真正的工作圍繞著文件的訪問和修改展開,還有什么比通過文件服務(wù)器更好的方式來存儲(chǔ)和分發(fā)工作文件呢?用于存儲(chǔ)和管理文件的中央訪問模型為組織帶來了許多好處。最重要的是,每個(gè)人都可以訪問服務(wù)器上任何文件的單個(gè)準(zhǔn)確版本。聽起來很簡單,但只有通過適當(dāng)?shù)奈募?wù)器管理才能實(shí)現(xiàn)這一壯舉。
這篇文章從操作方法和最佳實(shí)踐的角度探討了文件服務(wù)器管理的概念。為了為討論奠定堅(jiān)實(shí)的基礎(chǔ),我們需要一個(gè)通用的文件服務(wù)器管理定義。這樣,所有其他參數(shù)都建立在實(shí)現(xiàn)文件服務(wù)器所需的知識(shí)之上。
什么是文件服務(wù)器管理?
文件服務(wù)器管理涉及網(wǎng)絡(luò)中中央存儲(chǔ)資源的硬件和軟件組件的維護(hù)。通常,我們將所有精力都放在操作系統(tǒng)中的實(shí)際文件存儲(chǔ)上。但是,因?yàn)樾g(shù)語“文件服務(wù)器”也指文件所在的實(shí)際機(jī)器,所以忽略它們的健康狀況(最終)對(duì)它們存儲(chǔ)的任何對(duì)象的健康狀況都是有害的。
拋開硬件考慮,讓我們將注意力轉(zhuǎn)向文件服務(wù)器管理的軟件方面。存在如此多的軟件產(chǎn)品/品牌來幫助服務(wù)器管理員進(jìn)行文件服務(wù)器管理。實(shí)際上,文件服務(wù)器作為整個(gè)業(yè)務(wù)增強(qiáng)網(wǎng)絡(luò)的一部分存在,該網(wǎng)絡(luò)包括其他類型的服務(wù)器(應(yīng)用程序、打印、數(shù)據(jù)庫等)。這很容易在DevOps工程師的域中包含文件服務(wù)器。
負(fù)責(zé)文件服務(wù)器不僅意味著您應(yīng)該確保它有效地執(zhí)行其操作,而且還意味著您應(yīng)該確保它無縫地適應(yīng)更大的圖景。為了清楚地描繪出這樣一個(gè)管理角色需要什么,讓我們比較一下維護(hù)文件服務(wù)器與維護(hù)其他類型的服務(wù)器的不同之處。
管理文件服務(wù)器與其他類型的服務(wù)器
與其他類型的服務(wù)器不同(參見下面的列表),文件服務(wù)器僅充當(dāng)網(wǎng)絡(luò)上文件的靜態(tài)存儲(chǔ)位置。是的,新文件會(huì)定期添加到服務(wù)器,但與應(yīng)用程序服務(wù)器相比,文件服務(wù)器的主要目的是擁有一個(gè)工作文件孤島。這樣做的原因包括在損壞的情況下妥善保管,以及促進(jìn)對(duì)包含文件的協(xié)作。
現(xiàn)在來回顧一下其他類型的服務(wù)器。
打印
中央打印任務(wù)管理和調(diào)度機(jī)器消除了對(duì)每個(gè)工作站旁邊的打印機(jī)的需求。打印服務(wù)器和文件服務(wù)器之間的區(qū)別在于打印服務(wù)器從不實(shí)際存儲(chǔ)文件。相反,它將打印請(qǐng)求中的任務(wù)與要打印的文件的詳細(xì)信息對(duì)齊。執(zhí)行打印后,您無法像在文件服務(wù)器中那樣訪問該文件。
應(yīng)用
這些是代表客戶端節(jié)點(diǎn)執(zhí)行機(jī)器的高性能機(jī)器。它們消除了通過網(wǎng)絡(luò)在工作站上安裝和運(yùn)行單獨(dú)的應(yīng)用程序?qū)嵗男枰km然他們可能會(huì)連接到文件服務(wù)器以消除驅(qū)動(dòng)器空間管理的負(fù)擔(dān),但他們的任務(wù)是托管活動(dòng)文件類型(編譯的源代碼)。應(yīng)用程序服務(wù)器的一個(gè)很好的例子是托管防病毒應(yīng)用程序的中央實(shí)例,該應(yīng)用程序可以保護(hù)網(wǎng)絡(luò)上的所有機(jī)器。
數(shù)據(jù)庫
這些類型的服務(wù)器是信息孤島,將數(shù)據(jù)排列到關(guān)系(表)中,以便通過查詢作為報(bào)告進(jìn)行訪問。通常,數(shù)據(jù)庫管理系統(tǒng)(例如Microsoft SQL Server)處理數(shù)據(jù)庫服務(wù)器的訪問/更新活動(dòng)。一些數(shù)據(jù)庫類型可以存儲(chǔ)文件對(duì)象。但是,它們之間的根本區(qū)別在于文件服務(wù)器僅以原始形式存儲(chǔ)實(shí)際文件,而不是在表中。
代理
您會(huì)在管理請(qǐng)求的客戶端-服務(wù)器網(wǎng)絡(luò)之間找到代理服務(wù)器,同時(shí)通過切斷網(wǎng)絡(luò)組件之間的直接聯(lián)系來增加一層安全性。智能代理將請(qǐng)求路由到最近或最佳解析目的地。
