Armazenamento de dados: Reorganize seus dados
Você ainda pode acessar seus dados sem precisar organizar e controlar letras de unidades inconsistentes.
Leo Michielsen
O enorme crescimento de armazenamentos de dados e os custos de armazenamento e garantir que os dados são uma grande preocupação para os departamentos de TI. Dados muitas vezes são armazenados de forma arbitrária, com base nas práticas remonta à década de 1980 e acessados com unidades mapeadas — que são apenas tão antigos.
Imagine uma empresa com localizações em Nova York e San Francisco que cada usado para operar como empresas independentes. Cada um tem sua própria infra-estrutura de TI. Algumas das diferenças mais visíveis são a utilização de diferentes técnicas de mapeamento de unidade e em como os dados é organizados e armazenados.
Esta empresa decidiu tanto locais precisam começar a operar como entidades única, mas o mapeamento de unidade diferente causará um grande desafio para o compartilhamento de dados entre os locais. Para tornar a situação mais difícil, ambos locais usam mapeamento de unidade diferentes para aplicativos. Gerentes de departamentos recém criados ou mesclados estão tendo dificuldades para encontrar as informações necessárias. Como esses locais eficientemente trabalhar juntos?
Armazenamento e acesso
O crescimento exponencial dos dados e seu armazenamento não estruturado é o problema aqui, e isso não é apenas um problema IT. As pessoas mais que se trata um problema IT, mais tempo vai demorar para resolver. A única solução é para considerá-lo como um desafio de negócios em geral.
Uma vez que gestão empresarial vê os benefícios da reestruturação e limpeza de armazenamento de dados, as implicações podem ser enormes em termos de eficiência. Para o departamento de TI, este tipo de projeto pode ser uma grande oportunidade de apresentar-se como um parceiro de negócios real interno em vez de simplesmente ser "os caras que aparecem e consertar as coisas."
O objetivo é ter o negócio trabalhando de forma estruturada onde cada departamento tem um nomeado "proprietário" responsável pela forma como dados é armazenados, compartilhados e acessados. Este proprietário departamental, junto com seus colegas, desenhará uma nova estrutura para o gerenciamento de dados.
Uma grande porcentagem dos dados armazenados é ultrapassada e quase nunca mais acessada. Estudos recentes indicam que apenas 7% dos dados armazenados é realmente relevante para o usuário. Primeiro, armazene esses dados em uma pasta de arquivamento. Em seguida, excluir ou arquivar dados desatualizados na mídia de armazenamento mais barato. Mova os dados da pasta de arquivamento para o arquivamento de dados reais em uma base regular, algo como duas vezes por ano.
O proprietário do conteúdo departamental deve ser responsável por excluir arquivos desnecessários. Este é um desafio porque a maioria das pessoas são relutantes em excluir nada. A parte mais importante do projeto é de reestruturação os dados restantes para que todos saibam onde encontrar as informações necessárias.
Cada departamento deve ter as seguintes pastas: Gestão, comum, público e arquivamento. A pasta hosts informação para gerentes departamentais e o acesso é restrita às pessoas. A pasta comum deve ser acessível para todas as pessoas dentro do departamento e a pasta pública por todos dentro da organização. Use a pasta de arquivamento como um dumpster de informações usadas com menor freqüência e ocasionalmente move o conteúdo da pasta para um verdadeiro arquivamento com base em armazenamento mais barato.
O proprietário do conteúdo departamental também é responsável por manter os níveis de permissão para as pastas de departamento. Uma boa maneira de configurá-lo é permissões baseadas em funções (descrições) dentro da organização.
Em primeiro lugar, o proprietário do conteúdo departamental e gestão têm que documentar o esquema, incluindo a nova estrutura de pasta e permissão. Tirar essa visão geral e criar grupos de segurança baseados em funções definidas, adicione as pessoas adequadas a esses grupos e configurar as permissões por grupo, tal como indicado na documentação fornecida pelo proprietário do departamental. O proprietário e o proprietário sozinho devem comunicar quaisquer mutações dentro do departamento para ele.
Apesar de todo este processo não é tão demorado para explicar, ele provavelmente será uma longa para implementar. É essencial para obter buy-in completo de todas as partes. Uma vez que a estrutura é em lugar terá muitas vantagens, de uma estrutura logicamente definida no armazenamento e permissões para uma redução da quantidade de dados armazenados no armazenamento dispendioso.
Quem precisa de unidades mapeadas assim mesmo?
Quando as unidades de rede mapeadas a letra pela primeira vez entrou em proeminência, eles eram simples de manter e fácil de implementar. Estamos ainda usando este esquema de mapeamento de unidade, no entanto. A quantidade de dados explodiu e estruturas estão mudando para exigir o fácil compartilhamento de dados entre os locais. A tecnologia avança quase à velocidade da luz, e é um desafio diário para manter-se atualizado com tudo novo. Nós ainda se agarram a uma técnica mais-do que-30 anos de acesso a dados.
