NFS in der Version 4, NFSv4, soll genutzt werden, um die Daten eines ZFS-Servers netzwerkweit den NFS-Clients anzubieten.

NFSv4 und Kerberos Bearbeiten

NFSv3 konnt nicht-authorisierten Zugriff nicht verhindern, NFSv4 kann dies, weil Kerberos integraler Bestandteil des Protokolls wurde. NFSv4 besitzt 4 Varianten des Kerberos-Einsatzes:

-

keine Nutzer-Authentifizierung mittels Kerberos

krb5

Nutzer-Authentifizierung mittels Kerberos; NFS wird nicht langsamer

krb5i

zusätzlich sichern Prüfsummen die Daten eines NFSv4-Calls ab, um die Daten-Integrität auf der Übertragungsstrecke zu gewährleisten; NFS wird langsamer

krb5p

NFS wird deutlich langsamer

Auf dem Server kann man für jedes exportierte Filesystem eine der 4 NFSv4-Varianten einstellen entsprechend der erforderlichen Performance und Datensicherheit. Der Server trifft die Entscheidung, die der Client nachvollziehen muss.

pNFS Bearbeiten

Ab NFSv4.1 (RFC5661) ist das von der Firma panasas entwickelte ParallelNFS (pNFS) Teil des NFS-Protokolls, das im Linux-Kernel implementiert wurde. Das rückwärtskompatible pNFS ermöglicht den Clients einen direkten Zugriff auf Dateien, die auf mehreren NFS-Servern verteilt sind und hat somit das Potenzial zu einer standardisierten Lösung für parallelen Datenzugriff zu werden.