NFSv4.1을 통해 Qumulo 고객은 최종 사용자에게 세분화된 권한 제어를 위임하여 확장성, 상호 운용성, 보안 및 관리 용이성에 대한 경험을 개선할 수 있습니다.
2021년에는 데이터 보안 및 개인정보 보호가 주요 관심사입니다. 특히 금융 정보 서비스(FIS), 생명 과학 및 고등 교육 분야에서 그렇습니다. 이러한 기업의 스토리지 관리자는 다음 사항에 대해 점점 더 우려하고 있습니다.
- 누가 데이터 스토리지 시스템에 액세스하는지 정확히 파악
- 액세스하고 수정할 수 있는 데이터 제어
NFS(네트워크 파일 시스템) 프로토콜이란 무엇입니까?
NFS 프로토콜은 실제로 네트워크를 통해 원격으로 저장된 파일 데이터의 사용자에게 로컬 파일 시스템 경험을 제공하는 문제를 해결하기 위해 1980년대에 발명되었습니다. 이 프로토콜은 데이터 읽기, 데이터 쓰기, 디렉토리 조회, 권한 설정 등과 같은 파일 기반 애플리케이션에서 사용되는 것과 동일한 내부 파일 시스템 API를 모방하는 원격 프로시저 호출(RPC)에 대한 사양을 제공합니다. Unix, Solaris, BSD와 같은 운영 체제 , 그리고 Ubuntu, RedHat, CentOS, Fedora 및 Debian과 같은 Linux 기반 배포판은 모두 내장된 NFS 클라이언트와 함께 제공되어 이러한 시스템이 사용자 지정 드라이버나 공급업체를 설치할 필요 없이 사용자 및 응용 프로그램에 연결하고 탑재 지점을 제공할 수 있습니다. - 특정 소프트웨어.
NFSv4.1이란 무엇입니까?
Qumulo는 역사적으로 NFS 프로토콜 버전 3에 대한 지원만 제공했습니다. 현재 Windows 및 Mac 사용자에게 SMB를 통한 강력한 인증 및 액세스 제어를 제공하지만 NFSv3에는 Linux/POSIX 사용자를 위한 강력한 인증 메커니즘이 없고 Windows와 같은 ACL(액세스 제어 목록)을 통해 세분화된 권한을 직접 사용할 수 있는 기능이 없습니다.
NFSv4.1에서는 이야기가 바뀝니다. NFS 프로토콜 버전은 Kerberos를 통한 강력한 암호화 인증 메커니즘은 물론 메시지 가로채기(man-in-the-middle) 공격에 대한 방어 및 유선 암호화를 지원할 수 있습니다. NFSv4.1은 또한 파일 및 디렉토리에 대한 세분화된 권한 제어를 위해 Windows와 유사한 ACL을 보고 수정하는 방법을 제공합니다. 즉, IT 관리자는 프로젝트 소유자/최종 사용자에게 데이터 액세스 제어를 위임하여 프로젝트 소유자가 특정 개인에게 액세스 권한을 부여할 수 있습니다. 데이터는 프로젝트 소유자/최종 사용자가 ACL에 추가한 공동 작업자만 액세스할 수 있습니다.
반대로 POSIX NFSv3를 통해 이를 수행하는 기존 방법은 더 복잡합니다. 새 사용자를 추가하려면 IT 관리자가 데이터를 공유하려는 그룹의 모든 사람을 식별해야 합니다. 그런 다음 디렉토리 서비스(예: LDAP)에서 그룹을 만들고 관리해야 합니다. 이로 인해 협업에 병목 현상이 발생합니다. 또한 시간이 지남에 따라 협업해야 하는 사용자의 다양한 순열이 증가함에 따라 관리의 악몽을 낳습니다. NFSv4.1은 IT, 프로젝트 소유자 및 최종 사용자를 위해 이 문제를 해결합니다.
고객을 위한 안전한 파일 데이터 액세스 및 협업 문제를 해결하는 방법
고객이 크고 다양한 사용자 그룹 간의 데이터 협업을 단순화하고 안전하게 보호할 수 있도록 Qumulo는 현재 NFSv4.1에서 제공하는 것보다 더 강력한 보안이 필요한 워크로드 및 고객을 지원하기 위해 완전히 새로운 NFSv3 프로토콜 스택을 구축했습니다. Qumulo 지원 네트워크 파일 시스템 프로토콜 버전 4.1 의 최신 버전에서 Qumulo® 코어. NFSv4.1에 대한 지원은 추가 비용 없이 Qumulo Core 버전 4.3.0에 포함되어 있습니다.
“Qumulo가 모든 파일 액세스 프로토콜과 마찬가지로 이 새로운 NFS 버전을 지원하는 주요 이점은 당사 소프트웨어인 Qumulo Core에 내장되어 있다는 것입니다. 즉, 처음부터 고객이 시스템을 확장함에 따라 선형적으로 확장되며 고객이 Qumulo를 배포하는 위치에 관계없이 균일하게 실행됩니다.”라고 Qumulo의 제품 담당 부사장인 Ben Gitenstein이 말했습니다.
특히 한 프로토콜에 대한 변경이 다른 프로토콜에 자동으로 복제되지 않는 경우 단일 네임스페이스에서 프로토콜 전반에 걸쳐 권한을 관리하는 것이 어려울 수 있습니다. Qumulo는 프로토콜 간 복잡한 권한을 자동으로 관리하기 위해 교차 프로토콜 권한(XPP) 지원을 제공합니다. NFSv4.1은 XPP를 즉시 지원하므로 SMB, NFSv4.1 및 기타 지원되는 프로토콜 외에도 NFSv3에서 여러 보안 컨텍스트를 관리하는 복잡성을 제거합니다. 이를 통해 고객은 작업 그룹을 함께 가져올 수 있으므로 모든 사용자가 파일 권한을 유지하지 않고도 모든 플랫폼에서 모든 파일에 대해 작업할 수 있습니다.
"우리 고객은 하나의 네임스페이스와 하나의 간단한 관리 환경에서 모든 파일 워크로드를 처리해야 합니다."라고 Gitenstein은 설명합니다. “점점 더 많은 조직에서 NFSv4.1의 더 강력한 보안, 클라우드와 같은 분산된 네트워크에서의 더 나은 성능, 간편한 관리를 활용하기 위해 NFSv4.1을 채택하고 있습니다. 이것이 우리가 NFSvXNUMX을 Qumulo Core에 도입한 이유입니다.”
"액세스 제어 목록이란 무엇입니까?"를 포함하여 XPP에 대해 자세히 알아보려면 읽다: 교차 프로토콜 권한으로 다중 프로토콜 파일 데이터 액세스 워크플로 관리 소프트웨어 엔지니어이자 Qumulo의 기술 직원인 Jacqueline Kong이 작성했습니다.
Linux, Windows 및 Mac 애플리케이션에서 데이터에 대한 원활한 파일 액세스로 협업
Qumulo 클라우드 고객은 AWS, Google Cloud 또는 Microsoft Azure의 모든 워크로드에서 NFSv4.1을 즉시 활용할 수 있습니다. NFSv4.1은 네트워킹 보안 그룹, 로드 밸런서 및 더 긴 대기 시간의 추가 복잡성이 있는 클라우드 환경에 이상적입니다. NFSv4.1은 NFSv3의 5-3와 달리 하나의 네트워크 포트만 사용하여 클라우드 네트워크 구성을 단순화합니다. 또한 이 프로토콜은 단일 요청에서 더 많은 작업을 일괄 처리하여 대기 시간이 긴 링크에서 데이터 전송 처리량을 지원합니다.
Qumulo의 뛰어난 확장성은 NFSv4.3을 지원하는 Qumulo Core 4.1 이상을 통해 경쟁 플랫폼이나 클라우드 서비스 공급자(CSP) 제품과 비교하여 활성 스토리지에 가능한 가장 큰 다중 프로토콜 파일 네임스페이스를 생성할 수 있음을 의미합니다.
Igniter Media의 최고 기술 책임자인 Clint Miller는 “Qumulo의 간단하고 직관적인 시스템 아키텍처는 우리에게 매우 적합합니다. “저희는 팀이 작기 때문에 사용 편의성이 중요하고 귀중한 시간을 절약할 수 있습니다. 우리는 운영을 원활하고 단순하게 유지하는 것을 훨씬 선호합니다.”
NFSv3와 비교하여 NFSv4.1 프로토콜은 데이터 상호 작용 및 액세스를 위한 보다 안전한 문을 제공합니다. 더 안전하고 성능이 좋게 만들기 위해 우리는 분산된 스케일 아웃 NAS의 기능으로 Rust 프로그래밍 언어로 프로토콜을 처음부터 구축했습니다. NFSv4.1이 상태 저장 프로토콜이기 때문에 주로 이 작업을 수행해야 했으며, 기성 구현을 가져와 시스템에 붙이려고 하면 노드에서 장애 조치를 취하거나 전체에 잠금을 구현하려고 할 때마다 불안정해집니다. 비공유 분산 시스템.
Rust는 C와 비교하여 메모리가 시스템의 다른 부분에서 공유되고 액세스되는 방식에 대해 프로그래머가 주의하도록 하여 일부 메모리 안전 보장도 제공합니다. 그 결과 Qumulo의 엔지니어는 정확성과 메모리 안전성에 대한 높은 확신을 가지고 코드를 신속하게 전달할 수 있습니다. 즉, 다른 시스템보다 Qumulo 시스템에서 데이터가 더 안전합니다.
또한 코드 수준에서 Qumulo Core 내부에 NFSv4를 구현하여 상당한 처리 오버헤드, 커널 컨텍스트 전환 및 데이터 복사를 추가하는 지저분한 추상화를 방지합니다. 이러한 비효율성은 스토리지 시스템 앞에 타사 프로토콜 구현을 배치할 때 피할 수 없으며 최적화는 거의 불가능합니다.
마지막으로, Qumulo가 타사 구현에 비해 자체 구현이 있다는 장점은 수정을 위해 소방 훈련이 필요한 오픈 소스 또는 기타 구현에서 심각한 보안 문제에 취약하지 않다는 것을 의미합니다. 이는 주요 CVE가 공개될 때 마음의 평화를 제공합니다.
당신의 데이터입니다. 원하는 대로 액세스하세요.
고객은 애플리케이션이 클라우드, 온프레미스 또는 레거시 애플리케이션에 있는지에 대해 걱정할 필요가 없습니다. 사용자는 여러 문을 통해 Qumulo 파일 시스템에 액세스하여 SMB, HTTP, REST, NFS3 및 현재 NFSv4.1.
NVSv4.1은 Qumulo 소프트웨어 구독과 함께 표준으로 제공되며 고객은 4.1주마다 증분 소프트웨어 릴리스를 사용할 수 있습니다. Qumulo의 지속적인 혁신/지속적 제공(CI/CD) 릴리스 주기를 통해 고객은 새로운 기능을 기다릴 필요가 없습니다. NFSv3 프로토콜은 Qumulo의 NFSvXNUMX 구현에서 사용할 수 있는 모든 기능과 ACL 및 Kerberos 네트워크 프로토콜 인증을 지원합니다.
