5.3. Como exportar dados via NFS

Acronis Cyber Infrastructure permite que você organize nós em um cluster NFS de alta disponibilidade em que você poderá criar compartilhamentos NFS. Em termos de Acronis Cyber Infrastructure, um compartilhamento NFS é um ponto de acesso de um volume e, como tal, pode receber um endereço IP ou um nome DNS. O volume, por sua vez, pode receber as propriedades costumeiras: tipo de redundância, camada e domínio de falha. Em cada compartilhamento é possível criar diversas exportações NFS que, na verdade, são diretórios exportados para dados do usuário. Cada exportação tem, entre outras propriedades, um caminho que, combinado com o endereço IP dos compartilhamentos, identifica exclusivamente a exportação na rede e permite a montagem com comandos padrão.

No quesito técnico, os volumes NFS baseiam-se no armazenamento de objetos. Além da oferta de alta disponibilidade e escalabilidade, o armazenamento de objetos elimina o limite da quantidade de arquivos e do tamanho dos dados que podem ser mantidos no cluster NFS. Cada compartilhamento é perfeito para manter bilhões de arquivos de qualquer tamanho. Entretanto, essa escalabilidade implica em sobrecargas de ES perdidas em alterações de tamanho e regravações de arquivo. Por esse motivo, um cluster NFS é um armazenamento de arquivos inativos ou ativos perfeito, porém, não é recomendado para dados de uso frequente e de alto desempenho com regravações frequentes (como máquinas virtuais em execução). A integração de Acronis Cyber Infrastructure a soluções de VMware, por exemplo, funciona melhor via iSCSI para alcançar melhor desempenho.

Nota

Acronis Cyber Infrastructure só é compatível com NFS versão 4 e posterior, incluindo pNFS.

5.3.1. Como configurar um cluster NFS

Como o NFS baseia-se no armazenamento de objetos, a criação de um cluster NFS é semelhante à criação de um S3. Faça o seguinte:

  1. Na tela INFRAESTRUTURA > Redes, verifique se os tipos de tráfego OSTOR privado e NFS foram adicionados às suas redes.

  2. No menu da esquerda, clique em SERVIÇOS DE ARMAZENAMENTO > NFS.

  3. Selecione um ou mais nós e clique em Criar cluster NFS no menu da direita.

  4. Verifique se a interface de rede correta está selecionada na lista suspensa.

    Se necessário, clique no ícone de engrenagem e configure as interfaces de rede do nó na tela Configuração de rede.

  5. Clique em CRIAR.

Depois que o cluster NFS tiver sido criado, continue e crie compartilhamentos NFS.

5.3.2. Como criar compartilhamentos NFS

Para criar um compartilhamento NFS, faça o seguinte:

  1. Na tela SERVIÇOS DE ARMAZENAMENTO > NFS > COMPARTILHAMENTOS, clique em ADICIONAR COMPARTILHAMENTO NFS.

  2. No painel Adicionar compartilhamento NFS, especifique um nome e um endereço IP exclusivos que não estejam em uso e, se a autenticação estiver ativa, devem poder ser resolvidos pelo domínio. Clique em PROSSEGUIR.

  3. Em Tamanho do compartilhamento, especifique o tamanho do compartilhamento em gigabytes. No caso de usuários que estiverem acessando exportações, esse valor será o tamanho do sistema de arquivos.

  4. Selecione a camada, o domínio de falha e o tipo de redundância de dados desejados. Para ver mais detalhes sobre as propriedades desses volumes, consulte o Guia de instalação.

    Você poderá alterar a redundância mais tarde.

  5. Clique em CONCLUÍDO.

Depois que o compartilhamento tiver sido criado, continue e crie exportações NFS.

5.3.3. Criação de exportações NFS

O processo de criação de exportações NFS envolve as seguintes etapas:

  1. Criar uma exportação raiz que conterá exportações do usuário.

  2. Montar a exportação raiz.

  3. Criar exportações de usuário na exportação raiz montada.

5.3.3.1. Criar a exportação raiz.

Para criar uma exportação NFS raiz, faça o seguinte:

  1. Na tela SERVIÇOS DE ARMAZENAMENTO > NFS > COMPARTILHAMENTOS, clique no número na coluna Exportações na linha do compartilhamento desejado. Isso abrirá a tela de compartilhamento.

