Présentation NFS   Version imprimable de cet article Enregistrer au format PDF


par Sphix

Network File System (NFS), signifiant en français« Système de fichiers en réseau », est un protocole développé par Sun Microsystems qui permet à un ordinateur d’accéder à des fichiers via un réseau.

Ce système de fichier en réseau permet de partager des données principalement entre systèmes UNIX. Des implémentations existent pour Macintosh ou Microsoft Windows.

À la différence de Samba, NFS gère les permissions sur les fichiers, on peut donc l’utiliser de manière totalement transparente lorsque les systèmes communicants gèrent les permissions. L’exportation du système de fichiers est régie par des ACL.

NFS versions 1,2,3

Les versions 1 et 2 sont non sécurisées, prévues pour fonctionner sur UDP.

La version 3 est étendue pour prendre en charge TCP.

À ce stade la gestion de la sécurité n’est pas prévue, le système est sans état (stateless) et ne permet pas la reprise sur incidents.

NFSv4

Inspirée de AFS la version 4 du protocole marque une rupture totale avec les versions précédentes.

Imaginée pour répondre aux besoins d’internet, NFSv4 intègre :

Une gestion totale de la sécurité :

négociation du niveau de sécurité entre le client et le serveur

sécurisation simple, support de kerberos5, certificats SPKM et LIPKEY

Chiffrement des communications possible (kerberos 5p par exemple)

Support de la montée en charge accrue :

Réduction du trafic par groupement de requêtes (compound)

Délégation (le client gère le fichier en local)

Systèmes de maintenances simplifiés :

Migration : le serveur NFS est migré de la machine A vers la machine B de manière transparente pour le client

Réplication : le serveur A est répliqué sur la machine B

Reprise sur incidents

La gestion de la reprise sur incident est intégrée du côté client et du côté serveur.


Compatibilité :

NFSv4 supporte Unix et maintenant MS-Windows

Support de plusieurs protocoles de transports (TCP, RDMA)

Cependant ces améliorations de NFSv4 rendent NFSv4 incompatibles avec NFSv3. Notamment, la reprise sur incident et la délégation impliquent que NFSv4 soient un serveur a état (statefull), non compatible avec les précédentes versions. De plus, NFSv4 n’est pas prévue pour supporter UDP.

Pour toutes ces raisons il est hautement préférable d’utiliser NFSv4 plutôt que NFSv3, dans la mesure ou une migration totale est possible.

Documentations publiées dans cette rubrique Documentations publiées dans cette rubrique