Dell EMC Unity：NAS 功能...Dell EMC Unity 存储系统采用一种独特的方法，从而成为市场上最统一的存储解决方案。Dell EMC Unity 采用直接用于所有资源类型的存储池，这意味着可以对来自相同的

H15572

白皮书

Dell EMC Unity：NAS 功能详细介绍

摘要本白皮书介绍了 Dell EMC™ Unity 存储系统上提供的 NAS 功能。它详细介绍了受

支持的丰富功能集、功能、特性和协议，还深入探讨了通过 Dell EMC Unity 文件

系统体系结构实现的增强功能。

2019 年 6 月

修订

2 Dell EMC Unity：NAS 功能 | H15572

修订

日期描述

2016 年 5 月初版 – OE 4.0

2016 年 12 月 OE 4.1 更新

2017 年 7 月 OE 4.2 更新

2018 年 3 月 OE 4.3 更新

2018 年 8 月 OE 4.4 更新

2019 年 1 月 OE 4.5 更新

2019 年 6 月 OE 5.0 更新

本出版物的内容按“原样”提供。Dell Inc. 对本出版物的内容不提供任何形式的陈述或担保，明确拒绝对有特定目的的适销性或适用性进行默示担保。使用、复制和发行本出版物所描述的任何软件都要有相应的软件许可。版权所有 © 2019 Dell Inc. 或其子公司。保留所有权利。Dell、EMC、Dell EMC 和其他商标为 Dell Inc. 或其子公司的商标。Dell® / EMC® / Dell EMC® 等品牌商标将有可能同时出现在戴尔易安信相关企业级产品 (包括硬件和软件)，和/或产品资料、戴尔易安信的官方网站。如果您有有关戴尔易安信产品相关

的任何疑问，欢迎联系您的指定客户经理。其他商标可能是其各自所有者的商标。[06/2019] [白皮书] [H15572.7]

目录


目录修订 ..................................................................................................................................................................................... 2

目录 ..................................................................................................................................................................................... 3

执行摘要 .............................................................................................................................................................................. 6

受众 ..................................................................................................................................................................................... 6

1 简介 .............................................................................................................................................................................. 7

1.1 术语 ..................................................................................................................................................................... 7

2 NAS 服务器 ................................................................................................................................................................ 10

2.1 界面 ................................................................................................................................................................... 10

2.2 高可用性 ........................................................................................................................................................... 10

2.2.1 链路聚合 ........................................................................................................................................................... 10

2.2.2 无故障网络 ........................................................................................................................................................ 11

2.3 高级静态路由 .................................................................................................................................................... 11

2.4 数据包反映 ........................................................................................................................................................ 13

2.5 IP 多租户 ........................................................................................................................................................... 14

2.6 NAS 服务器移动 ............................................................................................................................................... 17

2.7 DNS 参数 .......................................................................................................................................................... 18

3 Dell EMC Unity 文件系统 ............................................................................................................................................ 19

3.1 可扩展性 ........................................................................................................................................................... 19

3.2 存储效率 ........................................................................................................................................................... 20

3.3 可用性和可恢复性 ............................................................................................................................................. 20

3.4 性能 ................................................................................................................................................................... 20

3.5 虚拟化 ............................................................................................................................................................... 20

3.6 文件系统属性 .................................................................................................................................................... 22

4 收缩和扩展 .................................................................................................................................................................. 25

4.1 手动扩展 ........................................................................................................................................................... 25

4.2 手动收缩 ........................................................................................................................................................... 25

4.3 自动收缩 ........................................................................................................................................................... 27

4.4 自动扩展 ........................................................................................................................................................... 28

4.5 最小分配大小 .................................................................................................................................................... 30

5 文件级保留 .................................................................................................................................................................. 31

目录


6 配额 ............................................................................................................................................................................ 32

6.1 配额限制 ........................................................................................................................................................... 34

6.2 配额策略 ........................................................................................................................................................... 35

7 协议选项 ..................................................................................................................................................................... 36

7.1 SMB .................................................................................................................................................................. 36

7.1.1 同步写入已启用 ................................................................................................................................................. 37

7.1.2 伺机锁定已启用 ................................................................................................................................................. 37

7.1.3 启用写入/访问时通知 ........................................................................................................................................ 38

7.1.4 连续可用性 ........................................................................................................................................................ 38

7.1.5 协议加密 ........................................................................................................................................................... 39

7.1.6 基于访问权限的枚举 ......................................................................................................................................... 39

7.1.7 BranchCache .................................................................................................................................................... 39

7.1.8 离线可用性 ........................................................................................................................................................ 40

7.2 NFS ................................................................................................................................................................... 40

7.2.1 参数 ................................................................................................................................................................... 42

7.2.2 NFSv4 ............................................................................................................................................................... 44

7.2.3 安全 NFS .......................................................................................................................................................... 44

7.2.4 VVol .................................................................................................................................................................. 45

7.2.5 主机访问 ........................................................................................................................................................... 45

7.3 多协议 ............................................................................................................................................................... 46

7.3.1 目录服务 ........................................................................................................................................................... 47

7.3.2 SMB .................................................................................................................................................................. 47

7.3.3 NFS ................................................................................................................................................................... 47

7.3.4 用户映射 ........................................................................................................................................................... 52

7.3.5 未映射用户的默认帐户 ...................................................................................................................................... 53

7.3.6 针对未映射的 Windows 帐户启用自动映射 ...................................................................................................... 54

7.3.7 映射过程 ........................................................................................................................................................... 55

7.3.8 映射管理和诊断 ................................................................................................................................................. 57

7.3.9 其他选项 ........................................................................................................................................................... 58

7.3.10 访问策略 ..................................................................................................................................................... 58

7.3.11 UMASK ...................................................................................................................................................... 60

7.4 锁定与文件夹重命名策略 .................................................................................................................................. 62

7.4.1 锁定策略 ........................................................................................................................................................... 62

目录


7.4.2 文件夹重命名策略 ............................................................................................................................................. 63

7.5 FTP 与 SFTP .................................................................................................................................................... 64

7.6 国际化 ............................................................................................................................................................... 65

8 功能 ............................................................................................................................................................................ 67

8.1 数据减少 ........................................................................................................................................................... 67

8.2 本地保护 ........................................................................................................................................................... 68

8.2.1 快照 ................................................................................................................................................................... 68

8.2.2 NDMP ............................................................................................................................................................... 69

8.3 远程保护 ........................................................................................................................................................... 70

8.3.1 MetroSync ......................................................................................................................................................... 70

8.3.2 异步复制 ........................................................................................................................................................... 71

8.3.3 RO 代理 NAS 服务器 ........................................................................................................................................ 74

8.3.4 RW SMB 代理共享............................................................................................................................................ 76

8.3.5 界面 ................................................................................................................................................................... 77

8.4 FAST 技术 ........................................................................................................................................................ 78

8.5 自定义文件警报阈值 ......................................................................................................................................... 78

8.6 Common Event Enabler ................................................................................................................................... 78

8.6.1 CAVA ................................................................................................................................................................ 79

8.6.2 CEPA ................................................................................................................................................................ 80

8.7 Cloud Tiering Appliance ................................................................................................................................... 81

8.8 文件导入 ........................................................................................................................................................... 83

9 结论 ............................................................................................................................................................................ 84

10 参考资料 ..................................................................................................................................................................... 85

执行摘要


执行摘要 Dell EMC Unity 将简洁性、现代化的设计、经济实惠的价格以及部署灵活性有力结合，为中端存储建立了新标

准，是大型或小型公司中资源受限的 IT 专业人员的理想之选。它可仅凭借一个 2U 存储模块，提供完整统一的

数据块和文件环境。使用同一个池调配和主机 LUN、一致性组、NAS Server、文件系统和虚拟卷等。无论您要

对数据块资源、文件资源，或两者进行共同管理，Unisphere 管理界面都能提供始终如一的外观和体验。

Dell EMC Unity 文件系统是 Dell EMC Unity 存储系统系列上推出的一个 64 位文件系统体系结构。此文件系统

体系结构具有前所未有的可扩展性、效率和灵活性，并提供一套丰富的功能，让文件存储管理员可以利用 Dell EMC Unity 存储系统管理广泛的传统和事务性 NAS 使用情形。无论是在文件存储上配置主目录还是部署性能

密集型应用程序，Dell EMC Unity 文件系统都能提供任何存储环境所需的功能集和深度虚拟化集成。

Dell EMC Unity 文件系统旨在通过类似的配置和管理工作流与 Dell EMC Unity 数据块存储无缝集成，从而大幅

降低传统上与文件存储相关的管理开销。同样，该体系结构允许文件和数据块共享相同的池和功能，从而造就

了如今存储市场中最为真正统一的产品。数据保护和存储效率等功能在文件和数据块存储资源中性能统一，并

且平等受益。

此外，Dell EMC Unity 可提供高级 NAS 功能，从而带来更多价值。Dell EMC Unity 旨在通过提供高级静态路

由和数据包反射，在具有多个 VLAN、子网和网关的网络环境中运行。它还可以通过在内核级别隔离网络流量

来支持同一系统上的多租户驻留，以便为每个租户提供增强的安全性和专用网络资源。Common Event Enabler 可让应用程序扫描病毒并接收审核、配额管理、搜索/索引等文件事件通知。Cloud Tiering Appliance 集成支持基于用户配置策略的云存储库分层。

Unisphere 提供强大的统一管理框架，该框架由 HTML5 图形用户界面、命令行界面和 RESTful API 组成，让

新手和经验丰富的管理员都可以轻松管理其文件存储环境。基于向导的文件调配可让新手管理员快速建立和运

行文件存储环境。CLI 和 RESTful API 可让经验更为丰富的管理员创建复杂的脚本以支持特定使用情形，同时

仍可使用 Unisphere GUI 完成日常调配和管理任务。最重要的是，文件和数据块管理功能可从所有界面获取，

无论执行什么任务，都能确保统一的用户体验。此外，还可以使用 Python StorOps 存储管理库和 PowerShell cmdlet 来管理 Dell EMC Unity 系统。

受众本白皮书面向希望或考虑使用 Dell EMC Unity 存储系统上的文件存储功能的 Dell EMC 客户、合作伙伴和员

工。它假定读者至少对 IT 有多方面的了解，具有系统管理员或网络管理员的经验。

简介


1 简介对于与数据块紧密集成的文件的文件存储，Dell EMC Unity 存储系统采用一种独特的方法，从而成为市场上

最统一的存储解决方案。Dell EMC Unity 采用直接用于所有资源类型的存储池，这意味着可以对来自相同的

统一池的 LUN、文件系统甚至 VVol 进行调配。调配文件系统时，管理员只需选择一个存储池，即可按照调配 LUN 的传统方法来调配文件系统。由于 Dell EMC Unity 在其硬件和软件体系结构中实现了真正统一，因此无

需支付调配 LUN、呈现给内部网关、创建文件存储池等额外管理开销。这极大地简化了管理，还可让系统针

对数据块和文件使用一套核心的统一功能，因为这两种类型的存储都可以使用相同的硬件在相同的级别上进行

实施和调配。

图 1. 统一存储池

1.1 术语分配的空间 — 从存储池配置的存储资源（如文件系统、LUN 或 VMware 数据存储区）的实际容量大小，不包

括快照和精简克隆。对于密集资源调配的存储资源，分配的空间等于请求的容量。对于精简资源调配的存储资

源，分配的空间是当前从存储池调配的容量，可能小于存储资源的请求容量。

文件系统 — 一种可通过 SMB 或 NFS 等文件共享协议访问的存储资源。

用于虚拟池的全自动存储分层 (FAST VP) — 一种根据活动级别，将数据的位置调整到类型最适合的磁盘上，

以提高性能并降低成本的功能。

简介


FAST Cache — 一种在系统上针对池将闪存磁盘配置为大容量辅助缓存的功能。

NAS 服务器 — 使用 SMB、NFS 或 FTP/SFTP 协议在指定文件系统共享中编录、组织和传输文件的 Dell EMC Unity 存储服务器。创建文件级存储资源（例如文件系统或 VMware 文件数据存储区）之前，必须创建 NAS Server（多租户的基础）。

网络文件系统 (NFS) — 一种访问协议，允许用户访问网络上的文件和文件夹。通常通过 Linux/Unix 主机

访问。

非基本分配空间 — 用于快照和精简克隆的池空间容量（如果适用）。在池级别显示此空间。

超额订阅 — 一种存储资源调配方法，允许管理员调配可能超过特定存储池实际可用容量的容量。当精简资源

调配的存储资源与一个公用存储池相关联时，这些资源可能请求（或订阅）超过该存储池所含容量的存储容

量。因此，管理员可以按需向系统添加更多驱动器，或者向存储池分配更多驱动器。连接到采用精简资源调配

的存储资源的主机并不会觉察到池超额订阅情况。对于采用精简资源调配的每项存储资源，主机看到的是其已

订阅的大小（或最大大小），而非当前已分配的大小。

服务器消息块 (SMB) — 一种访问协议，允许从客户端到位于网络上的主机的远程文件数据访问。这通常用在 Windows 环境中。

大小 — 存储资源在创建之时或之后设置的客户端可见大小，而不考虑池中存储资源所占用的实际空间量（请

参见“使用的总池空间”）。对于精简资源调配的存储资源来说，大小可能大于实际分配大小，从而构成过量

配置的基础。

快照 — 存储资源上存储的数据的时间点视图。用户可以从快照恢复文件，从快照恢复存储资源，或让主机获

得快照访问。快照可以为只读或读/写。

存储池 — 一个配置了特定存储配置文件的磁盘驱动器集合。存储配置文件定义用于提供存储的磁盘的类型，

以及这些磁盘上配置的 RAID 类型。存储池配置定义与池关联的磁盘数量和存储数量。Dell EMC Unity 针对数

据块和文件存储资源使用统一的存储池。

存储处理器 (SP) — 一种为执行存储操作和处理存储和主机之间的 I/O 提供处理资源的存储节点。

精简资源调配的存储资源 — 一种不是完全从存储池分配的存储资源，例如文件系统、LUN 或 VMware 数据存

储区。即使只有一部分存储资源是从存储池分配的，客户端也可以看到该存储资源的完整大小。

使用的池空间总计 — 池中的存储资源使用的池空间总量，包括所有开销、元数据、快照和精简克隆。在池级

别显示此空间。

Unisphere CLI (UEMCLI) — 用于管理 Dell EMC Unity 存储系统的命令行界面。

Unisphere — 一种用于管理 Dell EMC Unity 存储系统的基于 HTML5 Web 的用户界面。

已用空间 — 客户端实际使用的文件系统中的空间量。这与用户在文件系统中存储的数据量有关。

简介


虚拟卷 (VVol) — 一种能使虚拟机数据存储在单独的卷上的 VMware 存储框架。这能使快照等功能以虚拟机粒

度加以应用并提供基于存储策略的管理 (SPBM)。

VMware vSphere Storage APIs Array Integration (VAAI) — 一组用于在 VMware vSphere ESXi 主机与存储

设备之间实现通信的 API。这些 API 定义了一组存储原语；利用这些原语，ESXi 主机能够将某些存储操作分载

到阵列执行，从而减少了 ESXi 主机上的资源开销，并且可显著提升存储克隆、归零等存储密集型操作的性

能。VAAI 的目的是帮助存储供应商提供硬件辅助，以加快在存储硬件中具有更高效率的 VMware I/O 操作的执

行速度。

NAS 服务器


2 NAS 服务器由于 Dell EMC Unity 拥有单个存储模块、两个存储处理器体系结构，而没有指定文件硬件的概念，因此文件数

据通过名为 NAS 服务器的虚拟文件服务器进行处理，可能会驻留在任一存储处理器上。NAS Server 是创建文

件系统前需要准备的，它支持各自包含其不同的配置信息和文件接口组的基本多租户。由于每个 NAS Server 以逻辑方式相互分离，因此一个 NAS Server 的客户端无法访问另一个 NAS Server 上的数据，反之亦然。每

个 NAS Server 可能包含多达 50 个生产接口、10 个备份接口以及各种配置信息，其中包括命名服务、共享协

议、Active Directory 域设置、UNIX 目录服务、用户映射配置、数据保护设置等。一旦存在具有合适协议配置

的 NAS 服务器，管理员就可以创建文件系统，并利用 Dell EMC Unity 中提供的多种高级功能。

2.1 界面自 Dell EMC Unity OE 版本 4.4 起，可以为 1280 和 9216 之间的自定义 MTU 大小配置端口。以前，MTU 大小限制为 1500 或 9000。可以在用于 NAS 服务器、复制和导入接口的端口上配置自定义 MTU 大小。请注

意，已创建 iSCSI 接口的任何端口都必须仍然使用 1500 或 9000。只要所有端口上的 MTU 大小匹配，配置了

自定义 MTU 大小的端口就可用于链路聚合和无故障网络 (FSN)。通过此功能，可在需要自定义 MTU 大小的复

杂环境中使用 Dell EMC Unity 系统。

2.2 高可用性在 Dell EMC Unity 系统上，可以同时使用这两个 SP，因此不需要专用的备用硬件。对等 SP 充当热备用设

备，主动提供 I/O 服务，但也可在必要时随时接管其他资源。例如，如果 SPA 出现故障，则 NAS 服务器及其

文件系统会故障切换到 SPB。在此操作期间，主机访问可能会出现短暂中断。

在文件环境中，NAS 服务器包含在一个或多个以太网端口上创建的一个或多个网络接口，以供主机访问。线缆

或交换机端口故障等许多环境因素都会造成链路丢失。在链路丢失的情况下，系统不会启动将 NAS 服务器故

障切换到对等 SP。因此，请务必在端口上配置高可用性，以防止出现此类故障情形。

2.2.1 链路聚合链路聚合将多个物理网络连接组合为一个逻辑链路。它通过跨多个连接分配流量来提供更高的带宽，并且还可

在一个或多个连接出现故障时提供冗余，具体取决于配置。如果检测到连接丢失，将立即禁用该链路，流量将

自动转移到聚合中仍在运行的链路以避免中断。应该正确配置交换机，以便在连接恢复时将端口重新添加到聚

合。尽管链路聚合提供了更大的总体带宽，但每个单独的客户端仍通过一个端口运行。Dell EMC Unity 系统使

用链路聚合控制协议 (LACP) IEEE 802.3ad 标准。

可以使用两到四个端口配置链路聚合。从 Dell EMC Unity OE 4.2.1 版开始，可以使用不同 I/O 模块中的端口创

建链路聚合，也可以在 I/O 模块与板载以太网端口之间创建链路聚合。以前，只有属于同一 I/O 模块的端口或

板载以太网端口才能聚合在一起。聚合内的所有端口必须具有相同的速度、双工设置和 MTU 大小。

NAS 服务器


链路聚合可用于 NAS 服务器、复制和文件导入接口。由于使用多路径进行数据块访问，因此 iSCSI 不支持链

路聚合。创建链路聚合时，在其上创建 iSCSI 接口的任何端口不会作为选项列出。此外，在创建 iSCSI 接口

时，链路聚合设备也不会作为选项列出。

2.2.2 无故障网络从 Dell EMC Unity OE 4.2.1 版开始，无故障网络 (FSN) 可用。FSN 是高可用性功能，通过支持交换机级冗

余，将链路故障切换扩展到网络中。FSN 显示为具有单个 MAC 地址和多个潜在 IP 地址的单个链路。FSN 可以包含以太网端口、链路聚合或二者的任意组合。可以使用不同 I/O 模块中的端口创建 FSN，也可以在 I/O 模块与板载以太网端口之间创建 FSN。

FSN 将额外的一层可用性单独添加到链路聚合，因为链路聚合是在发生端口故障时提供可用性，而 FSN 是在

发生交换机故障时提供可用性。每个端口或链路聚合被视为一个连接，并且每次仅 FSN 中的主端口或链路聚合

处于活动状态。FSN 中的所有端口必须具有相同的 MTU 大小，但速度和双工设置可以不同。

如果系统检测到活动连接发生故障，则它将自动切换到 FSN 中的备用连接。该新连接取得故障连接的网络身

份，直至主连接再次可用为止。可以在创建时指定哪个连接是主连接。要在硬件发生故障时确保连接，请在多

个 I/O 模块或板载端口上创建 FSN 设备。FSN 组件可以连接到不同的交换机，并且不需要特殊的交换机。如

果用于活动连接的网络交换机发生故障，则 FSN 故障切换到使用不同交换机的连接，从而将链路故障切换延伸

到网络中。

有关高可用性和冗余的详细信息，请参阅 Dell EMC 在线支持网站上提供的白皮书：《Dell EMC Unity: High Availability》（Dell EMC Unity：高可用性）。

2.3 高级静态路由在 NAS 服务器上，可以配置接口以实现 NAS Server、客户端与外部服务之间的通信。创建接口时，系统将自

动创建一个本地路由。这可以通过位于本地子网的接口将流量定向到本地子网。如果输入默认网关，系统还会

创建默认路由。这会将所有非本地流量定向到默认网关，后者再将这些流量转发到其他网络。除了这些系统创

建的路由，也可以创建用户定义的静态路由。

此外，从 Dell EMC Unity OE 版本 4.1 开始，还可配置静态路由以确定在何处转发数据包以便其到达目的地。

可针对 IPv4 和 IPv6 接口配置静态路由。每个 NAS Server 接口都具有各自独立的路由表，其中包含最多 20 个路由。

通过使用静态路由，NAS Server 可以使用特定的网关和接口访问某个目标。例如，复杂的网络环境可能会利用

多个网关，而每个网关可以访问不同的子网。在本情景中，必须配置静态路由，以确保将数据包发送到每个子

网的正确网关，而不是使用默认网关。

静态路由可以是主机路由或网络路由。主机路由是最具体的路由类型，仅在将流量发送至特定 IP 地址时才使

用。网络路由比较宽泛，在将流量发送至特定子网时使用。系统将使用最具体的可用路由。如果未定义任何主

机路由或网络路由，则使用默认路由（如果已配置）。

NAS 服务器


可在 Unisphere 中的以下页面配置新的路由：

• NAS Server Properties Network Interfaces and Routes — 通过选择一个接口并单击“显示接

口的外部路由”，可以显示每个接口的路由表并对其进行管理。这将显示用于入站连接的路由列表，例

如由客户端发起的 I/O 通信。 • NAS Server Properties Network Routes to External Services — NAS 服务器路由表用于由

