Andrew File System




Andrew File SystemAFS)は、カーネギーメロン大学の Andrew Project の一部として開発された分散ファイルシステムである。Andrew とは、同大学の母体となる学校を作った二人のアンドリュー(アンドリュー・カーネギーとアンドリュー・メロン)に由来する。AFS は主に分散コンピューティングで使用される。




目次






  • 1 特徴


  • 2 実装


  • 3 パーミッションの種類


  • 4 参考文献





特徴


AFS はそれまでのネットワーク対応のファイルシステムに比較して、特にセキュリティとスケーラビリティの面で優れていた。AFS はケルベロス認証で認証を行い、ユーザおよびグループについてディレクトリ毎にアクセス制御リストを実装していた。各クライアントはファイルのキャッシュをローカルに保持して、同じファイルへのアクセスを高速化していた。またそれによって、サーバが故障したりネットワークに障害が発生しても、影響を限定することができた。


ファイルへのリード/ライト操作は、まずローカルなキャッシュに対して行う。ファイルの中身を更新してクローズしたとき、変更された箇所をサーバに書き戻す。キャッシュの一貫性は callback と呼ばれる機構によって保たれる。ファイルをキャッシュすると、サーバはそのことを覚えておき、更新が行われたら、他のクライアントに対してそれを通知する。いずれかのクライアント/サーバ/ネットワークで問題が発生したら、callback は失敗し、再試行される。callback の再試行とはステータスのチェックであり、必ずしもファイル自体を再度読む必要はない。


ファイルロックはファイル単位であるため、AFS はデータベースのような1つのファイル内のレコードを複数クライアントが更新するような形態での使用には適さない。これは、大学でのコンピュータ利用形態を考慮して決定した設計であった。このため、Andrew Project での電子メールシステム Andrew Message System は1つのメッセージを1つのファイルにしており、メールボックスを1つのファイルにするような設定ではなかった。


AFS の重要な特徴として、ボリューム(Volume)と呼ばれるものがある。ディレクトリツリーと AFS のマウントポイント(他の AFS ボリュームへのリンク)から構成される(つまり、パーティションとは全く別個に構築される)。ボリュームは管理者が作成し、AFSセル(サーバグループ)の特定のパス名にリンクされる。作成されれば、ユーザはそれが物理的にはどこにあるのかを気にせずに、ディレクトリやファイルを作成できる。ボリュームにはクオータが設定され、利用可能なディスク容量が制限されている場合もある。管理者は、必要に応じてボリュームをサーバからサーバへ移動でき、それをユーザに通知する必要がない。ボリューム内のファイルを使っている最中でも移動可能である。


AFS ボリュームは、リードオンリーの複製を持たせることができる。リードオンリーのボリュームにアクセスする場合、クライアントがそのファイルを読み込むだけなら何の問題もない。読み込みの途中でそのサーバが使えなくなった場合、クライアントは別のコピーがないか探す。これはユーザには気づかれずに行われるので、管理者は必要に応じてそのようなコピーを複数のサーバに用意しておけばよい。AFS はリードオンリーの複製ボリュームが本来のリード/ライト可能なボリュームの複製時点の正確なコピーであることを保証する。


ファイル名空間は、Andrew ワークステーション上では「共有(shared)」と「ローカル(local)」に分離されている。共有ファイル名空間(通常 /afs にマウントされる)は、全ワークステーションで共通である。ローカル名前空間は各ワークステーション固有である。ローカルな部分には、立ち上げに必要な一時ファイルや共有名前空間へのシンボリックリンクなどだけが存在する。


AFS はサン・マイクロシステムズの Network File System (NFS) バージョン4に影響を与えた。また、AFSの派生として、1989年にDCEの一部としてOSFが開発した DCE/DFS がある。



実装


主な実装は3つ存在する。トランザーク版(IBM)、OpenAFS、Arla である。ただしトランザーク版は既にサポートされていない。また、カーネギーメロン大学での後継ファイルシステムとして Coda がある。


第四の実装として、Linuxカーネル 2.6.10 で実装されたものがある[1]。レッドハットが開発したものであり、まだ不完全である[2]



パーミッションの種類


アクセス制御リスト(ACL)には、次のようなパーミッションが設定される。



Lookup (l)

AFS ディレクトリの内容をリスト表示でき、サブディレクトリにアクセス可能かどうかを調べることができる。

Insert (i)

新規ファイルを追加したり、サブディレクトリを追加したりできる。

Delete (d)

ファイルを削除したり、サブディレクトリを削除したりできる。

Administer (a)

そのディレクトリの ACL を変更できる。ユーザは自身のホームディレクトリについてはこのパーミッションを保持している(ユーザが間違ってACLから自分自身の設定を消してしまったとしても、Administer パーミッションは保持される)。


ファイルとサブディレクトリに関するパーミッションには、次のようなものがある。



Read (r)

ファイルの内容を参照したり、サブディレクトリのリスト表示が可能。ファイルのリードアクセスをするには、通常のUNIXのファイルパーミッションも適切に設定しておく必要がある。

Write (w)

ファイルを更新できる。やはり、同時にUNIXのファイルパーミッション設定が必要。

Lock (k)


flock を使ったプログラムの実行が可能。


さらに AFS の ACL にはアプリケーション用設定もあり、通常のファイルアクセスには全く関係ない。



参考文献





  1. ^ Linux kernel AFS documentation for 2.6.10


  2. ^ Linux kernel AFS documentation for the latest kernel version
























ファイルシステム(カテゴリ)
ディスク


















  • Advanced Disc Filing System(英語版)

  • AdvFS(英語版)

  • APFS

  • Be File System(英語版)

  • Btrfs

  • CrossDOS(英語版)

  • Disc Filing System(英語版)

  • Episode(英語版)

  • EFS

  • HPFS


  • ext

    • ext2

    • ext3

    • ext3cow

    • ext4




  • FAT

    • FAT12

    • FAT16

    • FAT32

    • exFAT



  • Files-11

  • HAMMER


  • HFS
    • HFS Plus


  • IBM General Parallel File System

  • JFS

  • Macintosh File System(英語版)

  • MINIX

  • NetWare File System(英語版)

  • NILFS

  • Novell Storage Service

  • NTFS

  • QFS

  • QNX4FS

  • ReFS


  • ReiserFS
    • Reiser4


  • SpadFS(英語版)

  • UBIFS

  • UFS

  • VERITAS File System

  • Write Anywhere File Layout(英語版)

  • XFS

  • Xsan

  • ZFS



光ディスク / 磁気テープ

  • HSF

  • ISO 9660

  • ISO 13490

  • UDF

  • LTFS

    		•

    Flashメモリ / SSD

  • APFS

  • FAT

  • exFAT

  • CHFS

  • TFAT

  • FFS2

  • F2FS

  • JFFS

  • JFFS2

  • LogFS(英語版)

  • NILFS

  • NVFS

  • YAFFS

  • UBIFS

    		•
    分散ファイルシステム

  • Coda

  • CXFS(英語版)

  • GFS2

  • GlusterFS

  • Google File System

  • OCFS2

  • QFS

  • Xsan

    		•



    ネットワーク型


  • AFS
    • OpenAFS


  • AFP

  • DFS

  • GPFS

  • GlusterFS

  • Google File System

  • Lustre

  • NCP

  • NFS

  • POHMELFS

  • Hadoop

  • Plan 9 FS

  • SMB (CIFS)

  • SSHFS

    		•
    特殊用途














    • cramfs

    • Dokan

    • EROFS

    • FUSE

    • SquashFS

    • UMSDOS

    • UnionFS

    • aufs

    • initrd


    疑似・仮想

  • configfs

  • devfs

  • procfs

  • specfs

  • sysfs

  • tmpfs

  • WinFS

    		•
    暗号化

  • EncFS

  • EFS

  • ZFS

  • UFS2

    		•





    -

    Popular posts from this blog

    How to reconfigure Docker Trusted Registry 2.x.x to use CEPH FS mount instead of NFS and other traditional...

    Image
    0 I am having trouble trying to reconfigure my DTR container to try and use a CEPH FS mount we created to act as a storage backend for our image repository. The Docs are very vague on this and nothing exactly explains on how to do it. Has anyone yet connected the dots? linux filesystems mount storage docker share | improve this question asked Feb 1 at 6:40 jRapp3r jRapp3r 1 1 add a comment  | 
    Read more

    is 'sed' thread safe

    Image
    2 If I have a shell/python script that uses sed to modify a file in place based on user inputs, and then two users run the same script at the same time or approx. same time, is 'sed' thread safe ? Or perhaps it is not an issue because the file_descripor that was opened by the first thread will be used to lock the file anyway ? thx linux sed python share | improve this question edited 7 hours ago Jeff Schaller 42.9k 11 59 137 asked 7 hours ago terreys terreys
    Read more

    How to make a Squid Proxy server?

    Image
    1 I want to set up squid proxy server for monitoring user activity in a network and Internet Web URL filtering for user. I also want to configure the user login, user log, user access group, and block unwanted web sites in my network. Please help me and guide me the full process to do this. server proxy squid share | improve this question edited Jul 31 '12 at 14:45 Jorge Castro 37.1k 107 422 617 asked Jul 31 '12 at 5:16 Goivind Tiwari Goivind Tiwari
    Read more