Serwer NAS dla firmy: jak wybrać i wdrożyć centralne przechowywanie danych

Serwer NAS dla firmy: jak wybrać i wdrożyć centralne przechowywanie danych

Każda firma gromadzi pliki: oferty, faktury, projekty, zdjęcia produktów, raporty. Przez lata trafiają one na pendrive'y, lokalne dyski pracowników i niekontrolowane foldery na różnych komputerach. Serwer NAS dla firmy kończy ten chaos jednym urządzeniem: wszyscy pracownicy mają dostęp do tych samych danych, a backup przestaje być czymś, o czym "kiedyś się zrobi".

I od razu obalmy mit: to nie jest sprzęt wyłącznie dla dużych korporacji. Urządzenia klasy SMB, takie jak Synology DS423+ czy QNAP TS-453E, kosztują od 2 do 5 tysięcy złotych i pracują bezawaryjnie przez wiele lat. Dla firmy zatrudniającej od 5 do 50 osób to jeden z lepiej uzasadnionych wydatków IT.

Czym właściwie jest NAS i dlaczego nie zastąpi go zwykły dysk zewnętrzny

NAS (ang. Network Attached Storage) to dedykowane urządzenie podłączone do sieci firmowej, które udostępnia przestrzeń dyskową wszystkim uprawnionymi komputerom jednocześnie. Zwykły dysk zewnętrzny podłącza się do jednego komputera i wymaga fizycznej obecności. NAS działa non-stop, jest dostępny z każdego miejsca w biurze, a dobry model obsługuje też zdalny dostęp spoza firmy.

Różnica tkwi też w niezawodności. Profesjonalny NAS pracuje z dyskami skonfigurowanymi w macierzy RAID, co oznacza, że awaria jednego dysku nie powoduje utraty danych. Przy dwóch dyskach w konfiguracji RAID 1 każdy plik jest automatycznie duplikowany. Przy czterech dyskach w RAID 5 możesz stracić dowolny jeden z nich i nadal odczytać wszystkie dane bez przerwy w pracy.

RAID to nadmiarowość, a nie backup. To różnica, którą warto zapamiętać. Gdy pracownik przypadkowo usunie folder z projektami, RAID tego nie cofnie, bo usunięcie od razu dotyczy obu kopii. Dopiero właściwa polityka kopii zapasowych chroni przed błędami ludzkimi.

Jak wybrać serwer NAS do biura

Przy wyborze urządzenia firmy MŚP powinny zwrócić uwagę na kilka parametrów.

Liczba wnęk na dyski decyduje o pojemności i możliwościach rozbudowy. Do małego biura wystarczy model 2-zatokowy, ale 4-zatokowy daje znacznie więcej elastyczności, bo pozwala uruchomić RAID 5 lub RAID 6 (który toleruje awarię dwóch dysków jednocześnie).

Procesor i RAM mają znaczenie, gdy z NAS-a korzysta więcej niż kilka osób jednocześnie albo gdy planujesz uruchamiać dodatkowe aplikacje. Synology i QNAP oferują na swoich platformach narzędzia do synchronizacji plików, zarządzania uprawnieniami, a nawet wirtualizację środowisk. Słabszy procesor zaczyna dławić się przy strumieniowaniu dużych plików wideo lub przy kilkunastu równoczesnych połączeniach.

Porty sieciowe powinny obsługiwać co najmniej Gigabit Ethernet. Modele z 2.5G lub 10G LAN skrócą czas transferu dużych plików, szczególnie przy backupie całych stacji roboczych.

Ekosystem oprogramowania to często niedoceniany czynnik. Synology DSM i QNAP QTS to dojrzałe systemy operacyjne dla NAS-a, z aplikacjami do backupu, synchronizacji folderów, zarządzania użytkownikami i monitorowania stanu dysków. Wybór renomowanego producenta zapewnia aktualizacje bezpieczeństwa przez wiele lat, co ma znaczenie, bo NAS bywa podłączony do internetu.

Reguła 3-2-1 i NAS jako jej centralny element

Dobrze wdrożony backup firmowy powinien spełniać zasadę 3-2-1: trzy kopie danych, na dwóch różnych nośnikach, z czego jedna przechowywana poza siedzibą firmy. NAS idealnie wpasowuje się w środkowe ogniwo tego łańcucha.

Schemat działający w praktyce dla małej firmy wygląda następująco: dane robocze trzymasz na NAS-ie w biurze. Nightly backup ze stacji roboczych i serwera trafia na ten sam NAS, ale do osobnego wolumenu zabezpieczonego snapshotami. Równocześnie NAS co noc synchronizuje kopię zapasową do chmury, na przykład do Backblaze B2, Wasabi lub bezpośrednio do Microsoft Azure Storage. W ten sposób nawet przy fizycznym zniszczeniu biura (pożar, zalanie, kradzież) tracisz co najwyżej kilkanaście godzin pracy, a nie cały dorobek firmy.

Synology oferuje do tego celu aplikację Hyper Backup, która obsługuje ponad 15 zewnętrznych dostawców chmury i umożliwia szyfrowanie kopii po stronie klienta przed wysłaniem. QNAP ma analogiczne narzędzie Hybrid Backup Sync. Obie aplikacje działają na harmonogramach i generują raporty, które możesz odbierać mailowo.