NAS 服务器发起的与外部服务的出站通信，例如 LDAP 或 DNS。此表通过合并按接口路由表动态创

建，以支持动态接口配置和复制。添加、删除或编辑接口时，无论是手动操作还是源于复制状态变更，

NAS Server 路由表都可确保 NAS Server 使用的是最佳路由配置。 • Settings Access Routing — 允许查看和管理整个系统上配置的所有静态路由。

图 2. 到外部服务的路由

输入以下信息以创建新的路由：

• 自：选择路由的接口 • 类型：默认、主机或网络 • 网关：在本地子网中将此流量发送到目标的路由器 • 目标：目标 IP 地址或网络地址 • 子网掩码/前缀长度：目标网络子网掩码或前缀长度（仅限网络路由）

NAS 服务器


图 3. 新的路由

2.4 数据包反映数据包反射是 Dell EMC Unity OE 4.1 版开始推出的一项功能，可确保将出站（回复）数据包发送回与入站

（请求）数据包相同的主机或路由器。这样一来，NAS Server 在回复数据包时就可以绕过路由和 ARP 表查

找，因此不需要配置任何路由。借助数据包反映，本地 IP、远程 IP 和下一跃点 MAC 地址等信息都从传入数据

包中进行缓存。当 NAS Server 回复该数据包时，它利用这些信息将出站数据包发送到正确的位置。

启用数据包反映后，回复数据包会始终返回到发送请求数据包的本地 MAC 接口，而不受目标 IP 地址的影响。

例如，如果从 NAS Server 路由表未知的本地网关接收数据包，则回复数据包将返回到该未知网关，而不受目

标 IP 地址的影响。返回路径不受路由表影响。但是，如果禁用了数据包反映功能，则回复数据包路径由目标 IP 地址和路由表确定。在这种情况下，回复数据包会使用路由表中定义的路由返回。选定的路径可能与原始未

知本地网关不同。可以禁用（默认）此功能，也可以在 NAS Server 级别启用此功能并立即生效。

NAS 服务器


图 4. 数据包反映

数据包反映可实现动态路由自动配置，而不需要对基础架构做出任何更改。例如，如果发生路由器故障、更换

或 IP 变更，那么在这些情况下，数据包仍可通过不同的路由器访问 Dell EMC Unity 系统。借助数据包反射功

能，Dell EMC Unity 系统可以通过向新的路由器发送回复数据包进行无缝调整，因为这是接收请求数据包的位

置。相对于静态路由来说，这是一项优势，因为静态路由必须通过网络管理员手动管理。

尽管数据包反射适用于与 NAS 服务器之间的大部分的通信（如客户端发起的文件系统 I/O），但请务必注意，

它不适用于由 NAS 服务器发起的通信。例如，由于没有可缓存必要信息的入站数据包，与 DNS 或 LDAP 服务

器的通信仍需要路由和 ARP 表查找。无论是否启用数据包反射，都需要在“Routes to External Services”页

面上配置适当的路由，以使 NAS 服务器访问这些服务，这一点很重要。

2.5 IP 多租户 Dell EMC Unity 支持在单个系统上托管多个租户，例如服务提供商。每个 NAS Server 都有自己的独立配置，

可针对每个租户的要求进行量身定制。除了与文件系统关联的 NAS Server 外，不能通过任何其他 NAS Server 访问文件系统。如有必要，Dell EMC Unity 基于池的灵活体系结构还能在物理驱动器级别将每个租户隔离在各

自的池上。

Dell EMC Unity OE 4.1 版包含对 IP 多租户的支持，增加了针对租户的网络隔离功能。此功能可在 SP 上的内

核级别隔离网络流量，从而为每个租户提供专用的网络资源。每个租户都有其专用的网络命名空间，包括 VLAN 域、路由表、防火墙、接口、DNS 等。此外，多个租户还可以使用相同或重叠的 IP 网络配置，因此可

在租户之间复制 IP。这可以避免租户之间的网络干扰，还可以增强安全性。请注意，只有连接到这些 VLAN 的

NAS 服务器


路由器也独立时，才能保持独立的网络 VLAN 分离，如果存在公共路由器，它必须有独立的或分区的路由表，

这些路由表不会跨租户的 VLAN 进行路由。此功能仅可用于专门构建的 Dell EMC Unity 系统，不适用于 Dell EMC UnityVSA。

要利用 IP 多租户功能，需要配置交换机以实现 VLAN 标记。配置好 VLAN 后，必须在“File”“Tenants”

页面中创建租户对象。创建租户时，请输入以下信息：

• 名称：租户名称 • UUID（通用唯一租户 ID）（可选）︰针对现有租户使用系统生成的 UUID 或手动输入 UUID（例如，

在复制目标系统上进行此操作） • VLAN：选择与此租户相关联的 VLAN

图 5. 创建租户

租户创建完成后，创建 NAS Server 和主机（用于 NFS 访问），并将它们与对应的租户相关联。默认情况下，

NAS Server 和主机没有任何关联的租户，因此，如果您想要使用此功能，必须分配一个租户。每个 NAS Server 或主机只能与一个租户相关联，并且只能在创建时关联。创建完成后，不能以任何方式修改租户配置。

这是出于安全目的有意禁止的。

如果创建了一个有租户关联的 NAS Server，则必须在已分配给租户的其中一个 VLAN 上创建其接口。例如，

如果 Tenant_Finance 已分配到了 VLAN 500 和 501，则与此租户相关联的任何 NAS Server 上的接口必须驻

留在这些 VLAN 上。请注意，每个 VLAN 每次只能与一个租户相关联，但可以随时修改为每个租户分配的 VLAN。系统可确保每个租户都分配到唯一的 VLAN，以便与其他租户隔离。请务必注意，同样必须为网络基础

架构配置合适的 VLAN 才能实现通信。

NAS 服务器


图 6. NAS Server 租户关联

IP 多租户配置完成后，可配置系统以跨多个租户使用重复的 IP。这样一来，每个租户均可随意使用任何 IP 架构，而不必担心对其他租户造成干扰。虽然多个租户可以共享相同的 IP 地址，但由于他们位于不同的 VLAN，

因此仍保持隔离状态。正因为如此，每个租户只能访问分配给其租户的 NAS Server。

请注意，如果单个租户具有多个 NAS Server，则所有 NAS Server 接口必须仍保持唯一状态，因为它们位于同

一个 IP 命名空间内。此功能仅支持与其他租户复制 IP 地址。如果未使用 IP 多租户功能，则整个系统上的所有

接口必须保持唯一状态，因为默认 IP 命名空间在整个系统内共享。

启用 IP 多租户功能后，可专用或共享 DNS、LDAP 或 NIS 等外部服务。如果每个租户都提供自己的外部服

务，则可配置各个 NAS Server 以使用这些专用服务器。但是，对于未提供这些服务的租户，也可配置其 NAS Server 以使用服务提供商共享的外部服务。这允许每个租户根据其使用情形配置外部服务，从而提高了

灵活性。

如果正在复制某个 NAS Server，则目标 NAS Server 必须具有匹配的租户配置。例如，您不能将非租户的 NAS Server 复制到租户的 NAS Server。必须在使用与源系统相同的 UUID 的目标系统上创建租户。

此外，请注意，IP 多租户仅支持文件系统和 NFS 数据存储区。不支持将 VVol 与 IP 多租户配合使用。禁止您

在具有租户关联的 NAS 服务器上启用 VVol 协议端点。要使用 VVol，您必须使用未分配租户的 NAS 服务器。

在 Dell EMC Unity OE 4.1 版上，总带宽历史指标在租户级粒度可用。这提供所选租户的 I/O 请求的总量，以 KB/秒计。Dell EMC Unity OE 4.2 版还会在租户级粒度级别添加实时读/写带宽指标。这将显示所选租户的读取

或写入 I/O 请求量，以 KB/秒计。

NAS 服务器


2.6 NAS 服务器移动在创建新的 NAS 服务器时，有一个选项可用于选择应用于 NAS 服务器及其关联文件系统的 SP 所有者。Dell EMC Unity OE 4.2 版引入了在现有 NAS 服务器上创建 SP 所有者之后更改他们的功能。此功能将自动应用于 NAS 服务器的所有关联文件系统，从而使此功能可用于负载平衡或解决网络问题。下图显示了如何更改 NAS 服务器的 SP 所有者。

图 7. NAS 服务器移动

如果将 NAS 服务器移动到对等 SP，则其现有所有配置和功能将继续像往常一样工作，如 CAVA、CEPA、

VLAN、DNS、NIS、LDAP 等。复制会话也能随 NAS 服务器一起移动。为此，在启动移动操作之前，所有复

制会话都必须处于暂停状态。如果在复制会话仍处于活动状态时尝试 NAS 服务器移动操作，则会返回错误。移

动操作正在进行时，除了显示以查看会话详细信息以外，所有复制命令都将被拒绝。移动操作完成后，可以恢

复复制会话。在 Dell EMC Unity OE 4.2 版中还提供了组暂停和恢复操作，从而简化了此过程。有关组操作的

详细信息，请参阅远程保护部分。

NAS 服务器


2.7 DNS 参数参数用于控制所需的行为和 NAS 相关功能的高级调整。通过 SP 重新启动和 NAS 服务器移动操作，将保留所

有参数更改。参数的管理仅在 CLI 中可用，并且可由服务用户进行管理。自 Dell EMC Unity OE 4.1 版起，配

置系统参数的功能可用。Dell EMC Unity OE 4.2 版包括一个额外的增强功能，支持在 NAS 服务器级别配置参

数。这样可实现更高的粒度级别，并且还能够在 NAS 服务器复制过程中自动复制参数。作为此增强功能的一

部分，svc_param 命令已弃用，并且在 Dell EMC Unity OE 4.2 及更高版本中被 svc_nas –param 命令取代。

查看详细信息或更改参数时，输出将提供有关参数的其他信息，包括粒度及其生效时间。某些参数仍然是全局

性的，这意味着它们只能在系统级别应用。此外，某些参数更改需要 SP 或 NAS 服务器重新启动才能生效。下

图显示 NAS 服务器参数的示例。

图 8. NAS 服务器参数

作为此功能的一部分，引入了重新启动单个 NAS 服务器的功能，因此可以在不影响系统上其他 NAS 服务器的

情况下应用参数更改。请注意，重新启动 NAS 服务器会导致未运行 SMB3+CA 或 NFS 的客户端短暂宕机。

有关所有可用 NAS 服务器参数以及如何配置它们的详细信息，请参阅 Dell EMC 在线支持网站上提供的

《Service Commands》（服务命令）文档。

Dell EMC Unity 文件系统


3 Dell EMC Unity 文件系统 Dell EMC Unity 文件系统在现有 NAS 文件系统技术的基础上进行了大量改进。借助 64 位体系结构，Dell EMC Unity 文件系统能够实现出色的扩展，在很多方面远远超出之前文件系统的限制，包括文件系统大小的限制。此

文件系统还很灵活，非常适用于传统和事务性使用情形，可在现有技术的基础上通过各种方式带来价值，其中

包括︰

• 可扩展性 • 存储效率 • 可用性和可恢复性 • 性能 • 虚拟化

此外，Dell EMC Unity 文件系统具有一整套功能集，使其尽可能受到高效利用和保护。尽管包括配额、缩减和

回收在内的多个功能是针对 Dell EMC Unity 文件系统专门构建的，但其他功能也可利用 Dell EMC Unity 在数

据块和文件之间的深度集成，提供适用于数据块和文件存储资源的真正统一的功能。

3.1 可扩展性 Dell EMC Unity 文件系统支持在多个不同区域增强可扩展性，包括最大文件系统大小。相比之前的文件系统体

系结构，Dell EMC Unity 文件系统可以容纳更多数据、目录和文件，使得 Dell EMC Unity 成为传统和事务性 NAS 使用情形的理想之选。下表介绍了 Dell EMC Unity 中文件系统的一些可扩展性属性。

表 1. 文件系统可扩展性

文件系统属性 DELL EMC UNITY 文件系统

最大文件系统大小 256 TB（Dell EMC Unity OE 4.2+ 版）

每个目录的子目录数约 1,000 万

每个文件系统的文件数约 320 亿

每个目录的文件名数约 1,000 万

ACL ID 400 万

时间戳粒度 1 纳秒

自 Dell EMC Unity OE 4.2 版起，对于所有文件系统，最大文件系统大小从 64 TB 增加到 256 TB，包括基于早

期的代码创建的现有文件系统。文件系统大小的范围介于 3 GB 到 256 TB 之间。任何创建大小超出此范围的

文件系统的尝试都会导致错误。管理员也可以将文件系统的大小收缩和扩展到所支持限制内的任何大小。客户

端能够利用最多 256 TB 的数据来填充文件系统。需要注意的是，文件系统大小越大，备份时间越长。

所有精简文件系统，无论大小，在创建时均会为元数据保留 1.5 GB 的空间。例如，在创建 100 GB 精简文件

系统后，Unisphere 会立即显示已使用 1.5 GB。将文件系统装载到主机后，它将显示 98.5 GB 的可用容量。这

是因为从可用文件系统容量中预留了元数据空间。这样做可以避免创建 100 GB 的文件系统实际使用存储池 101.5 GB 容量的情况。



3.2 存储效率 Dell EMC Unity 的唯一文件系统体系结构和统一的存储池在文件存储环境中出现变更时可实现极高的灵活性。

默认情况下，在 Unisphere 中调配的文件系统是精简系统，这是数据减少所必需的。此外，从 Dell EMC Unity OE 4.2 版开始，Unisphere 还提供了创建密集文件系统的功能。以前，只能使用 CLI 创建密集文件系统。请注

意，文件系统创建完成后，便无法将其从精简转换为密集，或从密集转换为精简。

文件系统可轻松扩展以提供更多容量，也可进行收缩以将未使用的空间回收到统一池，以供任何类型的资源使

用。Dell EMC Unity 还能以智能方式持续监控精简文件系统以实现次优空间利用率，并按需发起自动扩展和收

缩操作以确保尽可能高效地使用容量。这些操作与 Dell EMC Unity 的所有功能完全集成，以确保始终可以修改

文件系统大小，从而以最佳状态适应不断变化的环境，而不受数据保护或性能要求的影响或限制。

3.3 可用性和可恢复性 Dell EMC Unity 文件系统包括增强的可用性和可恢复性措施，以最大限度减少宕机时间。借助故障包容和死机

避免功能，Dell EMC Unity 系统可在某些情况下恢复仍保持在线状态的损坏的文件系统，并在必须对损坏的文

件系统执行脱机恢复的情况下避免影响文件系统的关联 NAS 服务器。由于 Dell EMC Unity 具有真正统一的体

系结构，因此文件系统不与其他文件系统共享第二级“文件池”。这意味着出现故障的文件池 LUN 不可能会影

响到多个关联的文件系统，从而加强了故障隔离。

3.4 性能 Dell EMC Unity 文件系统是一个全新的文件系统体系结构，设计时充分考虑了事务性和传统 NAS 使用情形。

正因为如此，即使在极高的可扩展性面前，性能也是最优先考虑的功能。Dell EMC Unity 文件系统能够在不导

致性能大幅下降的情况下扩展至最大大小，同时还能利用 Dell EMC Unity 存储系统的多核优化体系结构。有关

配置 Dell EMC Unity 文件系统时的最佳做法的更多信息，请参阅 Dell EMC 在线支持网站上提供的《Dell EMC Unity: Best Practices Guide》（Dell EMC Unity：最佳做法指南）。

3.5 虚拟化 Dell EMC Unity 还包括与 VMware vSphere 的紧密集成，可让文件存储管理员和虚拟化管理员等人员从中受

益。除了传统的 SMB 和 NFS 文件系统，Dell EMC Unity 还允许用户创建针对 VMware 使用进行优化的特殊 NFS 文件系统类型。在 Unisphere 中，可以通过在“VMware Storage”页面中创建一个 VMware NFS 数据存

储区来实现这一点。向之前在“VMware Access”页面中发现的 ESXi 主机提供访问权限时，系统将自动检测 VMware NFS 数据存储区，并将其作为数据存储区装载在 ESXi 主机上，而无需进行手动干预。

此外，Dell EMC Unity NFS VMware 数据存储区为管理员提供了一项独特的功能，可选择底层文件系统数据块

大小，以实现与预期应用程序的主机 I/O 大小的最佳匹配。文件系统数据块大小是文件系统中的最小保证物理

映射，在 Dell EMC Unity SMB 和 NFS 文件系统中设置为 8 KB。但是，由于 NFS 数据存储区通常用于特定的

应用程序工作负载，因此 Dell EMC Unity 提供在数据存储区配置期间将此数据块大小设置为 8 KB、16 KB、

32 KB 或 64 KB 的功能，以实现与特定应用程序通常使用的 I/O 大小的最佳匹配。由于管理员可能无法始终了

解其预期应用程序的主机 I/O 大小，因此 Dell EMC Unity 将为常用应用程序保留应用程序 I/O 大小的内部映



射，让用户能够轻松指定预期应用程序。然后，Dell EMC Unity 会配置后端文件系统数据块大小，以匹配此应

用程序使用的 I/O 大小。带有预定义主机 I/O 大小的应用程序包括：

• Exchange 2007 • Exchange 2010 • Exchange 2013 • Oracle • SQL Server • VMware Horizon VDI • SharePoint • SAP

图 9. 主机 I/O 大小

相比单一固定的数据块大小，这种允许管理员指定文件系统数据块大小的方法具有两项优势。8 KB 数据块大小

对于可解决 64 KB 等较大增量中的存储的应用程序来说是不必要的粒度，因此将文件系统数据块大小与应用程

序 I/O 大小相匹配可提高性能效率。此外，从恢复角度来看，与更多较小数据块相比，更少的较大数据块可大

幅缩短 FSCK（文件系统检查）时间。面对 Dell EMC Unity 中支持的超大文件系统，这一点对于扩展用途尤其

重要，可防止 FSCK 时间过长。尽管此功能可提供潜在的优势，但在更改 8 KB 的默认值时确保应用程序或 I/O 大小设置准确无误也很重要。选择错误的 I/O 大小可能会对文件系统的性能产生不利影响，实施不必要的闪存

损耗处罚，当配置的 I/O 大小大于应用程序的实际 I/O 大小时，还会增加小型文件方面的空间消耗。正因为如



此，对于常规用途的 VMware 数据存储区或那些主机 I/O 大小的预期应用程序未知的数据存储区，建议保留 8 KB 的默认值和最小 I/O 大小值。

作为额外的集成点，Dell EMC Unity 文件系统支持通过 VAAI 插件启用 VMware vSphere Storage APIs Array Integration (VAAI)，从而支持通过访问受支持的文件原语（包括快速克隆、快照的快照、扩展统计信息和保留

空间）实现硬件加速和分流。由于 Dell EMC Unity 具有可扩展的 64 位文件系统体系结构，因此可使用 VAAI 实现多达 256 个级别的虚拟机快照。借助此功能，管理员可从单个黄金映像调配多个级别的快照（也称为快速

克隆）。在下图中，一个基础虚拟机被用作要拍摄的快照的源或黄金拷贝。同样，管理员可拍摄此快照的快

照。然后，可继续执行此流程以按需创建分层快照的更多级别。

图 10. VAAI 快照的快照

此功能可用于多种不同的情况，如虚拟桌面基础架构或测试和开发。例如，这些类型的分层快照可作为软件开

发环境的一部分加以利用，而开发人员需要在该环境中测试对操作系统基础版本的增量更改。更新的软件子修

补程序安装完成后，测试环境虚拟机可以在每个级别生成快照，以测试各个级别的增量软件更改造成的影响。

此增量测试和保护操作可以继续执行，直到软件的最终生产版本开发完成。

3.6 文件系统属性所有文件系统都具有与容量相关的以下属性：

• Size — 向客户端公开的文件系统的已调配容量。例如，新创建的 256 TB 精简文件系统具有可见大小

为 256 TB 的客户端，即使此时池中实际空间使用量非常小也是如此。 • 已用空间 — 文件系统上客户端使用的容量大小。在 Dell EMC Unity OE 4.5 版之前，Unisphere 报告

的数字和客户端上显示的数字可能略有不同。在 Dell EMC Unity OE 4.5 版及更高版本中，Unisphere 中的值将与客户端上显示的值相匹配。

• Allocated Space — 仅文件系统使用的池中的空间大小。 • 使用的池空间总计 — 文件系统使用的池中的总容量，包括分配的空间、快照分配、元数据和其他开

销。在 Dell EMC Unity OE 4.5 版之前，此属性仅显示在“Pool Properties”页面中。从 Dell EMC Unity OE 4.5 版开始，此属性也会显示在“File System Properties”页面中。



• Preallocated — 为文件系统保留但未被使用或回收的空间量。预分配的空间示例包括为新传入数据保

留的空间或者在删除快照后要回收的空间。在 Dell EMC Unity OE 4.5 版之前，预分配的空间包含在

“使用的池空间总计”数值中。从 Dell EMC Unity OE 4.5 版开始，预分配的空间将单独显示，它不再

是“使用的池空间总计”数值的一部分。

在 Dell EMC Unity OE 4.5 版之前，Unisphere 报告的“大小”和“已用空间”并不始终与在客户端上显示的大

小和已用空间完全匹配。从 Dell EMC Unity OE 4.5 版开始，添加了增强功能，以确保 Unisphere 与客户端之

间的“大小”和“已用空间”保持一致。

在跟踪池容量利用率和规划未来扩展时，使用的池空间总计应用作参考点。“大小”和“使用的池空间总计”

