Les différences entre NFS et CIFS

Le système de fichiers en réseau (NFS) et le protocole CIFS (Common Internet File System) sont des protocoles ou des règles de stockage d'accès aux fichiers permettant un partage de fichiers efficace sur un réseau. La possibilité de communiquer, de collaborer et de partager des fichiers de manière efficace est essentielle pour les opérations quotidiennes de toute organisation. Avec NFS, un utilisateur (ou un appareil client) peut se connecter à un serveur réseau et accéder aux fichiers qui se trouvent sur le serveur. Il comporte des règles qui permettent à plusieurs utilisateurs de partager le même fichier sans conflits de données. CIFS est basé sur le protocole SMB (Server Message Block) et permet aux appareils de partager des fichiers avec le serveur et avec d'autres périphériques comme les imprimantes.

Comparaison du fonctionnement : NFS vs. CIFS

Vous pouvez déployer des protocoles de stockage d'accès aux fichiers tels que le système de fichiers en réseau (NFS) et le protocole CIFS (Common Internet File System) sur différents réseaux :

  • les réseaux physiques comme les réseaux locaux (LAN) et les réseaux étendus (WAN) ;
  • les réseaux virtuels ;
  • les réseaux de stockage dans le cloud.

NFS et CIFS utilisent des protocoles IP et TCP pour le partage de fichiers entre les serveurs et les clients dans des environnements en réseau. Plusieurs machines client peuvent accéder aux fichiers d'un serveur et créer, lire, modifier et supprimer des fichiers (CRUD) comme s'il s'agissait de fichiers locaux sur les machines client. Les mécanismes de verrouillage des fichiers évitent les conflits entre plusieurs clients qui tentent de modifier le même fichier ou répertoire.

Fonctionnement de NFS

NFS a d'abord été développé en 1984 par l'entreprise Sun Microsystems, mais il est à présent géré par l'Internet Engineering Task Force. NFS est conçu pour les systèmes Unix, notamment les systèmes d'exploitation Linux et macOS. 

Dans le cadre de NFS, un client demande d'abord un fichier ou un répertoire à un serveur NFS distant à l'aide d'appels de procédure à distance (RPC). Si le fichier ou le répertoire est disponible et que le client dispose des autorisations d'accès adéquates, le serveur le monte sur le client. Le client effectue des opérations sur les fichiers par l'intermédiaire d'une connexion virtuelle. Depuis la version 4 de NFS, le gestionnaire de verrouillage NFS pour la résolution des conflits liés aux fichiers n'est plus un service distinct et fait partie intégrante du protocole.

Fonctionnement de CIFS

CIFS a d'abord été lancé par Microsoft au milieu des années 1990 en tant qu'extension du protocole SMB (Server Message Block) d'accès aux fichiers. CIFS était largement utilisé dans les environnements en réseau des systèmes d'exploitation Windows, mais les versions ultérieures de SMB ont remplacé CIFS dans les implémentations de systèmes modernes.

Les capacités d'implémentation et les détails du protocole CIFS n'ont pas été suffisamment expliqués à son lancement, ce qui complique l'administration de réseaux complexes, en particulier dans les environnements avec des systèmes d'exploitation mixtes. 

Principales différences : NFS vs. CIFS

Bien que le système de fichiers en réseau (NFS) et le protocole CIFS (Common Internet File System) soient tous deux des protocoles d'accès aux fichiers, ils présentent plusieurs différences. NFS peut uniquement partager des ressources dans des fichiers et des répertoires. En complément de ces capacités, CIFS propose quant à lui la communication de ressources partagées avec d'autres périphériques réseau, comme des imprimantes. NFS est toujours en cours de développement : vous pouvez transmettre des RFC à l'Internet Engineering Task Force. Le CIFS n'est pas en cours de développement.

Voici quelques autres différences majeures entre les deux protocoles.

Système d'exploitation cible initial

NFS et CIFS ont été initialement conçus pour différents systèmes d'exploitation. CIFS est destiné au système d'exploitation Windows, tandis que NFS est destiné à Unix. Cela signifie qu'ils ont été conçus pour tirer parti des noyaux de leurs systèmes d'exploitation respectifs afin d'optimiser les opérations. Bien qu'il soit possible d'utiliser CIFS avec les systèmes d'exploitation Linux (par l'intermédiaire de Samba) et NFS avec les systèmes d'exploitation Windows (par l'intermédiaire de packages tiers), ils ne sont pas pris en charge de manière native.

Authentification

NFS repose habituellement sur l'authentification en fonction de l'hôte, où l'accès aux fichiers partagés est contrôlé en fonction de l'adresse IP ou du nom d'hôte de la machine client. Ses mécanismes de sécurité intégrés sont limités, ce qui peut poser problème sur les réseaux ouverts.

CIFS fournit quant à lui des fonctionnalités d'authentification et de sécurité plus avancées. Il prend en charge l'authentification en fonction de l'utilisateur afin que ce dernier puisse accéder aux ressources partagées avec ses informations d'identification. CIFS est également compatible avec le chiffrement et d'autres mécanismes de sécurité, ce qui le rend mieux adapté aux environnements sécurisés.

Verrouillage de fichiers

NFS utilise une conception sans état, ce qui signifie qu'il ne garde aucune trace des fichiers ouverts sur le serveur. Par conséquent, le verrouillage des fichiers est géré par le client, et des conflits surviennent lorsque plusieurs clients tentent d'écrire simultanément dans le même fichier.

À l'inverse, CIFS prend en charge le verrouillage des fichiers côté serveur. Cela améliore la coordination et ne crée pas de conflit lorsque plusieurs clients accèdent au même fichier.

Performance

NFS utilise un protocole léger engendrant moins de frais pour accélérer l'accès aux fichiers et les vitesses de transfert.

Les frais liés au protocole CIFS sont en revanche plus importants, car il prend en charge diverses fonctionnalités spécifiques à Windows. Cela peut se ressentir sur ses performances, en particulier sur les réseaux à latence élevée.

Faire le bon choix : NFS vs. CIFS

Les environnements en réseau peuvent utiliser plusieurs protocoles de stockage d'accès aux fichiers à la fois : le système de fichiers en réseau (NFS) peut ainsi être utilisé en parallèle avec le protocole SMB (Server Message Block) ou CIFS (Common Internet File System). Dans la quasi-totalité des situations, NFS est toutefois un meilleur choix que CIFS. Il n'est en revanche pas systématiquement supérieur aux autres protocoles : tout dépend du cas d'utilisation. 

Bien que CIFS soit toujours utilisé dans un certain nombre d'applications et services réseau hérités, il ne l'est plus dans la communauté des systèmes globale. La version 2.0 de SMB a remplacé CIFS, et la version 3.1.1 de SMB est désormais la version SMB actuelle. Pour les services réseau de partage de fichiers et d'appareils basés sur Windows, la version actuelle de SMB est désormais le protocole standard.

Le CIFS doit uniquement être utilisé s'il s'agit de la seule option disponible pour travailler avec un système existant. Les administrateurs réseau doivent envisager la mise à niveau de ces systèmes vers la version actuelle de SMB pour améliorer les performances, les fonctionnalités de sécurité, la compatibilité entre systèmes et profiter de tout un ensemble de fonctionnalités étendu.

Le NFS, en revanche, reste le protocole de partage de fichiers en réseau le plus couramment utilisé dans les environnements Linux. En raison de sa stabilité, de sa fiabilité, de sa flexibilité et de sa rentabilité, Linux est le système d'exploitation de prédilection pour les charges de travail sur les serveurs distants. NFS est toujours fréquemment utilisé dans les environnements cloud et les centres de données d'entreprise sur site.

Remarque sur les protocoles de stockage d'accès aux fichiers dans le cloud

NFS et SMB sont tous deux des protocoles très utilisés. Malgré leur popularité, les fournisseurs cloud utilisent souvent des protocoles propriétaires dans les environnements cloud, avec une implémentation et une configuration abstraites. Les utilisateurs peuvent ainsi intégrer différents appareils et systèmes d'exploitation sans configuration manuelle.

En pratique, cela signifie que les administrateurs peuvent utiliser des interfaces utilisateurs simples pour connecter des partages de fichiers CIFS, SMB et NFS sur site vers des serveurs cloud de tous types. Les clients sur site ou à distance ont la même possibilité, peu importe leur type. Ces environnements cloud hybrides simplifient les tâches complexes d'administration de réseaux auparavant indispensables à la configuration de réseaux à distance.

 

Résumé des différences : NFS vs. CIFS

 

NFS

CIFS

De quoi s'agit-il ?

Network File Systems.

Common Internet File System.

Version actuelle

NFS version 4.

Remplacé par la version 3.1.1 de SMB.

Idéal pour

Les architectures réseau basées sur Linux.

Architectures Windows héritées, si nécessaire.

Les ressources partagées

Les fichiers et répertoires.

Fichiers, répertoires et ressources réseau comme des imprimantes.

Authentification

Basée sur l'adresse IP.

Basée sur l'utilisateur.

Verrouillage des fichiers

Géré par le client.

Géré par le serveur.

Performances

Frais liés au protocole réduits et meilleures performances.

Frais liés au protocole élevés et performances réduites.

Comment AWS peut-il répondre à vos besoins en matière de systèmes de fichiers ?

Amazon Web Services (AWS) propose une vaste gamme de services d'administration réseau, de partage de fichiers et de stockage modernes et faciles à utiliser. Ces services facilitent le travail collaboratif, quel que soit l'emplacement des fichiers et des utilisateurs.

Si vous souhaitez utiliser le stockage basé sur le cloud pour augmenter les capacités de vos systèmes de stockage de fichiers sur site, AWS Storage Gateway vous aide à créer votre solution de cloud hybride ou à migrer vers le cloud. Avec Amazon Simple Storage Service (Amazon S3), vous pouvez migrer votre stockage sur site vers le cloud sans devoir repenser les applications et les processus existants.

Amazon FSx for Windows File Server est une autre solution permettant de migrer les serveurs CIFS (Common Internet File System) existants vers un environnement géré basé sur le cloud. Il rend possible l'intégration complète avec les environnements Windows existants et possède des fonctionnalités de sécurité avancées. 

Amazon Elastic File System (Amazon EFS) est un autre service AWS du même type, optimisé pour les configurations de système de fichiers en réseau (NFS). Il possède des capacités de stockage totalement élastiques grâce auxquelles vous n'aurez plus à vous soucier de la gestion des ports d'état des clusters et des clients.

Commencez à utiliser les solutions de partage et de stockage de fichiers sur AWS en créant un compte dès aujourd'hui.

Prochaines étapes avec AWS

Commencez à créer avec NFS

Découvrez comment démarrer avec NFS sur AWS

En savoir plus 
Commencez à créer avec CIFS

Découvrez comment utiliser CIFS sur AWS

En savoir plus