Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AFS Übersicht

Anleitung Netzwerke

Mitglied: ITwissen

ITwissen (Level 2) - Jetzt verbinden

31.03.2006, aktualisiert 01.06.2006, 20362 Aufrufe, 2 Kommentare

Eine kleine Übersicht über ein etwas wenig bekanntes Netzwerk Filesystem



Links

OpenAFS - http://www.openafs.org
IBM AFS - http://www.ibm.com/software/stormgmt/afs/
AFS FAQ - http://www.angelfire.com/hi/plutonic/afs-faq.html

Einleitung


Leider ist das AFS Filesystem eher unbekannt unter den Jüngeren hier. Allenfalls an den Unis ist das noch im Einsatz. Ich selbst habe es Anfang der 90er des letzten Jahrhunderts während meines Studiums als User kennengelernt und war eigentlich damals überzeugt, dass das die Zukunft ist. Aber dann kam Microsoft dazwischen
Momentan bin ich dabei zu überprüfen, ob das AFS meine aktuellen Probleme im Zusammenspiel von Windows NTFS/CIFS und Linux Ext3/NFS überbrücken kann. Glücklicherweise hat IBM es inzwischen mit OpenAFs dem OpenSource zugänglich gemacht.

Ich lass jetzt mal das ganze Blabla aus, über die Entstehung und so weiter, das kann man woanderst nachlesen.

Buzzwords


Zelle: Eine Zelle ist vergleichbar mit einer Windows Domäne.

Token/Ticket: zur Authentifizierung im Netzwerk bekommt der User ein Ticket, mit diesem bekommt man Zugriff auf die global verteilten Filesysteme.

Volume: Ist eine Teil des Filesystems, vergleichbar mit einer Windows Netzwerk Freigabe.

Eigenschaften


Eigentlich hat AFS bemerkenswerte Eigenschaften, fuer die man bei kommerziellen Produkten viele Tausend Euros hinblättern muss.

Plattformunabhängige Zugriffskontrolle


Dadurch dass man auf dem Betriebsystem noch einen AFS Client installieren muss, ist man völlig unabhängig vom Betriebsystem. Die Zugriffskontrolle innerhalb des AFS wird vollständig vom AFS übernommen. Die ACL der AFS Dateien sind ein vollkommen eigenes System und ähnlich mächtig wie das von Windows. Vorteilhaft finde ich, dass der User sogar eigene Benutzerguppen anlegen kann.

Ausfallsicherheit durch Replikation


Zu jedem Read-Write Volume lassen sich mehrere Read-Only Volumes anlegen. Wenn der Server, auf dem das RW Volume liegt ausfällt kann man immerhin auf die RO Daten noch zugreifen.

Skalierbarkeit


Es lassen sich beliebig viele Server mit beliebig vielen Clients zusammenbringen. Jeder Rechner im Netz ist ein potentieller Client und genauso kann jeder Rechner mit Festplatte ein potentieller Server sein. Eine Zelle ist ein sehr dynamisches Gebilde, obwohl der Benutzer garnichts davon mitbekommt.

Performanz durch Client Cache


Der AFS Client hat einen Cache. Nach kurzer Zeit sind die häufig verwendeten Dateien dort drin und die Zugriffsgeschwindigkeit ist genauso wie auf lokale Dateien. Im Unix Umfeld ist das natürlich ideal für Programme die Zentral im AFS installiert werden. Windows kennt das Konzept von zentral im Netzwerk installieten Programmen weniger, so das es hier nicht so eine grosse Rolle spielt.

Zentrale Administration


Wie beim Windows hat man eine zentrale Benutzeradministration, die auch mit LDAP gemacht werden kann. Leider ist es mir noch nicht gelungen das Windows LDAP dafür zu nutzen. Da Windows die Authentifizierung auch mit Kerberos macht, müsste es eigentlich gehen. Einen Praxisbericht darüber habe ich aber nicht gefunden.

Ausserdem lassen sich die Volumes auf dem Server in die AFS Hirachie einbinden. Im Gegensatz zu Windows, bei dem auf dem Client bestimmt wird an welchen Laufwerksbuchstaben eine Freigabe gebunden wird.

Der Benutzer weiss eigentlich garnicht auf welchem Server physikalisch die Daten liegen. Das könnte sich auch im laufenden Betrieb ändern.

Quota und Backup inclusive


Benutzerquotas bringt AFS gleich mit.

Für jedes Read-Write Volume kann man ein Backup Volume anlegen. Dort wird aber keine komplette Kopie angelegt, sondern die Links auf gelöschte Dateien werden aufgehoben und beim Schreiben wird eine Kopie angelegt.

Sicherheit


Duch das Kerberos Ticketsystem werden keine Passwörter im Klartext durchs Netzwerk geschickt. Es können gleichzeitig Tickets für verschiedene Zellen gehalten werden. Tickets haben eine Lebensdauer, somit hätte ein "Ticketdiebstahl" nur begrenzten Einfluss.

Preiswert


Wenn man zusätzlichen Speicher braucht kann man entweder mehr an einen bestehenden Server anhängen oder einen neuen Server installieren, der vielleicht aus Performanzgründen Näher beim User steht. Das verschieben der Volumes zwischen den Storage Servern wird vom AFS transparent für den User im Hintergrund gemacht.

OpenAFS Praxis


Von OpenAFS gibt es fertige Pakete zum Runterladen und Installieren fuer die verschiedensten betriebsysteme. Auf die Schnelle habe ich mir den Server unter Windows angeschaut und den Client unter Linux (Source).

Der Windows Server war sehr schnell installiert und die Konfiguration ging locker von der Hand. Es setzt allerdings voraus, dass man AFS etwas Hintergrundwissen von AFS hat.

Unter Linux habe ich mit Debian und dem neusten Kernel von kernel.org relativ schnell den Client zum Laufen gebracht, der sich dann in eine bestehende Zelle einbinden lässt und mit der richtigen Zellendatenbank kann man auf die weltweit existierenden AFS Zellen zugreifen, zumindest auf die Daten, die für alle freigegeben sind.

Fazit


Ich hoffe ich konnte das schon etwas eingestaubte AFS euch etwas näher bringen. Ich muss aber sagen, dass sich AFS ziemlich optimal für Universitäten eignet, da hier sehr viele Benutzer sehr viel Daten produzieren, welche mit Quotas und dem Backup ohne viel Aufwand verwaltet werden können. Für viele der grösseren Firmen macht es mehr Sinn eine fertige Storage Lösung einzukaufen.
Mitglied: stpe
01.04.2006 um 22:11 Uhr
Auch wenn AFS mehr ein Schattendasein führt(e). Vielen Dank für die kurze Einführung. Ich denke, dass AFS eine größere Aufmerksamkeit gehört, selbst wenn ich NFS-Fan bin (auch wenn NFS ebenso angestaubt sein mag).

Hauptsache nicht CIFS ;)

Gruss
Stefan
Bitte warten ..
Mitglied: Kr4bat
01.06.2006 um 00:36 Uhr
Hi,

ich hatte mich bereits einmal daran versucht, aber mangels Knowhow nicht mehr weitergekommen. Auf die öffentlichen AFS konnte ich immer gut zugreifen, aber den eigenen Server konnte ich nicht richtig konfigurieren - lief nicht an.
Weiter blieb mir unklar, ob dann auch mein privates AFS ein Teil des grossen Netzes wird oder ob eine Standalone Lösung realisierbar ist - keine Doku gefunden.
Das Projekt steht mit LowPrio noch auf ToDo, für verständliche Doku Links wäre ich sehr dankbar.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft Office
Darstellung einer Produktionsmenge in einer Excel Übersicht! (4)

Frage von Magnus32x1 zum Thema Microsoft Office ...

Erkennung und -Abwehr
Digital Attack Map - Übersicht der weltweiten DDoS-Angriffe in Echtzeit (1)

Link von Frank zum Thema Erkennung und -Abwehr ...

Viren und Trojaner
gelöst Übersicht über geknackte Crypto-Malware gesucht (3)

Frage von SarekHL zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...