2
AFS Übersicht
Eine kleine Übersicht über ein etwas wenig bekanntes Netzwerk Filesystem
OpenAFS - http://www.openafs.org
IBM AFS - http://www.ibm.com/software/stormgmt/afs/
AFS FAQ - http://www.angelfire.com/hi/plutonic/afs-faq.html
Leider ist das AFS Filesystem eher unbekannt unter den Jüngeren hier. Allenfalls an den Unis ist das noch im Einsatz. Ich selbst habe es Anfang der 90er des letzten Jahrhunderts während meines Studiums als User kennengelernt und war eigentlich damals überzeugt, dass das die Zukunft ist. Aber dann kam Microsoft dazwischen
Momentan bin ich dabei zu überprüfen, ob das AFS meine aktuellen Probleme im Zusammenspiel von Windows NTFS/CIFS und Linux Ext3/NFS überbrücken kann. Glücklicherweise hat IBM es inzwischen mit OpenAFs dem OpenSource zugänglich gemacht.
Ich lass jetzt mal das ganze Blabla aus, über die Entstehung und so weiter, das kann man woanderst nachlesen.
Zelle: Eine Zelle ist vergleichbar mit einer Windows Domäne.
Token/Ticket: zur Authentifizierung im Netzwerk bekommt der User ein Ticket, mit diesem bekommt man Zugriff auf die global verteilten Filesysteme.
Volume: Ist eine Teil des Filesystems, vergleichbar mit einer Windows Netzwerk Freigabe.
Eigentlich hat AFS bemerkenswerte Eigenschaften, fuer die man bei kommerziellen Produkten viele Tausend Euros hinblättern muss.
Dadurch dass man auf dem Betriebsystem noch einen AFS Client installieren muss, ist man völlig unabhängig vom Betriebsystem. Die Zugriffskontrolle innerhalb des AFS wird vollständig vom AFS übernommen. Die ACL der AFS Dateien sind ein vollkommen eigenes System und ähnlich mächtig wie das von Windows. Vorteilhaft finde ich, dass der User sogar eigene Benutzerguppen anlegen kann.
Zu jedem Read-Write Volume lassen sich mehrere Read-Only Volumes anlegen. Wenn der Server, auf dem das RW Volume liegt ausfällt kann man immerhin auf die RO Daten noch zugreifen.
Es lassen sich beliebig viele Server mit beliebig vielen Clients zusammenbringen. Jeder Rechner im Netz ist ein potentieller Client und genauso kann jeder Rechner mit Festplatte ein potentieller Server sein. Eine Zelle ist ein sehr dynamisches Gebilde, obwohl der Benutzer garnichts davon mitbekommt.
Der AFS Client hat einen Cache. Nach kurzer Zeit sind die häufig verwendeten Dateien dort drin und die Zugriffsgeschwindigkeit ist genauso wie auf lokale Dateien. Im Unix Umfeld ist das natürlich ideal für Programme die Zentral im AFS installiert werden. Windows kennt das Konzept von zentral im Netzwerk installieten Programmen weniger, so das es hier nicht so eine grosse Rolle spielt.
Wie beim Windows hat man eine zentrale Benutzeradministration, die auch mit LDAP gemacht werden kann. Leider ist es mir noch nicht gelungen das Windows LDAP dafür zu nutzen. Da Windows die Authentifizierung auch mit Kerberos macht, müsste es eigentlich gehen. Einen Praxisbericht darüber habe ich aber nicht gefunden.
Ausserdem lassen sich die Volumes auf dem Server in die AFS Hirachie einbinden. Im Gegensatz zu Windows, bei dem auf dem Client bestimmt wird an welchen Laufwerksbuchstaben eine Freigabe gebunden wird.
Der Benutzer weiss eigentlich garnicht auf welchem Server physikalisch die Daten liegen. Das könnte sich auch im laufenden Betrieb ändern.
Benutzerquotas bringt AFS gleich mit.
Für jedes Read-Write Volume kann man ein Backup Volume anlegen. Dort wird aber keine komplette Kopie angelegt, sondern die Links auf gelöschte Dateien werden aufgehoben und beim Schreiben wird eine Kopie angelegt.
Duch das Kerberos Ticketsystem werden keine Passwörter im Klartext durchs Netzwerk geschickt. Es können gleichzeitig Tickets für verschiedene Zellen gehalten werden. Tickets haben eine Lebensdauer, somit hätte ein "Ticketdiebstahl" nur begrenzten Einfluss.
