גיבוי ושחזורשליטה ובקרה

סדר וארגון בשרת קבצים

כמו כל דבר בחיים גם בשרתים חובה שיהיה סדר וארגון. כשהדברים נוגעים לשרת הקבצים, לחוסר סדר וארגון יש השלכות רבות מבחינת אבטחת מידע וגם כספיות.

באופן כללי, למה חשוב שיהיה סדר?

כמו בבית, גם בעבודה. חשוב לעבוד בסביבה נעימה, רגועה ומסודרת. כאשר אנו יודעים היכן כל דבר נמצא ולא מבזבזים כל פעם זמן כדי לאתר אותו, החיים הופכים לקלים יותר.

למה חשוב סדר בשרת הקבצים?

נקח לדוגמה את הארגון PlayingOrder (שם ארגון מומצא לטובת הדגמה).

לאותו ארגון יש 2 שרתי File Server

בשרת אחד- מופיעות תיקיות לא מסודרות לפי מחלקות, לכל משתמש יש תיקיות במיקום אחר, כתוצאה מכך משתמשים מתקשים לאתר את מיקומי התיקיות, ופותחים עוד תיקיות במיקומים אחרים. וכך זה נמשך.

בשרת השני- יש סדר לפי מחלקות, כל משתמש מנותב לתיקיה שלו בלבד, אין אפשרות להעביר מסמכים ותיקיות למיקומים אחרים.

היררכיית תיקיות

בשרת הראשון מתברר, שלכל אחד מהמשתמשים יש את האפשרות ליצור תיקיות חדשות ואף למחוק תיקיות קיימות, להעביר קבצים כאוות נפשם לכל תיקיה שרק תעלה בדעתם לגשת אליה, ואפילו להציץ בהרשאות על אותן תיקיות. מה שמוביל אותנו לנושא החשוב הבא.

הרשאות גישה מתאימות

בניהול רשת חובה בתור התחלה שכל משתמש יכיר את מקומו הוירטואלי. כמו בחיים האמיתיים, משתמש שלא יודע את מקומו, מתחיל ליצור בלאגן שמשפיע באופן ישיר על כלל הארגון, ובהמשך נסביר גם מדוע.

כאשר מתחילים להגדיר היררכיית תיקיות, חובה ליצור גם היררכיות הרשאות. זאת אומרת, שלמשתמשים מסוימים לא יתאפשר לגשת למיקומי תיקיות מסויימים.

כגון הדוגמאות הברורות הבאות:

  • פרילנסרים ומשתמשים שהם לא הנהלה- לא יורשו לגשת לתיקיות הנהלה וכספים.
  • משתמשים מאחזקה לא יורשו לגשת להצעות מחיר של מחלקת מכירות.
  • מניעת משתמשים חדשים מלגשת לכלל תיקיות הארגון.
  • הגדרת משתמשים לגישה אך ורק לתיקיות שלהם עצמם.

כמובן שניתן גם לשכלל, ובמידה וכן רוצים לתת גישה למשתמשים אך חוששים מהנזק, אפשר להגדיר הרשאת Deny על קבוצות משתמשים, כך שלא יוכלו לבצע Delete על מסמכים.

רגע, אבל התיקיה שלי היתה כאן! לאן היא נעלמה??

קבוצות

השיטה הטובה ביותר לשמירה על עקרונות סדר וארגון היא עבודה לפי קבוצות.

המדובר כמובן על קבוצות Security ב-Active Directory, שם ניתן להגדיר קבוצות משתמשים, כדי שלאחר מכן ישמשו להכנסה בהרשאות ה-NTFS של התיקיות.

יצירת קבוצת Security חדשה ב-Active Directory
כך נראית חלונית הרשאות ה-NTFS בתיקיה בשרת הקבצים

בקרה ושליטה

מבחינת בקרה, מומלץ להשתמש בתוכנה AccessEnum מטעם מיקרוסופט. התוכנה בודקת את ההרשאות על תיקיות, כן, גם תיקיות רשת, ומציגה הרשאות משתמשים על התיקיות, ומציגה הרשאות מוגזמות על תיקיות, או מחסור בהרשאות (Everyone לדוגמה) משתמשים.

AccessEnum

לגבי שליטה- בצד ה-GUI- ניתן לגשת ב-Explorer אל התיקיה העליונה, ועל מנת לפתוח את כלל התיקיות שמתחתיה יש ללחוץ על המקש *

שימו לב: בעת לחיצה על המקש * כלל התיקיות יפתחו ותצטרכו לסגור את התיקיות אחת אחרי השנייה כדי לחזור להצגה תקינה של הרשימה.

בצד הקוד- השורה הפשוטה הבאה תסדר לכם את רשימת התיקיות בצורת List בקובץ TXT

Get-ChildItem | tree > foo.txt

התוצאה:

בצד משקל התיקיות- ניתן להשתמש בתוכנה Treesize המציגה את היררכיית התיקיות יחד עם המשקל שלהן. או להשתמש בסקריפט PowerShell להצגת משקל עודף של תיקיות.

לחיפוש קבצים כפולים בשרת תוכלו להשתמש ב-Wise Duplicate Finder

מה קורה בצד הגיבויים?

אם נציץ לרגע על שרת הגיבויים. נוכל לראות בדוגמה שלנו שהדלתאות תופסות נפח לא מבוטל. כתוצאה מחוסר סדר וארגון בשרת הראשון, הגיבויים מתנפחים, ואיתם מגיע ניפוח בעלויות.

עלויות זה שם המשחק

בשורה התחתונה, באופן כללי לכל ארגון יש הוצאות רבות במגוון נושאי אבטחת מידע, אך כאן מדובר גם על הוצאה בעלות תשתיות גבוהה. הדלתאות בגיבויים יכולות להגיע למימדים עצומים, ובאם לא עושים סדר וארגון מקבלים הוצאה גבוהה בדמות שרתים או נפחי אחסון חדשים. ידוע לנו על ארגון שרכש תוספת כפולה של נפח יחד עם שרתי Nutanix חדשים, רק כדי שלא יצטרך לבצע סדר וארגון.

מה דעתכם? יש לכם טיפים או הערות? נשמח לתגובות

Rami

יזם, איש סיסטם, מתכנת בחסד, ונושם אינטרנט.

מאמרים קשורים

תגובה אחת

  1. אצלנו בארגון הכניסו נוהל שכל המשתמשים שומרים את הקבצים שלהם בתוך תיקיה ייעודית שהיא שייכת אך ורק להם. התיקיה נמצאת בשרת קבצים אחד, והגיבוי מתבצע פעמיים ביום רק על השרת הקבצים.

השאירו תגובה

כתובת המייל שלך לא תפורסם שדות חובה מסומנים *

אתה תאהב גם את זה
Close
Back to top button