咨询相关构架企业私有云的问题

jkdkungfu

Yuri.G. 发表于 2012-05-14 20:26
我对这个的看法是这样的:
1、其实用户认证不是最麻烦的，跟LDAP或者AD之类的整合很简单。可能难在存储管理 ...

很感谢你的回复
1、用户认证确实不是问题
2、目前暂时只实现和考虑将个人PC数据存入存储就可以了，但会采用分布性。因为三个办公区域，相隔数公里。尽管之间网络是通的，采用大集中对网络影响需要考虑。总人数差不多1000左右。
3、客户端访问考虑WEB方式；目前也并不考虑与其它设备之间进行数据同步

Yuri.G.

回复 11# jkdkungfu


    也就是说你这三个区域，各区域存储文件的位置是在本区域的NAS上的是吧(如果每个区域都有NAS的话，如果没有可能你要首先考虑三个区域间的网络带宽问题)？如果是这样的话，你可能就要组三个Zone了，然后再考虑会不会有公共存储区，如果有，这个公共存储区需要在3个zone间同步。

客户机直接用的话，最方便的就是用samba发布服务，然后windows设备直接映射网络磁盘就可以无缝使用，unix设备，mount CIFS就可以，用户认证Samba可以用Pam，Pam的后端你自己可以选。或者Samba直接上AD之类的LDAP系统做认证。

jkdkungfu

Yuri.G. 发表于 2012-05-15 19:14
回复 11# jkdkungfu

首先请感谢你的回复，每个办公区域都有相同配置的NAS存储，考虑到网络带宽因素设想就是做三个ZERO，至于公共存储区域还是需要考虑到。至于客户端发布方式还是没有一个可以参考或者借签的解决方案。

Yuri.G.

jkdkungfu 发表于 2012-05-17 10:57
首先请感谢你的回复，每个办公区域都有相同配置的NAS存储，考虑到网络带宽因素设想就是做三个ZERO，至于 ...

那我们的讨论又进了一步啦。哈哈。

下一步我们就可以这样啦，我们先建立一个试点Zone出来。

你看是不是可以试试这个方案：

用一台连接了NAS的服务器做SAMBA服务，集成LDAP，先通过CIFS发布虚拟磁盘映射服务。

这样的话，我们大概需要做这样的一些事情：
1、架设一个LDAP服务器，这个服务器会是全公司都统一用的，如果你有现成的AD域也可以直接集成，没有的话，装一个OpenLDAP之类的也可以。
2、把磁盘映射到一台HP服务器上，这台服务器安装Linux，然后安装Samba服务，配置Samba服务，为每个用户共享他自己的Home和一个公共存储区。
3、在客户机上映射他自己的虚拟磁盘。

这样的话，就把虚拟磁盘读写搞定啦。
下一步可能你会遇到的问题：
1、Samba可能会乱码，这个百度会找到一堆解决经验的帖子，所以很好解决。
2、可能如果用户量大或者读写量大的话，那台HP服务器会成为瓶颈，这个有办法解决，就是多加几台这样的访问服务器，他们都同时访问一个存储区域，所以数据是共享的，然后用DNS的方式访问，多个A记录，轮询分配。（暂时还不需要太担心锁或者同步的问题，因为一个用户在一台机器上同时肯定只解析到一台目标服务器上，所以只有那一台访问服务器控制用户的存储区。）
3、后面要实现Web方式的读写，前提也是需要用户在各自的存储空间中，所以，把LDAP实现出来是必要的，当然也可以用常规数据库存储用户信息，比如MySQL，但接口不够通用，有点担心未来未知的扩展。
4、一个最不想面对的问题就是用户的磁盘配额，底层配额可以通过文件系统来控制，Samba和FTP这样的用户接口都比较好接受，Web接口的话，我不确定能处理得很好，所以要留点心眼在这上面。

其他的都还好。
不需要考虑什么太多的现成方案，就算有现成的也未必符合你的要求；自己弄也不算太复杂太难，甚至连一行自己写的代码都没有，所以干脆勇敢的走出去吧，建立一个试点先试试。

Web接口访问的东西我有时间帮你找找，应该会在你把Samba搭建起来之后，我找的东西也可以就绪了。

Yuri.G.

回复 13# jkdkungfu


    还有，既然已经提到“企业私有云”这样的概念词了，就没必要直接用什么现成方案，不然显得不高级，没高度的样子。

jkdkungfu

Yuri.G. 发表于 2012-05-20 21:29
回复 13# jkdkungfu

很感谢你的回复～～～根据你的建议，似乎大致有个方向了。