Red Hat Training

A Red Hat training course is available for RHEL 8

第4章 NFS サーバーのデプロイ

ネットワークファイルシステム (NFS) プロトコルを使用すると、リモートユーザーはネットワーク経由で共有ディレクトリーをマウントし、ローカルにマウントされているのと同じように使用できます。また、リソースを、ネットワークの集中化サーバーに統合できるようになります。

4.1. NFSv4 のマイナーバージョンの主な機能

NFSv4 の各マイナーバージョンでは、パフォーマンスとセキュリティーの向上を目的とした機能強化が導入されています。これらの改善点を利用して NFSv4 の可能性を最大限に活用し、ネットワーク全体で効率的かつ信頼性の高いファイル共有を実現します。

NFSv4.2 の主な機能

サーバー側コピー
サーバー側コピーは、ネットワーク経由でデータを転送せずにサーバー上のファイルをコピーする NFS サーバーの機能です。
スパースファイル
ファイルに 1 つ以上の空きスペース、つまりギャップ (ゼロのみで設定される未割り当てまたは初期化されていないデータブロック) を含めることができます。これにより、アプリケーションはスパースファイル内のホールの位置をマップできるようになります。
領域の予約
クライアントは、データを書き込む前にストレージサーバー上のスペースを予約または割り当てることができます。これにより、サーバーの容量不足が防止されます。
ラベル付き NFS
データアクセス権を強制し、NFS ファイルシステム上の個々のファイルに対して、クライアントとサーバーとの間の SELinux ラベルを有効にします。
レイアウトの機能強化
Parallel NFS (pNFS) サーバーがより優れたパフォーマンス統計を収集できるようにする機能を提供します。

NFSv4.1 の主な機能

pNFS のクライアント側サポート
クラスター化されたサーバーへの高速 I/O のサポートにより、複数のマシンにデータを保存し、データに直接アクセスし、メタデータの更新を同期できるようになります。
Sessions
セッションは、クライアントに属する接続に対するサーバーの状態を維持します。これらのセッションは、各リモートプロシージャコール (RPC) 操作の接続の確立と終了に関連するオーバーヘッドを削減することで、パフォーマンスと効率を向上させます。

NFSv4.0 の主な機能

RPC とセキュリティー
RPCSEC_GSS フレームワークは RPC セキュリティーを強化します。NFSv4 プロトコルは、インバンドセキュリティーネゴシエーションのための新しい操作を導入します。これにより、クライアントはファイルシステムリソースに安全にアクセスするためのサーバーポリシーを照会できるようになります。
手順と運用構造
NFS 4.0 では、COMPOUND プロシージャが導入され、クライアントが複数の操作を 1 つの要求にマージして RPC を削減できるようになりました。
ファイルシステムモデル

NFS 4.0 は階層型ファイルシステムモデルを保持し、ファイルをバイトストリームとして扱い、国際化のために名前を UTF-8 でエンコードします。

  • ファイルハンドルの種類

    揮発性ファイルハンドルを使用すると、サーバーはファイルシステムの変更に適応でき、永続的なファイルハンドルを必要とせずにクライアントが必要に応じて適応できるようになります。

  • 属性タイプ

    ファイル属性構造には、必須属性、推奨属性、および名前付き属性が含まれており、それぞれが異なる目的を果たします。NFSv3 から派生した必須属性はファイルタイプを区別するために不可欠ですが、ACL などの推奨属性は強化されたアクセス制御を提供します。

  • マルチサーバー名前空間

    名前空間は複数のサーバーにまたがり、属性に基づいてファイルシステム転送を簡素化し、参照、冗長性、シームレスなサーバー移行をサポートします。

OPEN および CLOSE 操作
これらの操作により、ファイルの検索、作成、セマンティック共有を 1 カ所で組み合わせることができ、ファイルアクセス管理をより効率的に行うことができます。
ファイルロック
ファイルロックはプロトコルの一部であるため、RPC コールバックは不要になります。ファイルロックの状態は、リースベースのモデルに基づいてサーバーによって管理されます。リースの更新に失敗すると、サーバーによって状態が解放される可能性があります。
クライアントのキャッシュと移譲
キャッシュは以前のバージョンと似ており、属性とディレクトリーのキャッシュのタイムアウトはクライアントによって決定されます。NFS 4.0 の移譲により、サーバーはクライアントに特定の責任を割り当てることができるようになり、特定のファイル共有セマンティクスが保証され、サーバーとの直接のやり取りなしでローカルファイル操作が可能になります。