修改NFS認證快取即時時間的理由
建議變更
PDF
使用認證快取來儲存NFS匯出存取使用者驗證所需的資訊、以加快存取速度並改善效能。ONTAP您可以設定資訊儲存在認證快取中的時間長度、以便針對您的環境進行自訂。
修改NFS認證快取存留時間(TTL)有幾種情況可協助解決問題。您應該瞭解這些情境、以及進行這些修改的後果。
理由
在下列情況下、請考慮變更預設TTL:
| 問題 | 補救行動 |
|---|---|
您環境中的名稱伺服器因為ONTAP 來自VMware的大量要求而效能降低。 |
增加快取的正向和負向認證的TTL、以減少ONTAP 從功能驗證到名稱伺服器的要求數量。 |
名稱伺服器管理員進行變更、以允許存取先前遭拒的NFS使用者。 |
減少快取負面認證的TTL、以縮短NFS使用者等待ONTAP 來自外部名稱伺服器的更新認證要求、以便存取的時間。 |
名稱伺服器管理員進行變更、以拒絕先前允許的NFS使用者存取。 |
減少快取正向認證資料的TTL、縮短ONTAP 從外部名稱伺服器要求新認證資料的時間、讓NFS使用者現在無法存取。 |
後果
您可以個別修改快取正面和負面認證的時間長度。不過、您應該瞭解這樣做的優點和缺點。
| 如果您… | 優勢在於… | 缺點是… |
|---|---|---|
增加正向認證快取時間 |
不常將認證要求傳送至名稱伺服器、減少名稱伺服器的負載。ONTAP |
拒絕存取先前允許存取但不再允許的NFS使用者所需的時間較長。 |
縮短正向認證快取時間 |
拒絕存取先前允許存取但不再允許的NFS使用者所需的時間較短。 |
利用此功能、將認證要求更頻繁地傳送至名稱伺服器、增加名稱伺服器的負載。ONTAP |
增加負面認證快取時間 |
不常將認證要求傳送至名稱伺服器、減少名稱伺服器的負載。ONTAP |
將存取權限授予先前不允許存取但現在不允許存取的NFS使用者所需的時間較長。 |
減少負面認證快取時間 |
將存取權限授予先前不允許存取但現在不允許存取的NFS使用者所需的時間較短。 |
利用此功能、將認證要求更頻繁地傳送至名稱伺服器、增加名稱伺服器的負載。ONTAP |