跳到主要内容

NFS 凭证高速缓存的工作原理

当 NFS 用户请求访问存储系统上的 NFS 导出时,ONTAP 必须从外部服务器或从本地文件中检索用户凭证,用于认证用户。然后,ONTAP 将这些凭证存储在内部凭证高速缓存中,以供参考。了解 NFS 凭证高速缓存的工作原理可帮助您处理潜在的性能和访问问题。

如果没有凭证高速缓存,那么每次 NFS 用户请求访问权限时 ONTAP 都必须查询名称服务。在许多用户访问的繁忙存储系统中,这样很快就会导致严重的性能问题,引起不必要的延迟,甚至拒绝 NFS 客户端访问。

有了凭证高速缓存,ONTAP 即可检索用户凭证并将它们存储预先确定的时间段,这样 NFS 客户端在发送另一个请求时,即可快速轻松的访问。这种方法具有以下优势:

  • 处理较少的外部名称服务器请求(例如 NIS 或 LDAP),减轻了存储系统的负担。

  • 向外部名称服务器发送更少的请求,减轻了外部名称服务器的负担。

  • 消除了用户获得认证前从外部源获取凭证的等待时间,加快了用户访问速度。

ONTAP 在凭证高速缓存中存储正确及错误凭证。正确凭证表示用户已经过认证,授予访问权限。错误凭证表示用户未经过认证,拒绝访问权限。

默认情况下,ONTAP 存储正确凭证 24 小时;即最初认证用户后,ONTAP 在 24 小时内将高速缓存凭证用于该用户的任何访问请求。如果用户在 24 小时后请求访问,将重新开始这个循环:ONTAP 丢弃高速缓存凭证,并再次从适当的名称服务来源获取凭证。如果名称服务器上的凭证在过去 24 小时内更改,ONTAP 将缓存更新的凭证,在接下来的 24 小时内使用。

默认情况下,ONTAP 存储错误凭证 2 小时;即最初拒绝用户访问后,ONTAP 在 2 小时内将继续拒绝该用户的任何访问请求。如果用户在 2 小时后请求访问,将重新开始这个循环:ONTAP 再次从适当的名称服务来源获取凭证。如果名称服务器上的凭证在过去 2 小时内更改,ONTAP 将缓存更新的凭证,在接下来的 2 小时内使用。