Configurando vários servidores seguros para compartilhamento de arquivos em toda a empresa

1

A empresa em que trabalho tem vários escritórios espalhados pelos EUA. Estamos tentando encontrar uma solução que permita o compartilhamento seguro de arquivos em todos os escritórios. O que estamos pensando no momento é:

  • Configurando um servidor Linux em cada site e montando os diretórios compartilhados dos outros servidores via sshfs. Dessa forma, os clientes só acessariam diretamente o servidor local.

  • Outra possibilidade é fazer replicação de dados via rsync entre todos os servidores. Isso nos permitiria também preservar os dados em caso de falha catastrófica. O que nos preocupa é que os dados corruptos sejam replicados em todos os servidores e que perdemos qualquer chance de recuperação. Pode ser possível resolver isso fazendo rsync de hora em hora entre os servidores e backup incremental diário para uma unidade externa em nosso escritório para preservar os dados do passado.

  • Provavelmente usaríamos o LDAP para lidar com a replicação de contas de usuários e o controle de acesso.

Nenhuma das soluções "parece" correta, por falta de um termo melhor. O que você faria para resolver esta situação?

EDIT : Preferiríamos uma solução baseada em Linux para evitar os custos e o aborrecimento do licenciamento do Windows. Além disso, a equipe de TI está muito mais familiarizada com o Linux do que com os Windows Servers. Também deve ser notado que não somos contra a terceirização, para que os dados passem para a nuvem em algum lugar. Supondo que o preço seja razoável.

    
por baudtack 30.07.2009 / 19:05

5 respostas

1

Se você não estiver absolutamente comprometido com o Linux, recomendo ir a uma rota do Windows Server com DFS, Previous Versions e Active Directory. É limpo, bem estabelecido e mais do que adequadamente seguro, e é provavelmente o melhor "one stop shop" para o compartilhamento de arquivos agora.

    
por 30.07.2009 / 19:15
1

Eu não usaria o sshfs. Configure túneis de VPN entre os diferentes locais e use seus protocolos de compartilhamento de arquivos padrão. Se isso for muito lento devido a limitações de largura de banda, você teria que pensar em outra coisa, mas isso também envolveria uma VPN.

    
por 30.07.2009 / 19:16
0

Há um grande número de variáveis a serem consideradas aqui - incluindo velocidade de link - plataformas preferenciais - tipo de dados - e tamanho dos dados.

Eu sugiro que você considere particionar regionalmente os dados, não importa qual solução você escolher - de tal forma que

 /shared/chi/
 /shared/nyc/
 /shared/phi/
 /shared/sfo/

São cópias locais (rápidas, autoritativas) exclusivas dos dados locais. Você menciona o rsync por hora, então é importante que todos tenham acesso o tempo todo a todos os sistemas? O tempo real é importante?

Se você estivesse fazendo isso com o Windows - eu sugeriria um único AD forrest com controladores de domínio locais em cada site, armazenamento local e DFS para sincronizar entre servidores.

Se você estiver usando o Linux LDAP ou permissões simples, faça o truque. Você deixou um pouco de espaço para interpretação - existem certos casos de negócios para outra configuração? Você já considerou um sistema de gerenciamento de documentos? Pessoas de vários sites regionais precisam colaborar?

É algo como a Citrix uma opção (custo muito mais baixo devido à TI centralizada).

but this certainly would also involve an VPN

Dependendo do seu orçamento, as grandes operadoras podem fornecer uma rede MPLS que se pareça com uma rede privada para você, mas é roteada pela Ethernet padrão. Sem gerenciamento de VPNs, sem limitações de roteador, sem manutenção técnica. Os custos geralmente são os mesmos que os de uma conexão T1 / T3 padrão.

    
por 30.07.2009 / 19:16
0

Se você não precisa de compartilhamento 'quase em tempo real' entre escritórios, o rsync é realmente um bom caminho a seguir.

faça um compartilhamento 'local' em cada servidor, com privilégios de R / W apropriados para usuários locais e um diretório 'importado' onde você obtém uma cópia (com rsync) dos outros servidores (cada um em seu próprio subdiretório) e o R / O para usuários locais. se você quiser, crie outro diretório com links para esses, mas uma estrutura "mais simples", e compartilhe isso.

não há motivo para que isso seja mais suscetível à propagação de arquivos corrompidos do que qualquer outro esquema.

Se você quiser algo mais em tempo real, pode montar e reexportar os servidores remotos para usuários locais. Eu acho que o NFSv4 tem algumas opções de cache que podem ajudar.

ou, você poderia usar o WebDAV, os usuários poderiam montar diretamente os servidores remotos e deixar um proxy de squid local ajudar a armazenar objetos em cache.

    
por 30.07.2009 / 20:41
0

Uma coisa que estamos considerando usar agora é Jungle Disk . Parece ser uma solução decente por um preço razoável.

    
por 31.07.2009 / 06:56