文件共享服务技术实施方案探讨
随着企业信息化的深入发展,企业业务对算机数据的依赖性也在不断上升,因此保证数据安全就变得越来越重要。如果数据丢失,轻则需要耗费大量的人力物力来恢复,更会造成业务的长时间停顿;重则造成数据无法恢复,业务无法正常开展,损失难以估量。而保证数据安全最有效的手段则是进行数据备份,这也是众多企业目前广泛所使用的方法。 1 企业文件管理面临的挑战 1.1 用户客户端存储大量文件,存在巨大风险 用户一般都是在在编辑处理好文件等数据资料后,把修改处理的文件数据资料就地存储在客户端设备上,这样大量的企业数据信息文件资源一旦所在客户端遇到木马攻击,或者电脑遗失、不小心删除、硬盘出问题无法修复等情况,企业数据信息等内部资源丢失的话后果无法计算;即使拥有备份,也需要花费人力和物力来恢复。 1.2 用户端自行备份的方式不可控 在日常工作中,很多用户都会用电子介质如U盘、移动硬盘以及光盘做备份。这种自行备份文件行为具有一定的不可控性,因为它的这种方式,要管理起来没法有效约束。用户对资料数据的备份情况、备份周期文件等级……都不在企业管理员控制范围里面,不安全。 1.3 部分管理员的数据资料备份,安全性不够 非常重要企业数据信息文件,管理员会定期对其做人工备份。类似这样的备份方式不但企业信息管理员既有工作量会增加,而且因为人员参与备份过程较多,备份的企业数据信息的安全性不能够达到想要的效果,依然存在漏洞隐患。 1.4 共享信息数据烦琐,潜在的漏洞隐患增多 不同用户要共享文件时,通常直接用电脑访问或者有电子设备对文件进行复制达到共享的目的,如此简单的共享就算是没有权限的访问者、用户、非用户都可以再次备份传送流失出去,导致信息的泄露,而且容易受病毒的侵害。 1.5 文件因时间不同,版本不同,信息传达不及时不够准确 由于企业信息文件存放在不同的设备上,企业在发展过程中会因为各方面的原因对文件数据资料进行调整更新,避免不了不同时间的版本出现,废止的文件数据信息因为版本多,未能准备使用到最新版本,企业内部员工要进行文件资料共享、文件协同工作上带来很多不必要的烦扰,对面多个版本文件,要一一理顺核对哪个才是最新版本,会浪费大量的工作时间,增加时间成本降低企业效率。 因此需要开发部署一套针对于全公司的文件共享服务,以满足文件共享的稳定性和安全性,提高办公效率。 2 硬件实施方案 利用公司提供的IBM PC服务器,增加4块600GB转/S的SAS专业硬盘,通过IBM服务器磁盘阵列固件组成0+1磁盘阵列,以保证文件存储的可靠性。 3 软件实施方案 公司文件共享服务将建立在Windows2008操作系统基础上,可以采用如下两种方式完成: (1)采用Windows2008操作系统自带的Internet Infomation System软件,构建基于FTP架构的文件共享服务,优点是系统资源占用量少,响应时间短,缺点是操作复杂,人机界面不友好。(2)采用Windows2008操作系统内部集成remote Access connection manager结合用户磁盘管理功能,建立文件共享服务。优点是人机界面友好,操作简单,缺点是系统资源占用较大,配置复杂。 系统架构实施方案:文件共享服务系统架构可以采用人员和专业相结合的方式进行实施。首先以部门为单位建立磁盘空间,之后建立相应的专业和人员权限。 4 Windows Server 2008 R2具体实施 Windows Server 2008 R2中的DFS技术(即:分布式文件系统)为WAN(即:广域网)的拷贝提供了便利,为位置不同的文件提供了足够的简化以及容错的访问空间。基于状态的多宿主复制引擎,在针对WAN环境设置方面做了优化。DFS技术支持复制的计划安排,降低带宽占用,以及全新的比特级压缩运算规则,即众所周知的远程差异压缩(RDC)。 分布文件系统上存储用户的数据可以同步到很多个DFS的复制点,而在访问的时候用户却觉察不到有什么异样,DFS(分布式文件系统)会根据用户连接情况自动连接到适合的文件服务器上以供用户访问数据。如此以来就算企业组织内部存在多个办公点,也能够保证用户可以在任何办公点都能够访问到自身之前存储在服务器上数据资源。