fbpx
Kategorie
Bezpieczeństwo Porady

Czy potrzebujesz NAS-a?

Pandemia pozwoliła wielu osobom przenieść stanowisko pracy do domu. Inwestujemy w dobre monitory, ergonomiczne krzesła, czasem lepszy router WiFi. Nadal jednak wiele osób robiących Poważne Rzeczy Na Komputerze nie wie, że przydałby im się NAS, czyli pamięć masowa podłączona do lokalnej sieci komputerowej (Network Attached Storage). 

Niniejszy artykuł jest pigułką wiedzy na poziomie podstawowym. Opisuję najpopularniejsze zastosowania NAS-ów, pierwsze kroki z nowym urządzeniem, opłacalność inwestowania w droższe modele – a wszystko z punktu widzenia profesjonalisty pracującego z domu.

O czym w ogóle mówimy?

NAS to urządzenie, które podłączamy do lokalnej sieci LAN i do którego wkładamy kilka dysków twardych. Sieć to czasem duże słowo, w domu podłączymy go zazwyczaj do samotnego routera WiFi stanowiącego naszą bramę do internetu (większość routerów ma kilka gniazd ethernetowych).

Podstawowym zadaniem NAS-a jest przechowywanie plików. Obszar do ich składowania będzie udziałem sieciowym SMB lub NFS, ewentualnie serwerem (S)FTP albo rsync.

NAS może zmniejszać ryzyko utraty danych spowodowane przez awarię dysku twardego. Funkcja taka jest realizowana poprzez przechowywanie plików na więcej niż jednym napędzie naraz (tzw. RAID), by awaria dowolnego z nich nie doprowadziła do utraty danych.

NAS może też przejąć odpowiedzialność za backupy danych do chmury, zarządzanie siecią, serwowanie multimediów (np. do nowoczesnego telewizora), zdalny dostęp do sieci domowej przez VPN albo… rejestrację obrazu wideo z kamer monitoringu.

Dlaczego NAS?

Płyty główne w dzisiejszych desktopach mają od czterech do sześciu gniazd SATA. Czemu nie podłączyć do nich kilku dysków zamkniętych wewnątrz komputera? Można! Takie rozwiązanie będzie tańsze a prędkość transferu – wyższa. Windows pozwala na tworzenie programowych macierzy RAID 0, 1, 5 oraz 1+0, co zapewnia wybrany poziom niezawodności (do tego tematu jeszcze wrócimy).

Jeśli twoją podstawową maszyną jest laptop lub pracujesz na kilku komputerach równolegle, przestrzeń do składowania danych może zapewnić także dysk przenośny z interfejsem USB 3.x. Tu awaria napędu oznacza jednak utratę danych. Owszem, odzyskiwanie danych z uszkodzonych dysków często się udaje, ale koszt może sięgnąć kilku tysięcy złotych. Taką kwotę lepiej zawczasu wydać na NAS-a.

O co chodzi z tymi RAID-ami?

Jak łatwo zgadnąć, nie mówimy tu o środkach na komary. RAID to skrót od Redundant Array of Independent Disks czyli nadmiarowa macierz niezależnych dysków. Wyróżniamy kilka różnych typów takich macierzy (poniżej przyjmujemy, że użyte dyski mają identyczną pojemność).

Profesjonalista pracujący z domu powinien pomyśleć o RAID 1 czyli parze dysków pracujących w konfiguracji „lustrzanej” – dane są dublowane na obu napędach. To najprostszy sposób, by dane przeżyły awarię jednego z nich.

Wariant RAID 10 (inaczej 1+0) to parzysta ilość dysków, co najmniej cztery. Połowa z nich przechowuje dane, druga połowa to „dublerzy”.

Jeśli chcemy efektywniej wykorzystać pojemność dysków, można użyć wariantu RAID 5. W tym przypadku jeden dysk będzie przechowywał dane o parzystości zaś rozmiar macierzy będzie sumą rozmiaru pozostałych napędów. Również tu macierz będzie odporna na śmierć dowolnego z dysków.

Jak zacząć?

Jeśli powyższe wywody były zbyt złożone, oto wersja uproszczona: twój pierwszy NAS ma mieć dwie zatoki na dyski. Włożysz tam dwa napędy o takiej samej pojemności. Dobrym pomysłem będzie użycie identycznych modeli, jeszcze lepszym – wybranie ich spośród modeli przetestowanych pod kątem kompatybilności przez producenta wybranego NAS-a.

