<menu id="mqkcq"></menu>
  • <menu id="mqkcq"><strong id="mqkcq"></strong></menu>
  • 強川科技中小型企業文件服務器方案

    來源:本站作者:強川科技閱讀量:3883

            中小型企業文件服務器方案


            一、需求分析:


            作為中小企業用戶,文件服務器最常用的功能莫過于“共享文件”了。財務部門需要當月員工的考勤信息,人事部門可能不會親自拿過去,而是在網絡上共享;生產部門的生產報表也不會用書面的資料分發,而是放在網絡的共享文件夾下,誰需要的話,就自己去查看就可以了,等等。類似的需求還有很多。那么,在一些有條件的企業,部署一個文件共享服務器,來統一安全管理共享文件;文件服務器是企業網絡安全管理中的一個比較薄弱的環節,但是,又是一個十分重要的環節。做好部署文件服務器這件工作,必定可以提高企業網絡的利用價值,減少網絡安全事故。那么一般中小企業用戶對文件服務器的基本要求大致如下:

            1、共享文件統一管理
            2、維護成本低;
            3、文件安全不丟失
            4、指定特定的人員訪問文件(權限策略)
            5、過濾用戶上傳非法文件如電影,視頻等其它格式的文件
            6、能夠定其備份,防病毒。

            二、實現目標

            本文件服務器方案部署的目標主要是幫助用戶實現以下功能:

            1、集中對共享文件進行備份
            若能夠把共享文件夾都放在文件服務器上,則我們就可以定時的對文件服務器上的文件進行備份。如此的話,即使因為權限設置不合理,導致文件被意外修改或者刪除;有時客戶端的員工自己也會在不經意中刪除不該刪的文件,遇到這種情況的時候,則我們可以通過文件恢復作業,把原有的文件恢復過來,從而減少因為意外修改或者刪除而導致的損失。

            2、文件訪問權限策略
            在共享文件服務器上,我們可以根據各個員工的需求,在文件服務中預先設置一些文件夾,并設置好具體的權限。如此的話,放到共享文件服務器中的文件就自動繼承了文件服務器文件夾的訪問權限,從而實現統一管理文件訪問權限的目的。如對于一些全公司都可以訪問的行政通知類文件,我們可以為此設立一個通知類文件夾,這個文件夾只有行政人員具有讀寫權限,而其他職工都只有只讀權限。如此的話,其他員工就不能夠對這些通知進行更改或者刪除。所以,對共享文件夾進行統一的管理,可以省去用戶每次設置權限的麻煩,從而提高共享文件的安全性。

            3、文件服務器防病毒管理
            對于共享文件來說,我們除了要關心其數據是否為泄露或者非法訪問外,另外一個問題就是共享文件是否會被病毒感染。病毒或者木馬是危害企業網絡安全的第一把殺手,而共享文件又是其很好的載體。若能夠有效的解決共享文件的病毒木馬感染問題,必定可以有效的抑制病毒或者木馬在企業網絡中為非作歹。而我們若能夠在企業中統一部署文件服務器,則我們就可以利用下班的空閑時間,對文件服務器上的共享文件統一進行殺毒,以保證共享文件服務器上的文件都是干凈的,沒有被木馬或者病毒所感染,從而避免其成為病毒或者木馬的有效載體。


            三、文件服務器方案部署時需要考慮以下幾方面:

            1.  域控制器
            域控制器通過Active Directory 功能實現對用戶帳號的管理,用戶密碼的驗證等,同時也提供DNS服務。在大多數部署方案中,建議用戶采用單獨的  Windows 域控制器服務器(這個可以利用現有的服務器設備),因為如果 Exchange 運行在一個域控制器中,它將僅使用該域控制器。如果域控制器發生故障,Exchange 將無法故障轉移到其他域控制器上。而且,如果運行  Exchange 的服務器除了服務于  Exchange 客戶端計算機以外,不必執行域控制器任務,則這些用戶負載沉重的服務器的性能會有所提高。要確保  Active Directory 信息的安全,建議用戶采用備份域控制器。如果一個服務器發生故障,采用備份域控制器可保證Active Directory 信息的安全。此外,建立用戶做完善的域控制器的備份計劃。

            2.  DHCP Service
            DHCP 避免了因手工設置IP地址及子網掩碼所產生的錯誤,同時也避免了把一個IP地址分配給多臺工作站所造成的地址沖突。降低了管理IP地址設置的負擔使用DHCP 服務器大大縮短了配置或重新配置網絡中工作站所花費的時間,同時通過對DHCP服務器的設置可靈活的設置地址的租期。同時,DHCP 地址租約的更新過程將有助于用戶確定那個客戶的設置需要經常更新(如:使用便攜機的客戶經常更換地點),且這些變更由客戶機與DHCP服務器自動完成,無需網絡管理員干涉。

            3.  WINS
            WINS保持對計算機名稱注冊和解析支持的動態的名稱到地址的數據庫,名稱到地址數據庫的集中式管理緩解了對管理  Lmhosts 文件的需要,通過許可客戶查詢  WINS 服務器來直接定位遠程系統,減少了子網上基于  NetBIOS 的廣播通信。對網絡上早期的 Microsoft?Windows?  和基于  NetBIOS 客戶的支持,允許這些類型的客戶瀏覽遠程  Windows 域列表,當執行  WINS 查找集成時,通過讓客戶定位  NetBIOS 資源實現對基于  DNS 客戶的支持。從而解少能過不能的訪式訪問文件服務器時解少解析的時候。

            4.  存儲磁盤
            負責文件服務器的文件存儲,一般采用存儲在本機大容量硬盤之中或者獨立的磁盤陣列中,并通過RAID技術實現故障冗余功能。在用戶對文件讀寫操作時提通快速的訪問根據企業的規模以及對文件服務器的要求,我們提出了如下解決方案:

            在整個局域網中,建議域控制器和文件服務器獨立開來,選用一臺服務器提供文件服務服務,域控制器做用戶帳號的管理以及DNS解析,如果客戶的預算充足或者網內尚有空閑服務器,可以建議用戶做備份域控制器和郵件服務器雙機高可用系統(當然,如此以來則需采購專門的存儲設備如HP StorageworksP2000G3 MSA SA存儲系統,系統的總體投資就會快速攀升),這樣可以實現域控制器服務器的雙重備份,如果不是很充足,可以定期做域控制器的備份,這樣,當域控制器出現故障時,可以在用戶允許的時間內做用戶帳號的恢復。(見下圖)

            四、方案優點:

            1、域控制器和應用服務器的應用分離,減輕了服務器的負擔,可以承擔更多的用戶。
            2、安全可靠:文件采用穩定可靠的服務器系統,操作簡單,域控制器采用備份控制器,保證業務不間斷。


            關于備份及故障恢復
            1)關于域控制器的備份與恢復
            Windows server 2008的NTBackup工具提供了對數據以及系統狀態信息的備份及恢復功能,使用對系統狀態信息的備份,可以備份Active Directory中的帳戶信息,這樣,當域控制器出現故障時,可以使用NTBackup進行帳號恢復。
            2)硬盤損壞的應急處理
            在架構系統時做系統鏡像備份,在以上磁盤分區上的建議是采用RAID1+5的存儲式,系統存放在RAID1上,只要其中一個硬盤壞掉,還是可以正常工作,到時需要購買同型號的硬盤再插進去時進行RAID信息同步即可。

            五、方案具體設備選型

            1域控制器的選型
            對于域控制器,主要承擔域名定義,用戶帳號管理以及DNS服務的功能,在一般的企業規模里,對服務器的性能要求不是很高,但是由于承擔了整個域控制器的功能,對系統的穩定要要求比較高,建議域控制器采用HP ProliantDL388 G9系列,如考慮備份域控制器同樣采用HP Proliant DL360 G9系列(當前服務器價格均偏低,服務器配置主要費用在配件上)



            方案拓撲圖:

    2015429184343成都強川科技有限公司.jpg


            成都強川科技有限公司產品銷售團隊經過多年深耕與發展,至今已成功助力超過數千家中小企業的成長。一直以來,我們的幾十位銷售顧問和技術專家,堅持以傾聽您的需求和愿望為工作核心,以豐富的方案經驗、敏銳的行業洞察和過硬的IT技術,為您提供高匹配度的解決方案,幫您做出更明智的決定。



    郵件訂閱

    如果您非常迫切的想了解IT領域最新產品與技術信息,那么訂閱強川技術郵件將是您的最佳途徑之一。

    郵件咨詢

    任何時段有任何問題或建議,請發郵件給我們,我們會及時處理。

    您的稱呼

    郵箱

    電話

    亚洲AV国产AV资源