Appliance NAS

Catalogue système › Appliances diverses › Appliance NAS

Appliance NAS

Dernière version : 4.0.2-1

Appliance NAS


Aperçu rapide
Catalogue	Système
Catégorie	Onglet Appliances
Volumes d'utilisateur	Oui
Min. mémoire	96 Mo
SE	Linux
Contraintes	non
Questions/commentaires	Poser une question sur le forum

Présentation fonctionnelle

L'appliance NAS est une appliance de stockage de fichiers partagés. Elle fournit un stockage de fichiers accessible via les protocoles de fichiers HTTP, NFS et CIFS.

L'appliance NAS traite des fichiers contenus dans un volume de données (enfichable) permettant ainsi de modifier facilement le contenu traité par l'appliance et de faire varier la taille des volumes. Par exemple, si NAS est utilisé pour stocker des fichiers journaux, le volume de données ne doit pas être aussi spacieux que celui nécessaire pour stocker le contenu d'un serveur Apache.

Le répertoire racine du volume est partagé et les serveurs HTTP, NFS et CIFS (samba) voient le même volume à la même racine. Le serveur NFS expose le volume en tant que partage nommé /mnt/daté. Le serveur CIFS expose le volume en tant que partage nommé share. Le répertoire racine du volume est accessible en lecture seule par le serveur HTTP et en lecture/écriture par les serveurs NFS et CIFS (samba).

Les niveaux de sécurité pour l'accès à HTTP sont les suivants : accès libre (aucun nom d'utilisateur/mot de passe), accès fixe avec un nom d'utilisateur/mot de passe (à partir de la propriété) ou à partir du fichier .htpasswd stocké dans le répertoire racine du volume de données.

L'accès à CIFS est anonyme. Seules les appliances autorisées à accéder au volume sont supposées se connecter au terminal cifs. Il est dès lors inutile de configurer des paramètres de sécurité complexes sur le client et le serveur. Les appliances nécessitant un accès au fichier peuvent simplement être connectées à l'entrée cifs.

Les trois principales utilisations de l'appliance NAS sont les suivantes :

La gestion de fichiers volumineux sur HTTP. L'interface CIFS permet d'ajouter/supprimer des fichiers (habituellement exportés via une passerelle distincte)
En tant que serveur de fichiers partagés par le biais duquel d'autres appliances/serveurs échangent des fichiers (en interne dans l'application).
En tant que serveur de journaux dans lequel d'autres appliances/serveurs stockent leurs fichiers journaux pour permettre un accès à ces journaux ou une consultation aisée de ces derniers par un administrateur plutôt que devoir se connecter à chaque appliance.

Périmètre

Ressources

Ressource	Minimum	Maximum	Valeur par défaut
UC	0,1	16	0,2
Mémoire	96 Mo	32 Go	256 Mo
Bande passante	1 Mbit/s	2 Gbits/s	250 Mbits/s

Terminaux

Nom	Dir.	Protocole	Description
http	in	HTTP	Terminal réceptionnant les requêtes HTTP. Ce terminal permet d'accéder au volume de données NAS à l'aide du protocole HTTP/1.1. Les requêtes HTTP sont traitées par la version 2.2.3-31 du serveur HTTP.
nfs	in	NFS	Terminal réceptionnant les requêtes NFS. Ce terminal permet d'accéder au volume de données NAS à l'aide du protocole NFS/3.0.
cifs	in	CIFS	Terminal réceptionnant les requêtes CIFS. Ce terminal permet d'accéder au volume de données NAS à l'aide du protocole CIFS/1.0. Les requêtes CIFS sont traitées par la version 3.0.28-1 du serveur Samba.
MON	sortie	CCE	Envoie des statistiques de performances et d'utilisation des ressources. Si ce terminal n'est pas utilisé, il peut rester déconnecté.

