2012年4月26日 星期四

淺談企業檔案伺服器建置

檔案伺服器(File Server)幾乎是企業資訊環境下必需建置的伺服器類型,因為企業組織內的員工總是有一些需要共用、分享或分送的文件檔案,當IT人員想要建置一部企業等級的檔案伺服器時,他需要考量並規劃下列的服務品質:

  • 功能性 (Functionality)
  • 安全性 (Security)
  • 效能 (Performance)
  • 可用性 (Availability)
  • 平台互通性 (Interoperability)
功能性 (Functionality) 檔案伺服器的功能性首先需考量到支援的用戶端存取協定:
  • SMB/CIFS :微軟傳統的資源共享協定 ,Linux透過Samba可支援 ,Mac OS也支援
  • NFS:傳統UNIX/Linux的網路檔案存取協定 ,目前微軟的Windows 2008內的檔案服務角色也可支援NFS用戶端及伺服端 
  • FTP:眾所熟知的網際網路傳輸協定,主流作業平台均支援,如Windows IIS和Linux 常見的SecureFTP、ProfFTP,傳統FTP協定最大的問題在安全,  盡量使用加密的替代協定(ftps、sftp)
  • WebDAV:為HTTP 協定的擴充,可以用在網站裡上載, 下載及直接修改檔案,若您需要建置網頁基礎的檔案伺服器就可能會用到它
  • Apple Filing Protocol (AFP):AFP 是原始的Macintosh 檔案共享通訊協定,微軟目前並不支援,linux需額外安裝
安全性 (Security) 確保檔案儲存與傳輸的私密性(confidentiality)、完整性(Integrity)以及支援有效的驗證、授權和稽核(AAA)能力
效能 (Performance) 可支援企業正常用量存取時擁有可接受的傳輸速度與回應時間
可用性 (Availability) 重要檔案伺服性需避免單點失誤,以確保高度可用度及不能中斷的服務
平台互通性 (Interoperability) 檔案伺服器可支援企業一切用戶端使用的平台

 


Windows Server 2008 R2 檔案伺服器功能綜覽

如果您要使用Windows Server 2008 R2平台來建置企業的檔案伺服器,則Windows Server 2008 R2的檔案伺服器提供了相當豐富的檔案存取協定、安全性、效能調整及可用性功能,如下圖所示。

win2008fileserver

 


Linux 檔案伺服器功能綜覽

 

Linux 傳統上使用NFS,但利用SAMBA可支援SMB,方便與Windows互通,而支援Mac的AFP協定軟體NetAtlakd通常需自行編譯連結,至於ftp原本就是UNIX/Linux系統傳統的網路服務,不論是vsftpd版本或proftpd版本目前均可支援加密的ftps,況且在linux下若要安全性的傳輸檔案,SSH協定的sftp與scp也是個不錯的選項。

 

linuxfileserver

著名的FreeNAS 是一套以FreeBSD作業系統核心為基礎的開放原始碼網路儲存設備(Network-Attached Storage,簡稱NAS)伺服器系統,支援相當多存取協定,存取權限管理、加密、備份並且提供網頁式管理介面,可做為企業檔案伺服服務的另一種選擇。