第一页
作者简介
Bikash R.Choudhury
Bikash 目前担任 NFS/技术应用程序解决方案架构师,他现在主要是为使用 NFS 的技术应用程序解决方案设计体系结构,执行功能测试和认证,以及为 NFS 最佳实践提供全球合作伙伴联盟支持。Bikash 八年前在 NetApp 作为一名技术支持工程师开始自己的职业生涯,后来,他成为 NetApp 其中一位大客户的全球技术顾问 (TGA)。
自从 1984 年推出以来,网络文件系统 (NFS) 已成为网络文件共享的标准,尤其是在 UNIX和 Linux社区中。过去 20 年以来,NFS 协议已慢慢适应新需求和市场变化。
当时,NetApp花费大量时间致力于推动 NFS 的发展以更好地满足用户需求。NetApp 首席技术官 Brian Pawlowski 是 NFS 版本 3 规范创作者之一 — 这是现在最为广泛使用的 NFS 版本 — 并且担任 NFS 版本 4 (NFSv4) 工作组的联合主席。NetApp 的 Mike Eisler 和 Dave Noveck 是 NFS 的最新可用版本 NFS 版本 4 规范的合著者,他们还是目前正在开发中的 NFS 版本 4.1 规范的编辑。
NFS 由服务器软件组成 — 例如,在 NetApp存储上运行的软件 — 要求访问网络存储并在主机上运行的客户端软件。恰当的操作要求连接的两端、即客户端和服务器端成熟并且已正确实施。尽管 NetApp 自 Data ONTAP6.4 以来就已发布我们的代码库 NFS 版本 4,但是直到今天 NFSv4 经过许多变更,并已明显成熟之后,才达到我们相信适用于生产的点。
今天,客户端的实施已趋于稳定。NetApp 在 Data ONTAP 7.3 中也进行了一些重要的更改和增强,以支持 NFS v4。在本文中,我将探索 NFSv4 的受到广泛关注的三个重要功能:
用于安全和 Windows兼容性的访问控制列表 (ACL)
Kerberos 带来的强制安全性
客户端缓存委派
尽管此讨论将大量应用于任何 NFSv4 实施,但是我还将描述一些 NetApp 特有的详细信息并在合适时讨论最佳实践。
|
|
NFSv3 |
NFSv4 |
|
个人设置 |
无状态 |
有状态 |
|
语义学 |
仅限 UNIX |
支持 UNIX 和 Windows |
|
验证 |
弱 (AUTH_SYS) |
强 (Kerberos) |
|
标识 |
32 位 UID/GID |
基于字符串 (xyz@netapp.com) |
|
许可 |
基于 UNIX |
Windows 类似的访问 |
|
传输 |
UDP 和 TCP |
TCP |
|
缓存 |
对等 |
委派 |
表 1) NFSv3 和 NFSv4 的比较。
|
|
AIX 客户端服务器 |
BSD/OSX 客户端服务器(apple 不支持) |
EMC 服务器 |
Humingbird 客户端 |
Linux 客户端服务器 |
NetApp 服务器 |
Solaris 10 客户端服务器 |
|
委派 |
是 |
|
是 |
|
是 |
是 |
是 |
|
访问控制列表 |
是 |
|
是 |
|
是 |
是 |
是 |
|
Kerberos V5 |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
|
文件流 |
|
|
|
|
|
是 |
是 |
|
I18n |
是 |
是 |
|
是 |
是 |
是 |
是 |
|
全局命名空间/参照 |
是 |
|
|
|
是 |
未来 |
|
表 2) NFSv4 客户端和服务器实施状态。
网友评论