A empresa em que trabalho tem vários escritórios espalhados pelos EUA. Estamos tentando encontrar uma solução que permita o compartilhamento seguro de arquivos em todos os escritórios. O que estamos pensando no momento é:
Configurando um servidor Linux em cada site e montando os diretórios compartilhados dos outros servidores via sshfs. Dessa forma, os clientes só acessariam diretamente o servidor local.
Outra possibilidade é fazer replicação de dados via rsync entre todos os servidores. Isso nos permitiria também preservar os dados em caso de falha catastrófica. O que nos preocupa é que os dados corruptos sejam replicados em todos os servidores e que perdemos qualquer chance de recuperação. Pode ser possível resolver isso fazendo rsync de hora em hora entre os servidores e backup incremental diário para uma unidade externa em nosso escritório para preservar os dados do passado.
Provavelmente usaríamos o LDAP para lidar com a replicação de contas de usuários e o controle de acesso.
Nenhuma das soluções "parece" correta, por falta de um termo melhor. O que você faria para resolver esta situação?
EDIT : Preferiríamos uma solução baseada em Linux para evitar os custos e o aborrecimento do licenciamento do Windows. Além disso, a equipe de TI está muito mais familiarizada com o Linux do que com os Windows Servers. Também deve ser notado que não somos contra a terceirização, para que os dados passem para a nuvem em algum lugar. Supondo que o preço seja razoável.
Se você não estiver absolutamente comprometido com o Linux, recomendo ir a uma rota do Windows Server com DFS, Previous Versions e Active Directory. É limpo, bem estabelecido e mais do que adequadamente seguro, e é provavelmente o melhor "one stop shop" para o compartilhamento de arquivos agora.
Eu não usaria o sshfs. Configure túneis de VPN entre os diferentes locais e use seus protocolos de compartilhamento de arquivos padrão. Se isso for muito lento devido a limitações de largura de banda, você teria que pensar em outra coisa, mas isso também envolveria uma VPN.
Há um grande número de variáveis a serem consideradas aqui - incluindo velocidade de link - plataformas preferenciais - tipo de dados - e tamanho dos dados.
Eu sugiro que você considere particionar regionalmente os dados, não importa qual solução você escolher - de tal forma que
/shared/chi/
/shared/nyc/
/shared/phi/
/shared/sfo/
São cópias locais (rápidas, autoritativas) exclusivas dos dados locais. Você menciona o rsync por hora, então é importante que todos tenham acesso o tempo todo a todos os sistemas? O tempo real é importante?
Se você estivesse fazendo isso com o Windows - eu sugeriria um único AD forrest com controladores de domínio locais em cada site, armazenamento local e DFS para sincronizar entre servidores.
Se você estiver usando o Linux LDAP ou permissões simples, faça o truque. Você deixou um pouco de espaço para interpretação - existem certos casos de negócios para outra configuração? Você já considerou um sistema de gerenciamento de documentos? Pessoas de vários sites regionais precisam colaborar?
É algo como a Citrix uma opção (custo muito mais baixo devido à TI centralizada).
but this certainly would also involve an VPN
Dependendo do seu orçamento, as grandes operadoras podem fornecer uma rede MPLS que se pareça com uma rede privada para você, mas é roteada pela Ethernet padrão. Sem gerenciamento de VPNs, sem limitações de roteador, sem manutenção técnica. Os custos geralmente são os mesmos que os de uma conexão T1 / T3 padrão.
Se você não precisa de compartilhamento 'quase em tempo real' entre escritórios, o rsync é realmente um bom caminho a seguir.
faça um compartilhamento 'local' em cada servidor, com privilégios de R / W apropriados para usuários locais e um diretório 'importado' onde você obtém uma cópia (com rsync) dos outros servidores (cada um em seu próprio subdiretório) e o R / O para usuários locais. se você quiser, crie outro diretório com links para esses, mas uma estrutura "mais simples", e compartilhe isso.
não há motivo para que isso seja mais suscetível à propagação de arquivos corrompidos do que qualquer outro esquema.
Se você quiser algo mais em tempo real, pode montar e reexportar os servidores remotos para usuários locais. Eu acho que o NFSv4 tem algumas opções de cache que podem ajudar.
ou, você poderia usar o WebDAV, os usuários poderiam montar diretamente os servidores remotos e deixar um proxy de squid local ajudar a armazenar objetos em cache.
Uma coisa que estamos considerando usar agora é Jungle Disk . Parece ser uma solução decente por um preço razoável.