郵件
應(yīng)用服務(wù)器類型的一個(gè)子類別,郵件服務(wù)器托管電子郵件通信服務(wù)(和配置),并消除存儲(chǔ)、發(fā)送和從目標(biāo)地址提取電子郵件的負(fù)載。
一些文件服務(wù)器將 Web 服務(wù)器擴(kuò)展為資源位置。在這種情況下,我們會(huì)找到媒體文件(圖片、視頻等)以及 Web 應(yīng)用程序反復(fù)查詢和更新的文檔。請(qǐng)注意,沒有源代碼文件從文件服務(wù)器中執(zhí)行。否則,它們將兼作 Web 應(yīng)用程序服務(wù)器。
除了安裝在文件服務(wù)器上的文件服務(wù)器管理軟件服務(wù)之外,沒有應(yīng)用程序在其上(或從其上)運(yùn)行以進(jìn)行遠(yuǎn)程訪問。如果應(yīng)用程序的二進(jìn)制文件存在于文件服務(wù)器上,它只是充當(dāng)下載服務(wù)器而不是應(yīng)用程序服務(wù)器。
文件服務(wù)器管理最佳實(shí)踐
在管理文件服務(wù)器時(shí),以下最佳實(shí)踐有助于順利訪問和更新活動(dòng)。
1. 保持嚴(yán)格的權(quán)限政策
權(quán)限確定單個(gè)用戶或用戶部門可以訪問和更改文件夾或文件服務(wù)器中任何單獨(dú)存在的對(duì)象的狀態(tài)。作為一般規(guī)則,用戶不應(yīng)擁有對(duì)整個(gè)文件服務(wù)器資產(chǎn)的完全訪問權(quán)限。這意味著能夠查看、編輯和刪除現(xiàn)有文件。完全訪問還擴(kuò)展了在文件服務(wù)器中創(chuàng)建新對(duì)象的能力。
如果沒有嚴(yán)格的權(quán)限策略,服務(wù)器幾乎是不安全的。因此,這會(huì)使敏感文件受到意外刪除和未經(jīng)授權(quán)的復(fù)制(潛在泄漏)的傷害。每個(gè)用戶都應(yīng)該對(duì)服務(wù)器和包含的文件擁有盡可能少的權(quán)限。這樣,他們的生產(chǎn)力就不會(huì)受到阻礙,而我們不必代表他們協(xié)商安全性。
2. 建立定期備份策略
備份是服務(wù)器上文件狀態(tài)的靜態(tài)歷史記錄——如果您愿意的話,是整個(gè)文件服務(wù)器的快照。當(dāng)服務(wù)器意外失敗時(shí),它們是至關(guān)重要的重啟點(diǎn)。您在一個(gè)時(shí)間范圍內(nèi)執(zhí)行的備份越多,您的重新啟動(dòng)點(diǎn)就越接近最新(未保存)狀態(tài)。
建立并堅(jiān)持定期的數(shù)據(jù)庫備份策略,以避免因服務(wù)器故障而損失寶貴的工作時(shí)間。通常,當(dāng)服務(wù)器的流量很少或沒有流量時(shí)(下班后),每日備份就足夠了,每周進(jìn)行一次循環(huán)增量備份。
3.及早實(shí)施“文件恢復(fù)”策略
在某種程度上,備份是一種文件恢復(fù)策略。但是,更高級(jí)的文件恢復(fù)方法應(yīng)該在文件服務(wù)器生命周期的早期階段就位。通常,這些是大型服務(wù)器管理軟件產(chǎn)品的一部分。圍繞服務(wù)器管理軟件構(gòu)建文件服務(wù)器是一種有助于擴(kuò)展和維護(hù)文件健康的整體方法。
4. 明智地對(duì)文件進(jìn)行分組
文件分組與權(quán)限和訪問管理密切相關(guān)。擁有部門分區(qū)是一個(gè)好的開始。但是,對(duì)任何分組策略進(jìn)行交叉訪問,以便需要訪問這些工作文件的用戶擁有它。同樣,將敏感文件與服務(wù)器的其余內(nèi)容隔離開來,無論它們來自哪個(gè)組。
5. 對(duì)整個(gè)服務(wù)器進(jìn)行定期審計(jì)
實(shí)施迭代健康審計(jì)以確保文件服務(wù)器的順利運(yùn)行。話雖如此,如果您使用的服務(wù)器管理套件提供儀表板以全面了解您的服務(wù)器及其對(duì)象,它會(huì)有所幫助。通過這種方式,您可以對(duì)文件和服務(wù)器(包括軟硬件元素)的狀態(tài)有一個(gè)單一的事實(shí)來源。
總結(jié)
文件服務(wù)器從以工作名義修改它們的工作站提供業(yè)務(wù)資產(chǎn)的智能抽象。文件服務(wù)器的有效管理需要刻意努力。維護(hù)文件服務(wù)器所需的部分活動(dòng)和最佳實(shí)踐包括定期備份、頻繁的健康審計(jì)和執(zhí)行嚴(yán)格的權(quán)限策略。根據(jù)文件服務(wù)器的規(guī)模,此處建議的做法說起來容易做起來難。
