Для чего нужен сервер?

Файловый сервер

У Вас накопилось много файлов, которые не помещаются на компьютер, а вдруг они все пропадут? Вашим сотрудникам нужен общий доступ к файлам?

Кто то опять удалил или изменил важный файл и Вы не знаете как его восстановить?

Тогда файловый сервер именно для Вас, он решит эти и многие другие задачи.

Почтовый сервер

Деловая переписка — основа успешного бизнеса. Не доверяете бесплатной почте?

Хотите знать с кем переписываются сотрудники? Есть подозрения, что информация утекает через почту?

Просто решите эти проблемы установив почтовый сервер и получите полный контроль над перепиской сотрудников.

Сервер удаленного доступа

Вам нравится работать на компьютере, когда все настроено под Вас? А может Вы находитесь в деловой поездке и необходимо подключиться к Вашему офисному компьютеру? Хотите чтобы все сотрудники хранили данные в одном месте и работали в едином «облаке»? Сервер удаленного доступа (терминальный сервер) позволит Вам и Вашим сотрудникам подключаться из любой точки мира и продолжить работу с того момента, где остановились.

1С сервер

Запрошенный отчет 1С формируется бесконечно долго? Сотрудник выключил компьютер и Вы не можете подключиться к 1С? Ваша компания растет и 1С не справляется с нагрузкой? Произошел форс-мажор, а копии 1С базы нигде нет?

Давайте установим 1С сервер и решим все эти сложности.

Сервер контроля сотрудников

Извечная проблема — чем заняты сотрудники на рабочем месте не дает Вам спать?

Подозреваете сотрудника в работе на конкурентов, а доказательств нет?

Горят сделки, а персонал занимается непонятно чем? Надоело то, что оплачиваемое Вами время сотрудники тратят на социальные сети? Установите сервер контроля сотрудников и будьте уверены в работе Вашей компании.

Получите полный отчет об их рабочем дне, а блокировка отдельных сайтов и приложений будет для Вас приятным бонусом.

Как мы работаем

Гарантия на работы
2 года

Работаем по
договору и с НДС

Все работы выполняются
под ключ

Скидка 10% на работы при
заказе сервера у нас

Мы говорим с Вами
на одном языке

Обучим новым
возможностям
работы с сервером

Используем
проверенные решения

Окажем техническую
поддержку пользователей

Поддержка сервера

Важно правильно установить сервер. Ещё важнее обеспечить его бесперебойную работу в дальнейшем. Мы предлагаем установку серверов на базе Widows и Linux - проверенных и надёжных программных продуктов. Внедрим системы виртуализации Hyper-V, VMware ESX, Linux-KVM - они помогут оптимизировать работу сервера.

Практика показывает: одно хорошее решение заменяет 10 плохих.
Исходя из этого мы всегда предварительно планируем внедрение сервера.

Выгоднее нанять профессионалов в настройке серверов, чем ежемесячно оплачивать работу штатного программиста, который будет постоянно устранять свои недочеты.

Мы предлагаем спектр услуг по установке, настройке и поддержке сервера:

Стоимость наших услуг и сроки

В нашей компании
работает почасовая
оплата

Предоплата составляет 30%.
Остальное Вы платите,
увидев результат

Договор составляется
с учётом НДС. Вы экономите
до 18% стоимости

Мы работаем
быстро!

Обслуживание серверов - это целый комплекс мер по обеспечению стабильной работы компьютерного оборудования, требующий специализированных знаний и достаточного опыта. Ведь от уровня квалификации специалистов данного профиля может зависеть не только работа конкретного компьютерного оборудования, но и функционирование целой компании.

Техническое обслуживание серверов и сопутствующего оборудования - важное условие качественной и стабильной работы информационных систем. Именно от него зависит сохранность информации и ее защищенность от несанкционированного доступа.

Полное комплексное обслуживание серверов включает в себя множество операций. В первую очередь оно предполагает собственно монтаж, настройку и обслуживание серверов и серверного оборудования.

Перед тем как осуществить монтаж серверного оборудования, подвергаются серьезному анализу все требования, которые имеются к технике. И на их основе выбирается именно тот вид оснащения и конфигурация системы, которые уместны в данном конкретном случае.

Потом осуществляется установка серверного оборудования, его конфигурирование. Затем его подключают и производят запуск. Устанавливается, тестируется, настраивается и начинает использоваться необходимое программное обеспечение.

Когда все необходимые операции будут произведены, в постоянном режиме обслуживания сервера производится:

– непрерывный мониторинг состояния системы и отдельных ее сервисов

– осуществляется поддержка ее работоспособности

– осуществляется проверка основного и резервного электропитания

– необходимо достаточно часто проверять и заменять аккумуляторы

– работу устройств ввода/вывода, к которым относятся клавиатура, мышь, монитор, свитчи для их подключения к системным блокам, провода и разъемы

– регулярно следует осматривать кабели на предмет внешних повреждений

– проверке также подвергается уровень нагрева тепловыделяющих компонентов аппаратуры

– и работа систем вентиляции и кондиционирования - в данном случае крайне важно, чтобы не было никаких помех для охлаждения оснащения

В операции по обслуживанию сервера также входит ремонт оснащ ения и замена комплектующих в том случае, если нагрузка на сервер будет повышаться.

Также осуществляется проверка правильности настройки сервера, обеспечение хорошей их работы с помощью частой проверки программных и аппаратных составляющих. Особое внимание уделяется управлению правом доступа к секретной информации и периодическое резервное копирование. В связи с этим происходит постоянная проверка работоспособности и износа оборудования резервного копирования.

Одной из целей выполняемых работ по обслуживанию серверов являются защита данных как от внешних опасностей, к примеру, от несанкционированного доступа и вредоносных программ, именуемых вирусами, так и от внутренних, к которым относятся сбои в работе программного обеспечения.

Помимо прочих вышеуказанных процедур при осуществлении обслуживания серверов, обязательных для совершения, также важно проводить периодическую чистку серверов.

В течение определенного времени в серверном корпусе и блоках питания собирается грязь и пыль, от которой крайне важно своевременно избавляться. В противном случае вы можете столкнуться с крайне неприятной ситуацией - перегревом системы. Также крайне важной процедурой является осмотр рабочей способности вентиляторов. Если не совершать вышеуказанные процедуры своевременно, в результате может существенно замедлиться работа серверного оснащения или оно даже придет в негодность. Для того чтобы подобная проблема не возникала, вам следует периодически осуществлять проводить проверку и чистку сервера.

Помимо прочих процедур, в перечень услуг, предоставляемых компаниями, занимающимися обслуживанием серверов, также включ ены работы:

– по диагностике и аудиту оснащения

Вряд ли для кого-то будет секретом тот факт, что по истечении опред еленного промежутка времени системы начинают работать медленнее, что становится заметно без определенных замеров времени. В задачи аудита входит повышение производительности систем и произведение перенастройки и модернизации серверного оснащения. Постоянный контроль помогает осуществить диагностику на ранних этапах возникновения неполадок. Благодаря этому не возникают различные критические ситуации при работе системы.

К операциям по обслуживанию сервера причисляют обновление ОС (операционных систем), программ и контрольной панели.

В связи с этим специалист, занимающийся обслуживанием серверов, периодически осуществляет проверку наличия последних обновлений ПО. Важным направлением работы специалиста, занимающегося обслуживанием серверов, является:

– поддержка и администрирование корпоративной почты

Благодаря обслуживанию серверов становится возможной проверка сроков окончания лицензий. Чтобы определить, насколько хорошо будет работать сервер, специалист проверяет его скорость работы, целостность, пр иходящуюся на него среднюю и пиковую нагрузку, систему дублирования, резервирования и т. д.

В обслуживание серверов входит:

– оптимизация интернет-трафика, которая предполагает ее фильтрацию

– Осуществляется проверка суммарного внешнего трафика, выясняется, какие порты являются открытыми, заполняются устройства массовой памяти

Существует и такой вид обслуживания серверов, как удаленное адм инистрирование.

Он включает в себя управление учетными записями и соответствующими сетевыми ресурсами. Данный вид работ предполагает обслуживание специализированных серверных ролей, к которым относятся ActiveDirectory, ExchangeServer, ISA, SQL и другие.

Дистанционные работы предполагают существенное видоизменение работы, делая работы по обслуживанию сервера удобными как Заказчику, так и Исполнителю, потому что, производится обслуживание серверов в режиме online. Удаленное администрирование предполагает анализ системных журналов и выявление требующих настройки элементов и программных узлов. Как и при обычных работах, контролируются процедуры резервного копирования. Сюда включены, помимо прочего, своевременное обновление операционной системы.

В результате обслуживания серверов появляется возможность наладить бесперебойную работу предприятия, сокращаются до минимума расходы на техобслуживание благодаря применению услуг IT-аутсорсинга. Данные процедуры позволяют обеспечить сохранность, защиту и одновременно доступность важной информации для определенных категорий пользователей.

Многие пользователи периодически сталкиваются с теми или иными сетевыми проблемами. Ситуации тут могут быть разные. Скажем, качество связи может ухудшиться и отдельные серверы могут оказаться недоступными. Подобные сбои могут оказаться критичными для пользователей онлайновых сервисов, например, трейдеров, торгующих на фондовом рынке, игроков в сетевые игры и пр. Бывает, что после изменения каких-то настроек на компьютере или смены провайдера вообще не удается получить доступ к сети, а при настройке домашней сети, например, выясняется, что доступ к интернету есть только на одном из компьютеров, и т.п. Во многих подобных случаях приходится проводить диагностику сетевого соединения и проверять работоспособность того или иного удаленного узла.

⇡ Встроенные средства Windows - утилиты Ping и Tracert

В OS Windows имеется несколько утилит для диагностики состояния сети, но чаще всего используются Ping и Tracert. Программа Ping отправляет запрос указанному узлу сети и фиксирует время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time), иными словами, утилита позволяет определить время отклика интересующего сервера. Понятно, что чем оно меньше, тем обмен данными с этим сервером производится быстрее. Программа Tracert выполняет отправку тестового пакета указанному узлу сети, отображая информацию обо всех промежуточных маршрутизаторах, через которые прошел пакет на пути к запрошенному узлу, а также минимальное, максимальное и среднее время отклика каждого из них. Это позволяет оценить, насколько "длинный" путь прошел пакет и на каком участке возникают наибольшие задержки, связанные с передачей данных. Что означают результаты, выдаваемые утилитами Ping и Tracert? Например, отсутствие отклика от удаленного сервера может свидетельствовать о том, что он сейчас недоступен, или же администратор сервера заблокировал эхо-запросы (при этом остальные службы сервера могут нормально работать). Если время отклика (RTT) удаленных серверов слишком велико и не зависит от их месторасположения, скорее всего, качество вашего подключения оставляет желать лучшего и стоит обратиться к вашему провайдеру. Впрочем, некоторый выигрыш в скорости можно получить и путем настройки интернет-соединения на максимальное быстродействие, для чего лучше воспользоваться специальными утилитами-оптимизаторами, такими как TweakMASTER, но это уже совсем другая тема. Слишком "длинный" маршрут до интересующего сервера (то есть большое количество промежуточных маршрутизаторов на пути соединения с сервером) часто приводит к замедлению связи с ним. Если это критично, то имеет смысл попытаться поискать варианты сокращения длины маршрута. Например, в случае игровых серверов можно сделать выбор в пользу тех, которые находятся как можно "ближе" к серверу вашего интернет-провайдера. Если утилиты показывают, что тестовые пакеты не проходят дальше сервера вашего провайдера, весьма вероятно, что возникли проблемы на его стороне, а может быть это плановые профилактические работы. В применении утилит Ping и Tracert нет никаких хитростей, но технически использовать их не очень удобно. Для запуска ping-теста или трассировки придется открывать окно командной строки и вводить команду, возможно, еще и с параметрами, которые нужно либо запоминать, либо каждый раз обращаться к справке. Например, для проверки работоспособности узла www.сайт потребуется ввести в командной строке команду ping www.сайт , а чтобы выяснить путь прохождения пакетов до данного узла - команду tracert www.сайт . Результаты выполнения этих команд представлены ниже и представляют собой несколько текстовых строк. Отметим, что запускать указанные команды можно и через меню "Пуск" > "Выполнить", но в этом случае окно программы автоматически закрывается сразу после завершения ее работы и все результаты будут потеряны.

Гораздо удобнее использовать специализированные утилиты, которые способны проследить "путешествие" пакетов по сети и по IP-адресу сервера сообщить о нем дополнительную информацию. Подобные утилиты могут оказаться весьма полезными для быстрого анализа и идентификации источника сетевых проблем. На использовании утилит такого плана мы и остановимся в данной статье.

⇡ Диагностические сервисы

Также можно воспользоваться инструментом "IP lookup" для того, чтобы выяснить кое-какие детали об интересующем IP-адресе, включая имя хоста, географические координаты и местоположение на карте мира. Зачем это нужно? Ну, например, для выхода на источник вторжения в вашу систему, если вы таковое зафиксировали. Воспользовавшись функцией "Visual Trace Route Tool" на сервисе Yougetsignal.com, также можно провести трассировку, для чего достаточно ввести URL сервера или его IP-адрес и щелкнуть на кнопке"Host Trace". В итоге сервис отобразит путь следования пакетов на карте мира, а также в виде списка промежуточных серверов с указанием общего числа переходов и принадлежности каждого из них конкретной стране. Активировав функцию "Network Location Tool", можно выяснить географическое положение любого сервера по его IP-адресу. А воспользовавшись функцией "WHOIS lookup Tool" можно получить информацию о сервере с информационного сервиса WHOIS.

Whois-сервис поможет установить время отклика интересующего сервера (функция "Ping"), определить путь прохождения запроса до сервера и узнать, сколько и какие промежуточные интернет-серверы, маршрутизаторы и другие устройства участвуют в пересылке данных на сервер и обратно (Tracert).

Кроме того, с помощью функции "IP Lookup" можно выяснить по имени хоста его IP-адрес (либо наоборот), а функция "Whois" подскажет, свободен указанный домен или занят. Если домен занят, то можно выявить его владельца и то, как с ним связаться (если вы, например, желаете купить это доменное имя).

Файловый сервер предоставляет центральный ресурс в сети для хранения и обеспечения совместного доступа к файлам пользователей сети.

При необходимости использования важного файла, например плана проекта, пользователи могут получать доступ к нему на файловом сервере, а не перемещать его с компьютера на компьютер. Если сетевым пользователям необходим доступ к одним и тем же файлам и доступным в сети приложениям, то следует установить и настроить файловый сервер.

На базе операционных систем Windows для этих целей используется протокол SMB (Server Message Block), совместно разработанная компаниями Microsoft, Intel и IBM. Как и все протоколы файловой службы, протокол SMB работает на прикладном . Данный является основой для сетевой файловой службы Microsoft Windows, которая предусматривает совместное использование файлов и ресурсов печати.

Отметим, что данная сетевая файловая служба не дает возможности предоставления разделяемого доступа конечным файлам. Такой доступ может быть предоставлен только для папок локальной файловой системы и ресурсов печати.

Файловый сервер на базе Windows Server 2003 можно создать либо вручную, либо с помощью мастера настройки сервера.

Использования мастера для создания общих ресурсов позволяет легко и просто организовать доступ через локальную сеть к объектам локальной файловой системы компьютера.

Для того чтобы настроить файловый ресурс с помощью мастера необходимо выбрать пункт меню «Мастер настройки сервера» в разделе «Администрирование» и указать необходимую роль для установки. Для вызова данного мастера можно также открыть оснастку «Управление компьютером» в меню Администрирование, раскрыть пункт Управление компьютером/Служебные программы/Общие папки/Общие ресурсы и выбрать пункт Новый общий ресурс в меню Действие. При этом открывается «Мастер создания общих ресурсов».

Диалоговые окна «Мастера создания общих ресурсов» попросят указать следующую информацию:

1. Расположение необходимого ресурса (папки);
2. Имя для создаваемого общего ресурса (по умолчанию соответствует имени объекта);
3. Описание (отображается при просмотре ресурса по сети);
4. Возможность использования содержимого данного объекта в автономном режиме;
5. Разрешения для доступа к данной папке (список пользователей, имеющие различные права доступа к ресурсу).

Мастер предлагает различные варианты указания прав доступа для администратора данного компьютера и остальных пользователей. Но при отсутствии нужного варианта для данного ресурса, можно указать пункт «особые права» и вручную определить необходимые права доступа.

На этом этапе «Мастера создания общих ресурсов» выводит сводку собранной информации и заканчивает свою работу созданием данного ресурса.

Предоставление разделяемого доступа к ресурсам локальной файловой системы не всегда предусматривало использование мастеров. При этом использование мастеров может показаться не удобным. Поэтому большинство системных администраторов для этой цели привыкли использовать «ручной способ».

Для того чтобы настроить файловый ресурс вручную необходимо:

1. Открыть программу «Проводник» и найти необходимую папку, к которой требуется предоставить общий доступ;
2. Щелкнуть папку правой кнопкой мыши и выбрать пункт Общий доступ и безопасность;
3. Выбрать режим «Открыть общий доступ к папке» и задать имя общего ресурса;
4. При желании можно задать предельное число пользователей для одновременного доступа к папке, установить для нее необходимые разрешения и настроить параметры кэширования (возможность использования содержимого данного объекта в автономном режиме).
5. Нажать кнопку OK.

Рис.1 Свойства: Программы

Рис. 2 Выставлеие разрешения пользователям

Отметим, что разрешения, указанные на данной вкладке действуют только для сетевого входа пользователей. При этом доступ для этих пользователей может быть заблокированным, если данные пользователи не будут также указаны на вкладке «безопасность».

Рис. 3 Вкладка для тонкого указания разрешений.

Данная вкладка предоставляет обширные возможности для тонкого указания разрешений. Используя кнопку дополнительно можно также ука-зать множество дополнительных параметров безопасности, к числу которых входит наследование разрешений от родительского объекта, замена разрешений дочерних объектов, смена владельца, аудит и другие.

Настройка постоянно доступных общих файловых ресурсов в

Дополнительные возможности для хранения данных критически важных приложений

Постоянно доступные общие файловые ресурсы, Continuously Available File Shares (CAFS), - это новая технология, появившаяся в системе Windows Server 2012. На базовом уровне технология CAFS в системе Server 2012 расширяет возможности Windows по совместной работе с файлами с помощью кластерной технологии Server 2012. Механизмы CAFS используют преимущества новых функций протокола Server Message Block (SMB) 3.0, повышающих доступность общих ресурсов системы Windows Server, используемых для хранения документов и поддержки приложений. В число новых возможностей технологии SMB 3.0, позволяющих задействовать ресурсы CAFS, входят механизмы SMB Scale-Out, SMB Direct и SMB Multichannel. Технология CAFS призвана решить проблемы, возникающие в ранних версиях файловых серверов высокой доступности, построенных на основе отказоустойчивых кластеров Windows Server.

Предыдущие версии обеспечивали высокую доступность общих ресурсов, но были подвержены перерывам в работе и кратковременным потерям подключений в случаях отказа узла. Такие кратковременные сбои, как правило, допустимы в работе офисных приложений (например, Microsoft Office), часто выполняющих операции открытия и закрытия файлов, так как эти приложения могут повторно подключиться к ресурсу и сохранить изменения после отработки отказа.

Однако подобные сбои недопустимы в работе таких приложений, как Hyper-V или SQL Server, которые держат файлы открытыми на протяжении длительного времени. В таких схемах сбой может привести к потере данных. До появления системы Server 2012 компания Microsoft не поддержи вала установку серверов Hypcr-V или SQL Server на общие ресурсы. Обеспечение поддержки приложений было одной из основных задач Microsoft при разработке технологии САS. Хотя вы можете использовать механизмы CAFS просто для предоставления клиентского доступа к общим ресурсам, реальной задачей данной технологии является поддержка серверных приложений. Технология CAFS дает возможность использовать преимущества недорогих механизмов хранения системы Windows Server применительно к критически важным приложениям. Технология CAFS обеспечивает непрерывный доступ к общим ресурсам, снижая время простоя практически до нуля.

Файловый сервер общего назначения.

Это очень похожая на поддержку файлового сервера с высокой доступностью в системе Windows Server 2008 R2, наиболее распространенная реализация технологии CAFS на файловом сервере, которая обеспечивает поддержку размещения общих ресурсов на отказоустойчивом кластере. Технология CAFS повышает доступность и производительность данной схемы благодаря новому высокопроизводительному механизму клиентского доступа SMB 3.0.

Масштабируемый файловый сервер.

Реализация масштабируемого файлового сервера - это новая возможность технологии CAFS, предназначенная для обеспечения поддержки таких приложений, как Hyper-V и SQL Server, без простоя в работе. Данная реализация ограничена четырьмя серверами.

Одной из ключевых технологий, сделавших возможным использование ресурсов CAFS, является поддержка механизмов SMB Transparent Failover системой Server 2012. Механизмы SMB Transparent Failover позволяют службам файлового сервера выполнять аварийное переключение на резервный узел кластера, благодаря чему приложения, имеющие открытые файлы на файловом сервере, не заметят обрывов в подключениях. Технология CAFS обеспечивает нулевой простой в работе приложений как при плановом обслуживании, так и при незапланированных отказах.

Соответствие требованиям

Поскольку технология CAFS использует механизмы SMB 3.0 системы Server 2012, наличие операционной системы Server 2012 является обязательным требованием. Технология поддерживается в обеих редакциях, Server 2012 Standard и Server 2012 Datacenter. В редакциях Essentials или Foundation технология CAFS не поддерживается.

Кроме того, для использования технологии CAFS необходимо наличие отказоустойчивого кластера Server 2012. Это означает, что у вас должен быть настроен кластер Server 2012 как минимум из двух узлов. Отказоустойчивые серверы Server 2012 поддерживают до 64 узлов. Вы можете найти пошаговые инструкции по настройке отказоустойчивого кластера в моей статье «Windows Server 2012: Building a Two-Node Failover Cluster». Помимо собственно наличия кластера, на каждый его узел должна быть установлена роль файлового сервера. На кластерном файловом сервере должна быть настроена одна или несколько общих папок с активным новым параметром, отвечающим за постоянную доступность ресурса. Далее я подробно расскажу о создании и настройке постоянно доступных общих папок.

В отказоустойчивом кластере из двух узлов на кластерном хранилище должны быть настроены как минимум два различных тома LUN. На одном томе хранятся общие файлы. Этот том должен быть настроен в качестве общего тома кластера cluster shared volume (CSV). Другой том будет работать в качестве диска-свидетеля. В большинстве решений используется большее количество томов.

Также рекомендуется настроить сеть таким образом, чтобы между узлами было несколько путей. Благодаря такой топологии сеть перестает быть единственной точкой отказа. Использование объединения сетевых адаптеров и/или дублирующих маршрутизаторов позволяет повысить уровень отказоустойчивости вашей сети. Наконец, для использования преимуществ нового механизма SMB Transparent Failover на компьютерах с клиентом SMB должны быть установлены операционные системы Windows 8 или Server 2012. Когда клиент SMB 3.0 подключается к ресурсу CAFS, он уведомляет службу-свидетеля кластера. Кластер назначает узел, который будет свидетелем для данного подключения. Узел-свидетель отвечает за переключение клиента на новый хост-сервер в случае остановки в работе службы, не вынуждая клиента дожидаться, пока пройдет время отклик протокола TCP.

Создание ресурсов CAFS общего назначения

Для настройки ресурса CAFS откройте мастер Failover Cluster Manager на любом из узлов кластера. Затем щелкните мышью на узле Roles в панели навигации. В окне Roles отображаются установленные роли. Кластер может поддерживать несколько ролей и обеспечивает высокий уровень доступности для каждой из них.

Мы имеем настроенную виртуальную машину с высоким уровнем доступности. Для создания нового ресурса CAFS общего назначения щелкните мышью по ссылке Configure Role…, отмеченной в окне Actions. Будет запущен мастер High Availability Wizard. Прокручивайте список ролей до тех пор, пока не увидите роль файлового сервера.

Роль файлового сервера поддерживает ресурсы CAFS обоих типов: общего назначения и масштабируемых приложений. Выберите роль File Server и щелкните мышью на кнопке Next, чтобы перейти к экрану выбора типа ресурса CAFS.

Диалоговое окно File Server Type позволяет выбрать, какой сервер необходимо создать: файловый сервер общего назначения (File Server for general use) или масштабируемый файловый сервер для данных приложений (Scale-Out File Server for application data).

Роль «общего назначения» может быть использована для настройки как общих папок на основе механизма Windows SMB, так и общих папок на основе NFS. Ресурсы CAFS общего назначения также поддерживают устранение дублирования данных, репликацию DFS и шифрование данных.

Щелкните мышью на кнопке Next, чтобы продолжить создание ресурса CAFS общего назначения. На экране появится диалоговое окно Client Access Point.

Для создания нового ресурса CAFS общего назначения необходимо указать имя сервера, которое клиенты будут использовать при обращении к ресурсу CAFS. Это имя будет зарегистрировано в DNS, и клиенты будут указывать его по аналогии с именем сервера. Кроме того, ресурсу CAFS общего назначения также необходим IP-адрес.

Присвоим службе имя CAFS-Gen (для ресурса CFAS общего назначения) и статический IР-адрсс 192.168.100.177. Щелкнув кнопку Next, вы сможете выбрать кластерное хранилище для ресурса CAFS.

Диалоговое окно Select Storage позволяет выбрать хранилище для ресурса CAFS общего назначения. Хранилище должно быть доступно для служб кластера. Другими словами, оно должно быть в списке узлов хранения кластера и должно быть отмечено как доступное хранилище.

Вы не можете использовать предварительно назначенные общие тома кластера CSV для создания ресурса CAFS общего назначения. В данном примере я мог задействовать три различных диска и выбрал Cluster Disk 5, потому что изначально готовил это хранилище под размещение ресурса CAFS. Однако вы можете выбрать любой из доступных дисков кластера. Щелкнув мышью на кнопке Next, вы перейдете к экрану Confirmation. На нем можно подтвердить выбранные настройки или вернуться к диалоговым окнам мастера High Availability Wizard и внести изменения.

Если все параметры вас устраивают, щелкните мышью на кнопке Next экрана Confirmation и перейдите к окну Configure High Availability, которое отображает прогресс настройки ресурса CAFS. По окончании настройки вы увидите экран Summary. Щелчок мышью на кнопке Finish экрана Summary закроет мастер High Availability Wizard и вернет вас в окно Failover Cluster Manager. Следующим шагом после создания роли CAFS будет создание постоянно доступной общей файловой папки, использующей данную роль. Роль CAFS-Gen активно работает и использует роль файлового сервера.

Для добавления новой, постоянно доступной общей файловой папки выберите ссылку Add File Share в окне. Вы увидите диалоговое окно Task Progress, которое отображает процесс получения информации с сервера. Сразу по завершении на экране появится диалоговое окно New Share Wizard.

Первым делом мастер New Share Wizard спросит, какой тип ресурса CAFS вы хотите создать. Вы можете выбрать ресурс CAFS одного из двух типов: SMB или NFS. Режим SMB Share - Quick активирует создание ресурса CAFS общего назначения. Режим SMB Share- Applications отвечает за создание высоконадежного общего ресурса приложений для таких систем, как Hyper-V или SQL Server.

Создание масштабируемых ресурсов CAFS для приложений я рассматриваю ниже. Для создания ресурса CAFS общего назначения выберите режим SMB Share - Quick и щелкните кнопку Next. Мастер New Share Wizard отобразит диалоговое окно Share Location.

Имя роли CAFS отображается в поле Server Name. Мы видим имя роли CAFS-Gen, которую я создал ранее, и ее состояние - online. Вы может выбрать размещение общего ресурса с помощью полей в нижней части экрана. В данном примере по умолчанию был выбран диск G.

Если вы хотите использовать другой диск, то можете ввести альтернативный путь в поле Type a custom path, расположенном внизу экрана. В этом примере я оставляю предложенный по умолчанию диск G и нажимаю кнопку Next для перехода к диалоговому окну Share Name.

Диалоговое окно Share Name позволяет вам ввести имя общего файлового ресурса. Для простоты я использовал для ресурса CAFS то же имя, что и для службы, CAFS-Gen (экран 9), но это не обязательно. Вы можете дать общей папке любое корректное имя SMB. В центре экрана мы видим локальный и удаленный пути к ресурсу CAFS. Локальный путь в данном примере - G:\Shares\CAFS-Gcn.

Сетевые системы будут обращаться к общей папке по пути \\CAFS-gen\CAFS-Gen.

Щелкнув мышью по кнопке Next, вы откроете диалоговое окно настройки общего ресурса Configure. Диалоговое окно настройки общего ресурса Configure позволяет контролировать процесс обработки ресурса сервером.

Чтобы сделать файловый ресурс постоянно доступным, требуется установить флаг Enable continuous availability. Этот параметр активируется по умолчанию. Параметр Enable access-based enumeration управляет возможностью просмотра файлов и папок пользователями без привилегий. Этот параметр выключен по умолчанию.

Параметр Allow caching of share разрешает доступ к ресурсу для пользователей, работающих автономно, посредством технологии BranchCache. И наконец, параметр Encrypt data access позволяет обезопасить удаленный доступ к файлам путем шифрования данных, передаваемых ресурсу и извлекаемых из него.

Этот параметр по умолчанию отключен. Щелкнув мышью по кнопке Next, вы откроете диалоговое окно Permissions.

По умолчанию ресурс CAFS создается с привилегиями Full Control, предоставленными группе Everyone.

В большинстве решений вы, скорее всего, захотите изменить настройку прав доступа. В данном примере я соглашаюсь с правами доступа, заданными по умолчанию.

Щелкнув мышью на кнопке Next, вы перейдете к диалоговому окну Confirmation, где сможете просмотреть сводку действий, выполненных на предыдущих экранах мастера New Share Wizard. Вы можете щелкнуть мышью по кнопке Previous, чтобы вернуться к этим экранам и изменить любые параметры.

Нажатие мышью кнопки Create в диалоговом окне Confirmations приведет к созданию ресурса CAFS и настройке прав доступа для общей папки. После того как ресурс CAFS будет создан, мы сможете обратиться к нему, как к любой общей файловой папке.

Подключаемся к общему ресурсу, введя в проводнике Windows Explorer имена сервера и общей папки - \\cafs-gcn\CAFS-Gen. Теперь вы можете наполнить общую папку документами и файлами других типов, использование которых станет более эффективным благодаря высокой доступности ресурсов CAFS.

Создание масштабируемых ресурсов CAFS

Основная задача ресурсов CAFS - обеспечить высокий уровень доступности приложений, хранящих данные в общих файловых папках. В прошлом компания Microsoft не предоставляла поддержку такого типа для приложений, подобных системе SQL Server, хранящих свои базы данных на общих файловых ресурсах.

Ситуация изменилась с выпуском платформы Server 2012, поддерживающей технологию CAFS. Настройка масштабируемых ресурсов CAFS отличается от настройки ресурсов CAFS общего назначения. Однако для создания масштабируемого решения используется тот же мастер High Availability Wizard. Чтобы создать новый ресурс CAFS для поддержки масштабируемых приложений, выберите ссылку Configure Role… в окне Actions оснастки Failover Cluster Manager.

Далее в диалоговом окне Select Role выберите роль File Server. Эти два шага такие же, как при создании ресурса CAFS общего назначения. Однако, в диалоговом окне File Server Туре необходимо выбрать режим Scale-Out File Server for application data.

Механизм масштабируемого файлового сервера разработан для приложений, которые оставляют свои файлы открытыми на продолжительное время. Щелкнув мышью кнопку Next, вы перейдете к диалоговому окну Client Access Point.

Диалоговое окно Client Access Point позволяет вам задать имя для роли CAFS. Я назвал масштабируемый ресурс CAFS именем CAFS-Apps. Это серверное имя, которое клиентские приложения используют при обращении к общему ресурсу.

Щелкнув мышью кнопку Next, вы перейдете на экран Confirmation, где можно подтвердить выбранные решения или вернуться назад к окнам High Availability Wizard и внести изменения. Если все верно, щелкните мышью на кнопке Next экрана Confirmation, чтобы перейти к диалоговому окну Configure High Availability, которое отображает прогресс настройки ресурса CAFS. По завершении процесса настройки вы увидите экран Summary.

Щелчок мышью на кнопке Finish на экране Summary приведет к закрытию мастера High Availability Wizard и вернет вас к оснастке Failover Cluster Manager.

Следующий шаг - добавление общей файловой папки к CAFS-серверу масштабируемых приложений. Чтобы создать новый файловый ресурс для роли CAFS, выберите ссылку Add File Share из окна Actions, по аналогии с созданием файловой папки общего назначения. Щелкните мышью по ссылке Add File Share для масштабируемого ресурса CAFS, чтобы запустить мастер New Share Wizard.

Для создания масштабируемого ресурса CAFS из диалогового окна Select Profile выделите профиль SMB Share - Applications в списке File share profile, после чего щелкните мышью кнопку Next, чтобы перейти к диалоговому окну Share Location.

В поле Server в верхней части диалогового окна отображаются два файловых сервера CAFS, созданные ранее. Для добавления ресурса CAFS к файловому серверу масштабируемых приложений выберите файловый сервер CAFS-APPS с описанием Scale-Out File Server в столбце Cluster Role.

После этого выберите том CSV, на котором вы хотите создать общий ресурс CAFS. В этом примере доступно два созданных общих ресурса кластера. В качестве места размещения нового ресурса CAFS я выбрал том C:\ClusterStorage\Volume1.

При желании вы можете вручную ввести путь и к другому тому CSV. После выбора тома CSV нажмите кнопку Next для перехода к экрану Share Name. Диалоговое окно Share Name позволяет назначить имя для файлового ресурса. Ресурсу CAFS для масштабируемых приложений я присвоил имя HyperV-CAFS. В центре экрана мы видим локальный и удаленные пути к ресурсу CAFS.

Локальный путь в данном примере - C:\ClustcrStorage\Volume1\Shares\HyperV-CAFS. Удаленные обращения к общей папке будут выполняться с использованием сетевого имени \\cafs-apps\HyperV-CAFS.

Щелкните мышью на кнопке Next, чтобы перейти к диалоговому окну Configure.

При создании масштабируемого ресурса CAFS флаг Enable continuous availability устанавливается по умолчанию.

Параметры Enable access-based enumeration и Allow caching of share отключены, вы не можете выбрать их. Единственный дополнительный параметр, который вы можете выбрать, - Encrypt data access.

Я оставил без изменений настройки, предложенные по умолчанию. Щелкните кнопку Next, чтобы перейти к диалоговому окну Specify permissions to control access.

Как и ресурс CAFS общего назначения, масштабируемый ресурс CAFS создается с привилегиями Full Control, предоставленными группе Everyone, и эти права доступа вы, скорее всего, захотите изменить.

Я согласился с привилегиями, предложенными по умолчанию, нажал кнопку Next, открывающую диалоговое окно Confirmation, в котором вы можете просмотреть сводку по действиям, выполненным в предыдущих диалоговых окнах мастера New Share Wizard. Вы можете щелкнуть мышью кнопку Previous, чтобы вернуться назад и изменить любой из параметров.

Нажатие кнопки Create в окне Confirmations приведет к созданию масштабируемого ресурса CAFS и настройке заданных прав доступа. После того как ресурс создан, к нему можно подключиться локально, используя путь C:\ClusterStorage\Volumel\Shares\ HyperV-CAFS, или удаленно, используя путь \\cafs-apps\HyperV-CAFS. Новый ресурс CAFS теперь виден в точке подключения тома CSV.

Теперь вы можете наполнить ресурс виртуальными машинами Hyper-V, данными SQL Server, а также файлами журналов и данными приложений других типов.

Повышение доступности файлов

В данной статье я показал, как можно использовать ресурсы CAFS для повышения уровня доступности и гибкости элементов существующей инфраструктуры.

Технология CAFS обеспечивает более высокую доступность файловых ресурсов общего назначения, а также позволяет серверным приложениям, таким как SQL Server и Hyper-V, хранить свои данные на файловых ресурсах с высоким уровнем доступности, предоставляя новые возможности для хранения данных критически важных приложений.

Файловый сервер – основное средство обмена данными в больших объемах в сети предприятия, место централизованного хранения документов, личных папок, файлов баз данных. Хорошим тоном работы в составе фирмы/отделов является хранение всех рабочих документов на файловом сервере. Это предоставляет ряд преимуществ, таких как: доступность данных, даже когда сотрудник находится в отпуске, командировке или на больничном, централизованное резервное копирование, распределение прав доступа и др.

Преимущества файлового сервера на FreeBSD

Большинство файловых хранилищ в настоящее время ориентированы на использование в Windows-сетях по протоколу SMB/CIFS. Это связано с большим распространением не только серверов Windows, но с количеством рабочих станций на этой операционной системе от компании Microsoft. Конечно же существуют и другие протоколы передачи данных, такие как FTP, NFS. В своем решении мы постарались включить поддержку как можно большего количества протоколов для того, чтобы каждый пользователь мог выбрать наиболее удобный способ обращения к своим данным. Так, например Windows-пользователи будут видеть свои данные в привычном виде – папки в сетевом окружении или сетевого диска, Linux-сервера - использовать привычный для них прокол NFS, а через FTP могут осуществлять обмен данными удаленные пользователи или осуществляться резервное копирование.

Немаловажную роль в таком решении, как файловый сервер, является распределение прав доступа, т.е. разграничение уровней доступа для отдельных пользователей и групп. Вы можете самостоятельно определить политику хранения и доступа к различным ресурсам для каждой категории пользователей, аналогично Windows-серверам и/или через веб-интерфейс. Помимо этого, при желании можно использовать систему дисковых квот, для контроля занимаемых ресурсов каждым пользователем.

Антивирусная защита – основа безопасности Windows-сети при работе с файловым сервером. Мы настоятельно рекомендуем использовать серверный антивирус и можем установить, как свободно распространяемое антивирусное программное обеспечение, так и коммерческие решения, например от Лаборатории Касперского . Вне зависимости от решения заказчика, стоит отметить тот факт, что файловый сервер на FreeBSD не подвержен вирусному заражению вирусов, написанных для Windows, а следовательно обеспечит бесперебойную работу, даже в случае вирусной эпидемии.

Дополнительно к вышесказанному, можем отметить тот факт, что дополнительно мы осуществляем криптографическую защиту данных, которая обеспечит конфиденциальность хранимой на файловом сервере информации. А при отсутсвия крипто-ключа, находящегося, например, на flash-накопителе, доступ к данным будет невозможен.

Требования к аппаратному обеспечению файлового сервера

Требования к аппаратному обеспечению сводятся к сетевому адаптеру с хорошей пропускной способностью 1Гб/с, что сейчас не редкость, а также дисковой подсистеме – желательно использовать дисковые массивы на аппаратных контроллерах, особенно при большом количестве пользователей и/или работе с файл-серверными базами данных, например