文件存储是指通过 SMB 或 NFS 协议以分层方式将数据存储在 NAS（网络附加存储）系统建立的文件夹和文件中。SAN（存储区域网络）设备通过 iSCSI 或光纤通道协议以固定大小的块对数据进行存储。

对象存储依设计适用于非结构化数据，由于此类数据具有高度可扩展性和弹性，适用于云计算领域。非结构化数据没有固定格式，由大小不同的文件组成。对象存储利用简单的 S3 兼容 HTTP REST API 调用，可以通过网络访问。

传统上，主数据在数据中心以块和文件形式存储。存储按数据存取方式进行。如果数据以“原始”块级别存取，则称为块存储。块存储可以通过网络直接附加或共享，后者称为 SAN（存储附加网络）设备。SAN 设备使用 iSCSI 和光纤通道协议。如果是在单个文件级别，则使用的流行协议是 NFS 或 SMB（原称CIFS）。文件通常存储在NAS（网络附加存储）设备上。此类存储自然地靠近计算资源。但是，随着数据的不断增长，特别是那些尚不能迁移到冷存储，且无需与计算一起存储的数据，应该提供其它高效、安全且具成本效益的存储数据选项。

对象存储依设计适用于非结构化数据，由于此类数据具有高度可扩展性和弹性，适用于云计算领域。非结构化数据没有固定格式，由大小不同的文件组成。对象存储利用简单的 S3 兼容 HTTP REST API 调用，可以通过网络访问。

Nutanix Files：文件服务器VM

Nutanix Files是一种横向扩展方案，旨在向客户端提供SMB（服务器信息块）和NFS（网络文件系统）文件服务。它的服务器实例由一组VM（被称为“FSVM”）组成。在数据中心场景中Files要求至少有3个FSVM在3个节点上运行，以满足高可用性的最低要求。针对ROBO远程分支机构场景，Files也支持以1个FSVM在1个或者2个节点的集群上运行。

文件服务器VM（FSVM）涵盖NutanixController VM（CVM）的所有安全和强化功能。所有FSVM均采用同样的配置（以4个vCPU和12GiB RAM为起点）。您可以向集群中添加更多vCPU、RAM和FSVM。每个文件服务器的FSVM数量不得超过Nutanix集群中的节点数量。但是，您在必要时可以创建多个文件服务器部署任务。每个Nutanix Files集群最多支持16个FSVM。

Nutanix Files 引入了面向单节点和双节点Nutanix集群的FSVM部署任务。您也可以利用AOS 5.10.1或后续版本设置面向更大集群的FSVM部署任务。        

Nutanix Files可支持同一FSVM的SMB和NFS。凭借Files 3.5及之后版本，您可以同时通过SMB和NFS访问相同的共享和数据。这通常被称为“多协议支持”。SMB和NFS共用信息库，支持模块化方案。InsightsDB是为Files维护统计数据和警示信息的NoSQL数据库。Zookeeper是维护域、共享或导出、IP信息等配置信息的集中式服务。Minerva NVM Service与本地CVM进行通信并发送心跳消息，以共享健康信息，协助故障切换。

每个FSVM都在多个文件系统上存储文件服务器数据。这些系统存储专用于共享的数据。文件系统具有快照功能，可为客户端提供Windows Previous Versions（WPV）支持。Nutanix Files利用独立的文件系统实施共享或导出，可通过扩展为一个集群中的数十亿个文件提供支持。

一个节点上的FSVM内部通信

上图显示的是一个在节点上运行的FSVM。针对多组织，您可以在节点上安排多个FSVM。

组网

FSVM有两个网络接口：存储接口和客户端接口。与CVM通信的FSVM服务使用存储接口。该接口还支持访问卷组中的Nutanix VolumesiSCSI vDisks。该接口可帮助人员管理部署、故障切换和维护工作，并支持对一键升级进行控制。凭借与CVM的整合，FSVM可确定是否发生了存储故障以及发生存储故障时您是否必须采取行动。FSVM服务每秒向其本地CVM服务发送一条心跳消息，表明自身状态。

我们建议将FSVM存储接口与Nutanix CVM管理接口（CVM的eth0）安排在同一个VLAN上。这有助于让iSCSI会话取得******的效果。

客户端接口支持客户端连接托管于FSVM的SMB共享和NFS导出。客户端可连接任何FSVM客户端网络接口，访问它们的文件数据。如由其他FSVM提供数据，客户端连接将自动被重定向至正确的FSVM接口。如某个FSVM发生故障，该FSVM的客户端网络地址将转移至另一FSVM，以保留数据访问权限。

存储

Nutanix File Server VM

如下图所示，每个FSVM使用三个独立的vDisk：一个12GiB启动盘（含引导镜像）、一个45GiB磁盘（/home/nutanix，含日志和软件状态）和一个用于存储Cassandra数据的45GiB磁盘。

