Filr Overview en business case
10 april 2013
Sebastiaan Veld Anthony Priestman
Introductie • Even voorstellen: Sebastiaan Veld
[email protected] Anthony Priestman
[email protected]
10 april 2013
Slide: 2
Introductie • Sessie over Novell Filr • Inhoud: • • • • • •
Business case Waarom Filr? Introductie Filr Architectuur Inrichting Monitoren, bijsturen
10 april 2013
Slide: 3
Business case – Ingenieursbureau • • • • • • • •
Meerdere locaties (13) in verschillende landen (7) Samenwerken Projecten, geen thuis-map Uitwisseling, delen Veel data in OES, gebruik DST, SAN, NAS Vervanging NetStorage Gebruikers geen directe internet toegang Private cloud is een eis
10 april 2013
Slide: 4
Business case – ROC • • • • • •
Meerdere locaties, snelle verbindingen (LAN) Samenwerken Veel gebruikers, home/share Vibe NetStorage Koppeling Digitale post en Archivering
10 april 2013
Slide: 5
Business case – Gemeente • • • •
Ontsluiten oud archief Doorzoekbaar maken data Gebruikers alleen lezen Tijd en geld besparing
10 april 2013
Slide: 6
Waarom Filr? Trends: Eenheid, Consolidatie, Op locatie Cloud
Hybride
Op locatie
Novell Filr
10 april 2013
Slide: 7
“Onveilige” oplossingen
Private cloud
10 april 2013
Slide: 8
Introductie Filr Overal toegang tot home en netwerk mappen IT blijft controle houden over wat wordt gedeeld en hoe dat gebeurd Bestaande toegang rechten en quota blijven van kracht
10 april 2013
Slide: 9
Helicopter view Clients
Filr CIFS/NCP
HTTPS
• • • • • • •
Windows XP, 7, 8 Mac OS X 10.7, 10.8 iOS 5.x, 6.x (iPhone, iPad) Android 2.3, 4.x BlackBerry 10 Web access WebDAV Middels drive-maps kunnen gebruikers bestanden nog gewoon blijven benaderen
Servers
• Software appliances deployed op VMware • LDAP provisioning van gebruikers en groepen • MySQL en Lucene voor meta-data en zoeken • Door beleid gecontroleerde toegang en delen • Bestanden blijven op bestaande bestand servers
10 april 2013
• Novell® Open Enterprise Server 2 & 11 • Windows Server 2003 & 2008 R2 • Bestand systeem rechten en quota's van kracht • Geen server Agents of schema extensie vereist • Bekende storage appliances zullen worden gecertificeerd
Slide: 10
Toegang tot bestanden met Filr Persoonlijke bestanden (kan je thuis map zijn)
Mijn bestanden
Bekijk wat er nieuw is (aangepast, gedeeld en opmerkingen)
Bestanden en mappen welke je met andere gebruikers hebt gedeeld
Toegang Access to bestanden files using middels eigen your own credential credentials aanmeld s gegevens
Met mij gedeeld
Bestanden en mappen welke andere gebruikers met jou hebben gedeeld
Door mij gedeeld Netwerkmappen
Toegang bestanden middels een proxygebruiker
10 april 2013
Gedeelde mappen toegekend door de IT beheerder (bijvoorbeeld G:\Administratie)
Slide: 11
Toegang bestanden middels eigen aanmeld gegevens
Architectuur • Appliance • Test/klein netwerk • File appliance, 'small network' deployment
• Normaal/groot netwerk • MySQL Appliance • Search Appliance • File appliance, 'large network' deployment
10 april 2013
Slide: 12
Doorsnee installatie App Server (Tomcat)
Database (MySQL)
Zoeken (Lucene)
Filr diensten elk op een eigen VM 10 april 2013
Slide: 13
Gebruikers in Filr • Lokale gebruiker • Aanmaken in de Filr database
• LDAP gebruiker • Importeren in de Filr database • LDAP bronnen (uniek) • eDirectory • Active Directory
• Externe gebruiker • Aangemaakt door middel van delen
10 april 2013
Slide: 14
LDAP • eDirectory • • • •
Gebruiker Groepen Context Filter
• Active Directory • Domain Services for Windows (DSFW) (&(objectClass=inetOrgPerson)(groupMembership=cn=Filr,o=MyOrg)) (&(objectClass=inetOrgPerson)(!(|(cn=*admin)(cn=novlxregd)(cn=novlxsrvd)(cn=OESCommonProxy_*)(cn=wwwrun)))) (&(|(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames))(!(|(cn=admingroup) (cn=DHCPGroup)(cn=novlxtier)(cn=www))))
10 april 2013
Slide: 15
NetFolders • FAMT • Synchronisatie: bestanden, mappen, rechten, eigenschappen
• 'Netwerkmappen' • • • •
Aangemaakt door beheerder Just-In-Time Sync Synchronisatie schema Indexeren
• 'Mijn bestanden' • Automatisch aangemaakt door Filr • Just-In-Time Sync
• Indexeren • Zoeken, bekijken (Viewers), TrueType Fonts 10 april 2013
Slide: 16
Monitoring en bijsturen • Welke log's en meldingen kan ik in de gaten houden • /var/opt/novell/filr/log/famtd.log • /opt/novell/filr/apache-tomcat/logs/catalina.out
• Diskgebruik • /vastorage • /vashare
• Optimaliseren • SQL appliance: innodb_buffer_pool_size, mount opties, swap • Search appliance: JVM heap size • Filr appliance: JVM heap size
10 april 2013
Slide: 17
Hoe lang duur een Sync? • Afhankelijk van een aantal zaken • Specificaties omgeving cat catalina.out |grep "synchronization on mirrored folder"
• Praktijkwaarden initiële sync: • Sync+index, Filr Small Network: 28-44 GB/u, 13.2K entries/u OES, DST (Transtec Calleo, CL322WXU5-A), HPDL380 met local storage, kleine project van 45 GB met veel grote bestanden
• Sync, Filr Large Network: 11 GB/u, 17.9K entries/u SAN ,OES, DST (QNAP TS859U+), HPDL380, MSA1500S, 2.4 TB mix grote en kleine bestanden
• Sync, Filr Large Network: 10 GB/u, 16.6K entries/u SAN, OES cluster, NetApp 32xx, HP DL380, 75 GB met mix grote en kleine bestanden
10 april 2013
Slide: 18
Beveiliging • Anti virus • Filr appliance: Personal Storage • Nog geen 3th party oplossing beschikbaar • Netwerk opslag • Devices: Mobile, Desktop
• Backup • Regulier backup pakket • MySQL, Personal Storage
• Ongeautoriseerde toegang • Firewall, zones • Rapportage • Reverse-Proxy: Apache, Access Manager 10 april 2013
Slide: 19
Filr redundantie en veiligheid DMZ netwerk Externe firewall
DMZ netwerk Interne firewall
VA: App Svr
filr.bedrijf.nl
Interne firewall Search VA Secure LDAP
L4 Poort: 443
L4
VA: App Svr Search VA
VA: App Svr
VA: App Svr
MySQL VA NFS opslag
10 april 2013
Slide: 20
Vragen en antwoorden
10 april 2013
Slide: 21
Conclusies • • • •
Uitgebreid Filr netwerk Denk goed na over NetFolders, Sync/JITS en Index Bekijk de log's Monitor en stem de omgeving af
• Bezoek gerust onze stand of www.interexperts.nl voor meer informatie!
10 april 2013
Slide: 22
Filr poorten
443
2049 NFS
10 april 2013
Slide: 23
