Biznes

NAS w redakcji Antyweb

GM
Grzegorz Marczak
57

Zabezpieczenie i backup danych powinny być standardem. Powinny, ale nie zawsze są. Spora w tym wina braku świadomości i niewiedzy jak je realizować. Najprostszą - a przy okazji najwygodniejszą - opcją pozostają dostępne na rynku od lat sprytne rozwiązania jakimi są produkty z kategorii NAS czy backup danych w chmurze.

W Antyweb generalnie z przechowywaniem danych nie mamy problemu, bazujemy na rozwiązaniach Google, a cała nasza działalność opiera się na narzędziach sieciowych. Nie oznacza to jednak, że nie mamy potrzeby dodatkowego zabezpieczenia danych. Po pierwsze: nigdy nie można mieć 100% zaufania do dostawcy rozwiązań w chmurze (co, jeśli stracimy dostęp do konta, będzie duża awaria i część danych ulegnie zniszczeniu itp.). Po drugie: jest pewien rodzaj danych, które “dość ciężko” przechowuje się w chmurze. Mówię tutaj o plikach wideo, które przeważnie są bardzo dużych rozmiarów i których potrzebujemy do kolejnych materiałów jakie będziemy tworzyć. W redakcji takie materiały nazywamy “surówkami”. Są to filmy i ujęcia z naszych nagrań, które potem wykorzystamy jako przebitki czy fragmenty w kolejnych produkcjach.

Surówki zajmują bardzo dużo miejsca i bardzo szybko są w stanie zapchać wszystkie podręczne miejsca do przechowywania. Regularne wgrywanie setek GB do chmury może być natomiast bardzo trudnym testem cierpliwości. O ile bowiem powszechne rozwiązania od Google czy Microsoftu sprawdzają się świetnie do przechowywania dokumentów, o tyle już z dużymi plikami radzą sobie średnio. Zresztą pobieranie i wgrywanie danych zależy też w dużej mierze od szybkości łączy, odległości o serwerów i wielu innych czynników na które nie mamy wpływu.

Problem z surówkami postanowiłem więc w firmie rozwiązać NAS-em. Dla testu, aby sprawdzić czy (i jak) takie urządzenie jest nam w stanie pomóc. Osobiście NAS-a do zastosowań domowych używam od lat. Mały czterodyskowy serwer służy mi w domu jako backup zdjęć (które dodatkowo trzymam też w Google). Czemu więc takiego rozwiązania tylko na trochę większą skalę nie zastosować w firmie? Mój NAS ma jednak najlepsze lata już za sobą, co więcej — nie jest on najłatwiejszym w obsłudze urządzeniem. Zarówno interfejs, jak i problemy jakie mi po drodze sprawiał, pozostawiają wiele do życzenia – i trudno go nazwać łatwym w obejściu.

Firma Synology wypożyczyła nam do testów swoje super urządzenie o nazwie DS1621+ z hasłem “bawcie się testujcie je wszyscy ale oddajcie go nam za 3 tygodnie”. Podzielcie się potem waszymi obserwacjami z czytelnikami.

Powiem szczerze, że jak pierwszy raz zobaczyłem specyfikację tego sprzętu to poczułem lekki niepokój czy sobie poradzę z konfiguracją i nie skończy się na wołaniu specjalistów. DS1621+ to bowiem bestia obsługująca aż 6 dysków i potrafiąca chyba wszystko co tego typu serwer plików powinien umieć. Gdybym miał wymieniać obsługiwane przez nią rozwiązania, protokoły i systemy to zapisałbym tutaj fontem 11 bite 8 stron tekstu.

Skupmy się więc na tym, co w tym urządzeniu jest najważniejsze, jeśli chodzi o moje potrzeby czyli:

  • Zawiera 6 wnęk na 2,5-calowe i 3,5-calowe dyski SATA HDD/SSD, które można rozszerzyć do 16 wnęk za pomocą specjalnych jednostek rozszerzających. Czyli na nasze potrzeby możemy łatwo dodać kolejne dyski do naszego NAS-a.
  • Posiada dwa gniazda M.2 dla pamięci podręcznej NVMe SSD
  • Gotowość do obsługi sieci 10/25GbE
  • Gotowe rozwiązania obsługujące zarówno zewnętrzne chmury danych jak również takie, które dają nam możliwość backupu danych z naszych komputerów online. Generalnie bardzo dużo rozwiązań do różnego rodzaju backupu danych sprawiających, że nie będziemy musieli odkrywać wszystkiego na nowo.
  • Biorąc pod uwagę obsługę aż 6 dysków, urządzenie jest relatywnie nieduże i można je ładnie wkomponować w przestrzeń biurową (mówię tutaj o małych firmach, gdzie nie ma miejsca na serwerownie itp)
  • Nowoczesny system obsługi plików, czyli Btrfs. Ma on nam zapewnić wysoki poziom bezpieczeństwa naszych danych (automatyczna naprawa plików, kompresja liniowa, przywracanie danych na poziomie plików i folderów itp.). Brzmi bardzo dobrze, ale mam nadzieję, że nie będę zmuszony go testować w sytuacji awaryjnej.

