概述

阿里云OSS提供了海量低成本高可靠的对象存储，非常适合于存储文件，图像，视频等非结构化数据，同时也提供了丰富的SDK生态给开发者集成使用。但是对于开发资源有限的小企业或者个人用户而言，直接使用OSS存储还是存在诸多不便。另外，传统的企业应用只支持传统的NAS接口，对云原生的对象存储接口并不支持，而改造成本也很高，这也给想拥抱对象存储的企业应用设置了障碍。在Linux平台，ossfs工具作为一个临时的解决方案可以帮助用户进行协议转换，把OSS bucket映射成一个本地文件系统直接挂载，在某些有限场景下解决用户痛点，关于ossfs更多的分析评测可以参考这篇文章。但是在Windows平台上，之前一直没有一个很好的解决方案帮助用户便捷的使用OSS存储。今年6月底商业化的云存储网关作为传统NAS和原生OSS协议转换的最佳解决方案，解决了用户的诸多痛点：

• 便捷部署，轻松实现客户端机器通过网关挂载访问OSS
• 多协议支持，OSS到CIFS和NFS3/4.x轻松转换，提供NAS服务器功能
• 缓存加速，利用缓存盘缓存热数据，加速应用访问
• 应用利旧，传统应用不需要二次开发即可使用云存储
• 降低成本，本地热数据，云上冷数据，天然分层架构，在总体读写性能不变的情况下，降低TCO

接下来笔者会针对Windows平台挂载OSS bucket的使用流程做一下详细的介绍。

准备网关

笔者在云存储网关的控制台上创建一台杭州区域线上标准型网关，按照向导选择对应的VPC网络和vSwitch，到时挂载的业务IP会在这个VPC网段内。向导引导还是很直观的，如图：

点击完成确认之后，就开始部署网关了(注：如果是选择预付费的话，需要多一步支付环节)，几分钟之后部署完成。
如果用户已经有网关，网关是同时支持创建NFS和CIFS共享的，所以可以复用已有的网关。

创建共享

创建完网关之后，我们接下来就开始创建CIFS共享。

1. 选择杭州区域的OSS bucket，作为共享后端的存储，选择内网Endpoint，这样网关访问OSS就可以省去读写访问的流量费用，同时可以充分利用内网的低时延和网关规格的带宽。
2. 选择缓存盘，缓存共享读写访问中的热数据。网关利用缓存盘的吞吐和IOPS优势，将应用访问过程中的热数据缓存在网关本地。缓存盘有高效云盘和SSD盘两种规格，大家可以根据自己的应用需求选择合适的规格，笔者实验中选择了一块高效云盘。

3. 共享参数配置。网关提供了不少参数配置项，笔者就列出几个跟Windows挂载相关的，其他的可以参考云存储网关的用户手册。

   • Bucket子目录：可以选择Bucket的某个子目录作为共享的存储空间，网关会将该子目录的内容映射成共享文件夹
   • 缓存模式：当本地磁盘空间远小于OSS存储空间时，推荐使用此模式，上述的缓存盘作为缓存媒介。
   • 可浏览：共享文件夹可以在网络邻居中被发现，方便局域网内共享
   • 反向同步：当Bucket有存量数据，客户端浏览共享文件夹时，网关会去云上抓取当前目录的元数据，确保即时看到目录内信息。反向同步有时间周期性，在同一时间间隔内不会多次触发。
     

这样，在云控制台按照引导创建出了CIFS／SMB共享，如图所示：

客户端挂载

接下来笔者准备了一台ECS的Windows主机，与网关在同一个VPC内，直接访问上图共享信息里的挂载路径\\172.16.0.75\smbtest，就可以看见共享的内容了。

权限管理

上面介绍的是通过客户端机器直接挂载网关的挂载点，中间没有任何的权限管理，会有一定的安全风险。CIFS/SMB协议允许以用户登录的方式进行鉴权，网关提供SMB用户的创建，以及对每个用户的读写权限管理。笔者创建了smbuser1的用户如图：

并且在网关共享的设置页面赋予了smbuser1读写权限，如图：

这样客户端机器清除缓存重新登录，就会弹出要求输入网络凭据的对话框：

除此之外，为满足企业级的安全管理需求，网关还支持与客户的AD/LDAP集成，通过AD/LDAP用户权限体系来管理CIFS/SMB共享文件夹。更多的配置内容可以参考云存储网关用户手册的SMB配置。

小结

云存储网关提供了增值服务将OSS轻松挂载到Windows机器，利用缓存机制提供了性能和成本的最佳平衡，同时提供了企业级的权限管理和功能特性，用户完全可以把网关当成高性价比的文件服务器来使用。