Motivos para modificar el tiempo de funcionamiento de la caché de credenciales NFS
Sugerir cambios
PDF
ONTAP utiliza la memoria caché de credenciales para almacenar la información necesaria para la autenticación de usuarios para acceder a la exportación de NFS con el fin de proporcionar un acceso más rápido y mejorar el rendimiento. Puede configurar el tiempo que se almacena la información en la caché de credenciales para personalizarla en su entorno.
Hay varios escenarios cuando se modifica el tiempo de vida de la caché de credenciales de NFS (TTL) puede ayudar a resolver los problemas. Usted debe entender cuáles son estos escenarios así como las consecuencias de hacer estas modificaciones.
Razones
Considere cambiar el TTL predeterminado en las siguientes circunstancias:
| Problema | Acción correctiva |
|---|---|
Los servidores de nombres de su entorno están experimentando una degradación del rendimiento debido a una gran carga de solicitudes de ONTAP. |
Aumente el TTL para las credenciales positivas y negativas en la caché para reducir el número de solicitudes de ONTAP a los servidores de nombres. |
El administrador del servidor de nombres realizó cambios para permitir el acceso a usuarios NFS que se denegaron anteriormente. |
Disminuya el TTL para las credenciales negativas en la caché a fin de reducir el tiempo que los usuarios NFS tienen que esperar a que ONTAP solicite credenciales nuevas de los servidores de nombres externos para que puedan acceder. |
El administrador del servidor de nombres realizó cambios para denegar el acceso a usuarios NFS que se habían permitido previamente. |
Reduzca el TTL para las credenciales positivas en caché para reducir el tiempo antes de que ONTAP solicite credenciales nuevas de los servidores de nombres externos, de modo que los usuarios de NFS no tengan acceso. |
Consecuencias
Puede modificar el período de tiempo individualmente para almacenar en caché las credenciales positivas y negativas. Sin embargo, usted debe ser consciente de las ventajas y desventajas de hacerlo.
| Si… | La ventaja es… | La desventaja es… |
|---|---|---|
Aumente el tiempo positivo de la caché de credenciales |
ONTAP envía solicitudes de credenciales a servidores de nombres con menos frecuencia, lo que reduce la carga en los servidores de nombres. |
La denegación del acceso a los usuarios de NFS tarda más tiempo, pero ya no es así. |
Reduzca el tiempo positivo de la caché de credenciales |
Tarda menos tiempo en denegar el acceso a los usuarios de NFS a los que antes no se había permitido, pero ya no lo están. |
ONTAP envía solicitudes de credenciales a los servidores de nombres con mayor frecuencia, lo que aumenta la carga en los servidores de nombres. |
Aumente el tiempo de la caché de credenciales negativas |
ONTAP envía solicitudes de credenciales a servidores de nombres con menos frecuencia, lo que reduce la carga en los servidores de nombres. |
Lleva más tiempo conceder acceso a los usuarios de NFS que antes no estaban permitidos pero que ahora lo son. |
Reduzca el tiempo de la caché de credenciales negativas |
Tarda menos tiempo en conceder acceso a los usuarios de NFS que antes no estaban permitidos pero que ahora lo son. |
ONTAP envía solicitudes de credenciales a los servidores de nombres con mayor frecuencia, lo que aumenta la carga en los servidores de nombres. |