NFS vs. CIFS vs. SMB: Các khác biệt là gì?

Các giao thức chia sẻ file NFS, CIFS và SMB có những khác biệt đáng kể. So sánh các tính năng chính như truy cập, triển khai ứng dụng, cấu hình và bảo mật.

NFS và CIFS là những hệ thống file thông dụng nhất được sử dụng trong NAS. Các giao thức chia sẻ file này cho phép hệ thống khách hàng xem và truy cập các file và thư mục được lưu trữ trên một máy chủ từ xa hoặc máy tính cá nhân.

Chúng cung cấp trải nghiệm tương tự cho người dùng, cho phép tiêu thụ dữ liệu file như là lưu trữ cục bộ. Các giao thức NFS và CIFS được thiết kế tương tự về lập trình máy khách-máy chủ, tuy nhiên có một số khác biệt đáng kể.

Microsoft tạo ra CIFS như một phiên bản mã nguồn mở của giao thức SMB cho các cửa hàng Windows. SMB được hỗ trợ rộng rãi trên hầu hết các hệ thống lưu trữ doanh nghiệp. CIFS và SMB có thể thay thế lẫn nhau, tuy nhiên các ứng dụng CIFS của SMB hiếm khi được sử dụng trong các hệ thống lưu trữ hiện đại.

NFS là gì?

NFS là hệ thống file phân tán giúp người dùng dễ dàng truy cập vào các file trên máy chủ từ xa và chia sẻ chúng với người dùng khác. Người dùng truy cập và tiêu thụ các file từ xa trên các máy khách như là lưu trữ cục bộ.

Phần mềm NFS client-server gọi các daemon để thực hiện các nhiệm vụ chức năng, bao gồm kiểm tra trạng thái khách hàng và xác minh quyền truy cập người dùng. NFS sử dụng hệ thống file tập trung để giảm chi phí hệ thống. Phiên bản NFS 4 là phiên bản mới nhất.

Một số lợi ích của NFS bao gồm:

• Cấu hình và thiết lập dựa trên cơ sở hạ tầng IP chín muồi.
• Quản lý tập trung.
• Dễ sử dụng.
• Triển khai chi phí thấp.
• Hỗ trợ Linux và Windows.

NFS có những hạn chế sau:

• Hiệu suất mạng có thể bị ảnh hưởng trong điều kiện tải cao.
• NFS không cung cấp các phiên yêu cầu bắt buộc.
• Cài đặt NFS caching và khóa tệp phức tạp.
• Chia sẻ tệp phụ thuộc vào giao thức Remote Procedure Call (RPC), là một bề mặt tấn công được biết đến cho IP spoofing.

Tuy nhiên, các phiên bản NFS tiếp theo đã thêm các tính năng bảo mật mạnh hơn. NFSv4 yêu cầu API Generic Security Services (GSS) để quản lý bảo mật trong các tương tác máy khách-máy chủ. Khung GSS hỗ trợ bảo mật xác thực, toàn vẹn và quyền riêng tư như các quy định. Ngoài ra, NFSv4 hỗ trợ thực thi bảo mật Kerberos, Low Infrastructure Public Key Mechanism và Simple Public Key Mechanism.

CIFS là gì?

CIFS kết nối các máy khách Windows với máy chủ nhưng mở rộng chia sẻ từ các tệp sang bao gồm cả máy in và các phần mềm khác.

CIFS cung cấp cho máy khách truy cập quản lý, đồng thời vào các tệp và thư mục được lưu trữ trên các hệ thống máy chủ. Nó cũng tạo điều kiện cho truy cập vào các hàng đợi in và các dịch vụ giao tiếp giữa các tiến trình trên mạng.

Các ưu điểm của CIFS bao gồm:

• Có cài đặt cơ bản khổng lồ của Microsoft.
• Tính năng bảo mật file sharing mạnh mẽ.
• Cập nhật khi tệp được sửa đổi trên mạng.

Một điểm yếu lớn của CIFS là các hệ thống lưu trữ hiện đại hiếm khi hỗ trợ nó. Microsoft ngừng sử dụng thuật ngữ CIFS để sử dụng SMB phiên bản 1, bắt đầu từ các phiên bản trong Windows 2000.

So sánh NFS vs CIFS/SMB

Truy cập và chia sẻ Miền CIFS cho phép máy khách truy cập vào tập tin và chia sẻ các thiết bị ngoại vi trên mạng, chẳng hạn như máy in.

NFS giới hạn miền của nó chỉ cho chia sẻ tập tin.

Triển khai ứng dụng

NFS thường triển khai các ứng dụng doanh nghiệp quan trọng như cơ sở dữ liệu Oracle và cơ sở hạ tầng ảo hóa VMware. NFS cho phép máy khách kết nối lại một cách không gây gián đoạn sau khi khởi động lại do bảo trì hoặc chuyển đổi máy chủ.

CIFS/SMB ban đầu tập trung vào chia sẻ tệp và dịch vụ in và các ứng dụng được sử dụng trong các mạng LAN nhỏ. Microsoft không hỗ trợ khả năng kết nối lại trong suốt cho đến phiên bản thứ ba của giao thức SMB.

Cấu hình

Người dùng cấu hình NFS bằng cách làm theo một tập lệnh đơn giản.

Việc cấu hình CIFS có thể phức tạp và khó khắc phục.

Tên tệp cổ điển có các ký tự khác nhau trên các hệ thống Windows và Unix cần phải trải qua chuyển đổi tên tệp để truy cập bởi khách hàng CIFS.

Môi trường hoạt động

Cả giao thức NFS và CIFS/SMB có thể hoạt động trên bất kỳ hệ điều hành và phần cứng nào.

Tuy nhiên, các tổ chức thực tế thường triển khai NFS như một nền tảng NAS trên các hệ thống Linux và Unix dành riêng, đồng thời cung cấp hỗ trợ cho Microsoft Windows.

CIFS/SMB thường giới hạn trong môi trường Windows, một phần là do các ứng dụng được phát triển để hoạt động với các hệ điều hành này mong đợi một tập hợp nhất định các thuộc tính hệ thống tệp tin.

Phần mềm khách NFS phải được tải trên mỗi máy tính kết nối vào mạng.

CIFS là một hệ điều hành bản chính có đóng gói tất cả các nguồn tài nguyên mạng như các dịch vụ có sẵn.

Khả năng mở rộng và bảo mật

NFS là giao thức cực kỳ đáng tin cậy, nhưng ban đầu nó không được thiết kế với các tính năng bảo mật đặc biệt.

CIFS cung cấp tính mở rộng thấp hơn so với NFS, nhưng tích hợp các tính năng bảo mật tiên tiến, bao gồm Kerberos, hỗ trợ giao thức LDAP và chuyển tệp qua RPC được xác thực.

Transports

Cả hai giao thức đều độc lập với transports. CIFS là giao thức chia sẻ trạng thái được sử dụng phổ biến nhất với các giao vận dựa trên trực tiếp và NetBIOS, chẳng hạn như NetBIOS qua TCP / IP.

CIFS là giao thức nói chuyện nhiều hơn NFS. Nó yêu cầu nhiều điểm chạm trên mạng khi định tuyến các yêu cầu dữ liệu.

NFS không có trạng thái và sử dụng TCP / IP hoặc User Datagram Protocol để chuyển giao độc lập.

Lịch sử của NFS

Sun Microsystems – được Oracle mua lại vào năm 2010 – phát triển NFS vào giữa những năm 1980 để chia sẻ tài nguyên hệ thống tệp trên một mạng với tốc độ tương tự như truy cập tệp cục bộ. Với NFS, một người dùng hoặc quản trị viên hệ thống có thể gắn kết toàn bộ hoặc một phần hệ thống tệp.

Năm 1989, Sun phát hành đặc tả giao thức NFS như một tiêu chuẩn mở có sẵn từ IETF. Sun cũng cấp giấy phép thương mại cho một bản tham chiếu của mã nguồn NFS. Các nhà cung cấp như IBM đã viết phiên bản dựa trên NFS của riêng họ. NFSv2 là phiên bản đầu tiên được phát hành bên ngoài Sun. Các phiên bản mã nguồn mở của NFS xuất hiện đầu tiên trên FreeBSD và sau đó là trên Linux, là thực hiện NFS phổ biến nhất.

Năm 1998, Sun chuyển quyền kiểm soát bảo trì NFS cho IETF. Các chuyên gia liên quan đến nhiều nhà cung cấp đóng góp cho sự phát triển liên tục của giao thức NFS.

Lịch sử của CIFS / SMB

CIFS bắt nguồn từ giao thức SMB được tạo ra tại IBM vào đầu những năm 1980. Giao thức đó được sử dụng trong DOS, OS/2 và các phiên bản Windows đầu tiên để cho phép chia sẻ tập tin và thiết bị trên mạng. Các nhà cung cấp đã làm việc để cải tiến SMB bao gồm Intel, 3Com và đặc biệt là Microsoft.

Vào những năm 1990, Microsoft giới thiệu CIFS để mô tả một phiên bản của giao thức SMB dựa trên hệ điều hành Windows NT.

Thuật ngữ CIFS cũng được sử dụng đôi khi để chỉ tất cả các dialek của giao thức SMB và, rộng hơn nữa, dịch vụ tệp Windows.

Tại sao CIFS / SMBv1 đã lỗi thời

Thuật ngữ CIFS đã lỗi thời vì nó áp dụng cho các hệ điều hành mà Microsoft không còn hỗ trợ nữa. SMBv1 đã không được sử dụng kể từ khi Microsoft ngừng hỗ trợ Windows 2000. Phiên bản 2 của SMB là một giao thức chia sẻ tập tin hoàn toàn mới mà Microsoft dựa trên các khái niệm của SMB, và các cập nhật SMB của Microsoft tiếp theo được xây dựng trên phiên bản này.

SMBv2 được thiết kế cho quyền truy cập tệp và ứng dụng an toàn hơn với hiệu suất và hiệu quả cao hơn trong WAN và LAN lớn hơn so với các phiên bản trước. Phiên bản mới nhất, SMBv3, hỗ trợ khối hạ tầng dữ liệu trung tâm làm việc vận hành trên các mạng truy cập bộ nhớ từ xa trực tiếp, cùng với các kịch bản truy cập tệp vô cùng an toàn. Mã hóa từ đầu đến cuối và khả năng chuyển đổi liên tục là một trong số nhiều tính năng mà Microsoft triển khai trong SMBv3.

NFS, SMB tính năng tương đương

NFS và SMB đều được hỗ trợ trong nhiều hệ điều hành. Microsoft cung cấp các khách hàng NFSv2 và NFSv3 trong tất cả các phiên bản Windows được hỗ trợ và các máy chủ NFSv4.1 bắt đầu từ Windows Server 2012. Tương tự, Linux hỗ trợ một khách hàng SMB. Phần mềm Samba mã nguồn mở cho phép CIFS/SMB trên Linux và Unix. Các hệ điều hành Mac của Apple chủ yếu sử dụng SMB, nhưng chúng cũng hỗ trợ NFS. Hệ thống lưu trữ doanh nghiệp thường hỗ trợ cả NFS và SMB cho việc truy cập tệp.

NFS đã tiến hóa qua thời gian và trở nên giống SMB hơn trong nhiều cách thông qua việc thêm các tính năng như ghi bất đồng bộ trên máy chủ để cải thiện hiệu suất, danh sách điều khiển truy cập và một phiên bản mới của khóa tệp. NFSv4.2 là hoàn toàn có trạng thái trong khi các phiên bản NFS trước đó được thiết kế để sử dụng trong các triển khai mà máy chủ không cần duy trì trạng thái của bất kỳ khách hàng nào để hoạt động. Nhưng NFS vẫn xử lý khởi động lại máy chủ và khôi phục trạng thái để cho phép sử dụng tiếp tục cho các ứng dụng dữ liệu quan trọng.

Với sự tiến hóa tương ứng của các giao thức, NFSv4 và SMBv3 đã trở nên giống nhau hơn về chức năng hơn bao giờ hết. NFS sẽ tiếp tục được sử dụng chủ yếu trong môi trường Linux, trong khi SMB vẫn là lựa chọn ưu tiên cho Windows.