重要的是,DFS复制只会对存在差异的部分进行复制:当用户在其中一台DFS站点修改文件资料后,DFS会自动将修改后的文件资料更新到各个站点上,如此一来可以节省各站点间文件资料的复制成本。 4.1 DFS命名空间 在分布式文件系统(DFS)中,共享的资源可以是在一台或者几台计算机上,用户只需要通过访问DFS路径,就能找到文件的存放的物理位置。当数据存放的原物理服务器发生变动时,系统管理员只要把DFS路径设置到新的物理服务器就行了不需要再通知用户去更正访问方式。 4.2 Windows Server 2008 R2新增的文件服务器管理为企业有效控制用户的存储行为 在Windows Server 2008 R2的文件服务器管理中,我们可以将文件的类型归类,设置共享文件夹中是否允许存放某些类型的文件,保障共享文件夹被合理利用。 Windows Server 2008 R2的文件服务器工具都预设了5个不同的文件管理模板,供用户使用,可以将“阻止图像文件”这个模板使用在仅允许存放Office档的共享文件夹中。 4.3 Windows Server 2008 R2的文件服务器管理 Windows Server 2008文件服务器使用NTFS权限来划分用户在共享文件夹中的权限Windows Server 2008 NTFS格式卷上的共享文件夹可以在“安全”选项卡中和共享权限中。 4.4 文件夹操作权限设置 读取、修改、完全控制是权限级别的三个大类,在具体的方案中可以根据系统情况设置更为详尽的权限,例如:只准新建文件,不让修改文件……这样可以保证公司的文件只有获得权限的人可以对应处理。 以公钥加密为基础的Windows Server 2008操作系统中包含的加密文件系统(EFS),是利用了Windows Server 2008中的Crypto API体系结构。每个文件都是使用随机生成的文件加密密钥进行加密的,此密钥独立于用户的公钥/私钥对。 VSS(卷影复制服务)是为卷中的数据创建时间点副本的常用结构。其解决办法:通过提供三个重要实体通讯来保证备份的高度真实和恢复过程的简便。第一,请求程序。该程序是用来请求时间点数据副本或卷影副本的应用程序,比如备份或存储管理应用程序。第二,写入程序。这些写入的程序是应用程序的组件,负责数据通知以及数据保护等。提供程序----提供程序用于暴露基于硬件或软件的卷影副本的机制。许多存储硬件供应商都会为它们的存储阵列编写提供程序。 假定公司需要让一个数据库用于数据挖掘、备份或测试。借助VSS,方案中只需创建一个卷影副本并将它导出到SAN中,然后再将该副本导入这个SAN的另一个服务器上。以这种方式,可以在几分钟内将数TB的数据传输到SAN中。唯一的要求是,公司必须拥有存储阵列供应商提供的提供程序。 4.5 定位IIS的主目录到共享文件夹 WebDAV是行业标准的HTTP扩展,它允许专用的Web发布工具更新Web内容。WebDAV重定向程序为所有Windows应用程序提供了该功能。用户可以将WebDAV服务器映射为盘符,或者直接使用符合WebDAV通用命名约定(UNC)的名称,就像当前使用服务器消息块(SMB)或本地文件那样。WebDAV重定向程序处理应用程序的文件请求,并通过WebDAV协议将它们透明地映射到支持WebDAV的服务器。 4.6 开启审核日志 可以通过开启审核日志来实现,对文件访问的跟踪,记录文件夹中用户对某一个文件的操作。开启审核日志后,可以通过Windows Server 2008的“事件查看器”中的“安全日志”查看记录日志。开启记录日志需要修改两个位置: (1)在组策略中的本地安全策略中开启,“审核对象访问” (2)在文件夹的属性中开启“审核”如下图所示,添加需要审核的用户和需要审核的行为。 5 结论 本方案使用Windows Server 2008 R2降低了用户的初次投入成本,对于管理员而言管理Windows Server 2008 R2文件服务器可以通过图形化的界面和命令提示符的方式来管理文件服务器,使用DFS的文件复制功能,可以实现成本最低。
上一篇:欢愉在于细小,在于沉默
下一篇:手机App安全吗