OpenAFS-Administration - die andere Seite

Lecturer: 
Markus Köberl

 

AFS ist ein verteiltes Filesystem welches seinen Ursprung 1983 in der Carnegie MellonUniversity findet. Zusammen mit IBM arbeitete man an der Entwicklung eines “hochverfügbaren gut skalierenden verteilten Filesystem”. Ab 1989 wurde es kommerziell über die “Transarc Corporation” vertrieben, welche 1998 von IBM übernommenen wurde. Im Jahr 2000 entschied sich IBM, AFS unter der “IBM Public License” zu Verfügung zu stellen. Seitdem wird es von einer breiten Comunity unter dem Namen OpenAFS weiterentwickelt.

Im Unterschied zu anderen traditionellen Netzwerk Filesystemen wie NFS oder SMB, braucht ein Client Rechner nicht zu wissen auf welchen Server die Daten sich befinden. Daten werden in Volumes organisiert, die sich auf einem oder mehreren Servern befinden. In einer Datenbank ist hinterlegt auf welchen Servern ein Volume zu finden ist. Volumes werden in einen globalen Namespace gemountet (auf UNIX Systemen üblicherweise /afs) und sind dann auf allen Clients abrufbar. Zur Autorisierung wird dabei

auf Kerberos zurückgegriffen. Berechtigungen können auf Verzeichnisebene vergeben wer den,und der Speicherplatz lässt sich bequem mittels Quotas für jedes einzelne Volume begrenzen. Clients werden für alle gängigen Architekturen und Betriebssysteme angeboten. Durch den Einsatz von Disk Caches und Verschlüsselung kombiniert mit sicherer

Kerberos Autentifizierung eigent sich AFS auch bestens für den Einsatz in WANs, dabei kann auf den Einsatz von VPN verzichtet werden. Administrative Arbeiten können von jedem Client aus mittels Command-Line-Tools erledigt werden. In der Praxis weißt AFS durch redundante Datenbankserver und die Möglichkeit Volumes im Betrieb zu verschieben, eine bestmögliche Verfügbarkeit auf. 

Der Vortrag soll einen Einblick in die Funktionsweise und das Zusammenspiel der einzelnen Komponenten von AFS geben. Der Hauptteil wird sich mit der Administration von OpenAFS beschäftigen. Es werden in diesem Zusammenhang einige in der Praxis bewerte Konzepte vorgestellt. Außerdem wird auf mögliche, in der Praxis auftretende Probleme und Limitierungen eingegangen. Abschließend werden noch einige für die tägliche Arbeit eines Administrators nützlichen Werkzeuge vorgestellt.

Der Vortag wird in deutscher Sprache mit Computerunterstützung gehalten. Je nach zeitlichem Auslangen wir es zusätzlich eine kurze Vorführung geben. Bitte beachten Sie auch die weiteren Vorträge “OpenAFS - ein Überblick fü Neulinge“, ”OpenAFS aus Anwender- bzw. Klientensicht“ und ”OpenAFS-Authentisierung - das Kerberos-Basisprotokoll zum Anfassen“ in diesem Raum! Diese Vorträge decken weitere wichtige Teile bei der Verwendung und der Administration von AFS ab. Abgerundet wird das Programm mit dem Workshop ”OpenAFS - eine eigene AFS-Zelle aufsetzen“ im Raum W3.

Knowlege: 
Gute EDV- und Netzwerk- Kenntnisse sind von Vorteil aber nicht zwingend notwendig