NAS dla midmarketu - między magazynem danych, a prywatną chmurą

Chmura niejedno ma imię

Z parametrami sieciowymi pamięci NAS łączą się bezpośrednio ich funkcje chmurowe. Podstawowa polega na umożliwianiu dostępu do podłączonej powierzchni zalogowanym użytkownikom bez względu na lokalizację, także spoza sieci lokalnej, umożliwiając pracę w modelu znanym z Dropbox czy Google Drive (z tą zaletą że dane składowane są “on-site”). Korzystanie z “personal cloud” z siedziby firmy, nie powoduje obciążenia łącza internetowego będącego wąskim gardłem szczególnie przy operacjach uploadu. Istnieje cała rodzina opracowanego z myślą o takim zastosowaniu sprzętu dla rynku SOHO, z serią WD Cloud i LaCie CloudBox na czele. Niektóre modele oferują mechanizmy z zewnętrznymi środowiskami chmurowymi jak np. Adobe Creative Cloud.

W kontekście firm większych chmura NAS oznacza głównie zintegrowaną obsługę hypervisorów wirtualizacji, które pozwalają na instalowanie bezpośrednio na serwerze maszyn wirtualnych. Do wspieranych technologii wirtualizacyjnych w tym zakresie należą m.in. VMware vSphere5 (ESX 5.0 i nowsze) HyperV czy Citrix.

Zobacz również:

Inną możliwą do zastosowana via dyski NAS technologią cloudową jest iSCSI pozwalająca na wykonywanie za pomocą protokołu TCP/IP operacji wejścia-wyjścia na dysku twardym maszyny zewnętrznej. iSCSI zwiększa bezpieczeństwo firm rozproszonych poprzez budowę środowisk pamięci masowych SAN (Storage Area Network) łącząc macierze i dyski NAS wspierające SCSI i siec iTCP/IP. W praktyce oznacza to rozbudowę posiadanego NAS o terabajty pamięci urządzenia odległego o dziesiątki kilometrów na zasadzie identycznej, jak włożenie dodatkowego napędu. W ten sposób bez inwestycji w infrastrukturę Fibre Channel można tworzyć systemy SAN przy wykorzystaniu już posiadanych elementów sieciowych.

Kluczowa sprawa - bezpieczeństwo

Zabezpieczenia systemu NAS sprowadzają się nie tylko do opisanych powyżej metod przeciwdziałania skutkom awarii fizycznych sprzętu i łącza, ale także uchronienia danych przed niepowołanym dostępem, tak zdalnym jak i w razie kradzieży samego urządzenia. Na pamięciach NAS - z racji ich żywotności - przechowuje się większość kluczowych dla firmy danych.

Podstawowym zabezpieczeniem jest szyfrowanie wolumenów kluczem AES 256bit - bez znajomości hasła nawet wykradzione dyski są martwe - nie ma możliwości odczytania zawartych na nich danych. Szyfrowane jest także połączenie SSL/TLS dla zasobów udostępnianych serwerem FTP czy podczas zdalnej replikacji danych.

Jeżeli administrację serwera NAS planujemy w modelu zdalnym, dobrze jest zwrócić uwagę czy wybrany model posiada wbudowany serwer VPN, obsługę Telnet i SSH. Przykładowo urządzenie QNAP zapewnia wsparcie serwera i klienta VPN zgodnego zarówno z PPTP (m.in. Windows), jak i OpenVPN. Także tu 256 bitowy klucz jest tu standardem.

W kwestii dostępu dla pracowników firmy często spotykanym rozwiązaniem w NASach dla biznesu jest integracja z Microsoft Active Directory w zakresie autoryzacji dostępu użytkowników. Dodatkowo oferują kontrolę dostępu na podstawie adresów IP (dozwolone / zabronione) oraz reguły automatycznie blokujące dostęp z danego IP np. po serii błędnych logowań. Z drugiej strony wygodne jest udostępnianie określonych plików osobom spoza organizacji realizowane bez uwierzytelniania poprzez podanie unikalnego, ważnego przez określony czas URL.

Innym - mniej oczywistym elementem bezpieczeństwa systemu jest gwarancja i wsparcie udzielane przez producenta. Oprócz oczywistej wymiany sprzętu w razie jego awarii podczas okresu gwarancyjnego, skorzystać możemy z opcji dodatkowych, dostępnych w płatnych pakietach. Znajdziemy tutaj np., wsparcie techników przy rozwiązywaniu problemów (z dojazdem serwisowym włącznie), dostawę części kolejnego dnia roboczego, gwarancję odzyskania utraconych danych, jak i ich ubezpieczenie. Naturalnie im droższy model, tym większa jest dostępna paleta usług opieki ze strony producenta, ale warto pamiętać o tym, że nie wszystkie firmy działają z terenu Polski, stąd ich czas reakcji może się różnić.

Co jeszcze na pokładzie?

Markowe pamięci NAS potrafią znacznie więcej niż tylko obsługiwać składowanie i synchronizowanie danych oraz zarządzanie dostępem do nich. Będąc samoistnymi serwerami wyposażonymi we własny system operacyjny często funkcjonują równolegle jako serwer WWW, klient pobierania plików P2P oraz - najczęściej - udostępniaja strumieniowo przechowywane filmy i zdjęcia do wszystkich urządzeń w sieci obsługujących DLNA. Choć ta ostatnia zaleta wskazywać może na zastosowania domowe, to jednak dzisiejszy biznes - także poza firmami z definicji zajmującymi się obróbką cyfrowych mediów - wykorzystuje multimedialne metody prezentacji np. do obrazowania analiz Big Data. Standardowo wszyscy producenci wyposażają je w aplikacje do tworzenia backupu urządzeń i odtwarzania kopii. Choć są to niemal identyczne w działaniu narzędzia różnią się jednak w kwestii ergonomii oraz liczby licencji na poszczególne stacje robocze.

NAS dla midmarketu - między magazynem danych, a prywatną chmurą

Backup eXpert - solidna aplikacja do zarządzania kopiami zapasowymi dostarczana z serwerami QNAP

Przy wszystkich zaletach NAS pamiętać trzeba, że dają one zestaw potencjalnych możliwości, o finalnym wykorzystaniu których decyduje praktyka ich stosowania w danej firmie, a nawet indywidualna kreatywność danego admina. Przykładowo - inwestycja w redundantne macierze RAID będzie pustym gestem jeśli nie wdrożymy przemyślanej polityki backupu. Nierzadko lepiej niż inwestycja w urządzenia opłaci się wykorzystanie zaoszczędzonych środków na podniesienie kwalifikacji administratorów i świadomości użytkowników końcowych.


TOP 200