Uprawnienia i kontrola dostępu

NAS firmowy to nie jest serwer plików dla wszystkich bez ograniczeń. Dobrze skonfigurowane środowisko ma oddzielne foldery dla każdego działu, z uprawnieniami nadawanymi na poziomie grup użytkowników. Handlowiec nie musi mieć dostępu do dokumentacji kadrowej, a księgowa nie powinna widzieć projektów deweloperskich.

Oba wiodące systemy (DSM i QTS) integrują się z Active Directory, jeśli firma już z niego korzysta. Dzięki temu użytkownicy logują się do NAS-a tymi samymi poświadczeniami co do komputera, a zarządzanie kontami odbywa się w jednym miejscu. W małych firmach bez AD wystarczy lokalna baza użytkowników tworzona bezpośrednio na urządzeniu.

Jeśli chcesz dowiedzieć się więcej o tym, jak zbudować sieć firmową, w której NAS będzie bezpiecznym elementem infrastruktury, przeczytaj nasz wpis o montażu sieci komputerowej dla firmy.

Zdalny dostęp do danych bez ryzyka

Nowoczesne NAS-y umożliwiają dostęp do plików spoza biura przez aplikacje mobilne lub przeglądarkę. Synology oferuje QuickConnect, który pozwala połączyć się z urządzeniem bez konfigurowania przekierowań portów na routerze. QNAP ma analogiczną usługę myQNAPcloud.

Pamiętaj jednak, że udostępnianie NAS-a przez internet wiąże się z ryzykiem. Najlepsza praktyka to łączenie się z siecią biurową przez VPN, a dopiero stamtąd korzystanie z zasobów NAS. Jeśli Twoja firma nie ma jeszcze VPN-a, możesz poczytać o tym w naszym artykule o bezpiecznej pracy zdalnej z VPN.

Jeśli zdecydujesz się na dostęp bezpośredni (bez VPN), przynajmniej wyłącz usługi administracyjne ze strony internetowej, zmień domyślne porty i skonfiguruj dwuskładnikowe uwierzytelnianie dla kont z uprawnieniami administratora. Ataki siłowe na publicznie dostępne NAS-y są częste, a ich konsekwencje potrafią być dotkliwe.

Fizyczne warunki pracy urządzenia

NAS pracuje 24 godziny na dobę, 7 dni w tygodniu. Wymaga dobrego chłodzenia i stabilnego zasilania. Umieść urządzenie w zamkniętym pomieszczeniu z kontrolowaną temperaturą. Wentylacja jest niezbędna, bo nawet prosty model 2-dyskowy generuje ciepło.

Do NAS-a warto podpiąć UPS (zasilacz awaryjny). Dyski twarde nie lubią nagłych odcięć prądu, a RAID nie chroni przed uszkodzeniami mechanicznymi spowodowanymi nagłym wyłączeniem w trakcie zapisu. Prosty UPS klasy APC BX700 lub Eaton Ellipse ECO wystarczy dla większości małych urządzeń.

Regularnie sprawdzaj stan SMART dysków, które NAS monitoruje automatycznie i wysyła alerty, gdy pojawią się problemy. Nie czekaj na awarię, wymieniaj dysk, gdy system zacznie raportować błędy odczytu lub wzrost temperatury powyżej progów producentów.

Kiedy NAS przestaje wystarczać

NAS świetnie sprawdza się jako centralne repozytorium plików i punkt backupu. Gorzej radzi sobie z zadaniami, które wymagają dużej mocy obliczeniowej: bazami danych z intensywnym zapisem, wirtualizacją wielu maszyn lub aplikacjami wymagającymi pamięci RAM mierzonej w dziesiątkach gigabajtów.

Gdy firma zaczyna potrzebować więcej niż przechowywania plików i prostych aplikacji, naturalnym krokiem jest przejście na dedykowany serwer lub środowisko hybrydowe, gdzie NAS pełni rolę storage'u, a serwer zajmuje się aplikacjami. Pomoc w ocenie, który etap Twoja firma właśnie osiągnęła, to jeden z punktów obsługi informatycznej, którą realizujemy dla firm z Trójmiasta i Wejherowa.

Co wybrać na start

Dla firmy zatrudniającej do 15 osób, bez specjalistycznych wymagań, sprawdzonym wyborem jest Synology DS423+ z czterema dyskami Seagate IronWolf lub Western Digital Red Plus o pojemności 4 lub 6 TB każdy. Łącznie daje to od 12 do 18 TB w RAID 5 (po odjęciu jednego dysku na parzystość). Przy umiarkowanym wzroście danych wystarczy na 5 do 10 lat.

QNAP TS-453E to dobra alternatywa, szczególnie jeśli planujesz intensywniej korzystać z wirtualizacji lub potrzebujesz portów 2.5G LAN. Oba urządzenia mają zbliżoną cenę i długi cykl wsparcia producenta.

Instalacja, konfiguracja RAID, polityka uprawnień i integracja z backupem chmurowym to prace, które spokojnie można przeprowadzić w ciągu jednego dnia roboczego. Potem urządzenie pracuje samodzielnie, a Ty logujesz się na panel raz na tydzień, by sprawdzić raporty.

Jeśli chcesz porozmawiać o doborze i wdrożeniu serwera NAS w swojej firmie, skontaktuj się z nami. Obserwuj emTeq na Facebooku, gdzie regularnie publikujemy praktyczne porady IT dla MŚP z Trójmiasta i okolic.