IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Weitere Magazine

Empfehlungen

Info

22 Matthias Schmitt: Distributed File Systems Abbildung 2: VFS-Architektur 3 Verteilte Dateisysteme (DFS) 3.1 Einordnung Im Gegensatz zum SAN, bei dem an das Netzwerk angeschlossene Datenträger auf Blockeben angesprochen werden, und die gleichen Dateisysteme wie im nicht verteilten Fall zum Einsatz kommen, sind DFS direkt für eine verteilte Datenhaltung vorgesehen. DFS delegieren die eigentliche Speicherung der Daten an konventionelle Dateisysteme, und stellen verschieden Dienste bereit, über die Benutzer authentifiziert, angebotenen FS-Hierarchien aufgefunden und der gleichzeitige Zugriff durch viele Benutzer ermöglicht werden. 3.2 Architektur Die Clients werden über das Netzwerk mit einem oder mehreren Fileservern verbunden. Diese exportieren dann die Dateisysteme der an ihnen angeschlossenen Laufwerke. Die Laufwerke können wiederum über ein SAN mit den Fileservern verbunden sein. Ein Anwendungsprogramm merkt keinen Unterschied zwischen einem lokalen Laufwerk und einem virtuellen, über den Fileserver zur Verfügung gestellten. Der NFS-Client übernimmt die Rolle eines weiteren Dateisystem-Treibers, leitet die Anfragen aber an den NFS-Server weiter, anstatt direkt auf ein Blockgerät zuzugreifen (Abbildung 3). 3.3 Sicherheit Da die Daten nun über ein Netzwerk verschoben werden, müssen entsprechende Vorkehrungen getroffen werden, die einen unberechtigten Zugriff auf diese Unterbinden. Handelt es sich um ein unsicheres Netzwerk, wenn zum Beispiel einzelne Clients über das Internet verbunden sind, dann muss die Kommunikation mit dem Fileserver verschlüsselt ablaufen. Diese Funktionalität fällt jedoch meist nicht in den Aufgabenbereich eines DFS, sondern wir mit herkömmlichen Mitteln wie Tunneln, bzw. Virtual Private Networks (VPNs) gelöst. Aber auch wenn das zugrunde liegende Netzwerk als sicher angesehen werden kann, weil zum Beispiel Seminar – IT-Management in der Praxis
Verteilte Dateisysteme (DFS) 23 Blockgeräte-Treiber Anwendungsprogramm VFS-Ebene FS FS DFS-Client Festplatte Netzwerk Abbildung 3: VFS-Architektur NFS-Server VFS-Ebene FS FS FS Blockgeräte-Treiber Festplatte die Rechner über feste Anschlüsse verbunden werden, bleibt das Problem der Authentifizierung. Authentifizierung kann bedeuten, dass die Identität jedes Benutzers festgestellt wird, der mit Daten auf dem Fileserver arbeiten will. Die einfachere Variante ist, nur die Identität des Clients zu überprüfen, und diesem das Rechtemanagement der dort arbeitenden Benutzer zu überlassen. Weist einer der Clients jedoch Sicherheitslücken auf, so könnten Unbefugte auf die dort gemounteten Dateisystem-Ausschnitte zugreifen. Diese Problematik ist zwar nicht DFS-spezifisch, da dies auch der Fall bei lokaler Speicherung der Daten wäre. Jedoch wird es bei einer großen Anzahl von mount-berechtigten Clients zunehmend schwierig, die Sicherheit aller Clients zu gewährleisten. Methoden der Authentifizierung können der Vergleich von Netzwerkadressen sein, falls nur die Identität des Clients festgestellt werden soll, oder die Übermittlung von Passwörtern, unter Zuhilfenahme der üblichen kryptographischen Verfahren. Falls für Clients die Dateisysteme anderer Clients sichtbar sind, muss schließlich auch den Nutzern bewusst sein, dass sie die Rechte ihrer eigenen Dateien entsprechend setzen. Sieht jeder Client nur seine eigenen Dateien, so entfällt diese Problematik, jedoch ist damit auch ein gemeinsames Nutzen von Dateien nicht mehr möglich. 3.4 Caching Es gibt ein großes Gefälle zwischen der Zugriffszeit zu auf lokalen Festplatten gespeicherten Dateien, und zu solchen, die den Weg über das Netzwerk nehmen. Dies trifft auch auf die Übertragungsraten zu. Ferner belastet das steigende Datenaufkommen das Netzwerk stark, und die übrigen Nutzer werden ausgebremst. Aus diesem Grund greift man in modernen DFS auf Caching zurück. Bereits vom Fileserver übertragene Daten werden beim Client in einem Cache gehalten, und können beim nächsten Zugriff dann aus diesem bedient werden; das nochmalige Versenden über das Netzwerk entfällt. Zu beachten ist, dass die Konsistenz der Daten gewahrt werden muss - ein Problem, wenn mehrere Clients die selben Daten in ihrem Cache halten. Ändert ein Client eine Datei, führt dies dazu, dass die übrigen mit veralteten Daten arbeiten. Deswegen spielen Locking-Verfahren im DFS-Umfeld eine große Rolle. Seminar – IT-Management in der Praxis
Seite 1: Universität Karlsruhe (TH) Fakult
Seite 4 und 5: Inhaltsverzeichnis Zusammenfassung
Seite 6 und 7: 0.4 Softwareverteilung Der Betrieb
Seite 8 und 9: 2 Claus Wonnemann: Linuxcluster im
Seite 25 und 26: Distributed File Systems Matthias S
Seite 27: Dateisysteme 21 2.3 Aufgaben von Da
Seite 31 und 32: NFS in der Praxis 25 5.5 Caching Wi
Seite 33 und 34: Vergleich NFS - CIFS 27 7.5 Oplocks
Seite 35 und 36: NFS und CIFS in der RZ-Praxis 29 vo
Seite 37 und 38: High Performance Interconnects Chri
Seite 39 und 40: Topologie des Netzes 33 Abbildung 2
Seite 41 und 42: Messung und Bewertung der Leistung
Seite 43 und 44: Aktuelle Techniken 37 5.1.1 Merkmal
Seite 45 und 46: Aktuelle Techniken 39 5.3.2 Kosten
Seite 47 und 48: Aktuelle Techniken 41 QsNet QsNetII
Seite 49 und 50: Höchstleistungs-Rechner HPXC6000 a
Seite 51 und 52: Zusammenfassung 45 Itanium2 Prozess
Seite 53 und 54: Literatur 47 [GmbH04] Swyx Solution
Seite 55 und 56: Roaming in und zwischen Funknetzwer
Seite 57 und 58: Standards 51 Die Markteinführung v
Seite 59 und 60: Standards 53 4.2 IPv6 Die Entwicklu
Seite 61 und 62: Standards 55 2. Der Client antworte
Seite 63 und 64: Layer 3 Roaming 57 6 Layer 3 Roamin
Seite 65 und 66: Roaming im DFN 59 8 Roaming im DFN
Seite 67 und 68: Zusammenfassung 61 In Zukunft werde
Seite 69 und 70: Intrusion Detection und Prevention
Seite 71 und 72: Was ist ein Intrusion Detection Sys
Seite 77 und 78: Intrusion Prevention Systeme 71 Abb
Seite 79 und 80:
Zusammenfassung 73 der erste Schrit
Seite 81 und 82:
Literatur 75 Literatur [CERT04] CER
Seite 83 und 84:
Anti-Spam Techniken Nils L. Roßman
Seite 85 und 86:
Techniken zur Spam-Bekämpfung 79 2
Seite 87 und 88:
Techniken zur Spam-Bekämpfung 81 B
Seite 89 und 90:
Beispiel SpamAssassin 83 3.3 Regeln
Seite 91 und 92:
Einsatz im Rechenzentrum der Univer
Seite 93 und 94:
Rechtliche Fragen beim Einsatz von
Seite 95 und 96:
Literatur 89 Literatur [Erme04] Mon
Seite 97 und 98:
Zertifizieren und Signieren mittels
Seite 99 und 100:
Theoretische Grundlagen 93 Produkt
Seite 101 und 102:
Rechtliche Grundlagen, Signatur-Ges
Seite 103 und 104:
DFN-PCA 97 • Signierschlüssel we
Seite 105 und 106:
Praktische Umsetzung UNIKA-CA 99 5.
Seite 107 und 108:
Praktische Umsetzung UNIKA-CA 101 A
Seite 109 und 110:
Ausblick 103 CPS: http://www.dfn-pc
Seite 111 und 112:
Softwareverteilung Danna Feng Kurzf
Seite 113 und 114:
Remoteinstallation von Betriebssyst
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Updatemechanismen 117 Falls man ein
Seite 125 und 126:
Updatemechanismen 119 3.1.3 SMS 200
Seite 127 und 128:
Sicherheitsprobleme und die Lösung
Seite 129 und 130:
Zusammenfassung und Ausblick 123 We
Seite 131:
Abbildungsverzeichnis 125 [Micra] M
Alle anzeigen

IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?