Ağ ve güvenlik modelleri

Paylaşımlı Dosya Sistemleri servisindeki paylaşım sürücüsü, arka uç olarak ayarlanabilen ve paylaşım işlemlerini yönetmek için çalıştırılabilen, bazıları satıcısına özgü olan bir Python sınıfıdır. Arka uç, manila paylaşım servisinin bir örneğidir. Paylaşımlı Dosya Sistemleri servisinde farklı sağlayıcılar tarafından oluşturulan çok sayıda paylaşım sürücüsü vardır. Her paylaşım sürücüsü bir veya daha fazla arka uç modunu desteklemektedir: paylaşım sunucuları ve paylaşım sunucuları yok. Bir yönetici hangi modun kullanıldığını manila.conf yapılandırma dosyasında belirterek seçer. Bunun için driver_handles_share_servers seçeneği kullanılır.

paylaşım sunucuları kipi, düz ağla veya segmentli ağ ile yapılandırılabilir. Bu, ağ sağlayıcısına bağlıdır.

Farklı yapılandırmalara sahip olmak istiyorsanız, farklı modlar için ayrı sürücülerin aynı donanımı kullanması mümkündür. Hangi kip seçildiğine bağlı olarak, bir yönetici yapılandırma dosyası aracılığıyla daha fazla yapılandırma ayrıntısı sağlamalıdır.

Arka uç kiplerini paylaşmak

Her paylaşım sürücüsü olası sürücü kiplerinden en az birini destekler:

• paylaşım sunucusu kipi

• paylaşım sunucusu kipi yok

manila.conf dosyasındaki paylaşım sunucusu ya da paylaşım sunucusu yok kipini driver_handles_share_servers seçeneği belirler. Bir sürücünün paylaşım sunucularını tek başına işleyip yönetmediğini veya Paylaşımlı Dosya Sistemleri servisinin bunu yapmasını beklediğini belirtir.

Kip	Yapılandırma seçeneği	Açıklama
paylaşım sunucusu	driver_handles_share_servers = True	Paylaşım sürücüsü paylaşım sunucusunu oluşturur ve paylaşım sunucusu ömrünü yönetir veya yönetir.
paylaşım sunucusu yok	driver_handles_share_servers = False	Paylaşım sürücüsü yerine yönetici, düz depolama paylaşım sunucuları yerine bazı net arayüzlerle yönetir.

paylaşım sunucusu yok kipi

Bu kipte, sürücüler temelde hiçbir ağ gereksinimine sahip değillerdir. Sürücü tarafından yönetilen depolama denetleyicisinin, ihtiyaç duyacağı tüm ağ arayüzlerine sahip olduğu kabul edilir. Paylaşımlı Dosya Sistemleri servisi, sürücünün önceden paylaşım sunucusu oluşturmadan doğrudan paylaşım sağlaması beklenir. Bu kip, mevcut bazı sürücülerin zaten yaptıklarına karşılık gelir, ancak seçimi yöneticiye açıkça gösterir. Bu modda, paylaşım ağları paylaşım oluşturma zamanında gerekli değildir ve sağlanmamalıdır.

Not

paylaşım sunucusu yok kipinde Paylaşımlı Dosya Sistemleri servisi, paylaşımların verildiği ağ arabirimlerinin tüm kiracılar tarafından zaten erişilebilir olduğunu varsayacaktır.

paylaşım sunucusu yok kipinde bir paylaşım sürücüsü depolama ömrü süresini ele almaz. Bir yöneticinin depolama alanını, ağ arabirimlerini ve diğer ana bilgisayar yapılandırmalarını ele alması beklenir. Bu kipte bir yönetici, saklamayı, paylaşımları dışa aktaran bir sunucu olarak ayarlayabilir. Bu modun temel özelliği, depolama alanının Paylaşımlı Dosya Sistemleri servisi tarafından ele alınmamasıdır. Bir kiracıdaki kullanıcılar ortak ağ, sunucu, işlemci ve ağ borusunu paylaşır. Önceden yönetici veya vekil tarafından yapılandırılmış depolama alanında doğru dengeleme ayarı yoksa, birbirlerini engelleyebilirler. Genel bulutlarda, tüm ağ kapasitesinin bir istemci tarafından kullanılması olasıdır, bu nedenle bir yönetici bunun olmamasına dikkat etmelidir. Dengeleme ayarı, OpenStack araçlarıyla değil, herhangi bir yolla yapılabilir.

Paylaşım sunucusu kipi

Bu kipte, bir sürücü paylaşım sunucuları oluşturabilir ve bunları mevcut ağlara bağlayabilir. Yeni bir paylaşım sunucusu sunarken, sürücüler Paylaşımlı Dosya Sistemleri servisinden bir IP adresi ve alt ağ bekler.

paylaşım sunucusu yok kipinden farklı olarak paylaşım sunucusu kipinde kullanıcılar bir paylaşım ağı ve her paylaşım ağı için oluşturulan bir paylaşım sunucusuna sahipler. Böylece tüm kullanıcılar ayrı CPU, CPU zamanı, ağ, kapasite ve verimlilik kapasitesine sahiptir.

Hem paylaşım sunucusu hem de paylaşım sunucusu yok arka uç kiplerinde aynı zamanda güvenlik servisleri yapılandırabilirsiniz. Ancak paylaşım sunucusu yok arka uç kipinde, yönetici ana bilgisayarda istediğiniz kimlik doğrulama servisleri elle ayarlamalıdır. Ve paylaşım sunucusu kipinde Paylaşımlı Dosya Sistemleri servisi, paylaşım sürücüsü tarafından desteklenen mevcut tüm güvenlik servisleriyle otomatik olarak yapılandırılabilir.

Düz mü bölünmüş ağ mı

Paylaşımlı Dosya Sistemleri servisi, farklı türde bir ağ ile çalışmanıza izin verir:

• flat

• GRE

• VLAN

• VXLAN

Not

Paylaşımlı Dosya Sistemleri servisi, yalnızca ağlardaki bilgileri veritabanında tutmakta ve gerçek ağlar ağ sağlayıcısı tarafından sağlanmaktadır. OpenStack’de Eski ağ (nova-network) veya Ağ (neutron) servisler olabilir, ancak Paylaşımlı Dosya Sistemleri servisi OpenStack’ten bile çalışabilir. Bu, herhangi bir ağ platformuyla kullanılabilen ve OpenStack’te Ağ veya Eski ağ servisleri gibi bazı belirli ağ servislerini gerektirmeyen StandaloneNetworkPlugin tarafından izin verilir. Ağ parametrelerini yapılandırma dosyasında ayarlayabilirsiniz.

paylaşım sunucusu arka uç kipi bir paylaşım sürücüsü, her paylaşım ağı için bir paylaşım sunucusu oluşturur ve yönetir. Bu kip iki değişime ayrılabilir:

• **paylaşım sunucusu* arka uç kipinde düz ağ

• **paylaşım sunucusu* arka uç kipinde bölünmüş ağ

Başlangıçta, bir paylaşım ağı oluştururken, OpenStack Ağ (neutron) veya Eski Ağ (nova-network) servislerinin bir ağını veya alt ağını kurabilirsiniz. Üçüncü yaklaşım, Ağ’ı Eski ağ ve Ağ servisi olmadan yapılandırmaktır. StandaloneNetworkPlugin, herhangi bir ağ platformuyla kullanılabilir. Ağ parametrelerini ayar dosyasında ayarlayabilirsiniz.

Tüyo

OpenStack Hesaplama servisini kullanan tüm paylaşım sürücüleri, ağ eklentileri kullanmaz. Mitaka sürümünde Windows ve Genel sürücülerdir. Bu paylaşımlı sürücüler başka seçeneklere sahiptirler ve farklı yaklaşımlar kullanmaktadırlar.

Bir paylaşım ağı oluşturulduktan sonra Paylaşımlı Dosya Sistemleri servisi, bir ağ sağlayıcısı tarafından belirlenen ağ bilgilerini alır: ağ, bölümleme kullanıyorsa, ağ türü, bölümleme tanımlayıcısı ve ağın alındığı bölümde CIDR gösteriminde IP bloğu.

paylaşım sunucusu arka uç kipinde düz ağ

Bu kipte, bazı depolama denetleyicileri paylaşım sunucuları oluşturabilir ancak fiziksel veya mantıksal ağın çeşitli sınırlamaları nedeniyle tüm paylaşım sunucuları düz bir ağ üzerinde olmalıdır. Bu kipte, bir paylaşım sürücüsünün paylaşım sunucuları için IP adresleri hazırlamak için bir şeye ihtiyacı vardır, ancak IP’lerin tümü aynı alt ağdan çıkar ve alt ağın kendisinin de tüm kiracılar tarafından erişilebilir olduğu varsayılır.

Paylaşım ağlarının güvenlik servisi bölümü, AD veya LDAP etki alanları veya Kerberos alanı gibi güvenlik gereksinimlerini belirtir. Paylaşımlı Dosya Sistemleri servisi, güvenlik servisinde adı geçen tüm ana makinelere, paylaşım sunucusunun oluşturulduğu ve bu modun kullanılabileceği durumların sayısını sınırlayan bir alt ağa erişilebileceğini varsayar.

paylaşım sunucusu arka uç kipinde bölümlü ağ

Bu kipte, bir paylaşım sürücüsü paylaşım sunucuları oluşturabilir ve onları mevcut bir bölümlü ağa bağlayabilir. Paylaşım sürücüleri, Paylaşımlı Dosya Sistemleri servisinin her yeni paylaşım sunucusu için bir alt ağ tanımını sağlamasını bekler. Bu tanım bölümleme türü, bölümleme kimliği ve bölümlendirme türüne ilişkin diğer bilgileri içermelidir.

Not

Bazı paylaşım sürücüleri her tür bölünmeyi desteklemeyebilir, ayrıntılar için, kullanılan sürücü için teknik belgelendirmeye bakın.

Ağ eklentileri

Paylaşımlı Dosya Sistemleri servis mimarisi, ağ kaynaklarının sağlanması için bir soyutlama katmanı tanımlar. Yöneticilerin, ağ kaynaklarının kiracıların ağa bağlı depolamasına nasıl atandığına ilişkin farklı seçenekler arasından seçim yapmalarına izin verir. OpenStack ile kullanılabilen ağ servisleri ile çeşitli entegrasyon yaklaşımları sağlayan çeşitli ağ eklentileri bulunmaktadır.

Ağ eklentileri, OpenStack Ağ ve Eski Ağ servisinin herhangi bir işlevini, yapılandırmasını kullanmanıza izin verir. Birisi, Ağ servisinin desteklediği herhangi bir ağ bölümlemesini kullanabilir, Düz ağları veya Eski ağ oluşturma (yeni ağ) servisinin VLAN bölmeli ağlarını kullanabilir veya OpenStack ağ servisinden bağımsız olarak ağlar belirlemek için eklentileri kullanabilirsiniz. Farklı ağ eklentilerinin nasıl kullanılacağıyla ilgili daha fazla bilgi için bkz. Paylaşımlı Dosya Sistemleri servisi Ağ eklentileri.