  2. Na tela de compartilhamento, clique em ADICIONAR EXPORTAÇÃO, especifique raiz como nome da exportação e / como caminho e selecione o modo de acesso leitura e gravação.

    ../_images/stor_image65_1_ac.png

    Isso criará um diretório com um caminho padrão que designará o local de exportação dentro do compartilhamento e será usado (junto com o endereço IP do compartilhamento) para montar a exportação.

    Importante

    Não dê aos usuários o acesso à exportação raiz.

A exportação raiz constará na lista de exportações.

Após criar a exportação raiz, monte-a conforme descrito no Guia do usuário.

Aviso

Não monte compartilhamentos NFS em nós de cluster. Isso poderá levar ao travamento do nó.

5.3.3.2. Criação de exportações de usuário

Depois de criar e montar a exportação raiz, continue e crie as exportações NFS de usuários. Para fazer isso:

  1. Na exportação raiz montada, crie um subdiretório para uma exportação de usuário, por exemplo export1.

  2. Na tela de compartilhamento, clique em ADICIONAR EXPORTAÇÃO, digite um nome para a exportação de usuário, especifique /export1 como caminho e selecione o modo de acesso.

  3. Clique em Concluído.

A exportação de usuário será exibida na lista de exportações.

5.3.4. Como configurar a autenticação e autorização de usuário

Acronis Cyber Infrastructure permite a autenticação de usuários para acessar compartilhamentos NFS específicos via Kerberos e autorizá-los a acessar exportações NFS específicas dentro desses compartilhamentos via LDAP.

5.3.4.1. Autenticação de usuários de compartilhamento NFS com Kerberos

Para ativar a autenticação de usuário em um compartilhamento NFS, faça o seguinte:

  1. Atribua um FQDN (nome de domínio totalmente qualificado) com resolução direta e reversa ao endereço IP do compartilhamento.

  2. Na guia CONFIGURAÇÕES > Segurança > KERBEROS, especifique as seguintes informações do Kerberos:

    1. Em Realm, seu nome DNS em caixa alta.

    2. Em Serviço KDC, o nome DNS ou o endereço IP do servidor que estiver executando o serviço KDS (central de distribuição de chaves) do realm.

    3. Em Serviço de administração do KDC, o nome DNS ou o endereço IP do servidor que estiver executando o serviço de administração do KDS do realm..

      Normalmente, o KDC e seu serviço de administração são executados no mesmo servidor.

  3. No servidor do Kerberos, execute estas etapas:

    1. Entre como administrador no programa de administração do banco de dados do Kerberos.

    2. Adicione uma entidade de segurança para o compartilhamento com o comando addprinc -randkey nfs/<share_FQDN>@<realm>. Por exemplo:

      # addprinc -randkey nfs/share1.example.com@example.com

    3. Gere uma keytab (tabela de chaves) para a entidade de segurança e salve em um diretório de onde possa carregar. Por exemplo:

      # ktadd -k /tmp/krb5.keytab nfs/share1.example.com@example.com

  4. Na guia SERVIÇOS DE ARMAZENAMENTO > NFS > COMPARTILHAMENTO, selecione o compartilhamento e clique em Autenticação.

  5. Envie o arquivo keytab e clique em SALVAR.

Importante

Cada compartilhamento e cliente (usuário que monta a exportação) deve ter suas próprias entidades de segurança e keytabs.

5.3.4.2. Autorização de usuários de exportação NFS com LDAP

Configurando o acesso a um diretório de usuário via LDAP, você pode controlar quais usuários podem acessar quais exportações NFS. Você vai precisar de um diretório de contas de usuário com os parâmetros de acesso NFS desejados.

Para configurar o acesso a um servidor LDAP, faça o seguinte:

  1. Na guia CONFIGURAÇÕES > Segurança > LDAP, especifique as seguintes informações:

    • Endereço, o endereço IP do servidor LDAP;

    • Base DN, o nome distinguível do ponto de partida da pesquisa;

  2. Clique em Salvar.

out 28, 2019
Edit Raw Imprimir