NFS in der Version 4, NFSv4, soll genutzt werden, um die Daten eines ZFS-Servers netzwerkweit den NFS-Clients anzubieten.


NFSv4 und Kerberos

Bearbeiten

NFSv3 konnt nicht-authorisierten Zugriff nicht verhindern, NFSv4 kann dies, weil Kerberos integraler Bestandteil des Protokolls wurde. NFSv4 besitzt 4 Varianten des Kerberos-Einsatzes:

-
keine Nutzer-Authentifizierung mittels Kerberos
krb5
Nutzer-Authentifizierung mittels Kerberos; NFS wird nicht langsamer
krb5i
zusätzlich sichern Prüfsummen die Daten eines NFSv4-Calls ab, um die Daten-Integrität auf der Übertragungsstrecke zu gewährleisten; NFS wird langsamer
krb5p
NFS wird deutlich langsamer

Auf dem Server kann man für jedes exportierte Filesystem eine der 4 NFSv4-Varianten einstellen entsprechend der erforderlichen Performance und Datensicherheit. Der Server trifft die Entscheidung, die der Client nachvollziehen muss.

Ab NFSv4.1 (RFC5661) ist das von der Firma panasas entwickelte ParallelNFS (pNFS) Teil des NFS-Protokolls, das im Linux-Kernel implementiert wurde. Das rückwärtskompatible pNFS ermöglicht den Clients einen direkten Zugriff auf Dateien, die auf mehreren NFS-Servern verteilt sind und hat somit das Potenzial zu einer standardisierten Lösung für parallelen Datenzugriff zu werden.