背景:
作为一名系统架构师,在系统设计之初,就应考虑清楚数据结构、文件结构等几件大事。Linux作为高效、可用、可靠的操作系统,笔者偏爱基于其基础上的系统研发,本文围绕在LINUX中常用的挂载远程目录的方案,对NFS和一些笔者使用过的第三方工具进行经验分享,希望对大家在针对自身需求选择适用方案时有所帮助!
内容要点:
NFS
Samba/CIFS
SSHFS
SSHFS
基于FUSE,实现通过SSH挂载远程目录.其设置非常简便,而且,可以实现自动挂载。
优点:安全性高、设置简单、支持自动挂载;
缺点:非kernel内核支持,且由于挂载过程需要进行一系列的安全验证,效率有一定的影响。
适用:适用于一些对文件实时存取效率要求不高,而注重安全性的数据交换。
Samba
相信大部分使用过Linux相关发行版的朋友都知道smb,类同于Window间共享文件或文件夹,它同时用于支持不同的操作系统之间互相共享资源(注意:部分磁盘分区格式不支写操作),如:Window与Unix之间。
与Window共享一个目录的操作类同,设定共享的路径,并赋予该路径各目录的相应权限即可,访问时输入相应设定的用户名和密码。
优点:与SSHFS类同,但相对安全性较SSH低一些(注意,尽量不要成为偏执狂)
缺点:显然,它也并非kernel内核支持,效率相对较低;
NFS
NFS大家都是非常熟悉的了,它的用途非常广泛,运行在kernel模式下,且,其通信过程取用明文方式进行,效率、稳定性相对较高,非常适用于内网数据交换。
可能大部分人会担心其安全性问题,笔者的看法是这样的,NFS的设定本身就是为在一个可信任的网络环境下完成一系列的数据交换为基础的,例如:在机房中部署服务器的之前,我们会考虑其之间的数据通信关系、权重等问题,把敏感数据与常用或计算过程数据分离,在此基础上考虑各机之间的读写关系,从而确立组网结构,因此,我们可以认为使用独立可编程交换机是不可或缺的一部分;既然是这样,那么我们完全可以在交换机(是否为级叠,视情况而定)中做好安全防范措施,而不必总是优先考虑如何加密数据(毕竟,隔绝访问比起害怕数据被拦截要简单安全得多)。
当然,作为偏执狂的一员,笔者在保证安全和效率之间平均的同时,NFS也提供了相关的安全措施,大家不防深入了解NFS更多的部署知识!
优点:效率、可用性、灵活性高;
缺点:设定相对复杂一些,安全级别较前两者低;