真正的工作圍繞著文件的訪問和修改展開，還有什么比通過文件服務(wù)器更好的方式來存儲和分發(fā)工作文件呢？用于存儲和管理文件的中央訪問模型為組織帶來了許多好處。最重要的是，每個人都可以訪問服務(wù)器上任何文件的單個準(zhǔn)確版本。聽起來很簡單，但只有通過適當(dāng)?shù)奈募?wù)器管理才能實現(xiàn)這一壯舉。

這篇文章從操作方法和最佳實踐的角度探討了文件服務(wù)器管理的概念。為了為討論奠定堅實的基礎(chǔ)，我們需要一個通用的文件服務(wù)器管理定義。這樣，所有其他參數(shù)都建立在實現(xiàn)文件服務(wù)器所需的知識之上。

什么是文件服務(wù)器管理？

文件服務(wù)器管理涉及網(wǎng)絡(luò)中中央存儲資源的硬件和軟件組件的維護(hù)。通常，我們將所有精力都放在操作系統(tǒng)中的實際文件存儲上。但是，因為術(shù)語“文件服務(wù)器”也指文件所在的實際機器，所以忽略它們的健康狀況（最終）對它們存儲的任何對象的健康狀況都是有害的。

拋開硬件考慮，讓我們將注意力轉(zhuǎn)向文件服務(wù)器管理的軟件方面。存在如此多的軟件產(chǎn)品/品牌來幫助服務(wù)器管理員進(jìn)行文件服務(wù)器管理。實際上，文件服務(wù)器作為整個業(yè)務(wù)增強網(wǎng)絡(luò)的一部分存在，該網(wǎng)絡(luò)包括其他類型的服務(wù)器（應(yīng)用程序、打印、數(shù)據(jù)庫等）。這很容易在DevOps工程師的域中包含文件服務(wù)器。

負(fù)責(zé)文件服務(wù)器不僅意味著您應(yīng)該確保它有效地執(zhí)行其操作，而且還意味著您應(yīng)該確保它無縫地適應(yīng)更大的圖景。為了清楚地描繪出這樣一個管理角色需要什么，讓我們比較一下維護(hù)文件服務(wù)器與維護(hù)其他類型的服務(wù)器的不同之處。

管理文件服務(wù)器與其他類型的服務(wù)器

與其他類型的服務(wù)器不同（參見下面的列表），文件服務(wù)器僅充當(dāng)網(wǎng)絡(luò)上文件的靜態(tài)存儲位置。是的，新文件會定期添加到服務(wù)器，但與應(yīng)用程序服務(wù)器相比，文件服務(wù)器的主要目的是擁有一個工作文件孤島。這樣做的原因包括在損壞的情況下妥善保管，以及促進(jìn)對包含文件的協(xié)作。

現(xiàn)在來回顧一下其他類型的服務(wù)器。

打印

中央打印任務(wù)管理和調(diào)度機器消除了對每個工作站旁邊的打印機的需求。打印服務(wù)器和文件服務(wù)器之間的區(qū)別在于打印服務(wù)器從不實際存儲文件。相反，它將打印請求中的任務(wù)與要打印的文件的詳細(xì)信息對齊。執(zhí)行打印后，您無法像在文件服務(wù)器中那樣訪問該文件。

應(yīng)用

這些是代表客戶端節(jié)點執(zhí)行機器的高性能機器。它們消除了通過網(wǎng)絡(luò)在工作站上安裝和運行單獨的應(yīng)用程序?qū)嵗男枰?。雖然他們可能會連接到文件服務(wù)器以消除驅(qū)動器空間管理的負(fù)擔(dān)，但他們的任務(wù)是托管活動文件類型（編譯的源代碼）。應(yīng)用程序服務(wù)器的一個很好的例子是托管防病毒應(yīng)用程序的中央實例，該應(yīng)用程序可以保護(hù)網(wǎng)絡(luò)上的所有機器。

數(shù)據(jù)庫

這些類型的服務(wù)器是信息孤島，將數(shù)據(jù)排列到關(guān)系（表）中，以便通過查詢作為報告進(jìn)行訪問。通常，數(shù)據(jù)庫管理系統(tǒng)（例如Microsoft SQL Server）處理數(shù)據(jù)庫服務(wù)器的訪問/更新活動。一些數(shù)據(jù)庫類型可以存儲文件對象。但是，它們之間的根本區(qū)別在于文件服務(wù)器僅以原始形式存儲實際文件，而不是在表中。

代理

您會在管理請求的客戶端-服務(wù)器網(wǎng)絡(luò)之間找到代理服務(wù)器，同時通過切斷網(wǎng)絡(luò)組件之間的直接聯(lián)系來增加一層安全性。智能代理將請求路由到最近或最佳解析目的地。

郵件

應(yīng)用服務(wù)器類型的一個子類別，郵件服務(wù)器托管電子郵件通信服務(wù)（和配置），并消除存儲、發(fā)送和從目標(biāo)地址提取電子郵件的負(fù)載。

一些文件服務(wù)器將 Web 服務(wù)器擴展為資源位置。在這種情況下，我們會找到媒體文件（圖片、視頻等）以及 Web 應(yīng)用程序反復(fù)查詢和更新的文檔。請注意，沒有源代碼文件從文件服務(wù)器中執(zhí)行。否則，它們將兼作 Web 應(yīng)用程序服務(wù)器。

除了安裝在文件服務(wù)器上的文件服務(wù)器管理軟件服務(wù)之外，沒有應(yīng)用程序在其上（或從其上）運行以進(jìn)行遠(yuǎn)程訪問。如果應(yīng)用程序的二進(jìn)制文件存在于文件服務(wù)器上，它只是充當(dāng)下載服務(wù)器而不是應(yīng)用程序服務(wù)器。

文件服務(wù)器管理最佳實踐

在管理文件服務(wù)器時，以下最佳實踐有助于順利訪問和更新活動。

1. 保持嚴(yán)格的權(quán)限政策

權(quán)限確定單個用戶或用戶部門可以訪問和更改文件夾或文件服務(wù)器中任何單獨存在的對象的狀態(tài)。作為一般規(guī)則，用戶不應(yīng)擁有對整個文件服務(wù)器資產(chǎn)的完全訪問權(quán)限。這意味著能夠查看、編輯和刪除現(xiàn)有文件。完全訪問還擴展了在文件服務(wù)器中創(chuàng)建新對象的能力。

如果沒有嚴(yán)格的權(quán)限策略，服務(wù)器幾乎是不安全的。因此，這會使敏感文件受到意外刪除和未經(jīng)授權(quán)的復(fù)制（潛在泄漏）的傷害。每個用戶都應(yīng)該對服務(wù)器和包含的文件擁有盡可能少的權(quán)限。這樣，他們的生產(chǎn)力就不會受到阻礙，而我們不必代表他們協(xié)商安全性。

2. 建立定期備份策略

備份是服務(wù)器上文件狀態(tài)的靜態(tài)歷史記錄——如果您愿意的話，是整個文件服務(wù)器的快照。當(dāng)服務(wù)器意外失敗時，它們是至關(guān)重要的重啟點。您在一個時間范圍內(nèi)執(zhí)行的備份越多，您的重新啟動點就越接近最新（未保存）狀態(tài)。

建立并堅持定期的數(shù)據(jù)庫備份策略，以避免因服務(wù)器故障而損失寶貴的工作時間。通常，當(dāng)服務(wù)器的流量很少或沒有流量時（下班后），每日備份就足夠了，每周進(jìn)行一次循環(huán)增量備份。

3.及早實施“文件恢復(fù)”策略

在某種程度上，備份是一種文件恢復(fù)策略。但是，更高級的文件恢復(fù)方法應(yīng)該在文件服務(wù)器生命周期的早期階段就位。通常，這些是大型服務(wù)器管理軟件產(chǎn)品的一部分。圍繞服務(wù)器管理軟件構(gòu)建文件服務(wù)器是一種有助于擴展和維護(hù)文件健康的整體方法。

4. 明智地對文件進(jìn)行分組

文件分組與權(quán)限和訪問管理密切相關(guān)。擁有部門分區(qū)是一個好的開始。但是，對任何分組策略進(jìn)行交叉訪問，以便需要訪問這些工作文件的用戶擁有它。同樣，將敏感文件與服務(wù)器的其余內(nèi)容隔離開來，無論它們來自哪個組。

5. 對整個服務(wù)器進(jìn)行定期審計

實施迭代健康審計以確保文件服務(wù)器的順利運行。話雖如此，如果您使用的服務(wù)器管理套件提供儀表板以全面了解您的服務(wù)器及其對象，它會有所幫助。通過這種方式，您可以對文件和服務(wù)器（包括軟硬件元素）的狀態(tài)有一個單一的事實來源。

總結(jié)

文件服務(wù)器從以工作名義修改它們的工作站提供業(yè)務(wù)資產(chǎn)的智能抽象。文件服務(wù)器的有效管理需要刻意努力。維護(hù)文件服務(wù)器所需的部分活動和最佳實踐包括定期備份、頻繁的健康審計和執(zhí)行嚴(yán)格的權(quán)限策略。根據(jù)文件服務(wù)器的規(guī)模，此處建議的做法說起來容易做起來難。