真正的工作围绕着文件的访问和修改展开,还有什么比通过文件服务器更好的方式来存储和分发工作文件呢?用于存储和管理文件的中央访问模型为组织带来了许多好处。最重要的是,每个人都可以访问服务器上任何文件的单个准确版本。听起来很简单,但只有通过适当的文件服务器管理才能实现这一壮举。
这篇文章从操作方法和最佳实践的角度探讨了文件服务器管理的概念。为了为讨论奠定坚实的基础,我们需要一个通用的文件服务器管理定义。这样,所有其他参数都建立在实现文件服务器所需的知识之上。
什么是文件服务器管理?
文件服务器管理涉及网络中中央存储资源的硬件和软件组件的维护。通常,我们将所有精力都放在操作系统中的实际文件存储上。但是,因为术语“文件服务器”也指文件所在的实际机器,所以忽略它们的健康状况(最终)对它们存储的任何对象的健康状况都是有害的。
抛开硬件考虑,让我们将注意力转向文件服务器管理的软件方面。存在如此多的软件产品/品牌来帮助服务器管理员进行文件服务器管理。实际上,文件服务器作为整个业务增强网络的一部分存在,该网络包括其他类型的服务器(应用程序、打印、数据库等)。这很容易在DevOps工程师的域中包含文件服务器。
负责文件服务器不仅意味着您应该确保它有效地执行其操作,而且还意味着您应该确保它无缝地适应更大的图景。为了清楚地描绘出这样一个管理角色需要什么,让我们比较一下维护文件服务器与维护其他类型的服务器的不同之处。
管理文件服务器与其他类型的服务器
与其他类型的服务器不同(参见下面的列表),文件服务器仅充当网络上文件的静态存储位置。是的,新文件会定期添加到服务器,但与应用程序服务器相比,文件服务器的主要目的是拥有一个工作文件孤岛。这样做的原因包括在损坏的情况下妥善保管,以及促进对包含文件的协作。
现在来回顾一下其他类型的服务器。
打印
中央打印任务管理和调度机器消除了对每个工作站旁边的打印机的需求。打印服务器和文件服务器之间的区别在于打印服务器从不实际存储文件。相反,它将打印请求中的任务与要打印的文件的详细信息对齐。执行打印后,您无法像在文件服务器中那样访问该文件。
应用
这些是代表客户端节点执行机器的高性能机器。它们消除了通过网络在工作站上安装和运行单独的应用程序实例的需要。虽然他们可能会连接到文件服务器以消除驱动器空间管理的负担,但他们的任务是托管活动文件类型(编译的源代码)。应用程序服务器的一个很好的例子是托管防病毒应用程序的中央实例,该应用程序可以保护网络上的所有机器。
数据库
这些类型的服务器是信息孤岛,将数据排列到关系(表)中,以便通过查询作为报告进行访问。通常,数据库管理系统(例如Microsoft SQL Server)处理数据库服务器的访问/更新活动。一些数据库类型可以存储文件对象。但是,它们之间的根本区别在于文件服务器仅以原始形式存储实际文件,而不是在表中。
代理
您会在管理请求的客户端-服务器网络之间找到代理服务器,同时通过切断网络组件之间的直接联系来增加一层安全性。智能代理将请求路由到最近或最佳解析目的地。
邮件
应用服务器类型的一个子类别,邮件服务器托管电子邮件通信服务(和配置),并消除存储、发送和从目标地址提取电子邮件的负载。
一些文件服务器将 Web 服务器扩展为资源位置。在这种情况下,我们会找到媒体文件(图片、视频等)以及 Web 应用程序反复查询和更新的文档。请注意,没有源代码文件从文件服务器中执行。否则,它们将兼作 Web 应用程序服务器。
除了安装在文件服务器上的文件服务器管理软件服务之外,没有应用程序在其上(或从其上)运行以进行远程访问。如果应用程序的二进制文件存在于文件服务器上,它只是充当下载服务器而不是应用程序服务器。
文件服务器管理最佳实践
在管理文件服务器时,以下最佳实践有助于顺利访问和更新活动。
1. 保持严格的权限政策
权限确定单个用户或用户部门可以访问和更改文件夹或文件服务器中任何单独存在的对象的状态。作为一般规则,用户不应拥有对整个文件服务器资产的完全访问权限。这意味着能够查看、编辑和删除现有文件。完全访问还扩展了在文件服务器中创建新对象的能力。
如果没有严格的权限策略,服务器几乎是不安全的。因此,这会使敏感文件受到意外删除和未经授权的复制(潜在泄漏)的伤害。每个用户都应该对服务器和包含的文件拥有尽可能少的权限。这样,他们的生产力就不会受到阻碍,而我们不必代表他们协商安全性。
2. 建立定期备份策略
备份是服务器上文件状态的静态历史记录——如果您愿意的话,是整个文件服务器的快照。当服务器意外失败时,它们是至关重要的重启点。您在一个时间范围内执行的备份越多,您的重新启动点就越接近最新(未保存)状态。
建立并坚持定期的数据库备份策略,以避免因服务器故障而损失宝贵的工作时间。通常,当服务器的流量很少或没有流量时(下班后),每日备份就足够了,每周进行一次循环增量备份。
3.及早实施“文件恢复”策略
在某种程度上,备份是一种文件恢复策略。但是,更高级的文件恢复方法应该在文件服务器生命周期的早期阶段就位。通常,这些是大型服务器管理软件产品的一部分。围绕服务器管理软件构建文件服务器是一种有助于扩展和维护文件健康的整体方法。
4. 明智地对文件进行分组
文件分组与权限和访问管理密切相关。拥有部门分区是一个好的开始。但是,对任何分组策略进行交叉访问,以便需要访问这些工作文件的用户拥有它。同样,将敏感文件与服务器的其余内容隔离开来,无论它们来自哪个组。
5. 对整个服务器进行定期审计
实施迭代健康审计以确保文件服务器的顺利运行。话虽如此,如果您使用的服务器管理套件提供仪表板以全面了解您的服务器及其对象,它会有所帮助。通过这种方式,您可以对文件和服务器(包括软硬件元素)的状态有一个单一的事实来源。
总结
文件服务器从以工作名义修改它们的工作站提供业务资产的智能抽象。文件服务器的有效管理需要刻意努力。维护文件服务器所需的部分活动和最佳实践包括定期备份、频繁的健康审计和执行严格的权限策略。根据文件服务器的规模,此处建议的做法说起来容易做起来难。