与过量配置相关。池中的所有文件系统的大小之和可能超过池的实际大小，只要使用的池空间总计之和不超过

池中可用的空间即可。例如，10 TB 池可能包含六个 2 TB 的文件系统，只要文件系统的使用的池空间总计之

和不超过 10 TB 即可。

已用空间是文件系统上客户端使用的实际容量。例如，一个 2 TB 文件系统上实际驻留了 500 GB 的文件。在

核算预分配、快照、元数据和开销之后，文件系统可能已分配了 600 GB，并且使用了存储池的 625 GB 的总

空间。在本例中，大小 = 2 TB，已分配空间 = 600 GB，使用的池空间总计 = 625 GB，已用空间 = 500 GB。

此空间情况如下图所示。

图 11. 文件系统空间

通常情况下，大小 ≥ 已分配空间 ≥ 已用空间。但是，如果文件系统包含稀疏文件或者启用了数据减少，则已用

空间可能大于已分配的空间。数据减少可减少在存储池上存储客户端数据所需的物理存储量。例如，文件系统

的“大小”等于 2 TB、“已分配空间”等于 100 GB、“使用的池空间总计”等于 125 GB、“已用空间”等

于 500 GB 以及数据减少节省等于 350 GB。在这种情况下，文件系统报告已使用 25%，因为文件系统上已用

空间比率为 500 GB/2 TB，但由于数据减少节省，实际上仅使用池中 125 GB 的空间。从主机的角度来看，客

户端不会看到文件系统上有任何差别，但节省的存储可用于在系统上存储其他资源。



这些示例中显示的数字仅用于说明目的。使用和节省的实际容量大小会因配置和工作负载而异。有关数据减少

工作的详细信息，请参阅 Dell EMC 在线支持网站上提供的白皮书：《Dell EMC Unity: Data Reduction》（Dell EMC Unity：数据减少）。

当使用了文件系统上的容量时，即会从池中分配更多的容量。此过程会不断发生，直到达到大小上限，并且文

件系统已满。在 Unisphere 的“File System Properties”页面中显示容量信息，以说明文件系统的空间利用情

况。下图显示了文件系统在 Unisphere 中可能的显示方式，其中大小显示为一个数值，而已分配的空间和已用

空间使用类似上图中的条形图显示。

图 12. Unisphere 文件系统空间

下图显示了此系统使用的池空间总计。此图还显示非基本分配空间，即用于快照和精简克隆的池空间容量（如

果适用）。

图 13. Unisphere 使用的池空间总计

了解这些不同的值及其如何应用到 Dell EMC Unity 中的文件系统后，我们将看一下可在文件系统上执行的各种

扩展和收缩操作以及每个操作如何影响文件系统空间。

收缩和扩展


4 收缩和扩展 Dell EMC Unity 文件系统旨在尽可能轻松灵活地满足管理员不断变化的需求。Dell EMC Unity 提供收缩和扩展

所有文件系统类型的功能，以此来实现更高的灵活性。借助手动和自动文件系统扩展和收缩功能（支持回

收），Dell EMC Unity 在任何时候都能非常高效地利用池容量，并使管理员能够响应不断变化的环境因素，包

括文件系统利用率、池利用率和客户端容量需求。其中每项空间效率操作都可以通过 Unisphere 轻松执行或监

视，而无需管理员根据需求的变化精心规划文件系统大小的变更或执行复杂的迁移。这些操作也与复制完全兼

容。每次当手动或自动收缩或扩展源文件系统时，都将修改复制目标文件系统，以在下一次同步完成后反映相

同的总空间/分配的空间。

请务必了解手动与自动收缩和扩展操作之间的区别。手动收缩和扩展操作用于调整文件系统的大小，并更新客

户端所见的容量。这是通过更新文件系统属性中的“大小”属性来实现的。如果精简文件系统上的手动收缩操

作收缩到分配的空间，则可能会将容量回收到池中。对于手动收缩和扩展，最小值等于文件系统的已用大小，

最大值为 256 TB。您不能将文件系统收缩到小于已用大小，因为这会导致客户端将文件系统视为达到 100% 已满状态。

自动收缩和扩展操作在精简文件系统的后台进行，无需由管理员进行管理。自动收缩旨在确保文件系统高效使

用其分配的容量。它会持续检查每个文件系统上已用空间与已分配空间的比率，以确保分配合适的容量。如果

它检测到分配给未使用的文件系统的容量过多，自动收缩会触发将该容量回收到池的操作，以便它可用于其他

资源。

自动扩展的目的是在向文件系统写入数据时为其分配更多的容量。当首次创建精简文件系统时，将会为其分配

非常小的容量，无论其配置大小如何。当客户端将数据写入文件系统时，自动扩展会从池中将更多的容量分配

给该文件系统。这样可确保文件系统上有足够的容量来吸收传入的写入。自动扩展操作将继续执行，直至达到

文件系统的“大小”数值。

4.1 手动扩展手动扩展文件系统时，将仅改变“大小”。已分配空间和已用空间与扩展之前一样，保持不变。在 Unisphere 中，只需在“文件系统属性”页面中更改文件系统的“大小”属性即可实现这一点。扩展后，增加的空间将对

文件系统的客户端可见。

4.2 手动收缩当管理员希望减少客户端可见的文件系统大小，并希望将空间回收到底层存储池时，可以发起手动收缩操作。

这与手动扩展的操作方式相同，即将 Unisphere 中的文件系统大小更改为所需的新大小。收缩操作完成后，客

户端将看到新公布的文件系统大小。

手动收缩操作也可以将未使用空间退回存储池，具体取决于收缩的大小和文件系统的当前分配量。只有当文件

系统收缩到分配的空间时，手动收缩操作才可以将空间退回池，并且将退回“分配的空间”与收缩后新的“大

小”之间的最大差量。为了说明这一点，请考虑以下文件系统：大小 = 3 TB，分配的空间 = 1 TB，已用空间 =

收缩和扩展


500 GB。将此文件系统从 3 TB 手动收缩到 1 TB 后，不会向池退回空间，因为文件系统未收缩到小于分配的

空间。但是，从 3 TB 收缩到 0.9 TB 后，可能会向池退回最多 0.1 TB，具体取决于是否存在快照。

图 14. 手动收缩确认

永远无法收缩到小于已用空间，因此在此示例中尝试将文件系统大小降低至小于 500 GB 时将以失败告终。下

图显示了尝试收缩 Unisphere 中的文件系统时收到的确认消息，这将计算要回收到存储池的预期空间量，具体

取决于文件系统的当前分配量和请求的大小。请注意，此消息表明回收量取决于是否存在快照。这是因为文件

系统的快照需要保留与特定时间点相关联的文件系统的视图，因此系统不允许将与现有快照相关联的任何数据

块回收到存储池，即使该空间在当前时间点未使用也是如此。

例如，假设针对完全分配的 100 GB 文件系统拍摄快照。拍摄完快照后，管理员立即将文件系统收缩到 80 GB。由于快照必须保留 100 GB 文件系统的时间点视图，因此文件系统收缩操作成功降低了当前生产文件系统

的大小，但不会向存储池退回任何空间。虽然对生产文件系统执行了收缩操作，但 20 GB 仍与之前拍摄的快照

相关联，因此必须保留该容量以应对未来需要恢复快照的情况。在这种情况下，确认消息仅显示极少量要进行

回收的元数据空间。

图 15. 使用快照进行手动收缩确认

请注意，这是用于说明快照对文件系统收缩操作的潜在影响的一个极端示例，而不是典型示例。回收的空间量

是自上一快照拍摄以来已更改数据量的函数。自上一快照拍摄以来已更改数据量越少，收缩数据与回收空间之

间的明显差异越大。在上面的示例中，请注意收缩操作在快照拍摄后立即发起，这意味着快照和生产文件系统

在收缩操作期间包含完全相同的数据。由于收缩的全部 20 GB 也与快照关联，因此没有空间可退回池中。但

收缩和扩展


是，如果稍后（对数据作出一些更改后）再发起收缩操作，则快照和当前的文件系统将不再完全相同。在这种

情况下，文件系统将包含同样不与任何快照相关联的数据块，并因此可作为收缩操作的一部分进行回收。有关

快照的详细信息，请参阅 Dell EMC 在线支持网站上提供的白皮书：《Dell EMC Unity: Snapshots and Thin Clones》（Dell EMC Unity：快照和精简克隆）。

4.3 自动收缩在正常操作下，Dell EMC Unity 文件系统会自动调整分配的空间以优化存储池使用情况。自动收缩会根据已用

空间与分配的空间之间的比例进行自动调整。这是因为已用空间与分配的空间之间的比例低并不代表理想的空

间利用率，已分配但未使用的空间实质上是浪费，如果回收到池中，则有可能会供其他池资源使用。在 Dell EMC Unity 中，文件系统在保持低到无法接受的已用空间与分配的空间比例达到预定义的时间段后，将可以执

行自动收缩操作（减少其分配的空间）。

请考虑上一示例中的文件系统：大小 = 3 TB，分配的空间 = 1 TB，已用空间 = 500 GB。已用空间相对于分配

的空间非常低，仅利用了存储池中保留空间的一半。除非客户端开始使用文件系统中的更多空间，否则 Dell EMC Unity 系统会最终将 1 TB 已分配空间的一部分取消分配并退回底层存储池中，以供可能需要此空间的其

他资源使用。请注意，自动收缩操作仅影响分配的大小，因此 3 TB 的大小不会发生变化。

在 Dell EMC Unity OE 4.4 版及更低版本中，如果已用空间与已分配空间的比率低于水位线，即 70%，则文件

系统符合执行自动收缩的条件。例如，分配的空间为 400 GB 的文件系统需要释放 120 GB 的空间，才能触发

自动收缩。由于自动收缩基于已用空间与已分配空间的比率（百分比形式），因此大型文件系统需要删除更多

的数据才有资格执行自动收缩。正因为如此，分配了 400 GB 或更多空间的文件系统将使用不同的机制来执行

自动收缩。对于这些大型文件系统，如果已用空间与已分配空间之间的差距为 20 GB 或更高，则该文件系统有

资格执行自动收缩。但是，这不适用于具有更大容量波动的超大型文件系统。

在 Dell EMC Unity OE 4.5 版中，系统将根据文件系统中分配的容量动态调整自动收缩低水位线。在合适时，

此功能在过早收缩和回收空间之间实现更好的平衡。下图显示了低水位线如何随文件系统大小进行扩展。例

如，分配了 100 TB 的文件系统的低水位线为 99.089%，而不是 70% 的低水位线或已用空间和分配空间之间 20 GB 的差距。

收缩和扩展


图 16. 动态低水位线

系统还会在启动自动收缩之前监视文件系统利用率一段时间。这样可避免过早收缩文件系统，以便仅在客户端

开始写入其他数据时重新分配空间。系统每隔 1.5 小时监视一次文件系统的可收缩空间。它将可收缩空间量与

上一次检查结果进行比较，并更新计数器。如果可收缩空间量：

• 小于上次检查结果的 ½，这表示使用量已显著增加

o 操作：将计数器重置回 0

• 大于上次检查结果的 ½，这表示使用量已略微增加

o 操作：将计数器减少 1

• 与上一次检查结果相比相同或增加，这表示使用量保持相同或下降

o 操作：将计数器增加 1

在计数器达到 5 后，将启动自动收缩。按照上一部分中讨论的内容，由于收缩操作而回收到存储池的实际空间

将取决于是否存在快照。

4.4 自动扩展随着文件系统中的已用空间因为向文件系统写入更多数据而增加，必须在存储池中保留更多空间以容纳这些新

数据。因此，文件系统将保留池中的更多空间，从而导致文件系统中分配的空间的增加。此过程无需用户干

预，并将持续到达到文件系统公布的大小。在过量配置精简文件系统时，监视池上的可用容量非常重要。如果

池空间不足，则无法向文件系统分配更多的容量，并且文件系统将变为只读状态，直到消除该状况。

在 Dell EMC Unity OE 4.4 版及更低版本中，当已用空间与已分配空间的比率达到高水位线（即 75%）时将

会触发自动扩展。但是，由于较大文件系统分配了不会立即使用的大容量，因此不会实现很好的扩展效果。例

收缩和扩展


如，一个已使用 100 TB 的文件系统还具有额外的 25 TB，该容量是通过自动扩展操作分配得到的。在 Dell EMC Unity OE 4.5 版中，系统将根据文件系统中使用的容量动态调整自动扩展高水位线。下图显示了低水位

线如何随文件系统大小进行扩展。例如，分配了 100 TB 的文件系统的高水位线为 99.24%，而固定高水位线

为 75%。

图 17. 动态高水位线

使用此方法时，浪费的容量较少，因为可用容量得到更高效地使用。通过此增强功能，已使用 100 TB 的同一

文件系统仅扩展 761 GB。下图显示了使用动态高水位线功能时基于文件系统的已用容量实现的扩展大小。图

中的数字分别显示具有 50、100、150、200 和 250 TB 已用容量的文件系统的扩展大小。

图 18. 动态扩展大小

自动扩展仅影响分配的大小，因此“大小”不会发生变化。当分配的空间达到文件系统的“大小”时，除非管

理员首次手动扩展文件系统的“大小”，否则不会执行任何新的分配。

收缩和扩展


4.5 最小分配大小在 Dell EMC Unity OE 4.1 版中，可以使用最小分配大小来配置文件系统。这使存储管理员可以控制为文件系

统分配有保证的空间。在创建新的文件系统期间配置最小分配大小时，指定的大小会在创建时立即分配。例

如，可以使用 100 GB 的最小分配大小来创建一个 500 GB 的文件系统。主机可以看到 500 GB 的文件系统，

但池中只有 100 GB 分配给此文件系统。由于剩余容量采用精简资源调配，因此只有当客户端占用 100 GB 以上的文件系统时才会分配额外的容量。可将最小分配大小配置为 3 GB（默认值）到文件系统大小之间。此设置

可在创建文件系统期间进行配置，也可以随时更改。

最小分配大小还用于防止自动收缩功能从文件系统中回收过多的容量。例如，如果文件系统仅使用了 50 GB，

但因为最小分配大小而分配了 100 GB，则系统将照常发起自动收缩操作。但是，由于最小分配大小旨在保证

分配给文件系统的空间量，因此在这种情况下系统不会发起自动收缩操作。另一方面，如果将最小分配大小设

置为 30 GB，但文件系统仍分配了 100 GB，则系统将照常发起自动收缩操作。

最小分配大小与复制和快照等功能兼容。在复制的文件系统上使用时，源文件系统和目标文件系统将具有相同

的最小分配大小。这是因为此设置也作为同步的一部分传播到了目标文件系统。如果快照与文件系统的最小分

配大小设置不同，则恢复快照时也会恢复最小分配大小设置。

从 Dell EMC Unity OE 4.2 版开始，新创建的文件系统将不具有配置最小分配大小的选项。这是因为在文件系

统上进行了体系结构更改以支持数据减少。但是，Unisphere 提供了在需要预留空间的情况下创建密集文件系

统的功能。请注意，文件系统创建完成后，便无法将其从精简转换为密集，或从密集转换为精简。

文件级保留


5 文件级保留 Dell EMC Unity OE 版本 4.5 推出了文件级保留 (FLR) 功能。FLR 支持锁定文件功能，防止文件在指定的保留

日期之前被修改或删除。此功能也称为一写多读 (WORM)。物理 Dell EMC Unity 系列以及 Dell EMC UnityVSA 系统上可以使用 FLR。此功能仅可用于文件系统，不可用于 VMware NFS 数据存储区。

可用 FLR 有两种版本：Enterprise (FLR-E) 和 Compliance (FLR-C)。FLR-E 可通过 SMB、NFS 和 FTP 访问

协议防止用户修改和删除文件。但是，授权的存储管理员可以删除整个文件系统，即使系统中包含锁定的文

件。FLR-C 可防止管理员删除包含锁定文件的文件系统。管理员必须等待所有文件都到期后，才能删除文件系

统。FLR-C 还具有其他不同之处，包括数据完整性检查、硬性无限保留和快照限制。FLR-C 的设计可满足 SEC 规则 17a-4(f) 的要求。

启用 FLR 的文件系统中的文件可以处于以下状态之一：

• 未锁定 — 这是文件的初始状态。此文件可修改、移动、重命名、删除等，不会受到任何限制。 • 锁定 — 永远无法修改锁定的文件，仅在保留日期过后才可删除。文件可由用户手动锁定，也可由系统

自动锁定。文件锁定后，可以延长保留日期，但不可缩短。 • 仅附加 — 无法修改或删除仅附加文件中的数据。但是，可以在文件的末尾添加新数据。此功能对日志

文件非常有用。以后也可以锁定仅附加文件。 • 已过期 — 以前被锁定但保留日期已过的文件。即使已过期，仍然无法修改数据。可以重新锁定或删除

包含数据的过期文件。空的已过期文件可以更改为仅附加状态。

有关文件级保留的详细信息，请参阅 Dell EMC 在线支持网站上的白皮书：《Dell EMC Unity: File-Level Retention (FLR)》（Dell EMC Unity：文件级保留 [FLR]）。

配额


6 配额 Dell EMC Unity 提供完整的配额支持，允许管理员对文件系统或目录的用户或者目录本身可以消耗的空间量施

加限制，以监管存储消耗。这些简单但灵活的配额受 SMB、NFS 和多协议文件系统支持，可以轻松通过任何

可用的管理界面进行配置。请注意，由于 VMware 文件数据存储区具有特定目标的使用情形，因此配额不适用

于该资源类型。

在运行 OE 4.4 版或更早版本的 Dell EMC Unity 系统上，仅当查询单个用户配额时才会显示用户名。在查看包

含多个用户的配额报告时，不会显示用户名。这是因为用户名查找需要通过网络向目录服务查询，可能需要很

长时间，特别是报告中包含许多用户时。查看配额报告时，管理员需要使用 UID 来确定每个用户。

从 Dell EMC Unity OE 4.5 版开始，添加了增强功能，以允许在配额报告中显示用户名。添加了 UNIX 和 Windows 用户名以及 Windows 的 SID。这样做有多种好处，包括用户更友好、降低复杂性并提高易用性。

要消除与按需查询用户名相关联的延迟，用户现在存储在系统本地。当创建新用户配额时，将执行查找，并

且用户名将存储在数据库中。生成配额报告时，将直接从数据库填充用户名。数据库中的用户名和配额使用

情况每隔 24 小时自动刷新一次。如果需要，管理员可以通过运行 uemcli /quota/user {-fs <value> | -fsName <value>} [-path <value>] refresh [-updateNames] 启动数据库按需更新。如果省略

-updateNames 开关参数，那么配额使用情况会刷新，但用户名不会。请注意，-updateNames 选项仅通过 UEMCLI 可用。单击 Unisphere 中的“Reload User Quotas”按钮不会启动用户名数据库更新。

下图显示了在配额报告中包含 UNIX 和 Windows 用户名及 Windows SID 的屏幕抓图。

图 19. 配额报告中的用户名

配额


配额类型

Dell EMC Unity 支持文件系统用户配额、配额树和配额树用户配额。所有这三种配额类型均可以共存于同一个

文件系统，并且可以结合使用以实现对存储使用情况更精细的控制。

文件系统用户配额在文件系统级别设置，可限制特定用户可以在文件系统中使用的空间量。管理员还可以选择是

否要强制实施文件系统的用户配额。如果未强制实施配额，仍然会针对文件系统跟踪配额，但用户将无法根据配

额限制文件系统的使用量。默认情况下，配额不会强制实施，但可以在“管理配额设置”对话框中与默认用户配

额一起进行更改。默认的文件系统级别配额限制会自动应用于所有访问文件系统的用户，但可针对特定用户在 Unisphere 中创建新的用户配额，以此来根据需要进行覆盖。由于所有未指定的用户在默认情况下会应用默认的

配额设置，因此无法"删除"用户配额。这时，可以将用户配额设置为 0 以允许无限制的访问，也可以将其重置为

默认限制，在这种情况下，系统将从 Unisphere 中的用户配额列表中删除特定条目，但默认设置仍然有效。

配额树可限制文件系统中特定目录的最大大小。与针对各个用户进行应用和跟踪的用户配额不同，配额树应用

于文件系统中的目录。在 Dell EMC Unity 中，配额树可以应用于新的或现有的目录。

如果管理员在配置新的配额树时指定了不存在的目录，则该目录将作为配额配置的一部分自动创建。但是，管

理员也可以在创建配额树时指定带有现有数据的现有文件系统目录，以使系统能够在现有文件系统和目录结构

投入生产后对其实施配额。如果删除树配额，目录本身将保持不变，并且所有文件将继续可用。

请注意，配额树可能不会嵌套在单个目录中。例如，如果在 /directory1 上创建配额树，则不能在 /directory1/subdirectory1 上创建其他配额树。但是，可以在 /directory2、/directory3 等目录中创建配额树。创

建完配额树后，还可以在该特定目录中创建更多用户配额。与文件系统级用户配额类似，管理员可以选择是否

强制实施特定于此目录的用户配额，并设置目录的默认配额限制。例如，用户 Chuck 可能拥有 25 GB 的文件

系统级用户配额，再加上 /directory1中额外 10 GB 的用户配额限制（针对所有用户的限制总和为 100 GB）。

下图显示了结合使用用户配额和配额树（包括特定于目录的用户配额）后可能的配额层次结构插图。

图 20. 配额层次结构

配额


6.1 配额限制所有配额都包含三个主要参数，这些参数将确定特定情况下文件系统中可能使用的空间量，并定义文件系统或

目录在接近或超出限制时的行为。这些参数包括：

• 软限制值 (GB) • 宽限期（时间） • 硬限制值 (GB)

