NUS Files篇

• Files 簡介
• Files 部署
• Share和Export管理

Files 簡介

Files核心架構

Nutanix Files是一種軟體定義的橫向擴展檔存儲解決方案，可讓您在一個集中且受保護的位置共用檔，從而消除對第三方文件伺服器的需求。

Files 使用橫向擴展體系結構，通過伺SMB和NFS協定向用戶端提供檔案服務。檔將一個或多個檔案伺服器 VM （FSVM） 合併到一個邏輯檔案伺服器實例中，有時稱為檔案叢集。您可以在單個 Nutanix 叢集中建立多個檔案伺服器。

Files 為每個 FSVM 建立一個卷組 （VG），以便為持久狀態和審核事件提供穩定的儲存。在服務中斷期間，VG 的狀態、儲存和事件會故障轉移到另一個 FSVM。Files 還會為每個檔案伺服器實例創建一個專用容器(Nutanix邏輯的儲存單位，類似VMware的Datastore)。如果選擇刪除檔案伺服器，則可以在 Prism 中刪除該容器。

特徵

• SMBv2、SMBv3、NFSv3 和 NFSv4 協議支援。
• 多協議multi-protocol支援。
• 支援Hypervisor：AHV、ESXi。
• VM 和數據均具有高可用性。
• 性能優化：通過縱向擴展scale-up和橫向擴展scale-out實現負載均衡。
• 數據管理包括 Smart Tiering、Smart Sync、Smart DR、基於保護域(PD)的 DR 和自助還原(SSR)。
• 可以使用 CSI Volume Driver將Files用作 Nutanix Kubernetes Engine （NKE） 的儲存類。

有關每個主要 Files 版本添加的功能的描述，請參閱 Nutanix Files 發行說明。

網路

Files使用存儲和客戶端網路。

儲存網路：儲存網路支援 FSVM 和 Controller VM 之間的通信。

用戶端網路：用戶端網路支援用戶端與 FSVM 之間的通信，從而允許用戶端存取檔案共用。Files 還使用用戶端網路與目錄服務進行通信。

Files Networking

 

Files 部署

前言

本章節將帶您一步一步建立Files，請注意本實驗指南為了節省資源，使用單FSVM的配置，在現實環境中您應該是要使用最少3FSVM的配置才能做到高可用和負載平衡。

參考文件

主題	文件
有關在 Prism Element Web 控制台和檔控制台中管理檔伺服器和共用的功能概述和說明，包括以下內容： 網路管理 目錄服務和域管理 使用者管理和配額 使用檔主控台和 Prism Element Web 控制台進行數據管理和性能優化 NearSync, Async, and Metro Availability Smart Tiering 智慧分層 Self-service restore 自助還原 Share migration 共享遷移 高可用性 （HA） 基於CVM和FSVM的命令列介面(CLI)過程 Security Hardening 安全加固 故障排除	Nutanix Files User Guide
在PC中管理 File Server 的功能概述和說明，包括以下內容： Files on Azure Azure Files on a Public Cloud - Technical Preview 公有雲上的檔 - 技術預覽版 Files in a virtual private cloud (VPC) Virtual Private Cloud(VPC)中的檔 基於 PC 的檔案伺服器創建 Role-based access control (RBAC) for Files 檔案的基於角色的存取控制 （RBAC） Smart DR 智慧災難恢復 Smart Sync 智慧同步 VDI Sync	Files Manager User Guide
功能描述和相容性要求、已解決的問題和已知問題。	Nutanix Files Release Notes

防火牆開通要求

埠參考提供了 Nutanix 產品和服務的詳細埠資訊，包括埠源和目標、服務描述、方向性和協定要求。

要求

• 從支援門戶的下載頁面安裝File Server Module(FSM），或使用 Life Cyle Manager(LCM)升級到相容版本。
• 配置和定義儲存網路(IP數量：FSVM數量+1)。
• 配置和定義客戶端網路(IP數量：FSVM數量)。
• 至少有一個網路(Nutanix 推薦兩個網路)，單FSVM需要1個儲存端網路和1個客戶端網路。
• 設置網路時間協定(NTP)伺服器。
• 配置iSCSI Data Service IP
• 如果使用 Active Directory(AD)進行使用者身份驗證，請具有網域管理員(domain administrator)或具有委派許可權的使用者的權限。
• 如果使用SMB協定，請為Windows用戶端啟用分散式文件系統(DFS)，預設情況下處於打開狀態。
• 如果您計劃將LDAP用於具有搜索所需許可權的NFS協定，請具有綁定可分辨名稱(DN)的憑據。
• 為 NFS 用戶端設置唯一的主機名。
• ESXi 集群具有以下附加要求：
  • 將 AOS 集群中的所有 ESXi 主機節點註冊到同一 vCenter。
  • Nutanix 還建議啟用分散式資源調度器 （DRS）。
• 檔案伺服器需要以下最低配置。
  • vCPU：4。
  • 記憶體：12GiB。
  • 對於每個檔案伺服器，CVM的數量必須等於或大於FSVM的數量，以確保在出現節點故障時的可用性。

