none
File Server e VPN RRS feed

  • Discussione generale

  • Salve a tutti,

    Averei un problema da risolvere e vi chiedo gentilmente dei consigli,

    Un mio cliente ha un domain controller con ruolo di file server al quale, oltre dalla sede in cui risiede il server, vi accedono diversi client in vpn per operare sui file condivisi. (Il software per la connessione VPN è OPEN VPN in modalita warrior)

    Con l'apertura una terza sede, iniziano ad esserci problemi di lentezza sulla connessione al file server.

    Inizialmente avevo considerato di mettere nella seconda sede un secondo server con funzione di Replica, in modo da evitare che i client della seconda sede si colleghino in vpn. Però visto che spesso gli utenti lavorano contemporaneamente sugli stessi documenti, per evitare perdite di modifiche ai file ho escluso questa soluzione.

    Attualmente il server è collegato ad internet con una linea ADSL 20 mb in download e 1 mb in upload.  Io credo che la velocità di upload sia troppo bassa e stavo pensando di consigliare al cliente una connessione HDSL simmetrica di almeno 4mb.

    cosa mi consigliate?

    Saluti Giuseppe

    venerdì 20 aprile 2012 14:27

Tutte le risposte

  • al di là della banda che potrebbe sempre essere determinante, il consiglio potrebbe essere quello di implementare il DFS Distributed File System di Windows che ottimizza l'uso della banda nella replica dei files.

    rimane sempre da capire bene quale tipo di "uso condiviso" dei files facciano gli utenti del tuo cliente per capire esattamente chi dovrebbe salvare cosa.

    puoi spiegare bene quale attività fanno con i files ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 20 aprile 2012 14:42
    Moderatore
  • Grazie per la risposta, cerco di spiegare meglio.

    Gli utenti lavorano principalmente su documenti Word o excel. Il problema nasce quando si lavora contemporaneamente sullo stesso file e si apportano modifiche. Nella situazione attuale l'utente1 accede in lettura/scrittura al documento e l'utente2 accedendo contemporaneamente al medesimo documento lo aprirà in sola lettura.

    Invece in uno scenario con struttura  DFS con 2 server distribuiti rispettivamente in 2 sedi connesse in vpn,  l'utente1 della sede1 accederà al documento sul server della sede1 in lettura/scrittura, l'utente2 della sede2 accederà al documento sul server della sede2 in lettura/scrittura, alla chiusura del documento da parte dei due utenti (in tempi diversi) il DFS farà la sincronizzazione mantenendo solo le modifiche apportate dall'ultimo utente che ha chiuso il documento.

    In conclusione ci sarà la perdita delle modifiche apportate dal penultimo utente che chiude il file senza neanche riceverne notifica.

    Spero di essere stato più chiaro

    Saluti Giuseppe

    venerdì 20 aprile 2012 15:04
  • potresti valutare l' ipotesi di usare i servizi RDS(ex terminal server).

    ciao


    Alberto Lissoni MCSA, MCTS, MCITP Server

    venerdì 20 aprile 2012 15:07
  • Potresti implementare un sistema Sharepoint a più server con un database mirroring per la replica dei dati: http://social.technet.microsoft.com/Forums/en-US/sharepointadmin/thread/a845e533-1d89-4ca8-8760-e622d5650eae/

    Con Sharepoint avresti il vantaggio della gestione della concorrenza pur mantenendo una replica tra siti.
    venerdì 20 aprile 2012 15:15
    Moderatore
  • a tutto quello detto dai colleghi aggiungo un servizio che a me personalmente piace tantissimo: replica su cloud. gli esterni si connettono direttamente sul cloud con client e si aggiornano i file, non impattano sulla connettività della sede centrale e come sicurezza ssl con certificato è molto simile ad ipsec. a parte la synchro iniziale poi con 2 synch al giorno solo dei differenziali si fa benissimo. vantaggio ulteriore hai già il backup, ultimo vantaggio accedi anche da dispositivi mobili iphone ed ipad. quello che fa un livemesh molto in grande insomma. certo è da valutare, ma anche i costi di incremento banda nel centro stella della vpn a 4mbit è una bella spesa. il tuo "collo" al momento è la banda in up, troppo piccola per le esigenze. ciao!

    A.

    venerdì 20 aprile 2012 15:59
    Moderatore
  • Grazie per la risposta, cerco di spiegare meglio.

    Gli utenti lavorano principalmente su documenti Word o excel. Il problema nasce quando si lavora contemporaneamente sullo stesso file e si apportano modifiche. Nella situazione attuale l'utente1 accede in lettura/scrittura al documento e l'utente2 accedendo contemporaneamente al medesimo documento lo aprirà in sola lettura.

    Invece in uno scenario con struttura  DFS con 2 server distribuiti rispettivamente in 2 sedi connesse in vpn,  l'utente1 della sede1 accederà al documento sul server della sede1 in lettura/scrittura, l'utente2 della sede2 accederà al documento sul server della sede2 in lettura/scrittura, alla chiusura del documento da parte dei due utenti (in tempi diversi) il DFS farà la sincronizzazione mantenendo solo le modifiche apportate dall'ultimo utente che ha chiuso il documento.

    In conclusione ci sarà la perdita delle modifiche apportate dal penultimo utente che chiude il file senza neanche riceverne notifica.

    Spero di essere stato più chiaro

    Saluti Giuseppe

    perfetto, l'analisi che hai fatto è chiara, esatta e non fa una grinza.

    d'altra parte, questa è l'unica modalità possibile perchè non esiste una tecnologia che fa il merge delle variazioni apportate da ciascun utente ad un determinato file (neppure nel caso delle revisioni di word che permette di mantenere le revisioni apportate ma sempre consentendo l'accesso di un utente alla volta allo stesso file).

    l'unico caso in cui un accesso condiviso permette di non lockare totalmente  la risorsa e consentire un reale accesso multi utente è un database come sql server ma anche in questo caso, se due utenti apportano una variazione sul medesimo record, è sempre l'ultimo commit a prevalere.

    ora questo utilizzo di documenti condivisi richiede ancora un approfondimento: per quale tipo di lavoro questi utenti hanno bisogno "per forza" di fare un accesso al medesimo file ? che lavoro fanno ? cosa contiene ad esempio uno di questi file ?

    non si può fornire una soluzione veramente adeguata senza entrare nel merito dei contenuti e dei processi lavorativi di una determinata azienda.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    domenica 22 aprile 2012 10:56
    Moderatore
  • Grazie per la risposta, cerco di spiegare meglio.

    Gli utenti lavorano principalmente su documenti Word o excel. Il problema nasce quando si lavora contemporaneamente sullo stesso file e si apportano modifiche. Nella situazione attuale l'utente1 accede in lettura/scrittura al documento e l'utente2 accedendo contemporaneamente al medesimo documento lo aprirà in sola lettura.

    Invece in uno scenario con struttura  DFS con 2 server distribuiti rispettivamente in 2 sedi connesse in vpn,  l'utente1 della sede1 accederà al documento sul server della sede1 in lettura/scrittura, l'utente2 della sede2 accederà al documento sul server della sede2 in lettura/scrittura, alla chiusura del documento da parte dei due utenti (in tempi diversi) il DFS farà la sincronizzazione mantenendo solo le modifiche apportate dall'ultimo utente che ha chiuso il documento.

    In conclusione ci sarà la perdita delle modifiche apportate dal penultimo utente che chiude il file senza neanche riceverne notifica.

    Spero di essere stato più chiaro

    Saluti Giuseppe

    perfetto, l'analisi che hai fatto è chiara, esatta e non fa una grinza.

    d'altra parte, questa è l'unica modalità possibile perchè non esiste una tecnologia che fa il merge delle variazioni apportate da ciascun utente ad un determinato file (neppure nel caso delle revisioni di word che permette di mantenere le revisioni apportate ma sempre consentendo l'accesso di un utente alla volta allo stesso file).

    l'unico caso in cui un accesso condiviso permette di non lockare totalmente  la risorsa e consentire un reale accesso multi utente è un database come sql server ma anche in questo caso, se due utenti apportano una variazione sul medesimo record, è sempre l'ultimo commit a prevalere.

    ora questo utilizzo di documenti condivisi richiede ancora un approfondimento: per quale tipo di lavoro questi utenti hanno bisogno "per forza" di fare un accesso al medesimo file ? che lavoro fanno ? cosa contiene ad esempio uno di questi file ?

    non si può fornire una soluzione veramente adeguata senza entrare nel merito dei contenuti e dei processi lavorativi di una determinata azienda.

    ciao.


    innanzitutto ringrazio tutti per le risposte e consigli.

    Rispondo ad Edoardo e rispondo alle domande.

    I clienti hanno necessità di accedere contemporaneamente al medesimo file che principalmente è di tipo excel o word e vengono frequentemente aperti contemporaneamente da utenti distribuiti sulle due sedi. Il tipo di lavoro che fanno è quello di aggiornare dei dati o aggiungere pagine al file che spesso contiene formule, nel caso di excel.

    Se hai bisogno di più informazioni sono a disposizione.

    Grazie

    lunedì 23 aprile 2012 10:06
  • I clienti hanno necessità di accedere contemporaneamente al medesimo file che principalmente è di tipo excel o word e vengono frequentemente aperti contemporaneamente da utenti distribuiti sulle due sedi. Il tipo di lavoro che fanno è quello di aggiornare dei dati o aggiungere pagine al file che spesso contiene formule, nel caso di excel.


    invece di aggiornare dati in excel non sarebbe meglio per loro migrare la soluzione verso un database ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    lunedì 23 aprile 2012 10:16
    Moderatore

  • invece di aggiornare dati in excel non sarebbe meglio per loro migrare la soluzione verso un database ?

    Scusami, potresti farmi un esempio, che tipo di database? Parli di un software Gestionale?
    lunedì 23 aprile 2012 10:19
  • potresti valutare l' ipotesi di usare i servizi RDS(ex terminal server).

    ciao

    Ciao e grazie per la risposta,  gli utenti connesi al server possono arrivare a 30, se non sbaglio il numero di utenti che possono connettersi contemporaneamente è 2.  In che modo risolverei il problema?

    Ciao

    lunedì 23 aprile 2012 10:30
  • a tutto quello detto dai colleghi aggiungo un servizio che a me personalmente piace tantissimo: replica su cloud. gli esterni si connettono direttamente sul cloud con client e si aggiornano i file, non impattano sulla connettività della sede centrale e come sicurezza ssl con certificato è molto simile ad ipsec. a parte la synchro iniziale poi con 2 synch al giorno solo dei differenziali si fa benissimo. vantaggio ulteriore hai già il backup, ultimo vantaggio accedi anche da dispositivi mobili iphone ed ipad. quello che fa un livemesh molto in grande insomma. certo è da valutare, ma anche i costi di incremento banda nel centro stella della vpn a 4mbit è una bella spesa. il tuo "collo" al momento è la banda in up, troppo piccola per le esigenze. ciao!

    A.

    Grazie Alessandro,

    Potresti per favore fornirmi qualche informazione più dettagliata?  per esempio intendi mettere su un server cloud e replicarlo con il server fisico, oppure esiste un servizio chiamato "replica su cloud" ?

    Grazie e ciao!

    Giuseppe


    • Modificato Giuseppe M lunedì 23 aprile 2012 10:36 errore digitazione
    lunedì 23 aprile 2012 10:35
  • no, un puro database come potrebbe essere SQL Server o qualsiasi altro RDBMS

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    lunedì 23 aprile 2012 10:38
    Moderatore
  • potresti valutare l' ipotesi di usare i servizi RDS(ex terminal server).

    ciao

    Ciao e grazie per la risposta,  gli utenti connesi al server possono arrivare a 30, se non sbaglio il numero di utenti che possono connettersi contemporaneamente è 2.  In che modo risolverei il problema?

    Ciao

    i 2 utenti a cui tu ti riferisci, sono quelli di tipo amministrativo, io intendevo usare i servizi rds in modalità applicativa, comprando le oppurtune cal (rds cal).

    se hai bisogno di ulteriori spiegazioni, spara!


    Alberto Lissoni MCSA, MCTS, MCITP Server

    lunedì 23 aprile 2012 11:05
  • Penso che la soluzione HDSL sia  quella consigliabile , rimane l'incognita dei tuoi road warrior, che se si trovano ad avere connessioni asimmetriche con upstream scarsi risentiranno sempre di performance povere; il protocollo utilizzato dallo sharing  non è il massimo in efficienza su link wan, anche se le cose sono leggermente migliorate con l'introduzione di smb 2.0...

    Se si potesse ovviare ai road warrior, utilizzando delle connessioni  vpn end to end, esistono dei prodotti HW che fanno compressione del traffico (alcuni dedicati al protocollo cifs e smb  che risolvono/mitigano i problemi citati)  migliorarando fino anche 30 volte le prestazioni (i produttori dicono fino a 50x ), non richiedono cambiamenti nell'erogazione dei servizi, sono totalmente trasparenti, lato negativo: i costi e modifica dell'infrastruttura di rete . 

     Il DFS-R di microsoft, lo vedo utile solo per avere una replica delle condivisioni da usare in caso di disastro, (leggi questo 3d che analizza le problematiche di concorrenza)

    Edoardo, non riesco a trovare altre situazioni in cui questo servizio di ms sia usabile, lo scoglio è sempre la concorrenza/condivisione.

    Bella la soluzione sharepoint (ho cominciato a leggere i whitepaper) anche se l'investimento in risorse necessare, competenze da acquisire e il cambio di modalità di fruizione da parte degli utenti, probabilmente, rendono competitiva la soluzione di hardware WAN acceleration.  


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!



    lunedì 23 aprile 2012 12:31
    Moderatore
  • i 2 utenti a cui tu ti riferisci, sono quelli di tipo amministrativo, io intendevo usare i servizi rds in modalità applicativa, comprando le oppurtune cal (rds cal).

    se hai bisogno di ulteriori spiegazioni, spara!


    Alberto Lissoni MCSA, MCTS, MCITP Server

    Sono un novellino e non conoscevo questa soluzione...

    Mi sembra interessante ma il mio dubbio rimane sulla larghezza di banda. In ogni caso la licenza che è installata su server è : HP Windows 2008 R2 Standard 589275-B21 1-4CPU 5 CAL ROK, cosa significa 5 CAL ROK?  ha a che fare con le licenze RDS CAL?

    Grazie mille

    Ciao!

    lunedì 23 aprile 2012 15:33
  • No, quelle 5 CAL sono le licenze standard per il semplice accesso alle risorse del server. Le CAL RDS invece sono delle CAL aggiuntive per permettere agli utenti di collegarsi in desktop remoto in modalità applicativa.
    lunedì 23 aprile 2012 15:37
    Moderatore
  • No, quelle 5 CAL sono le licenze standard per il semplice accesso alle risorse del server. Le CAL RDS invece sono delle CAL aggiuntive per permettere agli utenti di collegarsi in desktop remoto in modalità applicativa.

    Potresti spiegarmi per favore cosa significa " licenze standard per il semplice accesso alle risorse del server".  Credo di aver capito che per esempio posso utilizzare quella licenza 5 volte (1 per server fisico + 4 server virtuali) sulla stessa macchina. E' così, oppure massimo 5 utenti  possono accedere alle cartelle/risorse condivise sul server?

    Grazie ancora

    Giuseppe

    lunedì 23 aprile 2012 15:51
  • Windows Server dispone sia della licenza del sistema operativo che delle licenze CAL per l'accesso alle risorse del server. Con 5 CAL solo 5 utenti/dispositivi potranno accedere alle risorse offerte dal server (anche se ci sono delle eccezioni, vedi documento), se il sistema operativo funziona solo come host di virtualizzazione le CAL sono necessarie solo per un eventuale sistema operativo Windows Server virtualizzato. La tua versione Standard dispone di 5 CAL (ROK sta per Reseller Option Kit) e consente di eseguire una sola istanza virtuale oltre a quella fisica.

    Ti consiglio di leggere  questo documento.

    lunedì 23 aprile 2012 16:19
    Moderatore
  • Windows Server dispone sia della licenza del sistema operativo che delle licenze CAL per l'accesso alle risorse del server. Con 5 CAL solo 5 utenti/dispositivi potranno accedere alle risorse offerte dal server (anche se ci sono delle eccezioni, vedi documento), se il sistema operativo funziona solo come host di virtualizzazione le CAL sono necessarie solo per un eventuale sistema operativo Windows Server virtualizzato. La tua versione Standard dispone di 5 CAL (ROK sta per Reseller Option Kit) e consente di eseguire una sola istanza virtuale oltre a quella fisica.

    Ti consiglio di leggere  questo documento.

    Grazie per le informazini. Perdonami se ti pongo un'ulteriore domanda per fare chiarezza.

    Nel caso della licenza W2008 R2 (5 CAL), con ruoli di PDC e File Server, se ho ben capito, massimo 5 utenti simultani sono autorizzati alla connessione alle risorse condivise. Il sesto che prova a connettersi riscontra dei problemi oppure si connette violando le condizioni di licenza?

    So che è una domanda non attinente al titolo del thread e mi scuso con gli ammministratori.

    Geazie

    lunedì 23 aprile 2012 17:01
  • Windows Server non esegue alcun controllo, è però una violazione delle condizioni di licenza quindi l'acquisto delle CAL è comunque necessario.
    martedì 24 aprile 2012 08:37
    Moderatore
  • Penso che la soluzione HDSL sia  quella consigliabile , rimane l'incognita dei tuoi road warrior, che se si trovano ad avere connessioni asimmetriche con upstream scarsi risentiranno sempre di performance povere; il protocollo utilizzato dallo sharing  non è il massimo in efficienza su link wan, anche se le cose sono leggermente migliorate con l'introduzione di smb 2.0...

    Se si potesse ovviare ai road warrior, utilizzando delle connessioni  vpn end to end, esistono dei prodotti HW che fanno compressione del traffico (alcuni dedicati al protocollo cifs e smb  che risolvono/mitigano i problemi citati)  migliorarando fino anche 30 volte le prestazioni (i produttori dicono fino a 50x ), non richiedono cambiamenti nell'erogazione dei servizi, sono totalmente trasparenti, lato negativo: i costi e modifica dell'infrastruttura di rete . 

     Il DFS-R di microsoft, lo vedo utile solo per avere una replica delle condivisioni da usare in caso di disastro, (leggi questo 3d che analizza le problematiche di concorrenza)

    Edoardo, non riesco a trovare altre situazioni in cui questo servizio di ms sia usabile, lo scoglio è sempre la concorrenza/condivisione.

    Bella la soluzione sharepoint (ho cominciato a leggere i whitepaper) anche se l'investimento in risorse necessare, competenze da acquisire e il cambio di modalità di fruizione da parte degli utenti, probabilmente, rendono competitiva la soluzione di hardware WAN acceleration.  

    Mille grazie per la risposta, ti sarei grato se mi facesi qualche esempio di prodotti hardware che svolgono le funzioni che mi hai descritto. Penso che la soluzione più adatta sarebbe quella di attivare una linea HDLS simmetrica e creare una VPN con degli apparati dedicati.  Inoltre per ora non ho competenze su sharepoint e sql server.

    Grazie

    Saluti

    Giuseppe

    martedì 24 aprile 2012 14:10
  • Mille grazie per la risposta, ti sarei grato se mi facesi qualche esempio di prodotti hardware che svolgono le funzioni che mi hai descritto. Penso che la soluzione più adatta sarebbe quella di attivare una linea HDLS simmetrica e creare una VPN con degli apparati dedicati.  Inoltre per ora non ho competenze su sharepoint e sql server.

    I costi di questi prodotti potrebbero stupirti ;) Valuta una HDSL e vpn dedicato end to end (anche il desktop remoto non è male)

    http://www.riverbed.com/it/products/appliances/

    http://www.silver-peak.com/Technology/network_acceleration.htm

    http://www.juniper.net/us/en/products-services/application-acceleration/wxc-series/

    http://www.cisco.com/en/US/products/ps6474/index.html

    poi anche radware etc.

    Ciao Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    martedì 24 aprile 2012 20:17
    Moderatore
  • Mille grazie per la risposta, ti sarei grato se mi facesi qualche esempio di prodotti hardware che svolgono le funzioni che mi hai descritto. Penso che la soluzione più adatta sarebbe quella di attivare una linea HDLS simmetrica e creare una VPN con degli apparati dedicati.  Inoltre per ora non ho competenze su sharepoint e sql server.

    I costi di questi prodotti potrebbero stupirti ;) Valuta una HDSL e vpn dedicato end to end (anche il desktop remoto non è male)

    http://www.riverbed.com/it/products/appliances/

    http://www.silver-peak.com/Technology/network_acceleration.htm

    http://www.juniper.net/us/en/products-services/application-acceleration/wxc-series/

    http://www.cisco.com/en/US/products/ps6474/index.html

    poi anche radware etc.

    Ciao Gas


    Scusami ma per vpn dedicata cosa si intende?

    Sono d'accordo che anche la soluzione Desktop Remoto non è male, infatti devo fare un'analisi dei costi. Ma credo che l'hdsl sia indispensabile.

    Grazie!

    Ciao Giuseppe

    martedì 24 aprile 2012 21:16
  • Una Vpn sempre attiva fra le sedi, in prarica le sedi collegate fra loro h24, qui gli opreratori di telefonia ti posono fare un offerta e sicuramente non ti proporranno sistemi di compressione di protocollo!

    Ciao Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 24 aprile 2012 21:42
    Moderatore
  • Una Vpn sempre attiva fra le sedi, in prarica le sedi collegate fra loro h24, qui gli opreratori di telefonia ti posono fare un offerta e sicuramente non ti proporranno sistemi di compressione di protocollo!

    Ciao Gas

    Mi stai parlando delle cosiddette linee dedicate che attivano gli operatori di telefonia?

    Ciao Giuseppe

    mercoledì 25 aprile 2012 15:47
  • Mi stai parlando delle cosiddette linee dedicate che attivano gli operatori di telefonia?


    Si. Ma puoi comprare due firewall e implementare tu le vpn, oppure dedicare due server windows RRAS  o reciclare due vecchi pc e implementarle usando linux openswan...

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    mercoledì 25 aprile 2012 18:24
    Moderatore
  • Ci sono problemi nel creare una VPN end to end tra un'HDSL simmetrica e una ADSL normale? vorrei far attivare L'HDSL solo nella sede dove ctà il server perchè è li che ci sono problemi di upload scarso...è una scelta giusta?

    Grazie ancora

    Ciao

    Giuseppe

    giovedì 3 maggio 2012 16:35
  • Non vi è alcun problema e migliorerai la capacità di upload del server (che risolva i tuoi problemi non posso dirlo).

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    giovedì 3 maggio 2012 17:35
    Moderatore