我工作的公司有遍布美国各地的多个办事处。 我们正试图想出一个解决scheme,以便在所有办公室之间实现安全的文件共享。 我们现在想的是:
在每个站点设置一个Linux服务器,并通过sshfs从其他服务器上安装共享目录。 这样客户端将只能直接访问他们的本地服务器。
另一种可能是在所有服务器之间通过rsync进行数据复制。 这将使我们能够在发生灾难性故障的情况下保存数据。 我们担心的是腐败数据在所有服务器上被复制,我们失去了恢复的机会。 通过在服务器之间每小时执行一次rsync并在我们的办公室对外部驱动器进行每日增量备份来解决这个问题是可能的,以保留过去的数据。
我们可能会使用LDAP来处理用户帐户复制和访问控制。
由于缺乏一个更好的术语,这两个解决scheme都没有“感觉”正确。 你会做什么来解决这种情况?
编辑 :我们更喜欢基于Linux的解决scheme,以避免Windows授权的成本和麻烦。 另外,IT团队比Windows服务器更熟悉Linux。 还应该指出的是,我们并不是反对外包,这样数据就可以在云上活跃起来。 假设价格合理。
如果你不是绝对致力于Linux,我build议使用DFS,以前的版本和Active Directory的Windows服务器路线。 它干干净净,设施齐全,而且安全可靠,可能是目前最好的“一站式”文件共享工具。
我不会使用sshfs。 在不同位置之间build立VPN隧道,并使用您的标准文件共享协议。 如果由于带宽限制而导致速度太慢,则必须考虑其他事情,但这当然也会涉及VPN。
这里需要考虑大量的variables,包括链接速度,首选平台,数据types和数据大小。
我build议你考虑在地区划分数据,不pipe你使用哪种解决scheme
/shared/chi/ /shared/nyc/ /shared/phi/ /shared/sfo/ 是本地数据的唯一本地(快速,权威)副本。 你提到每小时一次的rsync,那么每个人都可以随时访问所有的系统? 实时重要吗?
如果你是用Windows来做这个事情的话 – 我会build议在每个站点的本地域控制器上使用一个AD forrest,本地存储和DFS在服务器之间进行同步。
如果你正在使用Linux LDAP或简单的权限应该做的伎俩。 你已经留下了一些解释空间 – 是否有其他设置的商业案例? 你考虑过一个文件pipe理系统吗? 来自不同地区的人需要合作吗?
像思杰这样的一个选项(由于集中的IT,成本要低得多)。
但是这当然也会涉及一个VPN
根据您的预算 – 大型运营商可以提供一个MPLSnetworking,看起来像您的私人networking,但通过标准的以太网路由。 没有pipe理的VPN,没有路由器限制,没有技术维护。 成本通常与标准的T1 / T3连接大致相同。
如果你不需要在办公室之间进行“实时”共享,rsync是一个非常好的select。
在每个服务器上创build一个“本地”共享,并为本地用户提供适当的R / W权限,以及从其他服务器(每个服务器在自己的子目录中)提取副本(使用rsync)的“已导入”目录,它为本地用户提供R / O。 如果你想的话,build立另一个目录,链接到那些“平坦”的结构,并分享。
没有理由为什么这会比任何其他scheme更容易传播损坏的文件。
如果你想要更实时的东西,你可以为本地用户安装和重新导出远程服务器。 我认为NFSv4有一些caching选项,可以帮助。
或者,您可以使用WebDAV,用户可以直接挂载远程服务器,并让本地squid代理来帮助caching对象。
我们正在考虑使用的一件事是丛林磁盘 。 这似乎是一个合理的价格体面的解决scheme。