профессионал в разработке систем хранения данных



Synology для задач среднего бизнеса и отделов крупных компаний

Каждая крупная или даже средняя компания имеет, как правило, четкую стратегию формирования своей ИТ-инфраструктуры и сложившийся парк компьютерного оборудования. В некоторых случаях эта инфраструктура несет следы поступательного наращивания от минимума к оптимуму, в других является результатом реализации некоего целевого проекта, спроектированного под конкретные задачи организации.


Не зависимо от того какова история построения этой инфраструктуры можно с уверенностью утверждать, что поступательный рост компании, особенно если он начинает носить характер высоко динамичного, будет рождать проблемы связанные с оперативным введением в работу все новых и новых технических ресурсов. Одним из наиболее острых технических вопросов является расширение возможностей всей ИТ-системы предприятия сохранять и распределять интенсивно вырабатываемые объемы данных. Не смотря на то, что наиболее «горящие» вопросы обеспечения ресурсами хранения данных чаще всего возникают на каких-то четко ограниченных функциональных участках, они требуют не менее оперативного решения, чем вопросы уровня всей компании. Именно для таких задач корпорация Synology предлагает решения на основе своих продуктов, ориентированных на обеспечение локальных задач для крупных предприятий и общекорпоративных - для средних.


Суть решения заключается в замещении традиционных файловых серверов на основе ПК-платформы специализированными сетевыми устройствами хранения данных NAS. Замещение не означает отказ от использования имеющегося парка серверного оборудования, а подразумевает его расширение, при возникновении дополнительных задачи за счет оперативного введения встрой не новых дорогостоящих серверов, а именно NAS-хранилищ. По своим функциональным ролям эти устройства могут выступать в качестве общекорпоративного файл-сервера, выделенного сервера отдела или департамента, сервера для хранения резервных копий с обрабатывающих серверов или основных файловых Windows или Lunux-серверов предприятия. Применение именно NAS, а не традиционных ПК-серверов позволит вам ввести в работу новую дисковую емкость практически моментально при возникновении такой необходимости, серьезно сэкономить на приобретении аппаратной платформы и, что иногда более затратно, на покупке серверных лицензий. Кроме того, вы получите ряд дополнительных полезных сервисов, которые традиционно встроены в систему управления сетевых накопителей Synology.


Рассмотрим нижеприведенную схему применения сетевых накопителей Synology в среднем предприятии, как эталонный пример инсталляции.

 


Порядок работы изображенной структуры:

На схеме изображены 6 накопителей Synology, которые имеют свои четко определенные функциональные роли. Предположим, что компания имеет домен, контроллером которого является Windows-сервер и выработаны централизованные типовые политики разделения доступа к ресурсам домена для каждого типа групп. В компании существуют группы: менеджеры, руководство и бухгалтерия, плюс к этому существует удаленная группа в филиале, которая входит в домен через VPN-соединение.


Каждая основная функционально разная пользовательская группа предприятия получает в свое распоряжение выделенный сервер хранения данных на основе NAS Synology:

1. DS509+ – мощный 5-тидисковый сетевой накопитель, исполняющий роль хранения общего рабочего архива предприятия. NAS-работает в режиме массива RAID5 или RAID6 с подключением к сетевому многопортовому коммутатору через 2 LAN-порта Gigabit Ethernet с агрегацией каналов. На нем хранится весь массив файлов, постоянно требуемый в общем пользовании для всех сотрудников, не зависимо от того, к какому департаменту они относятся. Это могут быть коллекции дистрибутивов программного обеспечения, банк фотографий продукции, банк несекретной технической документации. Кроме того, на этом же ресурсе могут находиться изолированные от общего доступа личные дисковые квоты каждого пользователя, на которых они обязаны размещать важные рабочие документы, создаваемые на локальных ПК. Размещение копий рабочих документов с локальных ПК сотрудников можно перевести и автоматический режим, применив в политике домена обязательную установку фирменного ПО Synology Data Replicator 3 для авторезервирования данных ПК, включенных в сеть. Проведя несложные настройки удаленно или локально, администратор домена сможет гарантировать сохранность данных со всех ПК сети, в случаях случайной или умышленной утраты файлов. Резервирование может производиться абсолютно автономно по предзаданному расписанию.

