0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Кластер (группа компьютеров)

Кластер (группа компьютеров)

Кластер — группа компьютеров, объединённых высокоскоростными каналами связи, представляющая с точки зрения пользователя единый аппаратный ресурс. Кластер — слабо связанная совокупность нескольких вычислительных систем, работающих совместно для выполнения общих приложений, и представляющихся пользователю единой системой. Один из первых архитекторов кластерной технологии Грегори Пфистер дал кластеру следующее определение: «Кластер — это разновидность параллельной или распределённой системы, которая:

  1. состоит из нескольких связанных между собой компьютеров;
  2. используется как единый, унифицированный компьютерный ресурс».

Обычно различают следующие основные виды кластеров:

  1. отказоустойчивые кластеры (High-availability clusters, HA, кластеры высокой доступности)
  2. кластеры с балансировкой нагрузки (Load balancing clusters)
  3. вычислительные кластеры (High performance computing clusters, HPC)
  4. системы распределенных вычислений

Содержание

Классификация кластеров [ править | править код ]

Кластеры высокой доступности [ править | править код ]

Обозначаются аббревиатурой HA (англ.  High Availability  — высокая доступность). Создаются для обеспечения высокой доступности сервиса, предоставляемого кластером. Избыточное число узлов, входящих в кластер, гарантирует предоставление сервиса в случае отказа одного или нескольких серверов. Типичное число узлов — два, это минимальное количество, приводящее к повышению доступности. Создано множество программных решений для построения такого рода кластеров.

Отказоустойчивые кластеры и системы разделяются на 3 основных типа:

  • с холодным резервом или активный/пассивный. Активный узел выполняет запросы, а пассивный ждет его отказа и включается в работу, когда таковой произойдет. Пример — резервные сетевые соединения, в частности, Алгоритм связующего дерева. Например, связка DRBD и HeartBeat/Corosync.
  • с горячим резервом или активный/активный. Все узлы выполняют запросы, в случае отказа одного нагрузка перераспределяется между оставшимися. То есть кластер распределения нагрузки с поддержкой перераспределения запросов при отказе. Примеры — практически все кластерные технологии, например, Microsoft Cluster Server. OpenSource проект OpenMosix.
  • с модульной избыточностью. Применяется только в случае, когда простой системы совершенно недопустим. Все узлы одновременно выполняют один и тот же запрос (либо части его, но так, что результат достижим и при отказе любого узла), из результатов берется любой. Необходимо гарантировать, что результаты разных узлов всегда будут одинаковы (либо различия гарантированно не повлияют на дальнейшую работу). Примеры — RAID и Triple modular redundancy.

Конкретная технология может сочетать данные принципы в любой комбинации. Например, Linux-HA поддерживает режим обоюдной поглощающей конфигурации (англ.  takeover ), в котором критические запросы выполняются всеми узлами вместе, прочие же равномерно распределяются между ними. [1]

Кластеры распределения нагрузки (Network Load Balancing, NLB) [ править | править код ]

Принцип их действия строится на распределении запросов через один или несколько входных узлов, которые перенаправляют их на обработку в остальные, вычислительные узлы. Первоначальная цель такого кластера — производительность, однако, в них часто используются также и методы, повышающие надёжность. Подобные конструкции называются серверными фермами. Программное обеспечение (ПО) может быть как коммерческим (OpenVMS, MOSIX, Platform LSF HPC, Solaris Cluster, Moab Cluster Suite, Maui Cluster Scheduler), так и бесплатным (OpenMosix, Sun Grid Engine, Linux Virtual Server).

Вычислительные кластеры [ править | править код ]

Кластеры используются в вычислительных целях, в частности в научных исследованиях. Для вычислительных кластеров существенными показателями являются высокая производительность процессора в операциях над числами с плавающей точкой (flops) и низкая латентность объединяющей сети, и менее существенными — скорость операций ввода-вывода, которая в большей степени важна для баз данных и web-сервисов. Вычислительные кластеры позволяют уменьшить время расчетов, по сравнению с одиночным компьютером, разбивая задание на параллельно выполняющиеся ветки, которые обмениваются данными по связывающей сети. Одна из типичных конфигураций — набор компьютеров, собранных из общедоступных компонентов, с установленной на них операционной системой Linux, и связанных сетью Ethernet, Myrinet, InfiniBand или другими относительно недорогими сетями. Такую систему принято называть кластером Beowulf. Специально выделяют высокопроизводительные кластеры (Обозначаются англ. аббревиатурой HPC Cluster — High-performance computing cluster). Список самых мощных высокопроизводительных компьютеров (также может обозначаться англ. аббревиатурой HPC) можно найти в мировом рейтинге TOP500. В России ведется рейтинг самых мощных компьютеров СНГ. [2]

Системы распределенных вычислений (grid) [ править | править код ]

Такие системы не принято считать кластерами, но их принципы в значительной степени сходны с кластерной технологией. Их также называют grid-системами. Главное отличие — низкая доступность каждого узла, то есть невозможность гарантировать его работу в заданный момент времени (узлы подключаются и отключаются в процессе работы), поэтому задача должна быть разбита на ряд независимых друг от друга процессов. Такая система, в отличие от кластеров, не похожа на единый компьютер, а служит упрощённым средством распределения вычислений. Нестабильность конфигурации, в таком случае, компенсируется больши́м числом узлов.

Кластер серверов, организуемых программно [ править | править код ]

Кластер серверов (в информационных технологиях) — группа серверов, объединённых логически, способных обрабатывать идентичные запросы и использующихся как единый ресурс. Чаще всего серверы группируются посредством локальной сети. Группа серверов обладает большей надежностью и большей производительностью, чем один сервер. Объединение серверов в один ресурс происходит на уровне программных протоколов.

В отличие от аппаратного кластера компьютеров, кластеры организуемые программно, требуют:

  • наличия специального программного модуля (Cluster Manager), основной функцией которого является поддержание взаимодействия между всеми серверами — членами кластера:
    • синхронизации данных между всеми серверами — членами кластера;
    • распределение нагрузки (клиентских запросов) между серверами — членами кластера;
    • если клиентская программа не умеет распознавать кластер, она будет работать только с тем сервером, к которому обратилась изначально, а при попытке Cluster Manager перераспределить запрос на другие серверы, клиентская программа может вообще лишиться доступа к этому серверу (результат зависит от конкретной реализации кластера).
    Применение [ править | править код ]

    В большинстве случаев, кластеры серверов функционируют на раздельных компьютерах. Это позволяет повышать производительность за счёт распределения нагрузки на аппаратные ресурсы и обеспечивает отказоустойчивость на аппаратном уровне.

    Однако, принцип организации кластера серверов (на уровне программного протокола) позволяет исполнять по нескольку программных серверов на одном аппаратном. Такое использование может быть востребовано:

    • при разработке и тестировании кластерных решений;
    • при необходимости обеспечить доступность кластера только с учётом частых изменений конфигурации серверов — членов кластера, требующих их перезагрузки (перезагрузка производится поочерёдно) в условиях ограниченных аппаратных ресурсов.

    Самые производительные кластеры [ править | править код ]

    Дважды в год организацией TOP500 публикуется список пятисот самых производительных вычислительных систем в мире, среди которых в последнее время часто преобладают кластеры. Самым быстрым кластером является IBM Roadrunner (Лос-Аламосская национальная лаборатория, США, созданный в 2008 году), его максимальная производительность (на июль 2008) составляет 1,026 Петафлопс. Самая быстрая система в Европе (на июль 2008) — суперкомпьютер, BlueGene/P находится в Германии, в исследовательском центре города Юлих, земля Северный Рейн-Вестфалия, максимально достигнутая производительность 167,3 Терафлопс.

    Кластерные системы занимают достойное место в списке самых быстрых, при этом значительно выигрывая у суперкомпьютеров в цене. На июль 2008 года на 7 месте рейтинга TOP500 находится кластер SGI Altix ICE 8200 (Chippewa Falls, Висконсин, США).

    Сравнительно дешёвую альтернативу суперкомпьютерам представляют кластеры, основанные на концепции Beowulf, которые строятся из обыкновенных недорогих компьютеров на основе бесплатного программного обеспечения. Один из практических примеров такой системы — Stone Soupercomputer в Национальной лаборатории Ок-Ридж (Теннесси, США, 1997).

    Крупнейший кластер, принадлежащий частному лицу (из 1000 процессоров), был построен Джоном Козой (John Koza).

    История [ править | править код ]

    История создания кластеров неразрывно связана с ранними разработками в области компьютерных сетей. Одной из причин для появления скоростной связи между компьютерами стали надежды на объединение вычислительных ресурсов. В начале 1970-х годов группой разработчиков протокола TCP/IP и лабораторией Xerox PARC были закреплены стандарты сетевого взаимодействия. Появилась и операционная система Hydra для компьютеров PDP-11 производства DEC, созданный на этой основе кластер был назван C.mpp (Питтсбург, штат Пенсильвания, США, 1971 год). Тем не менее, только около 1983 года были созданы механизмы, позволяющие с лёгкостью пользоваться распределением задач и файлов через сеть, по большей части это были разработки в SunOS (операционной системе на основе BSD от компании Sun Microsystems).

    Первым коммерческим проектом кластера стал ARCNet, созданный компанией Datapoint в 1977 году. Прибыльным он не стал, и поэтому строительство кластеров не развивалось до 1984 года, когда DEC построила свой VAXcluster на основе операционной системы VAX/VMS. ARCNet и VAXcluster были рассчитаны не только на совместные вычисления, но и совместное использование файловой системы и периферии с учётом сохранения целостности и однозначности данных. VAXCluster (называемый теперь VMSCluster) — является неотъемлемой компонентой операционной системы HP OpenVMS, использующих процессоры DEC Alpha и Itanium.

    Два других ранних кластерных продукта, получивших признание, включают Tandem Hymalaya (1994, класс HA) и IBM S/390 Parallel Sysplex (1994).

    История создания кластеров из обыкновенных персональных компьютеров во многом обязана проекту Parallel Virtual Machine. В 1989 году это программное обеспечение для объединения компьютеров в виртуальный суперкомпьютер открыло возможность мгновенного создания кластеров. В результате суммарная производительность всех созданных тогда дешёвых кластеров обогнала по производительности сумму мощностей «серьёзных» коммерческих систем.

    Создание кластеров на основе дешёвых персональных компьютеров, объединённых сетью передачи данных, продолжилось в 1993 году силами Американского аэрокосмического агентства NASA, затем в 1995 году получили развитие кластеры Beowulf, специально разработанные на основе этого принципа. Успехи таких систем подтолкнули развитие grid-сетей, которые существовали ещё с момента создания UNIX.

    Программные средства [ править | править код ]

    Широко распространённым средством для организации межсерверного взаимодействия является библиотека MPI, поддерживающая языки C и Fortran. Она используется, например, в программе моделирования погоды MM5.

    Операционная система Solaris предоставляет программное обеспечение Solaris Cluster, которое служит для обеспечения высокой доступности и безотказности серверов, работающих под управлением Solaris. Для OpenSolaris существует реализация с открытым кодом под названием OpenSolaris HA Cluster.

    Среди пользователей GNU/Linux популярны несколько программ:

      , MPICH и др. — специализированные средства для распараллеливания работы программ. distcc допускает параллельную компиляцию в GNU Compiler Collection. , Linux-HA — узловое ПО для распределения запросов между вычислительными серверами. , openMosix, Kerrighed, OpenSSI — полнофункциональные кластерные среды, встроенные в ядро, автоматически распределяющие задачи между однородными узлами. OpenSSI, openMosix и Kerrighed создают среду единой операционной системы между узлами.

    Кластерные механизмы планируется встроить и в ядро DragonFly BSD, ответвившуюся в 2003 году от FreeBSD 4.8. В дальних планах также превращение её в среду единой операционной системы.

    Компанией Microsoft выпускается HA-кластер для операционной системы Windows. Существует мнение, что он создан на основе технологии Digital Equipment Corporation, поддерживает до 16 (с 2010 года) узлов в кластере, а также работу в сети SAN (Storage Area Network). Набор API-интерфейсов служит для поддержки распределяемых приложений, есть заготовки для работы с программами, не предусматривающими работы в кластере.

    Windows Compute Cluster Server 2003 (CCS), выпущенный в июне 2006 года разработан для высокотехнологичных приложений, которые требуют кластерных вычислений. Издание разработано для развертывания на множестве компьютеров, которые собираются в кластер для достижения мощностей суперкомпьютера. Каждый кластер на Windows Compute Cluster Server состоит из одной или нескольких управляющих машин, распределяющих задания и нескольких подчиненных машин, выполняющих основную работу. В ноябре 2008 года представлен Windows HPC Server 2008, призванный заменить Windows Compute Cluster Server 2003.

    Novell Open Enterprise Server (OES) — сетевая операционная система, « сплав » Novell NetWare и SUSE Linux Enterprise Server; кроме прочего способная создавать смешанные кластеры, в которых ресурсы при сбое могут перемещаться с сервера NetWare на сервер Linux и наоборот.

    Роль файлового сервера: настройка файлового сервера

    Файловый сервер предоставляет центральный ресурс в сети для хранения и обеспечения совместного доступа к файлам пользователям сети. При необходимости использования важного файла, к которому должны иметь доступ многие пользователи, например плана проекта, пользователи могут получать удаленный доступ к нему на файловом сервере, а не перемещать его с компьютера на компьютер. Если пользователям сети требуется доступ к одним и тем же файлам и приложениям или если в организации необходимо централизованное управление файлами и резервным копированием, этот компьютер следует настроить как файловый сервер.

    В роли файлового сервера используются многие функции, уже установленные в составе операционной системы Windows Server 2003, например файловая система NTFS, дефрагментатор диска и DFS-имена. По умолчанию в роли файлового сервера устанавливаются следующие функции.

      Управление файловым сервером

    Консоль управления файловым сервером служит центральным средством управления файловым сервером. Средства управления файловым сервером обеспечивают создание общих ресурсов и управление ими, настройку пределов квоты, создание отчетов об использовании хранилищ, репликацию данных на файловый сервер и с сервера, управление сетями SAN (Storage Area Network) и совместное использование файлов с системами UNIX и Macintosh.

    Отчеты хранилища позволяют анализировать степень использования дискового пространства на сервере. Например, предусмотрено создание отчетов по требованию и запланированных отчетов для идентификации дублированных файлов. После этого дублированные файлы можно удалить, чтобы возвратить дисковое пространство.

    Квоты позволяют ограничивать размер тома или поддерева папки. Windows можно настроить таким образом, чтобы выводилось оповещение о достижении предела квоты. Фильтрация файлов позволяет предотвратить сохранение в папке или на томе файлов определенных типов. Фильтрация файлов гарантирует, что пользователи не будут сохранять на сервере второстепенные файлы или файлы, при сохранении которых могут нарушаться законы об охране интеллектуальной собственности.

    Оснастка управления DFS обеспечивает управление репликацией данных с серверов подразделений на серверы центров обработки данных. Данные могут архивироваться централизованным образом, благодаря чему отпадает необходимость выполнять архивирование на местах. С помощью оснастки управления DFS можно группировать общие папки, расположенные на разных компьютерах, и представлять их пользователю в виде виртуального дерева папок, так называемого пространства имен. Использование пространства имен обеспечивает многочисленные преимущества, включая увеличение доступности данных, распределение нагрузки и упрощение миграции данных.

    Кроме того, имеется возможность обновления существующего файлового сервера следующими дополнительными средствами.

      Репликация DFS

    Репликация DFS — модуль репликации по состояниям в режиме с несколькими хозяевами, поддерживающий настройку расписания репликации и регулировку полосы пропускания. При репликации DFS используется алгоритм сжатия, известный как RDC (Remote Differential Compression), который может эффективно применяться для обновления файлов по сетям, имеющим ограниченную пропускную способность. При его использовании выполняется репликация только измененных блоков обновляемых файлов.

    Диспетчер хранилища для сетей SAN позволяет обеспечить хранилище одним или несколькими оптическими каналами или подсистемами хранилища iSCSI в сети SAN (Storage Area Network).

    Службы MSNFS обеспечивают общий доступ к файлам в смешанной среде компьютеров, операционных систем и сетей.

    Службы Macintosh позволяют клиентским компьютерам с операционными системами Windows и Macintosh совместно использовать файлы и принтеры и осуществлять удаленный доступ к сети Microsoft.

    В этом разделе объясняется, как использовать программу «Управление данным сервером» и мастер настройки сервера для начальной установки и настройки файлового сервера, а также для обновления имеющегося файлового сервера. После завершения мастера настройки сервера файловый сервер полностью готов к работе. После завершения установки основного файлового сервера завершение дополнительных задач может быть выполнено при помощи программы «Управление данным сервером».

    Предварительная подготовка

    Прежде чем компьютер будет настроен как файловый сервер, необходимо убедиться в следующем.

    • Компьютер подключен к домену Active Directory как рядовой сервер. Присоединение компьютера к домену Active Directory позволяет повысить безопасность и улучшить проверку подлинности пользователя.
    • Все существующие тома диска используют файловую систему NTFS. Тома FAT32 не безопасны и не поддерживают сжатие файлов и папок, дисковые квоты, шифрование файлов и разрешения специального доступа к файлам.
    • Включен брандмауэр Windows. Соответствующие сведения см. на веб-узле корпорации Майкрософт в документации по мастеру настройки безопасности (http://www.microsoft.com/) . Если брандмауэр Windows включен, необходимо для правильного функционирования роли файлового сервера на вкладке Исключения брандмауэра Windows выбрать Общий доступ к файлам и принтерам.
    • Мастер настройки безопасности установлен и активен. Сведения о мастере настройки безопасности см. в разделе Мастер настройки безопасности.

    Добавление серверу роли файлового сервера

    Если на сервере еще не установлена роль файлового сервера, ее можно добавить. В роль файлового сервера входят такие функции как оснастка «Управление файловым сервером», отчеты хранилища, квоты и фильтрация файлов, оснастка управления DFS, репликация DFS, диспетчер хранилища для сетей SAN, службы MSNFS (Microsoft Services for Network File System) и службы Macintosh.

    Чтобы установить роль файлового сервера

    1. Запустите мастер настройки сервера, выполнив следующие действия.
      • В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление сервером» автоматически загружается при входе в систему. XOX
      • XOX
    2. Нажимайте кнопку Далее, пока не появится страница Роль сервера.
    3. На странице Роль сервера выберите Файл-сервер и нажмите кнопку Далее.
    4. На странице Сводка выбранных параметров нажмите кнопку Далее, чтобы запустить мастер добавления роли файлового сервера.
    5. На странице Мастер добавления роли файлового сервера нажмите кнопку Далее.
    6. На странице Среда файлового сервера найдите следующие дополнительные компоненты и выберите те из них, которые требуется установить.
      • Реплицировать данные на этот сервер и с него

    При выборе этого параметра устанавливается репликация DFS — модуль репликации по состояниям в режиме с несколькими хозяевами, поддерживающий настройку расписания репликации и регулировку полосы пропускания. При репликации DFS используется алгоритм сжатия, известный как RDC (Remote Differential Compression), который может эффективно применяться для обновления файлов по сетям, имеющим ограниченную пропускную способность. При его использовании выполняется репликация только измененных блоков обновляемых файлов.

    При выборе этого параметра устанавливается диспетчер хранилища для сетей SAN и службы виртуального диска (VDS) версии 1.1, позволяющие обеспечить хранилище одним или несколькими оптическими каналами или подсистемами хранилища iSCSI в сети SAN (Storage Area Network).

    При выборе этого параметра устанавливаются службы MSNFS (Microsoft Services for Network File System), обеспечивающие общий доступ к файлам в смешанной среде компьютеров, операционных систем и сетей.

    При выборе этого параметра устанавливаются службы Macintosh, позволяющие клиентским компьютерам с операционными системами Windows и Macintosh совместно использовать файлы и принтеры и осуществлять удаленный доступ к сети Microsoft.

    По окончании установки мастер настройки сервера отобразит страницу Данный сервер выполняет функции файлового сервера, после чего следует перезагрузить компьютер. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешной установки новой роли нажмите кнопку Просмотр сведений о настройке журнала сервера. Мастер настройки сервера находится в папке системный_корневой_каталогDebugConfigure Your Server.log. Чтобы закрыть мастер настройки сервера, нажмите кнопку Готово.

    • Впоследствии можно добавлять компоненты с помощью значка Установка и удаление программ на панели управления. В окне Установка и удаление программ выберите Добавление и удаление компонентов Windows, щелкните Средства управления и наблюдения, затем Состав; выберите компоненты, которые требуется установить, и нажмите кнопку ОК.

    Обновление роли файлового сервера на существующем файловом сервере

    Если роль файлового сервера уже установлена на компьютере, работающем под управлением Windows Server 2003 с пакетом обновления (SP1), к ней можно добавить дополнительные средства, например оснастку «Управление файловым сервером», диспетчер ресурсов файлового сервера (FSRM), распределенную файловую систему (DFS), обеспечивающую пространства имен и репликацию, диспетчер хранилища для сетей SAN, службы MSNFS (Microsoft Services for Network File System) и службы Macintosh. Определить, установлена ли на данном сервере роль файлового сервера, можно с помощью оснастки Управление данным сервером.

    Чтобы обновить файловый сервер

    1. Откройте оснастку «Управление данным сервером». XOX
    2. На странице Управление ролями данного сервера выберите Файл-сервер и нажмите кнопку Обновить эту роль.
    3. На странице Мастер добавления роли файлового сервера нажмите кнопку Далее.
    4. На странице Среда файлового сервера найдите дополнительные компоненты и выберите те из них, которые требуется установить.
    5. Нажмите кнопку Далее, чтобы установить роль файлового сервера

    По окончании обновления мастер настройки сервера отобразит страницу Данный сервер выполняет функции файлового сервера, после чего следует перезагрузить компьютер. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешной установки новой роли щелкните ссылку Просмотр сведений о настройке журнала сервера. Файл log мастера настройки сервера хранится по адресу корневая_папка_системыDebugConfigure Your Server.log. Для закрытия мастера настройки сервера нажмите кнопку Готово.

    • Если при обновлении роли файлового сервера не требуется добавлять дополнительные компоненты, их можно обновить позже с помощью компонента Средства управления и наблюдения, используя кнопку Добавление и удаление компонентов Windows в компоненте Установка и удаление программ на панели управления.

    Удаление роли файлового сервера

    Если требуется перенастроить сервер для другой роли, можно удалить существующую роль. При удалении роли файлового сервера, файлы и папки этого сервера больше не будут общими и пользователи сети, программы или узлы, работа которых зависит от общих ресурсов, не смогут соединиться с ними.

    Чтобы удалить роль файлового сервера

    1. Запустите мастер настройки сервера, выполнив следующие действия.
      • В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление сервером» автоматически загружается при входе в систему. XOX
      • XOX
    2. На странице Роль сервера выберите Файл-сервер и нажмите кнопку Далее.
    3. На странице Подтверждение удаления роли просмотрите список, отображенный под заголовком Сводка, установите флажок Удалить роль сервера файлов и нажмите кнопку Далее.
    4. На странице Роль файлового сервера удалена нажмите кнопку Готово.

    Дальнейшие действия: выполнение дополнительных задач

    После завершения мастера настройки сервера компьютер готов к использованию как основной DHCP-сервер, который может хранить информацию, например файлы и приложения, управлять ею и предоставлять общий доступ к ней. В следующей таблице приведены некоторые дополнительные задачи, которые может понадобиться выполнить на файловом сервере.

    Windows Server 2012 R2. Work Folders – синхронизация файлов между устройствами

    date20.01.2014
    useritpro
    directoryWindows Server 2012 R2
    commentsкомментариев 35

    Начинаем знакомиться с новыми возможностями и ключевыми усовершенствованиями, которые нас ожидают в новом обновлении серверной линейки Microsoft — Windows Server 2012 R2, До даты официального выпуска осталось чуть больше месяца (а это, напомним, случится 18 октября 2013 года). Сегодня речь пойдет о новом функционале Windows Server 2012 R2 под названием Work Folders.

    Нередка ситуация, когда работник для работы с корпоративными данными используется больше чем два устройства (например, ноутбук и планшет). В этой ситуации, чтобы пользователи всегда работали с актуальными версиями своих данных, перед ИТ-службой встает задача синхронизации файлов. Для этих целей можно воспользоваться SkyDrive, DropBox или походим сервисом. Однако не всегда возможно хранить данные в «облаке», хотя бы из соображений конфиденциальности и безопасности. Новая функция Windows Server 2012 R2 Work Folders (или «Рабочие папки») – позволяет пользователям синхронизировать свои личные файлы в корпоративной сети с любыми своими устройствами. По сути, Work Folders является аналогом Dropbox для корпоративных пользователей.

    Благодаря «Рабочим папкам» на платформе Windows Server 2012 R2 возможно организовать функциональный и безопасный сервис репликации файлов пользователей между несколькими устройствами. Work Folders на базе файлового сервера позволяет организовать «корпоративный SkyDrive. Помимо всего прочего, к пользовательским данным на корпоративном файловом сервере можно применять такие политики, как квотирование (Quota), блокировка запрещенных типов файлов (File Screening), а также динамический контроль доступа (Dynamic Access Control) и т.д., т.е. полный комплекс мер по обеспечению защиты информации.

    Как и Dropbox, Work Folders позволяет хранить копии файлов на стороне сервера и клиента, и при каждом подключении клиента к серверу выполняется синхронизация данных. Благодаря данной функции пользователь может синхронизировать свои рабочие папки со своим мобильным устройством (ноутбуком, планшетом и т.д.) и осуществлять редактирование документов, даже без подключения к корпоративной сети (offline). При следующем соединении с корпоративной сетью клиент Work Folders осуществит синхронизацию изменений.

    На данный момент технологию Work Folders поддерживают только устройства под управлением Windows 8.1, в которую клиент Work Folders уже встроен. В ближайшем будущем будет добавлена поддержка популярных мобильных устройств: девайсов на Windows 7, Windows 8, Android, а также iOS.

    Служба синхронизации Work Folder должна работать на Windows 2012 R2 с установленной ролью файлового сервера. Work Folder также возможно интегрировать со службой Active Directory Rights Management Services, позволяющей обеспечить защиту пользовательских данных.

    Настройка Work Folder на Windows Server 2012 R2

    Функционал Work Folders в Windows Server 2012 R2 входит в состав роли File and Storage Services и включить его можно с помощью консоли Server Manager или PowerShell.

    При установке функционала Work Folders также будет установлен сервер IIS Web Core, являющийся обязательным компонентом технологии и необходимый для обслуживания клиентов.

     Установка роли work folder в windows server 2012 r2

    После установки функции, нужно открыть консоль Server Manager ->File Server -> Work Folders и указать каталог, в котором будут храниться «Рабочие папки» пользователей.

    Путь к каталогу с рабочими папками

    Следующий шаг – выбор структуры папок. Имена подпапкок (каталоги конечных пользователей сервиса) могут содержать только имена пользователей (псевдонимы) или их полные email адреса.

    Структура папок Work Folders

    Затем нужно указать список пользователей и групп, имеющих доступ к данной папке. Если нужно, чтобы у администратора сервера не было доступа к данным пользователей, отметьте флажок «Disable inherited permissions and grant users exclusive access to their files».

    Права доступа к Work Folder в Windows Server 2008 R2

    Далее необходимо указать будут ли на клиентских устройствах применяться политики защиты данных, такие как шифрование (на клиенте Windows 8.1 используется EFS) и защита данных паролем.

    Политики защиты данных work folder в windows server 2012 r2

    «Рабочие папки» синхронизируется посредством веб сервера IIS по протоколу HTTPS, поэтому для работы придется настроить на IIS шифрование SSL/TLS. После окончания работы мастера, нужно создать новый сертификат типа Web Server Template, содержащий FQDN имя сервера.

    Сертификат для Work Folder

    1. Если для подключения предполагается использовать внешний домен, необходимо в соответствующей DNS зоне создать CNAME/ A запись.
    2. Для предоставления удаленного доступа к Work Folders возможно воспользоваться DirectAccess или новой функцией Windows Server 2012 R2 — Web Application Proxy

    Данный сертификат необходимо выбрать в качестве SSLсертификата на сайте IIS.

    ssl сертификат на iis для work folders

    Настройка Work Folder на клиенте

    Следующий этап – настройка клиента Work Folder на пользовательском девайсе. Отметим, что для работы «Рабочих папок», клиент не обязательно должен состоять в тот же домене Windows, что и сервер Work Folder.

    1. Откройте панель управления и запустите апплет Work Folders.
    2. Система предложит указать email адрес пользователя (требует корректной настройки DNS зоны домена), или Url сервера с ролью Work Folders.Настройка Рабочих папок в windows 8.1
    3. Т.к. политка на сервере Work Folders требует защиты данных с помощью шифрования и пароля, необходимо подтвердить, что вы согласны применить эти политики на своем устройстве.Принимаем политики безопасности work folders
    4. После этого в панели управления появится информация о «Рабочих папках» (объем доступного пространства на сервер, время последней синхронизации, ошибки и т.д.).Статус work folders в windows 8.1
    5. Содержимое «Рабочих папок» доступно их проводника Windows или любого файлового менеджера (по умолчанию Work Folders хранятся в каталоге c:usersusernameWorkFolders).Рабочая папка пользователя в проводнике Windows 8.1
    6. Если скопировать или переместить в данную папку любой файл, то после следующей синхронизации, он будет скопирован на корпоративный файловый сервер и будет доступен пользователю на других мобильных и стационарных устройствах пользователя с настроенными Рабочими папками.

    Настройка Work Folder с помощью групповой политики

    Групповые политики настройки work folders

    Настроить Work Folder на клиентах возможно также с помощью групповой политик. Это удобно в случае необходимости массовой использования данной технологии на ПК домена. Интересующая нас политика находится в разделе Users Configurations-> Policies > Administrative Templates > Windows Components > Work Folders и называется Specify Work Folders settings. Чтобы задать сервер «Рабочих папок», активируйте эту политику и укажите URL путь к серверу.

    Чтобы клиенты настраивали оставшиеся параметры Work Folders автоматически, также активируйте политику Force automatic setup for all users (раздел GPO: Computer Configurations> Policies > Administrative Templates > Windows Components > Work Folders.

    Функционал Work Folder разработан Microsoft в рамках общего ИТ тренда под названием BYOD (Bring Your Own Device), в концепции которого пользователи могут использоваться свои личные мобильные устройства для прозрачного и безопасного доступа к корпоративным ресурсам. Одно из главных преимуществ концепции BYOD для копаний – отсутствие необходимости обеспечения сотрудников устройствами доступа (ноутбуки, телефоны, планшетные компьютеры), все, что нужно от компании – предоставить пользователям удобные службы удаленного подключений к корпоративной сети и сервисы предоставления корпоративных ресурсов.

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Синхронизация файлов и обмен ими между офисами

    В эпоху глобализации все больше компаний имеют офисы в разных регионах, при этом им требуется общий доступ к одним и тем же файлам. Решение Synology позволяет с легкостью синхронизировать файлы и обмениваться ими между офисами, что помогает сотрудникам сосредоточить внимание на достижении результатов.

    Эффективный обмен файлами между несколькими офисами

    • Обеспечение простого локального доступа
    • Удаленная площадка аварийного восстановления
    • Работа, как в облачной среде

    Обеспечение простого локального доступа

    Удаленная площадка аварийного восстановления

    Работа, как в облачной среде

    Обеспечение доступа к данным на глобальных файловых серверах

    Synology NAS может служить не только в качестве локального файлового сервера, но и обеспечивать наличие актуальной версии на всех системах NAS за счет синхронизации определенных папок в реальном времени. Для этого достаточно установить пакеты Synology Drive.

    • Настройки синхронизации В зависимости от целей можно использовать однонаправленную или двунаправленную синхронизацию для отправки файлов в филиалы.
    • Сокращение потребления пропускной способности и ускорение доступа по локальной сети Нужно просто один раз синхронизировать файлы на системах NAS в каждом офисе и все сотрудники получат доступ к ним на сетевом диске со скоростью локальной сети.
    • Изменение передачи При внесении изменений в файл на Synology NAS реплицируются только изменения, а не весь файл, чтобы свести к минимуму использование полосы пропускания.
    • Гибкие возможности хранилища Филиалы различных размеров могут выбирать из широкого спектра моделей — от настольных NAS с одним отсеком до стоечных серверов с 180 отсеками.

    Обеспечение доступа к данным на глобальных файловых серверах

    Улучшенное управление версиями и разрешениями

    Принимая во внимание объем данных, которыми ежедневно обмениваются разные офисы, компания Synology предлагает инструменты для разработки оптимальных мер по предотвращению случайной потери данных.

    • Предыдущие версии Благодаря возможности хранения и восстановления до 32 версий у сотрудников всегда есть доступ к данным за определенный период, а технология Intelliversioning позволяет сохранять наиболее важные изменения.
    • Управление учетной записью ИТ-администраторы головного офиса могут самостоятельно управлять всеми учетными записями сотрудников компании, подключив все системы NAS к центральному домену Windows AD (включая Azure AD) или домену LDAP, или предоставить управление администраторам местных офисов, разрешив настройку учетных записей для их серверов.
    • Windows ACL и квоты на данные Поддержка Windows ACL позволяет администраторам назначать гранулированные разрешения различным отделам, в то время как квоты для пользователей и общих папок помогут снизить вероятность того, что кто-либо займет слишком много пространства в хранилище.

    Применение облачных технологий для работы на локальных серверах

    Все чаще сотрудники компаний используют удобные функции общедоступных облачных сред. Благодаря Synology вы можете предложить те же преимущества на базе частного облака.

    • Круглосуточный доступ к файлам из любой точки мира Благодаря Synology Drive во время командировок сотрудники отдела продаж могут получать доступ к файлам через веб-портал, мобильное приложение, а также синхронизировать нужные папки с компьютерами для автономной работы с ними.
    • Совместная работа и внешний доступ к данным в реальном времени Благодаря Synology Office несколько пользователей могут одновременно работать над одними документами, электронными таблицами или слайдами. Для предоставления доступа к выполненной работе внешним клиентам можно создать общую ссылку к любому файлу или любой папке.

    План резервного копирования

    Поскольку данные синхронизируются с несколькими системами Synology NAS, это решение обеспечивает дополнительную избыточность для файловых серверов в небольших филиалах.

    Обеспечение бесперебойного доступа к файлам

    Централизованное резервное копирование данных филиалов

    Дополнительная защита данных

    Истории клиентов

    Узнайте, как эти организации добились большего с помощью решений Synology.

    Процесс создания мультимедийного контента — это зачастую ограниченное время, необходимость удаленного доступа к данным и непрерывного обмена ими. Система Synology NAS и программное обеспечение помогают нам соответствовать требованиям различных постоянно изменяющихся рабочих процессов в сфере создания контента.

    Использование Synology NAS позволяет не только ускорить обмен обучающими материалами и их синхронизацию, но и упростить резервное копирование данных преподавателей и учащихся.

    Мы используем продукты Synology уже много лет, и системы DiskStation стали универсальным решением для наших ИТ-специалистов.

    Endemol_Shine_Australia

    First_Leap

    REWE

    Процесс создания мультимедийного контента — это зачастую ограниченное время, необходимость удаленного доступа к данным и непрерывного обмена ими. Система Synology NAS и программное обеспечение помогают нам соответствовать требованиям различных постоянно изменяющихся рабочих процессов в сфере создания контента.

    Endemol_Shine_AustraliaПодробнее

    Использование Synology NAS позволяет не только ускорить обмен обучающими материалами и их синхронизацию, но и упростить резервное копирование данных преподавателей и учащихся.

    First_LeapПодробнее

    Мы используем продукты Synology уже много лет, и системы DiskStation стали универсальным решением для наших ИТ-специалистов.

    REWEПодробнее

    Начало работы

    Контакты

    Для получения дополнительной информации обратитесь в региональный отдел продаж

    голоса
    Рейтинг статьи
    Читайте так же:
    Как правильно регулировать двери шкафа купе
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector