AFS(The Andrew File System )是美国卡内基梅隆大学开发的一种分布式文件系统,它的主要功能是用于管理分布在网络不同节点上的文件。与普通文件系统相比,AFS的主要特点在于三个方面:分布式、跨平台、高安全性。
所谓分布式文件系统,主要有两方面的含义:其一、就是说AFS是一种采用分布式结构的文件系统,与传统的集中式的文件系统相比,AFS的各个组件能够分布在网络中的不同机器上,并通过一定的机制协同工作。它并不是简单地C/S(客户端/服务器)结构,也并不象C/S结构的客户端那样仅为服务器端提供接口,所有的功能都集中在服务器端。AFS的各个组件都能够独立的完成某种功能,同时这些组件在一定的机制协调下,又形成一个完整的系统;分布式文件系统的第二层含义是:AFS是一种能够管理分布式文件数据的文件系统,它不但可以把分布在不同网络节点上的存储资源组织成一个虚拟的存储空间,而且能够提供跨平台的文件管理功能。
AFS的跨平台管理功能能够使用户方便、高效地共享分布在局域网或广域网中的文件。用户并不需要考虑文件保存在什么地方,也不用考虑文件保存在哪种操作系统上,AFS提供给用户的只是一个完全透明的、永远唯一的逻辑路径,通过这个逻辑路径,用户就象面对一个文件目录一样,这个目录下的内容无论是在什么地方访问,都绝对的一致。因此,AFS的这种功能往往被用于用户的home目录,以使得用户的home目录唯一、而且避免了数据的不一致性。
AFS是一种高安全性的文件系统。它通过鉴权数据库与ACL的配合为用户提供更高的安全性。用户使用AFS,首先需要验证身份,只有合法的AFS用户才能够访问相应的CELL(一个CELL就相当于一个AFS独立结构,该CELL具有AFS文件系统的全部功能);其次,用户还需要在保护数据库中读取相应的ACL列表,以确定他是否有权力读写某一个文件。因此,AFS提供了更高于传统UNIX系统的安全性能。
AFS的目录结构是全球统一的。根据规定,AFS的前两级目录必须由“/afs/cellname”组成,其中,cellname可替换为不同单位的Cell名称。就目前高能所的情况来说,我们已经定义了唯一的cell名:ihep.ac.cn,并建立了唯一的前两级目录:/afs/ihep.ac.cn/。因此,无论用户从什么地方去访问/afs/ihep.ac.cn下的文件,就等于连接到高能所的网络上,并访问了高能所内部的资源。 |