Wenn man zusätzlichen Speicher braucht kann man entweder mehr an einen bestehenden Server anhängen oder einen neuen Server installieren, der vielleicht aus Performanzgründen Näher beim User steht. Das verschieben der Volumes zwischen den Storage Servern wird vom AFS transparent für den User im Hintergrund gemacht.
Von OpenAFS gibt es fertige Pakete zum Runterladen und Installieren fuer die verschiedensten betriebsysteme. Auf die Schnelle habe ich mir den Server unter Windows angeschaut und den Client unter Linux (Source).
Der Windows Server war sehr schnell installiert und die Konfiguration ging locker von der Hand. Es setzt allerdings voraus, dass man AFS etwas Hintergrundwissen von AFS hat.
Unter Linux habe ich mit Debian und dem neusten Kernel von kernel.org relativ schnell den Client zum Laufen gebracht, der sich dann in eine bestehende Zelle einbinden lässt und mit der richtigen Zellendatenbank kann man auf die weltweit existierenden AFS Zellen zugreifen, zumindest auf die Daten, die für alle freigegeben sind.
Ich hoffe ich konnte das schon etwas eingestaubte AFS euch etwas näher bringen. Ich muss aber sagen, dass sich AFS ziemlich optimal für Universitäten eignet, da hier sehr viele Benutzer sehr viel Daten produzieren, welche mit Quotas und dem Backup ohne viel Aufwand verwaltet werden können. Für viele der grösseren Firmen macht es mehr Sinn eine fertige Storage Lösung einzukaufen.
Inhaltsverzeichnis
Links
OpenAFS - http://www.openafs.orgIBM AFS - http://www.ibm.com/software/stormgmt/afs/
AFS FAQ - http://www.angelfire.com/hi/plutonic/afs-faq.html
Einleitung
Leider ist das AFS Filesystem eher unbekannt unter den Jüngeren hier. Allenfalls an den Unis ist das noch im Einsatz. Ich selbst habe es Anfang der 90er des letzten Jahrhunderts während meines Studiums als User kennengelernt und war eigentlich damals überzeugt, dass das die Zukunft ist. Aber dann kam Microsoft dazwischen
Momentan bin ich dabei zu überprüfen, ob das AFS meine aktuellen Probleme im Zusammenspiel von Windows NTFS/CIFS und Linux Ext3/NFS überbrücken kann. Glücklicherweise hat IBM es inzwischen mit OpenAFs dem OpenSource zugänglich gemacht.
Ich lass jetzt mal das ganze Blabla aus, über die Entstehung und so weiter, das kann man woanderst nachlesen.
Buzzwords
Zelle: Eine Zelle ist vergleichbar mit einer Windows Domäne.
Token/Ticket: zur Authentifizierung im Netzwerk bekommt der User ein Ticket, mit diesem bekommt man Zugriff auf die global verteilten Filesysteme.
Volume: Ist eine Teil des Filesystems, vergleichbar mit einer Windows Netzwerk Freigabe.
Eigenschaften
Eigentlich hat AFS bemerkenswerte Eigenschaften, fuer die man bei kommerziellen Produkten viele Tausend Euros hinblättern muss.
Plattformunabhängige Zugriffskontrolle
Dadurch dass man auf dem Betriebsystem noch einen AFS Client installieren muss, ist man völlig unabhängig vom Betriebsystem. Die Zugriffskontrolle innerhalb des AFS wird vollständig vom AFS übernommen. Die ACL der AFS Dateien sind ein vollkommen eigenes System und ähnlich mächtig wie das von Windows. Vorteilhaft finde ich, dass der User sogar eigene Benutzerguppen anlegen kann.
Ausfallsicherheit durch Replikation
Zu jedem Read-Write Volume lassen sich mehrere Read-Only Volumes anlegen. Wenn der Server, auf dem das RW Volume liegt ausfällt kann man immerhin auf die RO Daten noch zugreifen.
Skalierbarkeit
Es lassen sich beliebig viele Server mit beliebig vielen Clients zusammenbringen. Jeder Rechner im Netz ist ein potentieller Client und genauso kann jeder Rechner mit Festplatte ein potentieller Server sein. Eine Zelle ist ein sehr dynamisches Gebilde, obwohl der Benutzer garnichts davon mitbekommt.
Performanz durch Client Cache
Der AFS Client hat einen Cache. Nach kurzer Zeit sind die häufig verwendeten Dateien dort drin und die Zugriffsgeschwindigkeit ist genauso wie auf lokale Dateien. Im Unix Umfeld ist das natürlich ideal für Programme die Zentral im AFS installiert werden. Windows kennt das Konzept von zentral im Netzwerk installieten Programmen weniger, so das es hier nicht so eine grosse Rolle spielt.
