Что такое файловый сервис
FTP-сервер — это сервер, работающий по протоколу File Transfer Protocol и предназначенный для обмена файлами через Интернет или локальную компьютерную сеть.
Что такое FTP-сервер простыми словами
Для чего нужен FTP-сервер
Как работает FTP-протокол
Как подключиться к FTP-серверу
Преимущества файлового сервера
Для многих компаний решающим критерием при использовании файлового сервера в корпоративной сети является возможность централизованного управления и разграничения прав доступа между пользователями различных подразделений. Кроме того, легко можно обеспечить возможность коллективной работы над документами, исключив при этом проблему использования разных версий одного документа разными пользователями.
Другое преимущество файлового сервера — это устранение ресурсных ограничений для пользователей. За исключением личных файлов все рабочие документы и их резервные копии могут быть размещены на общем сервере. При правильной организации структуры папок и директорий пользователи получают единообразное представление всех доступных документов в организации в соответствии со своими правам доступа.
Если файловый сервер сконфигурирован для работы через интернет, то файлы так же доступны для удаленной работы, как и при работе в локальной сети. Но, в отличие от облачного решения, компания продолжает сохранять контроль над файлами и их безопасностью. Это явное преимущество перед сторонними решениями по хранению корпоративной информации.
Для чего используется файловый сервер?
Как легко понять по его названию, основное назначение этой машины — хранение файлов, к которым организован совместный удалённый доступ пользователей. В организации речь может идти о документах, в домашних условиях — о музыке, фильмах, фотографиях, дистрибутивах приложений и многом другом.
Основные цели, которые преследуются при установке файлового сервера — экономия дискового пространства на компьютерах пользователей и повышение удобства работы с информацией. Иванову, Петрову и Сидорову, работающим в одной компании, нужен один и тот же документ, и без сервера они вынуждены хранить его на своих локальных дисках. При появлении файлового сервера эта необходимость исчезнет — файл с документом будет храниться на нём в единственном экземпляре. Если общий объём данных будет достаточно большим, экономия места на локальных жёстких дисках окажется существенной.
Использование файл-сервера даёт ещё несколько важных плюсов:
появляется возможность создать раздельные области хранения — например, для разных подразделений, отделов и сотрудников компании. Можно настроить раздельный доступ групп пользователей к разным областям, приняв и реализовав ту или иную политику прав доступа;
подразделениям, отделам и сотрудникам можно выделить квоты на объём дискового пространства файлового сервера;
заметно упрощается обеспечение информационной безопасности. Файлы на сервере можно и нужно защитить антивирусным ПО и фаерволом, причём делать это придётся лишь на одной машине в сети. Принимать эти меры на каждом локальном устройстве не потребуется.
Настройка FTP-сервера
Просто создать сервер FTP недостаточно — чтобы начать им полноценно пользоваться, его нужно настроить. Далее мы рассмотрим порядок действий, которые понадобятся для такой настройки в Windows 10.
Откройте классическую панель управления так, как было описано выше. Найдите в ней раздел «Администрирование», войдите в него и найдите в перечне пунктов «Диспетчер служб IIS». Двойным кликом откройте соответствующий раздел настроек.
Разверните список в левой части окна, а затем кликните по папке «Сайты» правой кнопкой мыши. В появившемся контекстном меню выберите пункт «Добавить FTP-сайт. ».
Теперь вам необходимо задать параметры FTP-сервера. Обратите внимание на поле, предназначенное для ввода IP-адреса. Введите в него один из тех, что будут вам предложены в виде списка. У вас будет выбор из двух вариантов — сделать привязку к определённому адресу или дать клиентским устройствам расширенный доступ. В последнем случае нужно будет выбрать пункт «Все свободные». Проверьте, чтобы был установлен стандартный порт для управления сервером — 21. Поставьте галочку напротив пункта «Запускать FTP-сайт автоматически», если вы намерены использовать сервер FTP в постоянном режиме.
Перейдя в новое окно, вы сможете задать способ авторизации клиентских устройств. Обратите внимание на раздел с названием «Проверка подлинности». Здесь вы сможете выбрать один из двух вариантов — разрешить доступ для обычных клиентов (по имени и паролю) или дать возможность пользоваться сервером анонимным пользователям. Кроме того, в этом же разделе вы сможете установить те или иные права пользователей. Нажмите «Готово» после окончания настройки.
На следующем этапе нужно настроить брандмауэр операционной системы. Для этого в классической панели управления выберите раздел «Брандмауэр Защитника Windows», а в нём — раздел «Дополнительные параметры». Далее обратите внимание на пункт «Правила для входящих подключений». Используя правую клавишу мыши, включите правило «FTP-сервер (входящий трафик FTP)».
Пользователи должны получить возможность заходить на созданный вами сервер. Подключите их, открыв раздел «Администрирование» в классической панели управления. В нём откройте пункт «Управление компьютером», далее — «Локальные пользователи». Кликните правой клавишей мыши по папке «Группы», а затем левой — по пункту «Создать группу». Задайте имя и краткое описание, после чего нажмите на кнопку «Создать».
Добавьте в созданную группу конкретных пользователей. Кликните правой клавишей мыши по папке «Локальные пользователи», выберите из контекстного меню пункт «Новый пользователь». Укажите имя пользователя и его пароль.
Какие могут быть файловые серверы: способы организации
- Компьютер пользователя. В самом простом варианте, если в корпоративной сети немного пользователей (порядка 10-15), то в качестве файлового сервера может быть использован любой компьютер пользователя в сети компании. Это, конечно, далеко не лучший вариант, поскольку при перезагрузке или выключении этого компьютера сеть оказывается без файлового сервера. Кроме того, пользовательские операционные системы мало подходят для работы в качестве сервера.
- Выделенный серверс установленной ОС (Windows Server или Unix), на котором системный администратор настраивает роль файлового сервера. Это самый дорогой вариант, но и самый универсальный, поскольку все настройки можно сделать точно в соответствии с требованиями.
- Выделенный сервер без предустановленной ОС, например файловый сервер FreeNAS. Этот программный сервер предназначен только для системы файлового хранения. Такой метод дает возможность самостоятельно выбрать оборудование, но разворачивание займет больше времени.
- Решение под ключ. Представляет собой сервер, на котором производителем или поставщиком предустановлена система с настроенным сервисом хранения данных. Такой вариант удобен тем, что он требует не более 10 минут настройки для последующей работы. Это также недешевый вариант и имеющий некоторые ограничения, поскольку все настройки предусмотрены разработчиками.
Типы файловых серверов
Один из критериев деления файловых серверов на типы — их специализация. Существуют:
выделенные серверы. Такие машины используют для решения единственной задачи — хранения файлов. На выделенную машину устанавливается операционная система, администратор конфигурирует и настраивает сервер, после чего его используют по назначению. На файл-сервер может быть установлена специализированная ОС — например, такая, как FreeNAS. В этом случае машина становится узкоспециализированной — она используется исключительно для хранения файлов;
невыделенные серверы. Основная роль хранилища файлов остаётся прежней, но к ней добавляются другие, перечень которых зависит от потребностей организации или домашних пользователей — совместный доступ в Интернет, централизованный запуск приложений или иные.
Целесообразно разделить серверы файлов на категории по их техническим характеристикам, в первую очередь — по объёму дисковой подсистемы и вычислительной мощности. Можно выделить:
обычные персональные компьютеры, на которых настроен общий доступ к файлам и папкам по локальной сети или Интернету. Такие машины, как правило, используются в домашних условиях и небольших офисах;
специализированные файл-серверы, «заточенные» под хранение больших объёмов данных. Они оснащаются несколькими дисковыми накопителями (жёсткими дисками или SSD), которые объединяются в RAID-массивы, высокопроизводительными сетевыми картами, ускоряющими обмен, источниками бесперебойного питания, защищающими от нестабильного энергоснабжения. Файл-сервер из этой категории целесообразно использовать в средней или крупной организации;
кластеры файловых серверов. В них логически объединяются несколько физических машин. Результатом становится система, способная вместить колоссальный объём данных и обеспечивающая высочайшую скорость обмена ими. Такие решения внедряются в крупных корпорациях и холдингах, в том числе имеющих разветвлённую сеть филиалов и представительств в разных регионах.
Что такое файловый сервер?
Говоря простыми словами, это — специализированный компьютер, основная роль которого заключается в хранении большого количества файлов. Пользователи со своих компьютеров, ноутбуков или мобильных устройств получают доступ к нему по локальной сети или через Интернет. Они скачивают с сервера файлы, которые им нужны, и закачивают на него те, что подлежат хранению. При использовании такого решения у пользователей отпадает необходимость хранить файлы локально на своих устройствах, что позволяет им сэкономить место на накопителях.
Как подключиться к FTP-серверу
Для этого удобнее всего использовать специализированные программы. В качестве примера можно рассмотреть широко известное приложение Total Commander, в котором есть функционал, необходимый для работы с FTP.
Откройте пункт меню «Сеть». Далее найдите пункт «Соединиться с FTP-сервером». Кстати, попасть к нему можно проще — нажав сочетание клавиш Ctrl-F.
Предположим, вам нужно добавить сервер, который вы посетите впервые. Нажмите для этого кнопку «Добавить». На следующем шаге вам нужно будет ввести данные, относящиеся к серверу и подключению:
имя пользователя и пароль;
тип соединения (здесь SSL — возможность анонимного подключения, TLS — безопасное подключение по защищённому протоколу FTPS).
Есть возможность при подключении к серверу сразу попасть в нужную вам папку, минуя вышестоящие в серверной файловой системе. Для этого предназначено специальное поле (впрочем, заполнять его не обязательно).
Обратите внимание: если вы оставите поле для ввода пароля пустым, Total Commander будет запрашивать пароль всякий раз, когда вы пытаетесь подключиться к серверу. Это не очень удобно, но гораздо лучше с точки зрения безопасности. Если вы зададите пароль при начальной настройке соединения, приложение сохранит его на локальном жёстком диске в незашифрованном виде, что создаст определённые риски.
Если вы правильно задали все настройки, вам удастся подключиться к серверу FTP. После того, как будет установлено стабильное соединение, приступайте к работе с файлами, расположенными на удалённом компьютере.
Сетевая прозрачность.
Самая важная цель - обеспечить те же самые возможности доступа к файлам, распределенным по сети ЭВМ, которые обеспечиваются в системах разделения времени на централизованных ЭВМ.
Высокая доступность.
Другая важная цель - обеспечение высокой доступности. Ошибки систем или осуществление операций копирования и сопровождения не должны приводить к недоступности файлов.
Понятие файлового сервиса и файлового сервера .
Файловый сервис - это то, что файловая система предоставляет своим клиентам, т.е. интерфейс с файловой системой.
Файловый сервер - это процесс, который реализует файловый сервис.
Пользователь не должен знать, сколько файловых серверов имеется и где они расположены.
Так, как файловый сервер обычно является обычным пользовательским процессом, то в системе могут быть различные файловые серверы, предоставляющие различный сервис (например, UNIX файл сервис и MS-DOS файл сервис).
5.1 Архитектура распределенных файловых систем
Распределенная система обычно имеет два существенно отличающихся компонента - непосредственно файловый сервис и сервис директорий.
5.1.1 Интерфейс файлового сервера
Для любой файловой системы первый фундаментальный вопрос - что такое файл. Во многих системах, таких как UNIX и MS-DOS, файл - не интерпретируемая последовательность байтов. На многих централизованных ЭВМ (IBM/370) файл представляется последовательность записей, которую можно специфицировать ее номером или содержимым некоторого поля (ключом). Так, как большинство распределенных систем базируются на использовании среды UNIX и MS-DOS, то они используют первый вариант понятия файла.
Файл может иметь атрибуты (информация о файле, не являющаяся его частью). Типичные атрибуты - владелец, размер, дата создания и права доступа.
Важный аспект файловой модели - могут ли файлы модифицироваться после создания. Обычно могут, но есть системы с неизменяемыми файлами. Такие файлы освобождают разработчиков от многих проблем при кэшировании и размножении.
Защита обеспечивается теми же механизмами, что и в однопроцессорных ЭВМ - мандатами и списками прав доступа. Мандат - своего рода билет, выданный пользователю для каждого файла с указанием прав доступа. Список прав доступа задает для каждого файла список пользователей с их правами. Простейшая схема с правами доступа - UNIX схема, в которой различают три типа доступа (чтение, запись, выполнение), и три типа пользователей (владелец, члены его группы, и прочие).
Файловый сервис может базироваться на одной из двух моделей - модели загрузки/разгрузки и модели удаленного доступа . В первом случае файл передается между клиентом (памятью или дисками) и сервером целиком, а во втором файл сервис обеспечивает множество операций (открытие, закрытие, чтение и запись части файла, сдвиг указателя, проверку и изменение атрибутов, и т.п.). Первый подход требует большого объема памяти у клиента, затрат на перемещение ненужных частей файла. При втором подходе файловая система функционирует на сервере, клиент может не иметь дисков и большого объема памяти.
5.1.2 Интерфейс сервера директорий
Обеспечивает операции создания и удаления директорий, именования и переименования файлов, перемещение файлов из одной директории в другую.
Определяет алфавит и синтаксис имен. Для спецификации типа информации в файле используется часть имени (расширение) либо явный атрибут.
Все распределенные системы позволяют директориям содержать поддиректории - такая файловая система называется иерархической . Некоторые системы позволяют создавать указатели или ссылки на произвольные директории, которые можно помещать в директорию. При этом можно строить не только деревья, но и произвольные графы (разница между ними очень важна для распределенных систем, поскольку в случае графа удаление связи может привести к появлению недостижимых поддеревьев. Обнаруживать такие поддеревья в распределенных системах очень трудно).
Ключевое решение при конструировании распределенной файловой системы - должны или не должны машины (или процессы) одинаково видеть иерархию директорий. Тесно связано с этим решением наличие единой корневой директории (можно иметь такую директорию с поддиректориями для каждого сервера).
Прозрачность именования .
Две формы прозрачности именования различают - прозрачность расположения (/server/d1/f1) и прозрачность миграции (когда изменение расположения файла не требует изменения имени).
- если имеется несколько не ссылающихся друг на друга серверов (директории не содержат ссылок на объекты других серверов), то двоичное имя может быть то же самое, что и в ОС UNIX;
- имя может указывать на сервер и файл;
- в качестве двоичных имен при просмотре символьных имен возвращаются мандаты, содержащие помимо прав доступа либо физический номер машины с сервером, либо сетевой адрес сервера, а также номер файла.
5.1.3 Семантика разделения файлов
UNIX-семантика
Естественная семантика однопроцессорной ЭВМ - если за операцией записи следует чтение, то результат определяется последней из предшествующих операций записи. В распределенной системе такой семантики достичь легко только в том случае, когда имеется один файл-сервер, а клиенты не имеют кэшей. При наличии кэшей семантика нарушается. Надо либо сразу все изменения в кэшах отражать в файлах, либо менять семантику разделения файлов.
Еще одна проблема - трудно сохранить семантику общего указателя файла (в UNIX он общий для открывшего файл процесса и его дочерних процессов) - для процессов на разных ЭВМ трудно иметь общий указатель.
Неизменяемые файлы - очень радикальный подход к изменению семантики разделения файлов.
Только две операции - создать и читать. Можно заменить новым файлом старый - т.е. можно менять директории. Если один процесс читает файл, а другой его подменяет, то можно позволить первому процессу доработать со старым файлом в то время, как другие процессы могут уже работать с новым. Семантика сессий Изменения открытого файла видны только тому процессу (или машине), который производит эти изменения, а лишь после закрытия файла становятся видны другим процессам (или машинам). Что происходит, если два процесса одновременно работали с одним файлом - либо результат будет определяться процессом, последним закрывшим файл, либо можно только утверждать, что один из двух вариантов файла станет текущим.
Транзакции
Процесс выдает операцию НАЧАЛО ТРАНЗАКЦИИ, сообщая тем самым, что последующие операции должны выполняться без вмешательства других процессов. Затем выдает последовательность чтений и записей, заканчивающуюся операцией КОНЕЦ ТРАНЗАКЦИИ. Если несколько транзакций стартуют в одно и то же время, то система гарантирует, что результат будет таким, каким бы он был в случае последовательного выполнения транзакций (в неопределенном порядке). Пример - банковские операции.
5.2 Реализация распределенных файловых систем
Выше были рассмотрены аспекты распределенных файловых систем, которые видны пользователю. Ниже рассматриваются реализационные аспекты.
5.2.1 Использование файлов
- большинство файлов имеют размер менее 10К (следует перекачивать целиком).
- чтение встречается гораздо чаще записи (кэширование).
- чтение и запись последовательны, произвольный доступ редок (упреждающее кэширование, чтение с запасом, выталкивание после записи следует группировать).
- большинство файлов имеют короткое время жизни (создавать файл в клиенте и держать его там до уничтожения).
- мало файлов разделяются (кэширование в клиенте и семантика сессий).
- существуют различные классы файлов с разными свойствами (следует иметь в системе разные механизмы для разных классов).
5.2.2 Структура системы
Есть ли разница между клиентами и серверами ? Имеются системы, где все машины имеют одно и то же ПО и любая машина может предоставлять файловый сервис. Есть системы, в которых серверы являются обычными пользовательскими процессами и могут быть сконфигурированы для работы на одной машине с клиентами или на разных. Есть системы, в которых клиенты и серверы являются фундаментально разными машинами с точки зрения аппаратуры или ПО (требуют различных ОС, например).
Второй вопрос - должны ли быть файловый сервер и сервер директорий отдельными серверами или быть объединенными в один сервер. Разделение позволяет иметь разные серверы директорий (UNIX, MS-DOS) и один файловый сервер. Объединение позволяет сократить коммуникационные издержки.
В случае разделения серверов и при наличии разных серверов директорий для различных поддеревьев возникает следующая проблема. Если первый вызванный сервер будет поочередно обращаться ко всем следующим, то возникают большие коммуникационные расходы. Если же первый сервер передает остаток имени второму, а тот третьему, и т.д., то это не позволяет использовать RPC.
Возможный выход - использование кэша подсказок. Однако в этом случае при получении от сервера директорий устаревшего двоичного имени клиент должен быть готов получить отказ от файлового сервера и повторно обращаться к серверу директорий (клиент может не быть конечным пользователем!).
Последний важный вопрос - должны ли серверы хранить информацию о клиентах.
- устойчивость к ошибкам.
- не требуется операций ОТКРЫТЬ/ЗАКРЫТЬ.
- не требуется память для таблиц.
- нет ограничений на число открытых файлов.
- нет проблем при крахе клиента.
5.2.3 Кэширование
В системе клиент-сервер с памятью и дисками есть четыре потенциальных места для хранения файлов или их частей.
Во-первых, хранение файлов на дисках сервера. Нет проблемы когерентности, так как одна копия файла существует. Главная проблема - эффективность, поскольку для обмена с файлом требуется передача информации в обе стороны и обмен с диском.
Кэширование в памяти сервера. Две проблемы - помещать в кэш файлы целиком или блоки диска, и как осуществлять выталкивание из кэша.
Коммуникационные издержки остаются.
Избавиться от коммуникаций позволяет кэширование в машине клиента.
Кэширование на диске клиента может не дать преимуществ перед кэшированием в памяти сервера, а сложность повышается значительно.
- кэширование в каждом процессе. (Хорошо, если c файлом активно работает один процесс - многократно открывает и закрывает файл, читает и пишет, например в случае процесса базы данных).
- кэширование в ядре. (Накладные расходы на обращение к ядру).
- кэш-менеджер в виде отдельного процесса. (Ядро освобождается от функций файловой системы, но на пользовательском уровне трудно эффективно использовать память, особенно в случае виртуальной памяти. Возможна фиксация страниц, чтобы избежать обменов с диском).
-
Когерентность кэшей.
Алгоритм с отложенной записью .
Через регулярные промежутки времени все модифицированные блоки пишутся в файл. Эффективность выше, но семантика непонятная пользователю (UNIX).
Алгоритм записи в файл при закрытии файла .
Реализует семантику сессий. Не намного хуже случая, когда два процесса на одной ЭВМ открывают файл, читают его, модифицируют в своей памяти и пишут назад в файл.
Алгоритм централизованного управления .
Можно выдержать семантику UNIX, но не эффективно, ненадежно, и плохо масштабируется.
5.2.4 Размножение
- Повысить надежность.
- Повысить доступность (крах одного сервера не вызывает недоступность размноженных файлов.
- Распределить нагрузку на несколько серверов.
- Явное размножение (непрозрачно). В ответ на открытие файла пользователю выдаются несколько двоичных имен, которые он должен использовать для явного дублирования операций с файлами.
- Ленивое размножение. Одна копия создается на одном сервере, а затем он сам автоматически создает (в свободное время) дополнительные копии и обеспечивает их поддержание.
- Симметричное размножение. Все операции одновременно вызываются в нескольких серверах и одновременно выполняются.
- Метод размножения главной копии. Один сервер объявляется главным, а остальные - подчиненными. Все изменения файла посылаются главному серверу. Он сначала корректирует свою локальную копию, а затем рассылает подчиненным серверам указания о коррекции. Чтение файла может выполнять любой сервер. Для защиты от краха главного сервера до завершения всех коррекций, до выполнения коррекции главной копии главный сервер запоминает в стабильной памяти задание на коррекцию. Слабость - выход из строя главного сервера не позволяет выполнять коррекции.
- Метод голосования. Идея - запрашивать чтение и запись файла у многих серверов (запись - у всех!). Запрос может получить одобрение у половины серверов плюс один. При этом должно быть согласие относительно номера текущей версии файла. Этот номер увеличивается на единицу с каждой коррекцией файла. Можно использовать различные значения для кворума чтения (Nr) и кворума записи (Nw). При этом должно выполняться соотношение Nr+Nw>N. Поскольку чтение является более частой операцией, то естественно взять Nr=1. Однако в этом случае для кворума записи потребуются все серверы.
5.2.5 Пример: Sun Microsystems Network File System (NFS)
Изначально реализована Sun Microsystem в 1985 году для использования на своих рабочих станций на базе UNIX. В настоящее время поддерживается также другими фирмами для UNIX и других ОС (включая MS-DOS). Интересны следующие аспекты NFS - архитектура, протоколы и реализация. Архитектура NFS. Позволяет иметь произвольное множество клиентов и серверов на произвольных ЭВМ локальной или широкомасштабной сети.
Каждый сервер экспортирует некоторое число своих директорий для доступа к ним удаленных клиентов. При этом экспортируются директории со всеми своими поддиректориями, т.е. фактически поддеревья. Список экспортируемых директорий хранится в специальном файле, что позволяет при загрузке сервера автоматически их экспортировать.
Клиент получает доступ к экспортированным директориям путем их монтирования. Если клиент не имеет дисков, то может монтировать директории в свою корневую директорию.
Если несколько клиентов одновременно смонтировали одну и ту же директорию, то они могут разделять файлы в общей директории без каких либо дополнительных усилий. Простота - достоинство NFS. Протоколы NFS. Поскольку одна из целей NFS - поддержка гетерогенных систем, клиенты и серверы могут работать на разных ЭВМ с различной архитектурой и различными ОС. Поэтому необходимо иметь строгие протоколы их взаимодействия. NFS имеет два таких протокола.
Первый протокол поддерживает монтирование . Клиент может послать серверу составное имя директории (имя пути) и попросить разрешения на ее монтирование. Куда будет монтировать директорию клиент для сервера значения не имеет и поэтому не сообщается ему. Если путь задан корректно и директория определена как экпортируемая, то сервер возвращает клиенту дескриптор директории. Дескриптор содержит поля, уникально идентифицирующие тип ЭВМ, диск, номер i-вершины (понятие ОС UNIX) для данной директории, а также информацию о правах доступа к ней. Этот дескриптор используется клиентом в последующих операциях с директорией.
Многие клиенты монтируют требуемые удаленные директории автоматически при запуске (используя командную процедуру shell-интерпретатора ОС UNIX).
Версия ОС UNIX, разработанная Sun (Solaris), имеет свой специальный режим автоматического монтирования. С каждой локальной директорией можно связать множество удаленных директорий. Когда открывается файл, отсутствующий в локальной директории, ОС посылает запросы всем серверам (владеющим указанными директориями). Кто ответит первым, директория того и будет смонтирована. Такой подход обеспечивает и надежность, и эффективность (кто свободнее, тот раньше и ответит). При этом подразумевается, что все альтернативные директории идентичны. Поскольку NFS не поддерживает размножение файлов или директорий, то такой режим автоматического монтирования в основном используется для директорий с кодами программ или других редко изменяемых файлов.
NFS использует механизм защиты UNIX. В первых версиях все запросы содержали идентификатор пользователя и его группы (для проверки прав доступа). Несколько лет эксплуатации системы показали слабость такого подхода. Теперь используется криптографический механизм с открытыми ключами для проверки законности каждого запроса и ответа. Данные не шифруются.
Все ключи, используемые для контроля доступа, поддерживаются специальным сервисом (и серверами) - сетевым информационным сервисом (NIS). Храня пары (ключ, значение), сервис обеспечивает выдачу значения кода при правильном подтверждении ключей. Кроме того, он обеспечивает отображение имен машин на их сетевые адреса, и другие отображения. NIS-серверы используют схему главный -подчиненные для реализации размножения (ленивое размножение). Реализация NFS (XDR - External Data Represantation)
Задача уровня виртуальной файловой системы - поддерживать для каждого открытого файла строку в таблице (v-вершину), аналогичную i-вершине UNIX. Эта строка позволяет различать локальные файлы от удаленных. Для удаленных файлов вся необходимая информация хранится в специальной r-вершине в NFS-клиенте, на которую ссылается v-вершина. У сервера нет никаких таблиц.
Передачи информации между клиентом и сервером NFS производятся блоками размером 8К (для эффективности).
Два кэша - кэш данных и кэш атрибутов файлов (обращения к ним очень часты, разработчики NFS исходили из оценки 90%). Реализована семантика отложенной записи - предмет критики NFS.
Файловый сервер – это, как правило, центральный сервер в компьютерной сети, который обеспечивает подключение пользователей к сетевой системе хранения данных (СХД).
Этот термин может означать как оборудование, так и программное обеспечение, необходимое для выполнения функций файлового сервера.
Пользователи, получив необходимые права на доступ к определенным файлам в сетевой СХД, могут их открывать и редактировать, а также удалять файлы и папки точно так же, как если бы они работали на собственном компьютере.
На файловом сервере каждому авторизованному пользователю предоставляется определенное пространство для хранения рабочих файлов. Другие пользователи могут также их открывать, читать и редактировать, в соответствии с их правами доступа. Эти права устанавливаются администратором файлового сервера. Он определяет, кто какие файлы и в каких папках может открывать и просматривать, а также (если это разрешено) редактировать, удалять или добавлять новые файлы.
Расположение файлового сервера в компьютерной сети предприятия
Кроме того, файловый сервер может иметь подключение к интернету, и, при соответствующей конфигурации прав доступа, пользователи могут получать доступ к ресурсам интернет, если доступ к ним разрешен сетевым администратором. В некоторых организациях может административно устанавливаться запрет на доступ к определенным ресурсам по тем или иным критериям. Например, может быть закрыт доступ к видеохостингу Youtube, сайтам с развлекательным контентом и пр. Кроме того, подключение файлового сервера к интернету обеспечивает удаленный доступ пользователей к своим рабочим папкам на файловом сервере, если они находятся не на рабочем месте.
Для файлового сервера могут подойти любые современные операционные системы Windows, Linux или macOS, хотя надо иметь в виду, что сетевые устройства должны быть с ними совместимы.
Также надо принять во внимание, что файловые серверы часто используются не только для хранения и обработки файлов, но также и как репозиторий для программ, которые доступны пользователям корпоративной сети, а также в качестве сервера резервирования.
Файловый сервер с web-интерфейсом
оно позволяет с удобством работать с файлами, используя для этого любой браузер, при этом интерфейс будет радовать опрятностью и привлекательным внешним видом. При необходимости можно задействовать тот или иной шаблон сайта, чтобы кастомизировать интерфейс;
появляется возможность не только скачивать файлы с сервера, но и закачивать их на него, используя тот же браузер и ничего более;
HFS даёт возможность загружать на локальный компьютер не только отдельные файлы, но и целые папки. В последнем случае приложение само упаковывает файлы в архив и отправляет их на скачивание;
программа позволяет защитить паролем данные, которые хранятся на сервере, от несанкционированного доступа.
По умолчанию HFS использует 80-й порт для обмена файлами. Рекомендуем сохранить эту настройку. Если этот порт занимают другие приложения, номер можно изменить. Если вы выходите в Интернет через роутер, вам нужно пробросить в нём 80-й порт. Прочитайте о том, как это сделать, в инструкции к маршрутизатору или на специализированных сайтах в сети. После проброса порта предварительный этап конфигурирования будет завершён. Рекомендуем перезагрузить сервер, а также роутер, если он у вас есть.