W sklepach internetowych możesz trafić na gotowe zestawy „NAS i dwa dyski”, np. taki (2×2 TB) albo taki (2×4 TB) albo taki (2×8 TB). Pamiętaj, że efektywna pojemność RAID-1 jest równa rozmiarowi tylko jednego z dysków. Jeśli chcesz dysponować pojemnością X TB, potrzebujesz dwóch napędów po X TB.

Instrukcja obsługi pokazująca kolejne kroki montażu dysków twardych

W tańszych NAS-ach dyski przykręcisz śrubkami wewnątrz obudowy. Droższe modele mają wymienne kieszenie pozwalające na dokładanie lub wymianę dysków podczas pracy urządzenia (tzw. Hot-Swap).

Po instalacji dysków podłączasz urządzenie kablem sieciowym do routera, kablem zasilającym do prądu i… to wszystko. Ciąg dalszy ma miejsce w przeglądarce internetowej, przy czym obaj najpopularniejsi producenci – Synology i QNAP – dostarczają aplikację webową w polskiej wersji językowej. To sprawia, że z konfiguracją poradzą sobie również mniej zaawansowani użytkownicy.

Jaki model wybrać?

Odpowiedź całkowicie nieprzydatna: to zależy. Odpowiedź wymijająca: sprawdź zalecenia producentów (tu Synology, tu QNAP) – wyklikasz swoje potrzeby, dostaniesz proponowane modele. Odpowiedź szczera: porównaj planowane zastosowania z możliwościami finansowymi, bo te urządzenia są zwyczajnie drogie.

Spójrzmy na jeden z podstawowych modeli Synology – DS220j. Gdy piszę te słowa, kosztuje 929 zł a ja jestem jego zadowolonym użytkownikiem, bo używam go jedynie do przechowywania plików. Czy nadawałby się do czegokolwiek więcej? Porównajmy jego moc obliczeniową do kosztującego tyle samo telefonu Xiaomi POCO M4 Pro 6. W zależności od wybranego benchmarku, smartfon ze średnio-dolnej półki cenowej będzie od trzech do siedmiu razy szybszy! To jednak nie wszystko – Xiaomi ma na pokładzie 6 GB pamięci, NAS jedynie pół GB.

Raspberry Pi 3 B+
foto: Gareth Halfacree, licencja CC BY-SA 2.0

Moc obliczeniowa jednoukładowego SoC zamkniętego w Synology DS220j jest porównywalna do wydajności hobbystycznego mikrokomputerka Raspberry Pi 3, który w roku 2019 można było kupić za ok. 160 zł, przy czym Pi 3 wciąż miał dwa razy więcej pamięci. Cudów nie ma – kilkunastowatowy ARM nie stanie w szranki z „dorosłymi” serwerami opartymi na architekturze x86.

Czyli… jaki model wybrać?

Do operacji na plikach wystarczy każdy model dostępny na rynku. W poprzednim akapicie wspomniałem Synology, więc tu dla równowagi wskażę podstawowy model QNAP TS-233 (cena w chwili publikacji: 839 zł, uwagę zwraca 2 GB RAM). Nawet urządzenia z dolnej półki poradzą sobie z serwowaniem plików przez SMB oraz uruchamianie aplikacji do synchronizacji zasobów, zastępujących Dropboxa, Google Drive czy Microsoft OneDrive. Serwowanie plików multimedialnych uda się jedynie wtedy, gdy całą robotę z ich dekodowaniem wykona urządzenie odbierające.

Aplikacja webowa do zarządzania urządzeniami Synology

NAS może pełnić rolę platformy do uruchamiania aplikacji, rozprowadzanych jako natywne pakiety albo obrazy Dockera (uwaga – nie wszystkie modele obsłużą Dockera). Ważniejszym od mocy obliczeniowej zasobem będzie wówczas pamięć operacyjna. Na urządzeniach z dolnej półki (512 MB – 2 GB RAM) uruchomimy proste usługi, jak DNS czy DHCP, albo jeden kontener z niewielką aplikacją – np. serwer nginx, któremu do pracy wystarczy 128 MB RAM.

Jeśli jednak myślimy o uruchamianiu na NAS-ie poważniejszych aplikacji, jak antywirus, serwer multimediów identyfikujący osoby na zdjęciach, albo pakiet biurowy – będziemy potrzebowali urządzenia z rozszerzalną pamięcią RAM. Wymiana fabrycznych 2 GB na 16 albo 32 GB pozwoli uruchamiać równolegle wiele aplikacji/kontenerów.

Tabela kompatybilności różnych modeli NAS-ów z serwerem multimediów Plex

Do najbardziej wymagających zastosowań należeć będzie transkodowanie plików multimedialnych, czyli strumieniowa konwersja realizowana „na żądanie” urządzenia odbiorczego. Ta opcja jest dziś na szczęście potrzebna rzadziej, niż kiedyś – nowoczesne telewizory radzą sobie z prawie każdym formatem obrazu i dźwięku. Nadal może jednak zdarzyć się, że chcielibyśmy osadzić napisy z pliku tekstowego w strumieniu wideo – wiele będzie wówczas zależało od sprzętowej obsługi kodeków multimedialnych. Rozwiązania bazujące na głównym CPU mogą mieć problemy już przy filmach o rozdzielczości HD 1080p, a z materiałami HDR 4K nie poradzi sobie żaden fabryczny NAS.

NAS nie chroni przed ransomware ani pożarem

W niebezpiecznej sytuacji znajdziesz się, jeśli zainstalujesz NAS-a, skonfigurujesz automatyczne backupy stacji roboczej i… uznasz temat backupów za zamknięty. NAS chroni – do pewnego stopnia – przed losową awarią wynikającą z naturalnego zużycia sprzętu. Ryzyk jest jednak w życiu więcej – możliwe zagrożenia opisywałem w cyklu artykułu o kopiach bezpieczeństwa: część pierwsza, druga i trzecia.

NAS pracuje w sieci lokalnej, która w przypadku domowego biura obejmuje jeden lokal (badum tsss). Co stanie się ze sprzętem komputerowym w przypadku pożaru? Wszystko spłonie. Co stanie się z danymi? Przeniosą się do chmury, niestety tej prawdziwej. Potrzebujesz kopii danych poza lokalem. Może to być para używanych rotacyjnie dysków przenośnych, z których jeden będzie zawsze w innym miejscu. Może to być backup na cudzych komputerach (czyli w chmurze obliczeniowej).

Inne niebezpieczeństwo to ransomware. Jeśli możesz ze swojego komputera modyfikować pliki składowane w NAS-ie, taką możliwość będzie miało również złośliwe oprogramowanie. Wirusy komputerowe kasujące dane to pieśń odległej przeszłości – dziś króluje ransomware. Przestępcy szyfrują twoje dane i żądają okupu za ich odszyfrowanie. Kopia bezpieczeństwa, nawet zabezpieczona wielopoziomowym RAID-em, nie przyda się na nic, jeśli też zostanie zaszyfrowana. Potrzebujesz backupu odłączonego od komputera lub składowanego na nośniku jednokrotnego zapisu. Dodatkową zaletą będzie backup, który przeżywa przepięcie w sieci energetycznej.

Ostatnim z zagrożeń jest backup, którego… nie ma. Automatyzacja czasem zawodzi. Zanotuj w kalendarzu, by co kilka tygodni sprawdzić stan kopii bezpieczeństwa poprzez próbne odzyskanie kilku losowych plików lub folderów.

Prywatna chmura to też ryzyko

Producenci NAS-ów lubią wskazywać zalety wynikające z zastąpienia usług chmurowych ich sprzętem i oprogramowaniem – mowa tu zarówno o usługach synchronizacji plików, jak i możliwościach wspólnej pracy nad dokumentami (Synology Office). Integracja może obejmować i telefony komórkowe, np. backup zdjęć robionych komórką.

Rzadziej mówi się jednak o ryzykach wystawiania interfejsu sieciowego NAS-a pod publicznym adresem IP – narażamy się w ten sposób na utratę wszystkich danych. Nie jest to zagrożenie teoretyczne, w ostatnich latach kilkukrotnie atakowano w ten sposób urządzenia marki QNAP (a niekiedy tak QNAP-a jak i Synology).

Co dzieje się w przypadku awarii dysku?

