7 votos

Dígame los pros y los contras de utilizar WebDAV sobre SSL para el acceso al servidor de archivos en lugar de SMB

En la organización en la que estoy tenemos una mezcla de OS X y Windows XP. Durante años, los Macs también se han conectado a través de SMB al servidor de archivos, sin embargo, siempre ha sido un poco inestable. En OS X es propenso a las caídas, y desde que hemos actualizado nuestro servidor principal de SBS Server 2003 a Server 2008, ha estado mostrando un comportamiento muy extraño (sólo se conecta después de años por sólo el nombre de host, el FQDN devuelve que la IP no existe, pero eso no es lo que esta pregunta se trata).

He dado soporte a SMB durante 5 años, y estoy harto de ello. Las inexplicables caídas de OS X, la gente remota (Win/OSX) que no entiende (constantemente) la necesidad de conectarse a la VPN primero o incluso el concepto en su totalidad (sí, he escrito artículos de ayuda detallados y explicaciones que funcionan y se prueban; cuando las cosas se ponen feas, las manos siempre quieren ser sostenidas), las llamadas sobre 'nombres de archivo raros'. Lo he tenido.

Otro problema que hemos tenido es que los usuarios remotos en sitios "hostiles" no podían hacer una VPN de vuelta a nosotros debido a la burocracia/firewalls externos que la mayoría de las veces no podemos atravesar. A principios de este año creé una solución para permitir a los usuarios conectarse a través de WebDAV sobre SSL, y también para que los usuarios en casa pudieran acceder a los archivos del trabajo fácilmente. Las llamadas de estos usuarios remotos han disminuido drásticamente.

Leí sobre los problemas de seguridad de IIS6 con WebDAV, y no se aplicaba a nosotros (sin acceso anónimo a la carpeta, permisos ntfs "exclusivos" establecidos), así que se configuró.

Ahora que estamos en Server 2008 con IIS7, he aplicado el hotfix para solucionar el problema del ampersand, quiero saber.

Fallo del servidor:

¿Hay alguna buena razón por la que no debería animar a los usuarios locales y remotos a utilizar el servidor de archivos a través de webdav sobre SSL? Estoy pensando principalmente en los usuarios de OS X.

lo único que se me ocurre que no he probado es que varios usuarios no puedan abrir el mismo archivo, al mismo tiempo. Estoy dispuesto a vivir con eso, ya que eso sólo se aplicaría a las bases de datos más antiguas aquí.

Me he dado cuenta de que a Windows XP y MS office 2007 les encanta pedir el nombre de usuario y la contraseña al abrir documentos, ¿cómo es esto en Vista/Windows 7?

Esto todavía no es un gran problema, ya que estamos en Australia; nuestra infraestructura de Internet es terrible, los usuarios tienen módems 3g (no importa la red, las caídas de la red son algo común) y siempre hemos recomendado copiar el archivo en el ordenador local, trabajar en él, y luego copiar de nuevo.

¿Algún otro problema con Vista/Windows 7? ¿Funciona mejor?

Me gustaría recibir algunos de sus comentarios expertos sobre el uso de WebDAV sobre SSL en lugar de SMB :)

otras alternativas son bienvenidas.

4voto

Johnnie Odom Puntos 1109

WebDAV será probablemente un poco más lento que SMB (especialmente con SSL), pero con muchos menos dolores de cabeza ya que las redes están optimizadas para el acceso HTTP en estos días. Yo definitivamente haría algunas pruebas de carga antes de hacer el cambio.

1voto

Uncle Philster Puntos 1

Si sólo se trata de archivos de texto (word, excel, ppt, etc.), ¿por qué no cambiar a un CMS como sharepoint/drupal? Podría hacer que los usuarios se conectaran a la VPN y que accedieran a ella como a cualquier otro portal de intranet.

Puede ser un exceso por ahora, pero considera la escalabilidad.

Considere también una solución alojada para lo anterior, si la infraestructura y el ancho de banda dentro de su centro de datos son un problema.

1voto

chazomaticus Puntos 4496

Bueno, ¿por qué no ejecutar un portal sobre https? Si haces algo sensato con la autenticación y los certificados, eso es tan seguro como WebDAV sobre https. Por supuesto, puedes hacer ambas cosas.

WebDAV depende enteramente de la calidad de la implementación del servidor; nunca he tenido mucha suerte, pero entonces tampoco estaba usando servidores de Microsoft. Y como la implementación de MS fue hecha inicialmente por la misma persona que puso la especificación a través del IETF, sospecho que es bastante buena. Sospecho, sin embargo, que si tienes el tipo de usuarios que no pueden manejar una VPN, tampoco manejarán DAV tan bien, y simplemente exponer el portal a la red es una mejor solución.

1voto

Aunque no puedo opinar sobre WebDAV, ¿has considerado la posibilidad de compartir a través de NFS en tu servidor Windows?

En este enlace se explica cómo hacerlo Microsoft Technet

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X