AFS（The Andrew File System ）是美國卡內(nèi)基梅隆大學(xué)開發(fā)的一種分布式文件系統(tǒng)，它的主要功能是用于管理分布在網(wǎng)絡(luò)不同節(jié)點(diǎn)上的文件。與普通文件系統(tǒng)相比，AFS的主要特點(diǎn)在于三個(gè)方面：分布式、跨平臺(tái)、高安全性?！?/P>

　　所謂分布式文件系統(tǒng)，主要有兩方面的含義：其一、就是說AFS是一種采用分布式結(jié)構(gòu)的文件系統(tǒng)，與傳統(tǒng)的集中式的文件系統(tǒng)相比，AFS的各個(gè)組件能夠分布在網(wǎng)絡(luò)中的不同機(jī)器上，并通過一定的機(jī)制協(xié)同工作。它并不是簡(jiǎn)單地C/S（客戶端/服務(wù)器）結(jié)構(gòu)，也并不象C/S結(jié)構(gòu)的客戶端那樣僅為服務(wù)器端提供接口，所有的功能都集中在服務(wù)器端。AFS的各個(gè)組件都能夠獨(dú)立的完成某種功能，同時(shí)這些組件在一定的機(jī)制協(xié)調(diào)下，又形成一個(gè)完整的系統(tǒng)；分布式文件系統(tǒng)的第二層含義是：AFS是一種能夠管理分布式文件數(shù)據(jù)的文件系統(tǒng)，它不但可以把分布在不同網(wǎng)絡(luò)節(jié)點(diǎn)上的存儲(chǔ)資源組織成一個(gè)虛擬的存儲(chǔ)空間，而且能夠提供跨平臺(tái)的文件管理功能?！?nbsp;

　　AFS的跨平臺(tái)管理功能能夠使用戶方便、高效地共享分布在局域網(wǎng)或廣域網(wǎng)中的文件。用戶并不需要考慮文件保存在什么地方，也不用考慮文件保存在哪種操作系統(tǒng)上，AFS提供給用戶的只是一個(gè)完全透明的、永遠(yuǎn)唯一的邏輯路徑，通過這個(gè)邏輯路徑，用戶就象面對(duì)一個(gè)文件目錄一樣，這個(gè)目錄下的內(nèi)容無論是在什么地方訪問，都絕對(duì)的一致。因此，AFS的這種功能往往被用于用戶的home目錄，以使得用戶的home目錄唯一、而且避免了數(shù)據(jù)的不一致性?！　?nbsp;

　　AFS是一種高安全性的文件系統(tǒng)。它通過鑒權(quán)數(shù)據(jù)庫與ACL的配合為用戶提供更高的安全性。用戶使用AFS，首先需要驗(yàn)證身份，只有合法的AFS用戶才能夠訪問相應(yīng)的CELL（一個(gè)CELL就相當(dāng)于一個(gè)AFS獨(dú)立結(jié)構(gòu)，該CELL具有AFS文件系統(tǒng)的全部功能）；其次，用戶還需要在保護(hù)數(shù)據(jù)庫中讀取相應(yīng)的ACL列表，以確定他是否有權(quán)力讀寫某一個(gè)文件。因此，AFS提供了更高于傳統(tǒng)UNIX系統(tǒng)的安全性能。　 

　　AFS的目錄結(jié)構(gòu)是全球統(tǒng)一的。根據(jù)規(guī)定，AFS的前兩級(jí)目錄必須由“/afs/cellname”組成，其中，cellname可替換為不同單位的Cell名稱。就目前高能所的情況來說，我們已經(jīng)定義了唯一的cell名：ihep.ac.cn，并建立了唯一的前兩級(jí)目錄：/afs/ihep.ac.cn/。因此，無論用戶從什么地方去訪問/afs/ihep.ac.cn下的文件，就等于連接到高能所的網(wǎng)絡(luò)上，并訪問了高能所內(nèi)部的資源。