中核运行公司文件服务器的设计
开篇:润墨网以专业的文秘视角,为您筛选了一篇中核运行公司文件服务器的设计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:文章描述了中核运行公司内部的文件服务器构建方法,通过微软Windows Server 2008的故障转移群集技术,来部署文件服务器。在设计高可用性时,需要在存储、网络、操作系统及应用多个角度进行考虑。使用FSRM(文件服务器自愿管理)对保存的文件类型和配额进行限制,配合详细的NTFS权限设计能做到精细的权限控制和利用FSA(文件系统审计)对文件服务器的操作进行审计,能够满足一般中大型企业的日常使用。对于跨区域大型企业,DFS技术将Windows文件服务器可以作为集团化企业的ECM的一种补充。
关键词:文件服务器;SAN(Storage Area Network);群集(Cluster);重复删除;文件服务器资源管理器(FSRM);CA(Certificate Authority)
中图分类号:TP393.09
随着信息化的发展,企业中产生的数据量剧增。对于非结构化的数据文件,急需要进行统一管理。目前在企业中,文件管理方面面临诸多挑战,大量的文件存放在用户客户端计算机中。首先这不利于知识分享;另外客户端计算机容易发生文件丢失、磁盘损坏、遭遇病毒破坏,都容易让数据文件丢失,给公司带来不可估量的后果。用户文件共享不便:在目前的企业环境中,出于安全考虑,应当尽量回收本地管理员的权限,这样信息安全才能可控。由于用户数量较多,其信息安全意识水平参差不齐,网络中的许多蠕虫病毒都是利用其共享的权限设置不够严谨而大量传播的。(为了让大家能简单的共享信息,必须搭建统一、集中管控的文件服务器)
文件管理安全存在威胁,权限限制过严,又影响相互之间的文件传递。权限过松,又会导致一些重要的信息被非授权人看到。(权限精细化设计或RMS)
存储在文件服务器上的数据,往往会被授权的人员,因误操作而删除,没有有效的操作记录来帮助IT管理员分析故障的具体原因。(实施审计功能)
根据之前经验,用户喜欢网络共享的方式访问远端数据的习惯难以改变。对文件服务器的依赖性越来越高,需要提供高可用性的设计方案(群集技术或DFS技术)
用户在长期使用了文件共享服务器后,会产生大量重复性的数据,因为每个人都会把自己觉得有价值的数据做个备份,重复性删除技术为节约存储很有用。(如果需要使用,可考虑部署Windows Server 2012 的文件服务器或者其它存储厂商内嵌的技术)
1 设计目标
能够为中核运行秦山地区5000+或更多用户提供稳定可靠的文件共享访问服务,进行细致的权限控制设计,将文件按重要性划分为不同等级进行存储和管理,并对文件的破坏和特权操作进行审计跟踪,配合NBU备份系统,定期对重要数据文件进行备份。
IT项目的实施,一定要尊重用户体验。任何擅自改变用户体验的做法,都会大大增加项目的风险。新的文件服务器解决方案部署完毕后,用户可以非常便捷地访问到自己的文件以及团队共享的文件,尽量减少用户培训的成本,尽量给用户有以熟悉的界面。
1.1 提供报表、修改和删除的审计功能
文件服务器解决方案可以针对文件存储区域提供数据报表,可以让管理员了解文件存储区的空间利用率、存储空间占用排行、存储空间占用文件类型等数据统计。另外在文件服务器上可以追踪文件的修改记录,便于管理授权用户因个人误操作行为而破坏数据的可用性,而进行有效监控和审计。
1.2 Cluster技术提供高可用性
采用微软Windows Server 2008 R2的故障转移群集技术,提高系统的高可用性。微软的Cluster群集技术,在Windows Server 2008后得到大幅提升,能够为企业带来关键性业务的更高可用性。具体实施细节在这里不做介绍。故障转移群集中的服务器可以充当多种角色(包括文件服务器、打印服务器、邮件服务器或数据库服务器),并可针对多种其他服务和应用程序提供高可用性。
故障转移群集通常包含一个物理连接到群集中所有服务器的存储单元,但一次只能有一个服务器访问该存储单元中的任何给定卷。如图1所示:
图1 CNNP域 泰山站点 文件服务器的故障转移拓扑图
1.3 SAN存储空间规划
设计思路:综合考虑性价比,将高端存储用于存储更有价值的数据。低端存储,比如NAS用来存放价值不高的数据。这样可以确保企业的投入产出比更合理。
按秦山地区5000人员使用文件服务器来计算,S盘按每人2GB配额来计算,建议至少4TB,用作S盘。这取决于总体上存储能分配给文件服务器多少容量以供使用。
注:Windows Server 2008的故障群集技术不允许使用动态盘对磁盘进行管理。
1.4 FSRM对文件服务器进行精细化管控
1.4.1 FSRM的功能
使用FSRM文件服务器资源管理器,可以执行以下任务:(1)通过创建配额来限制允许卷或文件夹使用的空间,并在接近或超过配额限制时生成电子邮件通知和其他通知;(2)自动生成配额并将配额应用于卷或文件夹中现有的子文件夹和新子文件夹;(3)通过创建文件屏蔽来控制用户可以保存的文件类型以及在用户尝试保存被阻止的文件时发送通知;(4)定义可以轻松应用于新的卷或文件夹并且可以在整个组织中重新使用的配额和文件屏蔽模板;(5)计划定期存储报告,以便帮助确定磁盘使用中的趋势,或按需求立即生成存储报告。通过文件服务器管理工具中的“存储报告管理”对某一个存储区域进行报表统计,统计分类包括“按所有者分类、按文件组分类、大文件、配额使用率、文件屏蔽审核、重复文件、最近访问次数最多的文件以及最近访问最少的问题”。
1.4.2 文件服务器资源管理器配额管理
下表概述了使用文件服务器资源管理器中的配额管理工具(而不是NTFS磁盘配额)的优势。NTFS的配额管理只针对用户,而FSRM里面的配额管理可以针对目录。
使用文件服务器资源管理器的优势:
表1
配额功能 FSRM:文件服务器资源管理器 NTFS 磁盘配额
配额跟踪 按文件夹或按卷 卷上的每个用户
磁盘使用情况计算 实际磁盘空间 逻辑文件大小
通知机制 电子邮件、自定义报告、运行的命令或脚本、事件日志 仅事件日志
1.4.3 文件屏蔽管理
创建、管理和获取有关用来阻止某个卷或文件夹中选定文件类型的文件屏蔽的信息。当用户尝试保存未经授权的文件时,向管理员发送一封电子邮件或生成类似通知。创建文件屏蔽例外以替代某些文件屏蔽规则。
FSRM可以限定在文件服务器上允许存放什么文件,不允许存放什么类型的文件。
表2
映射盘 允许的文件类型 不允许的文件类型
S盘 Doc;docx;pdf;txt;chm等等 bat;exe;dll;Jpeg;bmp等
I盘 无限制 都允许
T盘 Office 文档;txt;pdf等 Exe;bat;dll等
2 目录结构设计
按公司的组织结构进行设计,根据以往使用经验,可以在目录名加上数字编号,来进行排序控制。具体参见下图:
图2
将设置3个共享目录,分别对应的网络驱动器信息如下表:
表3
映射盘符 UNC路径 重要等级 功能说明
S盘 \\.cn\share\ 高 各个部门的重要性文件,按规定
I盘 \\.cn\winapps\ 中 公司所采购的正版软件和自行开发程序
T盘 \\.cn\temp\ 中 各部门的过程性文件(该目录不备份,自创建日起数据只能存放3个月。)
说明如下:(1)一级目录主要是包含:中核核电本部、秦山集团、中核运行以及三方交换信息的共享区域;(2)二级目录则是按部门设计的部门级目录;(3)三级目录可以按部门的组织机构和业务需求来设置,另外每个部门目录下最好设置一个允许同一个公司的其它部门访问的对外目录;(4)三级以下层级的目录不做具体要求,可根据各部门需要自行设计。
3 数据安全设计
3.1 权限精细化管理设计
贴合目录结构,对目录进行精细授权设计。总体思路是,对于目录尽量采用安全组来进行授权,安全组的设计可以依据二级目录、三级目录的读写权限进行授权。具体依赖于我们是将权限控制下放给业务部门还是集中管控。这两者各有各的优劣:(1)权限集中管控,前期IT管理员的工作量巨大,但规范管理,通过安全组进行授权后,后期的工作量会变得较少,且有利于服务器的稳定运行;(2)权限下放到业务部门,可大大解放IT管理员的工作量,但需要对各业务部门的授权人员系统培训,并在发生权限紊乱时,增加排错困难,而且制定的规则可能无法统一实施。
权限设计原则:尽量对目录进行授权;尽量对安全组来进行控制权限,而不要针对单独的用户;目录层级深的时候,如果只是需要深层次的目录的更高权限,则在父级目录中仅授予进入目录+罗列文件权限,到目标目录再进行放开权限。完全权限尽量不要开放给用户。
表4
权限分类 适用人员 说明
拒绝权限 拒绝访问的域内账号 拒绝权限谨慎使用,因为它的优先级最高
仅可进入目录,并罗列文件 可列出相关目录和文件信息,但无法打开 在非关键目录中,可放开进入目录的权限。对下次目录汇总再增加其权限
可访问目录,并打开文档 部门内成员 就是只读操作权限
可在目录下创建文档,但不可修改其内容 各部门信息管理人员 只能上传文件或新建文件,之后无法修改保存
可在目录下创建目录 可以创建目录结构的信息管理人员 允许创建目录,可以给指定狭义级目录结构
对目录有修改权限(保护创建目录和文件,并能修改) 部门领导和授权人员 就是修改权限
完全控制权限 仅为IT管理员 尽量避免,可以授权其它人员访问权限
3.2 数据加密技术
控制对公司有价值的数据,在离开公司网络后,无法被访问。可以选用RMS技术,需要自行部署企业级CA。
3.3 行为审计
在设计访问审计功能时,建议采用第三方的软件Script logic公司的File System Auditor(FSA),该软件对文件服务器的操作进行详细跟踪审计,可以做到近似实时地对文件服务器下共享文件夹进行的操作均被记录,可以很方便地进行管控。三期文件服务器的管理经验告诉我,当重要性文件因为客户的误操作发生时,他们只会说,我什么也没有做,但就是文件没了,需要系统管理员进行恢复。这时候往往可能是用户自己不小心将文件拖拽到其它目录中去了,而我们却无法定位用户到底进行了什么操作。
File System Auditor audits报告和对Windows文件服务器行为发出警告,显示谁,在何时,在哪台服务器上触动了哪些文件和文件夹。与提供无数入口来表示单个事件的事件日志统一解决方案不同,File System Auditor使用文件系统级别的智能审核来捕获所有行为并用单个入口显示每个单独事件,这样就能提供更好的报告,分析和决策。
企业都关注安全控制的有效性,确定它们遵守所需的规则或直接监控文件系统行为,File System Auditor提供了对每个所需文件系统事件的实时监控,来提供可行的,可信赖的和完整的用户行为报告。
3.4 数据备份和安全设计
为保障数据安全,必须做好备份和防病毒工作,这方面的工作可以依托现有的安全手段。(1)防病毒软件的选用:能稳定有效地保护服务器,推荐Symantec;(2)数据备份的策略:利用公司现有的备份软件NBU,通过配置合理的策略,降低对NBU虚拟带宽的存储压力。针对S盘、I盘和T盘的重要性,分别进行对应的备份策略,以保证在数据意外丢失时,能恢复到最新状态,将数据损失降至最低。
参考文献:
[1]《微软信息安全文集》微软出版,2004.
[2]Orin Thoms,John Plicelli,Ian mcLean,J.C.Mackin,Paul Mancuso,David R.Miller.Windows Server 2008企业环境管理[M].北京:清华大学出版社,2009.
[3]吕政周,赵惊人,唐任威,张宏义.Windows server 2008系统管理员实用全书[M].北京:电子工业出版社,2010.
作者简介:王军(1976.11-),男,武汉人,在读硕士,工程师,研究方向:信息安全及SAP ERP。
作者单位:中核核电运行管理有限公司,浙江海盐 314300