Muitos locais têm letras de unidade diferentes para diferentes tipos de dados, o que torna quase impossível para compartilhar informações de forma lógica e eficiente. Um dos efeitos colaterais é usuários copiar dados para outros locais, aumentando assim a já enorme quantidade de dados com arquivos duplicados.
Quando você considera uma organização como a que descrevi, com dois locais em Nova York e San Francisco, é dolorosamente claro que a partilha de informações entre esses dois locais será um grande desafio. A estrutura de armazenamento de arquivos de ambos os locais difere significativamente porque eles foram usados para operar como entidades mais ou menos independentes. Eles terão de tomar algumas ações rigorosas para habilitar o compartilhamento de arquivos eficiente.
A primeira tarefa é criar uma estrutura de pasta do sistema de arquivos distribuídos (DFS). DFS age como um cobertor sobre a estrutura do arquivo e é completamente transparente para o usuário. É fácil alterar o servidor onde os arquivos estão armazenados sem interromper o acesso aos dados. DFS também tem um método inteligente de ter várias pastas replicadas em mais de um local. Um DFS com eficiência pode replicar alterações nessas pastas. Quando houver alterações em um arquivo, só transmitirá as alterações em vez do arquivo inteiro, economiza tempo e largura de banda.
O próximo passo é determinar a estrutura de pasta necessária. As pastas raiz (ou namespaces) no nosso exemplo será a aplicativos, departamentos e arquivamento. Evidentemente, em cenários ao vivo, lista de pastas será mais extensa. Para uma razão ou outra, a ferramenta de Gerenciamento DFS usa pastas de termos e espaços para nome para a mesma coisa. No painel à esquerda, ele os chama pastas e no painel da direita, espaços para nome. Ele cria outros alvos de espaços para nome e pasta debaixo de cada namespace ou uma pasta. Destinos de pasta apontem para o local físico real em servidores de arquivos.
Restringir a criação de pasta para diretamente em servidores de arquivos neste nível. Isso significa que você tem que criar todos os primeiro-nível pastas DFS e vinculá-los para as pastas adequadas nos servidores de arquivos.Isso torna impossível para os usuários "poluir" a estrutura com todos os tipos de pastas.
Por exemplo, ele cria as pastas de primeiro nível contabilístico, arquivamento e controle de negócios, e nenhum usuário pode criar pastas adicionais. Sempre que você precisar de uma nova pasta de primeiro nível, o proprietário deve incluir isso no seu esquema geral das pastas departamentais e comunicar isso a ele.
Uma vez que a estrutura do DFS estiver definida, torná-lo disponível para os usuários de uma maneira fácil de usar. Agora eu vou fazer algo completamente diferente. No Windows Vista e Windows 7, você pode criar locais de rede listados abaixo os discos físicos no Windows Explorer. Para criar as localizações de rede para todos, um script do Windows PowerShell (encontrado em um Fórum TechNet) é usado, que será executado como um script de logon, addnetworkloc.ps1 (consulte Figura 1).
Figura 1 Este script ajudará a criar locais de rede que todos os usuários podem acessar.
param( [string]$name, [string]$targetPath ) # Get the basepath for network locations $shellApplication = New-Object -ComObject Shell.Application $nethoodPath = $shellApplication.Namespace(0x13).Self.Path # Only create if the local path doesn't already exist & remote path exists if ((Test-Path $nethoodPath) -and !(Test-Path "$nethoodPath\$name") -and (Test-Path $targetPath)) { # Create the folder $newLinkFolder = New-Item -Name $name -Path $nethoodPath -type directory # Create the ini file $desktopIniContent = @" \[.ShellClassInfo\] CLSID2={0AFACED1-E828-11D1-9187-B532F1E9575D} Flags=2 ConfirmFileOp=1 "@ $desktopIniContent | Out-File -FilePath "$nethoodPath\$name\Desktop.ini" # Create the shortcut file| $shortcut = (New-Object –ComObject| WScript.Shell).Createshortcut("$nethoodPath\$name\target.lnk") $shortcut.TargetPath = $targetPath $shortcut.IconLocation = "%SystemRoot%\system32\SHELL32.DLL, 85" $shortcut.Description = $targetPath $shortcut.WorkingDirectory = $targetPat $shortcut.Save() # Set attributes on the files & folders Set-ItemProperty "$nethoodPath\$name\Desktop.ini" -Name Attributes -Value ([IO.FileAttributes]::System -bxor [IO.FileAttributes]::Hidden) Set-ItemProperty "$nethoodPath\$name" -Name Attributes -Value ([IO.FileAttributes]::ReadOnly) }
Esse script é executado com dois argumentos, o primeiro deles sendo o nome desejado do local da rede e o segundo sendo os locais físicos no formato UNC:
addneworkloc.ps1 Departments \\contoso.com\departments
Para executar este como um script de logon, você precisará criar dois objetos de diretiva de grupo (GPOs) no Active Directory. A primeira delas permite que você use o Windows PowerShell para scripts de logon. Por padrão, os scripts do Windows PowerShell são limitados porque as configurações de segurança integradas no Windows PowerShell incluem algo chamado "política de execução." A diretiva de execução determina como executar scripts do Windows PowerShell.
A diretiva de execução padrão é definida como "Restricted". Isso significa que os scripts — incluindo aqueles você escreve-se — não será executado. Você pode corrigir isso manualmente ou por GPO. No Console de gerenciamento de diretiva de grupo, crie um novo GPO e chamá-lo de algo como "Habilitar GlobalC PowerShell."
Nesse GPO, vá para configuração do computador | Políticas | Modelos administrativos | Componentes do Windows | O Windows PowerShell. Definir Turn em execução de Script habilitado. (GlobalC é uma Convenção de nomenclatura onde "Global" Estados-Membros utilizar do GPO para mais de uma unidade organizacional e "C" significa que o GPO contém configurações de computador).
O segundo GPO é "Conjunto de GlobalU locais de rede." Use isso para o script de logon do Windows PowerShell, configurado em configuração do usuário | Políticas | Configurações do Windows | Scripts de | Início de sessão. Uma vez que este GPO estiver ativo, todos os usuários dentro do escopo do GPO receberá os novos locais de rede adicionados. Durante o período de migração, estas podem coexistir com os mapeamentos de unidade antiga.
E quanto a aplicativos?
Trabalho com locais de rede em vez de unidades mapeadas funciona perfeitamente para acessar dados, mas pode causar alguns problemas com aplicativos que precisam acessar recursos de rede. Aplicativos mais modernos agora oferecem suporte a locais de rede ou caminhos UNC. Nesse caso, você só precisará ajustar atalhos e arquivos de configuração. Sempre haverá aplicativos que terão problemas para trabalhar sem letras de unidade.
Então, como você iria resolver esse problema? Há vários métodos possíveis. O mais fácil — e o mais feio — é criando um arquivo CMD que mapeia a unidade e executa o aplicativo. Quando o aplicativo termina, ele exclui a unidade mapeada. A parte feia do presente é que, enquanto o programa é executado, você verá uma caixa preta do CMD.
Outra solução mais visualmente atraente é criar um script AutoIt que você pode compilar em um executável. AutoIt é uma ferramenta de script de freeware que pode criar soluções agradáveis. Figura 2 mostra um exemplo de um script que mapeia uma unidade, executa um aplicativo e, quando o aplicativo é fechado, exclui o mapeamento da unidade.
Figura 2 um script criado com AutoIt que mapeia uma unidade, executar um aplicativo e exclui o mapeamento da unidade.
If $CmdLine[0]>2 Then $driveletter=$CmdLine[1] $mappedpath=$CmdLine[2] $runprogram=$CmdLine[3] $args="" if $CmdLine[0]>3 Then for $i=4 to $CmdLine[0] $args=$args&$CmdLine[$i] next DriveMapAdd ($driveletter, $mappedpath,0) ShellExecuteWait ($runprogram, $args) DriveMapDel ($driveletter) EndIf EndIf
Salve esse script e compilá-lo para algo como runmapped.exe. Execute o aplicativo antigo que precisa de uma unidade mapeada como este (Observe que todos os argumentos estão entre aspas):
Runmapped.exe "q:" "\\fs\applications\apps" "c:\program files”\program\program.exe" "possible argument 1" "possible argument 2" ..
Livrar-se do mapeamento da unidade não é tão difícil, do ponto de vista técnico. O maior desafio será sensibilizar para dentro da sua empresa que você precisa para reestruturar seu armazenamento de dados.
Usar locais de rede em vez de letras de unidade é apenas uma pequena ferramenta para ajudar seus colegas acessem seus dados de maneira mais lógica. Se você conseguir isso, seu departamento de TI irá obter um Jump-Start em verdadeiramente ser um parceiro para os negócios. Logo, você, também, será capaz de dizer, "quem precisa de unidades mapeadas de qualquer maneira?"
.jpg)
Leo Michielsen é administrador de empresas no grupo de fabricação Heerema nos Países Baixos, e tem mais de 20 anos de experiência em TI. Ele é uma PME de diretório ativo e é responsável pela pesquisa de implementar e apoiar novas tarefas de configuração iniciais, evolução, como o Microsoft Application Virtualization (App-V), infra-estrutura de desktop virtual e System Center Operations Manager 2012.