使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十】部署前的准备 2
服务器的位置与安全
由于存储了集成电路设计企业的核心 IP 数据,AFS 服务器应该置于高等级安全环境下。普通用户不应该有访问服务器房间的权限。服务器房间的进出应该做好登记。
服务器应该在网络上尽量贴近客户端,这可以通过合理地铺设网络来实现。
AFS File Server 可以分布在不同分支办公室的机房。在条件允许的情况下,应尽量集中放置以便管理。
如果租用托管机房或者云服务上的机器来充当 AFS File Server,则应该在选择机房位置和网络供应商时对链路进行优化,以缩短 AFS 客户端从各个分支访问外部 AFS File Server 的延时。
AFS Database Server 的放置应该考虑以下几个方面:
- 优化各个分支办公室或远程客户端访问 Database Server的延时。如果必要,可以添置无Ubik 选举权的只读Database Server 以优化访问速度。
- 减少Database Server 之间在供电和网络上的依赖关系。由于 Database Server 可以不存储实际数据,可以考虑将部分纯做 Database Server的机器部署在云端或托管机房,以减少因为本地机房断电引起整个 Cell 瘫痪的几率。
- Database Server 应该置于网络和供电最稳定的机房里,以保证服务的可靠性。
- Database Server 不宜距离 File Server 过远,也不宜距离NTP(网络时间)服务器过远。
网络环境的准备
IP 地址的分配
每一台 AFS 服务器都需要有一个静态 IP 地址。
绝大部分集成电路设计企业或组织都不希望将文件系统直接暴露给广域网(In