Om alvast een aftrap te geven:
File server monitoring - diskspace, autorisaties en rapportage
Zoals overal is ook bij ons een flinke hoeveelheid servers in gebruik om afdelings data en project gerelateerde data aan te bieden.
Onze Server omgeving is opgebouwd volgens een gestandaardiseerd systeem.
Er wordt een strikte scheiding gemaakt tussen applicatie servers, file servers en andere taken.
De file servers bestaan uit Windows 2003 Server Clusters (2 nodes) met ieder drie 500GiB Disk Cabinets in een SAN voor een totaal van 3TB aan opslagruimte per Cluster.
Bij de inrichting van het filesystem wordt rekening gehouden met drie verschillende datatypen met elk eigen rootfolders per disk:
• Groepsdata (afdelings specifiek, team specifiek)
• Projectdata (voor - je raadt het al - project data, met een bepaalde looptijd).
• Userdata (Home drives van users, doorgaans op een aparte servercluster).
Voor groepsdata en project data wordt bovendien gebruik gemaakt van DFS.
Elk data gebied krijgt zijn eigen folder in de desbetreffende rootfolder, en twee bijbehorende security groepen: Read en Read/Write.
Nesting van groepen is niet toegestaan, er zijn dus maar twee lagen.
Dat is niet altijd zo duidelijk gestructureerd geweest natuurlijk
Vóór de invoering van de huidige AD structuur werd bij de diverse bedrijfsonderdelen gebruik gemaakt van eigen NT domains, AD (2000) domains, en Novell Domains.
Het beheer daarvan viel aan de lokale systeembeheer afdelingen, die ook ieder hun eigen manier van monitoring gebruikten binnen elke divisie.
Vaak is die scheiding ook nog eens een bedrijfs politieke aangelegenheid, zeker in grote ondernemingen.
Om alle data te consolideren is er een migratie traject in het leven geroepen waarbij de data
wordt geanalyseerd, en in overleg met de afdeling de autorisaties worden ingedeeld.
In de gekozen structuur betekent dat concreet dat elke afwijkende access groep een eigen datagebied met een eigen security groep krijgt (een platte structuur, geen nesting meer
)
Tot zover het achtergrondverhaal.
Wat monitoren we?
• Diskspace.
Elke cluster wordt dagelijks door middel van een VBscript uitgelezen op de totaal beschikbare ruimte per schijf.
Daarnaast wordt door een Treesize export (tot op het niveau van de specifieke groepsfolder) de ruimte per groepsfolder uitgelezen.
Dit wordt geimporteerd in een MSSQL database, zodat je een historisch overzicht hebt van de groei van de gebruikte ruimte.
Ook de oude legacy omgeving wordt uitgelezen met VBscript, maar alleen de disks zelf.
Dit komt omdat de legacy omgeving teveel verschillende standaarden kent (wel clusters, geen clusters, SAN disken, RAID sets, losse disken, noem maar op).
• Gemigreerde data
Data die naar het nieuwe platform wordt gemigreerd wordt overgezet door middel van robocopy.
Zodra je bepaald hebt welke folders je wil verhuizen kan je met de volgende opdracht een scan doen om de hoeveelheid vast te stellen:
robocopy "\\source\share" "\\target\share" __>
/NFL /NDL /MIR /L /LOG:.\logfile.txt /R:1 /W:5
De logfiles daarvan parsen we uit en worden eveneens in de database gezet, zodat je een overzicht krijgt van de hoeveelheid data die per afdeling of projectgroep daadwerkelijk gemigreerd moet worden.
• Rechten op data in de legacy omgeving
Omdat je natuurlijk moet weten wie er nu bij de data kunnen, wordt door middel van DUMPACL een log gegenereerd van de file ACLs op de legacy omgeving.
Ook deze worden geimporteerd in de database.
Samen met een export van de NT domains (useraccounts en groups) en de AD users en groups kan je dan vastleggen wie waarbij kan in een autorisatiematrix.
Wat doen we met de gegevens?
• Operationeel:
Nu de Diskspace en Foldergrootte van de nieuwe omgeving bekend is, kunnen we met de gegevens uit de robocopy scan ook bepalen naar welke server en schijf we gaan verhuizen
(Je kijkt waar je de 55GB van je gescande gebied in kan passen).
We gebruiken SQL query's om de groepen en users die op de "oude" folders staan te exporteren naar lijsten, zodat je inzichtelijk kunt maken wie bij welke data kunnen.
Je kan nu dus ook (laten) beoordelen of er afwijkingen tussen zitten:
- Zijn er ACLs door elkaar gegooid door verplaatsingsacties?
- Hebben alleen de juiste personen toegang, of staat er per abuis een ACL entry met Everyone Full Control tussen?
Na een schoningssslag kan je dan de juiste personen toegang verlenen tot de verhuisde afdelingsdata, en ook dat leg je vast in de database.
• Strategisch/Trendanalyse:
Voor de langere termijn heb je nu de beschikking over een dagelijkse readout van de beschikbare schijfruimte en foldergrootte per afdeling (Datagebied).
Door gebruik te maken van staafdiagrammen bijvoorbeeld kan je de groei inzichtelijk maken in je rapportages, en op basis daarvan tijdig ingrijpen.
Dat kan een schoningoproep zijn, of het aanrukken van verse storage.
Die rapportage geldt ook voor de autorisaties: in de financiële sector moet je namelijk rekening houden met Compliance en SOX regelgeving.
Door de platte structuur kan je per afdelingsfolder (die heeft immers z'n eigen security groep) met een query op gezette tijden deze gegevens aanleveren, en vergelijken met de audit lijsten die je security auditors in je bedrijf gebruiken.
Wie maken er gebruik van?
- Wijzelf
- Server beheer (diskspace)
- Security beheer (autorisatie en audits)
Welke tools of software is er voor gebruikt?
MSSQL2000 database.
Access frontend voor het bewerken van de data (imports, analyse, export naar Excel)
Excel voor rapportage en exports van lijsten.
IIS als webbased frontend (dashboard) voor diskspace.
VBscripting.
TreeSize Pro.
DUMPACL.
Waarom geen MOM/SystemCenter/SMS/Andere tools?
Omdat dat uitgebreide aanbestedings- en acceptatie/test/uitroltrajecten zijn met een doorlooptijd van al gauw een jaar.
En dan moet je ze nog aanpassen aan jouw specifieke eisen...
Bovenstaande tooling is direct inzetbaar en is een goede intermediate oplossing, en is toegesneden op de eisen van de onderneming.
/u/43807/ZwartGat.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
/u/20461/crop57d9660f4ca9e_cropped.png?f=community)
/u/4739/logo-clean-icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)
/u/56638/ik2.JPG?f=community)
:strip_icc():strip_exif()/u/27863/325159.jpg?f=community)
.
/u/13471/karnemelk.png?f=community)
:strip_icc():strip_exif()/u/50542/alice.jpg?f=community)
:strip_exif()/u/21781/icon.gif?f=community){kind=icon}
/u/169878/crop60f2c3c12a642_cropped.png?f=community)
:strip_icc():strip_exif()/u/186072/crop597473ef69d71_cropped.jpeg?f=community)
/u/93853/lostworld_thumb_small.JPG?f=community)
