⭐多租户-SmartMulti-Tenant,资源一变多大法🌟

760 阅读2分钟

这是我参与8月更文挑战的第10天,活动详情查看:8月更文挑战

原理介绍

多租户特性又称 SmartMulti-Tenant,实现了在一套物理存储系统中创建多个虚拟存 储系统,让租户在多协议统一存储架构中既能共享相同的存储硬件资源,又不影响相 互的数据安全性和隐私。 多租户特性主要解决租户之间的隔离问题,包括管理隔离、业务隔离、网络隔离。租 户之间不能相互访问数据,以此来达到安全隔离的效果。多租户特性逻辑架构如下图。

image.png

解决隔离问题的方法

管理隔离:每个租户都有自己的租户管理员。租户管理员只能通过 GUI 或 RESTful API 来配置和管理自己的存储资源。租户管理用户支持基于角色的权限控制,创建租户管理用户时,必须选择需要的 权限的对应的角色。

业务隔离:每个租户都有自己的文件系统,用户/用户组和共享/导出。用户只能 通过租户 LIF 访问租户本身文件系统。多租户的业务隔离,主要体现为用户的业务数据(主要是文件系统以及配额和快 照等)、业务访问和业务配置(主要是 NAS 协议配置)隔离。

a. 业务数据隔离 系统管理员分配不同的文件系统给不同的租户,以此达到租户文件系统的隔 离. 同理基于文件系统的配额、快照也是隔离的。

b. 业务访问隔离 每个租户都具有独立的 NAS 协议实例,包括 SMB 服务、NFS 服务、NDMP 服务。

c. 业务配置隔离 每个租户可以有自己独立的用户、用户组、用户映射规则、安全策略、SMB 共享、NFS 共享、AD 域、DNS 服务、LDAP 服务以及 NIS 服务。  网络隔离:租户的网络由 VLAN 和 LIF 隔离,以防止非法主机访问租户的存储资 源。 租户使用逻辑端口 LIF 配置业务,一个 LIF 只能归属一个租户,做到逻辑上的端口选择GE/10GE/25GE/40GE/100GE、绑定口、VLAN 口创建 LIF。

点赞富三代,评论帅一生哦,谢谢谢谢~

0568cd6af68dade662a1084bced3a8dd.gif