Archiviazione dei dati: Riorganizzazione dei propri dati
È possibile accedere comunque ai propri dati senza dover organizzare e tenere traccia di lettere di unità incoerenti.
Leo Michielsen
La crescita immensa di archivi dati e i costi di archiviazione e di assicurare che i dati sono delle principali preoccupazioni per i reparti IT. Spesso vengono archiviati in maniera arbitraria basate sulle pratiche risalenti agli anni ottanta e si accede tramite unità mappate — che sono appena come antichi.
Immaginate un'azienda con sedi a New York e San Francisco che ogni utilizzato per operare come società indipendenti. Ognuno ha la propria infrastruttura IT. Alcune delle differenze più evidenti sono l'uso delle diverse tecniche di mapping di unità e nel modo in cui dati sono organizzati e archiviati.
Questa società ha deciso sia posizioni necessarie per iniziare a operare come singola entità, ma il mapping di unità diversa causerà una sfida per la condivisione dei dati tra le posizioni. Per rendere la situazione più impegnativo, entrambe le posizioni utilizzano mapping di unità diverse per applicazioni. I responsabili dei dipartimenti appena creati o se si fusero stanno avendo difficoltà a trovare le informazioni desiderate. Come possono questi luoghi efficientemente lavorare insieme?
Archiviazione e accesso
La crescita esponenziale dei dati e il suo stoccaggio non strutturato è il problema di fondo, e questo non è solo un problema IT. Le persone più considerano questa come un problema IT, il più a lungo ci vorrà per risolvere. L'unica soluzione è quello di considerarlo come una sfida di affari complessivo.
Una volta che la gestione delle imprese vede i benefici della ristrutturazione e pulizia in archiviazione dei dati, le implicazioni possono essere enormi in termini di efficienza. Per il reparto IT, questo tipo di progetto può essere una maggiore possibilità di presentarsi come un vero e proprio interno business partner invece di essere semplicemente "i ragazzi che presentarsi e sistemare le cose."
L'obiettivo è di avere il business lavorando in modo strutturato dove ogni dipartimento ha un nominato "proprietario" responsabile per il modo dei dati memorizzati, condivisi e acceduti. Questo proprietario dipartimento, insieme ai suoi colleghi, progetterà una nuova struttura per la gestione dei dati.
Una grande percentuale di dati archiviati è obsoleta e quasi mai più accessibili. Studi recenti indicano che solo il 7 per cento dei dati memorizzati è effettivamente rilevanti per l'utente. In primo luogo, archiviare questi dati in una cartella di archiviazione. Poi eliminare o archiviare questo dati non aggiornati su supporti di memorizzazione meno costosi. Spostare i dati dalla cartella d'archivio in un archivio dati effettivi su base regolare, qualcosa come due volte l'anno.
Il proprietario del contenuto dipartimentale deve essere responsabile per l'eliminazione di file inutili. Questa è una sfida, perché molte persone sono riluttanti ad eliminare qualsiasi cosa. La parte più importante del progetto è di ristrutturazione i dati rimanenti così tutti sanno dove trovare le informazioni desiderate.
Ogni dipartimento deve avere le seguenti cartelle: Gestione, Common, pubblico e archivio. Le informazioni di gestione cartella host per i responsabili dipartimentali e l'accesso sono limitate a quelle persone. La cartella comune dovrebbe essere accessibile per tutti gli uomini all'interno del dipartimento e la cartella pubblica da tutti all'interno dell'organizzazione. Utilizzare la cartella di archivio come un cassonetto per informazioni di rado usava e occasionalmente sposta il contenuto di questa cartella in un vero archivio basato sulla memorizzazione più conveniente.
Il proprietario del contenuto dipartimentale è anche responsabile per il mantenimento di livelli di autorizzazione per le cartelle di dipartimento. Un buon modo per impostare questa è le autorizzazioni in base ai ruoli (mansionari) all'interno dell'organizzazione.
In primo luogo, il proprietario del contenuto dipartimento e la gestione hanno documentare lo schema, tra cui la nuova struttura di cartelle e autorizzazione. Quindi può prendere tale panoramica e creare gruppi di protezione basate sui ruoli definiti, aggiungere le persone appropriate a quei gruppi e impostare le autorizzazioni per ogni gruppo, come indicato nella documentazione fornita dal proprietario dipartimento. Il proprietario e il solo proprietario deve comunicare eventuali mutazioni all'interno del reparto ad esso.
Anche se l'intero processo non è quel lungo da spiegare, sarà molto probabilmente una lunga per implementare. Essa è indispensabile per ottenere piena buy-in da tutte le parti. Una volta che la struttura è a posto avrà molti vantaggi, da una struttura definita logicamente in archiviazione e autorizzazioni per una riduzione della quantità di dati memorizzati su costosi storage.
Chi ha bisogno di mappato unità comunque?
Quando le unità di rete mappata lettera per la prima volta alla ribalta, essi erano facili da attuare e semplici da mantenere. Stiamo ancora usando questa bozza di mapping di unità, tuttavia. La quantità di dati è esploso e strutture aziendali stanno cambiando da richiedere facile condivisione dei dati tra le posizioni. Quasi l'avanzare della tecnologia a velocità luce, ed è una sfida quotidiana per mantenere aggiornato con tutto nuovo. Abbiamo ancora aggrapparsi a una tecnica di più-di-30 anni per l'accesso ai dati.
Molte località hanno lettere di unità differenti per i diversi tipi di dati, che rendono quasi impossibile per condividere le informazioni in modo logico ed efficiente. Uno degli effetti collaterali è utenti copiando i dati in altre sedi, aumentando così il già enorme quantità di dati con i file duplicati.
Se si considera che un'organizzazione come quella che descritta, con due sedi a New York e San Francisco, è dolorosamente chiaro che la condivisione di informazioni tra queste due posizioni sarà una sfida importante. La struttura di archiviazione file di entrambi i luoghi si differenzia notevolmente perché furono usati per operare come entità più o meno indipendenti. Sarà necessario adottare azioni severe per consentire la condivisione di file efficiente.
Il primo compito è quello di creare una struttura di cartelle di File System distribuito (DFS). DFS agisce come una coperta sopra la struttura dei file ed è completamente trasparente per l'utente. È facile cambiare il server in cui sono archiviati i file senza interrompere l'accesso ai dati. DFS dispone inoltre di un metodo intelligente di avere più cartelle replicate in più di una posizione. Un DFS è in grado di replicare in modo efficiente le modifiche attraverso tali cartelle. Quando ci sono modifiche a un file, trasmetterà solo le modifiche anziché l'intero file, risparmiando tempo e larghezza di banda.
Il passo successivo è quello di determinare la struttura della cartella richiesta. Le cartelle radice (o spazi dei nomi) nel nostro esempio sarà applicazioni, archivio e dipartimenti. Naturalmente, in scenari dal vivo, l'elenco delle cartelle sarà più ampia. Per un motivo o l'altro, lo strumento di Gestione DFS utilizza le cartelle di termini e gli spazi dei nomi per la stessa cosa. Nel riquadro sinistro, li chiama cartelle e nel riquadro destro, gli spazi dei nomi. Esso crea altri bersagli di spazi dei nomi e cartella sotto ogni spazio dei nomi o cartella. Destinazioni cartella puntare al percorso fisico reale sui file server.
Limitare la creazione di cartelle per direttamente sul file server a questo livello. Questo significa che dovete creare tutte le cartelle di primo livello in DFS e collegarli alle cartelle appropriate sui file server.Questo rende impossibile per gli utenti di "inquinare" la struttura con tutti i tipi di cartelle.
Ad esempio, crea le cartelle di primo livello, contabilità, archivio e controllo del Business e nessun utente è possibile creare cartelle supplementare. Quando ne hai bisogno di una nuova cartella di primo livello, il proprietario deve includere questo suo schema complessivo delle cartelle dipartimentali e comunicarlo ad esso.
Una volta impostata la struttura DFS, renderlo disponibile agli utenti in maniera facile da usare. Ora potrai fare qualcosa di completamente diverso. In Windows Vista e Windows 7, è possibile creare percorsi di rete elencate sotto l'unità fisiche in Esplora risorse. Per creare percorsi di rete per tutti, script di Windows PowerShell (trovato su un forum TechNet) è utilizzato, che verranno eseguiti come uno script di accesso, addnetworkloc.ps1 (vedere Figura 1).
Figura 1 questo script contribuirà a creare percorsi di rete che tutti gli utenti possono accedere.
param( [string]$name, [string]$targetPath ) # Get the basepath for network locations $shellApplication = New-Object -ComObject Shell.Application $nethoodPath = $shellApplication.Namespace(0x13).Self.Path # Only create if the local path doesn't already exist & remote path exists if ((Test-Path $nethoodPath) -and !(Test-Path "$nethoodPath\$name") -and (Test-Path $targetPath)) { # Create the folder $newLinkFolder = New-Item -Name $name -Path $nethoodPath -type directory # Create the ini file $desktopIniContent = @" \[.ShellClassInfo\] CLSID2={0AFACED1-E828-11D1-9187-B532F1E9575D} Flags=2 ConfirmFileOp=1 "@ $desktopIniContent | Out-File -FilePath "$nethoodPath\$name\Desktop.ini" # Create the shortcut file| $shortcut = (New-Object –ComObject| WScript.Shell).Createshortcut("$nethoodPath\$name\target.lnk") $shortcut.TargetPath = $targetPath $shortcut.IconLocation = "%SystemRoot%\system32\SHELL32.DLL, 85" $shortcut.Description = $targetPath $shortcut.WorkingDirectory = $targetPat $shortcut.Save() # Set attributes on the files & folders Set-ItemProperty "$nethoodPath\$name\Desktop.ini" -Name Attributes -Value ([IO.FileAttributes]::System -bxor [IO.FileAttributes]::Hidden) Set-ItemProperty "$nethoodPath\$name" -Name Attributes -Value ([IO.FileAttributes]::ReadOnly) }
Questo script viene eseguito con due argomenti, il primo si sta il nome desiderato del percorso di rete e la seconda essendo i luoghi fisici in formato UNC:
addneworkloc.ps1 Departments \\contoso.com\departments
Per eseguire questo come uno script di accesso, è necessario creare due oggetti Criteri di gruppo (GPO) in Active Directory. Il primo si consente di utilizzare Windows PowerShell per gli script di accesso. Per impostazione predefinita, Windows PowerShell script sono limitati, poiché le impostazioni di protezione integrate in Windows PowerShell includono qualcosa chiamato i "criteri di esecuzione". Il criterio di esecuzione determina come eseguire script di Windows PowerShell.
Il criterio di esecuzione predefinito è impostato su "Restricted". Questo significa che gli script — compresi quelli scrivere voi stessi — non verrà eseguito. Puoi risolvere manualmente o mediante GPO. Nella Console Gestione criteri di gruppo, creare un nuovo GPO e chiamare qualcosa come "Enable GlobalC PowerShell."
Questo oggetto Criteri di gruppo, andare a configurazione Computer | Politiche | Modelli amministrativi | Componenti di Windows | Windows PowerShell. Impostare Turn per l'esecuzione degli Script per abilitato. (GlobalC è una convenzione di denominazione dove gli Stati "Global" uso del GPO per più di una unità organizzativa e "C" significa che il GPO contiene configurazioni dei computer).
Il secondo GPO è "Percorsi di rete GlobalU-Set." Utilizzare questa impostazione per lo script di accesso di Windows PowerShell, configurato in configurazione utente | Politiche | Impostazioni di Windows | Script | Accesso. Una volta questo GPO è attiva, tutti gli utenti all'interno dell'ambito del GPO otterrà i nuovi percorsi di rete ha aggiunti. Durante le invasioni barbariche, queste possono essere presenti a fianco i vecchi mapping di unità.
Quanto riguarda le applicazioni?
Lavorare con i percorsi della rete invece di unità mappate funziona perfettamente per l'accesso ai dati, ma può causare alcuni problemi con le applicazioni che necessitano di accedere alle risorse di rete. Le più moderne applicazioni supportano ora o percorsi di rete o percorsi UNC. In tal caso, è sufficiente regolare scorciatoie e i file di configurazione. Ci saranno sempre le applicazioni che avranno problemi di lavoro senza lettere di unità.
Così come si potrebbe risolvere questo problema? Ci sono diversi metodi possibili. Il modo più semplice — e la più brutta — è la creazione di un file CMD che esegue il mapping dell'unità ed esegue l'applicazione. Quando l'applicazione viene terminata, esso elimina unità mappata. La parte brutta di questo è che, fino a quando il programma viene eseguito, che vedrete una scatola nera di CMD.
Un'altra soluzione più appetibili è quello di creare uno script di AutoIt può compilare in un file eseguibile. AutoIt è uno strumento freeware script che consente di creare soluzioni di Nizza. Figura 2 mostra un esempio di uno script che esegue il mapping a auto, viene eseguita un'applicazione e, quando l'applicazione viene chiusa, elimina il mapping di unità.
Figura 2 uno script creato con AutoIt che esegue il mapping a auto, esegue un'applicazione ed elimina il mapping di unità.
If $CmdLine[0]>2 Then $driveletter=$CmdLine[1] $mappedpath=$CmdLine[2] $runprogram=$CmdLine[3] $args="" if $CmdLine[0]>3 Then for $i=4 to $CmdLine[0] $args=$args&$CmdLine[$i] next DriveMapAdd ($driveletter, $mappedpath,0) ShellExecuteWait ($runprogram, $args) DriveMapDel ($driveletter) EndIf EndIf
Salvare questo script e compilarlo a qualcosa come runmapped.exe. Eseguire l'applicazione vecchio che ha bisogno di un'unità mappata come questo (notare che tutti gli argomenti sono tra virgolette):
Runmapped.exe "q:" "\\fs\applications\apps" "c:\program files”\program\program.exe" "possible argument 1" "possible argument 2" ..
Come liberarsi di mapping di unità non è così difficile, dal punto di vista tecnico. La sfida più grande sarà essere la sensibilizzazione all'interno dell'azienda che è necessario ristrutturare le capacità di storage dei dati.
Utilizzando percorsi di rete invece di lettere di unità, è solo un piccolo strumento per aiutare i suoi colleghi di accedere ai propri dati in modo più logico. Se raggiungere questo obiettivo, il reparto IT otterrà un Jump-Start in veramente essere un partner per il business. Presto, voi, troppo, sarà in grado di dire: "chi ha bisogno di mappato le unità in ogni caso?"
.jpg)
Leo Michielsen è amministratore dell'organizzazione del gruppo di fabbricazione Heerema nei Paesi Bassi, e ha più di 20 anni di esperienza in esso. Egli è un Active Directory delle PMI ed è responsabile per la ricerca di implementazione e il supporto di nuove attività di configurazione iniziale, sviluppi come Microsoft Application Virtualization (App-V), virtual desktop infrastructure e System Center Operations Manager 2012.