Was zählt, ist die Praxis, hat sich das Linux-Magazin gedacht und eine Bitte um Kommentare an Mailinglisten und Einzelpersonen geschickt. Das Ergebnis sind Erfahrungen und Performance-Tipps aus dem NFS-Alltag von Sysadmins, darunter auch ein waschechter NFS-4-Anwender.
Provozierende Statements zu NFS heißen: unsicher, langsam, uralt. "Macht fast gar nichts", sagen die Praktiker, "es kommt auf das Szenario an." Auf einem internen Dateiserver sei die Authentisierung nicht das wichtigste Feature und die massenhafte Übertragung von 200-KByte-Textdateien erfordere keine besondere Performance. In heterogenen Netzen, so die Admins, kämen sie an NFS schlicht nicht vorbei. Außerdem schätzen sie NFS als einfache, schnelle Lösung. Für hohen Durchsatz auch in Gigabit-Netzwerken könne man ansonsten ja noch einiges tun. Manch einer überleg t sogar die Einführung von NFS 4.
"Für ‚alte Hasen’ ist NFS einfach und schnell aufgesetzt, und mit den kleinen Fehlern kann man meist gut leben", fasst Herbert Wengatz von der GUUG (German Unix User Group) die Situation zusammen. Er beziffert die Zeit, die er dafür braucht, auf weniger als eine Minute. "Je mehr tolle Features ein Filesystem besitzt, umso unhandlicher lässt es sich auch aufsetzen. Profi-Admins tendieren dazu, zu Gunsten einer stabilen Produktion lieber etwas konservativ zu sein. Solange etwas zuverlässig funktioniert, nehmen sie kleine Schwächen oft hin. Lieber so, als Bleeding Edge zu sein und sich mit neuen ‚Features’ herumärgern zu müssen", erklärt der alte Unix-Hase (Abbildung 1).
Abbildung 1: Herbert Wengatz arbeitet seit 20 Jahren als Unix-Sysadmin in Unternehmen mit teilweise sechsstelliger Mitarbeiterzahl.
An kleinen Schräubchen dreht Bernd Künnen, der bei einer mittelständischen Softwarefirma für Automobil und Maschinenbau arbeitet. Als Systemdesigner gestaltet er die IT-Landschaft und beeinflusst die Implementierung. "An der Datenverarbeitung sind rund 20 Linux- und fünf Windows-Systeme beteiligt", beschreibt er das Setup. "In der Regel nehmen wir die Default-Einstellungen. Manchmal setzen wir aber gezielt auf UDP, wenn ältere Systeme TCP nicht unterstützen. In anderen Fällen kommt auch mal die Software mit NFS per TCP nicht klar. Ab und zu muss man die Blockgrößen erhöhen, was typischerweise von den Dateigrößen abhängt, die über das Netz müssen. Mit »rsize=8192« und »wsize=8192« haben wir ganz gute Erfahrungen gemacht."
Konkrete Tests für den Durchsatz machen viele Admins. Benchmarks stehen sie kritisch gegenüber, weil unklar sei, was und wie diese ihre Daten erheben. Stattdessen messen sie wie Wengatz einfach die real benötigte Zeit: "Wir haben eine Reihe von Servern, die auf identischer Hardware aufgesetzt sind und auf denen die gleichen Linuxe laufen. Dann geben wir ein Filesystem einmal unter Samba frei und einmal unter NFS und starten jeweils am anderen Ende die Applikation mit den Testdaten. Bei uns verarbeitete die Applikation ein Datenvolumen von rund 40 GByte. Und dann stoppt man einfach mal die Zeit. Hat den charmanten Vorteil, dass nicht irgendwelche obskuren Benchmarks zum Einsatz kommen. Denn die real laufende Applikation ist letztlich ausschlaggebend."
Für den Systemadministrator Ralph Mayer steht der Durchsatz nicht an erster Stelle. Bei ihm geht es hauptsächlich um Datenaustausch im SAP-Umfeld. Als Problem sieht er die Firewalls, für die er bei NFS auf eine "sehr unschöne Protokollsammlung inklusive der Diskussion TCP oder UDP" stoße. Mayers Firma betreibt als Dienstleister in Rechenzentren weltweit SAP-Systeme für mittelständische Kunden. Über 1000 Switches, Firewalls und Router verteilen sich dafür über den Globus. "Wir haben einen unglaublichen Zoo an Betriebssystemen und Anwendungen", fügt er hinzu.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