限制

請參考Configuration Maximums(最高配置) 頁面提供有關文件系統限制的詳細資訊。

PE Files部署

sudo passwd nutanix

sudo passwd nutanix

1. 使用您的管理員帳號登入Prism Element(PE)
2. 點擊左上方選單，找到Settings
3. 在Settings -> Upgrade Software -> File Server -> 找到您要部署的版本，點擊Download
   如果環境無法對外下載的話要去Support Portal下載檔案伺服器的安裝檔Binary File和元數據檔Metadata File，並上傳。
   
   
4. 下載完成後點擊Continue。
   
   
5. 會導向到File Server的頁面，點擊 + File Server
   
6. 會做部署前的預先檢查，如果有不符合的部分會需要做配置
   
   
7. 創建檔案伺服器 - Basic
   
   • Name：FS-XYZ-DR，其中XYZ表示課程Lab所分的組別
   • DNS Domain：ntnxlab.local
   • File Storage：1TiB
     
   • Capacity Configuration -> Customize -> Configuration manually -> 在Number of File Server VMs調整為1 -> Save   -> Next
     
     
     
     
8. 創建檔案伺服器 - Client Network
   • VLAN 選擇客戶端所在的網段
   • 配置Subnet Mask/ Gateway/ 配置IP並儲存
   • 配置DNS/NTP
     
     
     
9. 創建檔案伺服器 - Storage Network
   • VLAN 選擇儲存端所在的網段(一般跟CVM同段)
   • 配置Subnet Mask/ Gateway/ 配置IP並儲存
     
10. 創建檔案伺服器 - Directory Services
    配置你計畫的協定和配置目錄服務，這部分可以跳過之後再到Directory Services選項去設定
    
    • Use SMB Protocol：使用SMB協定
    • Active Directory Realm Name：AD網域
    • Username：輸入 AD 使用者名，必須使用domain\username 格式或 UPN 格式username@ADrealm，您必須擁有管理員帳戶或相關 AD 組織單位(OU)網域的以下所需權限：
      • Create computer objects: 允許委派管理員在指定的 OU 路徑中創建電腦帳戶，這是 Files 加入網域的要求。
      • Read service principal names：幫助設置計算機帳戶的服務主體名稱 （SPN）。Kerberos 對文件的訪問需要SPN。
        

        請勿刪除 AD 中的檔案伺服器電腦物件(computer object)，因為這可能會導致檔案伺服器服務中斷。
        如果檔案伺服器的 DNS 網域名稱不同 AD 網域名稱中，還需要以下權限：
        Read/Write DNS host name
        

      • 如果使用非特權帳戶請參考
        KB9424 Nutanix Files - Assign domain permissions to users through Active Directory
    • Make this user a File Server admin：將此使用者設為檔案管理員
    • 在進階選項中
      • 較喜好的網域控制站
      • 組織單位OU：輸入您的首選組織單位名稱。默認情況下，Files 會在 「Computers」 OU 容器中創建電腦帳戶。如果存在 Sub-OU 字段，請使用以下格式：parentcompanyOU/sub-ou1/sub-ou2/sub-oux。

        舉例來說如果 distinguished name 是 OU=Infrastructure, OU=Servers, OU=Test, OU=Services,DC=contoso, DC=com，請使用以下格式輸入 OU 路徑：Services/Test/Servers/Infrastructure。

    • Use NFS Protocol：使用NFS協定
      
      
11. 創建檔案伺服器 - Summary，檢視配置無誤，點擊下一步
    預設會建立一個Asyncnchronous DR Protection Domain
    
    
12.  部署完成後 -> 檢查DNS，客戶如果沒有看自動更新AD DNS的權限，可以手動檢查，點擊Verify驗證
    
    
13. 部署完成後 -> 確認OU下面有File的電腦物件
    
    
    
14. 修改預設密碼，登入FSVM輸入以下指令
    

    sudo passwd nutanix

15. 修改時區，登入FSVM輸入以下指令
    

    afs fs.get_timezone
    afs fs.set_timezone "region_name/city_name"

    
    

