Компания, в которой я работаю, имеет несколько офисов по всей территории США. Мы пытаемся найти решение, которое позволило бы безопасно обмениваться файлами во всех офисах. В данный момент мы думаем:
Настройка сервера Linux на каждом сайте и установка общих каталогов с других серверов через sshfs. Таким образом, клиенты будут иметь прямой доступ только к своему локальному серверу.
Другая возможность - выполнить репликацию данных через rsync между всеми серверами. Это позволит нам также сохранить данные в случае катастрофического сбоя. Нас беспокоит то, что поврежденные данные реплицируются на все серверы, и мы теряем шанс на их восстановление. Возможно, эту проблему можно решить, выполняя ежечасную синхронизацию между серверами и ежедневное инкрементное резервное копирование на внешний диск в нашем офисе, чтобы сохранить данные из прошлого.
Мы, вероятно, будем использовать LDAP для репликации учетных записей пользователей и управления доступом.
Ни одно из решений не кажется правильным из-за отсутствия лучшего термина. Что бы вы сделали, чтобы разрешить эту ситуацию?
РЕДАКТИРОВАТЬ: Мы предпочли бы решение на базе Linux, чтобы избежать затрат и хлопот, связанных с лицензированием Windows. Кроме того, ИТ-специалисты гораздо лучше знакомы с Linux, чем с серверами Windows. Также следует отметить, что мы не против передачи этого на аутсорсинг, чтобы данные жили где-то в облаке. Если цена разумная.
Я бы не стал использовать sshfs. Настройте туннели VPN между разными местоположениями и используйте стандартные протоколы обмена файлами. Если это слишком медленно из-за ограничений пропускной способности, вам придется подумать о другом, но это, безусловно, также будет связано с VPN.
Если вы не совсем привержены Linux, я бы рекомендовал пойти по пути Windows Server с DFS, предыдущими версиями и Active Directory. Он чистый, хорошо зарекомендовавший себя и более чем достаточно безопасный, и, вероятно, на данный момент является лучшим универсальным магазином для обмена файлами.
Если вам не нужен обмен данными между офисами «почти в реальном времени», rsync - действительно хороший способ.
сделать «локальный» общий ресурс на каждом сервере с соответствующими правами чтения / записи для локальных пользователей и «импортированный» каталог, в котором вы извлекаете копию (с помощью rsync) с других серверов (каждый в своем собственном подкаталоге) и обслуживаете это R / O для локальных пользователей. если хотите, создайте еще один каталог со ссылками на них, но с более «плоской» структурой, и поделитесь им.
нет причин, по которым эта схема будет более восприимчива к распространению поврежденных файлов, чем любая другая схема.
если вам нужно что-то более реальное, вы можете смонтировать и повторно экспортировать удаленные серверы для локальных пользователей. Я думаю, что в NFSv4 есть несколько опций кеширования, которые могут помочь.
или вы можете использовать WebDAV, пользователи могут напрямую монтировать удаленные серверы и позволить локальному прокси-серверу squid помогать кэшировать объекты.
Здесь необходимо учитывать большое количество переменных, включая скорость соединения, предпочтительные платформы, тип данных и размер данных.
Я бы посоветовал вам подумать о региональном разделении данных независимо от того, какое решение вы выберете - так, чтобы
/shared/chi/
/shared/nyc/
/shared/phi/
/shared/sfo/
Это единственные локальные (быстрые, авторитетные) копии локальных данных. Вы упоминаете ежечасный rsync, поэтому важно, чтобы у всех был доступ все время ко всем системам? Важно ли в реальном времени?
Если бы вы делали это с Windows, я бы предложил один форрест AD с локальными контроллерами домена на каждом сайте, локальное хранилище и DFS для синхронизации между серверами.
Если вы используете Linux LDAP или простые разрешения, то вам нужно. Однако вы оставили немного места для интерпретации - есть ли определенные бизнес-кейсы для другой установки? Вы рассматривали систему управления документами? Потребуется ли сотрудничать людям из разных регионов?
Есть ли вариант, например, Citrix (гораздо более низкая стоимость за счет централизованной ИТ).
но это, безусловно, также будет связано с VPN
В зависимости от вашего бюджета - крупные операторы связи могут предоставить сеть MPLS, которая будет выглядеть для вас как частная сеть, но маршрутизируется через стандартную сеть Ethernet. Никакого управления VPN, никаких ограничений маршрутизатора, никакого технического обслуживания. Стоимость обычно примерно такая же, как и при стандартном соединении T1 / T3.
Одна вещь, которую мы рассматриваем сейчас, - это Диск джунглей. Вроде достойное решение за разумную цену.