2014 m. lapkričio 26 d., trečiadienis

Tinklinės duomenų saugyklos, arba NAS

Dabar labai madinga sakyti, kad esame visiškai priklausomi nuo šiuolaikinių technologijų, kad jų veiklai sutrikus patirtume daug nuostolių ir panašiai. Ir visi puikiai suprantame, kad tai yra tiesa, tačiau paprastai, kol mūsų asmeniškai nepaliečia tokie sutrikimai, numojame į tokius pavojus ranka, sakydami, kad „na jau man taip tikrai nenutiks“, arba „aš nieko svarbaus neturiu“, jei kalba eina apie duomenų išsaugojimą.

Kalbant apie duomenis ir jų saugojimą – viskas labai dažnai susiveda į vieną nedidelę dėžutę, kompiuterio kietąjį diską, kuris nėra toks jau patikimas, kaip galima įsivaizduoti. Ir kai kartais tas kietasis diskas nusprendžia nustoti veikti, paprastai jau būna per vėlu galvoti apie duomenų saugojimą ir atsarginių kopijų darymą. Kalbu iš asmeninės patirties – netikėtai nustojęs veikti senas kietasis diskas ne tik kad tapo galvosūkiu, kaip išspręsti duomenų saugumą, bet ir neleido ramiai miegoti naktimis. Geroji to įvykio dalis buvo ta, kad „numirė“ ne duomenų saugyklos, o operacinės sistemos kietasis diskas, tad tai tapo gera pamoka. Tikiuosi, kad tą pamoką išmokau, o sprendimu ir patirtimi galiu pasidalinti su kitais. Tad pasistengsiu supažindinti su tokiu sprendimu, nesigilinant į konfigūravimo subtilybes ir kitus niuansus, kurie priklauso nuo gamintojo ir gaminio versijos.

SPRENDIMAS

Ieškant, kaip apsaugoti savo duomenis, galima nueiti skirtingais keliais. Vienas jų – debesijos paslaugos, tačiau man jos nebuvo priimtinos dėl kelių priežasčių: man priimtiniau sumokėti vienąkart ir nepriklausyti nuo kitų, be to, noriu viską valdyti pats. Žinoma, įsitikinimai taip pat ne paskutinėje vietoje – suvokimas, kad fiziškai turiu ir valdau savo duomenis man suteikia daugiau ramybės, nei žinojimas, kad jie kažkuriam kontinente dideliam duomenų centre.
Kitas sprendimas, kurį aš pasirinkau – susikurti duomenų saugyklą namie pačiam, apie tai ir šis straipsnis. Pasirinkau per lokalų tinklą (LAN) jungiamą tinklinę duomenų saugyklą, populiariai vadinama NAS – „Network Attached Storage“. Tai nedidelis įrenginys, kuriame sukasi vienas arba keli kietieji diskai, ir visa informacija perduodama per kompiuterinį tinklą. Įrenginys veikia autonomiškai, tad duomenis galima pasiekti iš keleto įrenginių.
Renkantis tokį įrenginį, reikėtų žinoti keletą pagrindinių sąvokų, kurios apibūdina įrenginio funkcijas. Šios funkcijos apsprendžia įrenginio funkcionalumą, naudojimo patogumą ir, kas svarbiausia, duomenų saugumą. Taip pat bus aptarti ir prisijungimo prie tokio įrenginio būdai.

DISKŲ KIEKIS, RAID, MAKSIMALI TALPA

Šie dalykai – vieni iš pagrindinių, nusakantys tinklinės saugyklos parametrus. Paprastai šie parametrai yra priklausomi nuo techninės įrangos (hardware), išimtis nebent maksimalios kietųjų diskų talpos palaikymas, kuris gali būti padidintas vidinės programinės įrangos (firmware) atnaujinimu.
Diskų kiekis – tinklinės saugyklos parametras, nurodantis, kiek kietųjų diskų jungčių yra įrenginyje, t.y. kiek diskų galima fiziškai prijungti prie įrenginio. Šis dydis dažniausiai svyruoja nuo vieno iki šešių, tačiau tai ne riba. Vieno disko įrenginio naudojimas nė kiek nepadidina informacijos saugumo, nebent atsargines kopijas daryti rankiniu būdu, tad apie tokius įrenginius čia ir nekalbėsiu. Tokio sprendimo vienintelis privalumas – galimybė pasiekti informaciją iš kelių įrenginių.
Norint patikimumo ir duomenų saugumo, paprastai pasirenkami įrenginiai su daugiau, nei vienu disku. Tokiu atveju gali padidėti duomenų saugumas, tik kyla klausimas – kaip tie duomenys tuose diskuose paskirstomi. Štai čia reikėtų supažindinti su sąvoka RAID, arba vadinamu kietųjų diskų masyvu. Šiuo atveju diskai sujungiami į vieną masyvą, tam skirtas valdiklis skirsto į juos rašomą ir iš jų skaitomą informaciją, o galutinis vartotojas mato kaip vieną loginį diską. Yra keletas RAID masyvų variantų, kurie priklauso nuo naudojamų diskų skaičiaus. Išvardinsiu tik pagrindinius, nes RAID masyvai tradiciškai naudojami ir visuose duomenų centruose, kur reikalavimai yra ne tik patikimumui ir duomenų saugumui, bet ir greičiui. Namų atveju greitis nėra pagrindinis parametras, bent jau kalbant apie tinklinę duomenų saugyklą, kurios greitį labiausiai riboja LAN tinklo greitis. Masyvai skirstomi į lygius, o žymimi skaičiumi šalia santrumpos RAID.
RAID 0 – šio tipo masyvui reikalingi mažiausiai du diskai, tačiau tai nereiškia, kad toks jungimas padidins patikimumą. Dargi atvirkščiai: duomenys rašomi į abu diskus nuosekliai, juos paskirstant po lygiai. Vienam diskui nustojus veikti, atstatyti duomenų iš jo nebus galimybės. Vienintelis šio masyvo lygio privalumas – didesnis skaitymo ir rašymo greitis, kuris, kaip ir minėjau, tinklo saugyklos atveju neaktualus. Dėl saugumo stokos šio masyvo panaudojimas duomenims saugoti nėra tinkamas. Bendra masyvo talpa yra visų diskų talpų suma.
RAID 1 – reikalingi mažiausiai du diskai. Šiuo būdu sujungtuose diskuose informacija saugoma abiejuose vienodai, sukuriama „veidrodinė“ kopija (labai dažnai toks masyvas apibūdinamas kaip „mirroring“). Vienam diskui nustojus veikti, kitame bus išlikusi tokia pat informacija. Šis RAID masyvo lygis yra pats optimaliausias – naudojant mažiausią diskų kiekį pasiekiamas aukščiausias patikimumo laipsnis. Bendra masyvo talpa – mažiausio iš sujungtų diskų talpa. Pavyzdžiui, naudojant 2x2TB diskus bendra masyvo talpa bus 2TB, o naudojant 1TB ir 3TB diskus bendra masyvo talpa bus 1 TB. Kalbant apie greitį – padidėja tik skaitymo greitis, rašymo lieka toks pat, kaip lėčiausio masyve disko.
RAID 5 – reikalingi mažiausiai 3 diskai. Tai taip pat vienas populiariausių masyvų tipų, jis naudotinas, kai diskų yra daugiau, nei du. Tokiu atveju patikimumas lieka toks pat kaip ir RAID 1 (informaciją galima atstatyti sugedus vienam diskui), tačiau bendra masyvo talpa gaunama didesnė – visų diskų talpų suma minus vieno disko talpa (laikant, kad naudojami vienodos talpos diskai). Tokiu atveju 3x2TB diskų masyvo talpa bus 4TB. Greitis panašus į RAID 1.
Apibendrinant RAID apžvalgą galima teigti, kad jei nereikia labai didelės talpos (pavyzdžiui, iki 3-4 TB) užteks ir tinklinės saugyklos su dviejų diskų prijungimu, sujungiant juos kaip RAID 1. Jei reikia didesnės talpos – teks pirkti daugiau diskų talpinantį įrenginį, ir jungti juos kaip RAID 5. Žinoma, šie trys išvardinti masyvų lygiai nėra vieninteliai, tačiau namų naudojimui tokių tikrai pakanka, o ir straipsnio paskirtis nėra apžvelgti duomenų centro saugyklų ypatumus.
Ir dar viena savybė, nuo kurios priklausys bendra talpa – maksimali kietųjų diskų talpa bei maksimalus RAID masyvo dydis. Tiesa, dabar jau beveik visi įrenginiai palaiko iki 4TB diskus, tačiau atkreipti dėmesį reikėtų. O maksimalus RAID masyvo dydis priklauso nuo poreikių ir, kaip jau buvo minėta, masyvo tipo.
Reikia paminėti, kad nors tokiems įrenginiams tinka bet kokie kietieji diskai – dažniausiai SATA jungtimi, 3,5`` - tai anaiptol nereiškia, kad negaminami specialiai tokiam naudojimui skirti diskai. Pavyzdžiui, WD turi „RED“ kietųjų diskų liniją, kurie, deklaruojama, gali dirbti 24x7.

PRISIJUNGIMAS PRIE ĮRENGINIO

Kaip sufleruoja pats pavadinimas „tinklinė duomenų saugykla“, prisijungimas prie įrenginio realizuojamas per vietinį kompiuterių tinklą (LAN) per integruotą tinklo plokštę. Kai kurie įrenginiai turi ne po vieną tinklo plokštę – daugiau nei viena gali būti naudojama padidinti patikimumą arba greitį, tačiau toks sprendimas jau už šio straipsnio ribų. Labai svarbu įsitikinti, kad įrenginio tinklo plokštė galėtų siųsti bei gauti duomenis 1Gbps greičiu - žinoma, tai turės įtakos su sąlyga, kad ir kiti namų tinklo įrenginiai turėtų tokią galimybę. Tiesa, greitis perduodant duomenis 100Mbps ir 1Gbps realiai nesiskirs 10 kartų, tačiau dvigubai tikrai bus greičiau. 

VARTOTOJO SĄSAJA

Ši dalis labiausiai priklauso nuo gamintojo, kaip ir toje sąsajoje realizuotos galimybės. Dažniausiai jungiamasi per interneto naršyklę, per šią naršyklę pasiekiamos ir dauguma įrenginio taikomųjų programų bei konfigūravimas. Konfigūravimas gali apsiriboti tik vartotojų teisių bei pagrindinio katalogo nustatymu, tačiau esant poreikiui, priklausomai nuo konkretaus modelio, paprastai galimi ir kiti nustatymų keitimai – tinklo bei papildomų servisų (DHCP, VPN, SSH, NTP, FTP ir labai daug kitų). Kai kurie modeliai leidžia diegti ir pritaikytas žinomų LINUX programų versijas, kaip CUPS, Asterisk, MySQL ir t.t. Dažnai būna galimybė tokią saugyklą naudoti kaip DLNA, iTunes serverius, kas liečia medijos peržiūrą – kai kurie įrenginiai turi integruotas vaizdo plokštes, tad per, pavyzdžiui, HDMI kabelį galima jungti tiesiai prie TV.

PRIEIGA PRIE DUOMENŲ

Yra keletas būdų, kaip pasiekti tinklinėje saugykloje saugomus duomenis. Visi jie turi savų teigiamų ir neigiamų savybių, tačiau dažnai pasirinkimas priklauso nuo konkrečių poreikių, nutolusio įrenginio (kliento) bei vietos, iš kurios jungiamasi. Paminėsiu kelis būdus, mano nuomone, naudojamus dažniausiai.
SMB / Microsoft networking /Windows share – keli pavadinimai, kuriais gali būti pavadintas turbūt populiariausias prisijungimo prie duomenų saugykloje būdas. Šiuo atveju įrenginys matomas tinkle kaip kompiuteris su bendrintu (shared) katalogu, kuris gali būti apsaugotas slaptažodžiu arba gali būti leista prisijungti prie jo be jokio autentikavimo. Taip pat tokį bendrintą katalogą galima prisijungti kaip tinklinį diską (Map network drive) – tokiu būdu įrenginyje bendrintas katalogas bus matomas kaip kietasis diskas. Nurodžius, kad toks tinklinis diskas būtų prijungiamas kiekvieno kompiuterio įjungimo metu, nereikės daryti nieko kito – kaskart rasite savo informaciją toje pačioje vietoje.
Interneto naršyklė. Prisijungus per interneto naršyklę paprastai būna JAVA, FLASH arba analogiškomis technologijomis pagrįsta saugomų bylų naršyklė (file explorer). Tai patogu, kai kompiuteryje vartotojas neturi pakankamai teisių naršyti tinkle, tačiau neleidžia atidaryti bylų tiesiai iš jų talpinimo vietos.
FTP. Paprastai būna galimybė sukonfigūruoti FTP serverį, ir per jį pasiekti ten esančias bylas. Esant tame pačiame tinkle toks būdas gal ir nebus naudojamas, tačiau kartais namie būna papildomos įrangos, kuriai reikia FTP serverio – tokiu atveju integruotas servisas pravers.
iSCSI. Šiuo atveju saugykloje sukuriamas laisvai pasirenkamo dydžio virtualus kietasis diskas, kuris per tinklą prijungiamas prie kompiuterio. Operacinės sistemos tam turi reikalingas tvarkykles, todėl kompiuteris tokį prijungtą virtualų diską mato kaip fizinį diską – į jį galima instaliuoti programas lygiai kaip ir saugoti duomenis. Kiekvieno kompiuterio įjungimo metu – kaip ir su aukščiau paminėtu tinklo disku – virtualus diskas prijungiamas, ir jūs dirbate lyg turėdami papildoma diską, prijungta pačiame kompiuteryje.
Mobilios programėlės. Šiuo atveju savo duomenis galite pasiekti ir iš mobilaus įrenginio, nes aukščiau išvardinti būdai mobiliuose įrenginiuose gali būti komplikuoti arba neįmanomi.
Taip pat, kaip ir prieš tai, išvardinau galbūt dažniausiai naudojamus. Jų yra ir daugiau, tačiau jie arba labai priklauso nuo konkretaus modelio, arba yra specifiniai dėl savo panaudojimo. Bet kokiu atveju – susipažinimui ir bendrai informacijai čia paminėtų užteks.

ATSARGINĖS KOPIJOS

Galima atidarinėti bylas tiesiogiai iš saugyklos, tačiau ką daryti, jei kompiuteris, su kuriuo dirbama, nešiojamas, o dirbti reikia būtent su juo, ir darbo metu nėra interneto prieigos? Tuo atveju paprastai kiekvienas gamintojas siūlo savo sukurtas sinchronizavimo programas, kurios automatiškai, įvykus prisijungimui tinkle, sinchronizuoja duomenis. Tada nereikia rūpintis, kad atsiras kelios šiek tiek skirtingos dokumentų kopijos, tarp kurių visai nesunku susipainioti.

PRIEIGA IŠ IŠORĖS

Nusipirkus ir įsidiegus namie tokį įrenginį, viskas džiugina, kol neprireikia pasiekti informacijos būnant ne namie. Tokiu atveju yra vėlgi keletas sprendimų, kurių kiekvienas savaip pranašesnis už kitus. Esminis tokio sprendimo reikalavimas – saugumas, nes tokiose saugyklose paprastai būna ir asmeninės, ir kitos, ne ką mažiau svarbios informacijos. O tikėtis, kad paprastas namų tinklas niekam internete neįdomus – mažų mažiausiai naivu. Taigi, norint turėti prieigą iš išorės galimi keli būdai: pirmas, dažniausiai naudojamas tokiuose namų tinklo sprendimuose, dažniausiai vadinamas „port forwarding“, bent jau tokiu vardu šį būdą žino dauguma interneto vartotojų. Jį naudojant, tinklo maršrutizatoriuje padaromas nukreipimas iš išorės (šiuo atveju – interneto) į konkretų tinklo įrenginį. Galima nukreipti tik kai kuriuos prievadus (ports), galima į tą įrenginį praleisti ir visą iš išorės ateinantį interneto srautą (DMZ). Šio metodo trūkumų gerokai daugiau, nei privalumų: gaudami prieigą iš išorinio tinklo, jūs atveriate visam pasauliui potencialią spragą tinkle. Šiuo atveju vienintelė apsauga nuo piktavalių internautų – NAS slaptažodis, tačiau kiek iš mūsų naudoja tikrai stiprius slaptažodžius (pvz.: „QBZ:K8<mf$“)? Kitas trūkumas – negalime prieiti prie kitų tinkle esančių įrenginių, jei to reikia. Be to, ryšys tarp nutolusio kliento ir serverio (šiuo atveju – saugyklos) paprastai nėra šifruojamas, todėl teoriškai yra galimybė nuskaityti srautą, jei atidarinėjami konfidencialūs dokumentai.
Kitas, gerokai saugesnis būdas – susikurti VPN (virtual private network) serverį. Kai kurie NAS įrenginiai turi tokią galimybę – tokiu atveju prisijungiant prie tinklo sukuriamas saugus, šifruojamas tunelis, kuriuo ir siunčiami duomenys. Žinoma, slaptažodžio saugumo klausimas taip pat labai aktualus, tačiau VPN atveju slaptažodis bus reikalingas dukart – jungiantis prie VPN serverio ir jungiantis prie NAS įrenginio. Jeigu turimas saugyklos įrenginys neturi galimybės dirbti kaip VPN serveris, galima naudoti maršrutizatorių su tokia funkcija. Taip pat VPN atveju yra galimybė pasiekti kitus esančius tinkle įrenginius.

NEMOKAMA PROGRAMINĖ ĮRANGA

Negalima nepaminėti atviro kodo programų, kurių pagalba iš seno kompiuterio galima susikurti ne ką prastesnę tinklo saugyklą. Pavyzdžiui, FreeNAS arba OpenNAS. Tiesa, tokie sprendimai reikalauja daugiau žinių, taip pat jų eksploatacija bus brangesnė vien dėl elektros sunaudojimo, o ir vietos jie užims daugiau.

REZERVINIS MAITINIMAS

Žinoma, kaip ir visus įrenginius, reikalaujančius stabilaus maitinimo, rekomenduotina tinklo saugyklą maitinti per nepertraukiamą maitinimo šaltinį (UPS). Jo pagalba ne tik užtikrinsite nepertraukiamą veikimą, saugosite diskus bei informaciją nuo sugadinimo, bet ir apsisaugosite nuo interneto kabeliu galinčiu ateiti aukštos įtampos šuolių, jei UPS turi tam skirtas jungtis. Jei neturi – yra tam skirtų modulių pirkti atskirai.

APIBENDRINIMAS

Tokio tipo įrenginių pasiūla šiuo metu jau pakankamai didelė, kad būtų galima joje pasiklysti. Tačiau žinant, ko konkrečiai norima, pasirinkti bus lengviau. Norintys mažiau vargo pirks su jau įdėtais diskais, norintys labiau valdyti situaciją diskus rinksis patys atskirai.
Čia nepaminėjau procesoriaus greičio ir operatyviosios atminties kiekio svarbos. Kadangi NAS yra tiesiog kompiuteris kitokiame korpuse, šie parametrai lygiai taip pat įtakoja jo darbą, kaip ir normalaus kompiuterio atveju, ypač jei bus intensyviai dirbama su failais, esančiais saugykloje. O nepaminėjau dėl to, kad renkantis konkretų modelį, ieškant apie jį informacijos internete tikrai akis užklius už palyginimų.
Bandant lyginti šio tipo sprendimą su daugiau ar mažiau panašiais atsiranda šiek tiek keblumų. Pirmiausia dėl to, kad daug kas nežino, kas yra tinklinė saugykla. Žinoma, privalumai ir trūkumai dažniausiai atsiremia į naudojimo specifiką, tačiau pabandysiu trumpai aprašyti, kokius minusus ir pliusus įžvelgiu tokioje sistemoje.
+ Saugūs duomenys, žinoma, su sąlyga, kad bus naudojamas mažiausiai dviejų diskų NAS;
+ Nepriklausomumas nuo kliento operacinės sistemos;
+ Pasiekiamumas iš kelių įrenginių, taip pat iš bet kur, kur yra internetas – jei tinkamai sukonfigūruota;
+ Didelis greitis, jei lyginti su užsienio debesų tiekėjais, ypač vietiniame tinkle;
- Mobilumas, jei lyginti su USB HDD;
- Duomenys neapsaugoti nuo fizinės vagystės ar sunaikinimo;
- Elektros sąnaudos, nors jos nėra didelės, mažesniems NAS – iki 10 W.

MANO SPRENDIMAS

Pabaigai – mano pasirinktas sprendimas, ir su kokia įrangą jį realizavau. Turiu pasakyti, kad beveik metus naudodamas neturiu nei vieno nusiskundimo nei dėl darbo, nei dėl greičio, nei dėl patikimumo. Naudoju intensyviai, saugau ten viską, ką esu sukaupęs, tačiau miegu ramiai.
Įranga: QNAP TS-212 NAS (2xHDD, max 2x4TB), 2xWD RED 2TB, iš išorės prisijungimas per VPN, kaip serveris veikia maršrutizatorius Mikrotik, nors nuo kažkurio atnaujinimo ir pats įrenginys gali būti tiek VPN serveris, tiek klientas (PPTP ir OpenVPN).
Žinoma, čia apžvelgiau tik pagrindines NAS funkcijas ir galimybes, jų tikrai yra daugiau, tačiau gilintis į jas bendru atveju nėra prasmės, nes konkretūs gamintojai net panašias funkcijas gali realizuoti skirtingai. Šio straipsnio tikslas – supažindinti su tokio tipo sprendimu. Žinantiems jį – gal bus bent kas naujo, o nežinantiems – dar viena pasirinkimo galimybė.

Komentarų nėra:

Rašyti komentarą