Начало » Discussions » ИВСС в ИАПУ » Dark Matter (По вопросам применения облачных технологий в ИАПУ)
Dark Matter [сообщение #3597] |
Вт, 09 Июль 2013 11:45  |
 |
nurmi
Сообщений: 249 Зарегистрирован: Май 2004 Географическое положение: ИАПУ
|
Senior Member |
|
|
Эта тема посвещена использованию в ИАПУ облачных технологий.
... /\/\/ Е. Нурминский /\/\/...
|
|
|
|
|
Re: OwnCloud заменен на AjaXplorer [сообщение #3601 является ответом на сообщение #3599] |
Ср, 10 Июль 2013 12:45   |
 |
nurmi
Сообщений: 249 Зарегистрирован: Май 2004 Географическое положение: ИАПУ
|
Senior Member |
|
|
Технические причины надеюсь объяснит Роман и Ко на след встрече в четверг, 11. Равно обсудим и вариант сосуществования. Я не вполне счастлив с AjaXplorer, он не совсем дружит с моим Firefox. Кстати, между OwC и AXp возможна более или менее прямая перекачка файлов, а еще лучше, что-нибудь типа rsync ?
... /\/\/ Е. Нурминский /\/\/...
[Обновления: Чт, 11 Июль 2013 00:19] Известить модератора
|
|
|
Re: Dark Matter [сообщение #3602 является ответом на сообщение #3597] |
Ср, 10 Июль 2013 15:56   |
|
Немного вброшу конкретики.
Вся эта тема отчасти создана для того, чтобы реорганизовать информационный обмен пользователей в рамках института (думаю пока стоит ограничиться только этим, ибо вопросы публикования в общую Сеть могут быть связаны с авторским правом, гражданским кодексом и прочими мутными документами, соблюдение которых от нас требуют контролирующие органы). Замечу, что облачные технологии вовсе не ограничиваются только информационным обменом. Также я бы заметил, что информационный обмен в институте формировался под воздействием Windows-технологий, доминирование которых продолжает существовать. Перечислю эти технологии:
1. Доменная организация сети. В современных версиях Windows (2008 и выше, предыдущие уже нет смысла даже упоминать) - это называется Active Directory. Цель этой технологии обеспечить централизованное управление участниками информационного обмена (пользователи и компьютеры) и обеспечить централизованное управление правами пользователей во взаимоотношениях с другими пользователями и с компьютерами. На все это еще может быть навешана Групповая Политика (Group Policy), которая регулирует права участников сети вплоть до иметь право запускать то или иное приложение или настройку.
2. Обмен информацией в понимании Windows это обмен на уровне папок и файлов. Пользователь может открыть к какой-то части своей информации доступ другим пользователям (группе пользователей) на чтение, запись, и т.д. Таким образом, пользователь видит сеть как набор компьютеров, на которые он может зайти и увидеть доступную информацию другого пользователя и либо получить (изменить) ее, либо получить ошибку "Отказано в доступе". Конечно, здесь важный вопрос: кто, кому и что разрешает? Эта информация естественно доступна из каталога (Active Directory), если пользователь является членом домена, если он зарегистрирован.... короче, у Windows там еще десяток если, но когда все работает, то ошибок вроде бы нет!
3. Прицепом к п. 2 идет сетевая печать. Хотя это две разные службы, но реализованы они на базе одних и тех же протоколов и обычно идут парой. Также как пользователь расшаривает свои папки, он может расшарить свои принтеры для возможности печати с других компьютеров другими пользователями.
Важной особенностью всех этих технологий их полная интеграция в общий рабочий стол пользователя. Таким образом, создается иллюзия простоты и пользователь уже может не знать откуда он открывает файл, главное, что у него есть доступ, который он получил, когда вошел (авторизовался) в свой рабочий стол.
Так вот, стоит вопрос как организовать информационный обмен на предприятии вида "научный институт" в условиях:
1. Недостаточного финансирования.
2. Отсутствия единой политики при закупке оборудования (отмечу, что закупкой компьютеров каждая лаборатория/отдел занимаются самостоятельно, самостоятельно принимают решения чего и сколько покупать).
3. Отсутствия единой политики внедрения программного обеспечения (скажу коротко: кто что хочет, тот то и ставит).
4. Наличие более-менее централизованной сетевой политики (проводами, портами, розетками, адресами, свитчами и всем остальным приемущественно занимается один отдел и с ним можно договориться).
Поступило предложение представить (и реализовать) информационный обмен в виде сервиса (облачного сервиса).
На мой взгляд этот сервис должен обладать следующими особенностями:
1. Естественно централизованная система управления пользователями. LDAP считаю самым нормальным решением, что собственно уже сделано
2. Естественно централизованная система управления группа. Вот с группами не знаю. Мои попытки создавать группы в LDAP пока закончились неудачей. Плюс, пользователь должен иметь возможность находится в нескольких группах. Вообще хорошо знающие LDAP люди, должны знать как это можно сделать.
3. Централизованное управление ролями. Роль на запись, на чтение, на доступ, на изменение и еще десяток всяких ролей (прав). Групповые роли: рядовой пользователь, опытный пользователь, модератор, супермодератор и т.д.
4. Наверное все согласятся, что представление информации пока следует оставить в виде файлов. Несмотря на то, что облачные технологии вовсе не ограничиваются только понятием файл, но привычнее оставить именное такое представление - мы в институте обмениваемся файлами. Если сервис успешно будет развиваться, то можно переходить к более сложным понятиям.
5. Должна быть предусмотрена возможность создания некоторых репозиториев. Например, репозиторий канцелярии (все бланки, сопроводительные письма, командировочные, вообщем все то, что приходится бегать и изнурительно заполнять по различным кабинетам). А так, через репозиторий сервиса можно эти документы (пустые шаблоны!!!) получить. Аналогично, репозиторий отдела закупок, репозиторий бухгалтерии, репозиторий службы ученного секретаря, репозиторий патентного отдела, репозиторий библиотечного сектора (это вообще отдельная тема).
6. Должна быть предусмотрена служба резервного копирования, чтобы пользователи привыкали: если я положил файл в облачный сервис и выставил соответствующую роль этому файлу, то для него должно работать фоновое резервирование. Я не уверен, что это нужно делать вообще для всех файлов облачного сервиса. Думаю пользователи в состоянии сами оценить, степень важности своих данных.
7. Конечно интересует полнотекстовый поиск по всему сервису. Найти файл у нас в сети сейчас практически невозможно.
8. Конечно интересует, чтобы у сервиса была возможность интегрироваться в рабочий стол (это не только термин из Windows, в Гноме тоже есть рабочий стол!) компьютера пользователя.
9. Полагаю, что сервис должен иметь какие-то программные интерфейсы для связи с другими сервисами и приложениями. Отчасти это обусловлено п. 8, отчасти со временем назреет интеграция данного сервиса в какие-то другие более высокоуровненвые сервисы, ориентированные на совместную работу с информацией: редактирование статьи, например.
Пока больше не придумал.
Но в качетсве ориентиров, думаю достаточно.
Исправления, замечания, ДОПОЛНЕНИЯ приветствуются в этой теме.
p.s. Писал быстро, извините, если где-то допущены грамматические ошибки.
Постараюсь исправить в процессе работы над топиком.
[Обновления: Ср, 10 Июль 2013 16:03] Известить модератора
|
|
|
Re: Dark Matter [сообщение #3603 является ответом на сообщение #3602] |
Чт, 11 Июль 2013 00:17   |
 |
nurmi
Сообщений: 249 Зарегистрирован: Май 2004 Географическое положение: ИАПУ
|
Senior Member |
|
|
Некоторый проход по пунктам, как я их понял:
1(LDAP). Cделано, но нужно развить дополнить.
2 (группы). неясно как сделать, и вопрос для чего это нужно.
3.(централизация определения ролей) Есть сомнения, что это вообще нужно (за исключением безопасности и соблюдения УК)
4.(обмен файлами) Начать с файлов, хорошая идея. Заодно народ привыкнет.
5 (репозитарии). Хорошая мысль начать с административного мусора, это почти на 100% файлы. Что касается депозитариев разработчиков ПО, грязных ученых и пр., то требуются еще и соответствующие приложения (типа CVS-RCS, реферативные БД, текстовые процессоры и пр.) Т.е. это уже не просто файлы.
6 (бекап) Конечно.
7.(поиск) Возникает вопрос с правами доступа.
8.(desktop) Что-то типа иконки на запуск ?
9. Уже забыл 
В целом все выглядит как вполне приемлимая программа работ.
... /\/\/ Е. Нурминский /\/\/...
|
|
|
|
Re: Dark Matter [сообщение #3636 является ответом на сообщение #3597] |
Ср, 07 Август 2013 12:56   |
devozh
Сообщений: 2 Зарегистрирован: Июль 2013 Географическое положение: По ту сторону ...
|
Registered Member |
|
|
Уважаемые пользователи!
7 августа 2013 будут проводиться работы по расширению дискового пространства на сервере. В связи с этим сервис будет временно недоступен.
С уважением Ко.
[Обновления: Ср, 07 Август 2013 13:43] Известить модератора
|
|
|
|
|
Re: Dark Matter [сообщение #3644 является ответом на сообщение #3643] |
Чт, 05 Сентябрь 2013 10:00   |
|
Авторизация через LDAP. Предполагается, что файлохранилище станет еще одним поводом для нормального заполнения LDAP на весь академгородок. В ветке ТОИ пока забито два человека и два SIP-эккаунта. Если в ТОИ внутренний LDAP заполнен, можно экспортировать данные. Емкость хранилища пока небольшая, но в течении пары месяцев увеличим (>10ТБ).
|
|
|
|
|
Переход к форуму:
Текущее время: Сб дек 14 09:59:38 +10 2019
Общее время, затраченное на создание страницы: 0.01085 секунд
|