| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 11.1에서 네트워크 파일 시스템 관리 Oracle Solaris 11.1 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 11.1에서 네트워크 파일 시스템 관리 Oracle Solaris 11.1 Information Library (한국어) |
이 절에서는 NFS 서비스에 포함된 중요한 기능에 대해 설명합니다.
버전 2는 널리 사용된 최초의 NFS 프로토콜 버전이었습니다. 현재도 다양한 플랫폼에서 버전 2를 계속 사용할 수 있습니다. 모든 Oracle Solaris 릴리스에서는 버전 2 NFS 프로토콜이 지원됩니다.
NFS 버전 2 프로토콜과 달리, NFS 버전 3 프로토콜은 2GB보다 큰 파일을 처리할 수 있습니다. 즉, 이전 버전의 제한이 제거되었습니다. NFS 큰 파일 지원을 참조하십시오.
NFS 버전 3 프로토콜을 사용하면 서버에서 비동기 쓰기를 안전하게 수행할 수 있으므로, 서버가 메모리에서 클라이언트 쓰기 요청을 캐시할 수 있어 성능이 향상됩니다. 클라이언트는 서버가 디스크에 변경 내용을 적용할 때까지 기다리지 않아도 되므로 응답 시간이 빨라집니다. 또한 서버는 요청을 일괄 처리할 수 있어 서버의 응답 시간도 빨라집니다.
대부분의 Solaris NFS 버전 3 작업에서는 파일 속성이 저장되며, 이러한 속성은 로컬 캐시에 저장됩니다. 캐시가 보다 자주 업데이트되므로 이 데이터를 업데이트하기 위한 별도의 작업을 수행하는 빈도는 낮아집니다. 따라서 서버에 대한 RPC 호출 횟수가 줄어들어 성능이 향상됩니다.
파일 액세스 권한 확인 프로세스가 개선되었습니다. 버전 2에서는 사용자가 적절한 권한이 없는 원격 파일을 복사하려고 하면 “쓰기 오류” 메시지 또는 “읽기 오류” 메시지가 생성되었습니다. 버전 3에서는 파일을 열기 전에 권한을 확인하므로 오류가 “열기 오류”로 보고됩니다.
NFS 버전 3 프로토콜에서는 전송 크기 제한(8KB)이 제거되었습니다. 클라이언트와 서버는 버전 2에서 적용되었던 것처럼 8KB의 제한을 따르는 대신, 지원하는 전송 크기에 관계없이 협상을 할 수 있습니다. 이전 Solaris 구현에서는 프로토콜의 기본 전송 크기가 32KB였습니다. Solaris 10 릴리스부터는 유선 전송 크기 제한이 완화되었습니다. 전송 크기는 기본 전송 기능을 기반으로 합니다.
NFS 버전 4에는 이전 버전에서는 사용할 수 없었던 기능이 포함되어 있습니다.
NFS 버전 4 프로토콜에서는 사용자 ID와 그룹 ID를 문자열로 표시합니다. 클라이언트와 서버에서는 nfsmapid를 사용하여 다음을 수행합니다.
이러한 버전 4 ID 문자열을 로컬 숫자 ID로 매핑
로컬 숫자 ID를 버전 4 ID 문자열로 매핑
자세한 내용은 nfsmapid 데몬을 참조하십시오.
NFS 버전 4에서는 ID 매퍼 nfsmapid를 통해 서버의 ACL 항목에 있는 사용자 또는 그룹 ID를 클라이언트의 ACL 항목에 있는 사용자 또는 그룹 ID로 매핑합니다. 그 반대의 경우도 마찬가지입니다. 자세한 내용은 NFS 버전 4의 ACL 및 nfsmapid를 참조하십시오.
NFS 버전 4를 사용하는 경우 파일 시스템 공유를 해제할 때 해당 파일 시스템의 모든 열린 파일 또는 파일 잠금에 대한 상태가 모두 삭제됩니다. NFS 버전 3의 경우에는 서버에서 파일 시스템 공유를 해제하기 전에 클라이언트가 획득한 잠금을 유지합니다. 자세한 내용은 NFS 버전 4에서 파일 시스템 공유 해제 및 다시 공유를 참조하십시오.
NFS 버전 4 서버에서는 의사 파일 시스템을 사용하여 서버에서 내보낸 객체에 대한 액세스 권한을 클라이언트에 제공합니다. NFS 버전 4 이전에는 의사 파일 시스템이 없었습니다. 자세한 내용은 NFS 버전 4의 파일 시스템 이름 공간를 참조하십시오.
NFS 버전 2 및 버전 3에서는 서버에서 영구 파일 핸들을 반환했습니다. NFS 버전 4에서는 휘발성 파일 핸들이 지원됩니다. 자세한 내용은 NFS 버전 4의 휘발성 파일 핸들을 참조하십시오.
서버에서 파일 관리 권한을 클라이언트에 위임하는 위임 기능이 클라이언트와 서버에서 모두 지원됩니다. 예를 들어 서버에서 읽기 위임 또는 쓰기 위임을 클라이언트에 부여할 수 있습니다. 자세한 내용은 NFS 버전 4의 위임을 참조하십시오.
NFS 버전 4는 LIPKEY/SPKM 보안 종류를 지원하지 않습니다.
또한 NFS 버전 4에서는 다음 데몬이 사용되지 않습니다.
lockd
nfslogd
statd
NFS 버전 4 기능의 전체 목록은 NFS 버전 4의 기능을 참조하십시오.
NFS 버전 4 사용과 관련된 절차 정보는 NFS 서비스 설정을 참조하십시오.
SMF 저장소에는 클라이언트와 서버에서 모두 사용되는 NFS 프로토콜을 제어하는 매개변수가 포함되어 있습니다. 예를 들어 버전 협상을 관리하는 매개변수를 사용할 수 있습니다. 자세한 정보는 mountd 데몬(클라이언트 매개변수), nfsd 데몬(서버 매개변수) 또는 nfs(4) 매뉴얼 페이지를 참조하십시오.
액세스 제어 목록(ACL) 지원은 Solaris 2.5 릴리스에 추가되었습니다. 액세스 제어 목록(ACL)은 표준 UNIX 파일 권한을 통해 제공되는 것보다 상세하게 파일 액세스 권한을 설정하는 방식을 제공합니다. NFS ACL이 지원되므로 Oracle Solaris NFS 클라이언트에서 Oracle Solaris NFS 서버로 ACL 항목을 변경하고 볼 수 있습니다.
NFS 버전 2 및 버전 3 구현에서는 이전의 POSIX 드래프트 스타일 ACL이 지원됩니다. POSIX 드래프트 ACL은 UFS에서 기본적으로 지원됩니다. UFS ACL에 대한 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 액세스 제어 목록을 사용하여 UFS 파일 보호를 참조하십시오.
NFS 버전 4 프로토콜에서는 새로운 NFSv4 스타일 ACL이 지원됩니다. NFSv4 ACL은 ZFS에서 기본적으로 지원됩니다. NFSv4 ACL의 모든 기능을 사용하려면 NFSv4 서버에서 ZFS를 기본 파일 시스템으로 사용해야 합니다. NFSv4 ACL에는 다양한 상속 등록 정보 세트와 표준 읽기/쓰기/실행 이외의 권한 비트 세트가 포함되어 있습니다. 새 ACL에 대한 개요는 Oracle Solaris 11.1 관리: ZFS 파일 시스템의 7 장, ACL 및 속성을 사용하여 Oracle Solaris ZFS 파일 보호를 참조하십시오. NFS 버전 4의 ACL 지원에 대한 자세한 내용은 NFS 버전 4의 ACL 및 nfsmapid를 참조하십시오.
Solaris 2.5에서는 NFS 프로토콜의 기본 전송 프로토콜이 TCP(전송 제어 프로토콜)로 변경되었습니다. TCP를 사용하면 저속 네트워크 및 WAN(Wide Area Network)의 성능을 개선할 수 있습니다. 또한 TCP는혼잡 제어 및 오류 복구 기능도 제공합니다. TCP를 통한 NFS는 버전 2, 버전 3 및 버전 4에서 작동합니다. Solaris 2.5 릴리스 이전의 기본 NFS 프로토콜은 UDP(사용자 데이터그램 프로토콜)였습니다.
주 - 시스템에서 InfiniBand 하드웨어를 사용할 수 있으면 기본 전송은 TCP에서 RDMA(Remote Direct Memory Access) 프로토콜로 변경됩니다. 자세한 내용은 RDMA를 통한 NFS를 참조하십시오. 그러나 proto=tcp 마운트 옵션을 사용하는 경우에는 NFS 마운트에서 TCP만 사용하도록 강제 지정됩니다.