L'interface par défaut est activée. Elle permet aux administrateurs de se connecter à l'appliance à l'aide de la commande "3 t ssh comp" à des fins de maintenance ou de résolution des problèmes. Une activité de maintenance possible pourrait être l'ajout/la suppression d'utilisateurs du fichier .htpasswd stocké sur le volume de données.

Volumes d'utilisateur

Volume	Description
données	Volume en lecture/écriture où sont stockés les fichiers que l'appliance doit traiter.

Le fichier suivant peut se trouver dans le répertoire racine du volume :

Fichier	Description
.htpasswd	Fichier de mot de passe HTTP. S'il est présent, ce fichier n'est pas accessible à partir de l'interface http mais est accessible via l'interface cifs (afin de pouvoir ajouter de nouveaux utilisateurs/modifier les mots de passe).

Propriétés

Nom de propriété	Type	Description
http_url_prefix	Chaîne	Chemin d'accès racine (URL) auquel le serveur Web doit exposer le système de fichiers. Valeur par défaut : /
http_dir_enabled	Chaîne	Permet d'activer/de désactiver l'affichage de la liste des répertoires lorsqu'un répertoire ne contient pas de fichier index.html (oui ou non). Valeur par défaut : no
http_sec_mode	Chaîne	Mode de sécurité HTTP (none, single ou htpasswd). Valeur par défaut : none
http_sec_realm	Chaîne	Domaine de sécurité HTTP lorsque la propriété http_sec_mode est définie sur Unique ou htpasswd. Valeur par défaut : Zone d'accès limité
http_user	Chaîne	Nom d'utilisateur pour l'accès HTTP lorsque la propriété http_sec_mode est définie sur Unique. Valeur par défaut : vide.
http_pwd	Chaîne	Mot de passe pour l'accès HTTP lorsque la propriété http_sec_mode est définie sur Unique. Cette propriété peut être laissée vide (aucun mot de passe) si la propriété http_user est définie sur un utilisateur valide. Valeur par défaut : vide.
cifs_read_only	Chaîne	Permet de limiter l'accès CIFS en le définissant sur lecture seule (oui ou non). Valeur par défaut : no
cifs_case_sensitive	Chaîne	Permet d'activer/de désactiver les chemins de fichier sensibles à la casse (oui ou non). Valeur par défaut : no
nfs_read_only	Chaîne	Permet de limiter l'accès NFS en le définissant sur lecture seule (oui ou non). Valeur par défaut : no
log_dir	Chaîne	Répertoire commençant à la racine du volume de données contenant les fichiers journaux du serveur Samba et HTTP. Par exemple, si cette propriété est définie sur /, les fichiers journaux seront stockés dans le répertoire racine du volume de données. Si cette propriété est vide, aucun journal n'est créé. Valeur par défaut : /
timezone	Chaîne	Spécifie le fuseau horaire utilisé dans l'appliance. Si cette propriété est vide, le fuseau horaire reste inchangé. Une liste des fuseaux horaires pris en charge est disponible ici. . Valeur par défaut : vide

Messages d'erreur

Les messages suivants peuvent s'afficher dans le fichier journal de l'appliance ou dans le journal système du contrôleur de grille lorsque l'appliance ne parvient pas à démarrer :

failed to mount data volume
failed to set permissions on the data share
Samba failed to start
NFS failed to start
Apache failed to start

Utilisation standard

Serveur de contenu statique

Le diagramme suivant affiche une utilisation standard de NAS pour une application de serveur Web simple :

Utilisation standard de NAS pour une application de serveur Web simple

Appliances en cours d'utilisation :

web - passerelle d'entrée, classe IN
maint - passerelle d'entrée, classe IN
urlsw - commutateur URL, classe URLSW
admin - serveur Linux, classe LINUX
nas -appliance NAS, classe NAS
apache - serveur Apache, classe APACHE

Dans cet exemple, l'appliance NAS permet de traiter le contenu statique du site Web (par exemple, les images) étant donné sa simplicité de configuration et les exigences de ressources moindres, tandis qu'un serveur Apache distinct est configuré pour traiter le contenu dynamique (par exemple, l'interface de formulaires, etc.)

Dans cet exemple, l'appliance admin est utilisée pour authentifier des utilisateurs et fournir un accès au terminal cifs de l'appliance NAS pour qu'un administrateur puisse mettre à jour l'ensemble de fichiers présentés par nas via son terminal http.

Remarque : L'appliance urlsw dans cet exemple n'est pas livrée avec CA 3Tera AppLogic, mais peut être créée à l'aide d'Apache et de Pound. L'appliance Apache dans cet exemple n'est pas livrée avec CA 3Tera AppLogic. Toutefois, CA 3Tera AppLogic fournit une appliance similaire nommée WEB5.

Accès HTTP :

web accepte les requêtes HTTP parvenant à l'application et les transfère à urlsw via son terminal out. urlsw envoie des requêtes au fichier HTTP concernant son contenu dynamique via son terminal out1 pour être servi par nas1 sur son terminal http. urlsw envoie toutes les autres requêtes HTTP via son terminal aux pour les faire traiter par Apache.

Accès CIFS :

Lorsqu'un administrateur doit modifier l'ensemble de fichiers mis à la disposition de NAS pour un accès HTTP, l'administrateur se connecte à l'appliance administrateur via l'appliance maint. (S'il n'est déjà pas monté), l'utilisateur monte alors le partage CIFS présenté par NAS et modifie les fichiers selon vos besoins.

Exemple :

Nom de propriété	Valeur	Remarques
données	mydata	Volume de données contenant les fichiers à traiter par le serveur Web.
http_url_prefix	/images	Chemin d'accès racine auquel le serveur Web doit exposer le système de fichiers.
http_dir_enabled	non	La liste des répertoires est désactivée.
http_sec_mode	aucun	Aucune sécurité n'est activée pour l'accès HTTP.
cifs_read_only	non	Le partage CIFS prend en charge l'accès en lecture/écriture.
cifs_case_sensitive	Oui	Active les chemins de fichier sensibles à la casse.

Stockage partagé

Le diagramme suivant affiche une utilisation standard de NAS en tant que stockage partagé pour plusieurs serveurs d'applications.

Utilisation standard de NAS comme stockage partagé pour plusieurs serveurs d'applications

Appliances en cours d'utilisation :

app1 - serveur d'applications, classe APP
app2 - serveur d'applications, classe APP
nas1 - appliance NAS, classe NAS

Dans cet exemple, l'appliance nas1 est utilisée en tant que stockage partagé pour app1 et app2. Les deux serveurs d'applications ont un accès en lecture/écriture aux répertoires et aux fichiers traités par nas1.

app1 et app2 émettent des requêtes CIFS via leurs terminaux out vers le terminal cifs de nas1 pour accéder aux fichiers stockés sur le volume partagé par nas1. Toute modification apportée par un serveur d'applications est visible pour l'autre serveur d'applications.

Exemple :

Nom de propriété	Valeur	Remarques
données	mydata	Volume de données contenant les fichiers à partager entre les applications.
cifs_read_only	non	Le partage CIFS prend en charge l'accès en lecture/écriture.
cifs_case_sensitive	Oui	Active les chemins de fichier sensibles à la casse.

Serveur de journaux

Le diagramme suivant affiche une utilisation standard de NAS en tant que serveur de journaux.

Utilisation standard de NAS comme serveur de journaux

Appliances en cours d'utilisation :

user - passerelle d'entrée, classe IN
admin - passerelle d'entrée, classe IN
webs - équilibreur de charge, classe HALB
srv1 - serveur Web, classe WEB5
srv2 - serveur Web, classe WEB5
dbase - serveur de base de données, classe MYSQL5
logs - appliance NAS, classe NAS
mail - passerelle de sortie, classe NET

L'appliance de journaux dans cet exemple permet de stocker les fichiers journaux pour les deux serveurs Web et le serveur de base de données et met ces fichiers à disposition par le biais de son terminal http.

Les terminaux de journal pour les serveurs Web (web1 et web2) et le serveur de base de données (dbase) sont tous reliés au terminal cifs de logs. De cette manière, lorsqu'ils écrivent dans leurs fichiers journaux, les fichiers sont stockés sur le volume logdata configuré sur logs.

Lorsqu'un administrateur doit examiner les fichiers journaux, il se connecte au terminal http de l'appliance de journaux via la passerelle admin. Il se connecte avec le nom d'administrateur et le mot de passe configurés et voit s'afficher une liste du répertoire racine du volume logdata à partir duquel il est libre d'afficher les fichiers journaux qui l'intéressent.

Exemple :

Nom de propriété	Valeur	Remarques
données	logdata	Volume de données contenant les fichiers journaux.
http_url_prefix	/logs	URL racine permettant d'accéder aux fichiers journaux.
http_dir_enabled	Oui	La liste des répertoires est activée.
http_sec_mode	Unique	Le mode de sécurité HTTP est défini sur utilisateur unique.
http_user	admin	Nom d'utilisateur pour l'accès HTTP.
http_pwd	admin123	Mot de passe utilisateur pour l'accès HTTP.
cifs_read_only	Oui	Le partage CIFS prend en charge l'accès en lecture seule.
cifs_case_sensitive	Oui	Active les chemins de fichier sensibles à la casse.

Informations de configuration supplémentaire

Modification de la taille du volume de données utilisé par NAS

Les fonctionnalités des serveurs http et samba sont limitées et seules les fonctionnalités prises en charge par les propriétés sont exportées.

Modification de la taille du volume de données utilisée par NAS

Arrêtez l'application si elle est en cours d'exécution.
A l'aide de l'éditeur ou de l'utilitaire 3tvol, créez un volume de la taille désirée dans l'application.
Si vous souhaitez conserver les fichiers qui sont sur le volume existant, montez les deux volumes, copiez les fichiers de l'ancien volume sur le nouveau volume et démontez les deux volumes.
A l'aide de l'éditeur, mettez à jour le volume de données pour que l'appliance NAS soit le nouveau volume créé.
A l'aide de l'éditeur, détruisez l'ancien volume et enregistrez l'application.

Démarrez l'application.

Logiciels tiers et Open Source utilisés sur l'appliance

NAS utilise les packages Open Source tiers suivants en plus des packages Open Source tiers utilisés par sa classe de base LUX5.

Logiciel	Version	Modifié	Licence	Commentaires
apr	1.2.7-11	Non	Apache 2.0	sans objet
apr-util	1.2.7-11	Non	Apache 2.0	sans objet
cups-libs	1.3.7-18	Non	GPLv2	sans objet
curl	7.15.5-9	Non	MIT	sans objet
gnutls	1.4.1-3	Non	LGPLv2.1	sans objet
httpd	2.2.3-43	Non	Apache 2.0	sans objet
libgcrypt	1.4.4-5	Non	LGPLv2.1	sans objet
libgpg-error	1.4-2	Non	LGPLv2.1	sans objet
libidn	0.6.5-1.1	Non	LGPLv2.1	sans objet
libjpeg	6b-37	Non	Distribuable	sans objet
libpng	1.2.10-7.1	Non	zlib	sans objet
libsmbclient	3.0.33-3.29	Non	GPLv2	sans objet
libtiff	3.8.2-7	Non	MIT	sans objet
mailcap	2.1.23-1	Non	ISC	sans objet
perl-Convert-ASN1	0.20-1.1	Non	Artistic	sans objet
postgresql-libs	8.1.22-1	Non	BSD	sans objet
quota	3.13-1.2.5	Non	BSD	sans objet
samba	3.0.33-3.29	Non	GPLv2	sans objet
samba-client	3.0.33-3.29	Non	GPLv2	sans objet
samba-common	3.0.33-3.29	Non	GPLv2	sans objet

Envoyer un courriel à CA Technologies sur cette rubrique