W dniu 2014-01-23 10:40, Poldek pisze:
> Krystek wrote:
>> Potrzebuję kupić NAS do backupu danych z aplikacji na komputerze pod
>> kontrolą Windows XP Professional pełniącego rolę serwera, która robi
>> zrzut bazy danych do pliku. NAS będzie zainstalowany w innej
>> lokalizacji, niż serwer z aplikacją. Router, do którego podłączony jest
>> serwer ma opcję serwera VPN/PPTP do tunelowania połączeń. Zdalnym
>> użytkownikom podczas połączenia tunelem z danymi login/hasło przydziela
>> na sztywno wybrany przez admina adres IP sieci lokalnej. Chciałbym
>> przydzielić NAS-owi konkretne IP, by po podłączeniu przez tunel był
>> widziany jako zasób sieci lokalnej, na który można kopiować dane.
>>
>> Z tego, co zdążyłem się zorientować to NAS-y oferują usługę serwera i do
>> tego serwera PPTP musiałby się łączyć zdalnie komputer z danymi do
>> przekopiowania. Z pewnych względów taka opcja odpada (no, w
>> ostateczności będę zmuszony i tak kupić jakiś NAS bo taki jest wymóg
>> właściciela danych na serwerze, ale to po wyczerpaniu możliwości
>> rozwiązań, które opisałem powyżej jako potrzeby). Chcemy też uniknąć
>> łączenia NAS-a z chmurą producenta, by nie przepuszczać danych przez
>> jego infrastrukturę (ale nie wiem, czy tak się do końca da, bo czytałem
>> o obowiązkowej rejestracji urządzeń w serwisach producenta - na przykład
>> po to, żeby odzyskać klucze szyfrujące do dysków i tego typu sprawy
>> konfiguracyjne).
>>
>> Jakieś propozycje producentów tego typu sprzętu: QNAP, NETGEAR,
>> Synology, coś innego? Wymagania sprzętowe dla NAS-a to zatoka dysku z
>> wyjmowaną szufladką-zatrzaskiem (żeby nie trzeba było rozkręcać całego
>> NAS-a przy podmianie HDD) i maksymalnie 2 zatoki na dyski (czyli 1, góra
>> 2). Danych przy jednym zrzucie jest kilkaset MB, a druga zatoka
>> służyłaby dla kolejnego dysku, na który można by skopiować dane z dysku
>> 1 i przekazać je np. innej osobie.
>>
>> Będę wdzięczny za sugestie i porady.
>
> Ja to widzę w ten sposób, że tworzysz VPN między lokalizacją 1 (serwer,
> czyli komputer z XP Pro), a lokalizacją 2 (NAS). VPN tworzysz przy
> użyciu oprogramowania serwerowego i klienckiego na routerach, które
> stoją w lokalizacji 1 i lokalizacji 2. Jeżeli w lokalizacji 2 nie
> posiadasz routera, który potrafi być klientem VPN, to za 215 zł kupujesz
> Netgear WNR3500L v2, na nim instalujesz Tomato i masz tanim kosztem
> router z funckcją zarówno serwera, jak też klienta VPN. W lokalizacji 2
> ustawiasz Netgear ReadyNAS - np. najtańszy ReadyNAS 102, przydzielasz mu
> stały numer IP, konfigurujesz VPN i na serwerze w lokalizacji 1
> ustawiasz zrzut bazy danych na właściwą maszynę.

Znam ten router. Mam taki w domu. DD-WRT też znam. Dopiero do mnie
dotarło, że mogę zrobić odwrotny tunel z routera do serwera VPN
udostępnianego na NAS-ie w innej lokalizacji.

Problem w tym, że w sposobie, który podałem (i na którym mi zależy) mogę
wywoływać połączenie tunelu do routera z podłączonym serwerem zza NAT-a,
na łączach operatorów, które nie obsługują przekierowania, bez
rekonfiguracji routera albo w ogóle nie ma tam routera (np. UPC albo
Vectra). Nie jest powiedziane, że ten backup będzie cały czas chodził w
jednej lokalizacji.

