阿里云于2016年發布了支持NFS網絡文件系統訪問協議的阿里云文件存儲。2017年3月，又增加了SMB文件系統訪問協議的支持，正式對外公測。本文簡單描述了SMB文件存儲訪問協議以及阿里云SMB協議公測功能，并簡單介紹了該服務的使用場景，以及公測申請和使用流程。

一、SMB文件系統訪問協議簡介

網絡文件系統NAS（NAS-Network Area Storage），將本地的存儲空間共享給其他主機使用， 通過 C/S 架構實現文件級別的共享，多個客戶端計算機可以并發訪問同一個文件系統。常見的 NAS 訪問協議有NFS 和SMB／CIFS。

NFS： 全稱Network File System, 是最初由Sun Microsystems公司開發，并于1984年發布的分布式文件系統協議。其功能旨在允許客戶端主機可以像訪問本地存儲一樣通過網絡訪問服務器端文件。NFS 是一個基于開放網絡運算遠程過程調用（ONC RPC）協議之上的開放、標準的RFC協議，任何人或組織都可以依據標準實現它。NFS是在UNIX及類UNIIX系統中最常用的網絡文件訪問協議，但是Windows客戶端對NFS協議的支持不太好。

SMB全稱Server Message Block，又稱CIFS(Common Internet File System， 主要指SMB2之前的SMB協議)，是一種用來訪問網絡中比如文件，打印機和其他共享網絡資源的應用層通信協議。 它起源于80年代由IBM開發的將DOS本地文件訪問轉化為網絡文件系統的協議，后來由微軟將其和局域網管理器結合發展起來，被廣泛應用于微軟的Windows操作系統中作為網絡資源共享通信協議。后來微軟又在這個基礎上引入了SMB2協議，以及后來的SMB 2.1, SMB 3.0, SMB 3.02, SMB 3.1.1版本。相對于NFS，SMB文件系統訪問協議更加適合于Windows客戶端，各個版本的Windows對SMB協議的支持更加完善。

二、阿里云文件存儲SMB協議服務介紹

阿里云文件存儲服務NAS（阿里云NAS）是阿里云在2016年正式推出的公有云上的網絡文件存儲實現。阿里云NAS主要面向阿里云 ECS 實例、HPC、Docker、彈性Web和BatchCompute 等計算節點提供文件存儲服務。通過標準的文件訪問協議，用戶無需對現有應用做任何修改，即可在云上使用具備無限容量及性能擴展、單一命名空間、多共享、高可靠和高可用等特性的分布式文件系統。阿里云NAS目前已經正式支持的網絡文件系統協議包括NFS V3/V4以及SMB。阿里云NAS使用的一些典型的商業場景主要包括網站內容服務、企業數據共享應用、多媒體信息工作流處理以及大數據分析等等。

用戶創建NAS文件系統實例和掛載點后，即可在 ECS、HPC、Docker、彈性Web和BatchCompute等計算節點內通過標準網絡文件系統協議如NFS／SMB掛載文件系統，然后使用標準的系統文件接口對文件系統進行訪問。用戶在這個地域(Region)中所有的數據中心(Zone)里部署的計算節點都可以同時掛載同一個文件系統，共享文件和目錄。這些計算節點可以通過多個不同私有網絡(VPC)和經典網絡(Classic Network)來共享訪問同一個文件系統。下圖給出了一個共享文件系統在華東區域被4個ECS實例通過兩個不同的VPC以及經典網絡同時訪問的例子。

阿里云NAS共享訪問示例：一個共享文件系統在華東區域被4個ECS實例通過兩個不同的VPC以及經典網絡同時訪問

為了豐富文件系統的協議支持和滿足客戶的兼容性需求，阿里云文件存儲在今年3月推出SMB（Server Message Block）文件系統訪問協議的支持，并開始公測。與NFS相比，SMB文件系統訪問協議更加適合于Windows客戶端，各個版本的Windows對SMB協議的支持更加完善，絕大多數Windows應用程序不經修改即可通過SMB協議訪問阿里云文件存儲服務。因此，阿里云建議應用集中運行在Windows客戶端的用戶優先考慮使用SMB文件系統訪問協議。阿里云是目前市場上唯一一個全面支持NFS和SMB協議的公有云廠商。

阿里云NAS SMB協議支持公測目前在上海區域（華東2）開始公測（https://www.aliyun.com/product/nas），有意使用SMB文件系統的用戶可以開始提出公測申請。在5月下旬，我們會在杭州區域（華東1）、深圳區域（華南區）以及華北區域開始SMB公測服務，在其他區域也會陸續開通。另外，該服務會在今年的秋天開始正式商業化。

公測期間主要功能如下：

1. 支持SMB 2.0及以上的SMB協議版本，對應支持Windows Vista / Windows Server 2008及以上的各Windows版本，不支持Windows XP / Windows Server 2003及以下的各Windows版本。做出這一選擇的主要原因是SMB 1.0與SMB 2.0 及以后的版本相比，由于協議設計的巨大差異在性能和功能上有嚴重的不足，同時只支持SMB1.0或更早協議版本的Windows產品都已經完全退出微軟支持的生命周期。在這里我們用SMB指代阿里云NAS支持SMB 2.0及以上的各個SMB協議版本。

2. 文件系統容量和性能線性擴展，單一命名空間；單文件系統最大容量10PB，最大文件個數10億。
3. 支持專有網絡和經典網絡環境中的安全訪問，控制保障用戶數據的私密性：提供掛載點權限組；控制臺訪問（管控API）支持RAM。
4. 訪問方式: 每個掛載點只提供一個share, 統一命名為"myshare"。用戶用"\mount_pointmyshare"來訪問這個SMB share。用戶的多個虛擬機可以在阿里云的經典網絡或VPC網絡中同時訪問同一個SMB文件系統。
5. 與NFS文件系統基于同一個分布式高可用的底層文件系統，提供一致的SLA保證。文件數量和長度的支持限制也與NFS一致。

目前公測階段不支持的功能如下：

1. 不支持Linux客戶端訪問
2. 不支持用戶用NFS和SMB訪問同一個文件系統, 不支持通過廣域網直接訪問SMB文件系統
3. 只提供在文件系統級的讀寫權限控制，不提供文件/目錄級別的ACL權限控制
4. 不支持文件擴展屬性（Extended attributes）以及基于Oplocks和Lease的客戶端緩存
5. 不支持Sparse files，文件壓縮，網卡狀態查詢， 重解析點（Reparse Point）等IOCTL/FSCTL操作。
6. 不支持交換數據流（Alternate Data Streams）
7. 不支持SMB Direct, SMB Multichannel, SMB Directory Leasing, Persistent File Handle等SMB 3.0及以上版本的一些協議功能。

三、SMB協議NAS服務的幾個典型應用場景

1. Web內容發布和管理

Windows Server目前仍然是非常流行的網站建構平臺。到2017年2月止，全球仍然有超過43%站點的Web Server采用微軟IIS (來自Netcraft February 2017 Web Server Survey)，很多網站和博客系統也是基于內容管理系統例如WordPress、Joomla等和IIS在Windows平臺一起實現的。在阿里云現有的用戶中，有很高比例的用戶選擇用阿里云ECS提供的獨享Windows虛擬機來提供網站服務。通過將網站內容資源集中存儲在一個高可靠，高吞吐，按量付費的阿里云 SMB share上，IIS可以象訪問本地文件系統一樣訪問阿里云NAS上的數據，從而讓用戶的網站可以實現存儲和計算服務的分離，同時計算資源和存儲資源都可以支持按需彈性擴容, 通過阿里云提供的負載均衡服務由多個虛擬機來共同承載一個彈性容錯的網站架構。一個簡單的示意圖如下：

2. 現有的Windows應用直接上云

很多用戶在Windows平臺上有大量程序和數據的歷史積淀，特別是很多定制的Windows程序如企業管理信息系統，ERP和CRM系統等往往都有很長的軟件生命周期。這類應用在運行時往往依賴于大規模的本地文件系統或者是on-premises的SAN或者NAS，遷移這類應用通常是用戶的業務全面遷移上云時面臨的難題。通過阿里云NAS的SMB支持，這類Windows應用可以不需修改直接上云運行，同時數據的可靠性和性能得到很高的保證。舉例來說，很多醫學機構運行多年的專用醫學影像存檔與通信系統（Picture archiving and communication system，PACS）使用on-premises的NAS來存儲醫學影像，醫生通過辦公室或者診室的Windows客戶端從NAS來提取和分析這些影像。阿里云NAS的SMB支持這樣的系統前后端直接上云。

3. 企業級文件共享和虛擬桌面服務

隨著越來越多的企業上云，云環境需要提供高性能高可用的文件共享服務來替代傳統企業中的文件服務器。對于Windows環境占主流的虛擬桌面而言，SMB的支持更是至關重要，一些典型的應用場景如下：

企業傳統的文件共享服務，例如文檔發布。
發布和管理RemoteApp 程序。
用戶的個人桌面配置信息可以通過NAS提供給不同的虛擬機，從而實現用戶桌面的自由遷移。
管理員可以通過阿里云NAS創建企業級或部門級的共享文件系統，不同的用戶在這個文件系統中擁有自己的個人目錄，支持通過不同的虛擬桌面訪問和共享個人的數據及程序。
Windows Hyper-V可以直接掛載SMB share上的磁盤鏡像文件(.VHD)。

下圖示意了虛擬Windows桌面環境通過阿里云NAS共享文件數據的場景。

4. 媒體信息處理

很多流行的視頻音頻處理應用目前還只能在Windows和Mac OS X上運行，阿里云NAS對SMB的支持使這些應用可以方便地直接上云。用戶可以通過阿里云ECS來按需擴展計算能力，批量處理共享在阿里云NAS上的視頻音頻文件。

5. 數據備份

最近的Windows版本自帶的備份程序如Windows Server 2008 和2012中的Windows Server Backup可以按照用戶設置進行周期性的自動目錄備份，并將備份的內容保存在SMB share上。用戶也可以使用第三方備份應用如Acronis Backup甚至是rsync來將數據文件備份到阿里云NAS的SMB share上。下圖給出了不同用戶/程序/服務的數據從ECS云盤或者其它NAS share由用戶Windows虛擬機備份到NAS周期備份到SMB share的流程。

四、申請SMB文件系統公測流程

由于SMB文件系統目前還在公測階段，所以如果想參加SMB文件系統的公測，必須首先申請公測，如下步驟。
1. 申請SMB文件系統公測可以從阿里云首頁的文件存儲導航進入，如下圖所示，選擇文件存儲。

2. 然后，在文件存儲頁面點擊“立即申請公測”或者“管理控制臺”進入NAS管理控制臺。

3. 在NAS管理控制臺中，選擇“申請”申請SMB文件系統協議試用，申請后等待阿里云審批。申請后，你也可以在同一頁面點擊“查詢申請狀態”查詢申請審核情況。

4. 阿里云通過你的申請后，你會收到通知，也可以通過“查詢申請狀態”查到你的申請審核通過情況，如下圖。

申請審核通過，你就可以創建文件系統了。

五、創建文件系統流程

創建文件系統的步驟如下：

如上面的1、2步驟登錄NAS管理控制臺， 點擊右上方的創建文件系統按鈕
選擇地域、可用區和類型后，創建文件系統。文件系統容量上限都為 1PB（性能型）或者10PB（容量型），按實際使用量付費；每個賬戶最多可以創建 10 個文件系統。

