Конечно, файловое хранилище это не просто отдельный сервер, набитый дисками, но надеюсь, тема все-таки соответствует разделу
Хотелось бы узнать, у кого каким образом построено подобное хранилище?
Раньше, в небольших организациях, особо не задумывалась о каких-то тонкостях/стратегиях постройки и поддерживания файловых серверов - всё было достаточно тривиально.
Однако, познакомившись с организацией файлового хранилища в более крупной компании, испытала некоторое удивление, ибо никакой особой стратегии по развитию файлового сервера и большой компании - тоже нет, как таковой. По сути, файловое хранилище представляет собой обычную "шару"... По началу на это и не обращалось внимание, но с течением времени, в полный рост встают вопросы, ответов на которых не понятно где искать:
1) как организовать автоматизацию разграничения доступа к файловым ресурсам сотрудникам разных подразделений? Сейчас - это невообразимая каша, которая с трудом подается управлению
В общей "шаре" есть ряд корневых каталогов подразделений, которые в свою очередь содержат подкаталоги более мелких подразделений и т.д. Так вот, доступ разграничивается, фактически, вручную - настройкой разрешений NTFS. При этом разрешения для разный пользователей предоставляются на разную глубину вложенности каталогов, с прерывание наследования, прямой установкой "deny" к некоторым файловым объектам и т.п. Доходит уже до того, что пользователи требуют разграничивать доступ к отдельным файлам, со всеми вытекающими отсюда проблемами...
Возникла идея: отдать разграничение доступа на откуп самим пользователям (и ответственность - тоже). Т.е., скажем, на интранет-портале организовать отдельную страницу, на которой будет представлено содержимое базы данных сотрудников, сгруппированное по оргструктуре, а также - дерево каталогов подразделений. И пользователь, обладающий соответствующими полномочиями, сможет сам "рулить" доступом...
Однако не совсем понятно, с помощью каких средств это сделать? К моему удивлению, в Сети я не нашла практически никаких инструментов по автоматизации управления доступом. За исключением, разве что, продуктов от SriptLogic, да, может быть, сценария "xcacls.vbs", разработанного microsoft...
2) ввиду полного отсутствия на данный момент workflow электронных документов, файловое хранилище превратилось в огромную помойку. Ладно бы еще только проблема с хранением каких-то личных или не целевых данных - работу с этим еще как-то можно автоматизировать средствами windows server 2003 r2.
Но ведь возникает еще проблема дублирования файлов! Из-за наличия дублей, тратится впустую довольно заметный процент дискового пространства. Но, опят-таки, никаких специальных инструментов по автоматизации нету. Можем только формировать отчеты и отсылать их пользователям... Которые, мягко говоря, игнорируют все эти отчеты. Дошло до смешного: есть три дубля "экселевского" файла, по которым в отчете говорится, что они - идентичны, и которые имеют одно и то же значение поля "last modified", но при этом пользователь утверждает, что они имеют разное содержание...
Спорить с пользователями, как это водится, выходит себе дороже, ибо тут же сыплются угрозы насчет того, что "пожалуюсь генеральному", "нам надо срочно готовить данные по бюджету" и т.п.
3) есть проблема старого хлама, с которым пользователи работали очень давно, но он им - конечно же - всенепременно нужен в оперативном доступе. Просьбы архивировать старье на оптические диски - так же игнорируются. В лучшем случае, хлам заархивируют, но... все равно оставят в файловом хранилище.
У нас есть, конечно, система резервного копирования, но ее ресурсы также ограничены.
Вот и возник вопрос: так как денег на расширение имеющегося дискового пространства мы не получим в обозримом будущем - прикупить дешевое железо и разместить на нем "отстойник" большого объема, чтоб хватило лет на пять..
По этому поводу поизучала nexentastore, однако применять ее в продакшене боязно ввиду неясности ситуации с SUN, которая занималась разработкой Soaris и ZFS...
Да и не ясно, как быть с разграничением доступа к этому "отстойнику"?
). А это будет уже немножко разработка, а не администрование. Workflow, версионность, поиск... Есть и бесплатное Windows Sharepoint Services, но в нем нельзя использовать важные, на мой взгляд, для уровня предприятия, функции Microsoft Information Rights Management (IRM) и Single Sign-On (SSO), ну, и т.д. - масштабирование, распределение задач по серверам и т.п.
