実稼働 Web サーバーで NFS を使用するのは合理的でしょうか?

Question 1

NFS は、次のような特定の条件が満たされない限り問題ありません。

関係するシステムは両方ともNFSをネイティブに使用できます。Windowsはここではカウントされません。種の動作しますが、多くの癖があり、クロスプラットフォーム環境でNFSを扱うときに作業が面倒になることがよくあります（そして、ただWindows では、SMB3 を使用すると、NFS に関する他のほとんどの問題が解消されます。) クライアント側では、これはカーネルレベルのサポートを意味することに注意してください。ユーザーレベルの実装では、FUSE のようなものを使用することで生じる効率の問題に対処するか、共有にアクセスする必要があるアプリケーションに直接リンクする必要があるためです。
NFSクライアントがNFSサーバーの再起動をどのように処理するかを適切に検証しました。これにはOS自体（すべきほとんどの場合、問題はありません)、および共有にアクセスするソフトウェアも考慮してください。特に、共有を使用するソフトウェアが長時間ファイルを開いたままにする場合、一部のクライアントプラットフォームでは特別な注意が必要です。これは、すべての NFS クライアント実装が、明示的に再マウントしてロックとファイルハンドルを再検証することでサーバーの再起動を適切に処理するわけではないためです (これにより、クライアントソフトウェアでさまざまな問題が発生します)。スタックのいずれかの部分がアップグレードまたは再構成されるたびに、これを再確認する必要があることに注意してください。
適切なユーザー/グループ ID マッピングを設定する意思があること。これは重要です。なぜなら、これを行わないと、システム間で UID/GID マッピングをミラーリングする必要がある (実行可能だが、インターネットに接続しているシステムの内部ネットワークに対して SSO を設定することには注意が必要) か、セキュリティに重大な影響を及ぼす可能性がある (つまり、あるシステムで表示される権限が他のシステムで表示される権限と一致しない) からです。
安全なネットワークリンク上で操作しているか、共有の認証を適切に設定するつもりです。認証がないと、リンク上の誰でもアクセスできます (悪意のあるクライアントは、基本的な UNIX 任意アクセス制御を簡単に回避できます)。

これらすべての基準を満たし、適度に高速なネットワークがあれば、問題はありません。また、ジャンボフレームを実行できる場合は、実行してください。ジャンボフレームは、あらゆるネットワークファイルシステムやネットワークブロックストレージに大いに役立ちます。

Answer

NFS は、次のような特定の条件が満たされない限り問題ありません。

関係するシステムは両方ともNFSをネイティブに使用できます。Windowsはここではカウントされません。種の動作しますが、多くの癖があり、クロスプラットフォーム環境でNFSを扱うときに作業が面倒になることがよくあります（そして、ただWindows では、SMB3 を使用すると、NFS に関する他のほとんどの問題が解消されます。) クライアント側では、これはカーネルレベルのサポートを意味することに注意してください。ユーザーレベルの実装では、FUSE のようなものを使用することで生じる効率の問題に対処するか、共有にアクセスする必要があるアプリケーションに直接リンクする必要があるためです。
NFSクライアントがNFSサーバーの再起動をどのように処理するかを適切に検証しました。これにはOS自体（すべきほとんどの場合、問題はありません)、および共有にアクセスするソフトウェアも考慮してください。特に、共有を使用するソフトウェアが長時間ファイルを開いたままにする場合、一部のクライアントプラットフォームでは特別な注意が必要です。これは、すべての NFS クライアント実装が、明示的に再マウントしてロックとファイルハンドルを再検証することでサーバーの再起動を適切に処理するわけではないためです (これにより、クライアントソフトウェアでさまざまな問題が発生します)。スタックのいずれかの部分がアップグレードまたは再構成されるたびに、これを再確認する必要があることに注意してください。
適切なユーザー/グループ ID マッピングを設定する意思があること。これは重要です。なぜなら、これを行わないと、システム間で UID/GID マッピングをミラーリングする必要がある (実行可能だが、インターネットに接続しているシステムの内部ネットワークに対して SSO を設定することには注意が必要) か、セキュリティに重大な影響を及ぼす可能性がある (つまり、あるシステムで表示される権限が他のシステムで表示される権限と一致しない) からです。
安全なネットワークリンク上で操作しているか、共有の認証を適切に設定するつもりです。認証がないと、リンク上の誰でもアクセスできます (悪意のあるクライアントは、基本的な UNIX 任意アクセス制御を簡単に回避できます)。

これらすべての基準を満たし、適度に高速なネットワークがあれば、問題はありません。また、ジャンボフレームを実行できる場合は、実行してください。ジャンボフレームは、あらゆるネットワークファイルシステムやネットワークブロックストレージに大いに役立ちます。

Question 2

NFS はまったく問題なく、管理、共有、バックアップがはるかに簡単なため、iSCSI よりも好まれます。

Answer

NFS はまったく問題なく、管理、共有、バックアップがはるかに簡単なため、iSCSI よりも好まれます。

Question 3

当社では長年にわたり NFS を使用して SAN を VMware ESXi サーバーに接続し、数百台の VM を実行してきました。まったく問題はありません。

ボトルネックとなっているのは、ネットワークプロトコルではなく、ストレージシステムです。

もちろん、ネットワーク接続は十分に高速である必要があります。つまり、10Gb イーサネットまたはファイバーです。もう、別のストレージネットワークを用意する必要はありません。

Answer

当社では長年にわたり NFS を使用して SAN を VMware ESXi サーバーに接続し、数百台の VM を実行してきました。まったく問題はありません。

ボトルネックとなっているのは、ネットワークプロトコルではなく、ストレージシステムです。

もちろん、ネットワーク接続は十分に高速である必要があります。つまり、10Gb イーサネットまたはファイバーです。もう、別のストレージネットワークを用意する必要はありません。

Question 4

iSCSI の方が少し速いかもしれません...

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/storage_protocol_comparison-white-paper.pdf

https://www.hyper-v.io/whos-got-bigger-balls-testing-nfs-vs-iscsi-performance-part-3-test-results/

...しかし、NFS は他のネットワークリダイレクタ (SMB3、AFS/AFP など) と同様に、iSCSI やその他のブロックプロトコルでは扱いにくい同時マルチアクセスを許可します。

https://forums.starwindsoftware.com/viewtopic.php?f=5&t=1392

Answer