| 变更操作 |
操作解释 |
客户业务与数据风险 |
变更定级 |
风险应对 |
| 取消共享 |
取消文件系统空间\Mtree空间创建的CIFS、NFS、FTP共享 |
、客户端无法继续访问对应的CIFS、NFS、FTP共享 |
高风险 |
操作前,要确认好已无任何客户端访问共享,且得到客户的授权后才可以执行删除共享的操作; 操作前,可备份记录下共享的配置信息,以便快速恢复共享配置 |
| 修改共享权限 |
修改CIFS、NFS、FTP共享的访问权限 |
将权限由小改到大,文件将有安全风险,可被随意更改或者删除; 将权限由大改到小,收缩客户端权限,可能造成文件不可访问,导致业务中断 |
高风险 |
操作前,要确认好共享的访问范围,且得到客户授权后才可以执行更改共享权限的操作 |
| 新增配额 |
新增文件系统空间\Mtree空间 |
若配置的的配额信息小于文件系统空间\Mtree空间中已有的容量,则新的业务数据无法写入 |
高风险 |
操作前需要统计当前文件系统空间\Mtree空间已使用的容量和未来的数据增量,合理配置硬性阈值,避免硬性阈值小于实际使用容量 |
| 修改配额 |
修改文件系统空间\Mtree空间 |
若修改后的配额信息小于文件系统空间\Mtree空间中已有的容量,则新的业务数据无法写入 |
高风险 |
操作前需要统计当前文件系统空间\Mtree空间已使用的容量和未来的数据增量,合理修改硬性阈值,避免硬性阈值小于实际使用容量 |
| 开启数据缩减 |
对文件系统空间启用数据缩减功能 |
缩减数据需要消耗额外的CPU资源,会对存储性能有一定影响; 启用缩减后,仅对新写入的数据生效,已有的数据不会进行缩减处理,无法提升容量利用率 |
中风险 |
建议联系深信服技术人员评估缩减效果,选择合适的缩减方案; 如有缩减需求,创建文件系统空间的时候就开启压缩,避免老的对象数据没有压缩效果 |
| 启用WORM |
对文件系统空间启用WORM(防篡改)功能 |
配置WORM后,写入的文件到达锁定时间后,将进入保护状态,文件无法修改、删除,且WORM不支持取消,如误配置,可能造成 |
高风险 |
禁止对需要多次修改文件的文件系统空间开启WORM; 操作前,确认文件系统空间的数据是只写一次的场景(如归档)才开启WORM防篡改功能 |
| 退出AD域 |
进入系统管理后,退出当前AD域 |
退出AD域后,新创建文件共享时无法获取域控用户,无法通过AD域做到用户的统一管理; 退出AD域后,对于已经连接文件共享的用户,当用户需要再次发起请求时,将无法获取权限,造成无法访问存储数据,业务将中断。 |
高风险 |
操作前,确认AD域中的用户访问共享,并确认客户端已经删除AD域用户信息访问存储共享的连接,EDS文件共享配置已经删除AD域用户信息。 |
建议使用Chrome浏览器访问!
