itwissen
Mar 30, 2006, updated at May 31, 2006 (UTC)
view22469
view2
0
Goto Top

AFS Übersicht

GermanTutorialNetworks

Eine kleine Übersicht über ein etwas wenig bekanntes Netzwerk Filesystem

Inhaltsverzeichnis
Links
Einleitung
Buzzwords
Eigenschaften
Plattformunabhängige Zugriffskontrolle
Ausfallsicherheit durch Replikation
Skalierbarkeit
Performanz durch Client Cache
Zentrale Administration
Quota und Backup inclusive
Sicherheit
Preiswert
OpenAFS Praxis
Fazit

back-to-topLinks

OpenAFS - http://www.openafs.org
IBM AFS - http://www.ibm.com/software/stormgmt/afs/
AFS FAQ - http://www.angelfire.com/hi/plutonic/afs-faq.html

back-to-topEinleitung


Leider ist das AFS Filesystem eher unbekannt unter den Jüngeren hier. Allenfalls an den Unis ist das noch im Einsatz. Ich selbst habe es Anfang der 90er des letzten Jahrhunderts während meines Studiums als User kennengelernt und war eigentlich damals überzeugt, dass das die Zukunft ist. Aber dann kam Microsoft dazwischen face-smile
Momentan bin ich dabei zu überprüfen, ob das AFS meine aktuellen Probleme im Zusammenspiel von Windows NTFS/CIFS und Linux Ext3/NFS überbrücken kann. Glücklicherweise hat IBM es inzwischen mit OpenAFs dem OpenSource zugänglich gemacht.

Ich lass jetzt mal das ganze Blabla aus, über die Entstehung und so weiter, das kann man woanderst nachlesen.

back-to-topBuzzwords


Zelle: Eine Zelle ist vergleichbar mit einer Windows Domäne.

Token/Ticket: zur Authentifizierung im Netzwerk bekommt der User ein Ticket, mit diesem bekommt man Zugriff auf die global verteilten Filesysteme.

Volume: Ist eine Teil des Filesystems, vergleichbar mit einer Windows Netzwerk Freigabe.

back-to-topEigenschaften


Eigentlich hat AFS bemerkenswerte Eigenschaften, fuer die man bei kommerziellen Produkten viele Tausend Euros hinblättern muss.

back-to-topPlattformunabhängige Zugriffskontrolle


Dadurch dass man auf dem Betriebsystem noch einen AFS Client installieren muss, ist man völlig unabhängig vom Betriebsystem. Die Zugriffskontrolle innerhalb des AFS wird vollständig vom AFS übernommen. Die ACL der AFS Dateien sind ein vollkommen eigenes System und ähnlich mächtig wie das von Windows. Vorteilhaft finde ich, dass der User sogar eigene Benutzerguppen anlegen kann.

back-to-topAusfallsicherheit durch Replikation


Zu jedem Read-Write Volume lassen sich mehrere Read-Only Volumes anlegen. Wenn der Server, auf dem das RW Volume liegt ausfällt kann man immerhin auf die RO Daten noch zugreifen.

back-to-topSkalierbarkeit


Es lassen sich beliebig viele Server mit beliebig vielen Clients zusammenbringen. Jeder Rechner im Netz ist ein potentieller Client und genauso kann jeder Rechner mit Festplatte ein potentieller Server sein. Eine Zelle ist ein sehr dynamisches Gebilde, obwohl der Benutzer garnichts davon mitbekommt.

back-to-topPerformanz durch Client Cache


Der AFS Client hat einen Cache. Nach kurzer Zeit sind die häufig verwendeten Dateien dort drin und die Zugriffsgeschwindigkeit ist genauso wie auf lokale Dateien. Im Unix Umfeld ist das natürlich ideal für Programme die Zentral im AFS installiert werden. Windows kennt das Konzept von zentral im Netzwerk installieten Programmen weniger, so das es hier nicht so eine grosse Rolle spielt.

back-to-topZentrale Administration


Wie beim Windows hat man eine zentrale Benutzeradministration, die auch mit LDAP gemacht werden kann. Leider ist es mir noch nicht gelungen das Windows LDAP dafür zu nutzen. Da Windows die Authentifizierung auch mit Kerberos macht, müsste es eigentlich gehen. Einen Praxisbericht darüber habe ich aber nicht gefunden.

Ausserdem lassen sich die Volumes auf dem Server in die AFS Hirachie einbinden. Im Gegensatz zu Windows, bei dem auf dem Client bestimmt wird an welchen Laufwerksbuchstaben eine Freigabe gebunden wird.

Der Benutzer weiss eigentlich garnicht auf welchem Server physikalisch die Daten liegen. Das könnte sich auch im laufenden Betrieb ändern.

back-to-topQuota und Backup inclusive


Benutzerquotas bringt AFS gleich mit.

Für jedes Read-Write Volume kann man ein Backup Volume anlegen. Dort wird aber keine komplette Kopie angelegt, sondern die Links auf gelöschte Dateien werden aufgehoben und beim Schreiben wird eine Kopie angelegt.

back-to-topSicherheit


Duch das Kerberos Ticketsystem werden keine Passwörter im Klartext durchs Netzwerk geschickt. Es können gleichzeitig Tickets für verschiedene Zellen gehalten werden. Tickets haben eine Lebensdauer, somit hätte ein "Ticketdiebstahl" nur begrenzten Einfluss.

back-to-topPreiswert


Wenn man zusätzlichen Speicher braucht kann man entweder mehr an einen bestehenden Server anhängen oder einen neuen Server installieren, der vielleicht aus Performanzgründen Näher beim User steht. Das verschieben der Volumes zwischen den Storage Servern wird vom AFS transparent für den User im Hintergrund gemacht.

back-to-topOpenAFS Praxis


Von OpenAFS gibt es fertige Pakete zum Runterladen und Installieren fuer die verschiedensten betriebsysteme. Auf die Schnelle habe ich mir den Server unter Windows angeschaut und den Client unter Linux (Source).

Der Windows Server war sehr schnell installiert und die Konfiguration ging locker von der Hand. Es setzt allerdings voraus, dass man AFS etwas Hintergrundwissen von AFS hat.

Unter Linux habe ich mit Debian und dem neusten Kernel von kernel.org relativ schnell den Client zum Laufen gebracht, der sich dann in eine bestehende Zelle einbinden lässt und mit der richtigen Zellendatenbank kann man auf die weltweit existierenden AFS Zellen zugreifen, zumindest auf die Daten, die für alle freigegeben sind.

back-to-topFazit


Ich hoffe ich konnte das schon etwas eingestaubte AFS euch etwas näher bringen. Ich muss aber sagen, dass sich AFS ziemlich optimal für Universitäten eignet, da hier sehr viele Benutzer sehr viel Daten produzieren, welche mit Quotas und dem Backup ohne viel Aufwand verwaltet werden können. Für viele der grösseren Firmen macht es mehr Sinn eine fertige Storage Lösung einzukaufen.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 29385

Url: https://administrator.de/contentid/29385

Printed on: April 23, 2024 at 09:04 o'clock

2 Comments
Latest comment
Goto Top
Member: stpe
stpe Apr 01, 2006 at 20:11:05 (UTC)
Goto Top
Auch wenn AFS mehr ein Schattendasein führt(e). Vielen Dank für die kurze Einführung. Ich denke, dass AFS eine größere Aufmerksamkeit gehört, selbst wenn ich NFS-Fan bin (auch wenn NFS ebenso angestaubt sein mag).

Hauptsache nicht CIFS ;)

Gruss
Stefan
Member: Kr4bat
Kr4bat May 31, 2006 at 22:36:44 (UTC)
Goto Top
Hi,

ich hatte mich bereits einmal daran versucht, aber mangels Knowhow nicht mehr weitergekommen. Auf die öffentlichen AFS konnte ich immer gut zugreifen, aber den eigenen Server konnte ich nicht richtig konfigurieren - lief nicht an.
Weiter blieb mir unklar, ob dann auch mein privates AFS ein Teil des grossen Netzes wird oder ob eine Standalone Lösung realisierbar ist - keine Doku gefunden.
Das Projekt steht mit LowPrio noch auf ToDo, für verständliche Doku Links wäre ich sehr dankbar.
GermanTutorialNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment