企业 NAS 升级,如何解决 Windows ACL 权限迁移和配置?

news2024/12/25 22:11:37

数字化转型是当前时代的必然趋势,它对于企业的创新能力和竞争力的提升至关重要。企业数字化发展过程中会产生大量的非结构化数据,旧有的存储已经不能完全满足企业需求。因此,相应的存储基础设施需要升级换代,以适应新的业务发展。

NAS 升级换代 遭遇哪些难题?

数据是企业的生命线,也是企业数字化转型的基石,因此严格的权限控制是必要的手段。

目前,主要采用的权限控制方式是将 Windows ACL(Access Control List)与 AD 域权限控制相结合,以实现对文件和目录的细粒度权限控制,保障数据的安全访问。这样的措施能够确保企业数据在数字化转型过程中的安全性和可信度。

通常,在 NAS 相关项目的咨询中,很多制造业与金融客户经常问到——我正在使用

  • 国外品牌的企业级 NAS 产品,如:Netapp、Dell EMC Isilon 等
  • Windows Server 域环境搭建的 SMB 共享文件服务
  • 以开源 Cephfs、Glusterfs、Lustre 等为后端的自建文件共享

我想将现有 NAS 替换为 XGFS NAS:

  • 是否支持数据迁移?
  • 现有 NAS 对接了 AD 并配置了大量的 Windows ACL,这些权限是否支持迁移?
  • 是否能提升 Windows ACL 权限配置效率?


X3DS 解决 Windows ACL 权限迁移


X3DS 是 XSKY 自研的数据流动管理软件,满足海量非结构化数据迁移、容灾能力。

Windows ACL(Access Control List,访问控制列表)是 Windows 内针对某一文件或目录的 ACE(Access Control Entry)集合。每个 ACE 可以针对某一用户或用户组设置允许或拒绝访问某一文件或目录,并设置创建文件、创建文件夹、删除等十余项权限。在对细粒度权限管控要求较高的场景中,需要登陆到 Windows 客户端,连接可访问的 SMB 共享后,通过手工调整 ACL 来控制权限。

Windows ACL 权限迁移复杂、难度高,X3DS 经过多年数据迁移积累,实现了 SMB/CIFS 协议下的 Windows ACL 权限迁移能力

8835b09f0a54c7fe87f7dded45923651.jpeg

演示:将 Dell EMC Isilon 中配置了 Windows ACL 的数据迁移到 XGFS 1、环境概述: 768bb06f921f828172dde0ce55d7f1be.jpeg

迁移逻辑图:

44e694cc34d28374d2152f2044e75fe5.jpeg
  1. 迁移完成后,在 Windows 客户端检查 Windows ACL 权限一致

74799bf6bda0558ae1d88e4b0d693ada.jpeg

islion 共享权限

660d6563a92745ffcfb18d6297729da0.jpeg

XGFS 共享权限

注意:上图 BUILDIN\xx 不是 AD 用户/业务访问用户,无需迁移。

XGFS 管理界面 高效配置 Windows ACL 权限

XGFS 6.3 版本,正式产品化支持管理界面统一配置 Windows ACL 权限,配置界面与 Windows 保持风格一致,且权限更新效率大幅提升,提升客户使用体验。

Windows ACL 权限配置

  1. 配置目录 Windows ACL

c3afd1f018fd6c73be88016230dfc971.jpeg e76e6865c32613dcbfefcb2627045b60.jpeg
  • 注:XGFS、Windows 管理界面可同时配置 Windows ACL。

Windows ACL 权限更新性能大幅提升

由于 Windows 挂载 SMB 后配置 ACL 权限效率非常低效。XGFS 在管理界面上完全重新开发了 Windows ACL 配置界面和实现方式,配置 ACL 权限时,不再经过 SMB 协议,直接使用内部接口设置到元数据集群,大大降低 ACL 权限配置时间。

