Der nachfolgende Artikel ist eine grobe Übersicht über AFS und seine Eigenschaften.
AFS ist auf verschiedenen UNIX Plattformen (u.a. Sun 3/4, IBM RS/6000, HP 9000/700-800, NeXT, SGI) implementiert.
Das System basiert auf dem Client-Server Modell mit Remote Procedure Calls. Das zugrunde liegende Netzwerkprotokoll ist TCP/IP.
AFS wurde an der Carnegie Mellon Universität (CMU) entwickelt. Die Entwicklung begann 1983, und AFS ist inzwischen zu einem stabilen Produkt gereift, welches von der Firma Transarc (gegründet von Entwicklern des AFS-CMU Teams) unterhalten und weiterentwickelt wird. Mehr noch, AFS ist die Grundlage für OSF/DFS, dem verteilten File-Service der Open Software Foundation, und Transarc der "Technology Provider" von DFS.
Einige Eigenschaften von AFS in Stichworten:
-------------------------------------------------------------------------- | NFS | AFS -------------------------------------------------------------------------- Anzahl Workstations | klein | sehr gross (>1000) Netzwerk-Belastung | gross | klein Daten-Sicherheit und -Schutz | gering | sehr gut (Kerberos) Datenzugriff/Caching | immer uebers Netz | lokales Interaktion Client-Server | sehr gross | gering Administration | kompliziert | einfach File-Zustand | nicht definiert | UNIX-Semantik --------------------------------------------------------------------------Tabelle 1. Unterschiede zwischen NFS und AFS
Gewisse Stichworte sind miteinander korreliert. So kann man zum Beispiel nur eine grosse Anzahl von Arbeitsstationen bedienen, wenn die Interaktion zwischen Client und Server gering ist. Das wiederum heisst, dass dadurch die Netzwerklast klein gehalten wird.
Daten, die nur lesend zugegriffen werden, wie Online Manuals, Standard Software oder Teile der System Software können auf mehreren Servern gleichzeitig abgespeichert sein (Daten Replikation). Dadurch verbessert sich die Zugriffszeit, da die Last vieler Benutzer auf mehrere Server verteilt wird und der Benutzer wird nicht behindert, wenn einer der Server nicht verfügbar ist.
Damit ein Benutzer innerhalb von AFS auf entsprechend geschützte Daten Zugriff bekommt, muss er sich zuerst beim Authentikations-Server mit Benutzernamen und Passwort anmelden. Ein validierter Benutzer erhält daraufhin eine zeitlich begrenzte Zugriffsberechtigung.
In AFS basiert der eigentliche Zugriffsschutz, nicht wie in UNIX, auf Mode Bits, sondern auf sogenannten Access Control Lists (ACL). Diese Listen enthalten einzelne Benutzer oder auch Gruppen von Benutzern und ordnen ihnen bestimmt Rechte zu. AFS kennt sieben verschiedene Zugriffsrechte (Read, Write, List, Administer, Lock, Delete, Insert).
Allerdings besitzen nur Verzeichnisse (Directories) Access Control Lists, sodass die Zugriffsrechte auf der Verzeichnis-Ebene geregelt werden müssen.
Weiterhin hat jeder Benutzer die Möglichkeit, eigene Gruppen von Benutzern zu definieren und diese in seinen ACL's zu verwenden.
Der vom Cache Manager benötigte Speicherplatz beträgt ca 40-100 MByte, je nach Datenaufkommen auf dem entsprechenden System. Ist der Cache zu klein, müssen mehr Daten direkt über das Netzwerk geholt werden und folglich sinkt die Zugriffsgeschwindigkeit innerhalb von AFS.
Stationen ohne eigene Festplatte können über einen AFS/NFS Translator auf AFS zugreifen. Der Translator ermöglicht es, dass der AFS-Datenraum wie eine NFS Partition importiert werden kann.
Sobald der Cache Manager arbeitet, hat der Benutzer über das Verzeichnis
/afs
Zugriff auf den AFS-Datenraum. Ein Ausschnitt dieses Datenraumes zeigt
Figur 1.
In dem Verzeichnis /afs
sind die Einstiegspunkte in die verschiedenen
internationalen AFS Bereiche. Diese Bereiche werden Zellen
genannt. Einer AFS Konvention entsprechend, soll eine Zelle wie der Internet Domain
benannt sein, dem sie angehört. Unsere Zelle heisst dementsprechend
ethz.ch, und der AFS-Datenraum der ETH Zürich beginnt in
/afs/ethz.ch/
.
Weitere Beispiele sind die Universität Michigan, welche ein grosses Archiv mit Public Domain Software in ihrem AFS Bereich unterhält oder die Firma Transarc, welche ihre AFS Software im AFS-Datenraum hält, so dass die neuesten Versionen direkt von dort kopiert werden können.
Ein weiteres Ziel ist die Einrichtung einer Software Bibliothek, in welcher Software für verschiedene Plattformen installiert und konfiguriert ist, sodass ein Benutzer sie direkt verwenden kann, ohne lange Installations- und Konfigurationsarbeiten.
Will sich ein Benutzer am AFS beteiligen, so bekommt er ein AFS Konto und einen persönlichen Bereich innerhalb von AFS, in dem er seine Daten abspeichern kann. Sämtliche in diesem Bereich abgespeicherten Daten werden automatisch abgesichert und der Benutzer kann jederzeit selbständig auf den Datenstand des letzten Tages, der letzten Woche und der vorletzten Woche zurückgreifen.
Wenn Sie an AFS interessiert sind oder mehr über AFS erfahren wollen, so stehen wir jederzeit für Präsentationen, Demos und Diskussionen zur Verfügung.
Kontakt Adressen: