Cette section reprend les éléments spécifiques au protocole NFS introduits lors de la présentation Systèmes de fichiers réseau.
Développé à l'origine par Sun Microsystems en 1984, le Network File System (NFS) est un protocole de système de fichiers distribué. Il permet de partager des fichiers de manière transparente entre les systèmes hôtes d'un réseau. Cette technologie s'est imposée comme un standard de fait dans le monde Unix pour l'accès aux fichiers distants dans les infrastructures d'entreprise.
Plusieurs versions du protocole de système de fichiers réseau NFS sont disponibles. Chacune correspond à une « époque » ou à un cas d'usage. Le schéma ci-dessous illustre la répartition des fonctionnalités de la version 4 entre les espaces noyau et utilisateur.
NFSv4.2 repose sur une architecture unifiée qui combine les espaces utilisateur et noyau, avec une communication strictement sur le port TCP/2049. Cette architecture inclut :
- idmapd
-
Service d’association des identifiants utilisateurs (UID/GID) entre systèmes hétérogènes. Les UID/GID sont représentés sous forme de chaînes, ce qui garantit une indépendance totale des correspondances entre systèmes via le service idmapd.
- nfsd
-
Le démon serveur est traité dans le noyau. Il maintient pour chaque client une arborescence virtuelle cohérente. Il n'est donc plus nécessaire d'exporter les sous-arborescences séparément : tout point accessible permet la navigation sur tous les niveaux inférieurs.
- mount
-
Outil de montage du système de fichiers exporté.
- ACLs POSIX/NFS
-
Prise en charge native des contrôles d’accès.
- RPCSEC_GSS et Kerberos
-
Authentification cryptographique forte et protection contre l'usurpation.
- Opérations composées (compound operations)
-
Le regroupement des opérations atomiques en une seule requête permet de réduire la latence et le trafic.
- Copie côté serveur (Server-Side Copy)
-
NFSv4.2 permet de copier des fichiers directement sur le serveur, sans transiter par le client, ce qui élimine le trafic réseau redondant pour les opérations en volume (bulk-data).
- Sparse Files et gestion avancée de l'espace
-
Le support natif des fichiers dispersés et les opérations ALLOCATE/DEALLOCATE optimisent la réservation et la dissémination de l'espace de stockage afin d'assurer une gestion efficace des ressources.
- Parallélisation pNFS
-
Cette extension du protocole permet d'accéder de manière distribuée et simultanée aux données sur plusieurs serveurs ou chemins, assurant ainsi une évolutivité et des performances linéaires en fonction du nombre de serveurs et d'interfaces réseau.
À l'instar de son concurrent, le système de fichiers SMB, la sécurisation des échanges de données en transit a beaucoup progressé. Voici une liste des fonctions les plus importantes :
- Labeled NFS
-
Intégration native avec SELinux pour une gestion des labels de sécurité par fichier.
- Chiffrement TLS : NFSv4.2 over TLS
-
Depuis 2022, il est possible d'utiliser le chiffrement TLS de bout en bout pour l'ensemble des communications NFS, grâce à la norme RPC-over-TLS (RFC 9289).
- TLS 1.3 obligatoire
-
TLS 1.3 renforce la sécurité des communications en réduisant le nombre d'échanges nécessaires pour établir une session chiffrée. Il supprime les algorithmes obsolètes, limite les risques d'attaques et garantit une confidentialité accrue grâce au chiffrement des négociations.
- Authentification par certificats x509
-
Certificats serveurs et clients pour l'identification mutuelle et le chiffrement de bout en bout.
Le marché des systèmes de fichiers réseau affiche une croissance remarquable, avec un chiffre d'affaires évalué à 5,13 milliards de dollars en 2024, puis à 11,24 milliards de dollars en 2032, soit un taux de croissance annuel composé (TCAC) de 12,8 %. Cette expansion s'explique notamment par l'adoption massive du cloud computing. NFSv4.2 s'est imposé comme une solution de choix dans cet écosystème, avec une augmentation de 28 % des déploiements NFS dans les environnements cloud d'une année sur l'autre en 2023. Les principaux fournisseurs de services cloud, comme Amazon Web Services (AWS) avec EFS, Microsoft Azure avec ses implémentations NFS ou encore Google Cloud Platform avec Filestore, ont massivement adopté NFSv4.2 pour leurs offres de stockage géré.
NFSv4.2 révolutionne les cas d'usage traditionnels grâce à ses capacités parallèles avec pNFS (Parallel NFS), qui sont particulièrement adaptées aux charges de travail d'intelligence artificielle et de calcul haute performance. Le protocole trouve de nouveaux débouchés dans l'orchestration de conteneurs avec Kubernetes, où il s'intègre nativement via les StorageClass pour fournir un stockage dynamique partagé.