NFS プロキシー・サービス

AIX® は、ネットワーク・ファイル・システム (NFS) プロキシー・サービスをサポートします。 AIX サーバーは、ローカルでアクセス可能なファイル・システムとプロキシー・エクスポートを同時にエクスポートできます。 エクスポートされたプロキシー表示は、NFS クライアントでマウントできます。

AIX NFS プロキシー・サービスは、アクセスされたデータのディスク・キャッシングを使用して、バックエンド・サーバーへのネットワーク・トラフィックを削減しながら、後続の類似の要求をローカルで処理します。 プロキシー・サービスにより、低速なネットワークまたは信頼性が低いネットワークまで NFS データ・アクセスが拡張されることでパフォーマンスが向上し、データが常駐する 1 次サーバーへのネットワーク・トラフィックが削減される可能性があります。 プロキシー・サービスは、可用性とコンテンツ管理要件に応じて、データをコピーすることなく NFS アクセスをネットワーク・エッジまで拡張するためのソリューションを提供します。 mknfsproxy コマンドを使用して、 AIX NFS プロキシー・サービスを構成できます。

プロキシー・キャッシングは、NFS v3 と v4 の両方のプロトコルで使用できます。 プロキシーと接続されたクライアントとの間のプロトコルは、プロキシーとバックエンド・サーバーとの間で NFS v4 プロトコルが使用される場合は NFS v3 または NFS v4 のいずれでも構いません。 ただし、NFS v3 プロトコルを使用する場合、プロキシーと接続されたクライアントとの間のプロトコルは NFS v3 でなければなりません。 バイト範囲の通知ロックに加えて、データの読み取りおよび書き込みがサポートされています。

プロキシー・サーバーとその接続されたクライアントとの間では、krb5、krb5i、および krb5p のセキュリティー・メソッドを使用できます。 これらのメソッドは、プロキシー・サーバーとメイン・サーバーとの間でも使用できます。 プロキシーを介してチケット転送テクノロジーを使用すると、クライアント上で認証を行ってメイン・サーバーに認証させることができます。 このテクノロジーを利用するには、 Kerberos 認証を実行するときに、 -f オプションを指定した kinit コマンドを使用します。 プロキシーとバックエンド・サーバー間で auth_sys セキュリティーを使用する場合、バックエンド・サーバーにアクセスすると、プロキシー・サーバーは Kerberos クライアント・アクセスを auth_sys 属性にマップします。 最良の結果を得るには、プロキシー・サーバーとバックエンド・サーバーが同じユーザーとグループの ID 定義を共有します。