基于Openfiler構建校園網私有云存儲平臺

魏評

摘 要：隨著虛擬化和云計算技術在校園網建設中的深入發展，構建私有云架構下的高端存儲服務是現代教育信息技術發展的必然趨勢。Openfiler是基于Linux內核開發的存儲管理操作系統，可以配置高效的網絡數據存儲平臺，實現高性能服務器虛擬化數據集中存儲與共享，解決校園網復雜的數據存儲與統一管理需求，提高關鍵數據存儲的安全與可靠性。

關鍵詞：Openfiler 校園網 服務器 私有云 數據 存儲

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）06（a）-0010-02

隨著云計算、虛擬化在校園網建設中的廣泛應用，構建校園私有云的高端存儲服務是現代教育信息技術發展的必然趨勢。Openfiler是基于rPath Linux內核開發的存儲管理系統，能夠實現靈活多樣的存儲方案。在校園網私有云服務器中，利用Openfiler構建數據集中存儲與共享平臺，通過功能強大的Web管理界面，統一分配存儲資源和管控復雜的數據存儲需求，提升IT存儲效率與安全可靠性。

1 校園網服務器數據存儲的現狀

目前在校園網建設應用中，網絡存儲方面遇到的主要問題包括：物理服務器不斷增多，而數據存儲相對比較分散，缺乏高性能、大容量的高端網絡集中存儲設備；傳統的服務器硬件維護模式面臨著諸多的數據管理難題，不便于重要數據的集中統一管理，同時數據存儲的安全性也得不到有效提高；隨著學院信息化建設與應用的不斷深入、大量應用系統平臺即將實施與上線運行，數據量的快速增長給存儲系統帶來了許多壓力。Openfiler可以將標準x86/64架構的服務器或大容量計算機構建成一個強大的NAS、SAN等存儲平臺，是校園私有云數據存儲技術領域一個成熟的解決方案。

2 Openfiler私有云存儲的規劃與實施

2.1 Openfiler存儲服務的用途

校園網內部實施Openfiler存儲服務，其用途比較廣泛，例如：基于私有云服務器構建的各類應用平臺的數據庫存儲與備份；將內網系統平臺源文件存儲在Openfiler中，用于WEB發布；校園內部FTP或以共享方式提供的教學資源、課件、常用工具軟件的下載服務；各個職能部門及二級學院工作相關的電子文檔網絡存儲；實驗實訓室學生提交的電子作業文檔；多媒體教室遠程運行教學管理軟件與存儲資源等。

2.2 私有云存儲服務器的資源配置與規劃

根據不同的業務系統和數據存儲需求，用戶可以靈活選用不同的硬件配置來部署Openfiler存儲平臺。關鍵系統的數據存儲可以采用高端服務器，基于VMware vSphere虛擬化架構配置存儲平臺。一般的應用，如職能部門內部數據共享、實驗室機房學生數據共享等，也可采用配備大容量硬盤、千兆網卡、性能穩定的品牌計算機等。以學院創建省級示范性高職院校為例，構建私有云環境的Openfiler存儲服務，實現onenote云平臺、目視化管理平臺、示范建設專題網、教學質量監控平臺等多個系統關鍵數據和電子文檔的集中存儲管理。物理服務器采用HP ProLiant DL388p Gen8，該服務器采用VMware ESXi5.5虛擬化后，分配4個vCPU、4G虛擬內存、500G虛擬存儲和1個獨立千兆物理網卡用于構建Openfiler虛擬機。

2.3 Openfiler的安裝過程

將Openfiler的iso鏡像文件上傳至云平臺服務器，通過新建Red Hat Enterprise Linux 5（64位）虛擬機加載安裝。Openfiler的安裝過程與Linux操作系統相似，重點在于磁盤分區規劃和相關網絡參數配置等。為了防止整個磁盤空間都被存儲軟件占用，磁盤分區選擇手動分區模式。規劃好boot引導分區、根分區和swap交換分區容量。Boot分區的文件系統類型為ext3、容量100M，并強制成為主分區。根分區的文件系統類型為ext3、容量900M。交換分區的文件類型選擇swap，容量至少為虛擬內存容量的兩倍。網絡參數的配置包括：IP地址、主機名、網關和DNS等。網卡設備名為eth0，固定IP地址192.168.0.212，并確保系統引導時能夠激活網卡的通訊功能。Openfiler安裝完成后，通過客戶端瀏覽器訪問https：//192.168.0.212：446，授權驗證后登錄管理界面作進一步配置。

2.4 Openfiler共享存儲配置實例

Openfiler存儲平臺的配置較為復雜，涉及到許多專業的網絡存儲知識。以SMB共享存儲為例，在全千兆校園網環境中，將Openfiler存儲空間分配到網絡服務器，實現數據共享訪問、安全備份與資料歸檔等應用。重點配置步驟包括：在未使用存儲空間的SCSI硬盤建立分區，采用RAID array member構建軟RAID；設定開始柱面與結束柱面對硬盤進行分區，可設置為一個分區；建立software RAID，模式為RAID1；建立卷組Volume Groups與邏輯卷，設置名稱、備注、容量，文件系統采用XFS格式；開啟CIFS server服務；建立共享文件夾，設置共享權限的安全性，授權校園網中指定的IP網段主機可以訪問該共享文件夾，并對讀寫權限進行授權。上述配置與調試完成后，利用Windows主機映射到＼＼192.168.0.212存儲器，將共享文件夾映射為一個邏輯磁盤符。在該邏輯磁盤中，可對Openfiler存儲平臺的文件進行寫入、讀取、修改和刪除等操作，操作方式與本機磁盤文件的操作基本一致。

3 提高存儲服務器的安全性

為進一步增強數據存儲的安全可靠性，可啟用多種安全配置策略。加強校園內網用戶訪問數據存儲的安全性，按應用需求規劃多個用戶和組，啟用基于賬號的訪問控制對共享存儲文件夾設定專屬權限。校園內部網絡劃分有多個VLAN網段，不同的網段對應不同的IP地址段，基于IP地址段與設定用戶組，可靈活控制與授權用戶訪問共享存儲資源。Quota磁盤配額功能分配可利用的存儲空間大小與該空間能夠存儲文件的最大數量；Openfiler通過SMB/CIFS server、Accounts（賬戶）、Quota（磁盤配額）三個功能模塊的組合配置與多重授權機制，加上Linux系統架構能夠抵擋大量Windows病毒和黑客攻擊，使得Openfiler存儲服務具有很高的穩定性。

4 結語

基于校園網私有云實施Openfiler存儲管理是教育信息化技術與應用的創新。該項目充分利用高性能服務器，統籌分配虛擬機硬件資源，提高了存儲資源利用率并降低了高端網絡存儲設備的采購成本。利用Openfiler云存儲為學院省級示范性高職院校建設提供信息化支持，提高了項目組成員網絡新技術實踐能力，并為學院拓展信息技術類課程設置、專業發展方向定位與人才培養等均有較大的幫助。

參考文獻

[1] 王春海.VMware虛擬化與云計算應用案例詳解[M].北京：中國鐵道出版社，2013.

[2] 鳥哥.鳥哥的Linux私房菜基礎學習篇[M].3版.北京：人民郵電出版社，2016.

[3] 鳥哥.鳥哥的Linux私房菜服務器架設篇[M].3版.北京：電子工業出版社，2016.