Файловое хранилище предприятия.
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- member
- Сообщения: 30
- Зарегистрирован: 30 янв 2006, 08:59
- Откуда: Москва
Файловое хранилище предприятия.
Добрый день всем!
Конечно, файловое хранилище это не просто отдельный сервер, набитый дисками, но надеюсь, тема все-таки соответствует разделу
Хотелось бы узнать, у кого каким образом построено подобное хранилище?
Раньше, в небольших организациях, особо не задумывалась о каких-то тонкостях/стратегиях постройки и поддерживания файловых серверов - всё было достаточно тривиально.
Однако, познакомившись с организацией файлового хранилища в более крупной компании, испытала некоторое удивление, ибо никакой особой стратегии по развитию файлового сервера и большой компании - тоже нет, как таковой. По сути, файловое хранилище представляет собой обычную "шару"... По началу на это и не обращалось внимание, но с течением времени, в полный рост встают вопросы, ответов на которых не понятно где искать:
1) как организовать автоматизацию разграничения доступа к файловым ресурсам сотрудникам разных подразделений? Сейчас - это невообразимая каша, которая с трудом подается управлению
В общей "шаре" есть ряд корневых каталогов подразделений, которые в свою очередь содержат подкаталоги более мелких подразделений и т.д. Так вот, доступ разграничивается, фактически, вручную - настройкой разрешений NTFS. При этом разрешения для разный пользователей предоставляются на разную глубину вложенности каталогов, с прерывание наследования, прямой установкой "deny" к некоторым файловым объектам и т.п. Доходит уже до того, что пользователи требуют разграничивать доступ к отдельным файлам, со всеми вытекающими отсюда проблемами...
Возникла идея: отдать разграничение доступа на откуп самим пользователям (и ответственность - тоже). Т.е., скажем, на интранет-портале организовать отдельную страницу, на которой будет представлено содержимое базы данных сотрудников, сгруппированное по оргструктуре, а также - дерево каталогов подразделений. И пользователь, обладающий соответствующими полномочиями, сможет сам "рулить" доступом...
Однако не совсем понятно, с помощью каких средств это сделать? К моему удивлению, в Сети я не нашла практически никаких инструментов по автоматизации управления доступом. За исключением, разве что, продуктов от SriptLogic, да, может быть, сценария "xcacls.vbs", разработанного microsoft...
2) ввиду полного отсутствия на данный момент workflow электронных документов, файловое хранилище превратилось в огромную помойку. Ладно бы еще только проблема с хранением каких-то личных или не целевых данных - работу с этим еще как-то можно автоматизировать средствами windows server 2003 r2.
Но ведь возникает еще проблема дублирования файлов! Из-за наличия дублей, тратится впустую довольно заметный процент дискового пространства. Но, опят-таки, никаких специальных инструментов по автоматизации нету. Можем только формировать отчеты и отсылать их пользователям... Которые, мягко говоря, игнорируют все эти отчеты. Дошло до смешного: есть три дубля "экселевского" файла, по которым в отчете говорится, что они - идентичны, и которые имеют одно и то же значение поля "last modified", но при этом пользователь утверждает, что они имеют разное содержание...
Спорить с пользователями, как это водится, выходит себе дороже, ибо тут же сыплются угрозы насчет того, что "пожалуюсь генеральному", "нам надо срочно готовить данные по бюджету" и т.п.
3) есть проблема старого хлама, с которым пользователи работали очень давно, но он им - конечно же - всенепременно нужен в оперативном доступе. Просьбы архивировать старье на оптические диски - так же игнорируются. В лучшем случае, хлам заархивируют, но... все равно оставят в файловом хранилище.
У нас есть, конечно, система резервного копирования, но ее ресурсы также ограничены.
Вот и возник вопрос: так как денег на расширение имеющегося дискового пространства мы не получим в обозримом будущем - прикупить дешевое железо и разместить на нем "отстойник" большого объема, чтоб хватило лет на пять..
По этому поводу поизучала nexentastore, однако применять ее в продакшене боязно ввиду неясности ситуации с SUN, которая занималась разработкой Soaris и ZFS...
Да и не ясно, как быть с разграничением доступа к этому "отстойнику"?
Конечно, файловое хранилище это не просто отдельный сервер, набитый дисками, но надеюсь, тема все-таки соответствует разделу
Хотелось бы узнать, у кого каким образом построено подобное хранилище?
Раньше, в небольших организациях, особо не задумывалась о каких-то тонкостях/стратегиях постройки и поддерживания файловых серверов - всё было достаточно тривиально.
Однако, познакомившись с организацией файлового хранилища в более крупной компании, испытала некоторое удивление, ибо никакой особой стратегии по развитию файлового сервера и большой компании - тоже нет, как таковой. По сути, файловое хранилище представляет собой обычную "шару"... По началу на это и не обращалось внимание, но с течением времени, в полный рост встают вопросы, ответов на которых не понятно где искать:
1) как организовать автоматизацию разграничения доступа к файловым ресурсам сотрудникам разных подразделений? Сейчас - это невообразимая каша, которая с трудом подается управлению
В общей "шаре" есть ряд корневых каталогов подразделений, которые в свою очередь содержат подкаталоги более мелких подразделений и т.д. Так вот, доступ разграничивается, фактически, вручную - настройкой разрешений NTFS. При этом разрешения для разный пользователей предоставляются на разную глубину вложенности каталогов, с прерывание наследования, прямой установкой "deny" к некоторым файловым объектам и т.п. Доходит уже до того, что пользователи требуют разграничивать доступ к отдельным файлам, со всеми вытекающими отсюда проблемами...
Возникла идея: отдать разграничение доступа на откуп самим пользователям (и ответственность - тоже). Т.е., скажем, на интранет-портале организовать отдельную страницу, на которой будет представлено содержимое базы данных сотрудников, сгруппированное по оргструктуре, а также - дерево каталогов подразделений. И пользователь, обладающий соответствующими полномочиями, сможет сам "рулить" доступом...
Однако не совсем понятно, с помощью каких средств это сделать? К моему удивлению, в Сети я не нашла практически никаких инструментов по автоматизации управления доступом. За исключением, разве что, продуктов от SriptLogic, да, может быть, сценария "xcacls.vbs", разработанного microsoft...
2) ввиду полного отсутствия на данный момент workflow электронных документов, файловое хранилище превратилось в огромную помойку. Ладно бы еще только проблема с хранением каких-то личных или не целевых данных - работу с этим еще как-то можно автоматизировать средствами windows server 2003 r2.
Но ведь возникает еще проблема дублирования файлов! Из-за наличия дублей, тратится впустую довольно заметный процент дискового пространства. Но, опят-таки, никаких специальных инструментов по автоматизации нету. Можем только формировать отчеты и отсылать их пользователям... Которые, мягко говоря, игнорируют все эти отчеты. Дошло до смешного: есть три дубля "экселевского" файла, по которым в отчете говорится, что они - идентичны, и которые имеют одно и то же значение поля "last modified", но при этом пользователь утверждает, что они имеют разное содержание...
Спорить с пользователями, как это водится, выходит себе дороже, ибо тут же сыплются угрозы насчет того, что "пожалуюсь генеральному", "нам надо срочно готовить данные по бюджету" и т.п.
3) есть проблема старого хлама, с которым пользователи работали очень давно, но он им - конечно же - всенепременно нужен в оперативном доступе. Просьбы архивировать старье на оптические диски - так же игнорируются. В лучшем случае, хлам заархивируют, но... все равно оставят в файловом хранилище.
У нас есть, конечно, система резервного копирования, но ее ресурсы также ограничены.
Вот и возник вопрос: так как денег на расширение имеющегося дискового пространства мы не получим в обозримом будущем - прикупить дешевое железо и разместить на нем "отстойник" большого объема, чтоб хватило лет на пять..
По этому поводу поизучала nexentastore, однако применять ее в продакшене боязно ввиду неясности ситуации с SUN, которая занималась разработкой Soaris и ZFS...
Да и не ясно, как быть с разграничением доступа к этому "отстойнику"?
- gs
- Сотрудник Тринити
- Сообщения: 16650
- Зарегистрирован: 23 авг 2002, 17:34
- Откуда: Москва
- Контактная информация:
Re: Файловое хранилище предприятия.
Для разборок с правами юзеров на больших помойках есть специализированные продукты: http://www.varonis.com/
Если для решения этого вопроса имеется приличный бюджет (это далеко не одна тыща баксов, то наши спецы приедут, расскажут, демку развернут на натуре...
Если для решения этого вопроса имеется приличный бюджет (это далеко не одна тыща баксов, то наши спецы приедут, расскажут, демку развернут на натуре...
Re: Файловое хранилище предприятия.
Уже из "ширпотреба", но тоже не даром - MS Office Sharepoint Server. Но для большей гибкости неплохо уметь пользоваться хотя бы MS Sharepoint Designer (я еще нет ). А это будет уже немножко разработка, а не администрование. Workflow, версионность, поиск... Есть и бесплатное Windows Sharepoint Services, но в нем нельзя использовать важные, на мой взгляд, для уровня предприятия, функции Microsoft Information Rights Management (IRM) и Single Sign-On (SSO), ну, и т.д. - масштабирование, распределение задач по серверам и т.п.
Источники данных - очень разные, но мне нравится вариант с хранением файлов тоже в БД. Единообразие, однако.
Доступ к файлам через некий интеллектуальный веб-интерфейс - наше ближнее корпоративное будущее.
Источники данных - очень разные, но мне нравится вариант с хранением файлов тоже в БД. Единообразие, однако.
Доступ к файлам через некий интеллектуальный веб-интерфейс - наше ближнее корпоративное будущее.
-
- member
- Сообщения: 30
- Зарегистрирован: 30 янв 2006, 08:59
- Откуда: Москва
Re: Файловое хранилище предприятия.
хорошо, спасибо за информацию - будем подуматьgs писал(а):Для разборок с правами юзеров на больших помойках есть специализированные продукты: http://www.varonis.com/
Если для решения этого вопроса имеется приличный бюджет (это далеко не одна тыща баксов, то наши спецы приедут, расскажут, демку развернут на натуре...
вот именно из-за хранения файлов в базе данных, "шарепоинт" не подходитBormoto писал(а):<...>
Источники данных - очень разные, но мне нравится вариант с хранением файлов тоже в БД. Единообразие, однако.
Доступ к файлам через некий интеллектуальный веб-интерфейс - наше ближнее корпоративное будущее.
Re: Файловое хранилище предприятия.
Прочитал внимательнее Ваше описание текущего состояния и желаемого. Увы, да, не подойдет. В Вашем случае я бы почитал что-нибудь буржуинское по теме "Document management system" или там "life cycle of documents". Но, конечно, потребуется воля руководства, небольшой тоталитаризм.SvetlanaNikit писал(а):"шарепоинт" не подходит
Но с другой стороны, вот-с, Hitachi недорогие диски SATA на 2 Tb выпустила. Ведь нужно же их чем-то заполнять?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Файловое хранилище предприятия.
"SvetlanaNikit"
Коллега, заполните пожалуйста профиль: http://3nity.ru/viewtopic.php?f=8&t=11458
Коллега, заполните пожалуйста профиль: http://3nity.ru/viewtopic.php?f=8&t=11458
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Файловое хранилище предприятия.
Добавлю свои пять копеек
- у вас сколько серверов?
- Сколько пользователей?
- Сколько подразделений?
- Сколько админов?
На какой объем расчитываете? 24ТБ полезного объема вам хватит на ближайшие 5-ть лет? Тогда 836Е1 кузов с дисками по 2ТБ более чемSvetlanaNikit писал(а):Вот и возник вопрос: так как денег на расширение имеющегося дискового пространства мы не получим в обозримом будущем - прикупить дешевое железо и разместить на нем "отстойник" большого объема, чтоб хватило лет на пять..
Если у вас в основном виндовая структура, то лучше заплатить от 300 до 900 баксов за Виндовс WSS. Очень хорошо укладывается в виндовую АД. Ну и еще не увидел:По этому поводу поизучала nexentastore, однако применять ее в продакшене боязно ввиду неясности ситуации с SUN, которая занималась разработкой Soaris и ZFS...
Да и не ясно, как быть с разграничением доступа к этому "отстойнику"?
- у вас сколько серверов?
- Сколько пользователей?
- Сколько подразделений?
- Сколько админов?
-
- member
- Сообщения: 30
- Зарегистрирован: 30 янв 2006, 08:59
- Откуда: Москва
Re: Файловое хранилище предприятия.
да, прошу прощения, заполню.Stranger03 писал(а):"SvetlanaNikit"
Коллега, заполните пожалуйста профиль: http://3nity.ru/viewtopic.php?f=8&t=11458
проблема не в том, чтобы набить "двухтерабайтниками", а в том, что именно так у нас до не давнего времени и поступали: возникла проблема - высшее руководство дало команду типа "а, как-нибудь решите, только подешевле - ведь задача второстепенная"... А вот потом начинаем ходить по граблям, которые сами же и пораскидали...Bormoto писал(а):Прочитал внимательнее Ваше описание текущего состояния и желаемого. Увы, да, не подойдет. В Вашем случае я бы почитал что-нибудь буржуинское по теме "Document management system" или там "life cycle of documents". Но, конечно, потребуется воля руководства, небольшой тоталитаризм.SvetlanaNikit писал(а):"шарепоинт" не подходит
Но с другой стороны, вот-с, Hitachi недорогие диски SATA на 2 Tb выпустила. Ведь нужно же их чем-то заполнять?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Файловое хранилище предприятия.
"SvetlanaNikit"
Вы не ответили на мои вопросы,
Вы не ответили на мои вопросы,
-
- member
- Сообщения: 30
- Зарегистрирован: 30 янв 2006, 08:59
- Откуда: Москва
Re: Файловое хранилище предприятия.
к сожалению, эту информацию я не могу разглашатьStranger03 писал(а):"SvetlanaNikit"
Вы не ответили на мои вопросы,
но хотелось бы еще прояснить вопрос
насколько продукты от http://www.varonis.com/ отличаются от продуктов от scriptlogic, о которых я упоминала? Ибо scriptlogic предлагает в рамках того же "File system auditor" такие же инструменты по сбору в базу данных информации об активности пользователей..
"Варонис", насколько я поняла из имеющихся сведений, предлагает "автоматизацию на основе рекомендаций", но не совсем ясно, "что ты имела ввиду"?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Файловое хранилище предприятия.
О как, то есть вы здесь пишите от анонима, публикуете е-мыл на маил.ру, просите рекомендаций, а ответить на простые вопросы вы не хотите. Хороший подход.SvetlanaNikit писал(а):к сожалению, эту информацию я не могу разглашать
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Файловое хранилище предприятия.
"SvetlanaNikit"
Причем заметьте коллега, я же не прошу у вас данные по вашей кредитной карте, домашнему адресу или опубликовать какие-то приватные сведения. Вопросы были самые простые, чтобы дать какие-то рекомендации. Если вы не хотите их публиковать здесь, но готовы озвучить нашим ребятам по телефону или е-мылу, то позвоните в наш московский офис. Может так будет быстрее.
Причем заметьте коллега, я же не прошу у вас данные по вашей кредитной карте, домашнему адресу или опубликовать какие-то приватные сведения. Вопросы были самые простые, чтобы дать какие-то рекомендации. Если вы не хотите их публиковать здесь, но готовы озвучить нашим ребятам по телефону или е-мылу, то позвоните в наш московский офис. Может так будет быстрее.
-
- Junior member
- Сообщения: 15
- Зарегистрирован: 30 окт 2009, 12:02
- Откуда: Архангельск
- Контактная информация:
Re: Файловое хранилище предприятия.
SvetlanaNikit
Попробуйте не стараться изо всех сил именно ужаться в бюджет и создать какое-то временное решение (общие папки - прошлый век). Думаю стоит показать начальству возможности корпоративных порталов и двигаться в этом напрвлении начав хотя бы с Windows Share Point Services (сам по себе бесплатен), если пугает необходимость кодить под конкретные нужды вашего предприятия можно обратьиться к партнерам Microsoft у которых есть множество разработанных решений на WSS которые они быстро адаптируют под вас, затраты конечно будут но эффект будет значительный.
Совет: не терять свое время и нервы а обратиться к организациям специализирующимся на таких решениях, вам все покажут расскажут помогут решить вопросы с начальством, помгут внедрить, обучат вас как это в дальнейшем админить.
Попробуйте не стараться изо всех сил именно ужаться в бюджет и создать какое-то временное решение (общие папки - прошлый век). Думаю стоит показать начальству возможности корпоративных порталов и двигаться в этом напрвлении начав хотя бы с Windows Share Point Services (сам по себе бесплатен), если пугает необходимость кодить под конкретные нужды вашего предприятия можно обратьиться к партнерам Microsoft у которых есть множество разработанных решений на WSS которые они быстро адаптируют под вас, затраты конечно будут но эффект будет значительный.
Совет: не терять свое время и нервы а обратиться к организациям специализирующимся на таких решениях, вам все покажут расскажут помогут решить вопросы с начальством, помгут внедрить, обучат вас как это в дальнейшем админить.
Re: Файловое хранилище предприятия.
Что-то я слишком тонко пошутил.SvetlanaNikit писал(а):проблема не в том, чтобы набить "двухтерабайтниками", а в том, что именно так у нас до не давнего времени и поступали: возникла проблема - высшее руководство дало команду типа "а, как-нибудь решите, только подешевле - ведь задача второстепенная"... А вот потом начинаем ходить по граблям, которые сами же и пораскидали...
MOSS - только инструмент, удобный для многих случаев. Есть также древняя статья (http://blogs.msdn.com/sharepoint/archiv ... -dead.aspx), в которой поясняется, что и файловый сервер еще сгодится и для чего.
MOSS мог бы у Вас "вписаться", почти наверняка, раз Вы из мира Win, но... Вам преждевременно выбирать "инструмент" для трансформации хаоса в него же. Начните с проектирования сервиса. Из требований и ограничений к документной "экосистеме", на которые будет воля руководства ("зарубы" с пользователями будут недетские! ) и бюджет, способ реализации и выявится. Вероятно, придется обратиться к СИ.
P.S. Никак не понимаю мук эксплуатационника над проблемами проектирования. "No pay - no game" (c)
-
- member
- Сообщения: 30
- Зарегистрирован: 30 янв 2006, 08:59
- Откуда: Москва
Re: Файловое хранилище предприятия.
я отлично понимаю, что здесь мне никто ничего не должен. Однако прошу понять и меня: эта информация, как минимум, ДСП. Кроме того, я убеждена, что сведения по количеству пользователей, рабочих станций и - уж тем более - серверов, ничего не дадут для того, чтоб выдать рекомендации насчет автоматизации тех аспектов, по которым я задавала вопросы в стартовом сообщении...Stranger03 писал(а):О как, то есть вы здесь пишите от анонима, публикуете е-мыл на маил.ру, просите рекомендаций, а ответить на простые вопросы вы не хотите. Хороший подход.
честно говоря, я немного удивлена: на других конференциях подобных вопросов не возникало никогда. Так что, если и в самом деле мои тонкие намеки на то, что мне не комфортно говорить по обозначенным вопросам, не прозрачны в достаточно степени - очень жаль.Причем заметьте коллега, я же не прошу у вас данные по вашей кредитной карте, домашнему адресу или опубликовать какие-то приватные сведения. Вопросы были самые простые, чтобы дать какие-то рекомендации.
ок, Вы правы.Если вы не хотите их публиковать здесь, но готовы озвучить нашим ребятам по телефону или е-мылу, то позвоните в наш московский офис. Может так будет быстрее.
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot], Majestic-12 [Bot] и 71 гость