Neuerungen in NFS 4

Geliebt und gefürchtet ist NFS unter Linux-Administratoren. Die meisten kennen Geschichten von hängen gebliebenen File-Servern oder -Clients, die als Konsequenz ganze Heerscharen von Rechnern mit ins Verderben rissen (siehe vorherigen Artikel). Gleichzeitig hat das schon 1985 von Sun veröffentlichte Protokoll kaum gleichberechtigte Konkurrenz, zumindest keine, die zu ähnlich eindrucksvollen Übertragungsraten in der Lage ist. NFS gilt als der Netzwerk-Filesystem-Standard in Unix-Umgebungen.

Verbesserungen

Seit der Jahrtausendwende ist Version 4 als RFC 3530 [1] spezifiziert und langsam verbreitet sie sich auch in den Rechenzentren. Die Entwickler haben den Finger genau auf die alten Wunden gelegt, die neue Implementierung verfolgt im Wesentlichen fünf Ziele:

• Weitere Steigerung der Performance
• Optimierung vor allem fürs Internet
• Eingebaute sichere Verschlüsselungs- und
  Authentifizierungsmechanismen
• Bessere Unterstützung für heterogene Netzwerke
• Leichte Integration zukünftiger Erweiterungen

Klassische Probleme

Das Netzwerk-Filesystem stammt aus einer Zeit, als das Internet noch in den Kinderschuhen steckte. Verschlüsselung und starke Authentifizierung ließen sich in alten Versionen höchstens durch externe Programme und zusätzliche Serversoftware erreichen, meist nur über große Hürden. Wer Ende der 90er Jahre versucht hatte, NIS mit LDAP und NFS zum Laufen zu kriegen, kann ein Lied davon singen.

Die Benutzer von Windows-Rechnern griffen in der Regel über kommerzielle Tools wie Suns PC/NFS oder Pathways Client für NFS auf den Server zu. Mit Windows 2000 kamen zwar die umfangreichen Werkzeuge aus Microsofts SFU-Paket (Services For Unix, [2]), zufriedenstellende Ergebnisse brachten aber meist eher die kommerziellen Programme und viele Admins mussten sich mit Problemen bei langen Dateinamen und den Unterschieden bei der Rechteverwaltung herumschlagen.