DCE 분산 파일 시스템 대신 무엇을 사용하고 있습니까?


답변:


7

현재 AFS, NFSv3, NFSv4 및 CIFS를 사용하고 있습니다. CIFS는 주로 Windows 클라이언트를 지원하는 데 사용되며 공유에 액세스하는 각 사용자마다 별도의 마운트 및 연결이 필요하므로 UNIX / Linux 클라이언트에는 적합하지 않습니다. 사용자는 동일한 마운트 지점을 공유 할 수 있지만 연결의 서버 측에서 동일한 사용자로 표시됩니다.

NFSv3는 안정적이고 다루기 쉬우므로 다른 UNIX / Linux 서버로 내보내지는 디렉토리에서 주로 사용됩니다. AFS와 NFSv4 모두 Kerberos를 사용하고 있습니다. Ubuntu 8.04 및 이전 버전에서 NFSv4를 사용하면 약간 불안정하지만 꾸준히 개선되었으며 10.04 이상에서는 안정성 문제가 없습니다. sec = krb5p를 사용하면 성능 병목 현상이 발생하므로 sec = krb5i 또는 sec = krb5를 사용하는 경향이 있습니다.

내가 가진 한 가지 문제는 Linux의 NFSv4 계층에서 Kerberos 티켓을 처리하는 방법입니다. 데몬은 주기적으로 krb5cc_로 시작하는 파일을 / tmp를 검색하고 티켓을 파일 소유자와 일치시킵니다. 사용자가 / tmp에 소유 한 티켓이 둘 이상인 경우 스캔 할 때 먼저 발견 된 티켓 파일을 사용합니다. 다른 목적으로 티켓을 일시적으로 구매할 때 실수로 신분을 변경했습니다. AFS는 티켓을 커널 공간에 저장하고 정상적으로 로그인 세션과 연관됩니다. 동일한 Linux 사용자로 두 번 로그인 할 수 있지만 여전히 각 로그인마다 다른 AFS 신임 정보를 간섭없이 사용합니다. 또한 로그인시 일반적으로 자동으로 발생하는 자격 증명을 커널에 명시 적으로로드해야합니다. 파일 권한을 방해하지 않고 사용자 공간에서 티켓을 안전하게 전환 할 수 있습니다.

전반적으로, 나는 NFSv3 / 4보다 AFS의 많은 아이디어를 좋아하지만 NFS 및 CIFS에 비해 AFS를 개발하는 커뮤니티는 상당히 작습니다. OpenAFS라고도하는 AFS는 IBM의 폐쇄 소스 제품의 이름입니다. AFS와 NFS의 큰 차이점은 AFS가 네트워크 프로토콜과 지원에서 더 일관성이 있다는 것입니다. AFS는 NFSv3와 같은 측 대역 프로토콜을 사용하는 대신 대역 내 잠금을 제공합니다. 또한 POSIX ACL과 NFSv4 / NTFS / CIFS ACL 사이에보다 정교한 ACL 시스템을 제공합니다. 이는 NFSv3에 POSIX ACL을 추가 한 것과 달리 프로토콜의 표준 부분이며 Windows 및 UNIX / Linux 클라이언트가 액세스하고 수정할 수 있습니다. 또한 많은 NFSv3 서버에있는 16 개의 그룹 제한이 없습니다. 이로 인해 Windows 및 UNIX 시스템에서 AFS가보다 일관되게 나타납니다. 또한 AFS는 네트워크 프로토콜을 통해서만 액세스 할 수 있으므로 실제 기본 파일 시스템이 내 보낸 뷰와 약간 다르게 동작하는 문제는 없습니다. 예를 들어, Linux에서 파일에는 액세스를 제어하는 ​​MAC 또는 SELinux 레이블 또는 NFS를 통해 볼 수없는 기타 확장 된 속성이있을 수 있습니다. 반면에 AFS에는 확장 된 속성이 없습니다.


1
AFS에는 언급 할만한 중요한 단점이 있습니다. GPL과 호환되지 않는 커널 모듈이 필요합니다. (오픈 소스이지만 여전히 커널에 오염 된 것으로 표시합니다). ACL이 있지만 이는 디렉토리 전용 입니다. AFS의 파일에 대한 권한은 완전히 무시 됩니다.
mattdm

1
@mattdm 방금 오염 문제가 Linux에만 해당한다는 점을 빨리 지적하고 싶었습니다. OpenAFS를 좋아하는 이유 중 하나는 NFS보다 훨씬 다양한 OS에서보다 일관된 환경을 제공하기 때문입니다. OpenAFS는 Windows, Mac OS X, Linux, Solaris, FreeBSD 등에서 사용할 수 있습니다. 또한 디렉토리에 첨부 된 ACL은 디렉토리 내의 파일에 영향을줍니다. 새 파일을 작성하려면 디렉토리에 대한 삽입 권한이 있어야하며 디렉토리에있는 파일에 쓰려면 디렉토리에 대한 쓰기 권한이 있어야합니다. 마지막으로 표준 파일 소유자 권한이 적용되어 모든 사람에게 영향을 미칩니다.
penguin359

현재 CIFS Kerberos 인증이 사용될 때 Linux에서 다중 사용자 마운트를 지원합니다.
user1686

2

얼마 전에 Hadoop FS를 사용했습니다 .

예를 들어, 하둡 문서는 DCE / DFS보다 나은 것 같습니다. 또한 적극적으로 개발되었습니다. 이전 IBM은 DCE를 지원했지만 적어도 더 이상 적극적으로 지원하지는 않았습니다. DCE / DFS에 대한 유용한 기능 목록을 찾을 수 없으므로 지점 간 비교는 매우 어렵습니다. 하둡에 대해서는 예를 들어 사용자 안내서를 참조하십시오 .

둘째, MapReduce가 포함 된 Hadoop 은 강력한 분산 계산 플랫폼을 제공합니다.


1

DCE / DFS는 항상 최소 3 번의 타격을가했습니다.

  1. 외설적으로 복잡했습니다.
  2. 비용이 많이 들었습니다.
  3. 독점적이었습니다.

그들은 DCE 1.1을 다소 오픈 소스로 발표했지만 그때까지는 너무 늦었습니다.

나는 항상 NFS, V3 이상에서 행운을 빕니다. 그러나 나는 당신이 까다로운 사용자라고 부르는 것이 아닙니다. 많은 곳에서 CIFS와 함께 Samba 서버를 사용한다는 인상을 받았지만 직접적인 경험은 없습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.