COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 28/96)

NFS - sdílení souborů v síti

Petr Stránský

Každý kdo používá Internet jistě zná protokol FTP, který se nejčastěji užívá pro přenos souborů po WAN sítích. Jistě také máte zkušenosti z jeho neefektivitou a nespolehlivostí. Pokud potřebujete navíc častěji přistupovat ke stejnému archivu, určitě vás rozčiluje neustálá nutnost opětovného přihlašování, pomalá práce s informacemi o obsazích adresářů atd. Není nutné každý den trpět, protože již značně dlouhou dobu existuje daleko výkonnější, efektivnější a spolehlivější systém pro sdílení dat na Internetu - NFS (Network File System). Protože NFS je v našich krajích poměrně neznámý, věnujme mu trochu více pozornosti.

Základní vlastnosti

NFS je založen na využití některých vlastností TCP/IP protokolu, který se dnes využívá především na Internetu. Poskytuje vlastně vzdálený přístup k souborovým systémům na serverech, a jeho největší oblast využití je v globálním zpřístupňování dat pro širokou celosvětovou komunitu. Základní myšlenka pochází od společnosti Sun, ale poslední verze byla tvořena skupinou společností, ve které byly také např. IBM a Digital. Poslední verze má číslo 3 a přinesla některá další rozšíření, především zvýšení rychlosti a spolehlivosti. A zde je šest základních rysů NFS:

Transparentní přístup - Na rozdíl od FTP bylo NFS vytvořeno pro možnost opravdového sdílení dat. Znamená to, že vzdálený disk si namapujete podobně jako u klasických síťových disků. Pak k jeho datům přistupujete stejně jako na lokální disk.

Přenosnost - Systém NFS byl vytvořen sice v prostředí Unixu, ale není nijak svázán konvencemi nebo závislostí na určité architektuře. Klientské programy i servery jsou k dispozici snad pro všechny existující platformy, včetně NetWaru, Windows a DOSu.

Spolehlivost - Protokol pro přenos je vytvořen tak, aby odolal možným nástrahám vzdálené komunikace. Obsahuje také možnost pokračování po chybě přenosu a další mechanismy zajišťující naprostou spolehlivost dat.

Nezávislost na protokolu - I když v úvodu bylo uvedeno, že NFS využívá některé vlastnosti TCP/IP, základní návrh specifikace je nezávislý na jakémkoliv protokolu a NFS tedy může být implementováno i na další používané protokoly.

Výkon - Jednou ze základních charakteristik NFS je poskytovaný výkon, díky využívání systému lokální cache paměti.

Výkon a rychlost

Ostatně rozsáhlá podpora nejrůznějších úrovních cache paměti je základem zvýšení výkonu souborového systému. Nejdůležitější mechanismus je založen na dvou systémech - cache čtených dat a zapisovaných dat. Všechny často čtené údaje jsou při připojení disku automaticky přečteny a uloženy v lokálním prostředí. Jsou to informace o adresářové struktuře a obsazích jednotlivých adresářů. Pokud dojde během práce s diskem k nějaké změně, je k uživateli přenesen údaj pouze o této změně a ne znovu celý strom, jak je tomu u FTP. Pokud aplikace zapisuje do souborového systému připojeného NFS disku, nejsou data přenesena okamžitě, ale až při nečinnosti systému nebo po určité prodlevě. Aplikace nejsou tedy nijak zatěžovány faktem, že k NFS svazkům se většinou přistupuje po relativně pomalých linkách. Další zrychlení je docíleno cache systémem na vlastním serveru. Ten využívá především rychlou RAM paměť pro dočasné ukládání přenášených dat, která jsou ve "volnějších" chvílích nasypána na fyzické diskové jednotky. Jednotlivé samostatné příkazy k zapisování jsou sdružovány do celků, které jsou přenášeny najednou. Aby bylo zajištěno, že všechna data budou opravdu zapsána je sledováno, která data již zapsána byla a která ne. Tak i v případě krachu serveru je zajištěno, že žádná data nebudou ztracena.

Bezpečnost

Jednou z velmi významných vlastností NFS je vysoká bezpečnost, kterou poskytuje. Jsou-li data přenášena po Internetu, jsou přístupná komukoliv, pokud nejsou šifrována. NFS nabízí několik způsobů kontroly přístupu k souborovým systémům, od speciálních autorizačních klíčů po klasické unixovské nástroje. Administrátor může určit individuální práva pro několik operací ze souborem nebo práva pro celé adresáře či svazky. Přenos autentikačních klíčů je možné provádět šifrovaně, aby bylo zajištěno, že nikdo nemůže posílaná data sledovat.

Na úrovni NFS protokolu není možné šifrování přenášených dat, která jsou v jednotlivých souborech. Pokud je šifrování těchto dat požadováno, je nutné nainstalovat speciální podporu, která toto zajistí.

Spolehlivost

Jednou z forem, jak se snaží NFS zajistit spolehlivost přístupu k datům, je možnost zdvojení serverového systému. Znamená to, že mohou existovat dva servery, které přistupují ke stejným datům, nebo dokonce jsou zdvojeny datové struktury. V případě výpadku jednoho serveru ho automaticky zastupuje druhý a uživatel vůbec nic nezpozoruje. Ve světě Windows NT je "clustering", jak se zálohovaní serverových systémů nazývá, obklopen velkým povykem.

Podpora heterogenních platforem

Protože WAN i LAN sítě a zejména Internet jsou "osazeny" nesourodým společenstvím počítačových systémů je velice důležité, aby si jednotlivé počítače mohli mezi sebou bez problémů vyměňovat data. Proto NFS není přímo produktem, ale specifikací, která může být implementována na jakékoliv platformě. Existuje proto několik desítek nejrůznějších produktů s podporou NFS na nejpoužívanějších systémech dneška.

NFS a Web

SunSoft vytvořil nástroje, které umožňují využívání NFS přes interface webovských prohlížečů. Podle představy SunSoftu by mělo NFS nahradit nejen FTP protokol, ale také omezit používání HTTP pro přenos souborů. Protože se chystá na svou technologii poskytnout licence, dá se očekávat, že podpora NFS se v nejbližší době objeví alespoň v nejpoužívanějších produktech, jako je Netscape Navigator. Základem specifikace je především možnost rychlého vytváření dočasných připojení pomocí NFS a možnost znovunavázání spojení při chybě nebo výpadku serveru.

Jak NFS funguje?

Aby bylo možné NFS používat, je nutné, aby na souborovém serveru, kde jsou uložena požadovaná data, byl nainstalován NFS server. Ten může být samozřejmě i na jiném počítači a k datům přistupovat přes lokální síť. Díky tzv. automounteru je dokonce možné, aby si NFS server připojoval disky pouze ve chvíli, kdy uživatel požaduje data.

Na klientském počítači pak musí být nainstalován program schopný komunikovat s NFS serverem nebo podpora v operačním systému. Uživatel si nastaví, které disky chce připojit, a pak pracuje jako s jiným diskovým systémem. Pro vlastní komunikaci se používá NFS protokol, který je schopen přenést kromě dat sadu příkazů pro práci s diskovým systémem. Používání NFS je stále častější a snad se podaří prosadit tento účinný systém na úkor zatím používanějšího FTP.


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |