Con NFSv4.1, los clientes de Qumulo podrán delegar el control de permisos detallado a los usuarios finales, mejorando la experiencia de escalabilidad, interoperabilidad, seguridad y facilidad de administración.
En 2021, la seguridad y la privacidad de los datos serán las principales preocupaciones, especialmente en los servicios de información financiera (FIS), las ciencias biológicas y la educación superior. Los administradores de almacenamiento de estas empresas se preocupan cada vez más por:
- Saber exactamente quién accede a su sistema de almacenamiento de datos
- Controlar a qué datos se les permite acceder y modificar
¿Qué es el protocolo Network File System (NFS)?
El protocolo NFS se inventó en la década de 1980 para resolver el problema de proporcionar una experiencia de sistema de archivos local a los usuarios de datos de archivos que en realidad se almacenaron de forma remota a través de la red. El protocolo proporciona una especificación para llamadas a procedimientos remotos (RPC) que imitan las mismas API del sistema de archivos interno que se utilizan en aplicaciones basadas en archivos, como leer datos, escribir datos, buscar directorio, establecer permisos, etc. Sistemas operativos como Unix, Solaris, BSD , y las distribuciones basadas en Linux como Ubuntu, RedHat, CentOS, Fedora y Debian se envían con un cliente NFS integrado que permite que estos sistemas se conecten y presenten un punto de montaje a los usuarios y aplicaciones sin la necesidad de instalar controladores personalizados o proveedores. -software específico.
¿Qué es NFSv4.1?
Históricamente, Qumulo solo ha proporcionado soporte para la versión 3 del protocolo NFS. Si bien actualmente proporcionamos autenticación sólida y control de acceso a través de SMB para usuarios de Windows y Mac, NFSv3 carece de mecanismos de autenticación sólidos para usuarios de Linux / POSIX y no tiene la capacidad de usar permisos detallados directamente a través de ACL (Listas de control de acceso) similares a Windows.
La historia cambia con NFSv4.1. La versión del protocolo NFS es capaz de admitir fuertes mecanismos de autenticación criptográfica a través de Kerberos, así como defensa contra ataques man-in-the-middle y cifrado a través del cable. NFSv4.1 también proporciona un método para ver y modificar ACL similares a Windows para un control detallado de permisos en archivos y directorios. Esto significa que los administradores de TI pueden delegar el control de acceso a los datos a un propietario / usuario final del proyecto para que el propietario del proyecto pueda otorgar acceso a personas específicas. Los datos solo son accesibles para los colaboradores que son agregados a la ACL por el propietario del proyecto / usuario final.
Por el contrario, la forma tradicional de hacer esto a través de POSIX NFSv3 es más compleja. Para agregar un nuevo usuario, el gerente de TI debe identificar a todos en un grupo que quieran compartir datos. Luego deben crear y administrar el grupo en su servicio de directorio (es decir, LDAP). Esto crea un cuello de botella para la colaboración. También crea una pesadilla en la administración, ya que la cantidad de permutaciones diferentes de usuarios que necesitan colaborar crece con el tiempo. NFSv4.1 resuelve este problema para TI, el propietario del proyecto y los usuarios finales.
Cómo ayudar a los clientes a resolver el problema de colaboración y acceso seguro a datos de archivos
Para ayudar a los clientes a simplificar y asegurar la colaboración de datos entre grandes y diversos grupos de usuarios, Qumulo ha creado una pila de protocolos NFSv4.1 completamente nueva para admitir cargas de trabajo y clientes que necesitan una seguridad más sólida que la que proporciona actualmente NFSv3. Soportes de Qumulo Protocolo del sistema de archivos de red versión 4.1 en la última versión de Núcleo Qumulo®. El soporte para NFSv4.1 está incluido en Qumulo Core versión 4.3.0 sin costo adicional.
“La ventaja clave que aporta Qumulo en nuestro soporte de esta nueva versión de NFS, como todos nuestros protocolos de acceso a archivos, es que está integrado en Qumulo Core, nuestro software, lo que significa que está optimizado para el rendimiento, la confiabilidad y la seguridad de desde cero, escala linealmente a medida que los clientes expanden sus sistemas y funciona de manera uniforme sin importar dónde los clientes implementen Qumulo ”, dijo Ben Gitenstein, vicepresidente de producto de Qumulo.
La administración de permisos entre protocolos en un solo espacio de nombres puede ser un desafío, especialmente cuando un cambio en un protocolo no se replica automáticamente en otros. Qumulo ofrece compatibilidad con permisos de protocolo cruzado (XPP) para administrar automáticamente permisos complejos entre protocolos. NFSv4.1 es compatible con XPP de inmediato, lo que elimina la complejidad de administrar múltiples contextos de seguridad en NFSv4.1 además de SMB, NFSv3 y nuestros otros protocolos compatibles. Esto permite a los clientes unir grupos de trabajo para que cualquier usuario pueda trabajar en cualquier archivo desde cualquier plataforma sin mantener los permisos de archivo.
“Nuestros clientes necesitan atender todas sus cargas de trabajo de archivos desde un espacio de nombres y con una experiencia de administración simple”, explica Gitenstein. “Cada vez más, esas organizaciones han adoptado NFSv4.1 para aprovechar su seguridad más sólida, mejor rendimiento en redes dispersas como la nube y una administración más simple. Por eso trajimos NFSv4.1 a Qumulo Core ".
Para obtener más información sobre XPP, incluido "¿qué es una lista de control de acceso?" leer: Gestión de flujos de trabajo de acceso a datos de archivos multiprotocolo con permisos multiprotocolo por Jacqueline Kong, ingeniera de software y miembro del personal técnico de Qumulo.
Colabore con un acceso sin problemas a los archivos de sus datos en aplicaciones de Linux, Windows y Mac
Los clientes de la nube de Qumulo pueden aprovechar inmediatamente NFSv4.1 en cualquiera de sus cargas de trabajo en AWS, Google Cloud o Microsoft Azure. NFSv4.1 es ideal para entornos de nube con complejidades adicionales de grupos de seguridad de redes, equilibradores de carga y mayor latencia. NFSv4.1 usa solo un puerto de red, a diferencia de 3-5 para NFSv3, lo que simplifica la configuración de la red en la nube. El protocolo también trabaja en lotes más en una sola solicitud, lo que ayuda con el rendimiento de transferencia de datos en enlaces de alta latencia.
La escalabilidad superior de Qumulo significa que Qumulo Core 4.3 y posterior con soporte para NFSv4.1 permite la creación del mayor espacio de nombres de archivos multiprotocolo posible para el almacenamiento activo en comparación con cualquier plataforma de la competencia o cualquier oferta de proveedor de servicios en la nube (CSP).
"La arquitectura de sistema simple y directa de Qumulo lo hace muy adecuado para nosotros", dijo Clint Miller, director de tecnología de Igniter Media. “Tenemos un equipo pequeño, por lo que la facilidad de uso es importante y ahorra un tiempo valioso. Preferimos mantener nuestras operaciones sin problemas y simples ".
En comparación con NFSv3, el protocolo NFSv4.1 proporciona una puerta más segura para interactuar y acceder a los datos. Para hacerlo aún más seguro y eficaz, creamos el protocolo desde cero, en el lenguaje de programación Rust, como una característica de nuestro NAS distribuido y escalable. Tuvimos que hacer esto principalmente porque NFSv4.1 es un protocolo con estado, y tomar una implementación lista para usar y tratar de pegarla a nuestro sistema daría como resultado una inestabilidad cada vez que fallamos en un nodo, o intentamos implementar el bloqueo en un nodo. sistema distribuido de nada compartido.
Rust, en comparación con C, también proporciona algunas garantías de seguridad de la memoria al obligar a nuestros programadores a tener cuidado con la forma en que se comparte la memoria y se accede a ella en diferentes partes del sistema. El resultado es que los ingenieros de Qumulo pueden entregar código rápidamente con alta confianza en la exactitud y seguridad de la memoria, lo que significa que sus datos están más seguros en un sistema Qumulo que en otros.
Además, al implementar NFSv4 dentro de Qumulo Core a nivel de código, evitamos abstracciones desordenadas que agregan una sobrecarga de procesamiento significativa, cambio de contexto del kernel y copia de datos. Estas ineficiencias son inevitables cuando simplemente coloca una implementación de protocolo de terceros frente a un sistema de almacenamiento, y son casi imposibles de optimizar.
Finalmente, la ventaja de que Qumulo tenga su propia implementación frente a la de un tercero significa que no somos susceptibles a problemas de seguridad graves en el código abierto u otras implementaciones que requieran un simulacro de incendio para solucionarlo. Esto proporciona tranquilidad cuando se divulgan los principales CVE.
Son tus datos. Accede a él como quieras.
Nuestros clientes no necesitan preocuparse por si una aplicación está en la nube, en las instalaciones o en una aplicación heredada; los usuarios pueden acceder al sistema de archivos Qumulo a través de cualquier número de puertas para obtener los datos que necesitan para la colaboración, incluidos SMB, HTTP, REST, NFS3 y, ahora NFSv4.1.
NVSv4.1 viene de serie con una suscripción de software Qumulo y las versiones de software incrementales están disponibles para los clientes cada dos semanas. El ciclo de lanzamiento de innovación continua / entrega continua (CI / CD) de Qumulo garantiza que los clientes no tengan que esperar por nuevas funciones. El protocolo NFSv4.1 admitirá todas las funciones disponibles en la implementación de NFSv3 de Qumulo, además de las ACL y la autenticación del protocolo de red Kerberos.
