NFSv4的版本介绍(1)

NFSv4的版本介绍(1)

下面我们主要来讲解一下NFSv4的内容.这个NFS的第四个版本,有什么特点呢?我们来具体了解一下.NFS由服务器软件组成 — 例如,在NetApp存储上运行的软件——要求访问网络存储并在主机上运行的客户端软件.恰当的操作要求连接的两端、即客户端和服务器端成熟并且已正确实施.尽管 NetApp 自 Data ONTAP? 6.4 以来就已发布们的代码库 NFS 版本 4,但是直到今天 NFSv4 经过许多变更,并已明显成熟之后,才达到们相信适用于生产的点.

今天,客户端的实施已趋于稳定.NetApp在Data ONTAP 7.3 中也进行了一些重要的更改和增强,以支持 NFS v4.在本文中,将探索NFSv4的受到广泛关注的三个重要功能:

·用于安全和 Windows兼容性的访问控制列表 (ACL)

·Kerberos 带来的强制安全性

·客户端缓存委派

尽管此讨论将大量应用于任何NFSv4实施,但是还将描述一些NetApp特有的详细信息并在合适时讨论最佳实践.

访问控制列表

ACL对于寻求更大的Windows客户端兼容性的NetApp客户而言,它是请求最为频繁的功能之一.NFSv4 ACL 大大改善了NFS的安全性和与CIFS的互操作性.

ACL允许在每个用户的基础上授予或拒绝针对各个文件对象的访问权限,提供更为细化的访问权限控制和与传统的UNIX模式权限位相比程度更大的可选性.NFSv4 ACL基于NT原型,但是它们不包含所有者/组信息.NFSv4 ACL由访问权限控制条目(ACE)的数组组成,包含有关允许/拒绝访问的信息、许可权限位、用户名称/组名称和标记.

由于NetApp已向CIFS客户端提供ACL支持,NFSv4中的额外ACL功能将创建一些独特的考虑.NetApp提供三种类型的配额树 —UNIX、NTFS和混合型 — 用于不同的客户端.NFSv4 ACL的处理方式取决于配额树的类型:

UNIX配额树

·NFSV4 ACL 和模式位有效

·Windows 客户端不能设置属性

·UNIX 语义学占优势

NTFS配额树

·NT ACL 和模式位有效,;UNIX 客户端不能设置属性

·NFSv4 ACL 从用 NT ACL 访问文件的 NFS 客户端的模式位生成

·NT 语义学占优势

混合型配额树

·NFSv4 ACL、NT ACL 和模式位有效

·Windows 和 UNIX 客户端可以设置属性

·NFSv4 ACL 是为具有 NT ACL 的文件从模式位生成的

显然,您应该仔细选择您使用的配额树类型,以获得期望结果:

·仅限访问NFS:UNIX配额树

·混合访问:混合型配额树

·多数CIFS访问:NTFS配额树

·仅限访问CIFS:NTFS配额树

关于ACL的唯一其他最佳实践是每个ACL.使用不超过192个ACE您可以提高每个ACL的ACE数量到当前的最大数400,但是执行这样的操作意味着带来是否必需转为Data ONTAP的更早版本或是否使用SnapMirror转至较早版本的问题.