OpenAFS – úvod

21. 4. 2011 | Michal Švamberg | Návody | 11053×

Obsah

• Historie
• Architektura
• Základní pojmy
• Pro a proti
  • Výhody
  • Nevýhody
  • Proč mít AFS?
• Závěr
  • Poděkování

Historie

Plným názvem Andrew File System vznikl na známé americké univerzitě Carnegie Mellone jako součást projektu Andrew. Tento projekt měl za úkol vybudovat IT infrastrukturu univerzity (typicky správa softwaru, konfigurace serverů, jednotné prostředí uživatelům, správa účtů, ...). Pro potřeby projektu byl navržen nový souborový systém – AFS.

Původně se používala implementace od firmy Transarc Corporation (založena roku 1989 lidmi z CMU za účelem komercializace AFS), kterou roku 1994 koupila IBM a vytvořila z ní IBM Pittsburgh Lab. IBM se dále pokoušela prodávat AFS jako součást DCE/DFS (Distributed Computing Environment / Distributed File System), avšak v roce 2000 uvolnila zdrojové kódy v podobě projektu OpenAFS. Dále udržovala komerční variantu DCE/DFS, která se ale od roku 2005 již nevyvíjí. Mezitím se okolo OpenAFS vytvořila velmi silná komunita, která převážně vzešla z uživatelů Transarc AFS. Nyní se velmi intenzivně pracuje na rozšíření standardů, vylepšuje se kód a přidávají nové funkce.

OpenAFS je jednou z implementací AFS standardu, přesto se dnes často tyto pojmy zaměňují, protože v produkčních prostředích se používá výhradně OpenAFS. Existují další síťové souborové systémy, které jsou blízké AFS, jsou jimi Coda, InterMezzo, jehož vývoj přešel do projektu Lustre, nebo Arla. Žádný z nich ale nemá tak silnou vývojářskou základnu a širokou podporu operačních systémů jako OpenAFS.

Architektura

AFS je postaveno na komunikaci protokolem UDP a má rezervovány porty 7000-7009, další porty pro nové služby přibývají. AFS podporuje prozatím pouze protokol IPv4. Na obrázku je uvedena ukázková buňka foo.bar a základní zjednodušené schéma komunikace mezi jednotlivými komponentami infrastruktury pro AFS.

Strana klienta je relativně jednoduchá. Klient má lokální cache, nejčastěji na disku a komunikuje s AFS servery. K AFS je možné přistupovat bez ověření, ale vhodnější je autentizovat a vytvořit si tzv. AFS token. V Linuxu se vytvoří na základě ověření vůči KDC, které je uloženo v tzv. KRB tiketu. Pro uživatele lze nastavit tyto operace automaticky přes PAM moduly. Je zde jedno omezení, disková cache si neumí poradit s každým souborovým systémem, nejčastěji je doporučováno použít ext2/ext3 na samostatné partition nebo přepnout cache mechanismus do paměti.

Servery se skládají z několika samostatných procesů, které komunikují jak mezi sebou tak s klientem. To umožňuje vysokou škálovatelnost AFS. Základní schéma je však typické pro všechny – vždy na ně dohlíží BosServer, který je také ovládá. Servery lze rozdělit do několika skupin: databázové, jež se starají o některou z databází, souborové, které spravují data a na ostatní jako jsou zálohovací.

Každý ze serverů (DB Server, FS Server, ale i KDC Server) může být provozován na různém fyzickém stroji i různém operačním systému. Databázové servery se provozují nejčastěji ve trojici, vždy ale v lichém počtu. Počty ostatních serverů rostou s vaší potřebou.

Základní pojmy

V úvodním dílu nelze popsat a vysvětlit úplně vše do detailu. Přesto se pokusím stručně popsat základní pojmy, které se budou používat nejčastěji a objevují se také v obrázku.

Volume

je nejmenší entita, kterou lze v AFS spravovat. Je to část adresářového stromu AFS. Tento výřez adresářového stromu je konečný, tj. nejsou v něm smyčky (nepočítají se symbolické linky). Lze si to připodobnit k logickému volumu (oddílu) v LVM, který můžete do svého adresářového stromu kamkoliv připojit. Takových volumů můžete vytvářet tisíce a vzájemně propojovat. Tak jako s logickým oddílem v LVM můžete provádět různé operace, aniž by se to dozvěděl uživatel, lze to samé dělat i s volumem, například přejmenování, přesunutí, změnu velikosti (řešeno formou kvóty) či vytvoření snapshotu. Volumy jsou spravovány file serverem a jsou fyzicky ukládány na určené storage systémy (HDD, diskové pole, SAN infrastruktura) připojené jako /vicepX. Pro opravy volumů se používá proces Salvager, což lze chápat jako obdobu fsck. Pokud je potřeba provést nějakou administrativní operaci s volumem, postará se o to proces VolServer. Informace o volumech jsou uchovávány v databázi o kterou se stará proces VlServer na DB serverech.

AFS buňka (AFS Cell)

je administrátorsky nezávislá část AFS, která je složená z volumů, jež je ve vaší správě. Je to tedy celý adresářový strom, který je ve vašem vlastnictví. Ale nejen to, spadá pod ni celá vaše AFS infrastruktura s návazností na autentizační mechanismus protokolu Kerberos. Její název (Cell Name) vychází nejčastěji z DNS jména a lze ji k tomu také přirovnat – tentokrát tímto jménem neidentifikujete počítače ve vaší doméně, ale jednoznačně pojmenováváte vaši AFS buňku a její infrastrukturu mezi  ostatními. Pro náš seriál budeme používat doménu foo.bar s názvem buňky foo.bar.

Kerberos realm

je administrátorsky nezávislé prostředí pro  autentizaci. Jde o obdobný význam jako je pojem doména ve Windows. Zpravidla se vychází z DNS jména a zapisuje se velkými písmeny. Pro doménu foo.bar tak bude Kerberos realm FOO.BAR. Tak jako u AFS buňky si tímto jménem jednoznačně identifikujete prostředí pro autentizaci.

Principal

je unikátní identita, složená z uživatelského jména a Kerberos realmu, např.: afsadmin@FOO.BAR. Ve skutečnosti je daleko univerzálnější a lze do něj schovat identitu služby na stroji. O detailech principalu a autentizaci protokolem Kerberos si můžete přečíst v článku Kerberos: přihlašování snadno a rychle

Lístek (Ticket)

je časově omezené pověření od Kerbera, nejčastěji vydané proti kombinaci uživatelského jména (principalu) a hesla příkazem kinit.

Token

je časově omezené pověření pro AFS vygenerované na základě ticketu. Tokenem se budeme prokazovat AFS serverům při požadavcích o data či administrátorských operacích. Při tvorbě tokenu příkazem aklog se propojí identita ve vašem Kerberos realmu a AFS buňce. Uživatelé a skupiny v AFS jsou spravovány procesem PtServer.

AFS klient

náleží ke své domovské buňce, ale má přístup k  ostatním buňkám, kde se nejčastěji tváří jako anonymní uživatel.

Pro a proti

V úvodním článku o AFS nebudeme zabíhat do podrobností. A tak jen přehledově ty nejzásadnější rysy tohoto zajímavého, ale málo známého síťového souborového systému.

Výhody

Nejmarkantnější výhodou oproti jiným souborovým systémům je rozsah administrátorských možností a správa celého systému.

AFS umožňuje mít data na několika serverech s několika úložnými zařízeními, dnes nejčastěji ve formě diskových polí. To umožňuje nejen velkou škálovatelnost, ale i ochranu proti výpadkům. Můžete mít více replik na různých serverech, v případě výpadku vámi používaného serveru se AFS klient automaticky obrátí na další nejbližší kopii dat, která požadujete. Co se týká škálovatelnosti, není problém do systému kdykoliv přidat další server nebo další úložné zařízení. Existuje také možnost, propojení jednotlivých buněk a realmů (tzv. cross realm), že můžete vzájemně mezi sebou spolupracovat a nepotřebujete k tomu další účet, použije se pověření z vaší buňky.

Adresářová struktura používá jednotný jmenný prostor odvozený od DNS domén, to mu umožňuje být nezávislý na umístění serverů i klienta. AFS je postavené tak, aby jste mohli svým klientem nejen přistupovat ke svým datům ve své buňce, ale k datům všech buňek na celém světě, pokud vám to nezakáží oprávněními. Váš klient může být kdekoliv, přesto se dokáže připojit ke svému domovskému prostoru, ale i k ostatním AFS buňkám a jejich datům. Jakmile nastartujete klienta, bude vám celý AFS svět ležet v adresáři /afs a nemusíte provádět žádné jiné administrátorské zásahy, jako je například mount.

Cache u klienta umožňuje překlenout krátké výpadky a výrazně zlepšit odezvy při práci se souborovým systémem. AFS je velmi dobře škálovatelné a je odolné vůči výpadkům konektivity mezi lokalitami. To je zajištěno možností násobné redundance databázových serverů a replikací dat. K dispozici jsou vícenásobné read-only repliky (kopie). Samozřejmostí je široká podpora různých platforem (Linux, MacOS X, Windows, IRIX, AIX, Sun, ...) pro klientskou i serverovou část AFS.

Nevýhody

Ne vše, co je v této kapitole uvedeno, je přímo nevýhoda. AFS je poměrně rozsáhlý souborový systém a podle toho vyžaduje i některé věci, které by mohly odrazovat od jejího nasazení. A z tohoto důvodu jsou zde uvedeny.

Na odstranění většiny níže uvedených nevýhod se pracuje, avšak my se budeme orientovat na stabilní vydání v Debianu, kterou je v době psaní článku verze 1.4.12 pro Lenny nebo 1.4.14 pro Squeeze. Důvod je prostý, tyto verze používám a mohu tak ověřit to, co zde publikuji. Rozdíly v ovládání celého systému OpenAFS jsou minimální a neměly by být ani s příchodem verze 1.6, což by mělo nastat ještě letos (do poloviny roku 2011).

V době, kdy po mnoha letech čekání došly IPv4 adresy, je třeba konstatovat, že OpenAFS podporu pro IPv6 nemá. Pro provoz je nutné mít Kerberos a DNS server pro vlastní doménu, a to i v případě, že si chcete OpenAFS vyzkoušet třeba na notebooku. AFS používá vlastní UID, GID a ACL čemuž se nelze divit, když má mít jednotný jmenný systém. Tato vlastnost je zařazena mezi nevýhody, protože ji musíte vysvětlovat uživatelům. OpenAFS není dle normy POSIX, protože například nemá zařízení v /dev/, které by se dalo připojit. Nepodporuje hardlinky tak, jak jsou známy z běžných souborových systémů. Používá šifrování DES a fcrypt, jež jsou dnes překonané. Zatím nemá RW replikaci, která by se často velmi hodila. Na straně linuxového klienta je potřeba provést kompilaci kernelového modulu, ale oproti dřívějšku se podpora v distribucích znatelně zlepšila. Pro Windows existují předkompilovaní klienti včetně části podpory autentizace vůči Kerberu.

Proč mít AFS?

Pokud pomineme důvod mít něco extra, tak je to zvláště důraz na zabezpečení přístupu a ochraně dat uložených na AFS. Dále tu máme velkou odolnost proti výpadkům konektivity i samotných serverů což s možností škálovatelnosti (přidávání dalších serveru či diskových prostorů) což jej dělá opravdu silným. A jako správci oceníte výbornou dokumentaci a hlavně celou správu souborového systému, jíž se budeme věnovat ve většině dílů tohoto seriálu.

Když jsem s AFS začínal jako uživatel, přirovnával jsem jej k NFS, pro uživatele opravdu vypadá podobně a dělá to co by očekával – poskytuje diskový prostor přes síť. Toto srovnání, ale okamžitě padlo po tom, co jsem pronikl do AFS jako jeho správce. Při porovnání s NFS nebo CIFS vám dává AFS možnosti (přesun dat, zálohování, nastavení práv, rozložení zátěže, replikace dat, ...), které lze aplikovat za běhu systému bez toho, abyste ovlivnili přístup uživatelů k datům.

Závěr

Pokud o AFS uvažujete, měli byste si pomalu připravit svoji infrastrukturu. Rozhodně budete potřebovat Kerbera (na implementaci nezáleží). Pro svoji doménu musíte mít také DNS server, pouhý /etc/hosts nestačí. Všechny servery i klienti musí mít synchronizovaný čas, ten se nesmí rozejít o více než 5 min. Ideální je použít nějaký NTP server.

Instalace OpenAFS včetně Kerberos serveru není zcela jednoduchá. Každá distribuce na to má svůj návod nebo skript, který vám rozchození usnadní. Na základě znalosti základních pojmů a návodu z distribuce by se vám mělo podařit nainstalovat Kerberos server i OpenAFS servery. Případná kompilace OpenAFS klient se proti tomu bude jevit jako hračka.

Proto příští díl bude čistě praktický a pouze o instalaci celé infrastruktury OpenAFS. Ačkoliv z výše uvedeného popisu se může zdát, že zprovoznit cukrovar*) oproti AFS je legrace, zvládneme v příštím díle základní instalaci AFS během jedné hodiny. Nainstalované OpenAFS využijeme v dalších dílech, kde se jej budeme učit spravovat, provozovat a používat.

*) Pojem cukrovar se na ZČU vžil při  oživování a seznamování se s portálovými technologiemi jako přirovnání složitosti výroby tak jednoduché a běžné komodity.

Poděkování

Velmi děkuji Radoslavu Bodó (známý též jako Bodík), který mi poskytl k seriálu cenné rady, provedl technickou recenzi dílů, nakreslil úžasné obrázky a donutil mě zlidštit text.

Nástroje: Tisk bez diskuse