其中每个参数都在配额创建期间进行配置或从所有配额的默认设置继承。软限制值是容量阈值，超过此阈值将

进入倒计时。可能会超过软限制值，一旦超过软限制值，此计时器（即宽限期）将继续倒计时。如果超过软限

制值的时间长于宽限期到期时间，则不会向特定目录添加新数据，也不会由与配额相关联的特定用户添加任何

新数据。但是，如果在宽限期到期之前从文件系统或目录删除足够多的数据以将利用率降低到软限制值以下，

则系统将照常继续允许访问。硬限制值也需要针对配置的每个配额进行设置。达到硬限制值后，将无法向文件

系统或目录添加任何新数据。如果发生此问题，必须增加配额或从文件系统中删除数据，然后才能添加更多数

据。下图说明了此配额行为。

图 21. 配额正常运行

假定已在文件系统上针对特定用户配置了以下用户配额：软限制值 = 20 GB，宽限期 = 1 天，硬限制值 = 25 GB。用户开始将数据复制到文件系统，一段时间过后，用户在文件系统上存储了 16 GB 的文件。由于该值

低于用户的配额限制，用户仍可以不受妨碍地将更多数据添加到文件系统。

用户继续将数据添加到文件系统，一段时间过后，该值超过了 20 GB 的软限制值。此时用户仍可以将更多数据

添加到文件系统，但 1 天的宽限期开始进入倒计时。存储管理员在 Unisphere 中收到警报，表明此用户的软配

额已超过。如果用户未在宽限期到期之前从文件系统中删除数据，他们将无法再向文件系统添加数据，直到从

文件系统中删除足够的数据，以使使用量低于软限制值。

配额


图 22. 超出配额软限制值

但是，如果用户在超出软限制值的情况下继续写入和使用文件系统中的更多空间，他们可能会最终达到硬限制

值。如果发生这种情况，用户将无法再向文件系统添加数据。管理员还将在 Unisphere 中收到警告，表明已达

到硬限制值。

图 23. 超出配额硬限制值

6.2 配额策略使用配额时，管理员可以选择采用以下两种方法之一来计算文件系统使用量。此选项基于每个文件系统进行

配置，可以设置为基于“文件大小”或“数据块”的计算。使用“文件大小”的默认设置时，将以 1 KB 的增量基于逻辑文件大小计算磁盘使用量。正因为如此，如果稀疏文件中有漏洞，系统可能会从配额的角度使

报告的已用空间大于实际使用量。通常建议在 Windows 环境中使用此设置。“数据块”配额策略以 8-16 KB 文件系统数据块计算磁盘使用量，且在一直到数据块级别的实际分配方面相当准确。建议在 UNIX 环境中

使用此设置。

可在现有配额在线状态下更改文件系统的配额策略，这将针对所有配额发起已用空间的重新计算。如果需要对

配额进行手动重新计算，可以通过更改配额策略并将策略重置回原始设置来实现这一点。

协议选项


7 协议选项 Dell EMC Unity 支持同时使用所有主要的 NAS 协议，包括 SMB、NFS、FTP 和 SFTP。协议支持可在 NAS Server 级别进行配置，这将允许创建可通过该协议访问的文件系统。可针对每个 NAS Server 进行配置以支持

一个或多个不同的协议，具体取决于环境的特定需求。为某个 NAS 服务器启用协议时，还可以在 NAS 服务器

和共享级别启用其他选项。

7.1 SMB 所有 Dell EMC Unity 版本都支持 SMB1 到 SMB 3.02，从而支持连续可用性、减负拷贝、协议加密、多通道和

共享 VHDX 支持等增强功能。其中一些功能不需要在 Dell EMC Unity 系统上进行任何特殊配置，如多渠道和

共享 VHDX 支持。对于多渠道，如果在多个端口上创建了多个接口，则 SMB3 协议会自动将所有可用的 TCP 连接用于单个 SMB 会话。共享 VHDX 支持提供在 Hyper-V 上启用虚拟硬盘共享以在多个节点之间共享虚拟磁

盘的功能。此部分的后面部分中将介绍这些功能的配置选项。

从 Dell EMC Unity OE 4.2 版开始，系统还支持 SMB 3.1.1，它为 Hyper-V 群集客户端故障切换 (CCF) 的连

续可用性 (CA) 增添了可靠性增强功能，并改善了安全性和加密流量性能。所用的 SMB 版本取决于客户端操

作系统。

• CIFS — Windows NT 4.0 • SMB1 — Windows 2000、Windows XP、Windows Server 2003 和 Windows Server 2003 R2 • SMB2 — Windows Vista（SP1 或更高版本）和 Windows Server 2008 • SMB2.1 — Windows 7 和 Windows Server 2008 R2 • SMB3.0 — Windows 8 和 Windows Server 2012 • SMB3.02 — Windows 8.1 和 Windows Server 2012 R2 • SMB3.1.1 — Windows 10 和 Windows Server 2016

如果您正在运行 Dell EMC Unity OE 4.1 或更低版本，还必须在您的环境中启用 SMB1，无论用于客户端通信

的协议是什么。SMB1 用于在您的环境中的 Dell EMC Unity NAS 服务器和域控制器之间建立安全的通信通

道。此安全通道用于身份验证、SID 查找、组策略等操作。如果在您的环境中禁用了 SMB1，这些操作将会失

败。但是，从 Dell EMC Unity OE 4.2 版开始，将不再需要在您的环境中启用 SMB1，因为默认情况下，SMB2 用于安全通道通信。由于 SMB2 协议增强功能和更新的发布，使用 SMB2 可以增强安全性并提高效率。这允许

具有安全顾虑或公司策略的客户禁用 SMB1，而不会影响连接。请注意，如果 SMB2 不可用，则 Dell EMC Unity NAS 服务器会尝试将 SMB1 用作备用选项。这意味着运行仅支持 SMB1 的旧版操作系统的任何域控制器

可以继续运行。此外，您还可以通过使用 cifs.smb1.disabled 参数，在 NAS 服务器上禁用通过 SMB1 以进

行客户端访问。有关 NAS 服务器参数以及如何配置它们的详细信息，请参阅 Dell EMC 在线支持网站上提供的

《Service Commands》（服务命令）文档。

可在创建期间或之后在 NAS Server 级别启用 SMB 支持，从而允许管理员在该 NAS Server 上创建已启用 SMB 的文件系统。在 NAS Server 上启用 SMB 支持时，SMB 服务器可以是独立的，也可以加入 Active Directory 域。默认情况下，已加入域的 NAS 服务器将放置在OU=Computers, OU=EMC NAS Servers 组织单

位中。

协议选项


Dell EMC Unity 还支持 Microsoft 分布式文件系统 (DFS) 命名空间。这使管理员能够通过单个映射的共享来呈

现来自多个文件系统的共享。可以将 Dell EMC Unity SMB 服务器配置为独立的 DFS 根节点，或者配置为 Active Directory DFS 根上的叶节点。请注意，Dell EMC Unity 系统上不支持 DFS-R（复制）。如果需要复

制，则可以使用本机异步复制功能来复制文件系统。

每个 SMB 文件系统和共享均具有更多高级协议选项，这些选项在默认情况下处于禁用状态，但可以由管理员

进行设置。下表中显示了与 SMB 协议相关的选项。

表 2. SMB 选项

协议选项级别默认

同步写入已启用文件系统已禁用

伺机锁定已启用文件系统已启用

写入时发出通知已启用文件系统已禁用

访问时发出通知已启用文件系统已禁用

连续可用性共享已禁用

协议加密共享已禁用

基于访问权限的枚举共享已禁用

分支缓存已启用共享已禁用

离线可用性共享无

UMASK（仅限多协议）共享 022

7.1.1 同步写入已启用同步写入支持存储系统为存储操作执行即时同步写入，不管 SMB 协议如何执行写入操作。启用同步写入操作

之后，您可以存储和访问存储系统 SMB 共享上的数据库文件（例如 MySQL）。此选项可保证对共享的任何写

入均同步完成，并减少了各种故障情形（如断电）下数据丢失或文件损坏的概率。如果启用了 SMB3 连续可用

性 (CA)，则会自动同步所有写入操作，以满足 CA 的要求。请注意，此选项可能会对性能产生重大影响。除非

要使用 Windows 文件系统为数据库应用程序提供存储，否则建议不要启用该选项。

7.1.2 伺机锁定已启用伺机文件锁定 (oplock) 允许 SMB 客户端先在本地缓冲文件数据，然后再发送到服务器。然后，SMB 客户端可

在本地处理文件并定期将更改传送到存储系统，而不必每次执行操作都通过网络传送到存储系统。除非应用程

序处理关键数据或具有使此模式或操作不能实行的特定要求，否则我们建议保持启用 oplocks。

Dell EMC Unity 上支持以下 oplock 实施：

协议选项


• II 级 Oplock — 通知一个客户端有多个客户端当前正在访问某个文件，但尚无客户端对其进行修改。

II 级 oplock 让客户端可通过使用已缓存或预读的本地信息来执行读取操作和文件属性获取。所有其他

文件访问请求必须发送到服务器。 • 独占 Oplock（仅限 SMB2） — 通知客户端它是唯一打开文件的客户端。独占 oplock 让客户端可通过

使用已缓存或预读的信息来执行所有操作，直到其关闭文件为止，此时服务器必须更新对文件状态（内

容和属性）所做的任何更改。 • 批处理 Oplock — 通知客户端它是唯一打开文件的客户端。批处理 oplock 让客户端可通过使用已缓存

或预读的信息来执行所有操作（包括打开和关闭）。服务器可以使文件针对某个客户端保持为打开状

态，即使该客户机上的本地进程已关闭文件。这种机制可以让客户端跳过不必要的关闭和打开请求，从

而减少网络通信量。

请注意，此选项仅适用于通过 SMB1 进行的客户端访问，因为始终为通过 SMB2 进行的客户端访问启用 oplock。但是，禁用此选项也会使 SMB2.1 文件和目录租用功能失效。租赁的服务方式与 oplock 相同，但可提

供更大的灵活性和增强功能、提高性能并降低网络利用率。

• 读缓存租赁 — 允许缓存读取并可由多个客户端共享。 • 写缓存租赁 — 允许缓存写入，并且仅一个客户端独占。 • 句柄缓存租赁 — 允许缓存句柄并可由多个客户端共享。

7.1.3 启用写入/访问时通知此选项支持在写入或访问文件系统时提供通知。在 Windows 平台上运行并且使用 Win32 API 的应用程序可以

在 SMB 服务器中进行注册，以便接收文件和目录内容更改（如创建、修改或重命名文件）的通知。例如，此

功能可以指明何时需要刷新显示（Windows 资源管理器）或者何时需要刷新缓存 (Microsoft Internet Information Server)，而无需经常轮询 SMB 服务器。

7.1.4 连续可用性连续可用性是一项特定于 SMB3+ 的功能，可在 Dell EMC Unity 系统中的共享级别启用。如果发生客户端或存储

处理器故障，CA 允许在不丢失会话状态的情况下持久访问 Dell EMC Unity 文件系统。这对 Hyper-V 或 SQL 等关键应用程序来说很有用，其中文件的连续可用性最为重要。SMB 3.0 使用永久句柄，可让 Dell EMC Unity NAS 服务器保存与打开的句柄相关联的特定于磁盘的元数据。如果发生 SP 故障，只要在应用程序的超时时间

内完成 NAS Server 和文件系统与对等 SP 的故障切换，应用程序访问打开的文件内容时就不会受到影响。这将

导致客户端在 NAS Server 故障切换后以透明方式重新连接到对等 SP，而不会影响这些客户端对文件的访问。

客户端上也提供连续可用性，它独立于存储 CA。如果客户端应用程序群集中发生节点故障，客户端 CA 还能

以透明方式保留访问权限。群集中的某个节点发生故障时，应用程序将迁移到另一个节点，并使用其最初分配

到的 ApplicationID 从该节点的共享上重新打开其内容，而不会中断访问。不需要启用共享上的 CA 选项即可使

用客户端 CA。

从 Dell EMC Unity OE 4.2 版开始，SMB 3.1.1 受支持。除了 ApplicationID 外，通过添加 ApplicationInstanceVersion 标记，为连续可用性增加可靠性增强功能以实现 Hyper-V 群集客户端故障切换。每

次某个应用程序在群集内的新节点上重新启动时，都会将 ApplicationInstanceVersion 标记递增。在网络访问

协议选项


丢失但存储访问保持可用的情况下，可以在新节点上重新启动该应用程序，而由于缺少网络访问，群集不会知

道此情况。ApplicationInstanceVersion 标记使存储系统可以轻松确定群集中的哪个节点是该应用程序的正确所

有者。存储系统可以安全地关闭打开的具有较低 ApplicationInstanceVersion 编号的任何锁定，这样使得该应

用程序可以在无任何冲突的情况下重新启动。

7.1.5 协议加密协议加密是 Dell EMC Unity 上提供的一项 SMB 3.0 功能。此选项可提供兼容 SMB 3.0 的客户端和 Dell EMC Unity NAS 服务器之间的传输中数据加密。数据先由客户端进行加密，然后再发送到 NAS Server，反之亦然。

到达目的地后才能解密，无论是 NAS Server 还是 SMB 客户端都是如此。协议加密会在用户会话级别强制执

行，以确保用户会话建立后的所有 SMB 流量都得到加密。

可在 NAS 服务器的注册表中配置以下设置：

• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Paramete

rs\RejectUnencryptedAccess — 确定不支持加密的客户端（SMB3.0 之前的版本）是否具有访

问共享的权限

o 1（默认）— 对于不支持加密的 SMB3.0 之前版本的客户端，返回访问被拒 o 0 — 允许 SMB 3.0 之前版本的客户端访问不加密的共享

从 Dell EMC Unity OE 4.2 版开始，SMB 3.1.1 受支持。它通过将加密算法从 AES-CCM-128 改为 AES-GCM-128，提高了 SMB3 的安全性和加密流量性能。在大型文件传输等某些情况下，这一更改可提高性能。此外，

该功能还可提高安全性，防范中间人攻击。

7.1.6 基于访问权限的枚举基于访问权限的枚举是一项共享级别选项，它基于尝试查看文件和文件夹的用户的访问权限来限制显示其内

容。如果不启用基于访问权限的枚举，所有用户都可以查看其拥有访问权限的目录中的所有文件和文件夹。但

是，如果没有相应访问权限，他们将无法打开或查看这些文件和文件夹。在共享上启用基于访问权限的枚举

后，用户将只能查看其拥有读取访问权限或更高权限的文件或文件夹。例如，如果不启用基于访问权限的枚

举，对某些文件没有访问权限的用户将仍然可以查看位于其拥有访问权限的目录中的这些文件。但是，启用基

于访问权限的枚举后，该用户甚至无法看到位于目录中的前述那些没有访问权限的文件。管理员用户始终可以

看到所有文件和文件夹，即使在共享上启用基于访问权限的枚举后也是如此。

7.1.7 BranchCache BranchCache 是一项共享级别选项，允许用户通过 LAN 在本地访问存储在远程 NAS Server 上的数据，而不

必遍历 WAN 来访问 NAS Server。这在远程或分支办公室环境中最为有用，其中分支办公室需要访问存储在主

办公室中的远程服务器上的数据。BranchCache 允许这些数据在分支办公室进行本地缓存（无论是通过单个指

定的 BranchCache 服务器还是分布在多个客户端中），以减少许多客户端不断反复地遍历 WAN 以获取这些数

据时占用的 WAN 带宽。

启用 BranchCache 后，客户端将使用 WAN 从远程 NAS 服务器检索文件的哈希。它将搜索本地文件缓存以查

找具有匹配哈希的文件。如果全部或部分数据由本地提供（无论是在指定的 BranchCache 上还是其他客户端

协议选项


计算机上），即可在本地检索数据。系统将使用哈希函数对数据进行验证，以确保文件完全相同。不在本地缓

存的任何数据将通过 WAN 从 NAS 服务器中进行检索，然后缓存在本地以供日后请求使用。BranchCache 最适用于不经常更改的数据，可延长文件在分支办公室中的缓存时间。

7.1.8 离线可用性离线可用性是一项共享级别属性，可让管理员确定共享中的文件和程序在离线状态下是否可用及其使用方式。

这通过在客户端计算机上的本地缓存中存储共享的版本，使用户能够在未连接网络的情况下访问服务器上的共

享。为了实现离线可用性功能，必须在共享和访问共享的各个客户端计算机上配置此功能。Dell EMC Unity NAS 服务器支持离线可用性的四个选项，这与 Windows 文件服务器支持的选项相同，如下所示。

• 手动（默认）— 仅用户指定的文件和程序离线可用。如果用户未请求，则不会缓存任何内容。 • 缓存用户打开的所有程序和文件 — 用户从共享中打开的所有文件和程序将自动离线可用。每当用户从

共享中访问文件或程序时，系统将自动缓存这些内容，以供用户在离线模式下使用。打开的所有文件将

继续得到缓存且可供离线访问，直到缓存已满或用户从缓存中删除了特定文件。缓存的内容将继续与服

务器上的版本同步。未打开的文件和程序将无法离线使用。 • 缓存用户打开的所有程序和文件，优化性能 — 与上一选项相同，但之前已缓存在本地的可执行文件将

在缓存的拷贝（而不是共享拷贝）上运行，即便共享可用也是如此。此选项可用于减少网络流量并降低

性能开销。 • 无 — 共享中的任何文件或程序均无法离线使用。客户端计算机将无法缓存此共享中的任何内容以供离

线访问。

7.2 NFS Dell EMC Unity 通过 NFSv4.1 支持 NFSv3。可以基于每个 NAS 服务器启用 NFS，但这仅启用 NFSv3 协议。

启用 NFSv3 后，管理员可以选择启用其他选项，例如 VVol、NFSv4 和安全 NFS。接下来，在创建 NFS 文件

系统和共享时，还可以在共享级别设置默认主机访问权限，除非已针对特定主机进行了定义。

在 Dell EMC Unity OE 4.4 版及更低版本中，必须先启用 NFSv3，然后才能启用 NFSv4。Dell EMC Unity OE 4.5 版增加了单独启用 NFSv3 或 NFSv4 的功能。对于仅使用 NFSv4 并且希望禁用 NFSv3 协议的客户而言，

这非常有用。请注意，VVol 不支持 NFSv4。

从 Dell EMC Unity OE 4.4 版开始，NFS 共享名称可以包含“/”字符，但不能将其作为第一个字符。以前，共

享名称中禁止使用“/”字符，因为要用以指示 UNIX 系统上的目录。通过允许在共享名称中使用“/”字符，管

理员可以创建与共享所用的实际路径不同的虚拟命名空间。请注意，NFSv3 客户端可装载名称中包含“/”的

共享，但由于协议限制，NFSv4 客户端不能装载。NFSv4 客户端必须使用共享的实际路径来装载它。

默认情况下，NFS 客户端能够在执行 NFS 导出时存储的文件和目录上设置 setuid 和 setgid 位。由于对

于所有者或组，执行位分别从 x 更改为 s，因此可以识别设置了 setuid 或 setgid 位的文件。如果在文件

上进行了设置，这两个位将为用户提供分别使用所有者或组的权限运行可执行文件的功能。此外，如果在目

录上设置了 setgid 位，该位会导致新文件和子目录从其父目录继承 GID，而不是继承创建文件的用户的主 GID。在大多数 UNIX 和 Linux 系统上，如果在目录上设置了 setuid 位，则会忽略该位。这两个位允许用

户使用临时提升的权限（例如 root）运行特定的可执行文件，对于某些客户而言，这可能是一个安全问题。

协议选项


Dell EMC Unity OE 4.4 版还推出了允许或阻止客户端在位于 NFS 共享上的任何文件和目录上设置 setuid

和 setgid 位的功能。默认情况下，允许该功能，并可在创建或修改 NFS 共享时更改。如果在现有的 NFS 共享上禁用了该功能，任何已配置 setuid 或 setgid 位的现有文件不会更改。但是，将不允许未来尝试设

置或取消设置这两个位。此外，如果将启用了这两个位的文件拷贝到共享，将会删除这两个位。下图显示了

“Allow SUID”选项。

图 24. “Allow SUID”和“Anonymous UID/GID”

Dell EMC Unity OE 版本 4.4 还推出了配置匿名 UID 和 GID 属性的功能。如果某个客户端被授予访问 NFS 共享的权限，但不允许 root 访问，该客户端上的 root 用户仍然可以尝试访问该共享。在这种情况下，root 用户将

映射到匿名 UID 和 GID 4294967294，这通常与 nobody 用户相关联。如上图所示，在创建或修改 NFS 共享

期间，可以在该共享上配置自定义匿名 UID 和 GID。默认情况下，它们被设置为 4294967294，并且可以更改

为任何有效的 UID 和 GID。如果客户端被授予该共享的 root 访问权限，或者如果使用安全 NFS，则不会使用

匿名 UID 和 GID。

下表显示了与 NFS 协议相关的选项。

协议选项


表 3. NFS 选项

协议选项级别默认

NFSV4 NAS Server Disabled

安全 NFS（采用 KERBEROS） NAS Server 已禁用

VVOL（NFS 协议端点） NAS Server 已禁用

默认主机访问权限共享无访问权限

ALLOW SUID 共享 Enabled

ANONYMOUS UID 和 ANONYMOUS GID 共享 4294967294

7.2.1 参数默认情况下，NAS 服务器查询按以下顺序查找服务：本地文件、LDAP/NIS，然后是 DNS。在 Dell EMC Unity OE 4.5 版中，ns.switch 参数可用。此参数用于控制查询的服务及其搜索顺序。它能够为不同类型的对象查找

指定不同的服务。可用的选项包括 passwd、group、hosts 和 netgroups。可用的解析程序包括 files、nis、

ldap 和 dns。默认值为 NULL，表示将使用默认顺序。如果您想要使用自定义查找顺序，请使用与 nsswitch.conf 文件相同的语法编辑它，但将这些行连接起来。例如，如果您只想将本地文件用于用户查找，

