设置多个安全服务器以实现公司范围内的文件共享

设置多个安全服务器以实现公司范围内的文件共享

我所在的公司在美国各地设有多个办事处。我们正在尝试找到一种解决方案,让所有办事处都能安全共享文件。我们目前的想法是:

  • 在每个站点设置一个 Linux 服务器,并通过 sshfs 从其他服务器挂载共享目录。这样,客户端就只能直接访问其本地服务器。

  • 另一种可能性是通过 rsync 在所有服务器之间进行数据复制。这样,在发生灾难性故障时,我们也能保留数据。我们担心的是损坏的数据被复制到所有服务器,我们失去了恢复的机会。通过在服务器之间每小时进行 rsync 以及每天将增量备份到我们办公室的外部驱动器以保留过去的数据,也许可以解决这个问题。

  • 我们可能会使用 LDAP 来处理用户帐户复制和访问控制。

由于缺乏更好的术语,这两种解决方案都“感觉”不对。你会怎么做来解决这种情况?

编辑:我们更倾向于基于 Linux 的解决方案,以避免 Windows 许可的成本和麻烦。此外,IT 团队对 Linux 比对 Windows 服务器更熟悉。还应该注意的是,我们并不反对外包,这样数据就可以存储在云端的某个地方。假设价格合理。

答案1

如果您不是绝对忠于 Linux,我建议您选择使用 DFS、以前的版本和 Active Directory 的 Windows Server 路线。它干净、完善、足够安全,可能是目前最好的文件共享“一站式商店”。

答案2

我不会使用 sshfs。在不同位置之间设置 VPN 隧道并使用标准文件共享协议。如果由于带宽限制导致速度太慢,则您必须考虑其他方法,但这肯定也需要 VPN。

答案3

这里需要考虑大量变量——包括链接速度、首选平台、数据类型和数据大小。

无论你采用哪种解决方案,我建议你考虑对数据进行区域分区——这样

 /shared/chi/
 /shared/nyc/
 /shared/phi/
 /shared/sfo/

是本地数据的唯一本地(快速、权威)副本。您提到每小时 rsync,那么每个人都能访问是否至关重要每时每刻对所有系统来说?实时性重要吗?

如果您使用 Windows 执行此操作 - 我建议在每个站点、本地存储和 DFS 上使用单个 AD forrest 来在服务器之间进行同步。

如果您使用的是 Linux LDAP 或简单的权限,应该可以解决问题。不过,您留下了一些解释空间——是否有其他设置的特定业务案例?您是否考虑过文档管理系统?来自不同区域站点的人员是否需要协作?

Citrix 之类的东西是否是一种选择(由于集中式 IT,成本要低得多)。

但这肯定也需要 VPN

取决于您的预算——大型运营商可以提供 MPLS 网络,它看起来像是您的专用网络,但通过标准以太网进行路由。无需管理 VPN、没有路由器限制、无需技术维护。成本通常与标准 T1/T3 连接大致相同。

答案4

我们现在正在考虑使用的一个东西是丛林磁盘。这似乎是一个价格合理的好解决方案。

相关内容