To powyżej to cechy i rozwiązania, które są istotne dla moich zastosowań. Poza tym z takim NAS-em możemy zrobić wszystko. Postawić serwer pocztowy, maszyny wirtualne, centrum rozrywki streamującej wideo w wysokiej jakości, własny serwer FTP czy VPN i wiele wiele innych.

Pierwsze kroki

Samo “składanie” sprzętu to w przypadku Synology prościzna. System wnęk jest tak zaprojektowany, że montaż dysków jest banalny (nie potrzebujemy do niego żadnych śrubek itp.) i naprawdę nie ma tam miejsca na błędy.

Po zamontowaniu dysków czas na pierwsze uruchomienie. NAS bardzo szybko pojawia się w sieci i możemy zająć się jego konfiguracją. I tutaj sprytny JA (nie wiem, jak udało mi się to zrobić), pominąłem niechcący cały prosty proces instalacyjny. W końcu “spece” nie potrzebują pomocy prawda? Pierwsze co musiałem zrobić to zainstalować system do zarządzania NAS-em: Synology DiskStation Manager.

DSM jest powszechnym rozwiązaniem stosowanym w wielu urządzeniach Synology. Jeśli raz miałeś do czynienia z tym systemem to nie będziesz miał problemów z obsługą również bardziej zaawansowanych urządzeń. I tak było w moim przypadku, ponieważ SRM zarządza moim domowym routerem i bardzo sobie chwalę prostotę jego interfejsu, który jest bardzo podobna do DSM. Przypomniałem sobie jednak o tym rozwiązaniu dopiero podczas instalacji NASa. Wiecie, jak to jest z routerami w domu. Instaluje i konfiguruje się je raz a potem o nich zapomina (tak długo jak działają).

Przestrzeni przestrzeni

Przede mną zostały więc najważniejsze rzeczy do zrobienia. Skonfigurowanie przestrzeni dyskowych, dostęp do dysków oraz wybranie rozwiązań do backupu i zdalnego zarządzania urządzeniem i danymi.

Zacząłem więc od konfiguracji moich dysków. Aplikacja o nazwie Zarządzanie Przechowywaniem w bardzo prosty i logiczny sposób pomaga nam w podziale naszych dysków na pule pamięci. Dla testów stworzyłem 3 pule pamięci (RAID1) każda składająca się z dwóch dysków o rzeczywistej pojemności 7.3TB. W ten sposób zbudowałem 3 wolumeny, po 7.3 TB każdy (RAID 1 działa na zasadzie mirroringu czyli przestrzeń jaką dostajemy po połączeniu dwóch dysków jest ma rozmiar najmniejszego z nośników).

Zdaje sobie sprawę, że RAID 1 to takie naprawdę podstawowe rozwiązanie i najlepiej byłoby dla bezpieczeństwa użyć czegoś bardziej zaawansowanego. Natomiast dla testów i nauki obsługi NAS-a na pewno wystarczy.

Zdalny dostęp

Mając już przygotowaną przestrzeń dyskową, której stan również monitorujemy w aplikacji, mogłem przystąpić do konfiguracji połączenia zdalnego. Nie tylko dla mnie do zarządzania sprzętem, ale również dla redaktorów, którzy będą później tworzyć backupy ze swoich komputerów i dysków zewnętrznych.

Z pomocą przychodzi nam w tym przypadku rozwiązanie QuickConnect od Synology. W bardzo prosty sposób tworzymy sobie zdalny dostęp do urządzenia. Po rejestracji konta i niezbędnych, ale prostych konfiguracji przez stronę https://quickconnect.to/ po podaniu naszego ID możemy dostać się do naszego urządzenia (dodatkowo autoryzując się oczywiście użytkownikiem i hasłem).

Jest to bardzo wygodne rozwiązanie szczególnie w przypadkach, kiedy nie posiadamy stałego IP. Do dyspozycji mamy też oczywiście DDNS, ale po testach okazało się, że QuickConnect jest bardzo wygodny i dość szybki.

Mając już zdalny dostęp mogłem spokojnie wieczorem przy kawie w domu dokończyć konfigurację biurowego NAS-a. Tworzenie i zarządzanie użytkownikami jest rzeczą, której raczej nie trzeba opisywać. Bardzo prosty i intuicyjny interfejs nie powoduje tutaj żadnych sytuacji w których nie wiedzielibyśmy co zrobić. Użytkowników możemy oczywiście łączyć w grupy nadając im odpowiednie uprawnienia itp. Jest też cała masa ustawień dotyczących zabezpieczeń, odzyskiwania hasła, jakości i bezpieczeństwa haseł itd. Mamy tutaj wszystkie niezbędne opcje do tego, aby jak najlepiej zarządzać ryzykiem jakim jest “user na pokładzie”. Wszyscy bowiem zdajemy sobie sprawę, że w dzisiejszych czasach to często człowiek jest najsłabszym ogniwem, jeśli chodzi o bezpieczeństwo rozwiązań IT.

Czas na backup

Teraz czas na najważniejsze, czyli konfiguracja przestrzeni na backup dla redakcji. Jak to zrobić, aby było wygodnie, aby się nie narobić i nie odkrywać świata na nowo. Tutaj z pomocą przychodzą naprawdę proste narzędzia. Naszą przestrzenią zarządzamy poprzez aplikację File Station. Tworzymy w niej foldery, foldery współdzielone itp.

W trakcie tego procesu musimy podjąć kilka istotnych decyzji. Jeśli tworzymy współdzielony folder z dostępem dla innych użytkowników musimy umiejscowić go na jednej z naszych pól pamięci (w moim przypadku mamy 3 do wyboru). Warto więc zastanowić się jak rozłożymy foldery i czy ma dla nas znaczenie, że wszystkie kluczowe dane są na jednej parze dysków czy może je rozłożyć. Od razu po utworzeniu folderu zdalnego system przypomina nam o przypisaniu do niego uprawnień innym użytkownikom. Jest to bardzo pomocne, bo nie pozwoli nam się zgubić w naszych zapędach konfiguracyjnych. W końcu urządzenie i jego zasoby mają być dostępne dla wszystkich redaktorów, a nie tylko dla Admina (btw. taka nazwa użytkownika jest domyślnie wyłączona dla zwiększenia bezpieczeństwa).

Nasze stworzone foldery na dane możemy oczywiście dodatkowo skonfigurować decydując o tym kto taki folder może “zamontować”, kto może do niego linkować, czy można robić drag and drop, czy ma limit prędkości przy przesyłaniu lub pobieraniu danych (nawet per użytkownik) itp.

Dostęp nie tylko lokalny

Kiedy już ustalimy strukturę plików i katalogów (co jest ważnym zajęciem, które wymaga zastanowienia), musimy zastanowić się jakimi metodami użytkownicy będą się z nimi łączyli. W moim przypadku mamy dwa scenariusze. Pierwszy to praca w biurze, drugi to praca zdalna i zdalny backup.

W scenariuszu pierwszym wszystko jest relatywnie proste. Wystarczy podstawowa konfiguracja protokołów SMB czy AFP, poprzez które nasz NAS wraz z dostępnym przestrzeniami współdzielonymi widoczny jest w naszej sieci. Poprzez takie polecenia jak afp://NAS.local każdy z sieci lokalnej będzie mógł dostać się do folderów. Można je zamontować, zmapować itp. Szybka sieć w biurze zapewnia natomiast, że transfer plików będzie na zadowalającym poziomie.

Jeśli chodzi o dostęp zdalny do folderów na dane i backup to tutaj pojawia się kilka rozwiązań. Od najbardziej brutalnych, czyli np: FTP (wolne i mało inteligentne), poprzez backup tego co wgramy do jednej z obsługiwanych chmur (Dropbox, Google, Microsoft i wiele innych), a kończąc na dedykowanym narzędziu jakim jest Synology Drive.

To rozwiązanie dedykowane jest do synchronizacji danych i budowy chmury prywatnej, posiada takżę opcję backupu danych z naszych komputerów online na NAS. Składa się z aplikacji na NAS oraz aplikacji klienckich dla systemów WIN, MAC OS itp. W Synology Drive mamy panel, w którym decydujemy o tym, który z naszych współdzielonych folderów będzie miał zdalny dostęp (co ciekawe mamy możliwość konfiguracji ilości wersji przechowywanych na serwerze wraz z czasem ich retencji). Rozwiązanie to daje nam też możliwość synchronizacji danych pomiędzy dwoma NAS-ami (lokalnym i zdalnym).

Definiując foldery ze zdalnym dostępem kończymy konfigurację po stronie NAS. Teraz możemy zainstalować aplikację Synology Drive na naszych komputerach. Klient daje nam możliwość ustawienia synchronizacji danych folderu, planowania synchronizacji, ręcznego zdefiniowania przesyłu danych z wskazanego folderu itp. Mamy więc tak naprawdę wszystkie niezbędne rozwiązania, aby skonfigurować sobie nasz backup danych pod nasze potrzeby. W moich testach sprawdziłem też, że sam proces na szczęście nie wysysa maksymalnie łącza i podczas przesyłu danych można spokojnie pracować na komputerze (a znam takie aplikacje przy których to jest niemożliwe).

Jedyne czego nie znalazłem w aplikacji to właśnie konfiguracja szybkości transferu danych. Fajnie byłoby mieć opcję, aby zrobić harmonogram w którym transfer w ciągu dnia pracy jest ograniczony i znacznie większy poza godzinami pracy.

Teraz czas na testy

To tyle jeśli chodzi o podstawową konfiguracje pod nasze potrzeby. (Oczywiście jest jej troszkę więcej niż tutaj opisałem) i teraz możemy przetestować jak wygląda backup naszych danych zarówno w sieci lokalnej jak i zdalnie. Dodatkowo (mając możliwość) przetestuję też jak działa backup danych z chmury w której trzymamy swoje dane czyli z Google. Do tego rodzaju zadań Synology też ma dedykowane rozwiązania więc warto je sprawdzić.

Ciąg dalszy nastąpi...

Tekst powstał przy współpracy z firmą Synology

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu