NFS 代理服务

在线编辑

AIX® 支持网络文件系统 (NFS) 代理服务。 AIX 服务器可以同时导出本地可访问的文件系统和代理导出。 NFS 客户机可以安装导出的代理视图。

AIX NFS 代理服务使用所访问数据的磁盘高速缓存在本地处理类似的后续请求,从而减少到后端服务器的网络流量。 代理服务有可能在较慢或较不可靠的网络上扩展 NFS 数据访问,同时提高数据所在主服务器的性能并减少其网络流量。 根据可用性和内容管理需要,代理服务可以提供一个解决方案来将 NFS 访问扩展到网络边缘而无需复制数据。 您可以使用 mknfsproxy 命令配置 AIX NFS 代理服务。

代理高速缓存可以与 NFS V3 及 NFS V4 协议一起使用。 当代理和后端服务器之间使用 NFS V4 协议时,代理与连接的客户机之间的协议可以是 NFS V3 或 NFS V4。 然而,当代理和后端服务器之间使用 NFS V3 协议时,代理与连接的客户机之间的协议必须是 NFS V3。 除了字节范围顾问锁之外,还支持数据读写。

代理服务器和其连接的客户机之间可以使用 krb5、krb5i 和 krb5p 安全方法。 这些方法也可用于代理服务器和主服务器之间。 通过代理使用凭单转发技术,您可以在客户机上认证,并被认证到主服务器。 要利用此技术,请在执行 Kerberos 认证时使用带有 -f 选项的 kinit 命令。 如果在代理和后端服务器之间使用 auth_sys 安全性,当访问后端服务器时,代理服务器会将 Kerberos 客户机访问映射到 auth_sys 属性中。 为了获得最佳结果,代理服务器和后端服务器应该共享相同的用户和组标识定义。

以下限制适用于 NFS 代理服务:
  • 代理服务需要使用 TCP 连接的客户机。
  • 因为代理服务为 NFS v3 客户机提供了一种在不使用 mountunmount 命令的情况下浏览 NFS v4 导出的名称空间的方法, 在构造代理文件系统时,必须使用带有 mfsid 选项的 mknfsproxy 命令。
  • 用于代理服务的高速缓存文件系统必须是增强型 JFS 文件系统 (JFS2)。
  • 代理服务在安装到后端 NFS 服务器的 AIX 客户机上运行 CacheFS 。 可用于 AIX NFS 客户机的并发 I/O (CIO) 功能部件可增强 CacheFS 性能。 由于与 CIO 的打开尝试冲突,直接访问底层 NFS 客户机安装的尝试可能会失败。