什么是同步和异步通知
FPolicy 会通过 FPolicy 接口向外部 FPolicy 服务器发送通知。通知以同步或异步模式发送。通知模式可确定 ONTAP 在向 FPolicy 服务器发送通知后执行的操作。
-
* 异步通知 *
使用异步通知时,节点不会等待 FPolicy 服务器的响应,从而提高系统的整体吞吐量。此类通知适用于 FPolicy 服务器不要求在评估通知后执行任何操作的应用程序。例如,当 Storage Virtual Machine ( SVM )管理员希望监控和审核文件访问活动时,会使用异步通知。
如果在异步模式下运行的 FPolicy 服务器发生网络中断,则在中断期间生成的 FPolicy 通知将存储在存储节点上。当 FPolicy 服务器恢复联机时,它会收到存储的通知警报,并可从存储节点提取这些通知。在中断期间可以存储通知的时间长度可配置为长达 10 分钟。
从ONTAP 9.14.1开始、您可以通过FPolicy设置永久性存储、以捕获SVM中异步非强制策略的文件访问事件。永久性存储有助于将客户端I/O处理与FPolicy通知处理分离、以减少客户端延迟。不支持同步(强制或非强制)和异步强制配置。
-
* 同步通知 *
如果配置为在同步模式下运行,则 FPolicy 服务器必须确认每个通知,然后才能继续执行客户端操作。如果根据通知评估结果需要执行操作,则会使用此类型的通知。例如,当 SVM 管理员希望根据外部 FPolicy 服务器上指定的标准允许或拒绝请求时,将使用同步通知。
同步和异步应用程序
FPolicy 应用程序有许多可能的用途,包括异步和同步应用程序。
异步应用程序是指外部 FPolicy 服务器不会更改对文件或目录的访问权限或修改 Storage Virtual Machine ( SVM )上的数据的应用程序。例如:
-
文件访问和审核日志记录
-
存储资源管理
同步应用程序是指外部 FPolicy 服务器更改数据访问或修改数据的应用程序。例如:
-
配额管理
-
文件访问阻止
-
文件归档和分层存储管理
-
加密和解密服务
-
数据压缩和解压缩服务