Zentrale Administration
Wie beim Windows hat man eine zentrale Benutzeradministration, die auch mit LDAP gemacht werden kann. Leider ist es mir noch nicht gelungen das Windows LDAP dafür zu nutzen. Da Windows die Authentifizierung auch mit Kerberos macht, müsste es eigentlich gehen. Einen Praxisbericht darüber habe ich aber nicht gefunden.
Ausserdem lassen sich die Volumes auf dem Server in die AFS Hirachie einbinden. Im Gegensatz zu Windows, bei dem auf dem Client bestimmt wird an welchen Laufwerksbuchstaben eine Freigabe gebunden wird.
Der Benutzer weiss eigentlich garnicht auf welchem Server physikalisch die Daten liegen. Das könnte sich auch im laufenden Betrieb ändern.
Quota und Backup inclusive
Benutzerquotas bringt AFS gleich mit.
Für jedes Read-Write Volume kann man ein Backup Volume anlegen. Dort wird aber keine komplette Kopie angelegt, sondern die Links auf gelöschte Dateien werden aufgehoben und beim Schreiben wird eine Kopie angelegt.
Sicherheit
Duch das Kerberos Ticketsystem werden keine Passwörter im Klartext durchs Netzwerk geschickt. Es können gleichzeitig Tickets für verschiedene Zellen gehalten werden. Tickets haben eine Lebensdauer, somit hätte ein "Ticketdiebstahl" nur begrenzten Einfluss.
Preiswert
Wenn man zusätzlichen Speicher braucht kann man entweder mehr an einen bestehenden Server anhängen oder einen neuen Server installieren, der vielleicht aus Performanzgründen Näher beim User steht. Das verschieben der Volumes zwischen den Storage Servern wird vom AFS transparent für den User im Hintergrund gemacht.
OpenAFS Praxis
Von OpenAFS gibt es fertige Pakete zum Runterladen und Installieren fuer die verschiedensten betriebsysteme. Auf die Schnelle habe ich mir den Server unter Windows angeschaut und den Client unter Linux (Source).
Der Windows Server war sehr schnell installiert und die Konfiguration ging locker von der Hand. Es setzt allerdings voraus, dass man AFS etwas Hintergrundwissen von AFS hat.
Unter Linux habe ich mit Debian und dem neusten Kernel von kernel.org relativ schnell den Client zum Laufen gebracht, der sich dann in eine bestehende Zelle einbinden lässt und mit der richtigen Zellendatenbank kann man auf die weltweit existierenden AFS Zellen zugreifen, zumindest auf die Daten, die für alle freigegeben sind.
Fazit
Ich hoffe ich konnte das schon etwas eingestaubte AFS euch etwas näher bringen. Ich muss aber sagen, dass sich AFS ziemlich optimal für Universitäten eignet, da hier sehr viele Benutzer sehr viel Daten produzieren, welche mit Quotas und dem Backup ohne viel Aufwand verwaltet werden können. Für viele der grösseren Firmen macht es mehr Sinn eine fertige Storage Lösung einzukaufen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29385
Url: https://administrator.de/contentid/29385
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Auch wenn AFS mehr ein Schattendasein führt(e). Vielen Dank für die kurze Einführung. Ich denke, dass AFS eine größere Aufmerksamkeit gehört, selbst wenn ich NFS-Fan bin (auch wenn NFS ebenso angestaubt sein mag).
Hauptsache nicht CIFS ;)
Gruss
Stefan
Hauptsache nicht CIFS ;)
Gruss
Stefan
Hi,
ich hatte mich bereits einmal daran versucht, aber mangels Knowhow nicht mehr weitergekommen. Auf die öffentlichen AFS konnte ich immer gut zugreifen, aber den eigenen Server konnte ich nicht richtig konfigurieren - lief nicht an.
Weiter blieb mir unklar, ob dann auch mein privates AFS ein Teil des grossen Netzes wird oder ob eine Standalone Lösung realisierbar ist - keine Doku gefunden.
Das Projekt steht mit LowPrio noch auf ToDo, für verständliche Doku Links wäre ich sehr dankbar.
ich hatte mich bereits einmal daran versucht, aber mangels Knowhow nicht mehr weitergekommen. Auf die öffentlichen AFS konnte ich immer gut zugreifen, aber den eigenen Server konnte ich nicht richtig konfigurieren - lief nicht an.
Weiter blieb mir unklar, ob dann auch mein privates AFS ein Teil des grossen Netzes wird oder ob eine Standalone Lösung realisierbar ist - keine Doku gefunden.
Das Projekt steht mit LowPrio noch auf ToDo, für verständliche Doku Links wäre ich sehr dankbar.
