Al configurar servidores NFS para trabajar con ESXi, siga las recomendaciones del proveedor de almacenamiento. Además de estas recomendaciones generales, siga las directrices específicas para NFS en un entorno vSphere.

Las directrices incluyen los siguientes puntos.

• Asegúrese de que los servidores NAS que utiliza estén enumerados en VMware HCL. Utilice la versión correcta de firmware del servidor.
• Asegúrese de que el volumen NFS se exporte mediante NFS por medio de TCP.
• Asegúrese de que el servidor NAS exporte un recurso compartido determinado, como NFS 3 o NFS 4.1. El servidor NAS no debe proporcionar ambas versiones del protocolo para el mismo recurso compartido. El servidor NAS debe aplicar esta directiva, ya que ESXi no impide el montaje del mismo recurso compartido en diferentes versiones de NFS.
• NFS 3 y la versión NFS 4.1 que no pertenece a Kerberos (AUTH_SYS) no admiten la funcionalidad de usuarios delegados que permite el acceso a volúmenes NFS mediante credenciales no raíz. Si usa NFS 3 o la versión NFS 4.1 que no pertenece a Kerberos, asegúrese de que todos los hosts tengan acceso de raíz al volumen. Los diferentes proveedores de almacenamiento tienen diferentes métodos para habilitar esta funcionalidad, pero generalmente los servidores NAS usan la opción no_root_squash. Si el servidor NAS no otorga acceso de raíz, aún se puede montar el almacén de datos NFS en el host. Sin embargo, no se pueden crear máquinas virtuales en el almacén de datos.
• Si el volumen NFS subyacente es de solo lectura, asegúrese de que el servidor NFS exporte el volumen como recurso compartido de solo lectura. Como alternativa, se puede montar el volumen como almacén de datos de solo lectura en el host ESXi. De lo contrario, el host considerará que el almacén de datos es de lectura y escritura y no abrirá los archivos.

Un host ESXi usa la conexión de red TCP/IP para acceder a un servidor NAS remoto. Existen algunas directrices y prácticas recomendadas para configurar las redes cuando se utiliza el almacenamiento NFS.

Para obtener más información, consulte la documentación sobre Redes de vSphere.

Los mecanismos de bloqueo de archivos permiten restringir el acceso a los datos almacenados en un servidor únicamente a un usuario o proceso por vez. Los mecanismos de bloqueo de las dos versiones de NFS no son compatibles. NFS 3 utiliza un bloqueo de propiedad y NFS 4.1 utiliza el bloqueo especificado del protocolo nativo.

El bloqueo de NFS 3 en ESXi no utiliza el protocolo Network Lock Manager (NLM). En cambio, VMware ofrece su propio protocolo de bloqueo. Para implementar los bloqueos de NFS 3, se crean archivos de bloqueo en el servidor NFS. Los archivos de bloqueo se llaman .lck-file_id.

NFS 4.1 utiliza reservas de recursos compartidos como mecanismo de bloqueo.

Como los clientes de NFS 3 y NFS 4.1 no usan el mismo protocolo de bloqueo, no se pueden utilizar diferentes versiones de NFS para montar el mismo almacén de datos en varios hosts. Si se accede a los mismos discos virtuales desde dos clientes incompatibles, se puede producir un comportamiento incorrecto y los datos pueden dañarse.

Con NFS 3 y NFS 4.1, ESXi es compatible con el sistema de seguridad AUTH_SYS. Además, para NFS 4.1, también se admite el mecanismo de seguridad Kerberos.

NFS 3 es compatible con el mecanismo de seguridad AUTH_SYS. Con este mecanismo, el tráfico de almacenamiento se transmite por la LAN en un formato sin cifrar. Debido a esta seguridad limitada, utilice el almacenamiento NFS solo en redes de confianza y aísle el tráfico en conmutadores físicos individuales. También puede utilizar una VLAN privada.

NFS 4.1 admite el protocolo de autenticación Kerberos para proteger las comunicaciones con el servidor NFS. Los usuarios no raíz pueden acceder a los archivos si se utiliza Kerberos. Para obtener más información, consulte Usar Kerberos para NFS 4.1.

NFS 4.1 admite múltiples rutas en función de las especificaciones del protocolo. Para NFS 3, no se pueden aplicar las múltiples rutas.

NFS 3 utiliza una conexión TCP de E/S. En consecuencia, ESXi admite la E/S solo en una dirección IP o un nombre de host del servidor NFS, y no admite múltiples rutas de acceso. Según la infraestructura y la configuración de la red, puede utilizar la pila de red para configurar varias conexiones con los destinos de almacenamiento. En este caso, debe tener varios almacenes de datos, y cada uno de ellos debe utilizar conexiones de red individuales entre el host y el almacenamiento.

NFS 4.1 ofrece múltiples rutas para los servidores que admiten el enlace troncal de sesiones. Cuando el enlace troncal está disponible, se pueden utilizar varias direcciones IP para acceder a un solo volumen NFS. No se admite el enlace troncal del identificador de cliente.

Los discos virtuales creados en los almacenes de datos NFS reciben aprovisionamiento fino de forma predeterminada. Para poder crear discos virtuales con aprovisionamiento grueso, es necesario utilizar una aceleración de hardware que admita la operación de reserva de espacio.

NFS 3 y NFS 4.1 admiten la aceleración de hardware para permitir que el host se integre con los dispositivos NAS y utilice varias operaciones de hardware que ofrece el almacenamiento NAS. Para obtener más información, consulte Aceleración de hardware en dispositivos NAS.

Al crear un almacén de datos NFS, recuerde seguir las directrices específicas.