Bestandsdeelsysteem tussen vestigingen

Goedenavond heren, dames,

Momenteel hebben we problemen met de huidige bestandsdeelsoftware binnen het bedrijf, dus werd mij gevraagd wat nieuws te verzinnen. Ik plaats dit topic omdat ik door de bomen het bos niet meer zie.

Omgeving
Het bedrijf bestaat uit twee vestigingen die qua netwerk min of meer losgekoppeld zijn. Uitwisseling van gegevens gaat hoofdzakelijk via de e-mail, er kan in principe geen gebruik gemaakt worden van services op het andere netwerk. Het ene netwerk is voor zover ik weet een standaard windows-omgeving (active directory geloof ik) met alle bijbehorende dingen, het andere netwerk beheer ik en bestaat uit 2 computer en een linux router/server.

Probleemstelling
De netwerken zijn compleet losgekoppeld, maar bestanden delen via de mail is vaak onhandig. Daarom opperde ik een paar jaar geleden een gedeelde map aan te maken die voor de gebruiker zichtbaar is als een apart windows-station, wat intern ook wel Z-schijf wordt genoemd. Dit werkt via een FTP-server (over SSL) en 2 clients via software genaamd 'NetDrive'. Deze software werkt echter vrij slecht, en er moet dus wat anders komen. Voor het gemak is het handig als dit een aparte map of schijfstation is voor de gebruiker.

(On)Mogelijke oplossingen
Ik heb gezocht naar software die NetDrive kan vervangen, maar deze is schaars en meestal duur of functioneert ook slecht. Sowieso vind ik het gebruik van een FTP-over-SSL server niet zo'n fijne oplossing, ik wil eigenlijk wat anders. Ik heb eens naar SMB/CIFS gekeken, wat natuurlijk standaard is in Windows-omgevingen, maar dan zou ik een VPN aan moeten leggen om dat veilig te krijgen en ik vermoed dat de beheerders van het andere netwerk dat niet willen. Daarbij mag slechts één gebruiker toegang hebben, en dan moet ik voor de authentificatie dus dezelfde gebruikersnamen en wachtwoorden configureren als op dat netwerk is gedaan en dat zie ik direct fout gaan. Ik heb naar WebDAV gekeken, maar ik kan niet helder krijgen of de support in Windows XP/7 daar nu goed voor is of niet. Tenslotte heb ik ook nog voorgesteld om dan maar gewoon een map tussen de computer en de server te laten synchroniseren, maar men vermoed dat de map daar te groot voor zal gaan worden.

Dus, eigenlijk moet ik iets hebben wat op Dropbox lijkt voor de gebruiker maar zonder lokale opslag. Op linux zou ik NFS gebruiken, maar op Windows is zoiets dus geloof ik niet eenvoudig voor elkaar te krijgen. Suggesties?

Alvast bedankt!

jan99999 schreef op maandag 12 december 2011 @ 20:30:
Filezilla misschien.

Heeft Filezilla een mogelijkheid een FTP-share transparant als map of station te tonen dan?

Dan weet je zeker dat het niet gelezen wordt.

Punt is, gevoelige bedrijfsgegevens wil je op iets dat je zelf host

http://apcmag.com/linux-in-the-cloud.htm
http://www.techdrivein.co...ternatives-for-linux.html

Danku, misschien zit er wel wat tussen. Niet dus. Het is ofwel ergens gehost (en dat willen we niet, want het zijn bedrijfsgegevens) of het wordt lokaal opgeslagen, en dat wordt dus teveel.

Een pc of nas ergens plaatsen en daar files uitwisselen.(of dit veilig is weet ik niet).

We hebben nu een server en gewoon files delen op de NAS manier is dus wat ik SMB/CIFS noem, dat gaat niet werken denk ik.

[ Voor 9% gewijzigd door ktf op 12-12-2011 22:13 ]

Yarno schreef op maandag 12 december 2011 @ 22:08:
Zoiets als Kerio Workspace?

Nee, want die presenteert zichzelf niet als map of schijfstation, via de browser is eigenlijk al een te grote omweg.

akimosan schreef op woensdag 14 december 2011 @ 10:13:
Oh man, dit kan zo handig worden opgelost met 2 Windows 2003 of 2008 servers en DFS of 2003 R2 en 2008 (R2) en DFS-R, desnoods laat je de andere kant die server in jouw netwerk plaatsen en enkel die server beheren, heb jij ook geen omkijken naar toestanden ermee.

Een extra Windows server licentie, dat lijkt mij dan weer met een kanon op een mug schieten. Sowieso heb ik geen ervaring met het beheren van de server, en een extra server laten beheren alleen voor dit is net iets te prijzig.

VPN hoeft vandaag de dag niet zo'n probleem te zijn, je kunt zelfs enkel de servers via VPN laten verbinden en vervolgens een map synchroon te houden.

Inderdaad een optie, maar ik probeer het nu zo unobtrusive mogelijk te houden.

Goed: WebDAV wordt in Windows 7 prima ondersteund. Maar dan heb je nog steeds de uitdaging om de informatie synchroon te houden.

Ondertussen ben ik inderdaad bij WebDAV uitgekomen, lijkt me eigenlijk een prima optie. Dan niet synchroniseren, maar gewoon direct WebDAV over het internet.

Eventueel als een gedacht aan opslag in de cloud? Met bijvoorbeeld Windows Live en Skydrive kun je bestanden gewoon opslaan en heb je standaard 25GB ter beschikking, dit kun je ook gesynchroniseerd houden met LiveMesh

Cloud-opslag is out of the question, we willen het zelf beheerd houden.

Goed, bedankt voor jullie oplossingen, maar ik heb dus eigenlijk de constraints dat er zo min mogelijk bij moet komen kijken en dat het eigenlijk niks mag kosten. Als ik mijn server omzet naar een WebDAV-server en bij de 2 computers een map aankoppel ben ik ook klaar.

De vraag is dan, is het eigenlijk nodig dat over SSL te doen (immers, e-mail verkeer gaat ook over plain internet en daar gaat ook gevoelige informatie overheen) en kan dat in Windows met een self-signed certificate? Anders moet ik het laten hosten/dedicated server (wat dus niet de voorkeur heeft) of een zakelijke internetverbinding met gegarandeerd vast IP's afnemen (nu is het nog een internetverbinding voor particulieren) en dat loopt ook weer in de papieren

akimosan schreef op woensdag 14 december 2011 @ 15:38:
Maar SSL is tenminste encrypted en het is dus veiliger. Vanuit bedrijfsoogpunt zou ik helemaal niet happy zijn met informatie die zo zonder enige beveiliging maar heen en weer gestuurd wordt, maar dit terzijde. Je hebt de mogelijkheid het veiliger te doen. Je wilt al iets aanpakken, ik zeg dan kijk ook iets verder.

Klopt, ik heb nu FTP over SSL gedaan, maar met self-signed certificates was het altijd zo'n gedoe.

StartSSL.com levert trouwens ook gratis SSL certificaten, dus je kunt een "echt" SSL certificaat ook gratis krijgen

Waarbij ik altijd weer een zeker addertje aan voel komen, maar dit ziet er inderdaad netjes uit, ga ik naar kijken. Ik vraag me af, je kunt bij certificate brokers ook certificaten vinden om je handtekening mee te zetten (die zijn dus niet gekoppeld aan een IP/webadres), zou dat eventueel gebruikt kunnen worden? (ook gratis, en wel Nederlands: https://www.sslcertificaten.nl/EmailSigning) Ik weet te weinig van SSL merk ik nu wel

moppentappers schreef op donderdag 15 december 2011 @ 02:25:
Is het niet een idee om op beide locaties een NAS device neer te zetten en zoals bijvoorbeeld in een QNAP zit remote site replication te doen? Je bereikt de map gewoon als een SMB share zonder de noodzaak voor VPN, beide locaties lopen synchroon en de snelheid is ook hoog.
Makkelijk in beheer, veel functionaliteit.. lijkt me precies wat je zoekt.

Ja, inderdaad... Het is alleen dat ik 2 jaar geleden die server aan heb laten schaffen en dat ik een dergelijke uitgave nu moeilijk kan verantwoorden, maar allicht kan er iets geregeld worden in de huidige architectuur. Overigens moet ik zeggen, er wordt vrij regelmatig snel resultaat verwacht (telefoontje, hé, kun je even dit en dit erop zetten) en dan is een synchronisatie-lag eigenlijk niet handig. Heeft natuurlijk wel het voordeel dat het up- en downloaden lekker snel gaat. Ik neem het in overweging.

downtime schreef op donderdag 15 december 2011 @ 20:27:
Wat ik niet snap is waarom het om vestigingen van hetzelfde bedrijf gaat maar er geen enkel contact tussen de beheerders is.

Omdat het beheer in de andere vestiging geheel uitbesteedt is, en toen ik ~ 2 jaar geleden ging informeren (toen we de huidige situatie op hebben gezet) er erg weinig medewerking kwam. Er kwamen vooral erg dure voorstellen met uitgebreide Windows-server omgevingen (edit: Ik zocht het net even terug: hosted Sharepoint, 52 euro per maand... Terwijl dat blijkbaar zoals eerder gemeld dus niet het gemak van een stationsletter biedt en maar 500MB was), terwijl het enkel ging om een mapje delen eigenlijk. Ik dacht dit keer: ik verzin wat moois waar ze zo min mogelijk last van hebben, dan gaat het hopelijk wel werken.

edit2: ik heb net even de mailconversatie teruggelezen en blijkbaar heb ik het toen allemaal iets te hoog opgenomen. Eigenlijk viel het allemaal wel mee, maar er wordt natuurlijk altijd over IT gemord, dat zal het zijn geweest. Er staat me iets van bij dat men vond dat er veel te makkelijk werd gezegd dat spullen oud en afgeschreven waren en dat het allemaal veel te veel kostte, maarja, hier werkt mijn pa nog steeds met XP Ik zal ze eens een mailtje sturen met de nu in elkaar gedraaide WebDAV oplossing en de vraag of het ze mogelijk lijkt een slimmere oplossing met snel spiegelende servers te implementeren. Ik ga het er nog eens over hebben dus

[ Voor 37% gewijzigd door ktf op 15-12-2011 21:30 ]

aZuL2001 schreef op donderdag 15 december 2011 @ 21:10:
Kijk eens op www.safesync.com.
Is van Trend Micro, datacentre in Duitsland, en werkt prima.

Geen ondersteuning voor Linux en in de cloud (hebben we liever niet)

moppentappers schreef op donderdag 15 december 2011 @ 22:12:
Met RTRR (zie: http://www.qnap.com/nl/pro_application.asp?ap_id=634) van QNAP zou je echt geen last moeten hebben van de lag die je beschrijft

Ja, de oplossing ziet er inderdaad geweldig mooi uit, zeker. Dan moeten er alleen wel 2 NAS gekocht worden die dan naast de huidige servers draaien, dat is weer flink in de aanschaf en weer extra stroomverbruik (zal wel redelijk meevallen, maargoed), een dergelijke uitgave kan ik écht niet verantwoorden. Voor dat geld upgrade ik de internetabbo's wel

Verwijderd schreef op vrijdag 16 december 2011 @ 08:49:
Veel goedkoper zul je het niet krijgen.

De huidige oplossing, WebDAV implementeren, kost helemaal niks, alleen mijn tijd. Het repareren van het huidige systeem (het nemen van licenties op WebDrive ipv het goedkopere NetDrive) is duidelijk goedkoper dan die 700 euro. Het aanleggen van een VPN tunnel met rsync en iets inotify-achtigs kost voornamelijk mijn tijd en dat vind men wel prima.

Maargoed, ik heb nu in ieder geval voldoende oplossingen om uit te werken en voor te leggen, ik geloof dat ik het bos nu wel zie Hartelijk bedankt iedereen.