Использование продукта DS509+ обеспечивает высокую скорость обмена данными с пользовательскими группами и прекрасную отказоустойчивость. Даже в случае выхода из строя одного из дисков, возможность горячей замены позволит в кратчайшие сроки вернуть файловый архив к работе.

2. RS409RP+ – высокопроизводительный 4-х дисковый сетевой накопитель формата rack 1U/19” является сервером, на который производят резервирование главные сервера компании: такие как основной Windows файл-сервер, SQL-сервер (при необходимости) и, если того требуют обстоятельства, контроллер домена (резервирование базы Active Directory, журналы событий и пр). На этот же NAS встроенными средствами обмена данными между накопителями Synology производит резервирование в автоматическом режиме через VPN-канал файл-сервер филиала компании. Так же на RS409RP+ может производить резервирование  основное файловое хранилище DS509+. Резервирование с WAN и LAN-ресурсов в порядке борьбы с хакерами и инсайдерами может производиться в режиме защищенного канала

Преимуществом использования NAS RS409RP+ является возможность его размещения в общей серверной стойке, что означает для компании удобное и быстрое масштабирование сложившейся инфраструктуры без необходимости выделения дополнительных площадей.

Все основное серверное оборудование будет по-прежнему иметь централизованное размещение в специально отведенном месте с выполнением условий ограничения к нему физического доступа и заданных климатических требований.

Возможность горячей замены и жестких дисков и блоков питания, которых у RS409RP+ два, обеспечивает гарантированную защищенность сервера резервирования от неожиданного выхода из эксплуатации.
Наличие двух сетевых интерфейсов Gigabit Ethernet позволит обеспечить быстрый канал связи с другими серверами в режиме агрегации каналов или перехватывающего дублирования каналов при повышенных требованиях к устойчивости соединения.

Набор из нескольких RS408RP полностью решает вопрос организации резервного хранения не зависимо от масштабов задач.

3. DS109+ - высокоскоростной однодисковый сетевой накопитель выполняет роль индивидуального сервера для руководящего состава. Как и старшие модели, благодаря возможности интеграции в Windows Active Directory, он подключен к домену. DS109+ может централизованно управляться администратором сети и осуществлять резервирование на центральные back-up сервера RS409RP+. Устройство DS109+ обеспечивает руководителя личным, отделённым (в том числе и физически) от ресурсов общего пользования объемом хранения, который пополнит скромные емкости встроенного жесткого диска ноутбука.

При необходимости данное устройство, благодаря его небольшим размерам, может иметь скрытое размещение. Подключение может иметь как проводной, так и беспроводный канал, что в совокупности со скрытым размещением дает дополнительную степень безопасности. В силу специфики работы руководства преимущественно с данными текстового и мелко-графического типа однодисковый накопитель может стать необходимым и достаточным выбором по соотношению цена/объем/возможности.

При повышенных требованиях к надежности хранения сетевой накопитель Synology DS109+ может быть заменен на более старшую модель 2-х дискового накопителя DS209+, сконфигурированного в массив хранения формата RAID1 – зеркалирование дисков.

4. DS209+ - как и в предыдущем случае, данный накопитель выполняет функцию локального мини-сервера, обеспечивающего узко-специфицированные задачи хранения. В данном случае он предназначен для целей хранения бухгалтерской базы (допустим базы 1С), что по своей сути зачастую требует изолирования от ресурсов общего пользования.

Кроме того, ввиду высоких требований к надежности хранения ответственных бухгалтерских данных, выбирается сетевой накопитель, оптимальный по соотношению: возможность зеркалирования дисков/достаточная емкость/умеренная стоимость.

В описываемой модели использования DS209+ работает только как выделенное устройство хранения самой бухгалтерской базы, обработкой запросов к этой бухгалтерской базе и её модификацией занимается обрабатывающий сервер: в данном случае подразумевается выделенный SQL-сервер. На этом же NAS DS209+ могут держать свои рабочие документы высокой секретности и сотрудники бухгалтерии.
Достаточно высокая скорость функционирования обеспечивает нормальный поток обмена данными с рабочей группой и обрабатывающим сервером. Как и во всех других моделях, в DS209+ полностью поддерживается интегрируемость в домены и применение групповых политик безопасности с пакетным внесением пользователей и групп.