PC Files 部署

Files Manager 允許您從單個控制平面查看和控制所有檔案伺服器。您可以通過 PC 中的檔案管理員部署、管理和更新新的檔案伺服器。 所有已註冊檔伺服器的檔案伺服器警報都顯示在一個管理平面中，以便進行整合查看，檔伺服器事件也是如此。雖然您可以使用檔管理員訪問所有已部署的文件伺服器，但使用 Prism Element （PE） 部署的檔案伺服器的管理仍保留在 PE 中。

Nutanix Files Manager為Files 提供了多項主要功能：Smart DR 允許您在Share級別保護檔案伺服器，而數據同步允許您將數據從一個或多個檔案伺服器源路徑同步到另一個檔案伺服器。

1. 登入Prsim Central -> Admin Center -> Marketplace -> Files
   
2. 點擊Deploy
   
   
3. 部署完成後會顯示Running
   
   
4. 部署完後是舊版的，點擊Admin Center -> LCM -> Inventory -> Perform Inventory做查找新的Files版本
   
5. Inventory完成後會有可以升級的版本，點擊Update -> View Upgrade Plan -> 勾選 File Manager/NCC
   
   
6. 點擊Apply Updates
   
7. 升級完成後如下點擊點擊左上方選單 -> Files
   
   

Share和Export管理

前言

您可以為檔案伺服器建立檔案共享share （SMB）、導出export （NFS） 或多協議共用。

您可以選擇建立分散式或標準共享和導出。分散式共享或導出將數據分佈在集群中的所有檔伺服器 VM （FSVM） 之間，而標準共用將所有數據存儲在單個 FSVM 上。您可以將檔案儲存在分散式 NFS 共用的根目錄中，但不能儲存在分散式 SMB 共用的根目錄中。

Limitations

• 分散式共享僅在三個或更多 FSVM 的部署上可用。
• 請勿使用 Windows 資源管理員創建新的頂級目錄，因為這樣您將無法重命名使用預設 New Folder 名稱創建的任何資料夾。
• Windows 用戶端不支援使用 UTF8 編碼來命名 NFSv3 導出上的檔案和目錄。
• 您無法透過 FSVM 短名稱存取頂級目錄(TLD)或共用。
• 您無法從 Mac 用戶端修改 TLD。
• Files不支援SMB共享上的自訂擴展屬性extended attributes(EA)。

Lab概述

在本練習中，您將創建並測試SMB共享。SMB 共享用於支援主目錄、使用者配置檔和其他非結構化文件數據，例如 Windows 用戶端通常訪問的部門共享資料夾。

Lab配置

1. 準備一台Windows 客戶端，這邊稱作WindowsToolsVM，透過RDP連接到到此台虛擬機
2. 下載檔案產生器NonCompressibleFiles https://www.softwareok.com/?seite=Microsoft/NonCompressibleFiles選擇香港繁體中文
   
3. 或可以至以下網站下載測試檔案https://testfile.org/

使用SMB共享

創建分散式共享

1. 登入Prism Element > Files Server，點擊您部署的File Server，點擊Launch Files Console
   
2. 系統會重新導向到新的頁面，選到Shares並點擊Create a New Share
   
   
   
3. Basics基本
   填寫以下欄位
   Name： usershare01
   Description(Optional)：User01 Testing
   Share Path(Optional)：留空，此欄位允許您指定建立nested share嵌套共享的現有路徑
   Max Size(Optional)：留空，此欄位允許指定您為單個共享配置配額
   Primary Protocol Access：SMB 主協定存取，SMB
   
   
   
4. General 一般設定
   填寫以下欄位
   勾選Use "Distributed" Share/Export type instead of "Standard"使用分散式共享/導出而不是標準

   在創建部門共用時，應將其創建為 Standard 共享。這意味著共用中的所有頂級目錄和檔以及與共用的連接都由單個FSVM 提供。
   

   
   

   Distributed 共享 適用於家目錄、使用者配置和應用程式資料夾。此類型的共享用在所有的FSVM對頂層目錄進行分散而且會在此檔案伺服器內的所有FSVM連線做負載平衡。

   
   Self Service Restore自助還原：允許使用者利用Windows早期版本，根據Nutanix快照輕鬆將單個檔還原到以前的版本。
   Enable Compression請用壓縮：使用此選項可以節省一些空間，並在共享或匯出時獲得更好的效能和吞吐量。如果 CPU 資源有限，請停用此選項。
   Blocked File Types：此選項指定檔案的副檔名，禁止存入特定檔案。
   Enable WORM：一次寫入多次讀取 (WORM)建立共享後無法變更此設定，啟用後這適用於共享上的所有檔案。
   
