dns_lookup—realm = truedns_lookup_kdc = trueticket_lifetime = 24hrenew—lifetime = 7dforwardable = yes
[realms] #【kerbrose認證域名信息填寫，TESTINSPUR.COM為域名大寫，填寫機器地址，及端口號】
EXAMPLE.COM = {
kdc = kerberos.example, com admin_server = kerberos.example, com }
TESTINSPUR.COM = { kdc = 12.0.11.7:88 admin_server = 12.0.11.7:749 default—domain = testinspur.com
}
[domain—realm] #【改域名】.testinspur.com = TESTINSPUR.COMtestinspur.com = TESTINSPUR.COM執(zhí)行:#kinit administrator@TESTINSPUR.COM
Password for administrator@TESTINSPUR.COM:【輸入 AD 域控制器 administrator用戶的密碼，回車】
無任何返回說明正確配置，Kerberos認證完成。
[0025]執(zhí)行:#net ads join - U administrator
password:【根據(jù)提示輸入AD域控制器administrator用戶的密碼，按回車】
提示信息顯示該節(jié)點加入AD域成功，接著打開Winbind用戶認證方式并啟動samba服務(wù):
#authconfig —enablewinbind —enablewinbindauth —updatedall #service smb restart
至此，用戶的統(tǒng)一管理機制配置完成，所有已加入AD域的節(jié)點可訪問集群系統(tǒng)節(jié)點。
[0026]該集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，所有的用戶管理操作由AD域控制器完成，實現(xiàn)了跨平臺用戶，Windows、Linux用戶的統(tǒng)一認證，同時用戶信息存儲在集群系統(tǒng)節(jié)點之外的AD域服務(wù)節(jié)點上，還避免了集群節(jié)點故障對用戶訪問造成的影響，不僅實現(xiàn)了跨平臺用戶統(tǒng)一管理，同時大大簡化了系統(tǒng)故障的排查過程。
【主權(quán)項】
1.一種集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，其特征在于:將所有集群存儲用戶統(tǒng)一存儲在外部AD域控制器上，同時利用SAMBA軟件將集群存儲節(jié)點加入Windows AD域，而存儲節(jié)點SAMBA服務(wù)器作為該AD域成員，由AD域控制器節(jié)點為集群系統(tǒng)提供SAMBA用戶統(tǒng)一管理服務(wù)。
2.根據(jù)權(quán)利要求1所述的集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，其特征在于:所述SAMBA軟件將集群存儲節(jié)點逐一與AD域控制器的服務(wù)進程建立連接，使得所有的AD域用戶可訪問SAMBA服務(wù)。
3.根據(jù)權(quán)利要求1所述的集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，其特征在于:所述AD域控制器能夠?qū)崿F(xiàn)Windows平臺和Linux平臺客戶端用戶的統(tǒng)一認證。
【專利摘要】本發(fā)明特別涉及一種集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法。該集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，將所有集群存儲用戶統(tǒng)一存儲在外部AD域控制器上，同時利用SAMBA軟件將集群存儲節(jié)點加入Windows AD域，而存儲節(jié)點SAMBA服務(wù)器作為該AD域成員，由AD域控制器節(jié)點為集群系統(tǒng)提供SAMBA用戶統(tǒng)一管理服務(wù)。該集群存儲系統(tǒng)用戶跨平臺統(tǒng)一管理的方法，所有的用戶管理操作由AD域控制器完成，實現(xiàn)了跨平臺用戶，Windows、Linux用戶的統(tǒng)一認證，同時用戶信息存儲在集群系統(tǒng)節(jié)點之外的AD域服務(wù)節(jié)點上，還避免了集群節(jié)點故障對用戶訪問造成的影響，不僅實現(xiàn)了跨平臺用戶統(tǒng)一管理，同時大大簡化了系統(tǒng)故障的排查過程。
【IPC分類】H04L29-08, H04L29-06
【公開號】CN104754047
【申請?zhí)枴緾N201510135292
【發(fā)明人】王靜
【申請人】浪潮集團有限公司
【公開日】2015年7月1日
【申請日】2015年3月26日