什么是 NFS

  • 内容
  • 评论
  • 相关

NFS 是一种文件系统协议,它基于开放标准,允许通过网络访问文件系统。
NFS 已经积极开发,目前的版本是
4.1
NFS 协议的核心版本和特性是:

NFS 版本
1
Sun Microsystems
1984 年开发了版本
1,主要在内部使用。最初,
NFS UNIX 操作系统上使用,但随后在包括Windows 在内的其他操作系统上受支持。

NFS 版本
2
请求注解(
RFC
1094NFS:网络文件系统协议规范
定义了版本
2
此版本专注于提高性能。文件大小限制为
2 GB,因为它是一个
32 位实现。

NFS 版本
3
RFC 1813NFS 版本
3 协议规范
定义了版本
3,并引入了对较大文件大小的支持,因为它是
64 位实现。它还具有性能增强,例如更好地保护不安全写入,
以及增加传输大小。它还包括安全增强功能,例如服务器的线上权限检查。

NFS 版本
4
RFC 3530网络文件系统(
NFS)版本
4 协议
定义了版本
4,它提供了增强的安全性和改进的性能。

NFS 版本
4.1
RFC 5661网络文件系统(
NFS)版本
4 小版本
1 协议
定义了版本
4.1,增加了对集群的支持。


UNIX 中,
NFS 基于导出(
exports
工作。
导出与
Windows 中的文件夹共享类似,因为它们是共享的UNIX 文件系统路径。

Microsoft 通过在
1998 年推出了
UNIX Add-On Pack
Microsoft Windows NT 服务开始支持
NFS。该产品用于将基于
Windows 的计算机与基于
UNIX 的计算机集成。
一个这样的集成功能是支持
NFS
Microsoft 继续以原来的名称开发产品,直到
2004 年发布用于
UNIX 3.5
Microsoft Windows 服务。
此时,产品已重命名为基于
UNIX 的应用程序的子系统
Subsystem for UNIX-based Applications SUA),功能拆分如下:

UNIX 实用程序和软件开发工具包(
SDK),可以从
Microsoft 下载中心免费和可选的下载。

SUA 的一部分,
Client for NFS 组件和
Server for NFS 组件器成为
Windows 功能。
SUA 功能在
WindowsServer 2012 中已弃用,并且在
Windows Server 2016 中不再可用。但是,
Client for NFS
Server forNFS 仍受支持并作为
Windows 功能使用。

Windows 中的
NFS 支持的两个组件是:

Client for NFS。此组件使运行
Windows 操作系统的计算机能够访问
NFS 服务器上的
NFS 导出(
exports),而不管服务器运行在哪个平台。

Server for NFS。此组件使基于
Windows 的服务器能够通过
NFS 共享文件夹。任何兼容的
NFS 客户端都可以访问文件夹,而不管客户端运行哪个操作系统。绝大多数
UNIX
Linux 计算机都有一个内置的NFS 客户端。

随着
Windows Server 操作系统的每次迭代,对
NFS 的支持得到了改进和扩展,如下所示:

Windows Server 2008 R2
Server for NFS 中引入了对
Kerberos 版本
5
v5
的身份验证支持。

Kerberos v5 认证在授予对数据的访问权之前提供认证,它还使用校验和以确保没有发生数据篡改。

Windows Server 2012 引入了对
NFS 版本
4.1 的支持。此支持包括使用默认配置,本机
WindowsPowerShell 支持以及在群集部署中更快速的故障转移来提高性能。

使用场景

在许多场景下,您可以在
Windows 中使用
NFS,一些最受欢迎的用途包括:

VMWare 虚拟机存储。
在此方案中,
VMWare 托管(
host
NFS 导出(
NFS exports
上的虚拟机。
您可以使用
Server for NFS 来托管
Windows Server 2012 R2 服务器上的数据。

多操作系统环境。
在这种情况下,您的组织使用各种操作系统,包括
Windows
Linux
Mac

Windows 文件服务器系统可以使用
Server for NFS 和内置的
Windows 共享功能,以确保所有操作系统都可以访问共享数据。

合并或收购。
在这种情况下,两家公司正在合并。
每个公司都有不同的
IT 基础设施。
一个公司的用户使用
Windows 8.1 客户端计算机,他们必须访问其他公司的基于
Linux
NFS 的文件服务器托管的数据。
您可以将
NFS 客户端部署到客户端计算机,以允许用户访问数据。

最佳实践

在您的环境中实施
NFS 之前,应考虑以下几种最佳实践,包括:

使用最新版本的
NFS 服务器和客户端。目前,
NFS 版本
4.1 是最新版本,在
Windows Server 2012 及更高版本以及
Windows 8 和更高版本上受支持。通过使用最新版本的服务器和客户端操作系统,您可以利用最新的性能和安全性改进,例如客户端/服务器协商和改进的对群集服务器的支持。

使用所有可用的安全增强功能。
自从
NFS 版本
3.0 以来,
NFS 提供了
Kerberos 安全选项来加强
NFS 通信。您应该尽可能使用以下选项:

o Kerberos v5 认证协议。这是推荐的认证协议,以维持最高的认证安全性。

o Kerberos v5 认证和完整性。这通过使用校验和添加完整性检查(
ntegrity checking
,以确保数据未被更改。

o Kerberos v5 身份验证和隐私(
privacy
。这会为身份验证流量添加加密。

不允许匿名访问。虽然匿名访问是
NFS 共享的一个选项,但不应使用它,因为它会降低文件共享环境的安全性。