NAS do firmy
Zdravím,
máte někdo zkušenosti z jednotkou NAS? Proč se ptám, chtěl bych nějaké společné sdílení mezi uživateli ve firmě (popř. pro práci doma), kde by byla možnost si i ukládat zálohy souborů.
Momentálně je to docela nešikovně řešeno přes část jednoho z disku, který je sdílený mezi všemi.
Měl bych vyhlídnuté "Synology DS216se DiscStation" + HDD WD Red.
Máte s touto značkou "Synology" zkušenosti?
Děkuji všem za odpověď.
Ještě je tady možnost využít starší PC, dát tam dva disky a nainstalovat FreeNAS
www.freenas.org
Ano to mě napadlo jako první, dle mého, ale při koupi NAS (tedy doufám) se o nic moc nemusím starat, zapojím a mohu fungovat...možná trochu naivní SW již obsahuje i údajně nějaké zabezpečení...teď otázka co je lepší
Instalace FreeNAS je jednoduchá a nastavení také...řekl bych. Zabezpečení je tam samozřejmě také. Jednou to nainstaluješ a pak to už běží, bez monitoru, klávesnice, přístup k nastavení je přes webový prohlížeč stejně jako u koupeného NAS disku. Výhodou může být přidávání disků, například dva na zálohy a dva na sdílení. Rozhodnutí je na tobě, dal jsem to jen jako jednu z možností.
Otázka je, jak moc důležitá data to jsou.
1. Nedůležitá data = může to zůstat jak je, nebo použiješ starý PC s FreeNAS
2. běžná data = můžeš použít nějaké Synology nebo QNAP, Austor apod.
3. Důležitá data = IMHO jednoznačně PC/malý server osazený kvalitními ECC DRAM s FreeNAS, např. HP Mikroserver
Osobně vždy volím řešení 2. nebo 3., nyní je naprosto nejvýhodnější toto: https://www.alza.cz/hp-proliant-microserver-gen8-d 2930950.htm?catid=18850144
FreeNAS je zde: www.freenas.org, optimální je nainstalovat jej na USB flash (alespoň 8GB).
Není to naivní představa, NAS zapojíš, nastavíš a funguješ.
Ve firmě si připojíš NAS do domény (vyplníš directory services) a pak spravuješ přístupy přes Active directory
Osobně přes NAS řeším sdílené dokumenty, zálohování atd.
Pokud chceš další zabezpečení, přídíš ještě jeden a budeš to replikovat přes rsync na druhý NAS. Pak si můžeš nastavit i zálohování časové, kdy se můžeš vracet např. ke starším verzím dokumentů apod.
Děkuji všem za tipy.
Ještě mě tak napadlo trošku jiná varianta - online uložiště - One Drive, Google Drive, Dropbox?
Nikdo nám to fyzicky neukradne a máme to pořád online, nic moc se nemusí nastavovat. Co na to říkáte?
pokud to nejsou citlive materialy a neni to moc velky objem dat, tak na sdileni mezi uzivateli super, na zalohy ale urcite ne.
Proč ne na zálohy? Kvůli velikosti? Citlivé data - některé ano.
PS: myslím si že je zde větší bezpečí před napadením
Data v cloudu = data v čoudu.
Jsou dvě velká rizika:
- data se mohou dostat do nepovolaných rukou
- o data můžeš přijít
Pokud budeš mít data u sebe, pod kontrolou, lze obě rizika minimalizovat. Pokud budeš mít data v cloudu, na obě rizika nemáš žádný vliv.
u cloudu ti obvykle nikdo nic negarantuje, tim myslim hlavne ten free cloud, platici zakaznik to muze mit jinak
zbytek viz. Machr55
Samozřejmě by se jednalo o placenou verzi cloudu.
Bohužel jsem se teď dozvěděl, že se data nedostanou ven protože by jsme je měli za NATem (jedině tunelem). Tzn. že pro nás bude nejspíše vhodná varianta Cloud.
NAT se dá obejít nastavením (rezervováním) IP adresy NASu a port forwardingem. Tedy pokud je "veřejná" IP adresa.
Mnohem rozumnější by bylo použít VPN server (NAS jej má jako součást) a do firmy se připojovat přes VPN
Pro VPN ale údajně potřebujeme veřejnou IP adresu, tu ale nemáme.
Pokud chcete přistupovat do firmy zvenku, pak bych doporučil si nechat veřejnou pevnou IP zřídit.
Ono to totiž neskončí jen u dokumentů, ale taky pak budou následovat požadavky dostat se do informačního systému zvenku atd. A to už uložení dokumentů v cloudu nevyřeší.
Ovšem mít veřejnou IP adresu nese rizika, my to potřebujeme jenom na to sdílení mezi uživateli a zálohy, to je vše.
Jaká?! Existují routery a není rozdíl, pokud použiji svůj a nebo budu spoléhat na poskytovatelův.
Mit verejnou pevnou IP adresu znamena, ze mas verejnou pevnou IP adresu. To je vse.
Do firmy budes mit otevreny jediny port - VPN. Pristup do VPN (napr. kdyz pouzijete OpenVPN) je nejen pres jmeno a heslo, ale na klientovi musi byt serverovy certifikat (sifrovani) a pripadne i uzivatelsky certifikat (overovani). Kdo nema tyto 2 platne certifikaty, toho VPN server odmitne a dal se nedostane.