并且仅将 DNS 用于主机查找，请将其设置为：“passwd: files hosts: dns”。

使用字符串为 NFS 共享定义主机访问列表时，网络组应以“@”符号为前缀，以使其有别于主机名。在使用已

注册的主机时，不需要使用“@”符号，因为这些条目是根据其主机对象类型定义的。

在字符串中，系统会将以 @ 开头的所有条目均单独视为网络组。不以 @ 开头的条目会优先解析为主机名，如

果失败，会再解析为网络组。这可能会由于不必要、无意间的网络组查找而导致对性能产生影响。Dell EMC Unity OE 4.4 版及更高版本添加了用于禁用未解析主机名的网络组查找行为的参数。nfs.netgroupprefix 参

数可以配置为：

• 0（默认）

o 以 @ 开头的条目 — 仅视为网络组 o 不以 @ 开头的条目 — 优先视为主机名，其次视为网络组

• 1

o 以 @ 开头的条目 — 仅视为网络组（无更改） o 不以 @ 开头的条目 — 仅视为主机名

NFSv4 协议允许将文件的所有者和组属性标识为数据包中的数字 ID 或字符串。某些传统 NFSv4 客户端需要使

用字符串格式，因为它们不支持数字 ID。Dell EMC Unity OE 4.4 版添加了用于控制此行为的两个参数，以支

持某些传统客户端。下面将介绍参数 nfsv4.numericId 和 nfsv4.domain。

协议选项


• nfsv4.numericId — 指定 NFSv4 用户和组属性是处理为数字 ID 还是 user@domain 字符串

o 0 — 使用字符串（例如 [email protected]） o 1（默认）— 使用数字 ID（例如 UID 100 和 GID 100）

如果将 nfsv4.numericId 设置为 0，必须配置 UNIX 目录服务 (UDS) 才能将数字 UID 和 GID 转换为用户

名。从另一个参数检索域：

• nfsv4.domain — 指定要用于用户名的域。只有将 nfsv4.numericId 设置为 0 时，才会使用此参

数。如果此参数为空，则 NFS 服务器的领域（如果启用了安全 NFS）将用作域名。

NFSv4 支持文件委派，这是将文件管理分配给客户端的过程。它极大地减少了 NAS 服务器与客户端之间所需

的事务数量，从而提高了效率，降低网络流量，并可能提升性能。可以同时向多个客户端提供读取委派，因为

它们仅在读取数据时才会阻止写入访问。写入委派是独占的，用于在写入新数据时阻止其他客户端的读取访问

权限。由于 NFSv4 委派提供了多种优势，因此默认情况下它们处于启用状态。但是，在故障排除或问题再现

等特定情况下，可能需要禁用此功能。请注意，禁用此功能可能导致网络流量增加。Dell EMC Unity OE 4.3 版还包括一个用于禁用 NFSv4 委派的参数。可以将 nfsv4.delegationsEnabled 参数配置为：

• 0 — 禁用 NFSv4 文件委派 • 1（默认）— 启用 NFSv4 文件委派

Dell EMC Unity 系统使用 NFS 导出别名，这意味着每个 NFS 导出都有一个路径和一个名称别名。NFS 客户端

可以通过使用路径或名称来装载 NFS 导出。例如，如果路径为 /filesystem1/ 并且导出名称为 FS1，可以使

用这两者之一装载导出。此外，这两个选项还显示在 showmount –e 输出中，即使它们是相同导出，也是如

此。为防止 showmount 输出中有重复项，Dell EMC Unity OE 4.3 版中提供了一个参数来控制此行为。可以将 nfs.showExportLevel 参数配置为：

• 0（默认）— 显示导出路径和名称 • 1 — 仅显示导出路径 • 2 — 仅显示导出名称

NFS 被设计为一种简单而高效的协议。Oracle 通过其 Oracle 直接 NFS (dNFS) 客户端进一步推动了该协议的

发展。dNFS 内置于数据库的内核之中，相较于传统 NFS，在性能上有所改进。传统的 NFS 内核通过四层 I/O 堆栈，而 dNFS 只需通过两层。这是通过绕过操作系统级缓存并消除操作系统写入顺序锁定来实现的。这使得 dNFS 可以生成精确的请求，而无需任何用户配置或调整。内存消耗也将减少，因为仅需要将数据缓存在用户

空间中，而不再需要内核空间中存在拷贝。通过配置多个网络接口以实现负载平衡目的，性能也进一步得到提

升。在单节点配置中，所有 Dell EMC Unity OE 版本都支持 Oracle dNFS。从 Dell EMC Unity OE 4.2 版开

始，还支持 Oracle Real Application Clusters (RAC)。要使用 Oracle RAC，必须启用 nfs.transChecksum 参数。此参数可确保每个事务具备唯一 ID，并且可避免因重新使用已停止的端口而发生 ID 冲突的可能性。可以

将 nfs.transChecksum 参数配置为：

• 0（默认）— 不计算 CRC • 1 — 基于前 200 字节计算 CRC 以检查 XID 条目是否与请求匹配

协议选项


有关 NAS 服务器参数以及如何配置它们的详细信息，请参阅 Dell EMC 在线支持网站上提供的《Service Commands》（服务命令）文档。

7.2.2 NFSv4 NFSv4 是一个与以前的实施明显不同的 NFS 协议版本。与 NFSv3 不同的是，此版本是一种全状态协议，这意

味着它会保留会话状态，但不会将每个请求视为独立的事务，且无需预先存在的其他信息。此行为与具有 SMB 的 Windows 环境中的行为类似。NFSv4 为多项新功能提供支持，包括在协议上一版本中现有的基于模式位的

访问控制上进行扩展的 NFS ACL。

虽然 Dell EMC Unity 全面支持相关 RFC 中描述的大多数 NFSv4 和 v4.1 功能，但不支持目录委派和 pNFS。

其中某些功能不需要在 Dell EMC Unity 系统上进行任何特殊配置，如 NFSv4.1 会话中继。要启用此功能，请

在 NAS 服务器上创建多个接口，然后将主机指向所有可用的 IP 地址。

要配置 NFSv4，您必须先在 NAS 服务器上启用 NFSv4，然后创建 NFS 文件系统和共享。之后，可以使用 NFSv4 装载选项将文件系统装载到该主机上。

从 Dell EMC Unity OE 4.2 版开始，NFS 数据存储区可以使用 NFSv4 进行装载。在较早版本的 Dell EMC Unity OE 上创建 NFS 数据存储区时，一直使用的是 NFSv3 协议。如果您想要使用 NFSv4，请确保在 NAS 服务器上启用 NFSv4。当创建新数据存储区时，在配置主机访问权限页面上选择 NFSv4，并为主机提供对 ESXi 服务器的访问权限。此过程将创建数据存储区，并使用 NFSv4 在 ESXi 服务器上自动装载该数据存储区。

7.2.3 安全 NFS 过去，NFS 不是最安全的协议，因为它信任客户端对用户进行身份验证、生成用户凭据并通过网络将这些内容

以明文形式发送。推出安全 NFS 后，Kerberos 可用于确保通过用户身份验证进行数据传输的安全性，以及通

过加密进行数据签名的安全性。Kerberos 是一种常见的强身份验证协议，该协议信任单个密钥分发中心 (KDC)，而不是每个单独的客户端。有三种不同的模式可用：

• krb5 — 仅使用 Kerberos 进行身份验证 • krb5i — 使用 Kerberos 进行身份验证，使用哈希函数确保数据完整性 • krb5p — 使用 Kerberos 进行身份验证（包括哈希）并对传输中数据进行加密

为了启用安全 NFS，必须配置 DNS 和 NTP。此外，还必须启用 Unix 目录服务（如 NIS、LDAP 或本地文

件），并且必须存在 Kerberos 领域。LDAPS (LDAP over SSL) 通常用于安全 NFS，以避开安全链中的弱点。

如果加入 Active Directory 域的 SMB 服务器存在于 NAS Server 上，则可能会利用该 Kerberos 领域。否则，

可以配置自定义领域以便在 Unisphere 中使用。

从 Dell EMC Unity OE 4.2 版开始，也可以结合使用安全 NFS 和 Kerberos 装载 NFS 数据存储区。在较早版本

的 Dell EMC Unity OE 上创建 NFS 数据存储区时，一直使用的是 NFSv3 协议。如果您想要将安全 NFS 与 Kerberos 配合使用，请确保在 NAS 服务器上启用安全 NFS。您还必须在 ESXi 服务器上配置 DNS、NTP、域

和 NFS Kerberos 凭据。在创建新数据存储区时，请选择 NFSv4，提供 Kerberos NFS 所有者名称，并提供对

您的 ESXi 主机的读/写或只读访问权限。此过程将创建数据存储区，并使用安全 NFS 在 ESXi 主机上自动装载

该数据存储区。

协议选项


7.2.4 VVol 虚拟卷 (VVol) 是在 VMware vSphere 6.0 中引入的基于 VASA 2.0 协议的存储框架。VVol 支持虚拟机粒度的功

能和基于存储策略的管理 (SPBM)。启用该选项将允许客户端通过 NAS 服务器访问 NFS VVol 数据存储区。

请注意，不支持将 VVol 与 IP 多租户配合使用。禁止您在具有租户关联的 NAS 服务器上启用 VVol 协议端点。

要使用 VVol，您必须使用未启用 NFSv3 且未分配租户的 NAS 服务器。

有关 VVol 的详细信息，请参阅 Dell EMC 在线支持网站上提供的白皮书：《Dell EMC Unity: Virtualization Technology》（Dell EMC Unity：虚拟化技术）。

7.2.5 主机访问默认主机访问选项确定网络连接到 NFS 存储资源的所有主机的访问权限。可用选项包括：

• No Access（默认） • Read-Only • Read-Only, allow Root（Dell EMC Unity OE 4.4 版或更高版本的文件系统） • 读/写 • 读/写，允许 Root 用户

对于需要默认值以外选项的主机，可以通过将主机、子网或网络组添加到包含上述访问选项之一的替代列表来

配置其他访问级别。要执行此操作，必须先在系统上注册这些资源。可以在 Unisphere 的“Hosts (ACCESS)”页面中完成此操作。注册需要以下信息，所有其他字段均为可选：

• 主机 — 名称和 IP 地址/主机名 • 子网 — 名称、IP 地址和子网掩码/前缀长度 • 网络组 — 名称和网络组名称

对于主机名解析，搜索顺序是本地文件、UNIX 目录服务，然后是 DNS。这意味着，如果配置了本地文件，则

始终先查询本地文件以解析主机名。如果无法解析该名称，或者未配置本地文件，则 NAS 服务器会查询配置

的 UNIX 目录服务（LDAP 或 NIS）（如果已配置）。如果仍无法解析该名称，或者未配置本地文件或 UNIX 目录服务，则使用 DNS。通过在 NAS 服务器上配置 ns.switch 参数，可以自定义此行为。

从 Dell EMC Unity OE 版本 4.4 开始，可以选择 NFS 主机注册。相反，主机访问可以通过指定逗号分隔字符串

进行管理。这旨在简化管理并提高易用性。在配置对 NFS 共享的访问权限时，您可以选择要输入以逗号分隔的

主机列表，还是从系统上的已注册主机列表中进行选择。对于每个 NFS 共享，只能使用一种主机访问方法。

作为此更改的一部分，您可能会看到用于配置 NFS 访问的基于主机注册的方法称为高级主机管理，例如在 UEMCLI 中。如果启用了“高级主机管理”，则表示 NFS 共享将使用基于主机注册的方法来配置 NFS 访问。

如果禁用了“高级主机管理”，则表示 NFS 共享将使用以逗号分隔的字符串方法来配置 NFS 访问。

该字符串可以包含下表中所列条目的任意组合，并且限制在 7000 个字符之内。如果配置了复制，该字符串也

会复制到目标，因此在进行故障切换时，不需要重新配置主机访问权限。

协议选项


表 4. NFS 主机访问

名称示例注释

主机名 host1.dell.com 在本地主机文件、NIS、LDAP 或 DNS 中应定义主

机名。

IPV4 或 IPV6 地址 10.10.10.10

fd00:c6:a8:1::1

子网 10.10.10.10/255.255.255.0

10.10.10.10/24 IP 地址/网络掩码或 IP 地址/前缀。

网络组 @netgroup 在本地网络组文件或 UDS 中应定义网络组。网络组条

目应以 @ 作为前缀，使其与主机名区分开来。

DNS 域 *.dell.com DNS 服务器必须支持反向查找，并且 ns.switch 参数不应排除 DNS。域条目应以 * 作为前缀，并遵循 Linux 约定。此选项仅在使用主机字符串时可用。

7.3 多协议为协议访问配置 NAS Server 时，管理员有多个选项可以选择。有关 SMB 和 NFS，可以通过以下方式之一配

置 NAS Server：

• 仅限 SMB • 仅限 NFS • SMB 和 NFS（独立的 SMB 和 NFS 文件系统） • 多协议（同一文件系统的 SMB 和 NFS）

单独启用 SMB 和 NFS 与启用多协议之间的主要区别在于，多协议配置允许同时通过 SMB 和 NFS 对单个文件

系统中的数据进行访问。相反，单独启用 SMB 和 NFS 的非多协议 NAS 服务器需要为 SMB 和 NFS 配置单独

的文件系统，而 SMB 用户将无法在其中访问 NFS 文件系统数据，反之亦然。将某个 NAS Server 指定为多协

议时，该 NAS Server 上的所有文件系统都可以实现多协议访问。

由于 SMB 和 NFS 协议之间固有的差异，因此需要进行一些配置才能支持多协议。例如，Windows 使用安全

标识符 (SID)，而 UNIX 使用用户 ID/组 ID (UID/GID)，因此需要不同的服务来将用户名转换为正确的 ID。另一

个示例是安全性：Windows 使用访问控制列表 (ACL)，而 UNIX 则使用模式位或 NFSv4 ACL。以下部分提供

了有关 Dell EMC Unity 上的多协议配置的更多详细信息。

协议选项


7.3.1 目录服务要使用多协议，您必须先配置多协议 NAS Server。这提供了使 NAS Server 能够跨多个协议识别用户的配置。

要在 NAS Server 上启用多协议，需满足以下要求：

7.3.2 SMB 需要加入 Active Directory 域的 SMB 服务器来将 SID 转换为 Windows 名称。要配置加入 Active Directory 域的 SMB 服务器，必须先在系统上配置 NTP 并在 NAS 服务器上配置 DNS。然后，导航到“NAS Server Properties”“Sharing Protocols”“SMB”，并提供 SMB 计算机名称、Windows 域、域特权用户名和

密码。

7.3.3 NFS 必须至少配置下面的一项服务，才能将 UID 转换为 UNIX 名称：

• UNIX 目录服务 (UDS) — LDAP 或 NIS • 本地文件 — 在 Dell EMC Unity OE 4.1 版或更高版本中可用

要配置 LDAP，请导航到“NAS Server Properties”“Naming Services”“LDAP/NIS”。提供 LDAP 服务器、基本可分辨名称、身份验证方法和凭据（如有必要）。在此页面上，您还可以配置 LDAP 架构、启用安

全 LDAP（使用 SSL）来加密 LDAP 通信，并配置身份验证的证书颁发机构 (CA) 证书。您可以将 LDAP 配置

为使用匿名、简单或 Kerberos 身份验证。

Dell EMC Unity OE 4.3 版中提供了从 NAS 服务器运行 LDAP 查找的功能。这对于确认映射已正确配置以及进

行故障排除非常有用。您可以查找用户、组、UID、GID、主机或网络组。要运行 LDAP 查找，请运行 svc_nas <NAS_Server> -ldap –lookup 命令。

此外，还添加了支持在 NAS 服务器上执行动态 LDAP 域查找的功能。通过此功能，可以从 DNS 自动获取 LDAP 服务器 IP 地址和端口。动态 LDAP 域查找是默认选项，使用户不必在配置或编辑 NAS 服务器时手动指

定 LDAP 服务器 IP 地址和端口。此外，它还支持动态和全局更新配置，而无需修改每个单独的 NAS 服务器。

为使此功能正常运行，DNS 中必须存在每个 LDAP 服务器的 SRV（服务）记录，并且所有服务应共享相同的

身份验证设置。

通过此方法发现的任何 LDAP 服务器 IP 地址不会显示在 Unisphere 中。如果您想要查看发现的 IP 地址和设

置，请运行 svc_nas <NAS_Server> -ldap 命令以显示当前配置。系统会每隔 20 分钟从 DNS 自动刷新配

置。您也可以通过运行 svc_nas <NAS_Server> -ldap –refresh 命令随时手动刷新配置。

请注意，如果将系统复制到运行 Dell EMC Unity OE 4.2 版或更低版本的系统，则发现的 IP 地址将配置为目标

系统上的静态 IP。此外，还请注意，此功能仅解析 LDAP 服务器 IP 和端口，而其余配置仍需要管理员输入。

另外，如果需要，管理员仍然能够手动配置 LDAP 服务器 IP 地址。下图显示了动态 LDAP 域查找功能。

协议选项


图 25. 动态 LDAP 域查找

协议选项


下表中显示了所有 LDAP 配置设置的说明和语法。

表 5. LDAP 配置设置

匿名

简单

（IPLANET 或 OPENLDAP）

简单

（AD LDAP 或 IDMU）

KERBEROS

服务器 LDAP 服务器 IP 或主机名（使用动态 LDAP 域查找时不需要）

端口 LDAP 服务器端口号 — 默认：389/SSL：636（使用动态 LDAP 域查找时不需要）

基本可分辨名称 LDAP 表示法格式的基本可分辨名称。例如，如

果使用 svt.lab.com，则基本可分辨名称将为 DC=svt,DC=lab,DC=com

基本可分辨名称与

完全限定的域名称

相同。例如 svt.lab.com

LDAP 表示法格

式的基本可分辨

名称。例如，如

果使用 svt.lab.com，则

基本可分辨名称

将为 DC=svt,DC=lab,DC=com

配置文件可分辨名称（可选）

iPlanet 或 OpenLDAP 服务器的配置文件可分辨

名称。

可分辨名称

（仅限简单）

LDAP 表示法格式的用户帐户。例如，cn=administrator,cn=users,dc=svt,dc=lab,dc=com

密码

（仅限简单）用户帐户密码

注释匿名 LDAP 身份验证不支

持 Active Directory (AD)

请参见下面的 Kerberos 身份

验证选项

有两种方法可以配置 Kerberos：

• 对 SMB 域进行身份验证 — 使用 SMB 服务器帐户进行身份验证或者使用其他凭据进行身份验证。 • 配置自定义领域 — 指向任何类型的 Kerberos 领域（Windows、MIT、Heimdal）。采用此选项时，

NAS 服务器将使用在 NAS 服务器“Security”选项卡的 Kerberos 子部分中定义的自定义 Kerberos 领域。如果选择此选项，则不会使用 AD 身份验证。请注意，如果使用具有自定义领域的 NFS 安全，则

必须上载密钥表文件。

请注意，LDAP 配置必须遵循 IDMU、RFC 2307 或 RFC2307bis 架构。请参阅 RFC，获取每个架构所需的内

容列表。您可以使用 LDAP 页面上的“Retrieve Current Schema”链接来检索、编辑 ldap.conf 文件并上传

新版本来确认当前架构配置。ldap.conf 文件中指定的所有容器必须指向有效且在 Active Directory 中存在的

位置，包括可能未使用的位置，例如网络组和主机。如果从此文件中删除了任何条目，NAS 服务器会自动将其

协议选项


设置为基于 baseDN 的默认值，这可能会导致查找问题。请咨询您的域管理员，以获取每个容器的正确值。下

图显示了 IDMU 的有效 LDAP 架构的示例。

图 26. LDAP.conf

要配置 NIS，请导航到“NAS Server Properties”“Naming Services”“LDAP/NIS”。然后，提供 NIS 域和最多三个 NIS 服务器。

从 Dell EMC Unity OE 4.1 版开始，本地文件也可用于解析 UNIX 身份。这将利用已上传到 NAS 服务器的本地

密码和组文件。这种方法可与 UDS 结合使用，也可以代替 UDS。如果配置了这两者，则将先搜索本地文件，

然后再使用 UDS。要配置本地文件，请导航到“NAS Server Properties”“Naming Services”“Local Files”。您可以从此页面下载最新的本地文件，页面上还提供语法和其他详细信息。编辑完文件后，将新文件

上载到 NAS Server。下图显示了 passwd 文件中的语法和示例条目。请注意，批注、主目录和 shell 应为空，

因为未使用它们。

协议选项


图 27. passwd 文件

完成所有这些要求后，便可在 NAS Server 上启用多协议访问，然后创建多协议文件系统。务必要注意的是，

启用多协议并创建文件系统后，将无法禁用多协议。下图显示了已启用多协议的 NAS 服务器以及 NTXMAP 和映射诊断选项。

图 28. 多协议 NAS 服务器

协议选项


请注意，多协议 NAS 服务器只能支持多协议文件系统。它们不能支持仅限 SMB 或仅限 NFS 的文件系统。如

果在现有的 NAS 服务器上启用多协议，所有现有文件系统都将自动转换为多协议。对于现有的 NFS 文件系

统，文件系统访问策略会自动更新为适用于 UNIX 的访问策略，而对于现有的 SMB 文件系统，则会自动更新

为适用于 Windows 的访问策略。然后，系统开始更新 Windows 和 UNIX 帐户之间的映射。

7.3.4 用户映射借助多协议文件系统，每个 SMB 用户均可映射到相应的具有常见访问权限的 NFS 用户，而无需考虑该用户使

用哪种协议来访问其文件系统数据。默认情况下，在 Active Directory 和 UNIX 目录服务中具有相同名称的用户

将映射其 SMB 和 NFS 身份，从而实现跨各个协议的多协议访问。例如，如果某个用户的 Windows 域用户帐

户名为“charles”，UNIX LDAP 帐户名也为“charles”，那么他将能够使用相同的权限跨两个协议访问其数

据，同时被标识为同一用户。

但是，如果他的 Windows 域用户帐户名为“charles”，但 UNIX LDAP 帐户名为“chuck”，那么他的 Windows 和 Linux 用户名称将无法相互映射，也无法被默认标识为同一个实体。如果用户拥有不同的 Windows 和 UNIX 用户名，则需要配置 NTXMAP，以使其被标识为同一用户。务必要注意的是，NTXMAP 不向名称映射提供 UID，因此是一个可选组件。它是用户定义和管理的文件，仅用于为拥有不同名称的用户提供

转换功能。要配置 NTXMAP，请导航到“NAS Server Properties”“Sharing Protocols”

“Multiprotocol”“Show advanced mapping rules”。在这里，您可以下载当前的映射文件，进行适当的编

辑，并将新文件上载到 NAS Server。在本示例中完成这一步骤后，不管 Charles 是通过 SMB 作为“charles”

访问文件系统，还是通过 NFS 作为“chuck”进行访问，他都可以访问自己相同的数据。

对于多协议，NAS 服务器需要了解 SID SMB 名称 UNIX 名称 UID 之间的映射。这样就可以将 Windows 用户与 UNIX 用户进行匹配，反之亦然，以便在使用其他协议进行访问时强制执行文件安全。此跨协

议映射主要通过匹配协议之间的名称来完成，但是每种协议还需要一种方法将其各自的名称映射到其 ID。

协议选项


下表显示了用户映射中涉及的组件。表 6. 用户映射

名称服务描述

WINDOWS 解析程序 (SMB) 本地组数据库 (LGDB) 或域控制器

LGDB 用于仅限 SMB 的访问。DC 用于： • 针对 SID 返回 Windows 帐户名称 • 针对 Windows 帐户名称返回 SID

UNIX 目录服务 (NFS) LDAP/NIS、本地文件或这两者

用于： • 针对 UID 返回 UNIX 帐户名称 • 针对 UNIX 帐户名称返回 UID 和主 GID

安全映射缓存 Secmap 缓存

用于维护 NAS 服务器使用的所有映射的本地缓存，以

确保跨多个文件系统的一致性。跟踪以下映射： • SID 到 UID 和主 GID • UID 到 SID

NTXMAP NTXMAP NTXMAP 用于在名称不同时将 Windows 帐户关联到 UNIX 帐户。

7.3.5 未映射用户的默认帐户借助未映射用户的默认帐户，管理员可以指定特定的现有 Windows 和/或 UNIX 帐户，以用作希望通过其他协

议访问文件系统数据的未映射用户的映射目标。例如，在一个许多用户只有 Windows 帐户的环境中，可指定

默认的 UNIX 用户以使这些未映射用户能够访问多协议文件系统。如果未启用默认用户，则在尝试访问多协议

文件系统时，将拒绝未映射的用户访问。

当启用默认帐户时，如果未映射的 Windows 用户尝试通过 NFS 访问文件系统，则将使用默认 UNIX 用户的 UID 和主 GID。同样，当未映射的 UNIX 用户尝试通过 SMB 访问文件系统时，将使用默认 Windows 用户的凭

据。已配置的默认用户必须有效并且在 UDS/本地文件或 DC/LGDB 中存在，才能使其正常工作。请注意，虽

然多个用户能够以默认用户身份向文件系统执行写入，但是出于配额计算目的，此用户仍被视为单一用户，并

且 UNIX 帐户可能拥有来自许多不同 Windows 用户的文件的所有权。

在 Dell EMC Unity OE 4.2 版及更低版本中，可以通过指定用户名来配置默认的 UNIX 用户，前提是在 UDS/本地文件中存在该用户名的条目以解析 UID/主 GID。从 Dell EMC Unity OE 4.3 版开始，可以选择将默认的 UNIX 用户配置为数字 UID/主 GID 值。这样，无需在 UDS/本地文件中设置和创建用户，即可配置默认 UNIX 用户。指定的 UID 必须在 32 位范围内，并且遵循以下格式：@uid=<UID>,gid=<GID>@。例如，如果您想要使

用值为 1000 的 UID 和值为 2000 的主 GID 配置默认 UNIX 用户，请输入 @uid=1000,gid=2000@。下图显示

了如何为未映射的用户配置默认帐户。

协议选项


图 29. 多协议 NAS 服务器

7.3.6 针对未映射的 Windows 帐户启用自动映射从 Dell EMC Unity OE 4.3 版开始，可使用为未映射的 Windows 帐户启用自动映射的选项。通过此功能，可以

自动生成唯一 UID 并将其分配给不具有 UID 映射的 Windows 用户。通过此功能，可以访问未映射用户的共

享。以前，除非配置了默认 UNIX 用户，否则将拒绝未映射的用户进行访问。此功能与使用默认 UNIX 用户相

比具有优势，因为唯一 UID 支持跟踪用户配额并增强安全性。在使用默认 UNIX 用户时，多个用户可能会使用

相同的默认帐户向文件系统执行写入，因此无法跟踪用户配额，并且 UNIX 帐户可能拥有来自许多不同 Windows 用户的文件的所有权。如果启用此功能，则配置默认 UNIX 用户名的功能将处于禁用状态。此功能适

用于主要包含 Windows 用户且实际 UID 不重要的多协议环境。

此功能将生成 32 位 UID，并将最重要的位设置为防止与管理员在 UDS/本地文件中定义的 UID 冲突。此功能

生成的 UID 范围在 2147483649 (0x80000001) 和 2151677951 (0x803FFFFF) 之间。只有当用户尚未在 UDS/本地文件中配置 UID 时，才会分配自动 UID。

请务必注意，如果此功能已经分配一个 UID 后，UDS/本地文件进行更新以配置 UID，那么会忽略 UDS/本地文

件中的新条目。如果您想要使用 UDS/本地文件中的该条目，必须运行 svc_cifssupport <NAS_Server> -

secmap –delete –name <Name> -domain <Domain> 以从 secmap 缓存中删除该条目。或者，如果需要多次

更新，您可以启动整个文件系统的完全重新映射。

协议选项


7.3.7 映射过程下图显示了用于将 Windows 用户 (SID) 解析为 UNIX 用户（UID/主 GID）的过程。请注意，即使配置了多协

议，SMB 服务器上的本地用户仍可用于仅限 SMB 的访问。这些用户不需要映射到 UNIX 用户，因为它们仅用

于 SMB 访问。

图 30. SID 到 UID 和主 GID 的映射

1. 搜索 secmap 以查找 SID。如果找到 SID，则解析 UID 和主 GID 映射。 2. 如果在 secmap 中找不到 SID，必须找到 Windows 用户名。

a. 在本地组数据库 (LGDB) 中搜索 SID，以确定这是否是本地用户。如果找到 SID，则名称为 SMB_SERVER\USER。由于这是仅限 SMB 访问的本地用户，因此不需要 UNIX 映射。

b. 如果在 LGDB 中找不到 SID，则在 DC 中搜索 SID。如果在域中找到 SID，则名称为 DOMAIN\USER

c. 如果 SID 不可解析，则拒绝访问。这一失败的映射会添加到持久 secmap 数据库。

3. 如果不使用默认 UNIX 帐户，则 Windows 名称被转换为 UNIX 名称。

a. 如果在 NTXMAP 中找到 Windows 名称，则该条目用作 UNIX 名称。 b. 如果在 NTXMAP 中未找到 Windows 名称，则 Windows 名称用作 UNIX 名称。

4. 在本地文件或 UDS 中搜索 UNIX 名称以查找 UID 和主 GID。

a. 如果找到 UNIX 名称，则解析 UID 和主 GID 映射。这一成功的映射会添加到持久 secmap 数据库。 b. 如果找不到 UNIX 名称，但启用了未映射 Windows 帐户功能的自动映射，则会自动分配 UID。这一

成功的映射会添加到持久 secmap 数据库。 c. 如果未找到 UNIX 名称，但配置了默认 UNIX 帐户，则 UID 和主 GID 将映射到该默认 UNIX 帐户的

名称。这一失败的映射会添加到持久 secmap 数据库。 d. 如果 UNIX 名称不可解析，则拒绝访问。这一失败的映射会添加到持久 secmap 数据库。

协议选项


未导致永久 UID 的映射被视为失败的映射 — 2c、4c 和 4d。具有失败映射的用户将添加到 secmap 数据库，

并将 4294967294 作为其 UID。这表示在用户下次连接时需要重试映射过程。如果以后为这些用户定义映射，

则可以在连接时将其转换为成功映射的用户。然后，secmap 数据库将使用永久映射相应地进行更新。这意味

着，每次这些用户连接时必须完成映射过程，直到他们定义了永久映射。

下图显示了用于将 UNIX 用户 (UID) 解析为 Windows 用户 (SID) 的过程。请注意，仅当访问策略设置为 Windows 时才需要此过程。这与始终需要的 UNIX UID 相比有所不同，无论访问策略是什么，因为 UID 也用于

配额管理目的。

图 31. UID 到 SID 的映射

1. 搜索 secmap 以查找 UID。如果找到 UID，则 SID 映射解析。 2. 如果在 secmap 中找不到 UID，必须找到 UNIX 用户名。

a. 搜索本地文件和/或 UDS 以查找 UID。如果找到 UID，则确定 UNIX 名称。 b. 如果未找到 UID，但配置了默认 Windows 帐户，则 UID 被映射到默认 Windows 帐户。如果它尚不

存在，则将默认 Windows 用户添加到持久 secmap 数据库中。 c. 如果 UID 不可解析，则拒绝访问。

3. 如果不使用默认 Windows 帐户，则 UNIX 名称被转换为 Windows 名称。

a. 如果在 NTXMAP 中找到 UNIX 名称，则该条目用作 Windows 名称。 b. 如果在 NTXMAP 中未找到 UNIX 名称，或者如果已禁用 NTXMAP，则 UNIX 名称用作 Windows

名称。

协议选项


4. 在 DC 或 LGDB 中搜索 Windows 名称以查找 SID。

a. 在 DC 中搜索 Windows 名称。如果找到 Windows 名称，则解析 SID 映射。这一成功的映射会添加

到持久 secmap 数据库。 b. 如果 Windows 名称包含一个句点 (.) 并且最后一个句点 (.) 后跟的名称部分与 SMB 服务器名称匹

配，则搜索该 SMB 服务器的 LGDB。如果找到 Windows 名称，则解析 SID 映射。这一成功的映射

会添加到持久 secmap 数据库。 c. 如果找不到 Windows 名称，但配置了默认 Windows 帐户，则 SID 被映射到默认 Windows 帐户的

SID。如果它尚不存在，则将默认 Windows 用户添加到持久 secmap 数据库中。 d. 如果 Windows 名称不可解析，则拒绝访问。

7.3.8 映射管理和诊断从 Dell EMC Unity OE 4.3 版开始，提供了管理 secmap 缓存的功能，从而能够从 secmap 缓存中创建、更新

和删除任何或所有条目。这是对用于查看、导入、导出和生成 secmap 缓存报告的现有选项的补充。要管理 secmap 缓存，请运行 svc_cifssupport <NAS_Server> -secmap 命令。有一些选项可列出 secmap 缓存的

内容、创建条目、更新条目、删除条目、导入数据库、导出数据库或生成有关数据库运行状况和内容的报告。

Dell EMC Unity 还提供了查看用户映射诊断报告的功能。此报告仅显示有问题的任何用户映射。此过程将 secmap 缓存中的用户与 Active Directory 和 UDS/本地文件中的条目进行比较，并生成报告。在“NAS Server Properties”“Sharing Protocols”“Multiprotocol”下，单击“Show mapping diagnostics”和“Run user mapping diagnostics”。生成报告后，选择“Retrieve Mapping Diagnostic Report”以下载报告。如有必

要，您可以查看用户映射问题并进行任何更改。更改完毕后，您可以选择性地重新运行用户映射诊断报告以确

保这些问题不再出现在列表中。

在报告中，每一行按照下表中所述的格式之一表示一个具有映射问题的用户。

表 7. 映射诊断

格式状态问题

U SID 未知用户映射这是无法解析为用户名的未知 SID 的条目。该 SID 不再存在于 DC 中，可能已被删除。

U SID USERNAME 未知用户映射这是已成功解析为用户名但不是 UID 的条目。此用

户名的 UDS/本地文件中没有条目。

N SID USERNAME UID OLD UID 已知用户映射这是已成功解析为 SID 和 UID 的条目，但此条目已

更改。这意味着从 UDS/本地文件返回的 UID 与 secmap 缓存中的 UID 不匹配。

下图显示了包含不一致的 UID 和未解析的 SID/UID 映射的用户的报告示例。

协议选项


图 32. 映射诊断报告

7.3.9 其他选项创建或管理多协议 NAS 环境时，存在与访问文件系统数据的 SMB 和 NFS 用户之间的映射相关的 NAS Server 和文件系统级别的其他配置选项。下表中显示了这些选项。

表 8. 多协议选项

选项级别默认

访问策略文件系统本机

UMASK (SMB) 共享 022

7.3.10 访问策略在 SMB 和 NFS 之间，对安全的处理方式也有不同。对于 NFS，由客户端提供身份验证凭据，对于安全 NFS，从 UDS 构建身份验证凭据。用户权限由 NFSv3 模式位或 NFSv4 ACL 确定，而 UID/GID 用于识别目

的。没有与 UNIX 安全机制关联的权限。

对于 SMB，从 SMB 服务器的域控制器 (DC) 和本地组数据库 (LGDB) 构建凭据。用户权限由 ACL 确定，而 SID 用于识别目的。Windows 安全性包括诸如 TakeOwnership（接管）、Backup（备份）和 Restore（恢

复）等权限，它们由 LGDB 或组策略对象 (GPO) 授权。

访问策略用于定义在多协议文件系统上实施安全的方式。Native 的默认设置为每个文件保留两组单独的权限，

用于访问文件的协议确定要检查的权限集。如果使用 SMB，则会检查 ACL，但如果使用 NFS，则会检查 NFSv3 模式位或 NFSv4 ACL。如果多协议环境明显倾向于一种或另一种类型的用户，可能需要将访问策略设

协议选项


置为其他值之一。Windows 设置仅检查 ACL 并且完全忽略 NFSv3 模式位和 NFSv4 ACL，而 UNIX 策略恰恰

相反。下表说明了可在文件系统级别配置的可用策略。

表 9. 访问策略

访问策略说明

本机（默认）

• 通过每个协议自身的本机安全性来分别管理对于每个协议的访问

• NFS 共享的安全性使用 UNIX 模式位或 NFSv4 ACL

• SMB 共享的安全性使用 SMB 访问控制列表 (ACL)。

• 两组权限是独立的，它们之间没有同步

• NFSv3 UNIX 模式位或 NFSv4 ACL 权限更改会彼此同步，但 SMB ACL 不会更改

• SMB ACL 权限更改不会更改 NFSv3 UNIX 模式位或 NFSv4 ACL

WINDOWS

• 对两种协议均使用 SMB ACL

• 根据 NFS 访问请求，使用从 DC/LGDB 构建的 Windows 凭据检查权限的 ACL

• 更改 SMB ACL 权限时，将更新 NFSv3 UNIX 模式位或 NFSv4 ACL

• NFSv3 UNIX 模式位和 NFSv4 ACL 权限更改将被拒绝

UNIX

• 对两种协议均使用 NFSv3 UNIX 模式位或 NFSv4 ACL

• 根据 SMB 访问请求，使用从 UDS/本地文件构建的 UNIX 凭据检查权限的 NFSv3 模式位或 NFSv4 ACL

• 更改 NFSv3 UNIX 模式位或 NFSv4 ACL 时，将更新 SMB ACL 权限

• 为避免造成中断，允许更改 SMB ACL 权限，但不会维护这些权限

协议选项


下图显示了如何在 Unisphere 中配置访问策略。

图 33. 文件系统访问策略

7.3.11 UMASK UMASK 是一个位掩码，它能够控制新创建的文件和文件夹的默认 UNIX 权限。此设置仅适用于在多协议文件

系统的 SMB 上创建的新文件和文件夹。UMASK 设置确定为新文件和目录排除哪些 UNIX 权限。默认情况下，

新文件具有 666 权限，而新目录具有 777 权限。如果 UMASK 设置为默认值 022，这意味着新文件具有 644 权限，而新目录则改为 755 权限。但是，如果目录中存在 NFSv4 ACL 继承，则会优先于 UMASK 设置。

协议选项


图 34. UMASK

请注意，在 Dell EMC Unity OE 4.2 版及更低版本中，UMASK 设置不用于 Windows 访问策略。NAS 服务器会

执行 Windows 权限的转换，以确定正确的 UNIX 权限。尽管在 Windows 访问策略处于活动状态时不使用 UNIX 权限，但仍会生成这些权限。这使得能够在无需为整个文件系统重新设置权限的情况下更改访问策略。

下表显示了权限的计算方式。

表 10. 权限转换

用户说明

所有者使用所有者的权限以及 ACL 中的每个用户的权限。

组对不明确是 ACL 中的所有者的条目执行逻辑 OR 操作以确定权限。

其他接收与主组相同的权限。

从 Dell EMC Unity OE 4.3 版开始，将不再使用此方法来确定 UNIX 权限。使用其他协议创建的文件的默认权

限始终通过 UMASK 设置或 ACL 继承来确定。对于在 SMB 上创建的文件，NFSv3 UNIX 权限通过 UMASK 设置来确定。对于在 NFS 上创建的文件，SMB ACL 通过 ACL 继承来确定。无论配置的访问策略是什么，此行

为现在均一致。

协议选项


请注意，此行为仅用于在创建新文件时确定 UNIX 权限。如果更改了现有文件上的权限，此行为取决于配置的

访问策略。

有关多协议的配置和故障排除的详细信息，请参阅 Dell EMC 在线支持网站上提供的《Configuring Multiprotocol File Sharing and Service Commands》（配置多协议文件共享和服务命令）。

7.4 锁定与文件夹重命名策略从 Dell EMC Unity OE 4.1 版开始，可在多协议文件系统上配置锁定与文件夹重命名策略。借助这些设置，管

理员可以控制所需的行为，因为锁定与文件夹重命名的行为因不同协议而异。可以在文件系统创建期间或之后

配置这些设置。

7.4.1 锁定策略范围锁定允许主机锁定文件的字节范围。这些锁定可以是共享锁定（拒绝写入），也可以是独占锁定（拒绝读

取/写入）。每个协议都会利用强制锁定或建议锁定。对于强制锁定，系统会拒绝对锁定范围的任何 I/O。对于

建议锁定，客户端负责检查锁定，甚至当检测到锁定时，它仍可以将其忽略并执行 I/O。下表显示了 NFSv3、

NFSv4 和 SMB 的锁定语义和机制。

表 11. 锁定机制

协议建议/强制机制

NFSV3 建议单独的协议 (NLM)

NFSV4 建议或强制（默认）嵌入在协议中

SMB 强制嵌入在协议中

由于协议规范中存在差异，必须在多协议文件系统上针对所需的行为配置锁定策略。使用的协议和锁定策略设

置决定锁定是否可阻止 I/O：

• 强制（默认）：所有 I/O 必须遵循 SMB 和 NFSv4 范围锁定。NFSv3 范围锁定永远不会阻止 I/O，因

为根据协议规范，它们始终属于建议锁定。 • 建议：NFSv3/v4/FTP I/O 将绕过所有范围锁定。SMB 将绕过 NFSv4 范围锁定，但根据协议规范始终

遵循 SMB 范围锁定。所有锁定请求将继续报告锁定冲突。

协议选项


下表还以图表形式显示了每个协议遵循的锁定和锁定策略设置。

表 12. 遵循的锁定

协议强制（默认）建议

NFSV3 SMB + NFSv4 无

NFSV4 SMB + NFSv4 无

FTP SMB + NFSv4 无

SMB SMB + NFSv4 SMB

要在文件系统创建期间配置锁定策略，请打开“Advanced File System Settings”菜单，如下所示。

图 35. 锁定策略

7.4.2 文件夹重命名策略根据 SMB 协议规范，禁止重命名位于打开文件的路径中的任何目录。例如，如果 SMB 客户端打开了 C:\Folder1\Folder2\Folder3\File1.txt，则其他客户端将无法重命名通向 File1.txt 的路径的任何文件夹。

使用 NFS 或 FTP 的客户端没有上述的限制。这是因为 SMB 会打开整个路径，而 NFS 和 FTP 是利用文件句

柄。由于协议之间存在差异，文件夹重命名策略允许存储管理员在多协议文件系统上配置所需的行为。只有在

尝试重命名位于打开文件的路径中的文件夹时，才会调用文件夹重命名策略设置。始终允许重命名其路径中没

有任何打开文件的文件夹。

协议选项


文件夹重命名策略可以配置为：

• 允许：所有协议都可以不受限制地重命名所打开文件的路径中的文件夹 • SMB（默认）：禁止 SMB 协议对所打开文件的路径中的文件夹进行重命名，但允许其他协议重命名 • 不允许：不允许任何协议对所打开文件的路径中的文件夹进行重命名

要在现有文件系统上配置文件夹重命名策略，请导航到“File System Properties”“Advanced”选项卡。

图 36. 文件夹重命名策略

7.5 FTP 与 SFTP Dell EMC Unity NAS 服务器和文件系统还支持 FTP 和/或 SFTP（SSH 文件传输协议）访问。SFTP 更安全，

因为它与 FTP 不同，不会以明文形式传输用户名和密码。FTP 和 SFTP 访问可在 NAS Server 级别单独启用或

禁用。管理员可以控制可通过 FTP 或 SFTP 访问文件的用户帐户类型，例如 SMB、UNIX 和/或匿名用户。主

目录限制选项仅限制对于在文件系统上拥有现有主目录的用户的访问，但是，也可以配置默认主目录，以允许

所有其他用户在应用此限制的情况下访问文件系统。FTP 和 SFTP 会跟踪并记录 NAS Server 的连接和文件访

问。借助审核日志记录设置，管理员还可以定义审核日志文件目录和审核日志文件的最大大小。

协议选项


如需对访问更精确的控制，启用 FTP 的 NAS Server 支持在“NAS Server 属性”页面中定义访问控制列表。

可针对用户定义的用户、组和主机列表选择允许或拒绝访问，以便将 FTP 或 SFTP 访问限制到所需的用户。但

是，对 FTP 或 SFTP 访问受限的用户、组或主机仍能够通过 SMB 或 NFS 访问 NAS 服务器和文件系统（如果

这些协议的 ACL 或主机访问权限配置允许这样做）。下表提供了 FTP 和 SFTP 协议选项的列表。

表 13. FTP/SFTP 选项

协议选项默认

启用 FTP 已禁用

启用 SFTP 已禁用

允许 SMB 用户访问 FTP/SFTP 服务器已启用

允许 UNIX 用户访问 FTP/SFTP 服务器已启用

允许匿名用户访问 FTP 服务器已启用

主目录限制已禁用

默认主目录 /

启用 FTP/SFTP 审核已禁用

审核文件的目录 /.etc/log

审核文件的最大大小 512 KB

可以使用与 NFS 或 SMB 相同的方法对 FTP 访问进行身份验证。身份验证完成后，该访问会被视为与 SMB 或 NFS 相同以实现安全和权限目的。使用的身份验证方法取决于用户名使用的格式：如果使用 domain@user 或 domain\user，则将使用 SMB 身份验证。对于任何其他单个用户名格式，将使用 NFS 身份验证。SMB 身份验

证使用 Windows 域控制器，而 NFS 身份验证使用 LDAP、NIS 或本地文件。

要使用本地文件进行 FTP 访问，passwd 文件必须包含用户的已加密密码。此密码仅用于 FTP 访问。Dell EMC Unity passwd 文件使用与标准 UNIX 系统相同的格式和语法，以便可以利用其生成 passwd 文件。在 UNIX 系统上，使用 useradd <user> 添加新用户，使用 passwd <user> 设置该用户的密码。然后，从 /etc/shadow 文件拷贝经过哈希处理的密码，将其添加到 /etc/passwd 文件中的第二个字段，然后将其上传

到 NAS 服务器。

7.6 国际化在 Unity 文件系统上，文件和文件夹名称使用 Unicode UTF-8 进行名称编码以存储在磁盘上，显示 Unicode 名称是为了在网络上使用。NFSv4 客户端仅在文件名中使用 UTF-8。现代 SMB 客户端将 Unicode UTF-8 用于文

件和文件夹名称，但在 SMB 中，部分会话协商可以进入若干“Microsoft 代码页”之一，以确保在网络中与旧

版“国家”Windows 变体（其将在存储中使用非 UTF-8 字母）兼容。

协议选项


但是，NFSv3 和 FTP 协议没有任何方法在协议中协商名称编码。大多数现代 Linux 客户端都使用 UTF-8，因

此与 Unity 兼容。但是，一些较早的 Unix 和 Linux 客户端将使用在其系统的“区域设置”变量中指定的文件名

编码，并且这些字母可能与 UTF-8 有很大不同。请注意，大多数字母在前 7 位（或前 127 个字符）都是兼容

的，因此在简单的文件名中您可能不会看到错误，这些文件名仅使用旧版 ASCII 字符子集。此类客户端经常使

用 ISO 标准字母之一，通常是 ISO-8859 系列中的一种。

使用 8859-x 格式的客户端可以连接、读取和写入文件名，但其一些国际化字符可能无法正确显示。在某些情

况下，将所有客户端的“区域设置”升级到使用 Unicode 的版本非常困难。因此，为了支持这些客户端，必须

每个服务器配置一个转换器以将文件名从 8859-x（网络格式）转换为 UTF-8（磁盘格式），因为依据会话的转

换将不可用。Dell EMC Unity OE 4.3 版包括为 NFSv3 和 FTP 客户端配置代码页的功能。由于协议不具有转换

方法，因此仅 NFSv3 和 FTP 客户端需要此功能。

此设置不会影响 NFSv4 和 Windows 客户端，因为它们始终使用 UTF-8 或 Unicode。强烈建议在将任何 NFSv3 数据从其他系统迁移或写入到 Unity 之前配置此参数。否则，将无法识别包含国际化字符的现有文件的

名称。如果更改了此参数，则还需要为连接到此 NAS 服务器的所有 NFSv3 和 FTP 客户端配置相同的编码类

型。正确配置此设置也会使其他类型的客户端（NFSv4、SMB 或 SFTP）看到与 NFSv3 和 FTP 客户端相同的

文件名，包括正确的国际化字符。

可以将 vdm.codepage 参数配置为：

• UTF-8（默认）— 文件名经过 UTF-8 编码 • 8859-1 — 文件名经过 latin-1 编码 • 8859-15 — 文件名经过 latin-9（带有欧元符号的 latin-1）编码

有关 NAS 服务器参数以及如何配置它们的详细信息，请参阅 Dell EMC 在线支持网站上提供的《Service Commands》（服务命令）文档。

功能


8 功能 Dell EMC Unity 文件系统和 NAS 服务器支持广泛的功能，旨在优化性能、提高效率并确保在发生灾难时保护

重要生产数据。这些功能范围广泛，从本地快照到远程复制和备份，再到闪存效率功能等。

8.1 数据减少数据减少可帮助降低总拥有成本并提高系统的效率。Dell EMC Unity OE 4.2 版包括对文件系统和 VMware NFS 数据存储区的压缩支持。在 Dell EMC Unity OE 4.3 版及更高版本中，数据减少功能取代了压缩，并通过

添加零数据块检测和重复数据消除功能，为系统提供更多空间节省逻辑。在 Dell EMC Unity OE 4.5 版及更高

版本中，高级重复数据消除功能作为一项可选功能包含在数据减少算法中。该功能通过仅保留数据块的单一拷

贝并删除所有重复数据，减少用户数据所需的存储量。

数据减少和高级重复数据消除可减少存储数据集所需的物理存储量，从而节约成本。这些节省不仅局限于存储

资源本身，还体现在这些资源的快照上。

在系统缓存和全闪存池上的存储资源之间发生线内数据减少和高级重复数据消除。不支持在协议级别执行数据

减少和高级重复数据消除。针对文件资源的数据减少和高级重复数据消除要求包括：

• 精简 — 资源必须经过精简资源调配。 • 全闪存池 — 必须从全闪存池中调配资源。全闪存池可在 Dell EMC Unity 混合闪存或全闪存系统上

创建。 • Dell EMC Unity OE — 必须在 Dell EMC Unity OE 4.2 版或更高版本上创建文件系统，并且系统本身

当前必须运行 Dell EMC Unity OE 4.3 版或更高版本。在 Dell EMC Unity OE 4.2 版之前创建的现有

文件系统无法启用数据减少。要在较旧的文件系统上实现数据减少节省，请按照 Dell EMC 在线支持

网站上提供的《Dell EMC Unity: Compression for File》（Dell EMC Unity：文件压缩）文档中所述

的步骤操作。 • Dell EMC Unity 450F、550F 和 650F — 仅限这些系统支持高级重复数据消除

对于满足这些要求的文件资源，可在创建时启用数据减少和高级重复数据消除，之后可将其启用或禁用。此

外，还可在参与复制会话的资源上启用数据减少和高级重复数据消除。复制会话中的源和目标存储资源是完全

独立的，因此可在源资源和目标资源上分别启用或禁用数据减少和高级重复数据消除。在源和/或目标资源上启

用数据减少和高级重复数据消除的可用性取决于 Dell EMC Unity OE 版本、系统类型、池配置和系统型号。

有关数据减少和高级重复数据消除的详细信息，请参阅 Dell EMC 在线支持网站上提供的白皮书：《Dell EMC Unity: Data Reduction》（Dell EMC Unity：数据减少）。

功能


8.2 本地保护

8.2.1 快照 Dell EMC Unity 快照是完全统一的，并且在文件和数据块之间使用常见的写入时重定向技术。在数据块和文件

资源之间，采用相同的方式拍摄、处理和计划 Dell EMC Unity 快照，从而创建完全统一的数据保护体验。与其

他文件快照实施不同的是，Dell EMC Unity 文件系统快照不需要保留用来容纳快照数据的单独卷。相反，对快

照文件系统数据的更改将直接写入同一存储池中的可用空间。快照可以为只读或读/写。

在下图中，已针对包含数据块 A、B、C 和 D 的源文件系统拍摄快照。之后，当新数据 D’ 写入数据块 D 时，

该新数据将重定向到同一个池中的新位置，而数据块 D 中的数据将保留为快照的一部分。写入与生产文件系统

共享数据的快照时的工作原理也一样。除非数据为快照所独有，否则在尝试重写数据块时，系统会将新的数据

块重定向到池中的新位置。

图 37. 统一快照

文件快照可以通过 Unisphere 在文件系统级别进行恢复。您还可以在 UNIX 中使用 .ckpt 目录将特定文件从快

照拷贝回生产文件系统。但是，请注意，由于目录缓存，某些操作系统（如 Windows）可能无法访问 .ckpt。对于 Windows 操作系统，可以改为使用“Previous Versions”选项卡来访问快照内容。此外，也可以通过使

用 cvfs.virtualDirName 参数来自定义 .ckpt 文件夹的名称。有关 NAS 服务器参数以及如何配置它们的详细

信息，请参阅 Dell EMC 在线支持网站上提供的《Service Commands》（服务命令）文档。

借助 Dell EMC Unity，还可以通过共享向主机和客户端提供对文件系统快照的读/写访问。为此，管理员需要使

用现有的快照创建新的文件系统共享。其结果是，快照数据作为生产文件系统的新共享公开，然后作为正常的

共享供文件系统主机和客户端进行访问。

有关 Dell EMC Unity 统一快照技术的更多信息，请参阅 EMC 在线支持网站上提供的白皮书：《Dell EMC Unity: Snapshots and Thin Clones》（Dell EMC Unity：快照和精简克隆）。

功能


8.2.2 NDMP Dell EMC Unity 系统支持双向和三向 NDMP，使管理员能够通过备份到磁带库或其他受支持的备份设备来保护

文件系统。三向 NDMP 通过网络传输备份数据，而双向 NDMP 通过光纤通道传输数据。双向 NDMP 通过将数

据直接备份到备份设备来消除网络上的备份数据，因此可能会减少网络拥塞并缩短备份时间。要使用双向 NDMP，系统必须运行 Dell EMC Unity OE 版本 4.4 或更高版本。双向 NDMP 配置如下图所示。

图 38. 双向 NDMP

在配置双向 NDMP 时，备份设备应连接到交换机，并分区到 Dell EMC Unity 系统上的光纤通道端口。不支持

将备份设备直接连接到存储系统。在对系统进行布线和分区时，不支持将同步复制端口（系统上的第一个光纤

通道端口）用于备份设备。

Dell EMC Unity 支持进行 NDMP 完全备份、增量备份、恢复和磁带克隆。支持转储和 tar 备份，但不支持基于

卷的备份 (VBB)。在运行 NDMP 备份时，备份应用程序可以指定以下参数。建议在运行 NDMP 备份时启用所

有这些参数。

• HIST — 允许备份应用程序从存储系统请求文件历史记录 • UPDATE — 允许备份应用程序请求文件历史记录以进行增量备份 • DIRECT — 能够从备份中恢复单个文件 • SNAPSURE — 允许备份应用程序请求文件系统的快照以进行备份

将 NDMP、本地快照和远程保护相结合，可通过各种数据保护功能对 Dell EMC Unity 存储系统进行部署，包括

向多站点拓扑中的多个阵列复制或从中复制的功能。此外，NDMP 备份还可以在目标 NAS 服务器上执行，从

而减轻生产系统的备份负载。

功能


8.3 远程保护远程保护通过将数据拷贝到远程系统来提供业务连续性，从而在无法再访问主系统的情况下实现数据访问。

Dell EMC Unity 支持文件和数据块资源的同步 (MetroSync) 和异步复制。

当某个系统正在运行比其他系统更新的 Dell EMC Unity OE 版本时，支持进行复制。但是，如果已投入使用的

新功能在对等系统上不可用，则复制会话可能不受支持，且无法进行配置。对于现有的复制会话，您可能无法

启用其中一些新功能。像这样的一些示例包括 CEE CEPA、IP 多租户，以及文件夹重命名与锁定策略。在这些

情况下，请在配置复制之前将较旧的系统升级为与较新的系统一样的 Dell EMC Unity OE。

8.3.1 MetroSync 运行 Dell EMC Unity OE 版本 4.4 或更高版本的系统上提供 MetroSync。此功能能够实现为文件存储资源创建

远程同步复制会话，包括 NAS 服务器、文件系统和 VMware NFS 数据存储区。同步复制是一种零恢复点目标 (RPO) 数据保护解决方案，可确保每个数据块首先在本地存储并保存到远程映像，然后确认写入回主机。这可

确保发生灾难时，实现零数据丢失。在同步复制解决方案中，存在取舍。由于每次写入需要在本地和远程保

存，增加了每次事务过程的响应时间。随着远程映像之间的距离延长，此响应时间将增加。根据系统之间的延

迟，同步复制存在距离限制。站点之间的限制通常是 60 英里或 100 公里。要支持同步复制，链路的延迟必须

小于 10 毫秒。

同步复制使用系统上的第一个光纤通道 (FC) 端口，以复制 NAS 服务器和文件系统数据。同步复制管理虚拟端

口用于在系统间传递管理和编排命令。由于 Dell EMC UnityVSA 系统上不支持光纤通道，同步复制不能在虚拟

存储一体机上配置。

同步复制需要两个单独的物理 Unity 系统，这意味着此功能不能在同一系统中本地复制文件资源。要支持同步

复制，源系统和目标系统都必须运行 Dell EMC Unity OE 版本 4.4 或更高版本。

为了同步复制文件资源，关联的 NAS 服务器必须先同步复制。完成此配置后，可以在关联的文件系统上配置

同步复制。在配置 MetroSync 时，还可使用以下功能：

• 快照复制 — 只读快照到目标系统的同步复制。当会话同步时，快照复制会自动执行。 • 快照计划复制 — 快照计划到目标系统的同步复制。此功能可确保在故障切换时目标系统与源系统应用

了相同的快照计划。 • 机柜级别故障切换 — 单个命令，用于以并行方式同时启动所有同步复制的 NAS 服务器及其关联文件

系统的故障切换。只有在源系统处于离线状态并且不可用时才应使用此功能。 • 异步复制到第三个站点 — 通过在两个主站点之间配置同步复制，可以将异步复制添加到第三个站点以

进行备份。如果两个主站点之间发生故障切换，则可以逐步重新启动到第三个站点的异步复制会话，

而无需完全同步。

在 Dell EMC OE 4.5 版中，MetroSync Manager 可用。这是一个可选的 Windows 应用程序，用于监视参与同

步复制的系统是否存在严重故障（如断电）。如果检测到故障，MetroSync Manager 将启动机柜级故障切换，

以并行方式同时将所有同步复制 NAS 服务器及其文件系统故障切换到对等系统。如果不使用 MetroSync Manager，需要手动干预来启动故障切换过程，这可能导致长时间数据不可用。

功能


有关 Dell EMC Unity MetroSync 和 MetroSync Manager 的详细信息，请参阅 Dell EMC 在线支持网站上提供

的白皮书：《Dell EMC Unity: MetroSync》（Dell EMC Unity：MetroSync）。

8.3.2 异步复制异步复制主要用于远距离复制数据，但也可用于同一系统内池之间的文件资源复制。异步复制不会影响主机 I/O 延迟，因为主机写入保存到本地存储资源后，即向主机确认写入。因为写入操作不会立即复制到目标资

源，源上所有写入都受到跟踪。将在下次同步时复制数据。

异步复制引入了恢复点目标 (RPO) 的概念。RPO 是由于故障可能丢失的可接受的数据量（以时间为单位测

量）。此增量时间也会影响下次同步时需要复制的数据量，以及要发生灾难情况时，可能丢失的数据量。

通过利用统一的快照技术来保留时间点文件和数据块数据，Dell EMC Unity 可使用该技术针对文件和数据块资

源提供统一的本地和远程异步复制。Dell EMC Unity 支持对 NAS 服务器及其文件系统执行异步复制，使 RPO 减少到 5 分钟。

在所有 Dell EMC Unity 系统中均支持文件和数据块资源的异步复制。支持的系统包括全闪存型号、混合型号和 Dell EMC UnityVSA。

在发布 Dell EMC Unity OE 5.0 版后，可以在高级复制拓扑中配置异步复制。这样便可在文件资源级别与相应

的 NAS 服务器一起进行配置，如扇出和级联复制。这些配置支持在多个系统上复制和存储相同数据集，从而

提供了额外的数据保护，并支持诸如内容分发等使用情形。请注意，此功能不支持同步复制，也不适用于数据

块资源。

要使用此功能，拓扑中的所有系统必须运行 Dell EMC Unity OE 5.0 版或更高版本。但是，在单向配置中仍然

支持 Dell EMC Unity OE 5.0 和 4.x 之间的复制。除此之外，此功能在物理和虚拟 Dell EMC Unity 系统上均可

用。支持以下高级拓扑：

文件资源级别

• 单向

o 将单个文件资源复制到单个目标资源 o 示例：A B

• 扇出

o 将单个文件资源复制到多达四个不同的目标系统 o 示例：A B 和 A C

• 级联

o 将单个文件资源复制到第二个系统，然后从该系统复制到第三个系统 o 示例：A B C

功能


• 混合

o 利用级联和扇出组合，反之亦然 o 示例：A B 和 B C 和 B D

在下图中，构造了一个拓扑，其中展示了级联和扇出复制配置。

图 39. 高级复制拓扑

有关此功能的详细信息，请参阅《Dell EMC Unity: Replication Technologies》（Dell EMC Unity：复制技术）

白皮书的“Advanced File Remote Replication”（高级文件远程复制）部分。

在 Dell EMC Unity OE 5.0 版之前，给定的文件资源只能对应有一个源系统和一个目标系统。但是，一个系统

上可能有多个资源复制到不同的目标系统，如下图所示。

图 40. 复制

功能


Dell EMC Unity 提供了在单个 NAS 服务器和文件系统上执行故障切换、故障恢复、暂停和恢复等操作的能

力。例如，要启动故障切换，您必须先对 NAS 服务器进行故障切换，然后对单个文件系统进行故障切换，才

能在目标系统上启用访问。Dell EMC Unity OE 4.2 版包含一个增强功能，支持组操作。如果 NAS 服务器上启

动了故障切换，则组操作将在所有相关的文件系统之间自动进行故障切换。组操作可用于故障切换、同步故障

切换、回切、暂停和恢复。这些操作在单个的文件系统级别仍然可用，但在 NAS 服务器级别应用的任何操作

都是组操作。其他所有与复制相关的操作（如创建、同步、删除和修改）仅可作为单个操作使用。下图显示了

故障切换组操作。

图 41. 故障切换组操作

请注意，NAS 服务器和文件系统的复制会话必须处于正常运行状态，组操作才能正常运行。如果 NAS 服务器

复制会话处于暂停或错误状态，则将禁止所有组操作。如果任何相关联的文件系统复制会话处于暂停、错误或

未复制状态，则组操作将跳过这些特定会话，并生成警报。此外，请勿同时在复制会话的两侧执行组操作。存

储系统虽不禁止此操作，但是，同时在复制会话的两侧执行组操作可能会导致组复制会话进入不正常的状态。

为了最大限度地减少执行同步故障切换组操作期间的宕机时间，建议在 NAS 服务器及所有关联的文件系统上

执行手动同步，然后再启动组操作。手动同步操作将执行增量更新，以便将大部分更改复制到目标。请等待直

到所有同步操作都完成后，再开始执行同步故障切换操作。由于以前的增量同步，任何剩余增量都很小，这使

得同步故障切换组操作可以快速完成，从而使宕机时间降至最低。

Dell EMC Unity OE 4.2 版还包含复制文件和数据块快照的功能以及主存储资源的功能。部分优势包括能够在目

标上配置不同的保留策略以实现合规性，通过从源系统上的快照释放容量来提高成本效率，以及通过将快照存

储在不同的故障域中来临时实现弹性。此功能需要源系统和目标系统运行 Dell EMC Unity OE 版本 4.2 或更高

版本。不支持从 Dell EMC Unity OE 4.4 版或更低版本到 Dell EMC Unity OE 版本 5.0 的快照复制，建议用户

先升级到 Dell EMC Unity OE 4.5 版，然后再升级到 5.0 版系统。此外，还必须在主存储资源上创建异步复制

会话。此功能可在创建复制会话期间或创建后的任何时间启用。

功能


此功能可以手动启动，也可以通过集成快照调度程序拍摄的快照使用。复制的快照可保留与源快照相同的属性

和特性。其中包括名称、描述、创建时间和拍摄者等。对于文件快照来说，仅只读快照符合复制的条件。用于

共享和导出的读/写快照无法复制。

有关 Dell EMC Unity 本机异步复制的详细信息，请参阅 Dell EMC 在线支持网站上提供的白皮书：《Dell EMC Unity: Replication Technologies》（Dell EMC Unity：复制技术）。

8.3.3 RO 代理 NAS 服务器 Dell EMC Unity OE 4.3 版包含对只读代理 NAS 服务器的支持。这使得能够实现通过 SMB 和 NFS 访问目标 NAS 服务器上的所有文件系统和快照数据。即使是读/写快照，也不能使用代理 NAS 服务器写入文件系统或快

照。下图显示了代理 NAS 服务器配置。

图 42. 代理 NAS 服务器

此功能可配合异步和同步复制使用。尽管可以使用代理 NAS 服务器直接访问文件系统数据，但建议使用此功能

访问驻留在快照上的数据。这是因为仍在主动复制目标文件系统。对于异步复制，可能存在由于复制同步而需

要冻结目标文件系统的情况。对于同步复制，目标文件系统未完全装载，并且无法访问。

每个代理 NAS 服务器均可配置为提供对一个或多个 NAS 服务器数据的访问。如下图所示，连接到代理 NAS 服务器时，将显示所有 NAS 服务器的文件系统及其快照。因此，用户必须是本地管理员组的成员才能通过 SMB 访问数据，或者必须是 root 用户才能通过 NFS 访问数据。