  • 通过网络抓包分析,SMB 协议设置一次 ACL 权限,需要 4 次串行交互。

cd3799665a8e387836f2949f4e5d186a.jpeg

  • 通过 XGFS 管理界面配置,减少了 SMB 协议大量性能开销。

fa170016abeb459ffd7a00cc36631a06.jpeg
  • 内部实测数据如下图所示:

efebdfc9eb17ba9b9df2b8fe502644c6.jpeg

XSKY XGFS 分布式文件系统通过完整的数据和权限迁移,支持本地用户和域用户 Windows ACL 高效的管理界面配置,助力企业数字化深入发展,已经帮助多个企业快速进行数据存储、分析、应用,有效提升企业创新和竞争力。

例如,XSKY的存储方案帮助深南电路实现了分布式存储的升级换代。作为国内领先的先进制造企业,深南电路在企业数字化发展过程中,需要升级换代到分布式存储,以满足日益增长的海量非结构化存储、分析、安全控制需求。客户经过大量测试对比后,最后选择了 XSKY 存储方案。其中在安全控制方面,使用了 XSKY 的 Windows ACL 界面配置结合 AD 域控制,比 SMB 协议挂载到 Windows 操作系统后,配置权限体验、性能都有大幅提升,提升客户满意度

此外,XSKY的存储方案也帮助某医疗企业进行了分布式存储系统的升级。作为生物医疗高新技术企业,该机构非常重视数据安全管控,为解决长期困扰客户的数据孤岛问题,在升级存储方案时,采用了 XSKY 分布式存储系统,使用了 XSKY 提供的 Windows ACL 界面配置结合 AD 域控制,非常方便、快速的进行细粒度权限控制。提升客户满意度


 e369ea4534a1a5be5328c9a0099ea8f1.jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1326057.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

本地生活团购外卖怎么做?一招教你轻易入行!

如果说今年生意不好做的话,那么年初做本地生活服务这个赛道的现在是喜忧参半。喜的是在本地生活干团购和外卖把钱给挣上了。忧的是官方清退了所有的全国本地生活服务商。通过官方渠道基本是没的玩了。本来还想着干个三五年。实现车子、房子、票子自由。这计划全落空…

【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Nx01 产品简介 DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Nx02 漏洞描述 DesdevDedeCMS5.7版本中…

FA-238A (MHz范围晶体单元微型低轮廓SMD)

FA-238A是一款额定频率范围至12MHz~50MHz,工作温度和贮存温度范围-40℃~125℃,环境适应性强,频率老化率低至510-6/year(最大值,25℃),使用寿命长。FA-238A具有令人惊叹的紧凑外形尺寸&#xff0…

LeetCode 取经之路——第三题-无重复长度的最长子串

🎉🎉🎉今天给大家分享的是一道滑动窗口的OJ题。 3.无重复长度的最长子串 😛😛😛希望我的文章能对你有所帮助,有不足的地方还请各位看官多多指教,大家一起学习交流! 动动…

PropTypes 在 React 中的使用心得

在 React 开发中,PropTypes 是一个非常有用的库,用于对组件的属性进行类型检查。它可以帮助我们在开发过程中捕获潜在的错误,提高代码的可靠性和可维护性。本文将介绍 PropTypes 的基本用法和一些使用心得。 一、什么是 PropTypes PropTypes…

Python | Flask测试:发送post请求的接口测试

HTTP/1.1 协议规定的 HTTP 请求方法有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 几种。POST通常用来向服务端提交数据,主要用于提交表单、上传文件。 HTTP 协议是以ASCII码传输,建立在 TCP/IP 协议之上的应用层规范。规范把 HTTP 请求分为…

Linux服务器 部署飞书信息发送服务

项目介绍: 飞书信息发送服务是指将飞书信息发送服务部署到一个Linux服务器上。飞书是一款企业级的即时通讯和协作工具,支持发送消息给飞书的功能。通过部署飞书信息发送服务,可以方便内网发送信息给外网飞书。 项目代码结构展示: …

Android Jetpack之用Room+ViewModel+LiveData实现增删改查数据(createFromAsset())

文章目录 一、Room简介二、用RoomViewModelLiveData增删改查数据三、下载源码 一、Room简介 Room是Google推出的数据库框架,是一个 ORM (Object Relational Mapping)对象关系映射数据库、其底层还是对SQLite的封装。 Room包含三个主要组件: 数据库类&…

