O que você está usando em vez do DCE Distributed File System?


Respostas:


7

Atualmente, estou usando AFS, NFSv3, NFSv4 e CIFS. O CIFS é principalmente para oferecer suporte a clientes Windows e acho menos adequado para clientes UNIX / Linux, pois requer uma montagem e conexão separadas para cada usuário que acessa o compartilhamento. Os usuários podem compartilhar o mesmo ponto de montagem, mas serão vistos como o mesmo usuário no lado do servidor da conexão.

O NFSv3 é usado principalmente por diretórios sendo exportados para outros servidores UNIX / Linux, pois é estável e simples de lidar. Com o AFS e o NFSv4, estou usando o Kerberos. Usando o NFSv4 no Ubuntu 8.04 e mais antigo, achei um pouco instável, mas melhorou constantemente e não tenho problemas de estabilidade com o 10.04+. Parece ser um gargalo de desempenho para usar sec = krb5p, então eu costumo usar sec = krb5i ou sec = krb5.

Um problema que tenho é como os tíquetes Kerberos são tratados com a camada NFSv4 do Linux. Um daemon verifica periodicamente / tmp os arquivos que começam com krb5cc_ e corresponde o ticket ao proprietário do arquivo. Se um usuário tiver mais de um ticket que possui em / tmp, ele usará o arquivo de ticket encontrado primeiro ao digitalizar. Alterei acidentalmente minha identidade ao adquirir temporariamente um ingresso para outros fins. O AFS armazena tickets no espaço do Kernel e é associado a uma sessão de login normalmente. Posso efetuar login duas vezes como o mesmo usuário do Linux, mas ainda uso credenciais diferentes do AFS em cada login sem interferência. Eu também tenho que carregar explicitamente credenciais no kernel, o que normalmente acontece automaticamente durante o login. Posso alternar com segurança tickets no espaço do usuário sem interferir nas permissões do arquivo.

No geral, eu gosto mais de muitas das idéias do AFS do que do NFSv3 / 4, mas ele tem uma comunidade um pouco menor em desenvolvimento do que o NFS e o CIFS. Também é conhecido como OpenAFS, AFS é o nome da oferta de código fechado da IBM. Uma grande diferença entre o AFS e o NFS é que o AFS é mais consistente em seu protocolo e suporte de rede. O AFS fornece bloqueio na banda em vez de usar um protocolo de banda lateral como o NFSv3. Ele também oferece um sistema ACL mais sofisticado entre ACLs POSIX e ACLs NFSv4 / NTFS / CIFS. Isso, diferente da adição da POSIX ACL ao NFSv3, é parte padrão do protocolo e os clientes Windows e UNIX / Linux podem acessá-los e modificá-los. Também não sofre com o limite de 16 grupos que muitos servidores NFSv3 possuem. Isso faz com que o AFS pareça mais consistente em meus sistemas Windows e UNIX. Além disso, como o AFS é acessível apenas por meio de seu protocolo de rede, não há problemas em que o sistema de arquivos subjacente real se comporta de maneira ligeiramente diferente da visualização exportada. Por exemplo, no Linux, um arquivo pode ter rótulos MAC ou SELinux controlando o acesso ou outros atributos estendidos que não são visíveis no NFS. O AFS, por outro lado, simplesmente não possui atributos estendidos.


11
O AFS tem algumas desvantagens significativas que vale a pena mencionar. Requer um módulo do kernel incompatível com GPL. (código aberto, mas ainda sinaliza o kernel como contaminado). E, embora tenha ACLs, elas são apenas para diretórios . Permissões em arquivos no AFS são completamente ignoradas .
mattdm

11
@mattdm Eu só queria salientar rapidamente que o problema de contaminação é apenas no Linux. Uma das razões pelas quais eu gosto do OpenAFS é que ele fornece um ambiente mais consistente em uma variedade de sistemas operacionais, ainda mais que o NFS. O OpenAFS está disponível com Windows, Mac OS X, Linux, Solaris, FreeBSD e mais. Além disso, as ACLs, enquanto anexadas aos diretórios, afetam os arquivos dentro do diretório. Um usuário deve ter permissão de inserção em um diretório para criar um novo arquivo e permissão de gravação no diretório para gravar em qualquer arquivo. Por fim, as permissões padrão de proprietário de arquivo devidas entram em vigor e afetam a todos.
penguin359

Atualmente CIFS faz apoio montagens multi-usuário no Linux quando a autenticação Kerberos é utilizada.
user1686

2

Eu usei o Hadoop FS há algum tempo.

Por exemplo, a documentação do Hadoop parece ser melhor que o DCE / DFS. Além disso, é desenvolvido ativamente. A IBM anteriormente forneceu suporte para o DCE, mas não mais, pelo menos ativamente. A comparação ponto a ponto é bastante difícil, pois não consegui encontrar boas listas de recursos para o DCE / DFS. Para o Hadoop, consulte, por exemplo, o guia do usuário .

Segundo, o Hadoop com o MapReduce fornece uma poderosa plataforma de computação distribuída.


1

O DCE / DFS sempre teve pelo menos três ataques contra ele:

  1. Era estranhamente complicado.
  2. Foi caro.
  3. Era proprietário.

Eu sei, eles lançaram o DCE 1.1 como código-fonte aberto, mais ou menos, mas já era tarde demais.

Sempre tive sorte com o NFS, V3 ou posterior, mas não sou o que você chama de usuário exigente. Tenho a impressão de que muitos lugares usam servidores Samba com CIFS, mas não tenho experiência direta.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.