文件系统 & NAS存储

文件系统的概念

File System:在存储设备上组织文件的方法

• 对文件存储设备的空间进行组织和分配
• 为用户建立文件，存入、读出、修改、转储文件
• 指定命名文件的规则，比如字符数、字符使用、后缀长度等
• 对存入设备的文件进行保护和检索

文件系统的使用

1、初始化

分区或磁盘使用前，要将数据结构写到磁盘上，即建立文件系统

2、文件读写

少数程序（Oracle）直接对磁盘或分区的原始扇区进行操作，但大部分程序都基于文件系统进行操作，在不同种文件系统上不能工作。

文件系统的组成

1、文件数据
数据本身，图片、视频以及文件等

2、元数据
保存着文件特征的系统数据，诸如访问权限、文件拥有者、文件数据块的分布信息等

File          文件名      
Size          文件大小(字节)
Blocks        文件使用的数据块总数
IO Block      数据块的大小
regular file  (文件类型(常规文件)
Device        设备编号
Inode         文件所在的Inode
Links         硬链接次数
Access        权限
uid           属主id/用户
Gid           属组id/组名
Access Time   简写为atime，表示文件的访问时间。当文件内容被访问时，更新这个时间
Modify Time   简写为mtime，表示文件内容的修改时间，当文件的数据内容被修改时，更新这个时间。
Change Time   简写为ctime，表示文件的状态时间，当文件的状态被修改时，更新这个时间。

NAS

Network Attached Storage 网络附加存储

• 通过网络进行文件共享的存储设备
• 可以实现异构网络环境下的文件资源共享
• 文件系统需要挂载才能使用

1、NAS的特点和应用场景

• 基于现有网络，无需单独构建
• 目录和文件直接访问
• 异构环境下的文件共享
• 用户认证和权限控制

2、常见的文件共享协议

NFS：UNIX/Linux系统的文件共享协议

SUN公司开发的文件共享协议
使用客户端/服务器(C/S)架构
适用于Linux/UNIX/AIX/HP-UX/Mac os x等类UN|X操作系统
采用TCP 协议与服务器进行通信通过本地文件系统的挂载点访问远程文件系统

CIFS：Windows系统的文件共享协议

通用互联网文件系统，微软1996年开发，常用于Windows操作系统，也支持几乎所有Unix服务器服务器消息块(SMB)协议的增强版本，工作在OSI模型的应用/表示层
运行在TCP/IP上，使用DNS(域名服务)进行名称解析
CIFS是状态协议
在客户端应用程序具备恢复连接功能时，可以自动恢复连接和重新打开被中断的文件，在客户端应用程序不具备自动连接功能时，用户则必须重新建立CIFS连接

NAS的用户认证和权限管理

1、NFS协议

• 本地认证：NAS存储端保存用户名和密码，无需认证服务器
• LDAP域认证：通过LDAP服务器完成用户身份的验证
• NIS域认证：通过NIS服务器查询比对用户名和密码

2、CIFS协议

• 本地认证：本地基于用户和用户组进行权限管理和控制
• AD域认证：通过AD域服务器对文件和文件夹进行权限控制

域控环境下的NFS/CIFS共享

1、为什么需要配置域控
大规模场景下需要更简单的安全管理，比如管理用户、用户组、密码、权限认证，比如批量生成/修改用户名和密码、按照部门设置文件访问权限等

2、如何实现域控
需要配置域控服务器，常见的有LDAP域认证、AD域认证、NIS域认证，系统会到域控服务器上去查询比对用户名和密码实现访问验证和权限控制，保证数据的安全性

WORM文件写入控制

Write Once Read Many 一次写入技术

文件在保护期内只能被读取，无法被删除或修改，防止被恶意或意外破坏，保证部分业务对数据安全的需求

• 签名信息：每个文件计算一个校验信息，用来确认数据是否被破坏
• 法规时钟：系统初始化后无法修改的时钟，防止篡改文件保护期

NAS配额管理

• 方法：限制单个目录/用户最多可用的资源(比如容量、文件数)
• 目的：防止存储资源被个别用户过度使用，从而影响其他用户