No more maintained.
Now just a test in a lab.
File sharing in una rete locale
Visione d'insieme sul file sharing in LAN e le alternative possibili
Scenari reali di file sharing in rete locale
Tipo Infobox: DESCRIPTION - Skill: 1- NOVICE
Quasi ogni ufficio ormai ha una rete di computer su cui operano tecnici e impiegati vari.
Generalmente via rete vengono scambiati file e condivise stampanti, anche se ovviamente le applicazioni possono essere molteplici.
Lo scenario di una rete in cui viene fatto file sharing può presentare diverse topologie e logiche:
- Condivisioni distribuite, presente su computer client diversi
- Condivisioni distribuite su diversi file-server
- Condivisione centralizzata su un singolo server
In genere è preferibile centralizzare su uno o più file server tutti i documenti aziendali che vanno condivisi. Questo facilità le operazioni di backup, l'omogeneità e l'integrità delle informazioni, la gestione di permessi sugli accessi.
Dato per assodato che in ufficio medio, tutti i documenti dovrebbere risiedere su un server centrale, che, a partire dalla scheda di rete utilizzata, dovrebbe avere dell'hardware adeguato al suo ruolo, resta da definire il protocollo con cui condividerli.
Se si lavora in un ambiente Unix, dove Unix sono sia i server che le workstation, l'uso di NFS sembra la scelta logica.
Se, più probabilmente, si lavora su una rete per gran parte composta da client Windows, è più logico utilizzare il protocollo CIFS/SMB su cui nativamente si appoggiano le reti Windows.
In questo caso il server centrale può comunque essere una macchina Unix/Linux con Samba e dovrebbe diventare almeno un WINS server per la rete locale, aumentando decisamente la velcoità di browsing delle risorse di rete senza particolari complicazioni in termini di configurazione e setup.
Se i client sono tutti almeno Windows 2000, XP o successivi, esiste la possibilità di accedere al file server centrale via WebDAV, soluzione particolarmente interessante nei casi in cui i file condivisi debbano essere raggiungibili anche via browser (HTTP).
Se la rete è unicamente basata su Mac, AppleTalk o AFS sono la soluzione semplice ed immediata.
Se si lavora in un ambiente Novell, si può considerare Netware su un server centrale, sapendo che il supporto sui vari sistemi operativi è disponibile.
Quando invece si ha a che fare con reti miste, dove sia client che server montano sistemi operativi diversi, gli scenari si allargano e diventano meno definiti. In genere, tramite funzionalità native o programmi di terze parti, con qualsiasi sistema operativo recente si è in grado di utilizzare tutti i protocolli utilizzati, per cui ogni caso richiederebbe valutazioni specifiche.
Una raccomandazione di massima, in questi casi, è comunque la centralizzazione dei dati su un server centrale, a cui accedere via IP utilizzando uno dei protocolli citati (quello supportato nativamente dalla maggior parte dei client, in linea di massima).
Supporto di network file systems su diversi sistemi operativi
Tipo Infobox: DESCRIPTION - Skill: 1- NOVICE
Per valutare quale soluzione di file sharing scegliere sulla propria rete locale è opportuno valutare cosa viene offerto e supportato sui sistemi operativi da desktop più comuni sul mercato.
WINDOWS
Su tutti i sistemi Microsoft, da Windows 3.11 in poi, è nativo il supporto di CIFS/SMB che è il protocollo utilizzato sulle normali Reti Windows che si possono browsare da Explorer o Gestione Risorse.
Il supporto NFS è previsto o tramite software di terze parti (in genere a pagamento) o con il Windows Services for Unix CD per Win2000 di Microsoft.
Il supporto AppleShare e Novell è nativo in Windows (i driver non vengono installati di default e su XP AppleTalk non è più supportato).
MAC
Sul mondo Apple va fatta una distinzione.
Mac OS X supporta nativamente praticamente tutto: SMB/CIFS, Novell, NFS, AppleTalk, WebDAV, su Mac OS precedenti il supporto per protocolli di rete non Apple non è sempre nativo e in alcuni casi ci si deve rivolgere a prodotti di tezri.
LINUX
Il supporto per tutti i file system di rete noti è presente anche se non sempre viene attivato sulle installazioni di default. Samba per SMB/CIFS, netaTalk per Apple Talk, un server NFS e Novell permettono a Linux di operare sia come client che come server in ambienti di rete eterogenei.
A livello pratico l'implementazione di alcuni servizi non è sempre semplicissima.
UNIX
In genere tutto il software opensource disponibile su Linux è compilabile su qualsiasi dialetto Unix, per cui vale quanto detto per Linux.
Introduzione alla condivisione di file
Tipo Infobox: DESCRIPTION - Skill: 1- NOVICE
Quando le prime reti di computer iniziarono ad affermarsi negli uffici e negli ambienti lavorativi, il principale utilizzo che se ne faceva era la condivisione dei file fra i diversi computer, permettendo agli utenti di lavorare sugli stessi documenti senza doverseli "scambiare" con mezzi molto meno efficaci (floppy disk e analoghi).
La condivisione dei file, pur essendo una delle prime applicazione pratiche in una rete locale, resta un punto chiave per l'ottimizzazione dei processi e dei flussi informativi dentro un'azienda.
Oltre a rendere più comodi e rapidi gli scambi di informazione dentro un'azienda, comporta una serie di problematiche che si legano direttamente alle funzionalità che fornisce.
La sicurezza in tutte le sue sfaccettature è la più importante:
se un file può essere accessibile via rete, si deve prevedere un meccanismo di controllo su chi può leggerlo, chi può modificarlo e chi non deve nemmeno sapere che esiste.
Se lo stesso file è usato contemporaneamente da più persone si devono evitare sovrascritture o di dati o incongruenze e, nello stesso momento, assicurarsi che tutti lavorino sulla stessa copia, e non ci siano altre copie in giro che possano avere livelli di aggiornamento incoerenti.
La riservatezza dei documenti viene gestita tipicamente vincolando l'accesso ai dati all'inserimento di una login e una password, che permettono di identificare l'utente e quali permessi ha sul file.
Il backup dei file condivisi è ovviamente fondamentale e risulta molto più comodo da gestire se tutti i file vengono condivisi su un server centrale. E' generalmente una pessima idea lasciare che i singoli utenti condividano file direttamente dalle loro macchine.
La disponibilità dei documenti è fondamentale nel momento in cui gli utilizzatori non possono più accedere agli stessi (per problemi hardware, di rete, di applicativo ecc.) e si vedono limitati nella loro possibilità di lavorare.
Tutte queste componenti vanno considerate nell'implementare una infrastruttura di file sharing in grado di rispondere alle esigenze richieste, e sono da dimensionare sulla base dei livelli di criticità dei volumi di traffico previsti.
Linee guida per l'implementazione di un file server
Tipo Infobox: DESCRIPTION - Skill: 2- JUNIOR
La funzione di un file server è ovviamente quella di mettere a disposizione e condividere via rete file di varia natura a client eterogenei.
La modalità di condivisione può presentare una varietà di situazioni che vanno valutate:
- Protocollo di file sharing
Se ne possono usare diversi, volendo si possono anche usare contemporaneamente in modo da condividere tramite vie diverse la stessa directory locale. In linea di massima in un ambiente prevalentemente basato su client Windows la scelta d'obbligo è SMB, se i client sono Unix è più comodo NFS. Se il parco macchine è piuttosto eterogeneo (Windows, Max, Unix...) probabilmente SMB risulta la soluzione più comodamente implementabile.
Se i file vanno consultati solo in lettura, ha senso considerare l'uso di un server web, che permetta il browsing fra le directory e risulta particolarmente comodo in quanto a supporto di client eterogenei.
Se c'è una necessità di accesso anche in scrittura si può considerare WebDAV, ma solo se i client lo supportano.
- Password e gestione degli accessi
In ambienti reali l'accesso ai file richiede generalmente una login e una password e spesso è necessario gestire diverse login contemporaneamente con diversi livello di accesso ai file.
In questo senso è utile prevedere, in ambienti business, diversi gruppi, dai nomi generici relativi alle funzioni e alle categorie del caso (es: contabilità, magazzino, commerciale, direzione, produzione e via dicendo). Ad ogni gruppo è quindi possibile aggiungere i singoli membri, possibilmente identificati con nome e cognome, con password che hanno una scadenza e divisione dei file in directory basate su potenziali gruppi di accesso (gestire i diritti di accesso al livello di singoli file e non di directory può diventare piuttosto scomodo)
E' logico aspettarsi che un singolo utente possa far parte di più gruppi e che ci siano gruppi a loro volta composti da altri gruppi di utenti.
La logica con cui si possono scegliere i gruppi, i diritti di accesso in lettura o scrittura a date directory, la divisione stessa dei file in directory dipende dai contesti particolari ma va studiata sulla base delle esigenze attuali e di quelle prevedibili per il futuro.
- Struttura di rete
Un file server tipicamente deve gestire un traffico di rete superiore alla media, per cui anche la struttura del network in cui si trova deve essere adeguatamente disegnata.
La porta di rete a cui viene collegato il server dovrebbe essere la più performante possibile (100Mbit o 1Gbit), scelta su uno switch centrale, che possa essere ugualmente accessibile da parte degli hub o degli switch perimetrali. Il link dovrebbe essere full duplex e senza errori, il cavo di rete, come qualsiasi componente fisico del file server, dovrebbe essere in un modo fisicamente protetto e riparato.
- Hardware
Il sistema su cui gira un file server dovrebbe essere ragionevolmente protetto e ridondato, dal momento che questa funzione è spesso critica in una azienda. La ridondanza, che non esclude un valido meccanismo di backup, può venire fatta tipicamente a livello degli hard disk, con un RAID 1 o un RAID 5 e, in casi particolarmente critici, utilizzando un cluster.
Su un file server le componenti solitamente più sotto pressione sono gli hard disk (per questo è consigliabile valutare l'uso di hard disk SCSI) e il network (schede di rete almeno a 100Mbit). Memoria, soprattutto, e CPU vanno dimensionate rispetto alle proprie esigenze.
Di memoria, come sempre, più ce n'è e meglio è: secondo il Samba team sono necessari circa 460 Kb di memoria per ogni client che si collega ad un Samba 2.2.5 (su Windows 2000 bastano circa 330 Kb).
Se la memoria e il resto delle risorse bastano, Samba scala meglio di Windows quando molti client (più di 50) contemporaneamente accedono al server: il troughtput compessivo rimane tendenzialmente stabile senza decadere eccessivamente.
La CPU va dimensionata al carico e in certe situazioni può essere raccomandabile un sistema biprocessore rispetto ad uno, a parità di potenza di calcolo, a singola CPU: più processori degradano meno le performance del sistema quando è sotto stress.
Tendenzialmente un file server particolarmente utilizzato non dovrebbe svolgere altre funzioni, almeno di giorno, quando si presume debba svolgere gran parte della sua attività.
I dati condivisi dovrebbero stare su uno o più hard disk separati, rispetto a quelli dove sono presenti i file di sistema. Se questo non è possibile, prevedere almeno l'uso di partizioni distinte.
- Backup
Il backup dei file condivisi da un file server è fondamentale. Il supporto su cui viene fatta la copia dovrebbe essere rimuovibile (harddisk, nastri ecc.) e regolarmente portato in località remote. Si può prevedere un server che svolga la duplice funzione di backup dei dati e di macchina di standby, da attivare in tempi rapidi (automaticamente o in modo manuale) in caso di guasti del server principale.
- Sicurezza
Un file server per natura è una macchina delicata che può contenere file e documenti riservati. E' altamente improbabile che un simile sistema debba stare su IP pubblico, per cui sia il suo IP, sia gli IP dei suoi client, dvrebbero appartenere ad una rete privata.
L'accesso a tutti i documenti che non siano di pubblico dominio dovrebbe avvenire tramite password (non è il caso di regalare fiducia incondizionata a chiunque abbai accesso fisico alla rete locale).
A livello di host security, si dovrebbero disattivare tutti i servizi inutilizzati e mantenere aggiornati almeno quelli che ascoltano su porte raggiungibili via rete. Avere un sistema su una rete interna lo rende ragionevolmente sicuro da attacchi direttamente dall'esterno, ma non da attacchi perpetrati da host locali.
Se possibile evitare anche che il file server possa accedere ad Internet, semplicemente non impostandogli un default gateway: gli aggiornamenti del software, l'uso di mail e DNS e varie altre operazioni che richiedono la rete possono appoggiarsi ad altri server interni.
- Logging
A parte i meccanismi di logging di sistema, volti ad individuare eventuali problemi hardware, software o di sicurezza, può aver senso loggare ogni accesso, quantomeno in scrittura, sui file condivisi.
Nel log dovrebbe comparire il nome dell'utente che ha modificato o scritto un file.
I log vanno, come sempre, ruotati e archiviati, per evitare che crescano a dismisura andando ad esaurire lo spazio su disco.