一.方案目的介绍
- 目标客户群体:传统企业,贸易企业等使用内部文件服务实现云端灾备
- 客户环境:微软活动目录环境,文件服务器使用AD验证和设置权限
- 方案目标:实现企业本地文件服务器的云端灾备/双活
- 使用产品:必选--存储网关,对象存储;可选—V**/专线/CVM
二.方案设计
很多传统企业在设计身份验证和文件服务时,都会使用微软的活动目录和windows server自带的文件共享来实现以上的需求, 公有云的出现给这个场景在灾备和异地访问提供了一个全新的方案场景。
1. 在现有环境中,将文件服务器提升为DFS ,增加一台DFS作为文件、目录和权限同步
2. 第二台DFS共享目录配置为腾讯云存储网关配置的目录
3. 复制的文件通过存储网关直接存储到腾讯云对象存储
4. 存储网关可以是本地VMware或腾讯云CVM
5. 根据用户每日增量计算网关缓存区大小(注意已防止溢出)
三.方案部署
3.1DFS部署
打开windows server 的添加角色和功能向导,在开始页中选择下一步开始部署。选择-基于角色或基于功能的安装,下一步。
基于角色或基于功能的安装
在服务器选择中,选择需要安装DFS的服务器,下一步;在服务器角色页中选择-文件和存储服务-文件和iSCSI服务-DFS复制和DFS命名空间。
服务器角色选择
在功能页选择下一步;在确认页选择下一步;点击安装,完成部署。
3.2配置DFS
在工具栏中选择DFS Management,打开DFS管理工具
DFS Management
右击命名空间—新建命名空间(可以实现使DFS用虚拟的域名访问后端不同DFS存储路径)
新建命名空间
选择命名空间服务器,下一步
命名空间服务器
输入空间名称,在“编辑设置“中选择目录和权限配置(权限可后期配置)
权限配置
完成命名空间配置。确认配置,点击“创建”。
命名空间配置
在任意server上输入刚才命名的空间名称, 即可访问到在dfs-01的共享文件夹,如图:
访问共享文件夹
右击复制, 配置DFS复制组
新建复制组
选择相关的复制组,这里选择“多用途复制组“,当有分支机构做分布式部署并且总部需要统一备份时,可以选择”用于数据收集的复制组“。输入复制组的名称, 下一步添加复制组内需要复制的DFS服务器。
复制组成员
选择复制拓扑,3台及以上选择集散,这边选择交错(由于是所有成员一起复制,节点多了后性能损耗会比较大)
复制拓扑
配置复制组的带宽限制
复制组计划和带宽
选择主要成员(复制源)
主要成员
添加复制的文件夹
复制文件夹
完成复制配置
复查设置并创建复制组
完成配置后, 在DFS管理工具中可看到复制组及成员和状态
查看复制组
复制完成后可看到DFS02的相关目录中已有复制数据(复制时间取决于复制间隔,数据量和带宽大小)
3.3配置存储网关
以上完成了DFS的复制组,接下去需要配置DFS02的外挂存储(腾讯云对象存储),将新的存储空间作为DFS复制组的路径(需要重新配置DFS复制组成员,或增加新的复制组)
配置DFS02的外挂存储(腾讯云对象存储),需要使用存储网关-卷网关,卷网关可以将对象存储作为internet小型计算机系统接口(iSCSI)设备挂载到本地应用程序服务器上。
在腾讯云控制台申请创建卷网关(注意选择正确的地区,选错地区无法修改,不同地区的网关跟云服务器间也无法互通)。
创建卷网关
选择网关种类,这里用到卷网关(华南地区支持文件网关,卷网关,磁带网关;华东华北地区暂只支持文件网关,卷网关)
选择网关种类
选择网关运行平台,可以是在客户本地VMware或者腾讯云CVM(腾讯云上CVM的外网网段目前对于iSCSI协议暂不支持,只能发现不能连接,如果网关在腾讯云CVM,建议使用内网连接劵。)
选择网关运行平台
激活网关,此IP为之前创建的CVM的公网IP,需放通相应端口,使浏览器能够访问该网关。
提交公网IP
激活网关
为存储网关配置本地存储。缓存区和上传缓冲区需要保证3:2的比例,才能保证性能。
配置本地存储
创建卷
卷内容可以选择“新建空卷”或者“基于快照”。
创建卷
3.4挂载卷
在DFS02上挂载卷即可使用对象存储作为云端存储。
DFS02服务器管理-工具-iSCSI发起程序
iSCSI发起程序
发现-发现门户,填写存储网关公网IP以发现相应目标卷
发现门户
发现目标门户
发现卷之后,在【目标】中点击刚刚发现的卷,点击【连接】
连接卷
卷显示为已连接之后,即可在服务器管理-工具-计算机管理-磁盘管理处初始化磁盘,新建简单卷,之后对象存储即挂载在了DFS02。
初始化磁盘
在本地电脑可发现挂载的COS,此时更改复制组或者新建复制组即可完成本地和云端异地灾备。
四.注意事项
一.使用CVM创建网关时,利用外网IP激活网关,但需要使用内网挂载卷。
腾讯云上CVM的外网网段目前对于iSCSI协议暂不支持,只能发现不能连接。对于这个问题根据需求,建议如下: 1>若客户机器可以部署在云上: 1、客户机器和网关都放在云上,通过内网IP进行发现和连接。 2>若客户机器只能在IDC,可以采用以下方案: 1、建议使用网关的VMware镜像,将网关也部署在客户IDC,同时使用内外IP进行发现和连接。 2、创建V**,打通云上网关和客户机器的内网 3、创建专线,打通云上网关和客户机器的内网
二.存储网关挂载的本地磁盘需要保证【缓存区】:上传缓存区>=3:2.
三.运行存储网关的云主机没有root权限,出于安全考虑。即使配置也无效,所以登录存储网关所在云主机需要使用以下用户名/密码:
Username:csguser
Password:csg123
