文件服務器管理:方法和最佳實踐
      
                                    
                                
      
                                
      
                                    
      真正的工作圍繞著文件的訪問和修改展開,還有什么比通過文件服務器更好的方式來存儲和分發工作文件呢?用于存儲和管理文件的中央訪問模型為組織帶來了許多好處。最重要的是,每個人都可以訪問服務器上任何文件的單個準確版本。聽起來很簡單,但只有通過適當的文件服務器管理才能實現這一壯舉。
      

      文件服務器管理:方法和最佳實踐-南華中天
      

      這篇文章從操作方法和最佳實踐的角度探討了文件服務器管理的概念。為了為討論奠定堅實的基礎,我們需要一個通用的文件服務器管理定義。這樣,所有其他參數都建立在實現文件服務器所需的知識之上。
      

      什么是文件服務器管理?
      

      文件服務器管理涉及網絡中中央存儲資源的硬件和軟件組件的維護。通常,我們將所有精力都放在操作系統中的實際文件存儲上。但是,因為術語“文件服務器”也指文件所在的實際機器,所以忽略它們的健康狀況(最終)對它們存儲的任何對象的健康狀況都是有害的。
      

      拋開硬件考慮,讓我們將注意力轉向文件服務器管理的軟件方面。存在如此多的軟件產品/品牌來幫助服務器管理員進行文件服務器管理。實際上,文件服務器作為整個業務增強網絡的一部分存在,該網絡包括其他類型的服務器(應用程序、打印、數據庫等)。這很容易在DevOps工程師的域中包含文件服務器。
      

      負責文件服務器不僅意味著您應該確保它有效地執行其操作,而且還意味著您應該確保它無縫地適應更大的圖景。為了清楚地描繪出這樣一個管理角色需要什么,讓我們比較一下維護文件服務器與維護其他類型的服務器的不同之處。
      

      管理文件服務器與其他類型的服務器
      

      與其他類型的服務器不同(參見下面的列表),文件服務器僅充當網絡上文件的靜態存儲位置。是的,新文件會定期添加到服務器,但與應用程序服務器相比,文件服務器的主要目的是擁有一個工作文件孤島。這樣做的原因包括在損壞的情況下妥善保管,以及促進對包含文件的協作。
      

      現在來回顧一下其他類型的服務器。
      

      打印
      

      中央打印任務管理和調度機器消除了對每個工作站旁邊的打印機的需求。打印服務器和文件服務器之間的區別在于打印服務器從不實際存儲文件。相反,它將打印請求中的任務與要打印的文件的詳細信息對齊。執行打印后,您無法像在文件服務器中那樣訪問該文件。
      

      應用
      

      這些是代表客戶端節點執行機器的高性能機器。它們消除了通過網絡在工作站上安裝和運行單獨的應用程序實例的需要。雖然他們可能會連接到文件服務器以消除驅動器空間管理的負擔,但他們的任務是托管活動文件類型(編譯的源代碼)。應用程序服務器的一個很好的例子是托管防病毒應用程序的中央實例,該應用程序可以保護網絡上的所有機器。
      

      數據庫
      

      這些類型的服務器是信息孤島,將數據排列到關系(表)中,以便通過查詢作為報告進行訪問。通常,數據庫管理系統(例如Microsoft SQL Server)處理數據庫服務器的訪問/更新活動。一些數據庫類型可以存儲文件對象。但是,它們之間的根本區別在于文件服務器僅以原始形式存儲實際文件,而不是在表中。
      

      文件服務器管理:方法和最佳實踐-南華中天
      

      代理
      

      您會在管理請求的客戶端-服務器網絡之間找到代理服務器,同時通過切斷網絡組件之間的直接聯系來增加一層安全性。智能代理將請求路由到最近或最佳解析目的地。
      

      郵件
      

      應用服務器類型的一個子類別,郵件服務器托管電子郵件通信服務(和配置),并消除存儲、發送和從目標地址提取電子郵件的負載。
      

      一些文件服務器將 Web 服務器擴展為資源位置。在這種情況下,我們會找到媒體文件(圖片、視頻等)以及 Web 應用程序反復查詢和更新的文檔。請注意,沒有源代碼文件從文件服務器中執行。否則,它們將兼作 Web 應用程序服務器。
      

      除了安裝在文件服務器上的文件服務器管理軟件服務之外,沒有應用程序在其上(或從其上)運行以進行遠程訪問。如果應用程序的二進制文件存在于文件服務器上,它只是充當下載服務器而不是應用程序服務器。
      

      文件服務器管理最佳實踐
      

      在管理文件服務器時,以下最佳實踐有助于順利訪問和更新活動。
      

      1. 保持嚴格的權限政策
      

      權限確定單個用戶或用戶部門可以訪問和更改文件夾或文件服務器中任何單獨存在的對象的狀態。作為一般規則,用戶不應擁有對整個文件服務器資產的完全訪問權限。這意味著能夠查看、編輯和刪除現有文件。完全訪問還擴展了在文件服務器中創建新對象的能力。
      

      如果沒有嚴格的權限策略,服務器幾乎是不安全的。因此,這會使敏感文件受到意外刪除和未經授權的復制(潛在泄漏)的傷害。每個用戶都應該對服務器和包含的文件擁有盡可能少的權限。這樣,他們的生產力就不會受到阻礙,而我們不必代表他們協商安全性。
      

      2. 建立定期備份策略
      

      備份是服務器上文件狀態的靜態歷史記錄——如果您愿意的話,是整個文件服務器的快照。當服務器意外失敗時,它們是至關重要的重啟點。您在一個時間范圍內執行的備份越多,您的重新啟動點就越接近最新(未保存)狀態。
      

      建立并堅持定期的數據庫備份策略,以避免因服務器故障而損失寶貴的工作時間。通常,當服務器的流量很少或沒有流量時(下班后),每日備份就足夠了,每周進行一次循環增量備份。
      

      3.及早實施“文件恢復”策略
      

      在某種程度上,備份是一種文件恢復策略。但是,更高級的文件恢復方法應該在文件服務器生命周期的早期階段就位。通常,這些是大型服務器管理軟件產品的一部分。圍繞服務器管理軟件構建文件服務器是一種有助于擴展和維護文件健康的整體方法。
      

      4. 明智地對文件進行分組
      

      文件分組與權限和訪問管理密切相關。擁有部門分區是一個好的開始。但是,對任何分組策略進行交叉訪問,以便需要訪問這些工作文件的用戶擁有它。同樣,將敏感文件與服務器的其余內容隔離開來,無論它們來自哪個組。
      

      文件服務器管理:方法和最佳實踐-南華中天
      

      5. 對整個服務器進行定期審計
      

      實施迭代健康審計以確保文件服務器的順利運行。話雖如此,如果您使用的服務器管理套件提供儀表板以全面了解您的服務器及其對象,它會有所幫助。通過這種方式,您可以對文件和服務器(包括軟硬件元素)的狀態有一個單一的事實來源。
      

      總結
      

      文件服務器從以工作名義修改它們的工作站提供業務資產的智能抽象。文件服務器的有效管理需要刻意努力。維護文件服務器所需的部分活動和最佳實踐包括定期備份、頻繁的健康審計和執行嚴格的權限策略。根據文件服務器的規模,此處建議的做法說起來容易做起來難。