私は職場で、データ管理とセキュリティを担当するグループを管理しています。ファイルとフォルダに対して、標準のユーザー/グループ/ワールド rwx 以上の複雑な権限を指定する必要があります。調査によると、NFSv4 を実行しているファイラーで拡張ファイル属性 (setfacl、getfacl コマンド) を使用してこれを行うことができます。職場のファイラーは NFSv3 を実行しています。IT グループに変換について尋ねると、常に「NFSv4 へのアップグレードは遅すぎる、難しすぎる、安全でも安定でもない、など」と返答され、その主張を裏付けるデータやタイムラインは提供されません。その結果、ディレクトリ A にはグループ A が表示できるファイルがあり、ディレクトリ B にはグループ B が表示できるファイルがあるという、データの複数のコピーが作成されます。
いくつか疑問に思ったことがあります。
- 主張は本当ですか? 拡張ファイル属性を有効にした NFSv3 から NFSv4 への変換はパフォーマンスに重大な影響を及ぼしますか? 他に考慮すべき事項はありますか? たとえば、一部のアプリケーションはこれらの拡張ファイル属性を適切に解釈するようにコーディングされていない可能性があります。
- NFSv4 の ACL 以外に、複雑な権限を適用するための別のソリューションまたは方法はありますか? 職場のマシンの大部分は SLES11 または SLES12 のいずれかを実行しています。
提供していただけるご助力やご指導をいただければ幸いです...ありがとうございます!
答え1
NFS 4 ははるかに安全で、確実に安定しており、私の記憶が正しければ 2003 年から利用可能です。新しいバージョン 4.1 と 4.2 もあります。高度な機能を有効にしなければ、アップグレードは非常に簡単です。
パフォーマンスは、udp と tcp を使用しているため、nfs 3 の方が若干優れている可能性があります。nfs 4 は tcp のみです。ただし、ほとんどのシナリオではそれほど大きな違いはありません。実際には、udp とは異なり、tcp ではパケットが失われても、失われたパケットのみが再送信されるため、補償できます。また、nfs 4 には委任があり、パフォーマンスを向上させることができます。暗号化はパフォーマンスに大きな影響を与える可能性がありますが、これは選択肢です。nfs 4 でより高いセキュリティ標準を使用することは必須ではありませんが、必要に応じて使用できます。nfs
v4 を使用したアプリケーションの非互換性については、実際にはわかりません。ファイルのコピー/移動操作やビデオ ストリーミングには問題なく使用しました。これについては明確な答えは出せませんが、代替手段がなかったために nfs v4 が生まれたのだと思います。SMB/CIFS も使用できます。これは Windows プロトコルなのでネイティブの代替手段とは考えていませんが、UNIX/Linux の実装は優れています。ただし、Linux サーバーとクライアントに実装するのは nfs v4 よりも大きな課題になると思います。
IT チームが v4 への切り替えに消極的な理由は、OS の互換性とサポートである可能性があります。サーバーとクライアントの両方がそれをサポートする必要があります。おそらく、SP のない SLES 11 などの古い OS は SuSE でサポートされておらず、それらの設定を変更したくないと考えているのでしょう。
nfs v3 と v4 の両方を使用して共有するオプションもあります。v4 に完全に切り替える前に、いくつかのディレクトリでテストすることができます。