FSVM vDisk和卷组

共享和导出

Nutanix Files集群是一种单一的命名空间。它包含若干支持SMB和NFS共享的文件系统。这些文件系统采用Nutanix卷组作为存储位置。Nutanix卷组给予文件系统高可用性和横向扩展功能。卷组由若干存在逻辑关系的vDisk（或卷）组成。这些vDisk通过iSCSI连接至客户。如某个FSVM停机维修或发生故障，其他某个正常运行的FSVM将接管卷组所有权，并继续响应请求。

2.x版本Nutanix Files的卷组有6个虚拟磁盘：2个用于存储元数据，其他4个用于存储其他数据。用于存储其他数据的4个数据磁盘可为使用卷组的指定共享提供40TB的可用存储容量。

3.x版本Nutanix Files的卷组有16个虚拟磁盘。3.2版本之前的3.x版本中，2个磁盘用于存储元数据，4个磁盘用于存储其他数据（和2.x版本一样），其他磁盘用于后续版本的扩展。从3.2版本开始，卷组中的所有磁盘均可供指定的共享使用，******标准式共享容量为140TB。

FSVM卷组（有16个vDisk）

卷组上创建的原始文件系统池使用6个虚拟磁盘，容量为40TB。

40TB原始文件系统池

该文件系统池的空间使用率达到80%之后，Nutanix Files将立即从卷组额外引入4个数据磁盘，将容量自动扩展至80TB。

首次扩展形成的80TB文件系统池

这一扩展过程可重复两次。经过第二次扩展，文件系统容量将增至120TB；经过最后一次扩展，文件系统容量将增至140TB。系统池的空间使用率达到80%是每次扩展的触发事件。

第二次扩展形成的120TB文件系统池

最后一次扩展形成的140TB文件系统池

文件分析

Nutanix Files提供了功能丰富的审计API。各应用可向此类API订阅、从此类API接收关于文件相关活动（包括文件创建、删除、读取、写入、权限变更）的实时通知。此类API的一个常见用途是将这些活动转发给syslog服务器，作为保存信息和审计线索。记录审计线索是一项有益的举措，但活动信息的分析工作必须进行简化。为利用原生审计API，提供更多关于基础数据和用户活动的分析结果，我们开发了Nutanix File Analytics。

您可以利用Prism部署File Analytics：下载Analytics数据包，实施一键部署；部署完成后，立即打开File Analytics页面，针对您的集群上符合要求的文件服务器实例启动分析工作。启动分析工作需要一个拥有管理权限的用户账户对文件服务器进行初步扫描。

智能分析

File Analytics先扫描已注册的文件服务器实例，然后不断为其捕捉各类文件活动。这种记录功能有助于构建信息库，使管理员能查看特定用户针对特定数据实施的操作。在此基础上，File Analytics对被记录的活动进行分析，生成初步信息表。

l  容量趋势：显示正被使用的容量及其随时间的变化趋势。

l  数据年龄：根据文件最近一次的修改时间及各年龄段的数据比例进行计算。

l  异常警示：显示超过指定异常阈值的所有文件操作（例如删除众多文件）。

l  权限拒绝：特定用户在选定时段内遭遇权限拒绝事件的数量。

l  文件分发情况（按大小划分）：显示指定大小范围内的文件数量。

l  文件分发情况（按类型划分）：按文件类型（例如日志文件、图像文件、视频文件）详细描述存储容量的使用情况。

l  选定时段内最活跃的五个用户（根据总操作次数确定）

l  选定时段内被访问次数最多的五个文件（根据总操作次数确定）

l  文件操作：详细描述选定时段内最频繁的操作类型（例如文件创建、读取、写入），包括选定时段的操作趋势。

图30 文件分析表

通过文件分析表可快速、便捷地检查文件健康状况，进而更好地了解容量趋势、数据年龄及可能存在恶意的文件活动。

审计线索

审计线索支持搜索特定文件或特定终端用户，查找指定时段内发生的所有文件或用户活动。您可以根据通配符查找指定文件或用户。审计线索显示指定时段的操作频率和类型、操作用户、被操作的文件及操作时间。您可以进一步根据操作类型（例如打开、读取、写入、删除等事件）过滤审计线索。

图31 File Analytics审计线索

搜索用户和文件活动有助于监视敏感数据访问活动。您也可以将查询的活动信息下载至JSON 或CSV格式的文件，以便后续开展报告工作。

异常检测

利用File Analytics，您可以定义异常警报，显示个人实施的具体操作或针对整个文件服务器实施的具体操作。

图32 File Analytics异常检测

在异常警报中，您可以指定权限变更、文件删除、文件创建等各类活动，定义操作比例和操作次数，指定阈值适用于相关操作的时间间隔，指定异常事件信息邮件的接收方。

发生异常事件时，异常规则中定义的邮件地址将接收到详细信息。您可以根据使用异常表监视并持续跟踪所有异常事件。该表展示引发异常事件的用户、受异常事件影响的文件夹，并详细描述异常事件的类型和趋势。

图33File Analytics使用异常表

触发异常事件的异常访问模式可能暴露出恶意用户、病毒或勒索软件的活动。监视这些活动并接收实时警报可帮助您阻止相关操作，更深入地了解企业上下的用户访问模式。