Kann NFS auf Produktionsservern sinnvoll verwendet werden, um einen Computerserver mit einem Speicherserver zu verbinden, vorausgesetzt, die Verbindung erfolgt über eine LAN-Verbindung mit 1 GBe oder 10 GBe?
Es gibt offensichtlich einen gewissen Netzwerk-Overhead und NFS scheint beim Schreiben besonders langsam zu sein, wenn Sie den Synchronisierungsmodus aktiviert haben. Ansonsten scheint es, soweit ich das beurteilen kann, relativ leichtgewichtig und skalierbar zu sein, aber ich habe persönlich wenig Erfahrung damit. Liege ich falsch?
Das Problem ist, dass ich derzeit einen Server habe, der sowohl als Speicher- als auch als Webserver fungiert, aber ich werde die beiden in Zukunft wahrscheinlich trennen müssen, und wenn man bedenkt, dass einige Anfragen zur Authentifizierung durch die Webanwendungsschicht gehen müssen, bevor die Dateiübertragung initialisiert wird, wird es mit dieser Software etwas knifflig. Eine Netzwerk-FS-Mount ist die einfachste Option, ich weiß nur nicht, ob das eine gute ist.
Ich habe außerdem vor, die lokale Zwischenspeicherung mit NFS auszuprobieren, was die Leistung deutlich verbessern sollte, aber ich bin nicht sicher, ob das ausreicht.
Was Alternativen angeht, ist mir nur iSCSI als echter Konkurrent bekannt, und die meisten Leute scheinen NFS gegenüber den anderen, weniger bekannten Alternativen zu empfehlen.
Antwort1
NFS ist in Ordnung, sofern nicht bestimmte andere Kriterien erfüllt sind, nämlich:
- Die beteiligten Systeme sind beide in der Lage, NFS nativ zu nutzen. Windows zählt hier nicht, esSo'ne Artfunktioniert, hat aber viele Macken und ist oft mühsam zu handhaben, wenn man mit NFS in einer plattformübergreifenden Umgebung arbeitet (und wenn esNurVerwenden Sie unter Windows SMB3, damit werden die meisten anderen Probleme mit NFS behoben. Beachten Sie, dass dies auf der Clientseite Unterstützung auf Kernelebene bedeutet, da eine Implementierung auf Benutzerebene entweder mit den Effizienzproblemen zu kämpfen hat, die mit der Verwendung von etwas wie FUSE einhergehen, oder direkt in die Anwendung eingebunden werden muss, die auf die Freigabe zugreifen muss.
- Sie haben richtig überprüft, wie der NFS-Client einen Neustart des NFS-Servers handhabt. Dies umfasst sowohl das Betriebssystem selbst (dassollenin den meisten Fällen kein Problem) und die Software, die auf die Freigabe zugreift. Insbesondere ist auf einigen Client-Plattformen besondere Vorsicht geboten, wenn die Software, die die Freigabe verwendet, Dateien für längere Zeit geöffnet hält, da nicht alle NFS-Client-Implementierungen Serverneustarts ordnungsgemäß handhaben, indem sie Sperren und Dateihandles explizit neu mounten und erneut validieren, wie sie es sollten (was zu allen möglichen Problemen für die Client-Software führt). Beachten Sie, dass Sie dies jedes Mal erneut überprüfen sollten, wenn ein Teil des Stapels aktualisiert oder neu konfiguriert wird.
- Sie sind bereit, eine ordnungsgemäße Zuordnung der Benutzer-/Gruppen-IDs einzurichten. Dies ist wichtig, da Sie ohne diese Zuordnung entweder die UID/GID-Zuordnungen zwischen den Systemen spiegeln müssen (machbar, aber ich wäre vorsichtig, wenn ich SSO für ein mit dem Internet verbundenes System gegen ein internes Netzwerk einrichten würde) oder Sie könnten mit potenziell schwerwiegenden Sicherheitsproblemen rechnen (nämlich stimmen die Berechtigungen, die Sie auf einem System sehen, nicht mit denen auf anderen überein).
- Sie arbeiten über eine gesicherte Netzwerkverbindung oder möchten die Authentifizierung für die Freigabe richtig einrichten. Ohne Authentifizierung kann jeder über die Verbindung darauf zugreifen (und ein böswilliger Client kann die grundlegenden, diskretionären Zugriffskontrollen von UNIX problemlos umgehen).
Vorausgesetzt, Sie erfüllen alle diese Kriterien und verfügen über ein einigermaßen schnelles Netzwerk, sollte alles gut gehen. Und wenn Sie Jumbo-Frames ausführen können, tun Sie das, sie sind für jedes Netzwerkdateisystem oder jeden vernetzten Blockspeicher eine große Hilfe.
Antwort2
NFS ist absolut in Ordnung und wird iSCSI vorgezogen, da NFS viel einfacher zu verwalten, freizugeben und zu sichern ist.
Antwort3
Wir verwenden NFS schon seit Jahren, um unser SAN an unsere VMware ESXi-Server anzuschließen und Hunderte von VMs darauf laufen zu lassen. Überhaupt kein Problem.
Der Flaschenhals ist eher das Speichersystem als das Netzwerkprotokoll.
Die Netzwerkverbindung sollte natürlich schnell genug sein, also 10Gb Ethernet oder Glasfaser. Ein separates Speichernetzwerk brauchen wir gar nicht mehr.
Antwort4
iSCSI könnte etwas schneller sein ...
https://www.hyper-v.io/whos-got-bigger-balls-testing-nfs-vs-iscsi-performance-part-3-test-results/
...aber NFS ermöglicht wie jeder andere Netzwerk-Redirector (SMB3, AFS/AFP usw.) gleichzeitigen Mehrfachzugriff, was mit iSCSI oder anderen Blockprotokollen schwierig ist.
https://forums.starwindsoftware.com/viewtopic.php?f=5&t=1392