简介

Access zone OneFS 7.1.1 之后的版本出现了新的变化。如果你有配置 access zone 用于数据共享, 本文中将介绍 access zone的主要变化以便您能更好的了解这些变化以及相关的影响.

 

Access Zone 功能介绍

Access zone 让存储管理员按照需求配置和提供 Isilon 存储的一部分给某些特定的用户。这个多租户的特性可以使 Isilon 存储分割成多个虚拟单元存储以便从不同 authentication provider (AD, LDAP, .) 的用户可以访问他们指定的 access zone, 从而实现数据分流的作用。

 

为了控制数据访问,您可以将 SmartConnect zone 里指定的 IP 段来访问某个 access zone 里的 SMB 共享. 这样可以限制对需要访问此 access zone 的连接.

 

什么时候会需要用到 access zone?

比如, 你有多个 IP (pool0 192.168.1.X and pool1 192.168.2.X) 需要访问一个叫 parent access zone, 这个zone是通过 AD parent.corp 来访问 Isilon 存储.

 

之后你收购了一家叫 child 的子公司, 这家公司的员工也需要访问 Isilon 存储, 但是你不希望他们访问 parent access zone 里面的数据. 这时候你就需要建一个叫 child access zone, 通过 AD child.com 来访问 Isilon 存储. child 子公司的用户可以通过另外的 IP   (pool3 10.X.X.X) 来访问 access zone child 里面的数据.

通过 access zone 的功能, 从而实现的多租户的特性. 母公司 parent 的员工在访问提供给他们的 access zone的同时, 他们完全不会知道 child 子公司的存在, 相反也是一样的.

islon.png

OneFS 7.1.1 以及之后版本中 access zone 变化

OneFS 7.1.1 开始, access zone 需要设置根目录 (root directory), 并且 access zone 之间不允许有重叠的数据. 这意味着任何 access zone 的根目录不允许设置和其他的  access zone 相同或者在其他 access zone 下面的目录.

 

OneFS 版本在 7.1.1 之前的 Isilon 存储, 如果需要升级到7.1.1或之后的版本, 所以的 access zone 的根目录在升级之后会默认设置为 /ifs. EMC 建议尽快为每个 access zone 设置相应的根目录, 在这之前 OneFS 不会允许存储管理员新建新的 access zone. access zone 设置新的根目录必须在CLI里面完成, GUI 暂时不支持此功能.

 

SMB HDFS 协议是支持 access zone , 其他协议比如 NFS 只在 OneFS 7.2 之后支持. 这意味在 OneFS 7.1.1.x 版本里, NFS 只能访问默认的 System access zone.

 

升级到 OneFS 7.1.1 以及之后重新配置 access zone

在升级之前如果有两个 access zone: AccessZone1 AccessZone2, 如果数据布局是:

/ifs/data/AccessZone1

/ifs/data/AccessZone1/AccessZone2

 

那么升级之后需要重新配置为:

/ifs/data/AccessZone1

/ifs/data/AccessZone2

 

而且在这两个 access zone 中配置的 SMB 共享同样需要重新配置其路径以指向新的 access zone 根目录.

 

 

毛明俊(Kyle Mao)

Technical Support Engineer (SME)

 

如果有任何问题请联系我们:

邮箱:RemoteProactive@emc.com

电话:+1-800-782-4362 x 6305555

网上在线支持: https://support.emc.com  Live chat