企业 NAS 升级,如何解决 Windows ACL 权限迁移和配置?

XSKY星辰天合2023-12-23 3:47

数字化转型是当前时代的必然趋势,它对于企业的创新能力和竞争力的提升至关重要。企业数字化发展过程中会产生大量的非结构化数据,旧有的存储已经不能完全满足企业需求。 因此,相应的存储基础设施需要升级换代,以适应新的业务发展。

**NAS 升级换代** 遭遇哪些难题?

数据是企业的生命线,也是企业数字化转型的基石,因此严格的权限控制是必要的手段。

目前,主要采用的权限控制方式是将 Windows ACL(Access Control List)与 AD 域权限控制相结合,以实现对文件和目录的细粒度权限控制,保障数据的安全访问。这样的措施能够确保企业数据在数字化转型过程中的安全性和可信度。

通常,在 NAS 相关项目的咨询中,很多制造业与金融客户经常问到------我正在使用

  • 国外品牌的企业级 NAS 产品,如:Netapp、Dell EMC Isilon 等
  • Windows Server 域环境搭建的 SMB 共享文件服务
  • 以开源 Cephfs、Glusterfs、Lustre 等为后端的自建文件共享

我想将现有 NAS 替换为 XGFS NAS:

  • 是否支持数据迁移?
  • 现有 NAS 对接了 AD 并配置了大量的 Windows ACL,这些权限是否支持迁移?
  • 是否能提升 Windows ACL 权限配置效率?

**X3DS** 解决 Windows ACL 权限迁移

X3DS 是 XSKY 自研的数据流动管理软件,满足海量非结构化数据迁移、容灾能力。

Windows ACL(Access Control List,访问控制列表)是 Windows 内针对某一文件或目录的 ACE(Access Control Entry)集合。每个 ACE 可以针对某一用户或用户组设置允许或拒绝访问某一文件或目录,并设置创建文件、创建文件夹、删除等十余项权限。在对细粒度权限管控要求较高的场景中,需要登陆到 Windows 客户端,连接可访问的 SMB 共享后,通过手工调整 ACL 来控制权限。

Windows ACL 权限迁移复杂、难度高**,X3DS 经过多年数据迁移积累,实现了 SMB/CIFS 协议下的 Windows ACL 权限迁移能力** 。


演示:将 Dell EMC Isilon 中配置了 Windows ACL 的数据迁移到 XGFS 1、环境概述:

迁移逻辑图:

  1. 迁移完成后,在 Windows 客户端检查 Windows ACL 权限一致


islion 共享权限

XGFS 共享权限

注意:上图 BUILDIN\xx 不是 AD 用户/业务访问用户,无需迁移。

**XGFS 管理界面** 高效配置 Windows ACL 权限

XGFS 6.3 版本,正式产品化支持管理界面统一配置 Windows ACL 权限,配置界面与 Windows 保持风格一致,且权限更新效率大幅提升,提升客户使用体验。

Windows ACL 权限配置

  1. 配置目录 Windows ACL

  • 注:XGFS、Windows 管理界面可同时配置 Windows ACL。

Windows ACL 权限更新性能大幅提升

由于 Windows 挂载 SMB 后配置 ACL 权限效率非常低效。XGFS 在管理界面上完全重新开发了 Windows ACL 配置界面和实现方式,配置 ACL 权限时,不再经过 SMB 协议,直接使用内部接口设置到元数据集群,大大降低 ACL 权限配置时间。

  • 通过网络抓包分析,SMB 协议设置一次 ACL 权限,需要 4 次串行交互。
  • 通过 XGFS 管理界面配置,减少了 SMB 协议大量性能开销。
  • 内部实测数据如下图所示:

XSKY XGFS 分布式文件系统通过完整的数据和权限迁移,支持本地用户和域用户 Windows ACL 高效的管理界面配置,助力企业数字化深入发展,已经帮助多个企业快速进行数据存储、分析、应用,有效提升企业创新和竞争力。

例如,XSKY的存储方案帮助深南电路实现了分布式存储的升级换代。作为国内领先的先进制造企业,深南电路在企业数字化发展过程中,需要升级换代到分布式存储,以满足日益增长的海量非结构化存储、分析、安全控制需求。客户经过大量测试对比后,最后选择了 XSKY 存储方案。其中在安全控制方面,使用了 XSKY 的 Windows ACL 界面配置结合 AD 域控制,比 SMB 协议挂载到 Windows 操作系统后,配置权限体验、性能都有大幅提升,提升客户满意度

此外,XSKY的存储方案也帮助某医疗企业进行了分布式存储系统的升级。作为生物医疗高新技术企业,该机构非常重视数据安全管控,为解决长期困扰客户的数据孤岛问题,在升级存储方案时,采用了 XSKY 分布式存储系统,使用了 XSKY 提供的 Windows ACL 界面配置结合 AD 域控制,非常方便、快速的进行细粒度权限控制。提升客户满意度

**** 

相关推荐
盛夏5204 小时前
Docker容器化部署SpringBoot+Vue项目:从零到一在阿里云宝塔面板的实践指南
阿里云·docker·云计算
狐576 小时前
2026-01-10-云计算问答题部分整理-期末复习
云计算·期末复习
2401_861277557 小时前
中国电信星辰AI大模型有哪些主要功能
人工智能·云计算·软件工程·语音识别
Akamai中国1 天前
基准测试:Akamai云上的NVIDIA RTX Pro 6000 Blackwell
人工智能·云计算·云服务·云存储
oMcLin1 天前
如何在 Ubuntu 22.04 LTS 上部署并优化 OpenStack 云计算平台,实现多租户虚拟化与弹性伸缩?
ubuntu·云计算·openstack
Tob管理笔记1 天前
建筑业如何精准开拓优质客户?技术驱动下的方法论与实践
大数据·云计算·数据库开发
咕噜企业分发小米1 天前
独立IP服务器有哪些常见的应用场景?
人工智能·阿里云·云计算
Mr. zhihao1 天前
使用 KMS 管理阿里云 OSS 临时凭证(AK/SK/STS):原理、对比与实战代码示例
阿里云·云计算
奇树谦1 天前
FastDDS阿里云DDSRouter安装和使用(失败)
elasticsearch·阿里云·云计算
虎冯河1 天前
阿里云 + 宝塔面板环境Python 项目从 0 到 1 部署全流
python·阿里云·云计算
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定072025-04-03 Latex学习1——本地配置Latex + VScode环境08自用Proteus(8.15)常用元器件图示和功能介绍(持续更新...)09【踩坑笔记】50系显卡适配的 PyTorch 安装10Opencode CLI 安装成功,但是启动失败