Как и DS109+, Synology DS209+ обладает небольшими размерами, поэтому может иметь произвольное размещение. В случае открытого размещения этому сетевому накопителю можно поручить функцию принт-сервера, подключив к нему имеющийся USB-принтер и, обеспечив таким образом, общий доступ для всей рабочей группы.

5. Еще один DS209+ используется в описываемой модели в качестве основного сервера филиала. Благодаря возможности организовать на нем достаточный объем хранения, максимальной простоте первичной настройки и отсутствию необходимости последующего обслуживания в совокупности с небольшой стоимостью, его можно считать оптимальным решением для обеспечения средствами хранения удаленных офисов.
Кроме того, поставив в ваш филиал или дополнительный офис DS209+, вы автоматически решите вопрос совместного доступа к принтерам, контрольного видеонаблюдения, FTP-обмена файлами и построения локального web-ресурса.

Объединив через VPN-соединение локальную сеть филиала с сетью головного офиса, вы автоматически решаете вопрос резервирования рабочего массива данных филиала и репликации учетных баз филиала на центральные сервера хранения.

В условиях наличия удаленных офисов и филиалов с ограниченным числом сотрудников вопрос надежности хранилища данных, быстроты и простоты его первичного развертывания, а так же последующей эксплуатации с возможностью удаленного администрирования выходит на первый план. Именно поэтому NAS Synology с их развитыми средствами web-управления, системой шифрования потока резервирования и высочайшей надежностью являются абсолютной панацеей для решения задач хранения данных филиала. Немаловажен и тот факт, что при более чем доступной стоимости, NAS Synology имеет встроенную ОС. Поэтому кроме экономии на серверном ПО вы гарантируете себе защищенность от претензий местных проверяющих органов к вашему филиалу по лицензионной чистоте используемых программных продуктов.

6. DS109j – однодисковый сетевой накопитель начального уровня, обеспечивающий задачи обмена данными с внешними пользователями и партнерами компании.

Находясь вне домена компании за маршрутизатором в DMZ-зоне, DS109j является внешним файлообменным ресурсом компании для передачи файлов большого объема через Интернет. Для реализации этой задачи на сетевом накопителе Synology DS109j запущены службы FTP-сервера, web-сервера.

При таком решении по размещению сетевого накопителя вне зоны домена решается одна из ключевых задач безопасности по исключению проникновения внешнего потока запросов и данных внутрь зоны домена.

Работа с данным ресурсом осуществляется в следующем порядке: администратор создает список пользователей внутренней сети, имеющих доступ к DS109j по протоколам NFS или Samba, для добавления или удаления требуемых к публикации файлов. После этого добавляются учетные записи типовых или специфицированных по уровню доступа пользователей для доступа из Интернет по протоколу FTP. Доступ по FTP к DS109j возможен и для пользователей внутренней сети.

Кроме работы с DS109j как с FTP-ресурсом, возможно использование его как мини-web-сервера для каких-то узких целевых задач, например, публикации на web каких-то открытых для определенного круга партнеров или сотрудников филиала технических документов, изображений товара, прайс-листов и пр. Возможно и дублирование доступа через HTTP к тому, что опубликовано для FTP-доступа. Ценностью такого применения является простота обращения к ресурсу со стороны сети даже для тех пользователей, кто не знаком с FTP,  а также в простоте администрирования этого ресурса. Все web-службы ресурса являются встроенными сервис-приложениями с понятным графическим интерфейсом. Поэтому практически любой сотрудник компании, по роду занятий связанный с публикацией данных на этот служебный web-ресурс, сможет в кратчайшие сроки самостоятельно разобраться с принципом его работы и далее выполнять все типовые работы по обновлению данных на web-сервере, организованном на DS109j.

Еще одной функцией, которую можно возложить на DS109j является автономное получение контента из внешних сетевых ресурсов, таких как http-сайты, ftp-сервера и даже BitTorrent-сети.  Чрезвычайно много служебных системных обновлений для используемого оборудования, программного обеспечения, графических и видеообъектов,  да и любых других типов данных находится в свободном доступе в web, имея при этом не маленькие объемы. Во избежание лишней нагрузки на рабочий ПК администратора и пользователей можно перепоручить задачу скачивания большого по объему контента сетевому накопителю DS109j. Благодаря встроенному сервис-приложению Download Station, а также Windows-приложению Download Redirector вы можете удобно управлять процессом автономного скачивания, формируя списки ссылок на скачивание и определяя приоритеты.

Ввиду средней нерегулярной нагрузки на данный функциональный узел использование однодискового, не очень производительного накопителя, является необходимым и достаточным выбором.
В тоже время, благодаря невысокой стоимости DS109j можно говорить о данном решении по организации FTP- и HTTP-файлообмена как о взвешенном и даже бюджетном.

Резюме по представленному решению

Описанное решение является примером частично децентрализованной модели использования системы хранения данных. То есть, мы подразумеваем, что в системе остается основной Windows-сервер хранения данных для задач, требующих высочайшей производительности, и контроллер домена, определяющий политики. Однако всё расширение системы произведено за счет введения на отдельные функциональные участки выделенных NAS-хранилищ Synology.

В результате использования такой модели предприятие, разгружая от постоянной массовой нагрузки уже имеющийся основной сервер, продолжает работу с ним на конкретных высоконагруженных секторах сети и для этого его производительности по-прежнему хватает. Таким образом, происходит сохранение ранее произведенных бюджетных вложений в ИТ-инфраструктуру. Дальнейшее масштабирование и наращивание возможностей по хранению данных происходит за счет введения в эксплуатацию сетевых многодисковых накопителей Synology, приобретение которых производится по мере возникновения конкретных оперативных функциональных задач.

С точки зрения пользователей, такая модель не будет существенно отличаться от централизованной модели, так как все их потребности по хранению и общему доступу будут с успехом покрываться. Для администратора это так же не принесет существенных различий и каких-либо неудобств, так как все примененные внутри модели продукты имеют поддержку групповых доменных политик, а, следовательно, могут автоматически воспринимать ранее определенные настройки по разграничению доступа и квотированию дискового пространства. Одновременно, такая модель приносит ряд существенных плюсов, таких как распределенность нагрузки на ресурсы за счет их множественности и исключение выхода из строя сразу всего массива хранения ввиду этой же причины.

Весьма вероятен выход из строя даже самого отказоустойчивого дискового массива сверхвысокой емкости за счет отказа не самих единиц хранения (дисков), а платформы или её ключевых элементов. Но достаточно трудно представить себе случай, когда одновременно выйдут из строя сразу все (или даже большая часть) отдельных сетевых накопителей, обладающих идентичной централизованному мега-хранилищу совокупной емкостью.
Тем более, при использовании того же централизованного сверхвысокоемкого массива в компании, имеющей несколько рабочих групп (отделов) с различными функциональными задачами, как правило, неизбежно логическое разделение совокупной емкости на отдельные изолированные по принципу деления прав доступа дисковые квоты. Вычислительный же ресурс сервера хранения, обеспечивающий обслуживание групп по мере их роста, даже в случае возможности наращивания массива хранения будет оставаться на одном и том же уровне, что будет приводить к торможению в обслуживании.

Сопоставляя затраты на построение централизованной системы хранения данных для задач среднего бизнеса с аналогичной задачей, реализуемой через постепенное масштабирование отдельными сетевыми накопителями, можно обнаружить очевидный бюджетный выигрыш в пользу NAS-решений, как на стадии закупок оборудования, так и на стадии их последующей эксплуатации.

Более того, можно однозначно предположить, что в отдельных случаях, даже крупные корпорации могут с успехом решать локальные (особенно требующие экстренного решения) задачи хранения данных для департаментов и отдельных рабочих групп оперативным введением в эксплуатацию сетевых накопителей Synology средних и старших моделей.

Использование NAS гарантирует предприятию одновременно и масштабируемость, и надежность, и экономическую выгоду, при очень высоком удобстве эксплуатации.