> Jeżeli żal kasy na 2 dyski, to ReadyNAS 102 (i pozostałe ReadyNASy też)
> może pracować normalnie z jednym dyskiem w środku. W razie potrzeby
> włożysz drugi dysk (hot plug), dane zostaną zsynchronizowane. Będziesz
> chciał wyjąć drugi dysk i zabrać dane do innej lokalizacji? No problem -
> hot unplug. Tyle tylko, że dysk będzie do odczytania tylko na innym
> ReadyNASie, ew. pod Linuksem, raczej nie pod Windows.
> Jeżeli to Ci nie pasuje, że dane są do odczytania tylko pod Linuksem, to
> zamiast wkładać drugi dysk do zatoki w ReadyNASie, przypnij dysk USB, to
> złącza USB w ReadyNASie i ustaw automatyczny backup odpowiednich
> folderów na ten dysk USB. W ReadyNASie jest dość rozbudowana funkcja
> backupów na różne sposoby - w określonych godzinach, dniach itp.,
> przyrostowe, nieprzyrostowe, do/z różnych lokalizacji
> lokalnych/zdalnych. W razie potrzeby zabrania danych w inne miejsce
> odmountowujesz dysk USB od ReadyNASa i zabierasz w teczce.

Kasy nie żal w tym sensie, że musi to być rozwiązanie solidne, ale
niekoniecznie klasy enterprise-corporate za tysiące PLN-ów/$ Jak do tej
pory wybrane przeze mnie rozwiązania (bo to do firmy kolegi ma być)
spisują się bez zarzutu.

Czytam właśnie o NETGEAR ReadyNAS 102. Ściągnąłem instrukcję obsługi a
tam jest taki zapis o sposobie zarządzania danymi na dysku, co się zwie
X-RAID2:

"X-RAID2 requires a minimum of two hard disks to provide protection
against disk failure. If you have a one-disk ReadyNAS storage system and
want protection from disk failure, you must add a second disk that is at
least as large as the first. It can be added while the system is running.

X-RAID2 uses the capacity of one disk for data storage and reserves the
capacity of a second disk for data protection, which allows the volume
to recreate data if a disk fails. In a two-disk system, the usable
storage space is one disk. In a three-disk system, the usable storage
space is two disks. In general, the total capacity of your storage
system equals the capacity of all your disks minus the capacity of one
disk."

Czyli jeśli mam 1TB-jtowy dysk i dodam drugi 1TB-jtowy to miejsce do
składowania danych mi się nie zwiększy, bo drugi dysk będzie
wykorzystany do mirroringu i będę miał nadal 1TB miejsca na dane.

Szukam więc dalej. Potrzebne jest urządzenie, które obsługuje dwa dyski,
ale niekoniecznie musi od razu spinać je w RAID.

> A w ogóle to musi być koniecznie NAS?
> Może wystarczy VPN i dysk USB przypięty do routera w lokalizacji 2? Do
> WNR3500L v2 możesz przypiąć dysk USB i będzie działał prawie jak NAS.

Mam ten router w domu. Nie jest zły. Nie mam na nim co prawda wgranego
DD-WRT, czy Tomato, ale jest bardzo stabilny.

Co do propozycji podłączania zewnętrznego dysku przez USB do routera to
odpada. W tej lokalizacji do routera jest utrudniony dostęp i backupy
nawet 2 razy w tygodniu byłyby mocno uciążliwe. Poza tym dysk USB nie
może chodzić cały czas - nie ma takiej potrzeby, by był na stałe
podłączony. No i kwestia zarzynania mocy obliczeniowej routera - podczas
takiej operacji może się zawiesić albo przytkać, więc odpada.

Tak swoją drogą to Synology ma własny (jako firma) serwis obsługujący
dynamiczne DNS-y w urządzeniach, by można się było dobrać do NAS-a po
adresie domenowym. Produkty konkurencji oferują obsługę Dynamic DNS w
płatnych serwisach typu no-ip.com, czy dyndns.com, więc tutaj + dla
Synology.

Dlatego szukam po prostu dobrze wyposażonego pudełka, który załatwi mi
te operacje, a takimi dobrze wyposażonymi pudełkami są obecnie NAS-y
(porty gigabitowe, USB 3, eSATA, niezłe procki i spora pamięć jak na
liczbę wykonywanych operacji).

K.

--
http://www.krystek.art.pl/