Versionshinweise
Funktionsweise des NFS-Caches für Zugangsdaten
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Wenn ein NFS-Benutzer Zugriff auf NFS-Exporte im Storage-System anfordert, muss ONTAP zur Authentifizierung des Benutzers seine Zugangsdaten entweder von externen Name Servern oder aus lokalen Dateien abrufen. ONTAP speichert diese Zugangsdaten dann in einem internen Cache für Zugangsdaten, um sie später verwenden zu können. Wenn die Funktionsweise der NFS-Caches für Zugangsdaten klar ist, können auch potenzielle Performance- und Zugriffsprobleme vermieden werden.
Ohne den Cache für Zugangsdaten müsste ONTAP jedes Mal, wenn ein NFS-Benutzer Zugriff angefordert hätte, Nameservices abfragen. Auf einem überlasteten Storage-System, auf das viele Benutzer zugreifen, kann dies schnell zu ernsthaften Performance-Problemen führen, was zu unerwünschten Verzögerungen oder gar zum NFS-Client-Zugriff führt.
Im Cache für Zugangsdaten ruft ONTAP die Zugangsdaten ab und speichert sie anschließend für einen vorab festgelegten Zeitraum für den schnellen und einfachen Zugriff, sollte der NFS-Client eine weitere Anforderung senden. Diese Methode bietet die folgenden Vorteile:
-
Sie vereinfacht die Belastung des Storage-Systems durch die Verarbeitung von weniger Anfragen an externe Name Server (z. B. NIS oder LDAP).
-
Dies vereinfacht die Belastung von externen Name Servern, indem weniger Anfragen an sie gesendet werden.
-
Es beschleunigt den Benutzerzugriff, da die Wartezeit für den Erhalt von Anmeldeinformationen von externen Quellen entfällt, bevor der Benutzer authentifiziert werden kann.
ONTAP speichert sowohl positive als auch negative Anmeldedaten im Cache für Zugangsdaten. Positive Anmeldeinformationen bedeuten, dass der Benutzer authentifiziert wurde und Zugriff gewährt wurde. Negative Anmeldeinformationen bedeuten, dass der Benutzer nicht authentifiziert wurde und der Zugriff verweigert wurde.
Standardmäßig speichert ONTAP 24 Stunden lang positive Anmeldeinformationen. Das heißt, nach der erstmaligen Authentifizierung eines Benutzers verwendet ONTAP die im Cache gespeicherten Zugangsdaten für alle Zugriffsanfragen dieses Benutzers für 24 Stunden. Wenn der Benutzer nach 24 Stunden Zugriff anfordert, beginnt der Zyklus: ONTAP entnimmt die zwischengespeicherten Anmeldeinformationen und erhält die Anmeldeinformationen erneut aus der entsprechenden Namensdienstquelle. Wenn sich die Anmeldeinformationen auf dem Namensserver während der letzten 24 Stunden geändert haben, speichert ONTAP die aktualisierten Anmeldeinformationen für die nächsten 24 Stunden im Cache.
Standardmäßig speichert ONTAP negative Zugangsdaten für zwei Stunden. Das heißt, nachdem ONTAP den Zugriff zunächst einem Benutzer verweigert hat, werden alle Zugriffsanfragen des Benutzers für zwei Stunden lang verweigert. Wenn der Benutzer nach 2 Stunden Zugriff anfordert, beginnt der Zyklus: ONTAP erhält die Anmeldeinformationen erneut aus der entsprechenden Namensdienstquelle. Wenn sich die Anmeldeinformationen auf dem Namensserver in den letzten zwei Stunden geändert haben, speichert ONTAP die aktualisierten Anmeldeinformationen für die nächsten zwei Stunden im Cache.