cavaleroДень добрый!

Заранее прошу прощения, если задаю глупый вопрос.

Имеем такую ситуацию: XenServer, на нем 2 виртуальне машины : IIS (win2008r2) + SQL (win2008r2).

IIS имеет выход в интернет и во внутреннюю сеть провайдера.

SQL соединен по виртуальной сети только с IIS и не имеет больше выхода никуда.

В сети провайдера есть CIFS место для бэкапа.

IIS имеет адрес в сети провайдера и имеет доступ к этому CIFS, куда и бэкапируется.

SQL не имеет доступа в сеть провайдера, но тоже должен иметь возможность бэкапироваться в CIFS.

Вопрос: как лучше всего сделать доступ к CIFS для SQL? Безопасность - критична.

Всем спасибо!

ASP, ASPX, PHP, PERL - любой из языков может своими средствами коннектиться к MSSQL и делать бэкап. Последние два очень неплохо "дружат" с IIS 7, но я рекомендую первые два. В инете есть много готовых вариантов.

AndreTMНе-не, тут вопрос не в этом...

У вас достаточно места на IIS, чтобы сделать сначала бэкап на него (а потом уже переливать на примонтированную точку CIFS)?

Почему ?
Три точки:
A(CIFS)<----->B(IIS)<---->C(MSSQL)
у А есть доступ к В,
у В есть доступ к С,
у С нет доступа к А,
IIS будет какбы в роли шлюза. И сможет заливать сразу с А на С. Названные языки лишь инструменты реализации.

AndreTMа потом уже переливать на примонтированную точку CIFS

Лишнее движение.

AndreTM неТолик1, немного не так пишете, но суть я понял.
Так вот:
1) стандартно бэкап запускается как задание SQL-сервера и на самом SQL-сервере, и, хотя получатель может быть на другом (нелокальном) ресурсе, но доступном SQL-серверу ; таким образом мы можем слить бэкап (причем сжатый) сразу на "B", но не дальше
2) при желании, IIS может осуществлять сквозную маршрутизацию между "A" и "C", но "безопасность - критична", а ведь монтирование точки нужно будет осуществлять и на "C", и входить - с аккаунтов "C"...

Думаю что вы правы.

cavaleroAkina,

в этом случае нужно будет создать на IIS Shared Folder? Нормально ли это для IIS, который доступен через интернет? Можно ли ограничить доступность Shared Folder только для внутренней сети?

если бекап будет осуществляться средствами MSSQL - надо.
Если средствами IIS - ненадо.

в случае "безопасность - критична" - делайте бекап на расшаренную папку средствами MSSQL.