《分布式文件系統(tǒng)》PPT課件.ppt

《《分布式文件系統(tǒng)》PPT課件.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《《分布式文件系統(tǒng)》PPT課件.ppt（59頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

第九章分布式文件系統(tǒng),主講：陳志剛教授,2,2020/6/7,中南大學(xué),9.1分布式文件系統(tǒng)的特點(diǎn)和基本要求,分布式文件系統(tǒng)的特點(diǎn)為整個(gè)網(wǎng)絡(luò)上的文件系統(tǒng)資源提供了一個(gè)邏輯樹結(jié)構(gòu)，用戶可以拋開文件的實(shí)際物理位置，僅通過一定的邏輯關(guān)系就可以查找和訪問網(wǎng)絡(luò)的共享資源。用戶能夠像訪問本地文件一樣，訪問分布在網(wǎng)絡(luò)中多個(gè)服務(wù)器上的文件。分布式文件系統(tǒng)的顧客、服務(wù)員和存儲(chǔ)設(shè)備分散在各機(jī)器上，服務(wù)活動(dòng)必須跨網(wǎng)完成。存儲(chǔ)設(shè)備不是單一的集中數(shù)據(jù)存儲(chǔ)器。分布式文件系統(tǒng)的具體配置和實(shí)現(xiàn)可以有很大的不同，有的服務(wù)員運(yùn)行在專用的服務(wù)器上，有的機(jī)器既是服務(wù)員又是顧客。,3,2020/6/7,中南大學(xué),9.1分布式文件系統(tǒng)的特點(diǎn)和基本要求,分布式文件系統(tǒng)的基本要求透明性位置透明性：服務(wù)員和存儲(chǔ)器的多重性和分散性對顧客透明。移動(dòng)透明性：用戶意識不到資源的移動(dòng)。性能透明性：當(dāng)服務(wù)負(fù)載在一定范圍內(nèi)變化時(shí)，客戶程序可以保持滿意的性能。擴(kuò)展透明性：文件服務(wù)可以擴(kuò)充，以滿足負(fù)載和網(wǎng)絡(luò)規(guī)模的增長。性能分布式文件系統(tǒng)比常規(guī)文件系統(tǒng)類似（有時(shí)更好）的性能和可靠性,4,2020/6/7,中南大學(xué),容錯(cuò)為了處理暫時(shí)的通信錯(cuò)誤，容錯(cuò)設(shè)計(jì)可以基于最多一次性語義無狀態(tài)的服務(wù)器:崩潰重啟時(shí)不需恢復(fù)安全性身份驗(yàn)證，訪問控制，安全通道效率：應(yīng)提供比傳統(tǒng)文件系統(tǒng)相同或更強(qiáng)的性能和可靠性,9.1分布式文件系統(tǒng)的特點(diǎn)和基本要求,5,2020/6/7,中南大學(xué),9.2分布式文件系統(tǒng)中的命名,命名方案分布式文件系統(tǒng)中名字透明和位置透明：數(shù)據(jù)和位置分離為文件提供一個(gè)較好的抽象名字透明給用戶共享數(shù)據(jù)提供了一個(gè)簡便方法位置透明把命名結(jié)構(gòu)從存儲(chǔ)器結(jié)構(gòu)和服務(wù)員見的結(jié)構(gòu)分開,6,2020/6/7,中南大學(xué),9.2分布式文件系統(tǒng)中的命名,命名方案分布式文件系統(tǒng)中用于文件和目錄命名的方法有以下常見的3種：主機(jī)名+文件本地名，如/machine/path，它能保證唯一的系統(tǒng)范圍內(nèi)的名字將遠(yuǎn)程文件目錄附加到本地名字空間中把所有個(gè)部分文件系統(tǒng)全部集成組合成一個(gè)在所有機(jī)器上看上去都一樣的單個(gè)名字空間,7,2020/6/7,中南大學(xué),9.2分布式文件系統(tǒng)中的命名,命名的實(shí)現(xiàn)技術(shù)常用的命名實(shí)現(xiàn)技術(shù)有：路徑名翻譯。正文名字到底層標(biāo)識符的變換典型地都使用常規(guī)UNIX中的方法，即遞歸查找(recursivelookup)程序。,8,2020/6/7,中南大學(xué),9.2分布式文件系統(tǒng)中的命名,命名的實(shí)現(xiàn)技術(shù)常用的命名實(shí)現(xiàn)技術(shù)有：有結(jié)構(gòu)的標(biāo)識符。實(shí)現(xiàn)透明的命名需要提供文件名到其位置的變換機(jī)制。提示(hint)。這是用于位置變換的另一個(gè)方法。一個(gè)提示是一份信息，能提高性能，如果它不正確也不會(huì)引起任何語義上的副作用。安裝機(jī)制。為了創(chuàng)建一個(gè)全局名字結(jié)構(gòu)而把遠(yuǎn)程文件系統(tǒng)連接起來，通常使用安裝機(jī)制。,9,2020/6/7,中南大學(xué),9.3共享語義,共享語義是評價(jià)分布式文件系統(tǒng)允許多個(gè)顧客共享文件的重要標(biāo)準(zhǔn)。它說明分布式文件系統(tǒng)的這樣一個(gè)特性，即多個(gè)顧客同時(shí)訪問共享文件的效果。特別是，這些語義應(yīng)當(dāng)說明被顧客修改的數(shù)據(jù)何時(shí)可以被遠(yuǎn)程顧客看到。在分布式系統(tǒng)中處理共享文件的四種方法,10,2020/6/7,中南大學(xué),9.4緩存,文件的遠(yuǎn)程訪問方法文件的遠(yuǎn)程訪問方法有2種：遠(yuǎn)程服務(wù)在遠(yuǎn)程服務(wù)方法中，顧客把訪問請求傳送給服務(wù)員，服務(wù)員執(zhí)行訪問，結(jié)果回送給顧客。訪問請求被變換成對服務(wù)員的報(bào)文，服務(wù)員的回答也打包成報(bào)文回送給顧客。緩存如果請求的數(shù)據(jù)不在本地，則從服務(wù)員處取來那些數(shù)據(jù)的復(fù)制件給顧客。通常取來的數(shù)據(jù)量比實(shí)際請求的要多得多，例如整個(gè)文件或幾個(gè)頁面，所以隨后的訪問可在顧客所在地的本地副本中進(jìn)行。,11,2020/6/7,中南大學(xué),9.4緩存,文件的遠(yuǎn)程訪問方法緩存方案的設(shè)計(jì)需要考慮的問題：緩存的單位問題存儲(chǔ)部分文件的位置如何決定各個(gè)顧客緩存中的數(shù)據(jù)是否一致,12,2020/6/7,中南大學(xué),9.4緩存,緩存的粒度和地點(diǎn)緩存的粒度：如果數(shù)據(jù)單元(即粒度)愈大，則下次訪問的數(shù)據(jù)在顧客方的本地找到的可能性愈大，但傳送數(shù)據(jù)的時(shí)間和一致性問題也增加了。反之，粒度太小，通信的開銷也隨之增加。緩存的地點(diǎn)在一個(gè)各自有主存和磁盤的客戶-服務(wù)器系統(tǒng)中，有四個(gè)地方可以用來存儲(chǔ)文件或存儲(chǔ)部分文件：服務(wù)器磁盤、服務(wù)器主存、客戶磁盤（如果可用的話）或者客戶主存。,13,2020/6/7,中南大學(xué),9.4緩存,緩存的粒度和地點(diǎn)存儲(chǔ)所有文件最直接的地方是在服務(wù)器磁盤上，使用磁盤緩存具有可靠性的優(yōu)點(diǎn)。但是使用主存作緩存器也有若干優(yōu)點(diǎn)。首先，它可支持無盤工作站；其次，從主存緩存器中訪問數(shù)據(jù)要比從磁盤緩沖器中訪問數(shù)據(jù)要快；第三，服務(wù)員緩存器(用于加速磁盤輸入輸出操作)是設(shè)在主存中，如果顧客緩存器也使用主存，就可以構(gòu)造一個(gè)單一的緩存機(jī)構(gòu)，服務(wù)員和顧客均可使用。兩種緩存地點(diǎn)強(qiáng)調(diào)的功能不一樣，主存緩存器主要減少訪問時(shí)間，磁盤緩存器主要提高可靠性和單個(gè)機(jī)器的自治性。,14,2020/6/7,中南大學(xué),9.4緩存,更新策略、緩存有效性檢驗(yàn)和一致性,15,2020/6/7,中南大學(xué),9.4緩存,更新策略、緩存有效性檢驗(yàn)和一致性判定本地緩存的數(shù)據(jù)副本是否與原本一致，有兩個(gè)基本方法驗(yàn)證其有效性：顧客發(fā)動(dòng)的方法。顧客與服務(wù)員聯(lián)系，檢查本地?cái)?shù)據(jù)與原本是否一致。這個(gè)方法的關(guān)鍵是有效性檢驗(yàn)的頻度。服務(wù)員發(fā)動(dòng)的方法。服務(wù)員為每個(gè)顧客登記被該顧客緩存的文件或文件的某個(gè)部分。當(dāng)服務(wù)員檢測出可能不一致時(shí)，必須做出反應(yīng)。服務(wù)員發(fā)動(dòng)方法的一個(gè)問題是違背顧客/服務(wù)員模型,16,2020/6/7,中南大學(xué),9.4緩存,緩存和遠(yuǎn)程服務(wù)的比較兩種方法的優(yōu)缺點(diǎn)：選擇緩存還是遠(yuǎn)程服務(wù)的問題本質(zhì)上是選擇改進(jìn)性能的潛力還是選擇簡單性的問題。使用緩存時(shí)，大量的遠(yuǎn)程訪問可由本地的緩存器有效地處理，大多數(shù)遠(yuǎn)程訪問獲得的服務(wù)速度和本地的一樣快。使用緩存時(shí)，服務(wù)員負(fù)載和網(wǎng)絡(luò)通信量都減少了，擴(kuò)充能力加強(qiáng)了。而在使用遠(yuǎn)程服務(wù)方法時(shí)，每次遠(yuǎn)程訪問都是跨過網(wǎng)絡(luò)處理的，明顯增加了網(wǎng)絡(luò)通信量和服務(wù)員負(fù)載，引起性能下降。緩存時(shí)，傳輸大批數(shù)據(jù)的全部網(wǎng)絡(luò)開銷低于遠(yuǎn)程服務(wù)時(shí)傳輸一系列對具體請求的短的回答的網(wǎng)絡(luò)開銷。,17,2020/6/7,中南大學(xué),9.4緩存,緩存和遠(yuǎn)程服務(wù)的比較緩存方案的主要缺點(diǎn)是一致性問題。在不經(jīng)常寫的訪問模式中，緩存方法是優(yōu)越的；但在有經(jīng)常寫的情況下，用于解決一致性問題的機(jī)制在性能、網(wǎng)絡(luò)通信量和服務(wù)員負(fù)載方面產(chǎn)生重大開銷。在用緩存作為遠(yuǎn)程訪問方法的系統(tǒng)中，仿真集中式系統(tǒng)的共享語義是很困難的。使用遠(yuǎn)程服務(wù)時(shí)，服務(wù)員將所有訪問串行化，因此能夠?qū)崿F(xiàn)任何集中的共享語義。遠(yuǎn)程服務(wù)風(fēng)范僅僅是本地文件系統(tǒng)接口在網(wǎng)絡(luò)上的擴(kuò)充。這樣，機(jī)間接口是本地顧客和文件系統(tǒng)之間的接口的映射。,18,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,無狀態(tài)服務(wù)和有狀態(tài)服務(wù)文件、目錄和其他的服務(wù)器是否應(yīng)該保留客戶的狀態(tài)信息。存在兩種派別思想的對抗：當(dāng)一個(gè)服務(wù)員在為其顧客請求進(jìn)行服務(wù)的時(shí)候，如果它保存其顧客的有關(guān)信息時(shí)，稱該服務(wù)員是有狀態(tài)的(stateful)。如果服務(wù)員在為其顧客請求進(jìn)行服務(wù)的時(shí)候不保存該顧客的任何信息，就稱該服務(wù)員是無狀態(tài)的(stateless)。,19,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,無狀態(tài)服務(wù)和有狀態(tài)服務(wù)比較,20,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,可用性與文件復(fù)制可恢復(fù)性：當(dāng)對某個(gè)文件的操作失敗，或由顧客夭折此操作時(shí)，如果文件能轉(zhuǎn)換到原來的一致狀態(tài)，則說此文件是可恢復(fù)的。堅(jiān)定性：如果當(dāng)某個(gè)存儲(chǔ)器崩潰和存儲(chǔ)介質(zhì)損壞時(shí)某個(gè)文件能保證完好，則說此文件是堅(jiān)定的?？捎眯裕喝绻麩o論何時(shí)一旦需要就可訪問，甚至在某個(gè)機(jī)器和存儲(chǔ)器崩潰，或者在發(fā)生通信失效的情況下，某個(gè)文件仍然可被訪問，則這種文件叫做是可用的。,21,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,可用性與文件復(fù)制文件復(fù)制：文件復(fù)制是一個(gè)冗余措施。這里指的是不同機(jī)器上的文件復(fù)制，而不是同一機(jī)器上不同介質(zhì)上的文件復(fù)制(如鏡像磁盤)。文件復(fù)制的原因通過對每個(gè)文件的獨(dú)立備份來增加系統(tǒng)的可靠性。當(dāng)一個(gè)文件服務(wù)器出現(xiàn)問題時(shí)，仍允許進(jìn)行文件訪問；將工作量分配到多個(gè)服務(wù)器上，避免運(yùn)行性能上的瓶頸。,22,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,可用性與文件復(fù)制用戶需要了解文件復(fù)制到何種程度嗎？在文件復(fù)制進(jìn)程中需要達(dá)到什么要求呢？文件復(fù)制的要求：應(yīng)對用戶隱匿復(fù)制細(xì)節(jié)。把一份復(fù)制件名字變換成指定的復(fù)制件是命名方案的任務(wù)。與復(fù)制件有關(guān)的主要問題是它們的更新。從用戶觀點(diǎn)看，文件的所有復(fù)制品代表同一邏輯實(shí)體，所以對任何復(fù)制件的更新必須反映到所有其他復(fù)制件。大多數(shù)情況下，不能放棄文件數(shù)據(jù)的一致性，因此使用復(fù)制來增加可用性時(shí)還要使用復(fù)雜的更新傳播協(xié)議。,23,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,可擴(kuò)充性設(shè)計(jì)大規(guī)模系統(tǒng)要考慮的問題：首先是有界資源(boundedresources)原理：“從系統(tǒng)的任何部分來的服務(wù)要求應(yīng)該限于一個(gè)常數(shù)，此常數(shù)和系統(tǒng)中的節(jié)點(diǎn)數(shù)無關(guān)”。負(fù)載和系統(tǒng)規(guī)模成比例的任何服務(wù)員，一旦系統(tǒng)擴(kuò)充到超過某一范圍則必然阻塞，再增加資源也緩解不了這個(gè)問題。廣播是一種使網(wǎng)絡(luò)中的每個(gè)機(jī)器都參加的活動(dòng)。在廣播基礎(chǔ)上建立的機(jī)構(gòu)對超大型系統(tǒng)很明顯不實(shí)際。網(wǎng)絡(luò)擁擠和延遲是大規(guī)模系統(tǒng)的主要障礙。使用緩存和實(shí)施放松的共享語義，使跨機(jī)器的交互作用最少。,24,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,可擴(kuò)充性設(shè)計(jì)大規(guī)模系統(tǒng)要考慮的問題：不應(yīng)當(dāng)使用集中控制方案和集中的資源建立可擴(kuò)充的和容錯(cuò)的系統(tǒng)。分散化的一個(gè)重要方面是系統(tǒng)的管理。分配管理職責(zé)時(shí)，應(yīng)有利于自治性和對稱性，不干擾分布式系統(tǒng)的連貫性和一致性。將系統(tǒng)劃分為若干半自治的小組。每個(gè)小組包括一些機(jī)器和一個(gè)專用的小組服務(wù)員。為了盡量減少跨越小組的文件訪問，大多數(shù)時(shí)間，每個(gè)機(jī)器的請求應(yīng)由其小組服務(wù)員滿足。,25,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,用線程實(shí)現(xiàn)文件服務(wù)員單個(gè)進(jìn)程服務(wù)員的缺點(diǎn)在于一旦有一個(gè)請求需要磁盤輸入輸出時(shí)，整個(gè)服務(wù)將被推遲到輸入輸出完成為止。每個(gè)顧客分配一個(gè)服務(wù)進(jìn)程將導(dǎo)致CPU完成進(jìn)程切換付出很大代價(jià)。使用線程服務(wù)員，同一個(gè)進(jìn)程里的多個(gè)線程之間只有很少的非共享狀態(tài)。線程的切換和線程的創(chuàng)建比起進(jìn)程的切換和進(jìn)程的創(chuàng)建要便宜得多。使用線程方案實(shí)現(xiàn)服務(wù)的優(yōu)點(diǎn)有：一是一個(gè)輸入輸出請求僅推遲一個(gè)線程而不是整個(gè)服務(wù)；二是容易實(shí)現(xiàn)諸線程共享數(shù)據(jù)結(jié)構(gòu)。,26,2020/6/7,中南大學(xué),9.6安全性,分布式文件系統(tǒng)的安全性還包括保護(hù)和加密兩個(gè)方面：保護(hù)方面：文件系統(tǒng)中的每個(gè)文件有一張小表格和文件相聯(lián)系，在UNIX文件系統(tǒng)中，這個(gè)小表格稱為inode，記錄文件的所有者和分配的磁盤塊。每個(gè)用戶有一個(gè)用戶標(biāo)識符(UID)來訪問文件。為了訪問遠(yuǎn)程文件，有四種方法：所有遠(yuǎn)程用戶想要訪問處理機(jī)A上的文件，應(yīng)該首先用A的本地用戶名登錄到A。,27,2020/6/7,中南大學(xué),9.6安全性,任何用戶可以不登錄而訪問任何處理機(jī)上的文件，除了具有對應(yīng)于來賓(guest)或者其他公共訪問名的UID的遠(yuǎn)程用戶。操作系統(tǒng)提供UID間的映射，使本地處理機(jī)上UID為a的用戶可以用它在遠(yuǎn)程處理機(jī)上的UIDb來訪問遠(yuǎn)程處理機(jī)。分布式系統(tǒng)設(shè)計(jì)中，每個(gè)用戶應(yīng)當(dāng)有一個(gè)確定且唯一的UID，這個(gè)UID在任何處理機(jī)上有效而且不需要映射。,28,2020/6/7,中南大學(xué),9.6安全性,加密：主要作用是防止未經(jīng)授權(quán)的數(shù)據(jù)發(fā)布和數(shù)據(jù)修改。這一機(jī)制的關(guān)鍵是協(xié)議的握手類型，每一方都要證明自己的身份。當(dāng)前，多數(shù)系統(tǒng)使用下列兩種不同的方法之一：一個(gè)認(rèn)證服務(wù)器，它物理上安全地維護(hù)一個(gè)用戶口令列表。SUN公司的網(wǎng)絡(luò)文件系統(tǒng)(NFS)使用的公共密鑰機(jī)制，維護(hù)一個(gè)以用戶口令加密后的確認(rèn)密鑰的公共可讀數(shù)據(jù)庫。,29,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS概述通信服務(wù)員命名緩存和復(fù)制容錯(cuò)性安全性,30,2020/6/7,中南大學(xué),NFS概述NFS(NetworkFileSystem)是一種分布式文件系統(tǒng)，允許網(wǎng)絡(luò)中的安裝不同操作系統(tǒng)的計(jì)算機(jī)間共享文件和外設(shè)。它是由SUN公司于1984年推出，使得可以像使用本地機(jī)一樣地使用另一臺聯(lián)網(wǎng)計(jì)算機(jī)的文件和外設(shè)。NFS的基本思想是讓任意組合的客戶機(jī)和服務(wù)器共享一個(gè)公共的文件系統(tǒng)。NFS服務(wù)器輸出目錄，而客戶機(jī)安裝目錄。,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),31,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS的實(shí)現(xiàn)分為3層：頂層是系統(tǒng)調(diào)用層，處理open、read、close等調(diào)用；第二層虛擬文件系統(tǒng)(VFS)，解析調(diào)用參數(shù)并檢查錯(cuò)誤；第三層本地操作系統(tǒng)，翻譯和準(zhǔn)備VFS相應(yīng)部分的調(diào)用。,32,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),33,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS文件系統(tǒng)模型與UNIX系統(tǒng)提供的文件系統(tǒng)模型很類似文件是字節(jié)流，層次化組織在命名圖中每個(gè)文件有文件句柄支持硬連接和符號鏈接,34,2020/6/7,中南大學(xué),NFS支持的文件系統(tǒng)操作的不完全列表.,35,2020/6/7,中南大學(xué),NFS中的通信NFS協(xié)議建立于RPC層之上，RPC層隱藏了不同操作系統(tǒng)及不同網(wǎng)絡(luò)之間的差別。NFSv3一個(gè)請求對應(yīng)一個(gè)RPC，而NFSv4多個(gè)請求可以對應(yīng)一個(gè)RPC。前一種方案中，如果將NFS運(yùn)行在廣域網(wǎng)中，兩個(gè)以上遠(yuǎn)程過程調(diào)用產(chǎn)生的延遲會(huì)導(dǎo)致性能的下降。后一種方案中，將多個(gè)遠(yuǎn)程過程調(diào)用組織到一個(gè)單一的請求中，成為一個(gè)復(fù)合過程。NFSv4的復(fù)合過程很明顯可以減小延遲并且減少網(wǎng)絡(luò)中的信息傳輸。,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),36,2020/6/7,中南大學(xué),NFS中的通信每個(gè)NFS操作都可以被實(shí)現(xiàn)為文件服務(wù)器的單一遠(yuǎn)程過程調(diào)用RPC，可以通過支持復(fù)合過程來提高性能，復(fù)合過程并不包含事務(wù)處理語義,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),在NFSversion3中從文件讀取數(shù)據(jù)在NFSversion4中使用復(fù)合過程從文件讀取數(shù)據(jù),37,2020/6/7,中南大學(xué),9.5容錯(cuò)和可擴(kuò)充性,NFS服務(wù)員在NFSversion3中NFS協(xié)議是無狀態(tài)的，服務(wù)器不必保持關(guān)于它的客戶端的任何協(xié)議狀態(tài)信息。優(yōu)點(diǎn)是簡單，在失敗的事件發(fā)生時(shí)，不需要進(jìn)入回到原先狀態(tài)的恢復(fù)階段。缺點(diǎn)是客戶端得不到任何關(guān)于請求是否執(zhí)行的保證。在NFSversion4中NFS采用有狀態(tài)方案的原因：無狀態(tài)的模型難以實(shí)現(xiàn)文件鎖某些身份驗(yàn)證需要服務(wù)器保留客戶的狀態(tài)需要高速緩存協(xié)議，這些協(xié)議與保留客戶文件信息的服務(wù)器合作的最好（如租用）,38,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS中的命名NFS命名模型為客戶提供完全透明的訪問由服務(wù)器保存的遠(yuǎn)程文件系統(tǒng)的機(jī)制,NFS中裝入（部分）遠(yuǎn)程文件系統(tǒng).,39,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS中從多個(gè)服務(wù)器裝入嵌套目錄,40,2020/6/7,中南大學(xué),NFS中的命名文件句柄(handle)：文件句柄：文件句柄是文件系統(tǒng)本身用來標(biāo)識一個(gè)文件的，一個(gè)文件只有一個(gè)文件句柄。只要這個(gè)文件存在，它就一直存在。文件句柄的不變特性使得顧客能夠使用名字查找該文件并在本地保存文件的文件句柄。顧客在本地保存所訪問文件的文件句柄好處：第一個(gè)好處是能夠改善性能，對文件進(jìn)行一系列操作時(shí)，可以通過文件句柄對文件進(jìn)行操作而不是通過名字，這樣避免了對文件的每一個(gè)訪問操作都要通過名字查找文件；另一個(gè)好處是對一個(gè)文件的訪問可以不依賴于它當(dāng)前的名字。,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),41,2020/6/7,中南大學(xué),NFS中的命名文件句柄(handle)：NFSv3中，顧客可以實(shí)際地安裝一個(gè)遠(yuǎn)程文件系統(tǒng)，安裝完成后，被安裝的遠(yuǎn)程文件系統(tǒng)的根文件句柄被傳遞給顧客，這個(gè)根文件句柄就作為查找遠(yuǎn)程文件的起點(diǎn)。在NFSv4中，通過一個(gè)特殊的操作putrootfh告訴服務(wù)員對某個(gè)文件系統(tǒng)的根進(jìn)行解析獲得其文件句柄，從這個(gè)根文件句柄開始，就可以得到對應(yīng)文件系統(tǒng)中的所有文件的文件句柄。這種方案的好處是不需要一個(gè)獨(dú)立的安裝協(xié)議，當(dāng)一個(gè)顧客要求服務(wù)員對其上的某個(gè)文件系統(tǒng)的根對應(yīng)的名字進(jìn)行解析時(shí)，該文件系統(tǒng)就在顧客方安裝了。,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),42,2020/6/7,中南大學(xué),NFS中的命名文件參數(shù)：一個(gè)NFS文件有一系列參數(shù)與其相對應(yīng)。在NFSv3中，參數(shù)數(shù)目是固定的，每個(gè)NFS都期望支持這些參數(shù)。在NFSv4中，文件參數(shù)被分成三組：第一組是強(qiáng)制性的參數(shù)，所有的NFS實(shí)現(xiàn)必須支持這些參數(shù)；第二組是推薦參數(shù)，這組參數(shù)應(yīng)該盡量得到支持；第三組參數(shù)是只被命名的參數(shù)，只被命名的參數(shù)隨文件一起存儲(chǔ)，NFS提供一些操作對這些參數(shù)進(jìn)行讀和寫，然而這些參數(shù)和其對應(yīng)的值的意義完全留給應(yīng)用程序去解釋。,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),43,2020/6/7,中南大學(xué),NFS中的命名NFS中的強(qiáng)制文件參數(shù),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),44,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS中的命名NFS中的推薦文件參數(shù),45,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS中的文件封鎖分布式文件系統(tǒng)中的文件一般來說需要被多個(gè)顧客共享，文件的共享需要有一致性的同步機(jī)構(gòu)。在NFSv4以前的版本中，文件封鎖是由一個(gè)附加的獨(dú)立協(xié)議處理的，在NFS協(xié)議之外提供了一個(gè)有狀態(tài)的鎖管理員。在NFSv4中，文件封鎖被集成到NFS的文件訪問協(xié)議中，顧客使用這種封鎖機(jī)制要比使用NFSv3中的封鎖機(jī)制要簡單。,46,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS中的文件封鎖NFSversion4上關(guān)于文件鎖定的操作,47,2020/6/7,中南大學(xué),緩存和復(fù)制讀操作緩存和寫操作緩存（實(shí)現(xiàn)會(huì)話語義）同一機(jī)器上的多客戶可以共享一個(gè)高速緩存,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),48,2020/6/7,中南大學(xué),緩存和復(fù)制NFSv4的兩種緩存方案：簡單方案和委派方案簡單方案：當(dāng)顧客打開一個(gè)文件時(shí)，就將該文件的數(shù)據(jù)取到本地的緩存中，然后對該文件的讀和寫操作就在該緩存中進(jìn)行。當(dāng)關(guān)閉該文件時(shí)，緩存中被修改過的數(shù)據(jù)要被傳回給文件服務(wù)員，對文件服務(wù)員上文件的原本進(jìn)行刷新。委派方案：允許NFS服務(wù)員將它的一部分權(quán)力委派給顧客。服務(wù)員在隨后能夠?qū)ζ湮沙龅臋?quán)利進(jìn)行收回。,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),49,2020/6/7,中南大學(xué),緩存和復(fù)制,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),使用NFSversion4回調(diào)機(jī)制撤銷文件委派,50,2020/6/7,中南大學(xué),緩存和復(fù)制復(fù)制：NFSv4最低限度地支持了文件復(fù)制，在NFSv4中，復(fù)制的單位是整個(gè)文件系統(tǒng)。文件復(fù)制是以參數(shù)FS_LOCATIONS的形式得到支持的，每個(gè)文件有一個(gè)參數(shù)FS_LOCATIONS，這個(gè)參數(shù)指出了包含此文件的文件系統(tǒng)在哪些地方有副本，該參數(shù)的值是一個(gè)位置表，表中的每個(gè)位置是一個(gè)DNS名字或者是一個(gè)IP地址。文件復(fù)制由特定的NFS實(shí)現(xiàn)提供實(shí)際的支持，NFSv4并未規(guī)定怎樣實(shí)現(xiàn)文件復(fù)制。,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),51,2020/6/7,中南大學(xué),NFS中的容錯(cuò),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),處理重傳的三種情況請求正在處理剛返回響應(yīng)早已返回響應(yīng)，但響應(yīng)丟失,52,2020/6/7,中南大學(xué),NFS中的容錯(cuò)出現(xiàn)故障的文件封鎖顧客失效：在期限到達(dá)之前執(zhí)行renew操作要考慮時(shí)鐘同步消息的可靠性服務(wù)員失效：在NFSv4中，進(jìn)入寬限期，服務(wù)員只接收來自顧客的重新聲明的請求，拒絕普通的申請鎖的請求。,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),53,2020/6/7,中南大學(xué),NFS中的容錯(cuò)出現(xiàn)故障的打開委派顧客失效：文件修改可能丟失，顧客只部分地負(fù)責(zé)文件恢復(fù)。服務(wù)員失效：恢復(fù)時(shí)要求顧客返回修改，撤銷委派服務(wù)員的文件是最新修改的服務(wù)員再次完全控制了文件，可以將文件委派給其他用戶,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),54,2020/6/7,中南大學(xué),NFS的安全性NFS的安全性主要表現(xiàn)在兩個(gè)方面：一方面是通信的安全性，另一方面是服務(wù)員需要驗(yàn)證顧客的訪問權(quán)限。在NFSversion4之前只支持身份驗(yàn)證：系統(tǒng)身份驗(yàn)證：客戶向服務(wù)器以明文發(fā)送用戶ID、組ID，服務(wù)器假設(shè)客戶已通過登錄過程，且信任客戶所在的機(jī)器。安全NFS：使用Diffie-Hellman方法建立共享會(huì)話密鑰；密鑰太短(192位)Kerberos協(xié)議,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),55,2020/6/7,中南大學(xué),NFS的安全性在NFSv4中實(shí)現(xiàn)驗(yàn)證機(jī)制的方法：安全的RPCNFSversion4支持通用的安全框架RPCSEC_GSSRPCSEC_GSS不僅支持不同的身份驗(yàn)證系統(tǒng)，而且支持消息的機(jī)密性和完整性NFS安全設(shè)計(jì)為不僅支持自己的安全性機(jī)制，而且支持處理安全性的標(biāo)準(zhǔn)方法,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),56,2020/6/7,中南大學(xué),NFS的安全性,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFSversion4中的安全RPC,9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS訪問控制的操作分類,58,2020/6/7,中南大學(xué),9.7SUN網(wǎng)絡(luò)文件系統(tǒng),NFS中關(guān)于訪問控制的各種用戶和進(jìn)程,59,2020/6/7,中南大學(xué),9.8其他的分布式文件系統(tǒng)及其比較,