- Network file system
-
Network file system
Pour les articles homonymes, voir NFS.Pile de protocoles 7 • Application 6 • Présentation 5 • Session 4 • Transport 3 • Réseau 2 • Liaison 1 • Physique Modèle Internet
Modèle OSILe système de fichiers en réseau (Network File System ou NFS) est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau.
Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX. Des versions existent pour Macintosh ou Microsoft Windows.
NFS est compatible avec IPv6 sur la plupart des systèmes[1].
Sommaire
NFS versions 1,2,3
Les versions 1 et 2 sont non sécurisées, prévues pour fonctionner sur UDP.
La version 3 est étendue pour prendre en charge TCP.
À ce stade la gestion de la sécurité reste élémentaire et souffre d'importantes lacunes. Le système est sans état (stateless) et ne permet pas la reprise sur incidents.
NFSv4
Inspirée de AFS la version 4 du protocole marque une rupture totale avec les versions précédentes. L'ensemble du protocole est repensé, et les codes sont réécrits. Il s'agit d'un système de fichier objet.
Imaginée pour répondre aux besoins d'internet, NFSv4 intègre :
- Une gestion totale de la sécurité :
- négociation du niveau de sécurité entre le client et le serveur
- sécurisation simple, support de kerberos5, certificats SPKM et LIPKEY
- Chiffrement des communications possible (kerberos 5p par exemple)
- Support accru de la montée en charge :
- Réduction du trafic par groupement de requêtes (compound)
- Délégation (le client gère le fichier en local)
- Systèmes de maintenances simplifiés :
- Migration : le serveur NFS est migré de la machine A vers la machine B de manière transparente pour le client
- Réplication : le serveur A est répliqué sur la machine B
- Reprise sur incidents
- La gestion de la reprise sur incident est intégrée du côté client et du côté serveur.
- Compatibilité :
- NFSv4 peut être utilisée sous Unix et maintenant également sous MS-Windows
- Support de plusieurs protocoles de transports (TCP, RDMA)
Cependant ces améliorations de NFSv4 rendent NFSv4 incompatible avec NFSv3. Notamment, la reprise sur incident et la délégation impliquent que NFSv4 soit un serveur à état (statefull), non compatible avec les précédentes versions. De plus, NFSv4 n'est pas prévu pour pouvoir utiliser le protocole UDP.
Pour toutes ces raisons il est hautement préférable d'utiliser NFSv4 plutôt que NFSv3, dans la mesure où une migration totale est possible.
NFSv4.1
La version 4.1 de NFS est à l'état de RFC[2]. Cette version issue de NFSv4 est inspirée de pNFS et de LUSTRE, ainsi que des protocoles internet tels que Http. Elle tire parti de la conception objet du protocole. La notion de géométrie de fichier et celle de segments sont désormais abstraites : ils peuvent être parallélisés ou utiliser des chemins multiples vers les données. L'utilisation de fichier essentiellement creux est optimisée. Le transport de données est également abstrait, et est maintenant indépendant non seulement de TCP mais aussi de IP. La notion de session fait son apparition.
- Délégation par répertoires
- Sessions : la session d'un utilisateur peut être interrompue et rétablie.
- Abstraction de la géométrie de fichiers :
- Parallélisation des accès aux fichiers (Stripping).
Bien que les RFC de la versions 4.1 ne soient pas stabilisés, la mise en place du protocole a déjà débuté sur la plupart des solutions Unix.
Références
Voir aussi
Articles connexes
Systèmes de fichiers réseaux non parallèles :
Systèmes de fichiers parallélisés :
- Portmap : daemon nécessaire pour que NFSv2 et NFSv3 fonctionne
Liens externes
- (en) RFC 3530 - Network File System (NFS) version 4 Protocol
- (en) RFC 3010 - NFS version 4 Protocol
- (en) RFC 1813 - NFS Version 3 Protocol Specification
- (en) RFC 1094 - NFS: Network File System Protocol Specification
- (fr) HOWTO décrivant l'installation de serveurs et clients NFS v3 sous LINUX
- Portail de l’informatique
Catégories : Protocole réseau | Système de fichiers réseau - Une gestion totale de la sécurité :
Wikimedia Foundation. 2010.