Поставщик решений в сегменте хранения данных для корпоративного использования – компания Synology – известна не только своими аппаратными продуктами класса NAS и SAN (например,
UC3200 Synology и
SA3200D), но и обилием программных компонентов, благодаря которым стало возможным создавать комплексные решения с очень высоким уровнем надежности. Вообще, большинство разработок Synology в этой области оптимизировано для бесперебойного доступа к хранимой информации, что подразумевает и высокоскоростные средства доступа, и методы защиты от несанкционированного вторжения, и механизмы резервного копирования данных. Разумеется, разработчики обеспечили в своих продуктах и мощную поддержку современных облачных технологий (в том числе популярных сервисов класса SaaS для коллективной работы), продвинутую систему аутентификации пользователей с прозрачным доступом, а также возможности мониторинга и контроля за происходящими процессами и событиями.
Но, конечно же, никакие встроенные механизмы не способны эффективно защитить данные без применения четкой стратегии создания резервных копий и регулярного обновления backup-архивов – этот вопрос давно уже никем не ставится под сомнение. Рассмотрим основные предпосылки к созданию и ведению таких архивов.
Существующие риски
Самая частая и наиглавнейшая причина утраты данных – конечно же, человеческий фактор. Случайное удаление чрезвычайно важной информации присуще не только молодым сотрудникам, но и маститым зубрам с солидным опытом работы. В то же время это самая простая ситуация: восстановить документы можно как из архива на соседнем накопителе (или разделе того же носителя), так и посредством специализированных программ.
Примерно такая же ситуация может возникнуть и в операционной системе из-за сбоя при обновлении критических файлов: откатив обновление, можно зачастую вернуть работоспособность рабочему месту или серверу довольно быстро и просто. Но только если речь идет о восстановлении самой системы. А если затронуты данные пользователей? Еще памятна ситуация 2018 года, когда из-за ошибки в обновлении Windows 10 локальные профили пользователей были очень качественно уничтожены. Тем, у кого данные хранились в свежих копиях на других дисках, бэкап-серверах, в сетевых хранилищах и других директориях вдали от системного диска, удалось отделаться легким испугом. А вот при массированных вирусных атаках «выжили» только самые предусмотрительные и дальновидные компании, в которых данные резервировали автоматически, на защищенных выделенных хранилищах класса SAN и NAS.
Но и это не последние риски, ведь случаются и глобальные катастрофы – пожары, землетрясения, наводнения, террористические акты, кражи и другие события, при которых утрата данных может стать фатальной, если не были приняты превентивные меры по ее правильному резервному копированию и хранению.
Методы хранения информации
Локальное резервное копирование по праву считается наипервейшим шагом к защите данных. При этом хранение копий должно осуществляться на разных носителях (для защиты от любой общей для инфраструктуры точки отказа). Пример — резервная копия ОС и данных рабочего ПК, которая хранится на Synology NAS.
Но самое надежное – в любой ситуации (вплоть до упомянутых выше обстоятельств) продублировать копии данных за пределами локальной площадки. Однако это, как правило, наиболее сложная и дорогостоящая задача. В случае же с рассматриваемыми продуктами надежным способом добавления внешней защиты к локальной можно считать репликацию корпоративного хранилища Synology NAS в облачную среду – например
Synology C2 Storage.
Впрочем, не менее эффективным и зачастую более дешевым подходом считается монтирование модуля аварийного восстановления и в удаленном центре обработки данных, и в филиале компании (в том числе у партнера). Остальные (промежуточные и комбинированные) варианты между локальным и облачным сценариями выбирают исходя из поставленной задачи и требований к скорости восстановления работы.
Тем не менее нередко приходится слышать о ситуациях с утратой важных данных, даже когда архивы исправно создавались и обновлялись. Как такое могло произойти? Ничего удивительного — срабатывало нарушение небезызвестного постулата «никогда не следует хранить все яйца в одной корзине». А если точнее – игнорирование идеологии «три-два-один», в которой «три» означает количество хранимых копий, «два» – число используемых носителей, и «один» – количество копий, хранимых вне локальной сети. Просто? Безусловно, как и все гениальное.
Но есть еще один важный момент. Наиболее эффективно использовать для хранения важной информации устройства, предоставляющие расширенные возможности для восстановления и защиты данных. Потому рассмотриваемый ниже сетевой накопитель Synology SA3200D весьма привлекателен — он поддерживает весь спектр программных расширений для этой категории продуктов. В частности, таких, как перечисленные ниже продукты компании Synology.
Active backup for Business
Это приложение не только для создания, но и для восстановления поврежденных систем или данных представляет собой программное обеспечение, позволяющее консолидировать задачи резервного копирования для физических и виртуальных сред и быстро восстанавливать файлы, целые машины или виртуальные машины с задействованием совместимых Synology NAS. Примечательно своей скоростью и автономностью: при правильно сконфигурированном сетевом накопителе позволяет восстановить информацию на виртуальной машине, например, за пару десятков секунд. Более того: системе по силам развернуть в Virtual Machine Manager временный физический сервер, рабочую станцию или виртуальную машину с другого сервера и поддерживать работу до полного восстановления оригинала, – делая почти незаметным последствия отказа.
Active Backup for Microsoft 365 и
Active Backup for Google Workspace
Чаще всего предлагается рассматривать облачные среды работы или хранения данных как надежное место для хранения текущих проектов, рабочих материалов или резервных копий. Увы, время показало: это не аксиома. Данные могут быть заблокированы на уровне государственных служб, например (если не принимать во внимание самые «простые» катастрофы) – отключение доступа в Интернет либо удаление аккаунта (случайное или преднамеренное).
Предвосхищая обратную тенденцию, в Synology разработали приложения, позволяющие реплицировать важную информацию из облачных сред Microsoft 365 и Google Workspace на локальные накопители. Сервисы Active Backup предоставляют централизованный интерфейс с поддержкой службы автоматического обнаружения для резервного копирования и управления данными, режима непрерывного резервного копирования для сведения к минимуму риска потери данных, портала для быстрого восстановления данных и многих других важных функций.
Hyper Backup
Модуль для резервного копирования, позволяющий размещать и извлекать данные одновременно из нескольких репозиториев, что помогает надежно защитить информацию в общих каталогах, пакеты и LUN на Synology NAS. В процессе работы обрабатывается несколько версий резервных копий, наличествует возможность ведения и просмотра версий архивов. Отличительные свойства продукта – формирование собственного гибкого графика резервирования, а также поддержка большого числа источников и мест назначения, включая локальные и облачные сервисы.
Secure SignIn
Сторож входа для учетных записей DSM с помощью двух методов входа в систему: «Подтверждение входа» и «Аппаратный ключ безопасности». Эта служба позволяет выполнять вход без ввода пароля и предоставляет варианты входа в дополнение к основным методам двухфакторной проверки подлинности. Благодаря Secure SignIn можно отказаться от обязательной процедуры ввода паролей и усилить безопасность за счет задействования двухфакторной аутентификации.
Active Insight
Какой бы сложной ни была система, ИТ-специалистам не потребуются затраты на множественные перемещения или задействование разнопланового ПО: посредством этого приложения осуществляются автоматический мониторинг, анализ ресурсов, диагностика аномалий и в итоге – формирование пакета предложений по обнаружению и устранению неисправностей.
Таким образом, достигается наивысший уровень автономности и производительности СХД, поскольку консолидация и централизация средств управления вкупе с формированями извещений о событиях в реальном времени минимизируют потенциальные простои оборудования и снижают затраты на обслуживание хранилищ. Для оптимизации задействуются облачные среды и удобные панели управления, созданные как для стационарных рабочих мест, так и для мобильных устройств.
C2 Identity Edge Server
Дополняет систему контроля аутентификационной информации модуль C2 Identity Edge Server, работающий напрямую с C2 Identity. После соответствующей настройки Synology NAS сможет оперативно проверять подлинность доступа пользователей C2 Identity к локальным ресурсам с минимальными затратами времени.
Сетевой накопитель
Synology SA3200D
Продукт представляет собой двухконтроллерный NAS (Network Attached Storage), выполненный по отказоустойчивой схеме “Active-Passive” и оснащенный двумя независимыми аппаратными контроллерами и раздельными блоками питания. В состав шасси включены 12 отсеков 3,5-дюймового формфактора, посредством которых можно организовать установку 12 или 36 накопителей SAS 12 (36 — с применением модулей расширения Expansion Unit RXD1219sas). С помощью правильно подобранной конфигурации допустимо организовывать тома емкостью до 200 Тбайт при условии, что в устройстве смонтировано более 32 Гбайт оперативной памяти.
В сетевом хранилище поддерживаются протоколы SAS, iSCSI, FC, SMB1 (CIFS), SMB2, SMB3, NFSv3, NFSv4, NFSv4.1, NFS Kerberized sessions, iSCSI, Fiber Channel, HTTP, HTTPs, FTP, SNMP, LDAP, CalDAV. Особенно следует отметить файловые протоколы iSCSI, SMB/CIFS, NFS, AFP, которые позволяют задействовать его как универсальный контроллер сетевых устройств (например, в качестве видеорегистратора). Важно: в устройстве предусмотрены не только два идентичных независимых контроллера, но и полная поддержка всех приложений Synology DSM.
Отказоустойчивость аппаратного решения обусловлена одновременно на блочном и файловом уровне. Впору говорить об избыточности, но ее реализация на базе Synology High Availability автоматически сокращает время простоя менее чем до одной минуты (для восстановления из бэкапов в некоторых ситуациях может потребоваться около 10-15 секунд), что дает возможность очень быстро и с минимальными экономическими потерями восстановить запущенные сервисы. Модель использования не зависит от аппаратной конфигурации (исключая объем ОЗУ): процессор Intel Xeon-D 1521 4C справится с работой как в режиме встроенной контейнерной виртуализации Docker, так и обеспечивая работу системы видеонаблюдения для центрального офиса и его филиалов.
Не следует забывать и о том, что продукт представляет собой сертифицированное решение по виртуализации с поддержкой VMware vSphere, Microsoft Hyper-V, Citrix XenServer и OpenStack Cinder. То, что в контроллерах СХД не предусмотрено подключения посредством оптоволокна, не может стать проблемой: при необходимости добавить Fiber Channel для доступа к LUN достаточно приобрести и установить адаптеры Fiber Channel. На официальном сайте вендора присутствует информация о каждом порте Fiber Channel, есть сведения о его производителе, модели, WWPN, состоянии и скорости. Таким образом, можно расширить возможности СХД или задействовать его там, где уже имеется соответствующая инфраструктура. Также возможно протестировать корпоративные устройства Synology в своей собственной ИТ-среде: https://sy.to/9jedg