Home Page-->Guida utenti-->Andrew File System (AFS)-->AFS: Concetti di base

Il Consorzio

	Chi siamo
	Dove siamo
	Staff

	Annual Report 2011
	Annual Report 2010
	Annual Report 2009
	Annual Report 2008

	Opportunità di lavoro

Attività e Servizi

	Calcolo Scientifico ed elaborazione dati
	Automazione per Biblioteche
	Reti
	Servizi di base
	Progetti e collaborazioni
	Formazione
	Scuola Estiva di Calcolo Avanzato
	Corsi HPC
	Prove di accesso all'università


ISO 9001:2008

AFS: CONCETTI DI BASE

AFS è un file system distribuito che permette di accedere a file e directory residenti su macchine geograficamente distribuite. Esso è un prodotto proprietario realizzato e distribuito dalla Transarc Corp. (Pittsburgh, USA).
AFS è stato sviluppato per il sistema operativo UNIX ed è disponibile per le seguenti piattaforme: SUN, HP, DEC, IBM, SG. Esiste anche una versione per il sistema operativo di pubblico dominio Linux, sviluppata al MIT (Massachussets Institute of Technology) e recentemente è stata rilasciata la versione per Windows-NT.

AFS è strutturato in celle. Ogni cella è un insieme di server e costituisce l'unità amministrativa di base. Un insieme di celle che condividono una stessa licenza è detto site. Di norma le celle seguono l'usuale schema Internet di denominazione: la nostra cella si chiama caspur.it, quella della Transarc si chiama transarc.com e così via.

AFS è un'architettura software di tipo client/server. Le macchine client AFS sono delle comuni stazioni di lavoro con una parte di spazio disco locale non condivisa e dedicata al funzionamento del client AFS. Su queste macchine è attivo il processo Cache Manager, che rende visibile e accessibile all'utente finale il file system /afs. Tutti i file e i direttori che si trovano all'interno di /afs sono fisicamente presenti sulle macchine file server AFS, geograficamente disseminate per il mondo. Il Cache Manager locale comunica con queste macchine e fornisce all'utente i file remoti. Tutte le celle sono visibili al secondo livello dell'albero AFS (/afs/nome cella) e si può accedere e spostarsi all'interno di ogni cella usando il comando UNIX che consente di cambiare direttorio (cd).

Un utente AFS può eseguire sulla sua macchina qualunque programma il cui eseguibile sia presente in un direttorio AFS. Il Cache Manager copia il programma sul disco locale, permettendone così l’esecuzione sulla CPU della macchina client. Il primo accesso a un file presente sul server può risultare più lento di quelli successivi, in quanto il file deve essere trasferito dal file server al disco del client. Le modifiche e gli accessi successivi, però, avvengono sulla copia locale del file e soltanto quando il file è chiuso la copia viene riportata nella sua versione aggiornata sul file server. Nel caso di accesso contemporaneo a uno stesso file, esistono meccanismi di callback che garantiscono la coesistenza delle diverse copie dello stesso file che risiedono su client diversi.

Sottolineiamo che l'utente non percepisce alcuna differenza rispetto alla situazione in cui il programma è installato sulla macchina locale. Grazie alla struttura del file system distribuito, in cui la gestione dei server è affidata alla figura dell'amministratore di AFS, l'utente finale usufruisce dei vantaggi che derivano dalla gestione centralizzata dei dati, quali il reperimento, l'installazione, la manutenzione e il backup del software e dei dati, con conseguenti e significativi risparmi di tempo e di spazio disco locale.

Un'altra caratteristica fondamentale di AFS è la sicurezza. Infatti, benché dal punto di vista dell'utente il direttorio /afs non differisce da un qualsiasi altro direttorio UNIX, è possibile usufruire di uno schema di autorizzazioni più raffinato e quindi di un controllo degli accessi più selettivo rispetto ai normali direttori UNIX, grazie alle cosiddette Access Control List (ACL). A livello delle directory, infatti, un utente che lavora sotto AFS può regolare l'accesso ai suoi dati tramite una serie di permessi aggiuntivi rispetto ai classici permessi UNIX. Il proprietario dei direttori AFS può, per esempio, chiudere completamente l'accesso ai suoi file, limitare l'accesso alla sola lettura dei nomi dei file, può consentire la lettura, la scrittura o l'esecuzione, può proibire o consentire la cancellazione, infine può aprire alcuni dei suoi direttori a chiunque nel mondo AFS o soltanto a utenze specifiche.

Il tutto è basato su un meccanismo di autenticazione, detto Kerberos Authentication Server, a cui ogni utente di AFS è soggetto. L'autenticazione ha una durata limitata nel tempo (default 25 ore), in modo da assicurare un’ulteriore protezione nel caso che una sessione venga dimenticata aperta. L'autenticazione viene eseguita automaticamente al momento del login e in qualsiasi istante l'utente può rinnovarla estendendone cosi il periodo di validità.