AnyShare Family 6 功能特性之 NAS 网关
随着AnyShare使用越来越广泛,很多企业、机构期望使用AnyShare来替代传统NAS文件服务器,作为非结构化数据的统一管理平台,以获得更丰富的数据服务。基于此,NAS网关服务致力于为AnyShare提供SMB等传统网络文件系统访问协议入口,为AnyShare替代NAS提供一份助力,推动实现NAS数据统一汇聚到AnyShare平台。
场景分析
当推进AnyShare作为非结构化数据的统一管理平台时,在很多客户环境中,存在以下问题场景需要解决。
老旧生产软件
有的客户环境中仍存在着只能运行于老旧IT环境(如Windows XP)中的老旧应用软件,对客户来说仍具有较大的生产价值,这类应用产生的非结构化数据也希望实现统一汇聚到AnyShare。
虽然AnyShare提供了针对多终端的客户端来实现桌面非结构化数据的统一汇聚,但随着技术的向前发展,AnyShare客户端已不能在windows xp这类相对老旧的IT系统环境中很好地兼容,兼容性列表已明确不再支持Windows XP;且这类IT系统的硬件资源配置也很低,如内存只有2GB,而AnyShare的windows客户端对于系统资源要求较高,也无法顺畅运行。
因此,AnyShare客户端无法满足这类老旧运行环境中产生的非结构化数据的统一汇聚,而客户方面在较短时间内也无计划对现有IT系统做升级改造,来适应技术的更迭。
传统业务系统
有的客户环境中存在一些无法改造对接OpenDocAPI、只能继续沿用传统文件系统的传统业务系统(如传统摄像头、传统扫描仪、传统OA系统等),这类系统产生的非结构化数据也希望实现统一汇聚到AnyShare。
虽然AnyShare推荐基于HTTPS协议的新型的丰富的OpenDocAPI来实现业务系统的对接,以便使用更丰富的数据服务,但不少客户IT系统中仍存在着以NAS或本地文件系统为存储介质的业务系统,且因为种种原因无法基于HTTPS协议接口进行对接改造,特别是一些老旧的无人维护的业务系统。
因此,AnyShare的OpenDocAPI无法满足这类传统业务系统中产生的非结构化数据的统一汇聚,而客户方面在较短时间内也无计划对现有业务系统做升级改造,来适应技术的更迭。
技术应用
传统业务系统,附件存储
图2-1
如图2-1所示,如公文系统/OA这类传统业务系统的附件存储场景,当应用对附件的存取代码无法改造或不便改造时,可通过NAS网关服务来对接AnyShare,而无需修改应用原有调用方式。同时业务系统可以实现新的功能集成AnyShare丰富的数据服务,比如水印预览。
在该场景中,适合于采用NAS网关独享写的场景。通过NAS网关访问时,使用具备有对所访问文档库的所有者权限的账号,且该账号仅供NAS网关专用进行读写操作,而其他预览、下载等操作建议使用配置为只读权限的账号来访问,确保数据安全。
老旧生产软件,数据归档及共享
图2-2
如图2-2所示,如某些老旧生产软件场景中,如只能在xp系统运行的这类原因,其所产生的文档数据,无法通过AnyShare客户端上传,可通过NAS网关服务来上传到AnyShare,并且数据可共享给其他用户通过AnyShare客户端进行只读访问。
在该场景中,适合于采用NAS网关独享写的场景。通过NAS网关访问时,使用具备有对所访问文档库或目录的所有者权限的账号,且该账号仅供NAS网关专用进行读写操作,而需共享给其他用户预览、下载等操作时,建议将该目录配置只读权限给其他用户账号,确保数据安全。
系统架构
图3-1
如图3-1所示,AnyShare NAS网关由Samba服务、ASNAS服务和ECeph分布式存储服务组成。其中:Samba服务负责向AnyShare Alita引擎的文档管理引擎服务请求用户登录认证,并且将对应SMB的协议处理与ASNAS服务对接;ASNAS服务则负责处理网络文件系统操作对应到AnyShare Alita引擎的OpenDocAPI的协议转换,并缓存文件数据内容,以实现SMB协议的文件随机读写特性;ECeph分布式存储服务则是为ASNAS服务提供随机写缓存的存储后端。
NAS网关的文件访问IO路径包括:Samba服务、ASNAS服务、AnyShare文档管理引擎服务、ECeph存储服务。Samba处理SMB协议请求,并将传统文件操作转发到ASNAS服务进行下一步处理,ASNAS服务则一方面将文件随机写操作的数据片段通过ECeph存储进行缓存,另一方面将传统文件操作转换成AnyShare API,通过AnyShare文档管理引擎实现数据的持久化和共享读。
部署方案
根据NAS网关的后端缓存ECeph是否和AnyShare的后端对象存储ECeph共用,分为融合部署和独立部署两个部署方案。
融合部署
图4-1
如图4-1所示,融合部署的依赖条件为:AnyShare后端对象存储为ECeph对象存储服务,作为NAS网关的缓存介质。NAS网关服务部署在Eceph对象存储服务所在节点上,NAS网关服务自身的缓存直接使用AnyShare后端对象存储ECeph的存储接口,即NAS网关服务与AnyShare后端对象存储ECeph服务共享存储、计算资源。
融合部署的适用场景:AnyShare后端对象存储为ECeph对象存储服务。
独立部署
图4-2
如图4-2所示,独立部署的依赖条件为:NAS网关服务提供独立的计算及存储资源,先部署一个小型ECeph对象存储服务,作为NAS网关服务的缓存介质。NAS网关及其缓存系统可独立部署在单独的实体机或虚拟机上,AnyShare所使用的后端对象存储无限制,可为任意AnyShare已兼容的对象存储。
独立部署的适用场景:AnyShare后端对象存储为ESwift/OSS/AWS等其他对象存储服务。
特性介绍
挂载目录
AnyShare NAS网关支持以AnyShare 文档库级别进行挂载,也支持文档库下的多层级的目录进行挂载。如:AnyShare://平台研发部 或者AnyShare://平台研发部/参考资料/存储类。
登录认证
AnyShare NAS网关登录认证是向AnyShare文档管理引擎服务发起认证的,为AnyShare的本地用户,实现了AnyShare统一文档云的登录用户的统一管理。
文件多版本
AnyShare NAS网关同AnyShare客户端一样,采用OpenDocAPI上传文件,上传的文件也会自动生成多版本。
高可用
AnyShare NAS网关的两个协议层子服务Samba和ASNAS,目前均为单节点服务部署,暂不具备节点故障高可用性,服务配置为systemd开机自启动,程序意外挂掉可由systemd自动拉起。NAS网关的存储高可用则由ECeph的副本策略来保障,可解决缓存数据存储的安全及可用性问题。