功能


图 43. 代理 NAS 服务器

要创建代理 NAS 服务器，请在系统上使用接口、相应协议创建新的 NAS 服务器，并配置相应的服务，如 DNS 和 LDAP。新代理 NAS 服务器的配置应采用与它将提供访问的 NAS 服务器相同的方式，例如协议、租户等。

请注意，新代理 NAS 服务器必须与它将提供访问的 NAS 服务器位于同一个 SP 上。

为了将新 NAS 服务器指定为代理 NAS 服务器，必须使用 CLI 服务命令。使用 SSH 登录系统并运行 svc_nas

<Proxy_NAS_Server> -proxy –add <Target_NAS_Server> 命令，其中 <Proxy_NAS_Server> 是您刚才创

建的新代理 NAS 服务器的名称，<Target_NAS_Server> 是您希望用户访问的目标 NAS 服务器的名称。对于 NFS 访问，还应包含 –NFSRoot <Allowed_Nodes> 选项以指定应通过 NFS 可访问的节点。要查看系统上的代

理 NAS 服务器配置，请运行 svc_nas ALL -proxy –show 命令。

例如，运行 svc_nas Proxy_NAS_Server -proxy -add NAS_Server -NFSRoot ip=10.10.10.10 以配置代

理 NAS 服务器进行 NFS 访问且访问仅限于客户端 IP 10.10.10.10。在被提供访问权限的主机上运行 mount

Proxy_NAS_Server:/NAS_Server /mnt，或者从 SMB 客户端运行 \\Proxy_NAS_Server\NAS_Server 以装

载代理 NAS 服务器并查看内容。

有关配置代理 NAS 服务器的详细信息，请参阅 Dell EMC 在线支持网站上提供的文档：《Dell EMC Unity: DR Access and Testing》（Dell EMC Unity：灾难恢复访问和测试）。

功能


8.3.4 RW SMB 代理共享 Dell EMC Unity OE 4.5 版推出了在目标 NAS 服务器上创建可写和只读快照的 SMB 共享的功能。此功能旨在

启用灾难恢复测试，而不会对正在进行的复制会话产生任何影响。它使客户能够确认应用程序可以联机，并写

入到目标系统上托管的共享中。此功能可配合异步和同步复制使用。此功能利用目标系统上创建的代理 NAS 服务器和代理共享提供对快照的访问，如下图所示。

图 44. SMB RW 代理共享

与只读代理 NAS 服务器功能相比，此功能允许任何域用户访问共享，而不局限于管理员或 root 用户。这是因

为每个共享都指向特定的快照，而不是 NAS 服务器的全部内容。代理共享可配置为指向在目标文件系统上存在

的 RO 或 RW 快照。如果选择 RW 快照，则客户端可以写入共享。

要配置代理共享，必须在目标 Dell EMC Unity 系统上创建一个新的代理 NAS 服务器。NAS 服务器必须驻留在

其提供访问权限的同一个 SP 上，并且必须加入到与目标 NAS 服务器相同的 SMB 域。如果满足这些要求，则

可以使用单个代理 NAS 服务器访问一个或多个目标 NAS 服务器上的数据。

配置代理 NAS 服务器之后，可以为快照创建 SMB 共享。这些特殊代理 SMB 共享只能通过使用 svc_nas 命

令配置和管理。创建之后，这些共享将无法通过 Unisphere、UEMCLI 或 REST API 等正常接口进行显示。这

些共享也不计入系统限制，并且对可创建的代理 SMB 共享数量没有硬性限制。

要创建代理 SMB 共享，请使用 svc_nas <Proxy_NAS_Server> -proxy_share -add <Target_NAS_Server> -share <Share_Name> -path <Snapshot_Path> 命令，其中：

• <Proxy_NAS_Server> — 代理 NAS 服务器的名称 • <Target_NAS_Server> — 它提供访问的 NAS 服务器的名称 • <Share_Name> — 客户端用于装载的共享的名称 • <Snapshot_Path> — RO 或 RW 快照的路径，通常是具有 / 前缀的快照名称

功能


例如，svc_nas Proxy_NAS_Server –proxy_share –add Prod_NAS_Server –share FS –path

/UTC_2018-09-13_15:31:25。创建此项后，任何域用户均可以通过映射 UNC 路径 \\Proxy_NAS_Server\FS 来访问快照，如下图所示。

图 45. SMB 代理 NAS 共享

有关配置 SMB 代理 NAS 共享的详细信息，请参阅 Dell EMC 在线支持网站上提供的文档：《Dell EMC Unity: DR Access and Testing》（Dell EMC Unity：灾难恢复访问和测试）。

8.3.5 界面使用复制时，可以通过覆盖 IP 地址配置目标系统上的接口和服务。如果故障切换到灾难恢复站点，这样做可以

启用单独的 IP 地址。它们可以在灾难恢复 NAS 服务器上预先配置，以便在故障切换过程结束后立即恢复生

产。这对于在其生产和灾难恢复站点之间拥有不同网络架构的客户来说尤为重要。此外，还可以在 NAS Server 上配置备份和测试接口，以支持用于备份和灾难恢复测试的 NFS 访问。这些接口可在源或目标 NAS 服务器上

处于活动状态，但无法在复制会话中进行复制操作。

从一个系统复制到另一个系统时，务必确保两个系统上的端口配置匹配。如果使用链路聚合和/或 FSN，请确保

链路聚合和/或 FSN 也存在于目标系统上。如果在目标系统上找不到指定的端口、链路聚合或 FSN，则将在目

标 NAS 服务器上创建不具有端口分配的接口。然后，您必须覆盖目标 NAS 服务器上的 IP 地址，以将其分配

给有效的端口。否则，如果发生故障切换，数据访问将变得不可用。

功能


8.4 FAST 技术 Dell EMC Unity 还通过 FAST Cache 和 FAST VP 在 Dell EMC Unity 混合系统上对性能进行优化。由于文件系

统从相同的统一池中进行调配，因此可将 FAST VP 直接应用到单个文件系统本身，而不是通过文件 LUN 形成

文件存储池后进行二次应用，从而提高粒度和效率。正因为如此，您可以在 Dell EMC Unity 文件系统上更高

效、精确地利用 FAST。例如 FAST VP 分层策略，它可以基于每个文件系统进行分配，从而为各个文件系统分

配以下策略之一：“最高可用层”、“开始为高然后自动分层”（默认）、“自动分层”或“最低可用层”。

因此，您可以拥有一个包含多个文件系统（采用不同分层策略）的统一存储池，这样一来，在配置系统时就更

加灵活，可以充分利用 FAST VP 强大的分层功能。此外，由于文件和数据块资源目前共享一个统一存储池，

因此这种分层对于这些资源来说具有同等效力。类似地，FAST Cache 也可以给 LUN 和文件系统带来同样的好

处，确保适当的事务文件工作负载即使在闪存容量较小的条件下也能大幅提高性能。有关 FAST VP 和 FAST Cache 的详细信息，请参阅 EMC 在线支持网站上提供的白皮书：《Dell EMC Unity: FAST Technology Overview》（Dell EMC Unity：FAST 技术概述）。

8.5 自定义文件警报阈值 Dell EMC Unity 文件系统和 NFS 数据存储区支持文件警报阈值，这会在空间利用率增加时生成警告和错误级

别的警报。当文件系统或 NFS 数据存储区的利用率超过75% 时，将生成一个警告级别的警报。利用率百分比

是根据已用空间计算得到的，并且不考虑数据减少和高级重复数据消除实现的节省。如果资源的利用率继续增

加，当达到 95% 时，将会生成错误级别的警报。这样可确保在空间耗尽之前管理员能够轻松确定和解决其文件

系统或 NFS 数据存储区方面任何与容量相关的问题，以保存数据。

随着 Dell EMC Unity OE 5.0 版的发布，将引入自定义文件警报阈值。通过此功能，管理员可以配置导致文件

系统或 NFS 数据存储区将生成信息性（默认处于禁用状态）、警告和/或错误级别的警报的利用率百分比。可

将阈值配置在 0 到 99% 之间，并且利用率百分比必须随着每个后续警报严重性级别而增加。设置为 0% 将禁

用警报。默认设置如下所示：

• 信息：0%（已禁用） • 警告：75% • 错误：95%

可以通过导航到文件系统或 NFS 数据存储区的“Properties”页面并选择“Capacity Alarm Setting”链接来修

改自定义文件警报阈值。

8.6 Common Event Enabler Common Event Enabler (CEE) 是一个软件包，在 Windows 或 Linux 服务器上运行。CEE 由两个部分组成：

• Common Antivirus Agent (CAVA) — 允许防病毒引擎扫描存储在文件系统上的文件 • Common Event Publishing Agent (CEPA) — 允许应用程序接收文件事件通知

功能


8.6.1 CAVA 在已知的病毒感染存储系统上的文件之前，CEE CAVA 可使用第三方防病毒软件识别并消除这些病毒，以此来

为 SMB 客户端提供防病毒解决方案。Windows 客户端需要此解决方案，以减少将受感染的文件存储在文件系

统上的可能性，并在不小心打开受感染的文件时对其进行保护。此防病毒解决方案组合了 Dell EMC Unity 系统、CEE CAVA 代理和第三方防病毒引擎。在“NAS Server Properties”“Security”“Antivirus”页面

上，可基于每个 NAS 服务器启用 CEE CAVA。

Dell EMC Unity 系统将监视事件，并在必要时触发 AV 引擎以启动扫描。一些可能的事件触发器包括文件重命

名、修改和首次读取操作。扫描文件时，从任何 SMB 客户端访问文件的操作会遭到临时阻止。请注意，CEE CAVA 解决方案仅适用于运行 SMB 协议的客户端。如果客户端使用 NFS 或 FTP 协议来创建、修改或移动文

件，则 CEE CAVA 解决方案不会对这些文件进行病毒扫描。

可根据您的具体需求对 CEE CAVA 进行自定义。它可以扫描特定文件扩展名、排除特定文件扩展名、配置要

扫描的最大文件大小、在 AV 服务器处于离线状态时配置所需的行为等等。要确保当 AV 服务器处于离线状态

或者无法访问时仍可进行文件扫描，您必须至少配置两个 CAVA 服务器。

图 46. CEE CAVA

有关受支持的 AV 引擎的列表或有关如何配置 CEE CAVA 的详细信息，请参阅 Dell EMC 在线支持网站上提供

的文档：《Dell EMC Unity Simple Support Matrix》（Dell EMC Unity 简单支持列表）和《Dell EMC Unity Family: Configuring Hosts to Access SMB File Systems》（Dell EMC Unity 系列：配置主机以访问 SMB 文件

系统）。

功能


8.6.2 CEPA CEE CEPA 生态系统包含几十个旨在处理 SMB 和 NFS 文件以及目录事件通知的应用程序。从 Dell EMC Unity OE 4.1 版开始，CEE CEPA 也适用于 Dell EMC Unity。CEE CEPA 的一些常见用途包括文件审核、集

中式配额管理、搜索/索引，以及作为 RabbitMQ 等其他使用情形的启用程序。例如，在文件审核方面，可在创

建、重命名或删除文件或目录时随时记录事件。要配置 CEE CEPA，环境中必须安装并配置 CEE 和第三方文

件事件软件。

可记录的事件类型有三种：

• 前期事件 — 事件在执行前发送至 CEPA 服务器以供审批 • 后期事件 — 事件在发生后发送至 CEPA 服务器以供记录或审核 • 后期错误事件 — 错误事件在发生后发送至 CEPA 服务器以供记录或审核

必须在 NAS Server 上启用 CEE CEPA 并创建事件发布池，这将定义触发通知的 CEPA 服务器和特定事件。

这可以在“NAS Server Properties”“Protection & Events”“Events Publishing”页面中找到。您可以

为每个 NAS Server 创建最多三个 CEPA 池，但只有一个池可针对前期事件进行配置。

CEE CEPA 还提供策略设置，可进行配置以确定在所有 CEPA 服务器都不可用时所需的行为：

• 前期事件故障策略 — 针对前期事件进行配置，确定所有 CEPA 服务器都出现故障时的行为

o 忽略（默认）— 假设所有事件均获批准 o 拒绝 — 拒绝需要审批的事件，直到 CEPA 服务器恢复在线状态

• 后期事件故障策略 — 针对后期事件进行配置，确定所有 CEPA 服务器都出现故障时的行为

o 忽略（默认）— 继续运行，丢失在 CEPA 服务器出现故障时发生的所有事件 o 累积 — 继续运行，并将事件保存到本地循环缓冲区 (500 MB) o 保证 — 继续运行，并将事件保存到本地循环缓冲区 (500 MB)，存满后拒绝访问 o 拒绝 — 拒绝对文件系统的访问，直到 CEPA 服务器恢复在线状态

配置完 NAS Server 后，启用发布在您希望从中接收事件的文件系统上的事件。可通过“File System Properties”“Advanced”选项卡完成此操作。根据文件系统的类型，您可以启用 NFS 和/或 SMB 事件

发布。

当主机通过 SMB 或 NFS 在文件系统上生成事件时，系统会通过 HTTP 连接将此信息转发到 CEPA 服务器。

服务器上的 CEE CEPA 软件会接收并发布此事件，使其由第三方软件进行处理。通过从多个系统发送信息，

CEPA 服务器可以提供许多其他服务。

有关 CEE CEPA 的更多信息，请参阅 Dell EMC 在线支持网站上提供的文档：《Using the Common Event Enabler》（使用 Common Event Enabler）。

功能


8.7 Cloud Tiering Appliance Cloud Tiering Appliance (CTA) 可根据用户配置的策略将 Dell EMC Unity 中的数据分层到另一个位置。例如，

将所有大于 50 MB 且 30 天内未被访问的文件移到云中。将文件移出主存储后，系统将保留指向数据实际位置

的 8 KB 存根。您可以将任何希望读取已移动数据的请求设置为从云中直通、部分调回或完全调回。从终端用

户的角度看，此过程是顺畅无缝的，因为存根与实际文件类似，并且数据仍可按需访问。归档文件在 Windows 资源管理器中带有离线文件图标，因此可以轻松识别这些文件。CTA 界面如下图所示。

图 47. Cloud Tiering Appliance

在 Dell EMC Unity OE 4.2 版以及 CTA 版本 12 SP1 中，CTA 文件迁移功能受支持。此功能可用于将文件数据

从 NetApp 或 VNX 迁移到 Dell EMC Unity。目标文件系统必须已启用多协议，并且需要足够的容量来容纳来自

源的整个数据集。例如，如果在源文件系统上启用了重复数据消除和压缩，目标文件系统已恢复消重数据，因

此必须考虑拥有足够容量的问题。

从 Dell EMC Unity OE 版本 4.2 和 CTA 版本 12 开始，支持将数据块快照分层到云，能够将数据块快照归档

到云，或从云中恢复。此功能可与 LUN 和一致性组配合使用，并利用 CTA 和 Dell EMC Unity 系统之间的 iSCSI 连接。与文件分层类似，数据块快照分层也基于管理员创建的策略和计划。将快照归档到云后，便可将

其从 Dell EMC Unity 系统中删除，以释放存储空间。也可以将快照从云中恢复到 Dell EMC Unity 系统上的新

存储资源。

从 Dell EMC Unity OE 4.1 版和 CTA 版本 11 开始，Dell EMC Unity 上支持 CTA 功能。在 Dell EMC Unity 作为源的情况下使用 CTA 时，仅支持分层到 Virtustream、Azure 和 S3 云存储库。分层到云存储库时，CTA 还可利用压缩和/或加密。尽管 CTA 可以对其他 Dell EMC 存储进行分层，但在将 Dell EMC Unity 配置为源时，

不支持分层。

有两种部署选项可以使用 — CTA 和 CTA-VE（虚拟版）。CTA 以 ISO 映像形式提供，可安装在物理服务器

上。无法从 Dell EMC 购买物理 CTA 设备，因此必须使用客户提供的服务器。CTA/VE 安装在 ESXi 上，作为

功能


虚拟机运行。这两个选项都包括 CTA-HA（高可用性），可为调回操作提供冗余。您还可以对调回请求进行配

置，以循环使用 CTA 和 CTA-HA，从而实现负载平衡。每个选项的最低要求如下：

• CTA

o 4 核 CPU o 16 GB RAM o 1 TB 容量 o 2 个 1 Gb 或 10 Gb 的接口

• CTA-VE

o 4 个 vCPU o 16 GB RAM o 1 TB 容量 o 2 个 1 Gb 或 10 Gb 的虚拟接口

• CTA-HA

o 4 个 vCPU o 4 GB RAM o 100 GB 容量 o 2 个 1 Gb 或 10 Gb 的虚拟接口

部署和配置完 CTA 后，导航到“Configuration”“Common API Settings”。提供 Dell EMC Unity 管理凭

据并设置 DHSM 密码。将 Dell EMC Unity 系统添加为源文件服务器时，此信息将用于自动在NAS Server 上配

置 DHSM。或者，您仍可以选择手动配置，方法是启用 DHSM，并在“NAS Server Properties”

“Protection & Events”“DHSM”下设置密码。请注意，如果要在单个 CTA 上配置多个 Dell EMC Unity 系统，所有 Dell EMC Unity 系统中的 Dell EMC Unity 管理凭据和 DHSM 密码都必须相同。

在 CTA 中，可通过提供详细信息（例如 NetBIOS 名称、Dell EMC Unity 管理 IP、身份验证详细信息和 CTA 的 DNS 名称），将 Dell EMC Unity 添加为源文件服务器。要配置云存储库，请启用 Cloud Callback Daemon 并提供相应信息，例如端点、访问密钥、安全密钥和存储区。验证 Dell EMC Unity 和云存储库的连接性以确保

配置正确。然后，根据特定属性和计划来创建策略，以对数据进行分层，从而自动运行这些作业。

有关 CTA 的详细信息，请参阅 Dell EMC 在线支持网站上提供的《Dell EMC Unity: Cloud Tiering Appliance (CTA)》（Dell EMC Unity：Cloud Tiering Appliance [CTA]）白皮书和《Cloud Tiering Appliance: Getting Started Guide》（Cloud Tiering Appliance：快速入门指南）。

功能


8.8 文件导入 Dell EMC Unity OE 4.1 版包含面向 NFSv3 的本机文件导入功能，Dell EMC Unity OE 4.2 版包含面向 SMB 的本机文件导入。该功能提供一个本机选项，可将文件从 VNX1 或 VNX2 系统迁移到 Dell EMC Unity。

该功能利用新的名为带内迁移工具 (IMT) 的软件，并允许将 VNX VDM 和文件系统迁移到 Dell EMC Unity NAS 服务器。IMT 用于处理 VNX 和 Dell EMC Unity 之间的通信和数据传输。由于协议的无状态特性，这使得迁移

对于 NFS 客户端的主机 IO 是透明的。此功能允许在提交迁移之前随时完全回滚到 VNX VDM，而不会丢失用

户数据。

需要在 VNX 系统上进行一些准备工作，但创建、监视和切换过程均在 Dell EMC Unity 中进行管理。此功能受

到 Unisphere、UEMCLI 和 REST API 的全面支持。由于 Dell EMC Unity 具有统一特性，因此只需要一个远程

系统连接即可利用本机文件导入和本机数据块导入功能。

有关 Dell EMC Unity 本机文件导入的更多信息，请参阅 EMC 在线支持网站上提供的《Dell EMC Unity: Migration Technologies》（Dell EMC Unity：迁移技术）白皮书和《VNX Series Data Import to a Dell EMC Unity System User Guide》（VNX 系列数据导入到 Dell EMC Unity 系统用户指南）。

结论


9 结论借助 Dell EMC Unity 存储系统中推出的新文件功能，管理员可以访问一个比以往更具可扩展性、更高效且更高

性能的文件系统。这些优势源自新的 64 位文件系统体系结构，该体系结构还在可用性和可恢复性方面进行了

改进。凭借一套丰富的功能，Dell EMC Unity 文件系统功能强大且灵活性高，可用于各种传统和事务性 NAS 使用情形。同样重要的是单一平台中文件和数据块的完整统一性。利用真正统一的池和数据服务，Dell EMC Unity 实现了文件和数据块与真正统一的池和功能之间的完美桥接，让核心的 Dell EMC Unity 功能集能够为 NAS、SAN 或两者混合的存储环境带来同等优势。

参考资料


10 参考资料如需了解本白皮书中介绍的任何主题的其他信息，请参阅 Dell EMC 在线支持网站上提供的以下资源：

• Dell EMC Unity XT：平台介绍 • Dell EMC Unity：平台介绍 • Dell EMC Unity：最佳做法指南 • Dell EMC Unity：Cloud Tiering Appliance (CTA) • Dell EMC Unity：数据减少 • Dell EMC Unity：文件级保留 • Dell EMC Unity：高可用性 • Dell EMC Unity：FAST 技术概述 • Dell EMC Unity：MetroSync • Dell EMC Unity：迁移技术 • Dell EMC Unity：性能指标 • Dell EMC Unity：复制技术 • Dell EMC Unity：快照/精简克隆 • Dell EMC Unity：Unisphere 概述 • Dell EMC Unity：虚拟化集成 • Dell EMC Unity：UnityVSA • Dell EMC Unity：配置主机以访问 NFS 文件系统 • Dell EMC Unity：配置主机以访问 SMB 文件系统 • Dell EMC Unity：配置多协议文件共享 • Dell EMC Unity：服务命令 • Dell EMC Unity：简单支持矩阵 • Dell EMC CloudIQ 概述

Documents

Dell EMC Unity：NAS 功能...Dell EMC Unity 存储系统采用一种独特的方法，从而成为市场上 最统一的存储解决方案。Dell EMC Unity 采用直接用于所有资源类型的存储池，这意味着可以对来自相同的

Dell EMC Unity：NAS 功能...Dell EMC Unity 存储系统采用一种独特的方法，从而成为市场上最统一的存储解决方案。Dell EMC Unity 采用直接用于所有资源类型的存储池，这意味着可以对来自相同的