3.5.?数据可靠性技术

3.5.1. 复制带来的性能提升
3.5.2. 安全性
3.5.3. 分片及其特点

3.5.1.?复制带来的性能提升

如第二章所讲,复制是UXFS最突出的功能之一,对比于单个服务器上的并发访问,多个文件的副本在不同的服务器上的并发访问会带来更好的访问性能及数据安全。

3.5.2.?安全性

为了确保安全性,UXFS提供了用户身份验证和授权两个机制,以及尽可能的加密网络通信。

其中,身份验证机制描述了验证用户或客户身份的过程。在默认情况下,UXFS中的身份验证基于本地用户名并依赖于客户和网络的可信赖性。如果需要更安全的解决方案,可以使用X.509证书。

而授权机制描述了检查用户执行操作权限的过程。UXFS支持标准的UNIX权限模型,这个模型允许为文件所有者、拥有组和其他用户分配单独的访问权限。

身份验证和授权机制是基于策略(policy)的,这意味着不同的模型和机制可用于验证和授权用户。此外,策略是可修改的,即可以自由定义和轻松扩展。

默认情况下,UXFS使用未经身份验证和未加密的TCP连接。如果要加密所有网络通信,服务和客户端可以建立SSL连接。然而,使用SSL时,要求所有用户和服务都具有有效的X.509证书。

3.5.3.?分片及其特点

UXFS支持文件分片。一个文件被分成多片,然后存储在不同的存储服务器上。UXFS目前支持RAID0分片模式,它将文件分成一组固定大小的分片,然后通过一组存储服务器以轮询调度(Round-Robin)的方式分发给它们。

因为不同的分片可以并行访问,因此整个文件可以由多个服务器通过网络进行读写,显著地增加了文件的读与写的速度。

XML 地图 | Sitemap 地图