   
   
   
5. Protocol Settings and Permissions協定設定和權限
   Enable Access Based Enumeration(ABE)啟用基於訪問的枚舉：確保只有給定使用者具有讀取訪問許可權的檔和資料夾對該用戶可見。這通常是為 Windows 檔共用啟用的。
   Allow Long Names For Files and Folders允許長名稱的檔案和資料夾：選取此方塊可允許使用者建立最長為 1023 位元組（255 個字元）的檔案名。

   啟用允許長名稱和資料夾，此共享用於備份可能會運作有問題，多協定共享無法使用

   
   Enable Continuous Availability (CA)SMB共用的持續可用性 (CA)：在服務中斷期間，SMB 共用通過使用持久性檔句柄和高可用性保持持續可用。持久性檔句柄通過在中斷之前自動將使用者重新連接到正在使用的檔服務來減少數據不可用的時間。
   對 CA 共用進行同步寫入可能會影響性能。Nutanix 建議對元數據較少且 I/O 密集型工作負載較多的共用（例如基於 VHD 或基於 VHDx 的配置檔磁碟）提供持續可用性，這些磁碟對性能的影響最小。因此，CA 最適合分散式共用。
   Share Permissions(SMB)：可以配置使用者和群組，需以sAMAccountName or NETBIOS\sAMAccountName的格式
   Type： Allow/Deny ，並選擇Read、Change、Full Control。
   
   
   
   
6. Summary
   檢視配置如下
   
   
   
7. 點擊Tasks，可以看到Share建立的狀況
   
   
8. 完成後可以在Shares & Exports看到剛剛建立的Share，點擊usershare01進入
   
   
   
9. 到Mount Path點擊複製圖標，複製掛載路徑
   

Windows客戶端掛載

1. 登入WindowsToolsVM，在檔案總管 -> 本機 -> 連線到網路磁碟機
   
   
2. 輸入磁碟代號以及掛載路徑
   
   
   
3. 輸入網路管理員帳號密碼驗證
   
   
   
4. 完成後如下
   
   
   
5. 使用工具建立測試檔案，開啟NonCompressibleFiles 4.73 -> 授權 -> 我接受協議
   
   
   
6. NonCompressibleFiles 4.73 -> 程式 -> 依照喜好建立測試檔案，目的地資料夾選掛載的File Server N:\槽
   點擊開始
   
   
   
7. 會出現無法建立檔案的錯誤訊息
   
   
   原因：因為使用分散式共享掛載存取不能作用於頂層目錄，是透過頂層目錄做附載平衡
   
   
8. 在客戶端安裝Microsoft Management Console Snap-In for Nutanix Files插件管理掛載目錄
   

   登入Nutanix Support Portal -> Downloads -> Third Party Integration -> MMC -> 選最新的下載
   

   
   

9. 在掛載客戶端點擊安裝檔安裝，安裝步驟用預設一路到底
   

   

   
   
10. 打開MMC Console，點擊檔案 -> 新增/移除嵌入是管理單元
    

    
    
    

11. 找到Files TLD Namespace Management -> 新增 -> 輸入Files Server FQDN FS-001.syscomlab.local
    

    
    

    

    
    
12. 點擊左邊的檔案伺服器的共享目錄usershare01，New Folder -> Create new folder -> home
    

    
    

    

13. 完成後再調整目的資料夾N:\home 即可創建測試檔案
    

    
    
    

     

     

創建標準式共享

建立有限額的1G的標準式共享

1. 配置標準式共享名稱為downloads，步驟同創建分散式共享，但不邀勾選Use "Distributed" Share/Export type instead of "Standard"，完成後如下
   

   

創建連結式共享

在另一個標準或分散式共用的命名空間中連接標準或分散式共用。

連接共用將創建一個唯一、連續的命名空間。使用連接的共享在指定目錄中的多個 FSVM 之間分發數據。

調整過子連結共享，需重新執行連結共享指令

斷開連接的持久性檔句柄的陳舊鎖每 24 小時清理一次。

1. 創建子掛載目錄downloads
   

   
   

   
   
2. 登入FSVM執行以下指令
   其中downloads是子共享名稱，/usershare01/home/downloads為要連結的子掛載目錄
   

   afs share.edit downloads submount_path=/usershare01/home/downloads

   

   
   
3. 創建測試檔750MB兩次，第一次建立測試檔時順利完成，第二次建立測試檔時會卡住，最終建立的測試檔只有272MB
   

   

   
   

   

4. 在Nutanix Files Console -> Share & Exports -> 點擊downloads共享 -> 可以看到容量已達上限1GB