Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

konsistente ACL vs. Replikationsvolumen vs. CD Versand

(1/2) > >>

dh-paule:
Hallo zusammen, vielleicht habt Ihr da einen Tipp...

wir haben 3 Datenbanken (6GB, 800MB und 350MB) welche aus Sicherheitsgründen (konsistente ACL) als lokale Replik verschlüsselt werden. Die lokale Replik vom User A läuft also nicht beim User B...

Nun wollen wir aber diese Datenbanken auch in Regionen zur Verfügung stellen in denen es schlicht unmöglich ist 6GB über eine Datenleitung zu ziehen. Der Versand einer hier erstellten Replik als DVD bringt leider auch nix, ist ja verschlüsselt  ???

Wie können wir nun die doch recht grossen Datenbanken an verschiedene User einer gemeinsamen Organisation (.../FIRMAXY) als CD / DVD verteilen, ohne das spätere Risiko einer wilden Verteilung einzugehen? P.S: In der ACL sind nur Gruppen, keine einzelnen User, da >650 Anwender

DANKE für Tipps... Andre

matze79:
Mach eine unverschlüsselte Replik. Diese öffnest du dann bei dem entfernten User und machst von der eine verschlüsselte Replik ins Notes-Data-Verzeichniss. Danach lässt du die DVD zerstören.  Nun noch die Replizierung einschalten, und los gehts.

Natürlich kannst du dir auch die ID das User schnappen, damit dann eine veschlüsselte Replik erzeugen und dem User auf DVD schicken.

PS: Vieleicht sieht der User ja nicht alle Dokumente. So kannst du die DB trotzdem über die Leitung replizieren, weil ja nur das geschoben wird, was der User sieht.

dh-paule:
Wie gesagt, es geht in unserem Fall um derzeit ca.650 Anwender, zukünftig werden es um die 1200 - 1500 weltweit...

Wie benötigen konsistente ACL weil in der ACL NUR Gruppen verwaltet werden, keine User-ID.

Die Datenbanken sind leider wirklich so gross (im GB Bereich) weil darin viele Handbücher usw. abgelegt sind... an der Grösse lässt sich nix ändern  :(

Gestern hatten wir nun ein Brainstorming und folgende Idee:

Wir verteilen die DBs als Repliken auf CD / DVD und der entfernte User muss zum installieren eine "InstallationsDB" auf dem Server öffnen. Dort übernehmen dann Agenten das Kopieren der Files von CD auf den Rechner und lösen auch die Gruppen in der ACL auf, so das der User die Replik öffnen kann.

Das ist zumindest unsere Idee...

Hat jemand schon einmal soetwas ähnliches gemacht ?
Gibt es andere Ansätze zur Verteilung solch grosser Datenbanken ?

DANKE für Tipps !!

smoki:
Hallo!

Ich verstehe die Hintergründe nicht ganz, also frage ich einfach!

Wieso benötigt ihr eine konsistente ACL? Gruppen funktionieren auch, wenn die ACL nicht konsistent gehalten wird.

Wieso muss die Datenbank für so eine Aktion die Datenbank verschlüsselt sein? Ggf. reicht ja die Datenbank zu ZIPPEN mit einem langen Passwort, dass man den Empfänger seperat zuweist?

Warum müssen am Zielort die Gruppen aufgelöst werden (ihr habt doch konsistente ACL??). Habt ihr mehrere Domänen, dass eine Gruppenauflösung erfordlich ist?

Falls ihr eine wilde Verteilung fürchtet... Was hindert euch, dass die Datenbank dort von einem Anwender gezippt auf den Server gelegt wird und ihr diese anschließend mittels Passwort und Remote Desktop (falls ihr das technisch könnt?), die Datenbanken ins Dataverzeichnis zu legen?

Irgendwie sind mir noch einige Details, die wohl für deine Probleme verantwortlich sind, noch nicht ganz klar und ich vermute den meisten anderen hier auch nicht?

Gruss
Chris

dh-paule:
OK... Dann frage ich mal ohne wenn und aber, in der Hoffnung auf eine Antwort:

Wir haben aktuell 3 Datenbanken (6GB / 700MB / 400MB) die an ca.650 User verteilt werden sollen.  Die User haben online Zugang zum Server (Modem/ISDN oder VPN), jedoch nicht die Bandbreite um 6GB über Modem auf den Laptop zu ziehen. Die Datenbanken haben eine konsistente ACL weil neben den Gruppen auch Rollen definiert sind, das hab ich wohl vergessen zu erwähnen.

WIE kann ich nun dem User "Hänschen Müller" in Kleinwolframshausen, der nur eine sehr lahme Modemverbindung hat, das downloaden von 6GB Daten ersparen ?

WIE kann ich sicherstellen das er eine Replik erhält die auch nur von den Personen geöffnet werden kann die auch in den jeweiligen Zugriffsgruppen eingetragen sind? (keine wilde Verbreitung!)

P:S: unique CD pro User, oder zippen pro User fällt aus, da >650 Nutzer

Navigation

[0] Themen-Index

[#] Nächste Seite