Solaris 10 릴리스부터는 NFS 클라이언트가 더 이상 많은 수의 UDP 포트를 사용하지 않습니다. 이전에 UDP를 통한 NFS 전송은 처리되지 않은 각 요청에 대해 별도의 UDP 포트를 사용했습니다. 이제 기본적으로 NFS 클라이언트는 예약된 단일 UDP 포트만 사용합니다. 하지만 이 지원은 구성이 가능합니다. 동시 포트를 추가로 사용할 경우 향상된 확장성으로 인해 시스템 성능이 높아진다면 추가 포트를 사용하도록 시스템을 구성할 수 있습니다. 또한 이 기능은 처음부터 이런 유형의 구성 기능이 있는 TCP를 통한 NFS 지원을 미러합니다. 자세한 내용은 Oracle Solaris 11.1 조정 가능 매개변수 참조 설명서를 참조하십시오.
주 - NFS 버전 4에서는 UDP가 사용되지 않습니다. proto=udp 옵션을 통해 파일 시스템을 마운트하는 경우 NFS 버전 4가 아닌 버전 3이 사용됩니다.
시스템에서 InfiniBand 하드웨어를 사용할 수 있으면 기본 전송은 TCP에서 RDMA(Remote Direct Memory Access) 프로토콜로 변경됩니다. RDMA 프로토콜은 고속 네트워크에서 메모리 간 데이터를 전송하는 기술입니다. 구체적으로, RDMA는 CPU를 사용하지 않고 메모리에서/메모리로 직접 원격 데이터를 전송하는 기능을 제공합니다. 이 기능을 제공하기 위해 RDMA는 InfiniBand의 상호 연결 I/O 기능과 Oracle Solaris 운영 체제를 결합합니다. 자세한 내용은 RDMA를 통한 NFS를 참조하십시오.
네트워크 잠금 관리자는 NFS에서 공유되는 모든 파일에 대해 UNIX 레코드 잠금 기능을 제공합니다. 잠금 방식을 통해 클라이언트는 서로 간 I/O 요청을 동기화하여 데이터 무결성을 보장할 수 있습니다.
주 - 네트워크 잠금 관리자는 NFS 버전 2 및 버전 3 마운트에만 사용됩니다. NFS 버전 4 프로토콜에서는 파일 잠금 기능이 기본 제공됩니다.
Solaris 2.6의 NFS 버전 3 프로토콜 구현이 2GB보다 큰 파일을 정상적으로 조작할 수 있도록 변경되었습니다. NFS 버전 2 프로토콜은 2GB 이상의 파일을 처리할 수 없습니다.
Solaris 2.6 릴리스에는 읽기 전용 파일 시스템의 동적 페일오버 기능이 추가되었습니다. 페일오버는 매뉴얼 페이지, 기타 설명서, 공유 바이너리 등 이미 복제된 읽기 전용 리소스의 가용성을 높여 줍니다. 파일 시스템을 마운트한 후 언제든지 페일오버가 수행될 수 있습니다. 이제는 이전 릴리스의 자동 마운트와 마찬가지로 수동 마운트에서도 여러 복제본이 나열될 수 있습니다. 파일 시스템을 다시 마운트할 때까지 페일오버가 기다리지 않아도 된다는 점을 제외하면 자동 마운트는 변경되지 않았습니다. 자세한 내용은 클라이언트측 페일오버를 사용하는 방법 및 클라이언트측 페일오버를 참조하십시오.
NFS 서비스는 Kerberos V5 클라이언트를 지원합니다. Kerberos V5 인증을 사용하는 NFS 버전 3 마운트를 지원하도록 mount 및 share 명령이 변경되었습니다. 또한 서로 다른 클라이언트에 대해 여러 인증 종류를 사용할 수 있도록 share 명령이 변경되었습니다. 보안 종류와 관련된 변경에 대한 자세한 내용은 RPCSEC_GSS 보안 종류를 참조하십시오. Kerberos V5 인증에 대한 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 Kerberos NFS 서버 구성을 참조하십시오.
Solaris 2.6 릴리스에는 인터넷의 파일 시스템을 방화벽을 통해 액세스할 수 있도록 지정하는 기능도 포함되어 있습니다. 이 기능은 NFS 프로토콜 확장을 통해 제공되었습니다. 인터넷 액세스용으로 WebNFS 프로토콜을 사용하는 경우의 이점 중 하나는 안정성입니다. 이 서비스는 NFS 버전 3 및 버전 2 프로토콜의 확장으로 작성되었습니다. 또한 WebNFS 구현에서는 익명 ftp 사이트의 관리 오버헤드 없이 이러한 파일을 공유하는 기능도 제공됩니다. WebNFS 서비스와 관련된 다른 변경 내용에 대한 설명은 WebNFS 서비스의 보안 협상을 참조하십시오. 자세한 작업 정보는 WebNFS 관리 작업을 참조하십시오.
주 - WebNFS 서비스보다 NFS 버전 4 프로토콜이 기본적으로 사용됩니다. NFS 버전 4에는 MOUNT 프로토콜 및 WebNFS 서비스에 추가된 모든 보안 협상 기능이 완전하게 통합되어 있습니다.
Solaris 7 릴리스에서는 RPCSEC_GSS라는 보안 종류가 지원됩니다. 이 보안 종류는 표준 GSS-API 인터페이스를 사용하여 인증, 무결성 및 프라이버시를 제공할 뿐 아니라 여러 보안 방식을 지원할 수 있도록 합니다. Kerberos V5 인증 지원에 대한 자세한 내용은 NFS 서비스에 대한 Kerberos 지원을 참조하십시오. GSS-API에 대한 자세한 내용은 Developer’s Guide to Oracle Solaris 11 Security를 참조하십시오.
Solaris 7 릴리스에는 mount 명령 및 automountd 명령에 대한 확장이 포함되어 있습니다. 이러한 확장을 통해 마운트 요청이 MOUNT 프로토콜 대신 공용 파일 핸들을 사용할 수 있습니다. MOUNT 프로토콜은 WebNFS 서비스가 사용하는 것과 같은 액세스 방법입니다. MOUNT 프로토콜을 우회함으로써 방화벽을 통해 마운트를 수행할 수 있습니다. 또한 서버와 클라이언트 간에 수행되어야 하는 트랜잭션 수가 더 적으므로 마운트 속도도 빨라집니다.
또한 확장을 사용하는 경우 표준 경로 이름 대신 NFS URL을 사용할 수 있습니다. 뿐만 아니라 mount 명령과 자동 마운트 맵에서 public 옵션을 사용하여 공용 파일 핸들을 사용하도록 강제 지정할 수 있습니다. WebNFS 서비스의 변경 내용에 대한 자세한 내용은 WebNFS 지원을 참조하십시오.
Solaris 8 릴리스에는 WebNFS 클라이언트가 NFS 서버와 보안 방식을 협상할 수 있는 새로운 프로토콜이 추가되었습니다. 이 프로토콜에서는 WebNFS 서비스 사용 시 보안 트랜잭션을 사용할 수 있습니다. 자세한 내용은 WebNFS 보안 협상의 작동 방식을 참조하십시오.
Solaris 8 릴리스에서는 NFS 서버 로깅 기능을 통해 NFS 서버가 해당 파일 시스템에서 수행된 파일 작업 레코드를 제공할 수 있습니다. 이러한 레코드로는 액세스한 파일, 파일 액세스 시간, 파일에 액세스한 사람 등에 대한 정보가 포함됩니다. 구성 옵션 세트를 통해 이 정보가 포함된 로그 위치를 지정할 수 있습니다. 이러한 옵션을 사용하여 로깅해야 하는 작업을 선택할 수도 있습니다. 이 기능은 NFS 및 WebNFS 클라이언트가 익명 FTP 아카이브를 사용할 수 있도록 하는 사이트의 경우 특히 유용합니다. 자세한 내용은 NFS 서버 로깅을 사용으로 설정하는 방법을 참조하십시오.
주 - NFS 버전 4에서는 서버 로깅이 지원되지 않습니다.
autofs는 로컬 이름 공간에 지정된 파일 시스템에서 작동합니다. 이 정보는 NIS 또는 로컬 파일에서 유지 관리할 수 있습니다.
완전한 다중 스레드 automountd 버전이 포함되었습니다. 이처럼 향상된 기능으로 인해 autofs의 안정성이 높아지며 여러 마운트를 동시에 처리할 수 있어 서버를 사용할 수 없어도 서비스가 정지되지 않습니다.
automountd는 더 효율적인 주문형 마운트 기능을 제공합니다. 이전 릴리스에서는 파일 시스템이 계층적으로 관련되어 있으면 전체 파일 시스템 세트를 마운트했습니다. 이제는 최상위 파일 시스템만 마운트됩니다. 이 마운트 지점과 관련된 다른 파일 시스템은 필요한 경우 마운트됩니다.
autofs 서비스에서는 간접 맵의 찾아보기 기능을 지원합니다. 이 기능이 지원되므로 사용자는 각 시스템을 실제로 마운트하지 않고도 마운트 가능한 디렉토리를 확인할 수 있습니다. -nobrowse 옵션이 autofs 맵에 추가되어 /net 및 /home 등의 대규모 파일 시스템이 자동으로 찾아보기 가능하도록 지정되지 않습니다. 또한 automount에서 -n 옵션을 사용하여 각 클라이언트에서 autofs 찾아보기 기능을 해제할 수도 있습니다. 자세한 내용은 autofs 찾아보기 기능 사용 안함으로 설정을 참조하십시오.
|