在工作中,我管理一個負責資料管理和安全的小組。我們需要指定檔案和資料夾的複雜權限,而不僅僅是標準使用者/群組/世界 rwx。研究表明,這可以透過運行 NFSv4 的檔案管理器上的擴充檔案屬性(setfacl、getfacl 命令)來完成。工作中的檔案管理器正在執行 NFSv3。每當我向 IT 團隊詢問有關轉換的問題時,他們總是回答說“升級到 NFSv4 太慢、太難、不安全或不穩定等”,但沒有提供數據或時間表來證實這一說法。結果,我們最終創建了多個資料副本,其中目錄 A 具有群組 A 可以查看的文件,目錄 B 具有群組 B 可以查看的文件。
我想知道幾件事:
- 這些說法屬實嗎?啟用擴充檔案屬性從 NFSv3 到 NFSv4 的轉換是否會嚴重影響效能?還有其他需要考慮的事項嗎?例如,我假設某些應用程式可能無法編碼以正確解釋這些擴展文件屬性。
- 除了NFSv4上的acls之外,是否有其他解決方案或方法來應用複雜的權限?大多數工作機器都運行 SLES11 或 SLES12。
感謝您提供的任何幫助或指導...謝謝!
答案1
NFS 4 可以更安全,而且肯定很穩定,如果我沒記錯的話,它自 2003 年起就可用。還有更新的版本,4.1 和 4.2。如果您不啟用任何高級功能,升級非常容易。
由於使用了 udp 和 tcp,nfs 3 上的性能可能會更好一些; nfs 4 僅支援 TCP。但這在大多數情況下並沒有真正產生那麼大的差異。實際上它是可以補償的,因為在tcp中,當資料包遺失時,只會重傳這些遺失的資料包,這與udp相反。 nfs 4 上還有委派,可以提升效能。加密會對效能產生很大影響,但這是一種選擇,並不會強制要求在 nfs 4 上使用更高的安全標準,但如果需要,可以使用它們。
我無法真正判斷使用 nfs v4 的應用程式不相容性。我已經將它用於文件複製移動操作和視訊串流,沒有出現任何問題。對此無法給你一個明確的答案,儘管我認為缺乏替代方案催生了 nfs v4。可以使用SMB/CIFS;我不認為它是本地替代方案,因為它是 Windows 協議,但 UNIX/Linux 實作非常出色。儘管我認為在 Linux 伺服器和客戶端上實現它將比 nfs v4 面臨更大的挑戰。
您的 IT 團隊不願意切換到 v4 的一個原因可能是作業系統相容性和支援:伺服器和用戶端都必須支援它。也許有一些較舊的作業系統,例如沒有 SP 的 SLES 11,它們不受 SuSE 支持,而且它們更願意避免更改其設定。
也可以選擇使用 nfs v3 和 v4 進行共用。在完全切換到 v4 之前,您可以在某些目錄上進行測試。