Попробуйте зайти на файловый сервер со стороннего компьютера или мобильного устройства, введя в адресную строку браузера внешний IP-адрес. Узнать его можно, выбрав в HFS «Menu» — «IP address» — «Find external address». Если приложение работает корректно, вы должны увидеть на экране его интерфейс.
Кликните по любой папке, подготовленной к удалённому доступу, правой кнопкой мыши, и выберите «Properties». В появившемся окне обратите внимание на вкладку «Permissions». Здесь вы сможете устанавливать права доступа к данным — наделять пользователей возможностью скачивать файлы, удалять их, а также загружать файлы на сервер через браузер.
Как работает FTP-протокол
Такое название имеет протокол, ориентированный на пересылку данных в виде файлов в Интернете и локальных компьютерных сетях. Его особенность — множественное соединение. Один канал играет роль управляющего, через него сервер принимает команды и возвращает ответы (как правило, через 21-й порт). Прочие каналы применяются собственно для передачи файлов (чаще всего через 20-й порт).
Перед началом работы с протоколом клиентское устройство открывает сессию. На протяжении всей дальнейшей работы она остаётся открытой — сервер «запоминает» состояние сессии.
Есть два режима, в которых может работать протокол:
-
активный. Клиентское устройство инициирует управляющее соединение и по нему отправляет серверу собственный IP-адрес. Кроме того, клиент отправляет серверу номер порта, на который будет принимать данные. FTP-сервер, получив эти сведения, открывает соединение с указанными узлом-клиентом параметрами. Сессия открывается, и начинается передача файлов;
Обмен информацией между сервером и клиентом по протоколу, в свою очередь, также может проходить в одном из нескольких режимах:
поточном. Информация перемещается между клиентом и сервером сплошным потоком, протокол её никак не обрабатывает;
блочном. Протокол делит поток информации на блоки (заголовок, объём, собственно данные);
режиме сжатия. Информация перед передачей сжимается тем или иным алгоритмом.
Сервер FTP использует аутентификацию клиента по схеме «имя пользователя/пароль». Клиентское устройство отправляет эти данные, сервер проверяет их, и при обнаружении соответствия отправляет клиенту приглашение. Кроме того, можно организовать и анонимный доступ к серверу — без предоставления имени и пароля.
Файловый сервер с web-интерфейсом
оно позволяет с удобством работать с файлами, используя для этого любой браузер, при этом интерфейс будет радовать опрятностью и привлекательным внешним видом. При необходимости можно задействовать тот или иной шаблон сайта, чтобы кастомизировать интерфейс;
появляется возможность не только скачивать файлы с сервера, но и закачивать их на него, используя тот же браузер и ничего более;
HFS даёт возможность загружать на локальный компьютер не только отдельные файлы, но и целые папки. В последнем случае приложение само упаковывает файлы в архив и отправляет их на скачивание;
программа позволяет защитить паролем данные, которые хранятся на сервере, от несанкционированного доступа.
По умолчанию HFS использует 80-й порт для обмена файлами. Рекомендуем сохранить эту настройку. Если этот порт занимают другие приложения, номер можно изменить. Если вы выходите в Интернет через роутер, вам нужно пробросить в нём 80-й порт. Прочитайте о том, как это сделать, в инструкции к маршрутизатору или на специализированных сайтах в сети. После проброса порта предварительный этап конфигурирования будет завершён. Рекомендуем перезагрузить сервер, а также роутер, если он у вас есть.
Попробуйте зайти на файловый сервер со стороннего компьютера или мобильного устройства, введя в адресную строку браузера внешний IP-адрес. Узнать его можно, выбрав в HFS «Menu» — «IP address» — «Find external address». Если приложение работает корректно, вы должны увидеть на экране его интерфейс.
Кликните по любой папке, подготовленной к удалённому доступу, правой кнопкой мыши, и выберите «Properties». В появившемся окне обратите внимание на вкладку «Permissions». Здесь вы сможете устанавливать права доступа к данным — наделять пользователей возможностью скачивать файлы, удалять их, а также загружать файлы на сервер через браузер.
Проблемы файловых серверов
Несмотря на явные преимущества, перечисленные выше, проблемы у файловых серверов тоже есть.
Компании часто недооценивают объем работы по установке, настройке и обслуживанию такого оборудования и ПО, как файловый сервер. Иногда к этой работе подходят без должного планирования. В результате не только аппаратные ресурсы быстро подходят к своим пределам использования, но также и многие потенциальные преимущества файлового сервера не могут проявиться в полной мере. Например, при отсутствии четких принципов распределения прав доступа пользователи часто не могут соответствующим образом выполнить свои обязанности, т. к. не могут получить необходимые данные. Проблемы могут возникнуть также из-за беспорядочного и бессистемного построения иерархии папок и каталогов, если вообще такой иерархии кто-то придерживается.
Эти аспекты необходимо продумать с самого начала, перед покупкой и установкой файлового сервера. Также предварительной проработки требуют вопросы защиты данных и информационной безопасности, особенно, если файловый сервер предназначен для удаленной работы через интернет. Установка и правильная конфигурация программ информационной безопасности так же критична, как и обучение сотрудников, которые получают доступ к серверу. Требуется четкое понимание персоналом того, где и как хранить свои рабочие файлы на сервере, чтобы исключить ситуации информационного хаоса.
Типы файловых серверов
Один из критериев деления файловых серверов на типы — их специализация. Существуют:
выделенные серверы. Такие машины используют для решения единственной задачи — хранения файлов. На выделенную машину устанавливается операционная система, администратор конфигурирует и настраивает сервер, после чего его используют по назначению. На файл-сервер может быть установлена специализированная ОС — например, такая, как FreeNAS. В этом случае машина становится узкоспециализированной — она используется исключительно для хранения файлов;
невыделенные серверы. Основная роль хранилища файлов остаётся прежней, но к ней добавляются другие, перечень которых зависит от потребностей организации или домашних пользователей — совместный доступ в Интернет, централизованный запуск приложений или иные.
Целесообразно разделить серверы файлов на категории по их техническим характеристикам, в первую очередь — по объёму дисковой подсистемы и вычислительной мощности. Можно выделить:
обычные персональные компьютеры, на которых настроен общий доступ к файлам и папкам по локальной сети или Интернету. Такие машины, как правило, используются в домашних условиях и небольших офисах;
специализированные файл-серверы, «заточенные» под хранение больших объёмов данных. Они оснащаются несколькими дисковыми накопителями (жёсткими дисками или SSD), которые объединяются в RAID-массивы, высокопроизводительными сетевыми картами, ускоряющими обмен, источниками бесперебойного питания, защищающими от нестабильного энергоснабжения. Файл-сервер из этой категории целесообразно использовать в средней или крупной организации;
кластеры файловых серверов. В них логически объединяются несколько физических машин. Результатом становится система, способная вместить колоссальный объём данных и обеспечивающая высочайшую скорость обмена ими. Такие решения внедряются в крупных корпорациях и холдингах, в том числе имеющих разветвлённую сеть филиалов и представительств в разных регионах.
Основные преимущества файлового сервера:
- Легкая организация и инвентаризация корпоративных ресурсов.
- Прозрачность и легкость нахождения нужной информации.
- Удобство коллективной работы с документами.
- Отсутствие конфликтов версионности.
- Отсутствие ресурсных ограничений персональных машин пользователей.
- Возможность удаленного доступа к файлам и работы на выезде.
- Высокая степень защиты и безопасности данных.
Установка FTP-сервера
Для того, чтобы самостоятельно создать FTP-сервер, понадобится специализированное программное обеспечение. В условиях дома или небольшого офиса вполне подойдут бесплатные приложения.
Обратите внимание: компания Microsoft в своей ОС Windows начиная с её 7-й версии реализовала инструмент IIS — Internet Information Services. Он предназначен для того, чтобы открыть к определённой папке общий доступ из сети. Наличие IIS позволяет создать на базе Windows простейший FTP-сервер, не используя для этого стороннее программное обеспечение.
Рассмотрим порядок действий, которые нужно выполнить, чтобы создать сервер FTP в Windows 10, не применяя стороннее ПО.
Откройте классическую панель управления, нажав сочетание клавиш Win-Q и начав печатать «панель управления».
Выберите раздел «Программы и компоненты». В открывшемся окне выберите слева пункт «Включение или отключение компонентов Windows».
В окне, которое появится перед вами, найдите папку «Службы IIS» и разверните её. Далее разверните папку «FTP-сервер». Поставьте галочки напротив пунктов «Расширяемость FTP» и «Служба FTP», активировав соответствующие компоненты.
Разверните расположенную ниже папку «Средства управления веб-сайтом». Поставьте галочки напротив пунктов «Консоль управления IIS» и «Служба управления FTP», активировав соответствующие компоненты.
Примените изменения, нажав кнопку «ОК» внизу диалогового окна. Скорее всего, после этого некоторое время придётся подождать, пока Windows найдёт и задействует требуемые файлы. Если процесс завершился успешно, вас можно поздравить — вы запустили FTP-сервер на своём компьютере.
Как работает файловый сервер
Для надежной работы файлового сервера необходимо выбрать соответствующее оборудование. Это прежде всего процессор достаточной мощности для обслуживания заданного числа пользователей, а также дисковые накопители, которые обладают емкостью, достаточной для размещения необходимых программ и операционной системы и другого программного обеспечения для обслуживания пользователей корпоративной сети. Немаловажное значение для быстродействия системы имеет объем оперативной памяти (ОЗУ), в которой размещаются модули запущенных для работы программ. Если объем ОЗУ будет недостаточен, то работа системы сильно замедлится, и не поможет даже самый мощный и высокоскоростной процессор.
Определяющим фактором для выбора параметров файлового сервера является число пользователей корпоративной сети. Для связи пользователей с файловым сервером используются специальные протоколы, например, протокол SMB (Server Message Block) разработанный IBM. Он может использоваться в локальных сетях как на устройствах Windows, так и macOS. В качестве протокола сетевой операционной системы часто используется NFS (Network File System). Если файловый сервер работает под ОС Unix, то чтобы совместить оба типа протоколов в одной сети, как клиенты, так и файловые серверы, должны быть оснащены программами, которые позволяют выполнять протокол SMB в этих системах. Это может быть, например, программная платформа Samba.
Технические характеристики файловых серверов
Выбирая и конфигурируя файловый сервер, нужно учитывать потребности организации или домохозяйства, количество пользователей, суммарную нагрузку, которая будет падать на машину. Подбирайте сервер по характеристикам — выбор в наши дни огромен, поэтому никаких проблем на этом этапе не возникнет.
Объём дискового пространства. Это — основной критерий любого файлового сервера. Вам предстоит приблизительно оценить, какой объём будут занимать все файлы, которые будут храниться на специализированном компьютере, и заложить некоторый запас на случай, если этот объём в будущем увеличится.
Скорость передачи данных. Чем она выше, тем комфортнее пользователям будет работать с файлами на сервере. Зависит от типа используемых накопителей (так, SSD значительно превосходят по скорости обычные жёсткие диски), а также от быстродействия процессоров и объёма и типа оперативной памяти.
Объём оперативной памяти и её тип. Этот критерий особенно важен в некоторых случаях — например, при использовании файлового сервера для хранения базы данных 1С. Если оперативной памяти будет недостаточно, пользователи начнут испытывать затруднения при совместной работе с такой базой.
Характеристики сетевой карты. Чем выше её пропускная способность, тем быстрее будет идти обмен данными между файловым сервером и клиентскими устройствами.
Отказоустойчивость. Этот критерий особенно важен при использовании корпоративного файлового сервера для хранения критически важных данных. Высокая степень отказоустойчивости достигается при установке надёжного оборудования проверенных производителей, резервировании его подсистем, использовании источников бесперебойного питания. Во многих случаях имеет значение и надёжная физическая защита файлового сервера от несанкционированного доступа.
Файловый сервер — это выделенный компьютер в сети, предназначенный для хранения файлов. К нему организован совместный доступ пользователей, которые могут скачивать, закачивать, изменять и удалять файлы.
Что такое файловый сервер?
Говоря простыми словами, это — специализированный компьютер, основная роль которого заключается в хранении большого количества файлов. Пользователи со своих компьютеров, ноутбуков или мобильных устройств получают доступ к нему по локальной сети или через Интернет. Они скачивают с сервера файлы, которые им нужны, и закачивают на него те, что подлежат хранению. При использовании такого решения у пользователей отпадает необходимость хранить файлы локально на своих устройствах, что позволяет им сэкономить место на накопителях.
Для чего нужен FTP-сервер
Его основное назначение — удалённая передача файлов. Кроме этой главной операции, можно удалять файлы с сервера, переименовывать их, создавать папки.
Чаще всего FTP-сервер используется для:
передачи личных файлов между друзьями, родственниками, знакомыми. Для этой цели создают домашние серверы, на которых хранят фотографии, музыкальные треки, документы и многое другое;
обмена корпоративными данными — например, между филиалами одной компании;
передачи контента веб-сайта на сервер хостинговой компании.
Разумеется, это — не исчерпывающий перечень вариантов применения FTP-сервера. Это универсальный инструмент, поэтому его можно использовать и во многих других ситуациях.
Для чего используется файловый сервер?
Как легко понять по его названию, основное назначение этой машины — хранение файлов, к которым организован совместный удалённый доступ пользователей. В организации речь может идти о документах, в домашних условиях — о музыке, фильмах, фотографиях, дистрибутивах приложений и многом другом.
Основные цели, которые преследуются при установке файлового сервера — экономия дискового пространства на компьютерах пользователей и повышение удобства работы с информацией. Иванову, Петрову и Сидорову, работающим в одной компании, нужен один и тот же документ, и без сервера они вынуждены хранить его на своих локальных дисках. При появлении файлового сервера эта необходимость исчезнет — файл с документом будет храниться на нём в единственном экземпляре. Если общий объём данных будет достаточно большим, экономия места на локальных жёстких дисках окажется существенной.
Использование файл-сервера даёт ещё несколько важных плюсов:
появляется возможность создать раздельные области хранения — например, для разных подразделений, отделов и сотрудников компании. Можно настроить раздельный доступ групп пользователей к разным областям, приняв и реализовав ту или иную политику прав доступа;
подразделениям, отделам и сотрудникам можно выделить квоты на объём дискового пространства файлового сервера;
заметно упрощается обеспечение информационной безопасности. Файлы на сервере можно и нужно защитить антивирусным ПО и фаерволом, причём делать это придётся лишь на одной машине в сети. Принимать эти меры на каждом локальном устройстве не потребуется.
Технические характеристики файловых серверов
Выбирая и конфигурируя файловый сервер, нужно учитывать потребности организации или домохозяйства, количество пользователей, суммарную нагрузку, которая будет падать на машину. Подбирайте сервер по характеристикам — выбор в наши дни огромен, поэтому никаких проблем на этом этапе не возникнет.
Объём дискового пространства. Это — основной критерий любого файлового сервера. Вам предстоит приблизительно оценить, какой объём будут занимать все файлы, которые будут храниться на специализированном компьютере, и заложить некоторый запас на случай, если этот объём в будущем увеличится.
Скорость передачи данных. Чем она выше, тем комфортнее пользователям будет работать с файлами на сервере. Зависит от типа используемых накопителей (так, SSD значительно превосходят по скорости обычные жёсткие диски), а также от быстродействия процессоров и объёма и типа оперативной памяти.
Объём оперативной памяти и её тип. Этот критерий особенно важен в некоторых случаях — например, при использовании файлового сервера для хранения базы данных 1С. Если оперативной памяти будет недостаточно, пользователи начнут испытывать затруднения при совместной работе с такой базой.
Характеристики сетевой карты. Чем выше её пропускная способность, тем быстрее будет идти обмен данными между файловым сервером и клиентскими устройствами.
Отказоустойчивость. Этот критерий особенно важен при использовании корпоративного файлового сервера для хранения критически важных данных. Высокая степень отказоустойчивости достигается при установке надёжного оборудования проверенных производителей, резервировании его подсистем, использовании источников бесперебойного питания. Во многих случаях имеет значение и надёжная физическая защита файлового сервера от несанкционированного доступа.
Что такое FTP-сервер простыми словами
Выражаясь простыми словами, FTP-server — это компьютер, предназначенный для хранения файлов. Он входит в локальную или всемирную сеть, и к нему по определённым правилам организован удалённый доступ посетителей, которые могут скачивать и закачивать файлы.
FTP — старый протокол, который появился ещё в 1971 году. С тех пор, хоть суть его и осталась прежней, он существенно изменился — появилось отдельное соединение для передачи данных, были предусмотрены многочисленные управляющие команды, которых не было раньше.
Серверам FTP свойственны определённые особенности, отличающие их, к примеру, от web-серверов:
использование для каждого соединения отдельного канала;
поддержка бинарного (двоичного) и текстового режимов передачи информации;
необходимость аутентификации пользователя;
возможность определения типов файлов, подлежащих передаче.
У FTP-серверов есть недостаток — они слабо защищены от попыток взлома. Несмотря на это, к настоящему времени они являются, пожалуй, самым популярным решением для удалённой передачи файлов.
Оборудование для организации файлового сервера
Для файлового сервера организаций небольших и средних размеров подойдут бюджетные решения крупнейших вендоров – HPE, Dell, Fujitsu.
Файловый сервер — это выделенный компьютер в сети, предназначенный для хранения файлов. К нему организован совместный доступ пользователей, которые могут скачивать, закачивать, изменять и удалять файлы.
Читайте также: