spojení se souborovým serverem

V současné době má firma 3 budovy, které jsou různě roztroušené po městě. Pracovníci by chtěli sdílet jedna data. V současné době používáme sdílená data přes openvpn. Zdá se mi však, že práce s daty přes openvpn je dost pomalé. Mohli byste mi prosím poradit, jak je možné urychlit připojování na jeden soborový server, na kterém běží samba? Existuje-li nějaké jiné propojení než přes openvpn? Uživatelé na klientech používají windowsXP. Servery máme linuxové. Díky moc libor

Odpovědi

Moje zkusenosti rikaji, ze se sambou je VPN asi jediny reseni - samba se da strasne lehce rozbit. Jedno z doporuceni na openvpn je pouzivat UDP misto TCP kvuli rychosti, ale jeste me napada jedna vec. Kdyz sou to tri budovy (malo mist) tak v kazdy budove je jiste router zajistujici pripojeni do internetu. Stacilo by tedy na vsech trech routerech nastavit nejake tunely tak aby se sit, ac fyzicky vzdalena tvarila jednolite. Routery hadam budou linuxovy, tak muzete zkusit i jine tunely, nez openvpn. Pokud aktualne mate openvpn na kazdym stroji, tak by to mozna mohlo trosku pomoct (plus UDP, mozna komprese dat ano/ne - pohrat si s nastavenim).

19.6.2008 19:46 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: spojení se souborovým serverem

UDP nemusí zachránit všechno, navíc třeba zrovna IPsec není ani TCP ani UDP.

Musím souhlasit, že OpenVPN na jednotlivých strojích by muselo hodně zdržovat, propojení budov bude mnohem efektivnější.

Na druhou stranu každý zabezpečený tunel je šifrovaný, a to bude vždycky velká režie.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

19.6.2008 20:07 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: spojení se souborovým serverem

OpenVPN umi bezet pouze bud nad UDP nebo TCP, proto sem doporucoval UDP ;-)

Zminovanej IPSec nemusi bejt sifrovanej, ale muze bejt jen "podepsanej", ale to by asi nikdo po internetu stejnak nedelal.

Co se rezije sifrovani tyce, tak na to narazim na svym routeru (400MHz mipsel), ale na novejch strojich narazim spis na rychlost linky nez na vykon stroje (openvpn podporuje i kompresi, coz muze na slabsi lince pomoct).

19.6.2008 22:36 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: spojení se souborovým serverem

Já režií myslel kromě výpočetní i datovou... protože i když obecně může být zanedbatelná... tak u šifrování obecných paketů se podle mě musí projevit.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Pri potrebe transparetne zdielat interne subory na geograficky oddelenych lokalitach sa asi nejakej forme VPN neda vyhnut. Ak zaroven klientske stanice su Windowsove, sambe sa asi tiez neda vyhnut. Takze otazka uz je len to, ako zlepsit vykon riesenia VPN+SAMBA; ale to najskor treba najst "uzke miesto". Kandidatov je niekolko:

- parametre sietoveho spojenia medzi budovami (upgradovat, nasadit QoS, ...).

- nedostatocny vykon potrebny na sifrovanie VPN spojenia (pouzit dedikovany HW, ine VPN riesenie, hardwerove sifrovacie karty, ...).

- velky pozadovany datovy tok (presunut fyzicky storage do tej budovy, kde je najvacsia potreba udajov, ...).

- ... a ine ... cim lepsie bude specifikovany problem a identifikovane uzke miesto, tym lepsie bude mozne poradit.

Jistěže existuje jiné propojení sítí než VPN, jmenuje se Internet.

Pokud chceš chránit data, která běží mezi celými sítěmi, můžu doporučit třeba IPsec, to umí taky fungovat jako tunel ale je daleko jednodušší.

Pokud použiješ tunelovací variantu IPsec, neřešíš pak takový zbytečnosti jako u takové VPNky, která slouží k přihlašování uživatelů.

Zrychlování samby už je pak něco, do čeho nevidím, tak radši zůstanu u té sítě :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Dotaz: spojení se souborovým serverem

Odpovědi