คุณมีอะไรใช้แทนDCE Distributed File System ? มันเปรียบเทียบได้อย่างไร หรือคุณยังใช้อยู่
โปรดทราบว่าDCE / DFSไม่ใช่Microsoft Fileed File System
คำตอบ:
ฉันกำลังใช้ AFS, NFSv3, NFSv4 และ CIFS CIFS นั้นรองรับการใช้งานไคลเอนต์ Windows เป็นหลักและฉันคิดว่ามันไม่เหมาะสำหรับไคลเอนต์ UNIX / Linux เนื่องจากต้องการเมานต์และการเชื่อมต่อแยกต่างหากสำหรับผู้ใช้แต่ละรายที่เข้าถึงการแชร์ ผู้ใช้สามารถแชร์จุดเชื่อมต่อเดียวกันได้ แต่จะถูกมองว่าเป็นผู้ใช้รายเดียวกันบนฝั่งเซิร์ฟเวอร์ของการเชื่อมต่อ
NFSv3 ใช้เป็นหลักโดยไดเรกทอรีที่ถูกส่งออกไปยังเซิร์ฟเวอร์ UNIX / Linux อื่น ๆ เนื่องจากมีความเสถียรและง่ายต่อการจัดการ ทั้ง AFS และ NFSv4 ฉันใช้ Kerberos การใช้ NFSv4 บน Ubuntu 8.04 ขึ้นไปฉันพบว่ามันค่อนข้างเสถียร แต่ก็มีการปรับปรุงอย่างต่อเนื่องและฉันก็ไม่มีปัญหาด้านความเสถียรกับ 10.04+ ดูเหมือนจะเป็นคอขวดของประสิทธิภาพในการใช้ sec = krb5p ดังนั้นฉันมักจะใช้ sec = krb5i หรือ sec = krb5
ประเด็นหนึ่งที่ฉันมีคือวิธีจัดการตั๋ว Kerberos ด้วยเลเยอร์ NFSv4 ของ Linux daemon สแกน / tmp เป็นระยะ ๆ สำหรับไฟล์ที่ขึ้นต้นด้วย krb5cc_ และจับคู่ทิคเก็ตกับเจ้าของไฟล์ หากผู้ใช้มีตั๋วมากกว่าหนึ่งใบที่พวกเขาเป็นเจ้าของภายใต้ / tmp มันจะใช้ไฟล์ ticket ใด ๆ ที่ถูกค้นพบก่อนเมื่อสแกน ฉันเปลี่ยนข้อมูลประจำตัวของฉันโดยไม่ตั้งใจเมื่อได้รับตั๋วชั่วคราวเพื่อวัตถุประสงค์อื่น AFS เก็บตั๋วในพื้นที่เคอร์เนลและเชื่อมโยงกับเซสชันการเข้าสู่ระบบตามปกติ ฉันสามารถเข้าสู่ระบบสองครั้งกับผู้ใช้ Linux คนเดียวกัน แต่ยังคงใช้ข้อมูลรับรอง AFS ที่แตกต่างกันในการเข้าสู่ระบบแต่ละครั้งโดยไม่มีการรบกวน ฉันยังต้องโหลดข้อมูลรับรองอย่างชัดเจนในเคอร์เนลซึ่งปกติจะเกิดขึ้นโดยอัตโนมัติในระหว่างการเข้าสู่ระบบ ฉันสามารถสลับตั๋วอย่างปลอดภัยใน userspace โดยไม่รบกวนการอนุญาตของไฟล์
โดยรวมแล้วฉันชอบแนวคิดของ AFS หลายอย่างดีกว่า NFSv3 / 4 แต่มันมีขนาดเล็กกว่าของชุมชนที่พัฒนาขึ้นเล็กน้อยเมื่อเทียบกับ NFS และ CIFS นอกจากนี้ยังเป็นที่รู้จักกันอย่างเหมาะสมในชื่อ OpenAFS AFS เป็นชื่อของข้อเสนอแบบโอเพ่นซอร์สของไอบีเอ็ม ข้อแตกต่างที่สำคัญระหว่าง AFS และ NFS คือ AFS นั้นสอดคล้องกันมากขึ้นในโปรโตคอลเครือข่ายและการสนับสนุน AFS จัดให้มีการล็อคอินแบนด์แทนการใช้โปรโตคอลด้านแบนด์เช่น NFSv3 นอกจากนี้ยังมีระบบ ACL ที่มีความซับซ้อนมากขึ้นในระหว่าง POSIX ACL และ NFSv4 / NTFS / CIFS ACL สิ่งนี้แตกต่างจาก POSIX ACL ที่เพิ่มไปยัง NFSv3 เป็นส่วนมาตรฐานของโปรโตคอลและไคลเอนต์ Windows และ UNIX / Linux สามารถเข้าถึงและแก้ไขได้ นอกจากนี้ยังไม่ประสบกับข้อ จำกัด ของกลุ่ม 16 ที่เซิร์ฟเวอร์ NFSv3 จำนวนมากมี สิ่งนี้ทำให้ AFS ปรากฏในใจของฉันทั้งระบบ Windows และ UNIX นอกจากนี้เนื่องจาก AFS เข้าถึงได้ผ่านทางโปรโตคอลเครือข่ายเท่านั้นจึงไม่มีปัญหาว่าระบบไฟล์อ้างอิงจริงนั้นทำงานแตกต่างจากมุมมองที่ส่งออกเล็กน้อย ตัวอย่างเช่นใน Linux ไฟล์อาจมีเลเบล MAC หรือ SELinux ที่ควบคุมการเข้าถึงหรือแอ็ตทริบิวต์ส่วนขยายอื่น ๆ ที่มองไม่เห็นผ่าน NFS AFS ตรงกันข้ามไม่มีคุณสมบัติเพิ่มเติม
ฉันใช้Hadoop FSมาแล้ว
ตัวอย่างเช่นเอกสาร Hadoop น่าจะดีกว่า DCE / DFS นอกจากนี้ยังได้รับการพัฒนาอย่างแข็งขัน IBM ก่อนหน้านี้ให้การสนับสนุน DCE แต่ไม่ใช่อย่างน้อยก็อย่างแข็งขัน การเปรียบเทียบแบบจุดต่อจุดนั้นค่อนข้างยากเนื่องจากฉันไม่พบรายการคุณลักษณะที่ดีสำหรับ DCE / DFS สำหรับ Hadoop, ดูตัวอย่างคู่มือผู้ใช้
ประการที่สอง Hadoop กับMapReduceให้แพลตฟอร์มการคำนวณแบบกระจายที่มีประสิทธิภาพ
DCE / DFS มีการโจมตีอย่างน้อย 3 ครั้งเสมอ:
ฉันรู้ว่าพวกเขาเปิดตัว DCE 1.1 เป็นโอเพ่นซอร์สมากกว่าหรือน้อยกว่า แต่ก่อนหน้านี้มันก็สายเกินไป
ฉันโชคดีเสมอกับ NFS, V3 หรือใหม่กว่า แต่ฉันไม่ใช่สิ่งที่คุณเรียกผู้ใช้ที่มีความต้องการ ฉันรู้สึกว่ามีหลายแห่งที่ใช้เซิร์ฟเวอร์ Samba กับ CIFS แต่ฉันไม่มีประสบการณ์โดยตรง