Liens de répertoire mappés et sécurité des données Domino®

Pour garantir la sécurité des données, ne créez pas de lien de répertoire mappé vers un serveur de fichiers ou un serveur NAS (Network Attached Storage) partagé pour un serveur Domino®. Ces liens peuvent engendrer une altération de base de documents ainsi que des problèmes de sécurité.

Altération de base de documents

Si la connexion au réseau échoue tandis que le serveur Domino® écrit dans une base du serveur de fichiers ou du serveur NAS partagé, cette dernière risque d'être endommagée. En outre, l'interdépendance des protocoles de partage des fichiers, SMB (Server Message Block), CIFS (Common Internet File System) et NFS (Network File System), et du système de fichiers distant peut affecter les performances du serveur Domino®. Domino® a parfois besoin d'ouvrir un grand nombre de fichiers distants et il est souhaitable de pouvoir traiter au plus vite les opérations de lecture/écriture dans ces fichiers.

Pour éviter ces problèmes sur les serveurs Domino®, envisagez au moins l'une des opérations suivantes :

  • Créez un réseau isolé et utilisez des commutateurs de couche 2 sans tampon pour interconnecter le serveur Domino® au système NAS.
  • Limitez l'accès du système NAS au serveur Domino®.
  • Réduisez le nombre de sauts et la distance entre les nœuds dans les voies d'accès de connexion situées entre le serveur Domino® et le système de stockage.
  • Faites appel à un protocole de blocs et non à un protocole de fichiers.
  • Utilisez un réseau de stockage dédié privé plutôt qu'un système NAS partagé.
  • Evitez de créer tout conflit d'accès au niveau des fichiers entre Domino® et les autres applications.

Afin d'éviter tout problème des postes de travail Notes®, envisagez d'effectuer les tâches suivantes :

  • Disposez les postes de travail Notes® de sorte qu'ils n'accèdent pas à un serveur de fichiers distant ou à un système NAS via un réseau WAN.
  • Pour réduire le risque d'altération de bases de documents par suite d'un échec serveur lorsqu'un répertoire de travail Notes® d'un client Domino® se trouve sur un serveur de fichiers ou un serveur NAS, testez la fiabilité de l'ensemble des voies d'accès au réseau et la capacité du système distant à maintenir des sessions ininterrompues vers le client Notes® sur les protocoles de partage de fichiers utilisés (SMB, CIFS, NFS, NetWare Core Protocol ou AppleShare).
  • Si un répertoire de travail Notes® d'un client Domino® est sur un serveur de fichiers ou un serveur NAS, souvenez-vous qu'un seul utilisateur à la fois (session utilisateur) peut ouvrir les fichiers du répertoire de travail de l'utilisateur. Notes® ne prend pas en charge l'accès simultané à la même base "locale" par deux clients.

Problèmes de sécurité

Quand l'option Chiffrer les données réseau est sélectionnée, la totalité du trafic sur les serveurs Domino® et les postes de travail Notes® est chiffrée. Toutefois, les E/S de fichier entre le serveur Domino® et le serveur de fichiers ou le serveur NAS partagé ne sont pas chiffrées, les laissant accessibles à des utilisateurs non autorisés.