Gdy NAS wykryje usterkę lub anomalię, będzie informował użytkownika wybranymi kanałami komunikacji. Mój Synology 220j proponuje e-mail, SMS (poprzez bramkę online), powiadomienie w apce mobilnej – zaś awaria wentylatora lub nieprawidłowy stan wolumenu wyzwolą dodatkowo piszczyk alarmowy.

Gdy jeden z dysków ulegnie uszkodzeniu, należy wymienić go możliwie szybko na taki sam lub większy napęd, aby NAS mógł odbudować nadmiarową kopię danych korzystając z informacji na dyskach pozostałych przy życiu. Może to trwać kilkanaście godzin i przez cały ten okres dane nie są chronione – macierz RAID 1 nie przeżyje awarii kolejnego dysku.

Jeśli takie ryzyko jest nieakceptowalne, należy użyć RAID-6 (odporność na awarię dwóch dysków) albo rozwiązań bazujących np. na systemie plików ZFS (gdzie w zależności od konfiguracji można uzyskać odporność na awarię dowolnie dużej liczby dysków). Takie zastosowania wykraczają jednak poza ramy niniejszego artykułu.

Pula dysków zarządzanych przez NAS może być modyfikowana. Niedawno wymieniałem dwa dyski Seagate IronWolf 6 TB na dwa dyski Seagate Exos 16 TB. Była to operacja o tyle prostsza, że mój domowy Synology nie musiał być w tym czasie dostępny. Oto zastosowana sekwencja działań:

  • w opcjach zarządzania napędów dezaktywowałem jeden ze starych dysków (co zdegradowało RAID-1 i wyzwoliło alarm)
  • wyłączyłem NAS-a, podmieniłem dezaktywowany dysk na nowy, włączyłem NAS-a (dane nie były zagrożone bardziej niż zwykle, bo zdrowa kopia nadal siedziała na dezaktywowanym dysku)
  • dołączyłem nowy dysk do puli i zainicjowałem naprawę RAID-a
  • gdy naprawa się zakończyła, rozpocząłem kontrolę spójności kopii bezpieczeństwa, by upewnić się, że odtworzony RAID zawiera poprawne dane
  • potem dezaktywowałem drugi ze starych dysków (co znów zdegradowało RAID-1 i znów wyzwoliło alarm)
  • wyłączyłem NAS-a, podmieniłem dezaktywowany dysk na nowy, włączyłem NAS-a (dane były bardziej bezpieczne, niż zwykle, bo miałem dwie zdrowe kopie na odłączonych napędach)
  • dołączyłem drugi nowy dysk do puli i zainicjowałem naprawę RAID-a
  • po zakończonej naprawie ponownie zweryfikowałem spójność danych

Zrób to sam?

Wielu hobbystów samodzielnie buduje własne NAS-y w oparciu o komputer PC i otwarte oprogramowanie. Jednym z najpopularniejszych systemów jest tu TrueNAS Core (oparty o system FreeBSD) albo TrueNAS Scale (bazujący na Linuksie), fanów ma również openmediavault.

Główną zaletą takiego podejścia jest edukacja – to okazja do przyswojenia masy wiedzy o administrowaniu systemami, można wykorzystać stare części i używane dyski dostępne niekiedy w bardzo dobrej cenie. NAS własnej roboty da się też dostosować do potrzeb. Jeśli transkodowanie wideo ma dla nas duże znaczenie – umieszczamy w nim GPU, którego wydajność pokona każdego NAS-a ze sklepu. Jeśli mamy niewiele danych, ale mają być dostępne natychmiast – użyjemy dysków SSD i najszybszej karty sieciowej. Możemy też upiec więcej pieczeni na jednym ogniu i wykorzystać budowaną maszynę jako serwer wirtualizacji.

Obudowa SuperChassis 721TQ-350B2 z czterema kieszeniami Hot-Swap SATA

Rozchodzi się jednak o to, żeby te plusy nie przesłoniły nam minusów. NAS-y produkcji Synology albo QNAP-a po prostu działają, bez przestojów wynikających z braku doświadczenia albo wiedzy operatora. Nie zawsze będzie można powiedzieć to samo o komputerze, na którym uczymy się jednocześnie administracji systemu, zarządzania złożonym systemem plików oraz aplikowania aktualizacji bezpieczeństwa. Tutaj przypadkowa utrata składowanych danych będzie znacznie bardziej prawdopodobna.