創建文件系統時的可選項如下:

a. 存儲類型：性能型或者容量型。目前是支持容量型，后續我們會推出容量型。

b. 協議類型：NFS（適合Linux ECS文件共享）或者SMB（適合Windows ECS文件共享），選擇SMB協議。 注意，目前SMB協議只支持容量型存儲類型。

3. 創建文件系統后，新創建的文件系統就會出現在文件系統列表中。

六、添加掛載點

文件系統實例創建完成后，您需要為文件系統添加掛載點，用于計算節點（ECS 實例、HPC 或 Docker）掛載文件系統。

NAS 目前支持兩種類型的掛載點：VPC 類型和經典網絡類型。

1. 添加 VPC 類型掛載點

首先點擊實例列表右側的添加掛載點，在彈出的對話框的掛載點類型處選擇專有網絡，并選擇該掛載點對應的VPC ID和子網ID，然后在權限組下拉框中選擇該掛載點綁定的權限組。初次使用，您可以選擇VPC默認權限組，允許同一VPC 內的任何 IP 地址通過該掛載點訪問文件系統。

2. 添加經典網絡類型掛載點

目前經典網絡類型掛載點支持ECS實例，Batch computer以及HPC掛載

首先點擊實例列表右側的添加掛載點，在彈出的對話框的掛載點類型處選擇經典網絡，然后在權限組下拉框中選擇該掛載點綁定的權限組。

出于安全原因，NAS 沒有提供經典網絡類型的默認權限組，因此初次使用時您需要進入權限組頁面創建一個經典網絡類型權限組，并向權限組添加合適的規則（權限組使用介紹）。

3. 查看掛載點信息

創建掛載點后，點擊實例列表右側的管理按鈕，可以查看到創建的掛載點信息

七、掛載文件系統流程

1. 前提條件

對于 ECS實例 來說，能否通過一個掛載點訪問文件系統取決于以下的條件：

若掛載點類型是 VPC 類型的，則只有同一 VPC 內的 ECS 實例能夠掛載，并且掛載點所綁定的權限組中有一條規則的授權地址能夠與 ECS 實例的 VPC IP 地址匹配。
若掛載點類型是經典網絡類型的，則只有屬于同一賬號的 ECS 實例能夠掛載，并且掛載點所綁定的權限組中有一條規則的授權地址能夠與 ECS 實例的內網 IP 地址匹配。

點擊此查看權限組使用介紹。

2. SMB掛載步驟

Windows 命令行格式

net use <掛載目標盤符> \<掛載點域名>myshare

說明

掛載目標盤符： 在當前 windows 機器上要掛載的目標盤符。
掛載點域名：指創建文件系統和掛載點時，自動生成的掛載點域名。
myshare：固定 SMB share 名字， 不能改變。

示例

掛載SMB文件系統到盤符Z：C:> net use z:\014544bbf6-wdt41.cn-hangzhou.nas.aliyuncs.commyshare

如果需要在需要在用戶重新登錄后保持映射，加上/persistent:yes選項。

注意，如果15分鐘內在文件系統上沒有操作，連接會斷開，但是一旦有操作，連接自動重連。

圖形化界面掛載

選擇圖形化界面掛載，在文件瀏覽器選擇計算機，點擊右鍵，在下拉菜單中選擇“映射網絡驅動器”。然后，選擇盤符，輸入SMB掛載地址。如果需要在用戶重新登錄后保持映射，選擇相應的選項。

注意，如果15分鐘內在文件系統上沒有操作，連接會斷開，但是一旦有操作，連接自動重連。

瀏覽器訪問方式

直接在文件瀏覽器地址欄輸入：\<掛載點域名>myshare

3. 查看掛載信息

掛載完成后，您可以在 Windows 命令行中輸入以下命令，查看您已掛載的文件系統：

C:>net use

原文地址：http://click.aliyun.com/m/21728/

總結

以上是生活随笔為你收集整理的阿里云文件存储SMB协议服务及其申请和使用指南的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。