软考学习五部曲

视频学知识 学习知识环节看视频看书都可以,书很厚一本。如果要看完的话要很多时间,所以我觉得还是看视频更快一点,而且视频还可以倍速。我看的那个视频我觉得非常不错,但是我看的视频b站已经下架了看不到了。其他的视频没仔细去看…

掀起全新的互联网直播风潮

随着科技的不断进步和智能手机的普及,无人直播作为一种全新的互联网直播方式,在近些年迅速崛起,并引起了广泛关注。本文将围绕手机无人直播展开探讨,探究其背后的原因以及对社会生活带来的影响。 首先,我们需要明确什…

商业银行数据资产估值白皮书,推荐系统源码下载

2022年12月2日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《数据二十条》”),指出要充分发挥海量数据规模和丰富应用场景优势,同时明确提出探索数据资产入表新模式。2023年8…

sql学习笔记(四)

1. 避免字段名与关键字冲突 1️⃣ 2️⃣ as 设置别名 2. 同比与环比 「同比」:与历史「同时期]比较,例如2011年3月份与2010年3月份相比,叫「同比」。 「环比」:与「上一个」统计周期比较,例如2011年4…

大数据HCIE成神之路之数据预处理(3)——数值离散化

数值离散化 1.1 无监督连续变量的离散化 – 聚类划分1.1.1 实验任务1.1.1.1 实验背景1.1.1.2 实验目标1.1.1.3 实验数据解析 1.1.2 实验思路1.1.3 实验操作步骤1.1.4 结果验证 1.2 无监督连续变量的离散化 – 等宽划分1.2.1 实验任务1.2.1.1 实验背景1.2.1.2 实验目标1.2.1.3 实…

macOS 安装 oh-my-zsh 后 node 报错 command not found : node

最近为了让终端中显示 git 分支的名称,安装了 oh-my-zsh ,安装之后呢,我原先安装的 Volta、 node 都没法用了,报错如下: 这时候粗略判断应该是系统变量出了问题,oh-my-zsh 的变量文件是 ~/.zshrc&#xff0…

Postman测试文件上传接口

文章目录 一、Postman测试文件上传接口1、创建一个请求→选择请求方式→填写请求的URL→填写请求的参数值2、选择 "Body" → "form-data" → "Test" → "File"3、点击 "Select Files"4、选择要上传的文件5、点击 Send 进行测…

解决 Hive 外部表分隔符问题的实用指南

简介: 在使用 Hive 外部表时,分隔符设置不当可能导致数据导入和查询过程中的问题。本文将详细介绍如何解决在 Hive 外部表中正确设置分隔符的步骤。 问题描述: 在使用Hive外部表时,可能会遇到分隔符问题。这主要是因为Hive在读…

神经网络学习小记录76——Tensorflow2设置随机种子Seed来保证训练结果唯一

神经网络学习小记录76——Tensorflow2设置随机种子Seed来保证训练结果唯一 学习前言为什么每次训练结果不同什么是随机种子训练中设置随机种子 学习前言 好多同学每次训练结果不同,最大的指标可能会差到3-4%这样,这是因为随机种子没有设定导致的&#x…

项目进度管理:掌握进度管理技巧,保障项目不延期

项目进度问题通常在小型团队中并不显著,因为这类团队通常人数较少,成员间的沟通成本相对较低。这使得他们在执行项目时更加团结和协作。 然而,当团队规模扩大到上百人时,这使得沟通变得更为复杂,在这个庞大的团队中&…

数据可视化---离群值展示

内容导航 类别内容导航机器学习机器学习算法应用场景与评价指标机器学习算法—分类机器学习算法—回归机器学习算法—聚类机器学习算法—异常检测机器学习算法—时间序列数据可视化数据可视化—折线图数据可视化—箱线图数据可视化—柱状图数据可视化—饼图、环形图、雷达图统…

docker 部署kafka

随笔记录 目录 1. 安装zookeeper 2. 安装Kafka 2.1 拉取kafka image 2.2 查询本地docker images 2.3 查看本地 容器(docker container) 2.3.1 查看本地已启动的 docker container 2.3.2 查看所有容器的列表,包括已停止的容器。 2.4 …