- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-文件存储WORM管理
本章节下载: 11-文件存储WORM管理 (539.79 KB)
目 录
WORM(write once,read many),即一写多读。当前存储领域对数据安全的要求越来越高,某些特定的文件要求在写入后只能读取,不能进行修改或删除。WORM可以实现这一功能,有效保证企业数据的安全。
为避免存储集群本地时间的改变导致文件的实际保护时间发生变化,ONEStor设计了一套独立的时钟,即WORM时钟来独立计算文件的过期时间。
WORM时钟与集群时间的关系:
· 若WORM时钟小于集群时间,WORM时钟将每隔30秒,向前追赶1秒进行调整,直到赶上集群时间。
· 若WORM时钟大于集群时间,WORM时钟将直接调整为集群时间。
WORM属性包含最大保护期、最小保护期、默认保护期和自动提交时间四个参数。
当为指定目录创建WORM属性后,该目录即成为WORM根目录,其下所有新建子目录和新建文件将自动继承该WORM根目录的WORM属性。
· 最小保护期:系统对文件保护时长的下限,取值需小于等于最大保护期。
· 最大保护期:系统对文件保护时长的上限,取值需大于等于最小保护期。
· 默认保护期:当用户未设置文件的过期时间时,系统对文件的默认保护时长,取值范围在最小保护期和最大保护期之间,也可等于最小保护期或最大保护期。
· 自动提交时间:文件修改完成后,当超过自动提交时间未被再次修改,则自动进入保护状态。文件进入保护状态状态后,只允许读取,不允许修改或删除。
WORM文件的状态改变由WORM状态机控制。WORM状态机会根据当前WORM文件的状态、WORM属性与WORM时间来计算WORM文件继续保持当前状态或是进入哪种状态。不同的状态对应不同的权限,进而实现对WORM文件的保护。具体状态信息如表11-1所示。
表11-1 WORM文件状态
|
状态 |
说明 |
|
未保护 |
未提供保护服务,此状态下文件可以被修改或删除 |
|
保护 |
提供保护服务,该状态下文件只可以读取,不可以修改或删除 |
|
过期 |
文件可以读取和删除,是否可以修改则由过期文件策略决定 |
系统管理员用户可在目录管理页面中删除保护状态下的WORM文件。
WORM状态机的状态切换如图11-1所示。
· Operation 1提交保护:通过自动提交保护和手动提交保护两种方式使WORM目录下的文件进入“保护状态”。
¡ 自动提交保护:在设置的自动提交保护时间内没有进行写操作和修改WORM属性等操作,文件将自动进入“保护状态”。
¡ 手动提交保护:用户手工去除文件写权限或设置为只读,使文件进入“保护状态”。
· Operation 2过保护期:随着时间推移,文件进入“过期状态”,此时文件可以读取和删除,是否可以修改则由过期文件策略决定。
· Operation 3延长保护期:文件过期后,可以通过手动延长保护期使文件重新进入“保护状态”。
· Operation 4修改保护期:文件处于保护状态时,可以通过修改atime,手动延长文件的保护期。
每个文件都具有atime、ctime和mtime三个时间属性,用户可通过stat filename命令查看。
· atime:最后一次读取或执行文件的时间。
· ctime:文件的属性最后改变的时间。
· mtime:文件的数据内容最后改变的时间。
在本特性中,当文件进入保护状态后,atime将不再随文件的读取或执行发生变化,转为表示文件的过期时间,最大值为2106-02-07 14:28:15。
过期时间的计算分为以下两种情况:
· 自动提交保护
atime=mtime+自动提交时间+默认保护期
· 手动提交保护
atime=当前WORM时钟时间+默认保护期
用户可通过修改atime来延长文件的保护期。
· 当文件处于保护状态时,atime可以延长直至最大值2106-02-07 14:28:15。
· 当文件处于过期状态时,atime仅可延长至“当前WORM时钟时间+最小保护期”与“当前WORM时钟时间+最大保护期”之间。
表11-2 WORM配置和管理任务概览
|
配置任务 |
说明 |
|
|
仅可在首次使用WORM功能时设置一次,成功设置后,只允许查看,不允许修改 |
||
|
为指定目录创建WORM属性,使其下的新建文件受到保护 |
||
|
修改WORM根目录的WORM属性 |
||
|
删除WORM根目录的WORM属性,其下新建文件将不再受保护 |
||
|
查看WORM时钟与过期文件策略 |
||
|
导出所有WORM记录,包括WORM文件的状态变化、WORM的设置、WORM根目录的增/删/改以及WORM属性变化 |
||
|
延长WORM根目录下所有保护状态文件或过期状态文件的保护期 |
||
WORM时钟及过期文件策略只允许设置一次,在成功设置后,只允许查看,不允许修改。
集群CAPFS文件系统正常。
(1) 单击导航树中的[目录管理]菜单项,进入目录管理页面。
(2) 选择“WORM管理”页签,进入WORM管理页面。
(3) 在弹出的图11-2所示对话框中设置WORM信息,单击<确定>按钮完成操作。
|
参数 |
说明 |
设置 |
|
系统时间 |
当前集群的系统时间,用于用户确认当前集群时间是否准确,准确无误后,方可创建WORM时钟 |
- |
|
过期文件策略 |
WORM文件过期后的修改策略 |
可选择“内容可修改”或“内容不可修改”,若选择“内容可修改”,可以对过期文件进行修改,否则不可修改 |
· 不支持为文件系统根目录“/”创建WORM属性。
· 仅支持为不具有WORM属性的空目录创建WORM属性。当为指定目录成功创建WORM属性后,该目录即成为WORM根目录,其下所有新建的子目录将自动继承该WORM根目录的WORM属性。
· 最小保护期小于等于最大保护期;默认保护期介于最小与最大保护期之间,也可等于最小或最大保护期。
· 系统最多允许指定300个目录创建WORM属性。
· 文件的缺省过期时间=最后一次修改文件的时间+自动提交时间+默认保护期。
· 集群CAPFS文件系统正常
· 已经创建目录
· 已经完成WORM设置
(1) 单击导航树中的[目录管理]菜单项,进入目录管理页面。
(2) 选择“WORM管理”页签,进入WORM管理页面,如图11-3所示。
图11-3 WORM管理页面
(3) 单击<创建>按钮,在弹出的图11-4所示对话框中设置WORM属性信息,单击<确定>按钮完成操作。
|
参数 |
说明 |
设置 |
|
目录 |
待创建WORM属性的目录 |
- |
|
最小保护期 |
系统对文件保护期的下限 |
范围为0分钟~30年或无限期,支持以分钟、小时、天、周或年为单位进行设置 |
|
最大保护期 |
系统对文件保护期的上限 |
范围为1分钟~70年或无限期,支持以分钟、小时、天、周或年为单位进行设置 |
|
默认保护期 |
系统对文件的默认保护期,当用户未设置文件的过期时间时,文件的保护时长 |
范围为0分钟~70年或无限期,支持以分钟、小时、天、周或年为单位进行设置 |
|
自动提交时间 |
文件的自动提交时间。文件修改完成后,自动提交时间内未被再次修改,则自动进入保护状态 |
范围为1分钟~45天,支持以分钟、小时或天为单位进行设置 |
· 修改后的新WORM属性只对修改后新建的子目录或文件生效,对已继承旧WORM属性的子目录和文件不生效。
· 最小保护期小于等于最大保护期;默认保护期介于最小与最大保护期之间,也可等于最小或最大保护期。
集群CAPFS文件系统正常。
(1) 单击导航树中的[目录管理]菜单项,进入目录管理页面。
(2) 选择“WORM管理”页签,进入WORM管理页面,如图11-5所示。
图11-5 WORM管理页面
(3) 选中待修改WORM属性的目录,单击<修改>按钮,在弹出的图11-6所示对话框中修改WORM属性信息,单击<确定>按钮完成操作。
图11-6 修改WORM根目录
表11-5 参数说明
|
参数 |
说明 |
设置 |
|
最小保护期 |
系统对文件保护期的下限 |
范围为0分钟~30年或无限期,支持以分钟、小时、天、周或年为单位进行设置 |
|
最大保护期 |
系统对文件保护期的上限 |
范围为1分钟~70年或无限期,支持以分钟、小时、天、周或年为单位进行设置 |
|
默认保护期 |
系统对文件的默认保护期,当用户未设置文件的过期时间时,文件的保护时长 |
范围为0分钟~70年或无限期,支持以分钟、小时、天、周或年为单位进行设置 |
|
自动提交时间 |
文件的自动提交时间。文件修改完成后,自动提交时间内未被再次修改,则自动进入保护状态 |
范围为1分钟~45天,支持以分钟、小时或天为单位进行设置 |
删除目录的WORM属性前需先将目录清空。
集群CAPFS文件系统正常。
(1) 单击导航树中的[目录管理]菜单项,进入目录管理页面。
(2) 选择“WORM管理”页签,进入WORM管理页面,如图11-7所示。
图11-7 WORM管理页面
(3) 选中待删除WORM属性的目录,单击<删除>按钮,在弹出的图11-8所示对话框中单击<确定>按钮完成操作。
WORM时钟及过期文件策略设置成功后仅供查看,不允许修改。
集群CAPFS文件系统正常。
(1) 单击导航树中的[目录管理]菜单项,进入目录管理页面。
(2) 选择“WORM管理”页签,进入WORM管理页面,如图11-9所示。
图11-9 WORM管理页面
(3) 单击<更多/WORM时钟>按钮,在弹出的图11-10所示对话框中查看WORM设置。
该功能在WORM时钟设置完成的条件下才能使用,且仅能导出WORM时钟设置当天及之后日期的记录。
集群CAPFS文件系统正常。
(1) 单击导航树中的[目录管理]菜单项,进入目录管理页面。
(2) 选择“WORM管理”页签,进入WORM管理页面,如图11-11所示。
图11-11 WORM管理页面
(3) 单击<更多/WORM记录导出>按钮,在弹出的图11-12所示对话框中选择导出时间,单击<确定>按钮完成操作。
· 延长保护期仅对指定WORM根目录下处于保护状态和过期状态的文件进行延期。
· 延长保护期不会修改WORM所有目录的属性,新增文件会继承父目录的WORM属性,不受延长保护期操作的影响。
集群CAPFS文件系统正常。
(1) 单击导航树中的[目录管理]菜单项,进入目录管理页面。
(2) 选择“WORM管理”页签,进入WORM管理页面,如图11-13所示。
图11-13 WORM管理页面
(3) 选择待修改的WORM根目录,单击[延长保护期]按钮,在弹出的对话框中设置延长后保护期的到期时间,单击如图11-14所示<确定>按钮完成操作。
某地图书馆需要将馆内所有电子书籍储藏,要求储藏后所有电子书籍只能被供借阅人员阅读,但不能修改或者删除。
图书馆具体需求如下:
· 电子书馆藏时间为50年,到期后可以删除。
· 收藏的电子书有一天的修改操作时间,第二天自动进入保护状态。
· 如电子书被误提交且已进入保护状态,管理员可以将其删除后重新提交。
根据图书馆的需求,需通过WORM来实现,WORM的具体配置项如表11-6所示。
|
配置项 |
具体数据 |
|
用户类型 |
本地用户组:USER |
|
WORM根目录 |
/E-book |
|
最大保护期 |
70年 |
|
最小保护期 |
20年 |
|
默认保护期 |
50年 |
|
自动提交时间 |
24小时 |
· 集群CAPFS文件系统正常。
· 集群NAS组和NAS服务器正常。
· 已创建的WORM根目录未达到最大规格(128个)。
配置的具体流程如图11-15所示。
在进行本举例配置之前,请先完成CAPFS文件系统及NAS组和NAS服务器的基本配置,具体请参见本手册“文件存储基础配置”相关章节。
(1) 单击导航树中的[目录管理]菜单项,进入目录管理页面。
(2) 选择“WORM管理”页签,进入WORM管理页面。
(3) 在弹出的图11-16所示对话框中选择“内容可修改”,单击<确定>按钮完成操作。
略。关于如何创建目录,请参见本手册“文件存储基础配置”相关章节。
(1) 选择“WORM管理”页签,进入WORM管理页面,如图11-17所示。
图11-17 WORM管理页面
(2) 单击<创建>按钮,在弹出的对话框中填写WORM根目录具体信息(表11-6),如图11-18所示,单击<确定>按钮完成操作。
图11-18 创建WORM根目录/E-book
略。关于如何创建本地用户组和本地用户,请参见本手册“文件存储基础配置”相关章节。
略。关于如何创建CIFS共享,请参见本手册“文件存储基础配置”相关章节。
(1) 将文件写入/E-book目录,停止对文件的一切操作。
(2) 24小时后,验证文件是否自动进入保护状态。
¡ 文件进入保护状态后,普通用户无法对文件修改或删除,只能读取。
¡ 文件进入保护状态后,管理员可对文件进行删除操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
