DFS : Dfinition, Apports et Contraintes

de Titiana Jeu 15 Dc 2005 13:51 Microsoft a intgr, depuis une dizaine d'annes, la technologie DFS ou Distributed File System dans son systme d'exploitation Windows. Cette technologie permet de mettre disposition des utilisateurs un seul point d'entre pour des partages des rpertoires qui peuvent tre rpartis sur plusieurs serveurs physiques diffrents. Elle simplifie largement le travail des administrateurs pour le partage et la disponibilit des ressources. DFS est une structure hirarchique de volume logique indpendamment de l'emplacement physique de la ressource. Selon Microsoft, les principales raisons pour lesquelles l'utilisation de DFS est conseille sont :

Accs aux rpertoires partags rpartis sur un ou plusieurs sites. Accs plusieurs rpertoires partags. Equilibrage de charge d'un serveur en redistribuant les rpertoires partags. Accs continu aux rpertoires partags. Utilisation de sites Web internes ou externes.

Fonctionnalits du DFS

Accs facile aux fichiers

Pour l'utilisateur, il n'y a qu'un point d'entre unique pour accder diffrents rpertoires partags, quelque soit leur emplacement. Ce partage pointe sur des fichiers qui peuvent se trouver physiquement rpartis sur plusieurs serveurs. Ainsi, le dplacement physique d'un rpertoire partag n'a aucune incidence sur son accs de la part de l'utilisateur. L'utilisateur n'a galement pas besoin de connaitre le nom du serveur et du rpertoire auquel il accde. Seul le nom logique (dans l'arborescence DFS) lui est connu.

Disponibilit

Un DFS de domaine garantit l'accs aux fichiers de deux manires : - La topologie DFS est automatiquement publie dans AD. Donc elle est toujours visible par les utilisateurs sur tous les serveurs du domaine. - La rplication possible des racines et des dossiers DFS sur plusieurs serveurs de domaines permet la disponibilit des accs mme si un des serveurs physiques sur lequel rsident les fichiers devient inacessible.

Equilibrage de charge

Une racine DFS peut prendre en charge plusieurs rpertoires partags DFS physiquement rpartis sur un rseau. Ceci est utile, par exemple lorsqu'un fichier est fortement sollicit. Au lieu que tous les utilisateurs accdent physiquement ce fichier sur un seul serveur,

surchargeant ainsi le serveur, DFS fait en sorte que l'accs des utilisateurs au fichier soit rparti sur plusieurs serveurs. Pour les utilisateurs, toutefois, le fichier rside un seul emplacement du rseau.

2 mthodes d'Implmentation de DFS

DFS autonome - N'utlise pas AD. - Pas d'accs aux dossiers DFS partags la racine. - Un seul niveau de liens DFS.

DFS bas sur un domaine - Hberg sur un serveur membre du domaine. - Utilise AD dans lequel sa topologie est publie. - Accs aux dossiers DFS au niveau de la racine. - Plusieurs niveaux de liens DFS.

Conseils d'implmentation

DFS ne peut tre utilis qu'avec le systme de fichiers NTFS notamment pour la prise en charge de la synchronisation de rpertoires partags DFS. Planification de la synchronisation en fonction de la densit du trafic de rplication et de l'impact de celui-ci sur le rseau. Moduler la mise en cache en fonction de la frquence de modification du contenu des partages.

DFS et Windows 2003

Racine de domaine peut contenir jusqu' 50 000 liens. Gestion de plusieurs racines DFS sur un seul serveur (avec la version Enterprise Edition ou Datacenter Edition). 16 cibles diffrentes quelque soit la distance gographique. Publication des partages DFS en tant qu'objet Volume et dlgation d'administration de ces objets. Slection automatique du site le plus proche pour router un client vers le serveur de fichiers disponible selon des critres prdfinis. Utilisation de script pour grer la maintenance des liens DFS. Choix de la dfinition de la topologie et de la gestion de rplication pour les racines et les liens DFS.

Rplication : FRS (File Replication Services)

Pour raliser les rplications, DFS se base sur FRS, un service de synchronisation de fichiers. Le service FRS gre les conflits d'accs afin de garder l'intgrit des fichiers et des rpertoires.

2 types de rplication : - manuelle : disponible pour un DFS autonome et les fichiers seront rpliqus manuellement. - automatique : disponible seulement pour un DFS bas sur un domaine.

4 manires diffrentes de raliser une rplication entre 2 ou plus de serveurs : - en Anneau (comme sur un LAN coaxial, la rplication se fait d'un ordinateur un autre dans une configuration circulaire). - en Hub&Spoke (comme sur un rseau avec un switch central, un serveur central (hub) assure la rplication vers les autres (spoke) auxquels il est connect). - en Maille pleine (chaque ordinateur est connect tous les autres et la rplication se fait directement tous les autres). - personnalise (la connexion un autre ordinateur se cre manuellement et servira de lien de rplica).

En choisissant une topologie de rplication, il est possible de la personnaliser en activant/dsactivant d'une manire slective les liens entre les diffrents ordinateurs.

Scurit
Les autorisations d'accs un rpertoire partag ne sont pas lies la topologie DFS. La scurit est applique par NTFS lorsque l'utilisateur tente d'accder un rpertoire partag DFS ou son contenu. En d'autres termes, les ressources partages gres par DFS utilisent les autorisations NTFS et les autorisations de partage de fichiers appliqus sur les groupes de scurit et les comptes d'utilisateurs

Contraintes

Il existe un composant DFS Client qui met en cache une rfrence une racine ou un lien DFS. Ce composant s'excute sur plusieurs plate-formes : - Windows NT4 (Server ou Workstation) SP6a - Windows 2000 (Serveur ou Pro) - Windows XP - Windows 2003 Server

Pas de jeu de rplicas FRS sur un volume gr par le stockage tendu (risque de dgragradation des performances et perte ventuelle de donnes multimdia). Pendant la rplication, il est conseill de surveiller voire de dsactiver le logiciel d'antivirus sur les serveurs qui hbergent les racines ou cibles DFS. La Rplication de fichiers automatique n'est disponible que pour les racines du domaine.

Apports

Un seul partage pour l'utilisateur, partage DFS qui se rfre en ralit un ensemble de rpertoires partags quelque soit leur emplacement. Une administration souple et non contraignante pour les administrateurs. En effet, le dplacement des rpertoires et/ou fichiers physiques n'ont pas d'impact sur la vue et la disponibilit de ceux-ci par l'utilisateur. La disponibilit accrue des donnes, selon la configuration d'implmentation de DFS, notamment par les rplications sur diffrents serveurs. La mise en cache des donnes grce au client DFS permet une rapidit d'accs et une charge rseau moindre.

Les moins

N'apporte aucune amlioration de la scurit d'accs et des ACL, se basant sur le systme de fichiers et le partage de fichiers NTFS. Mthode de Rplication choisir et configurer finement et doit tre matrise sinon risques de dgradation des performances rseau notamment. Rplication sensible aux outils en mmoire tels que l'antivirus.

Conclusion
Les sources qui m'ont permis de raliser ce rsum ont t trouves sur le site de Microsoft. Toutefois, je pense que le meilleur moyen de tester les limites de DFS et les contraintes dues notamment aux rplications, est de raliser une maquette avant la mise en oeuvre sur l'ensemble de l'infrastructure d'une entreprise.