Dodajmy, że dziś do nauki zarządzania systemami nie potrzebujemy prawdziwego sprzętu – zamiast tego możemy użyć maszyny wirtualnej i wielu symulowanych wolumenów udających rzeczywiste napędy. Takie rozwiązanie będzie bezgłośne, czego nie można powiedzieć o osobnej maszynie z wieloma dyskami.

W dłuższej perspektywie znaczenie mogą mieć też koszty energii elektrycznej. Stary pecet załadowany pod korek małymi napędami zużyje wielokrotnie więcej prądu, niż markowy NAS na procesorze ARM, z dwoma dużymi dyskami na pokładzie.

Garść porad

Gdy podłączysz komputer do routera kablem (zamiast WiFi), możesz znacząco podnieść prędkość komunikacji z NAS-em. Mój desktop komunikuje się bezprzewodowo z prędkością ~300 Mbit/s, czyli nieco mniej niż jedną trzecią przepustowości sieci kablowej – jednak komunikacja z NAS-em zwalnia wówczas aż pięciokrotnie.

Tańsze NAS-y mają interfejs sieciowy 1000 Mbit/s, czyli do 125 megabajtów na sekundę. Będzie on wąskim gardłem, współczesne dyski talerzowe są dużo szybsze. Jeśli pracujesz z dużymi plikami multimedialnymi, przyda ci się ethernet 10 Gbit/s – oczywiście oprócz NAS-a musi obsługiwać go także router i karta sieciowa komputera.

Jeśli pracujesz z dużą ilością małych plików, wydajność NAS-a znacząco podniesie dysk SSD pełniący rolę bufora – opcja taka pojawia się w urządzeniach ze średniej półki.

Jeśli budżet nie pozwala ci na zakup dwóch dysków do NAS-a jednocześnie, zacznij od jednego – będzie to wówczas odpowiednik dysku zewnętrznego. Po późniejszej instalacji drugiego napędu przekształcisz konfigurację do RAID-1 bez utraty danych.

Mówi się, że dobrze kupować takie same modele dysków z różnych partii produkcyjnych, by zminimalizować ryzyko trafienia na usterki wspólne dla całej partii. W praktyce takie zależności mogą wychwycić jedynie firmy kupujące tysiące dysków – i nadal będzie to np. 6% średniorocznych awarii zamiast spodziewanych 2%.

Awaryjność HDD wg Backblaze – więcej w artykule O awaryjności dysków twardych

Warto za to kupować wyłącznie dyski z listy kompatybilności publikowanej przez producenta, w przeciwnym razie NAS może nadać status „zagrożona” puli dysków, w której znalazł się napęd spoza listy.

Jeśli pracujesz z materiałami wideo, ich backupowanie przez domowe łącze internetowe może trwać dni lub tygodnie. NAS może tu pełnić rolę pośrednika – twój PC będzie sporządzał kopię do NAS-a, zaś ten zajmie się jej dalszą wysyłką „w świat” – do Backblaze B2, Amazon S3 Glacier lub gdziekolwiek indziej.

Twój NAS może też… backupować chmurę publiczną, np. multimedia przechowywane w OneDrive/O365. Takie rozwiązanie pomoże ci kontynuować pracę w razie awarii łącza internetowego.

Podsumowanie

Czy potrzebujesz NAS-a? Na to pytanie musisz odpowiedzieć sobie samodzielnie. Przyda się on wszędzie tam, gdzie danych jest za dużo do efektywnego backupu online, lub gdzie ewentualne przywracanie kopii bezpieczeństwa musi być zrealizowane szybko.

Każdy zaawansowany użytkownik komputera powinien zastanowić się, jakie koszty poniesie z powodu awarii, której skutkom można było zapobiec. Mówimy nie tylko o pieniądzach, także o kosztach wizerunkowych. Może okazać się, że kilka tysięcy zł wydanych na NAS-a zwróci się bardzo szybko. Dysk twardy w twoim komputerze na pewno kiedyś umrze – nie wiesz jedynie, którego dnia.


W tym tekście znajdują się linki afiliacyjne. Jeśli z nich skorzystasz, dostanę niewielką prowizję od Twoich zakupów. W zamian będę cyklicznie publikował informacje o finansowej stronie bloga – z uwzględnieniem takich właśnie przychodów.



O autorze: zawodowy programista od 2003 roku, pasjonat bezpieczeństwa informatycznego. Rozwijał systemy finansowe dla NBP, tworzył i weryfikował zabezpieczenia bankowych aplikacji mobilnych, brał udział w pracach nad grą Angry Birds i wyszukiwarką internetową Microsoft Bing.

18 odpowiedzi na “Czy potrzebujesz NAS-a?”

Tomku, wskazujesz na możliwość szyfrowania danych przez ransomware… można zminimalizować to zagrożenie wykorzystując snapshotowanie, zapoznaj się z systemem plików btrfs na synology korzystam z tego od lat, dodatkowy plus to możliwość odzyskania danych uszkodzonych w sposób logiczny np. po przez przypadkowe nadpisanie. Wspomniane przez ciebie synology (220j) niestety to wersja budżetowa i btrfs w nim nie uświadczysz. Jeżeli jesteście przy wyborze sugeruje pominąć wersję „j” i dołożyć do „plus”

Ta porada jest taka… trochę jak pasy bezpieczeństwa. Jak już huknie, to jest spora szansa, że coś pomogą. Preferowałbym raczej sytuację, w której aplikacja sporządzająca backup uwierzytelnia się przed NAS-em i dostaje dostęp RW. Czyli bardziej scp, niż otwarty cały czas SMB/NFS. Lepiej zapobiegać niż resuscytować.

I chyba o to chodzi właśnie w rozwiązaniu do backupu. Aby dawało poczucie bezpieczeństwa w razie awarii różnego rodzaju.
Ja dziś najprawdopodobniej będę na Synology konfigurował backup i ciekawi mnie zapis do Glaciera aby mieć jakąś retencję i nie ryzykować nadpisania. Czyli pewnie kopia szyfrowana raz na jakiś czas z kluczem pozwalającym tylko na zapis nowej kopii, a z normalnym kluczem skrypt odpalany ręcznie do sprzątania nadmiarowych kopii. Ale to jest tylko wizja, pewnie w weekend będę wiedział, jak bardzo realizowalna

Nie rozumiem zalety stosowania scp. Przecież i tak dochodzimy do momentu, że jakaś aplikacja porównuje listę plików i widzi, że wszystkie pliki na dysku lokalnym się zmieniły (bo zostały zaszyfrowane), więc przystępuje do ich kopiowania na NAS.
Jeśli zaletą stosowania scp ma być konieczność wpisywania danych uwierzytelniających, to jak to się ma do backupów na zasadzie „raz ustaw i zapomnij”, które będą robione raz na godzinę/raz na dzień/… ?

Mam od lat wielu, do wirtualizacji i do backupów (on-line, off-line i off-site). NAS robi sam backup po podpięciu dysku USB. Cena NAS z dyskami magnetycznymi i cache to ponad 5000 zł (luty 2023). Budowanie NAS z komputera nie ma sensu, bo taka maszyna będzie pobierała 100 – 150W, a NAS tylko 40 – 50W. Docker w NAS? Niektórzy to robią, ja zrobiłam Dockera na Raspberry Pi 4, sprawdza się.

Nie wiem skąd wzięłaś te 100 W? Mój NAS na płycie mini-ITX, CPU i3-8100, 8 GB RAM, dysk M.2 i 4 HDD, pobiera 34-36 W. CPU się gównie nudzi, gdyż w dokerze działa jedynie Syncthing, wystawione w LAN NFS i SMB. Cena 1630 zł bez dysków HDD (nowa obudowa z 4 kieszeniami hot-swap, używany zasilacz PICO oraz procesor kupione okazyjnie).

„Jeśli chcemy efektywniej wykorzystać pojemność dysków, można użyć wariantu RAID 5. W tym przypadku jeden dysk będzie przechowywał dane o parzystości zaś rozmiar macierzy będzie sumą rozmiaru pozostałych napędów. Również tu macierz będzie odporna na śmierć dowolnego z dysków”.

Nie! RAID5 bez hot-spare (a przy czterech dyskach RAID5 z HS oznacza dokładnie taką samą pojemność, jak przy RAID10) to proszenie się o kłopoty. (tak, znam teorie, że brak HS jest bezpieczniejszy niż 5+HS, ale to bzdura).

Dodatkowo – czy jest to NAS, czy jest to zewnętrzny dysk podpinany po USB, nie ma różnicy z punktu widzenia bezpieczeństwa trzymanych na nim danych, dopóki dane te są „na zewnątrz”. Ba, NAS, jeśli jest podmontowany na stałe, jest mniej bezpieczny, bo ewentualny malware może go dotknąć w takim samym stopniu, jak dyski lokalne.

NAS to nie backup (można zrealizować backup posiłkując się NAS-em, ale sam w sobie NAS to tylko NAS), tak jak RAID to nie backup. Istotą RAID-u nie jest zapobieżenie utracie danych, tylko zapewnienie ciągłości pracy. Pewien stopień ochrony przed utratą danych jest „przy okazji”.

Tak naprawdę, najlepszym rozwiązaniem jest po prostu system backupowy, ale zdaję sobie sprawę, że nie każdy ma umiejętności/czas/cierpliwość instalować, konfigurować i utrzymywać go. Ale warto się zastanowić jak zrobić maksymalną sensowną separację backupu od systemu podstawowego. Bo np. w przypadku NAS-a często ignorowaną rzeczą jest kwestia zasilania. Co z tego, że mamy fizycznie dysk w NAS-ie, a nie w naszym desktopie, czy laptopie, skoro walnie piorun w drzewo, pójdzie po kablach od neostrady (nie wszędzie jest światłowód) i popali nam wszystko, co mamy zapięte na jednym obwodzie. Albo i więcej.

Warto mieć jedną kopię off-line. Kompletnie off-line.

Ktoś pisał o astronomicznym poborze prądu przez nas na pc. mam xpenology na i5 4gen. z 4 dyskami pobiera pod 40W w idle. Niby firmowy weźmie mniej ale za to mam większą moc bo mi się przydaje. Do 100W nigdy nie dobiłem. Co do zabezpieczenia ransomware to są migawki w oddzielnej puli z tego co jest na nasie. Firmowi producenci też mają spoko programy do backapu z prostą konfiguracją. Dodatkowo dobrze sobie nas podpiąć pod UPS by mieć dupochron prądowy.
Jak ktoś ma coś ważnego i boi się chmur publicznych to zdecydowanie tak dla nas.

@Nazwa pisząc to: „Nie! RAID5 bez hot-spare (a przy czterech dyskach RAID5 z HS oznacza dokładnie taką samą pojemność, jak przy RAID10) to proszenie się o kłopoty. (tak, znam teorie, że brak HS jest bezpieczniejszy niż 5+HS, ale to bzdura).” rozumiem że nie dość że masz blade pojeci o RAID to jeszcze mylne. RAID5 z HS czy bez HS zawsze będzie miał wielkość większą niż RAID10.

Z serwerów NAS Synology DS220j a ASUSTOR AS6102T, który „lepszy” do domowego użytku (bawiłem sięjużz dockerem, z dobrymi skutkami)
Gdzie:
1. Synology ma 512MB RAM, procesor ARM, wewnętrzne „zatoki”, plastikową obudowę, 1 port gigabit lan, 2 porty usb 3.0, nowy kosztuje ~900 zł, jest z 2018 roku
2. Asustor ma 2 GB RAM, procesor x86 intel, kieszenie dyskowe, metalową obudowę, 2 porty gigabit lan, 5 portów usb (w tym 3×3.0) i inne porty, poleasingowy z fakturą idzie kupić za 580 zł, jest z 2014 roku

Lepszy tzn. choćby w podstawowych zadaniach jak prędkość odczytu/zapisu, jakość oprogramowania.

W sensie, to miało być pytanie, który z tych dwóch polecałbyś Ty/ktoś z czytelników?

A to nie wiem, nie znam marki Asustor i nigdy nie używałem tego urządzenia – ale tak długi support jest z pewnością sygnałem pozytywnym. Upewniłbym się tylko, że w razie awarii urządzenia dyski z backupem da się podmontować pod losowym Linuksem (sprawdzałem – HDD z Synology będzie do odczytania poza NAS-em)

Hello. A czy Twój NAS ma możliwość wystawienia folderu ze zdjęciami/krótkimi filmikami do sieci wifi, tak żeby można to później było oglądać na telewizorze z Android TV również wpietym do tej sieci. I na ile wygodne jest to rozwiązanie do przeglądania takiego „domowego archiwum zdjęć”. Pozdrawiam Grzegorz

Hej! Jeśli masz na myśli DLNA, to owszem, mój Synology to potrafi. Nie używałem tej opcji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *