随着微软®为首的传统文件服务器解决方案的没落，如Windows
®服务器2008年，他们的用户正在寻找一个Windows文件服务器替代。任务本身有些艰巨。市场上存在多种选择，包括内部部署和云存储解决方案，因此很难找到最佳的替代方案来服务于您的特定环境。尽管云服务器、云存储等解决方案似乎肯定是存储的未来，但有些人仍然怀疑该选择。

　　就香港云服务器市场调查发现，尽管85%的企业将其敏感数据存储在云服务器/云平台中，但其中70%的企业非常关注其安全性。他们的担心是完全可以理解的。在讨论之前，让我们探索一些Windows
File Server替代方案，并查看IT管理员正在使用什么。

　　一、本地Windows文件服务器替代方案

　　如果您的企业对云服务器或者云存储的安全性特别警惕，则可以选择内部Windows File Server替代方案。以下是一些最佳选择。

　　方案1：Samba文件服务器

　　SMB协议将数据写入预装Linux ®的文件服务器。它最初设计于1991年，用于将Microsoft
Windows机器链接到Linux服务器，并使它们能够进行通信，这是IT早期的长期功能。尽管Samba服务器存在一些挑战，但它们仍在当今得到广泛使用。管理员遇到的一个常见困难是实现和维护Samba实例，这通常需要专用的独立服务器和大量集成。像许多本地Linux服务器设置一样，Samba服务器需要大量的技术知识才能正确使用。

　　方案2：NAS设备

　　如果与设置Samba服务器有关的工作看起来令人生畏，则NAS设备可能是您的企业的更好选择。NAS设备，如Synology®、QNAP®、
FreeNAS™，是被预先配置的Samba实例。通过使用NAS设备，消除了Samba服务器所需的工作，但该功能仍可由IT企业实现。

　　当然，为了验证被写和访问数据到文件服务器的身份，这两种选择都需要身份提供商(IDP)，像微软的Active Directory
®以及其他选项。接下来，让我们看看云中的一些Windows File Server替代方案。

　　二、Cloud Windows文件服务器替代方案

　　方案1：云文件服务器

　　随着像Salesforce®
等“软件即服务”(SaaS)应用程序的崛起，很自然地，云托管的文件服务器就出现了。一些流行的选择包括Box™和Dropbox™。这些也需要通常以用户名和密码的形式进行用户验证。

　　糟糕的是，我们生活在安全漏洞泛滥的时代，网络钓鱼等策略使黑客能够略过最终用户的凭据，从而威胁到这些云文件服务器的危害。克服此弱点的一种方法是使用诸如Web应用程序单点登录(SSO)工具之类的附加组件来充当本地身份提供商和云应用程序之间的链接，以及多因素身份验证(MFA)、VPN或特权访问管理工具。附加解决方案，SSO工具或其他方法通常会增加
IT组织的成本。而且，当然，它们需要IdP才能正常运行。考虑到这一点，让我们看看其他一些存储选项。

　　方案2：云基础架构即服务(IaaS)

　　今天的许多企业已经把他们的IT基础设施云服务如亚马逊AWS®、微软Azure
®、阿里云、美国/香港云服务器。这些供应商还都具有云文件服务，例如OneDrive等。此外，它们都具有某种形式的用户管理。这些IaaS解决方案都没有提供一种方法来管理身份管理的其他各个方面，例如系统、网络等。其中一些功能可以与AD集成以实现这些目标，但是最终提出了一个更大的问题。

　　您可能已经在这些Windows File
Server替代方案中感受到一个关键因素。文件存储的核心是身份和访问管理(IAM)。借助适当的IAM、IT企业可以放心，无论数据存储在哪里，其数据都是安全的。是的，传统的IAM是由AD执行的。当然，当今的IT环境已使AD变得过时，从而推动了对诸如SSO和身份联盟之类的附件的创建完整IAM需求。从长远来看，这些加载项会引入其他危害源，这可能会破坏注重安全的企业的态势。