Jak přesně funguje tenký a hustý svazek u QNAPu?

Tady je to detailněji: https://mysupport.netapp.com/NOW/public/eseries/sam_archive1150/index.html#page/GUID-8538272A-B802-49D9-9EA2-96C82DAD26A2/GUID-1B5AAF82-71A0-4648-A0F6-4F757DC38C85.html
Nebo ještě tu: https://www.qnap.com/en/how-to/knowledge-base/article/what-is-the-difference-between-static-volume-thin-volume-and-thick-volume/

Hezky, ještě tak umět anglicky ... Něco takového v češtině, slovenštině nebo přinejhorším v ruštině by nebylo?

Tak jsem to přeložil Googlem, a ... stále nic! Jak to bude vypadat v případě 2x 4TB v RAID1? Rozumí tomu někdo a umí to pořádně vysvětlit? Zadává se tam něco při prvním spuštění nebo stačí zvolit RAID1, tenký svazek a QNAP si to všechno ošéfuje sám? Nebo bude chtít zadat nějaké konkrétní výchozí hodnoty pro data a pro snímky, popřípadě nadefinovat ještě něco, třeba úložné fronty a pod.?

když jsem chtěl založit systém se dvěma nezávislými volume s pevnou velikostí, nemohl jsem použít nějaký normální svazek, bez jedné z těchto vyfičureností. v menším prostředí dvou disků pro to nevidím důvod.
asi to taky souvisí se snapshoty samotné nasky, ani to nevyužívám. návody jsem přitom samozřejmě nečetl.
ten tvůj odkaz:

Jak vybrat správný svazek nebo jednotku LUN:
Systém QTS podporuje nejrůznější typy svazků a jednotek LUN pro potřeby aplikací.

Statický svazek
Statické svazky se vytvářejí přímo ve skupině RAID. Podávají nejlepší výkon pro náhodný přístup k souborům (až o 20 % více než ostatní diskové svazky). Tato možnost je vhodná pro vytváření vysoce výkonných prostorů úložiště pro sdílení souborů nebo online spolupráci.

Hustý svazek
Husté svazky se vytvářejí z předem přiděleného místa fondu úložiště. Kapacita je rezervována a lze ji rozšířit. Tato možnost je vhodná pro všeobecné používání.

Tenký svazek
Tenké svazky se vytvářejí s větším místem než je použitelná kapacita úložiště a zabírají fyzický prostor z fondu úložiště pouze při zápisu dat na svazek. Tenké řešení zajišťuje maximaliní využití úložiště a je vhodné pro dynamický prostor úložiště a omezené úložiště sdílené větším počtem uživatelů.

zkus dosáhnout "Statický svazek".
já mám tu druhou možnost, ta dynamická mě děsila. nejsem teď v práci, nemůžu se inspirovat.

edit: aha, tys asi dočetl ještě dál k "lun"

Logická jednotka iSCSI LUN na základě bloku
Jednotky iSCSI LUN přiřazují prostor přímo na úrovni bloku. Dochází nejen ke zvýšení efektivity, ale také zajištění nativní podpory pro virtualizační aplikace (jako je dynamické zajišťování VAAI, opětovné využití úložiště a Microsoft® ODX), díky čemuž jsou logické jednotky LUN na základě bloku ideální volbou pro řešení úložiště iSCSI.

Minimalizujte hrozbu ransomwaru pomocí snímků na základě bloku:
Snímky jsou zásadní pro ochranu dat na NAS a poskytují spolehlivé metody ochrany dat před rostoucí hrozbou ransomwaru. Podpora snímků společnosti QNAP probíhá na základě bloků a zahrnuje technologii kopírování při zápisu, aby bylo možné označit verze záložních souborů a uložit verze samostatně v systému souborů. Toto je vhodné především pro snížení využití prostoru úložiště a urychlení vytváření a obnovování snímků v porovnání se snímky na základě bloků, což představuje skvělý nástroj pro splnění firemních požadavků na dosažení cílů bodu obnovení (RPO) a cílů doby obnovení (RTO).

no je to sice česky, ale že bych tomu rozuměl...

jak řeším ransomware: přístup pro zápis na nasku = do důležitých oddílů se zálohami předpokládám pouze z hlídaného nezavirovaného pc.

Tak podle tohle návodu by mělo stačit vybrat tenký svazek, typ RAIDu a procento vydělené pod "snímky" disku, a QNAP se o zbytek postará.

Husty nebo tenky je jedno, pokud bude misto na snimky. Tenky svazek dynamicky meni velikost - zvetsuje se dle potreby - ja v tom vyhodu nevidim, jen v pripade, ze bych na tom disku mel nekolik svazku a predem nevedel, kolik mista budu potrebovat. Jinak je to rezie pro souborovy system navic.

Se statickym svazkem snimky nejdou.

A proč se potom stejně musí alokovat nějaké procento z disku pro ukládání snímků? Nebo u hustého svazku je to absolutní hodnota, která se alokuje a blokuje nezávisle na počtu snímků a u tenkého svazku je to maximální hodnota, nebo dokonce jenom výchozí hodnota a reálná hodnota se alokuje dle potřeby až do maximální hodnoty, nebo v případě volného místa dokonce i přes ní?

ja ti to vysvetlim takto.
Mas tlsty zvazok napriklad 2TB. Vyclenis si na nom oddiel o kapacite 1TB a ten zaplnis na 100GB.
Ak si chces vytvorit dalsi oddiel mas k dispozicii len 1TB, pretoze prvy oddiel spotreboval 1TB.

Tenky zvazok je iny.
Vyvtvoris si tenky 2TB zvazok. Na nom vytvoris oddiel o kapacite 1TB a ten zaplnis na 100GB.
Ak si chces vytvorit dalsi oddiel mas k dispozicii kapacitu az 1.9TB, pretoze hoci je prvy oddiel na urovni 1TB, v skutocnosti system z neho uvolni 900GB, pretoze zaplnenych je len 100GB.
Tenky zvazok pouzivaj ak mas menej miesta a potrebujes ho dynamicky alokovat medzi oddielmi.

A jakou souvislost má uvedený případ se snímky? Pokud chci maximální velikost svazku s tím, že svazek = disk?

Snimky netusim, ale v Linuxe ak pouzivas LVM (QNAP bude tiez linuxovy) tak thick ti snapshoty neumoznuje, kdezto thin ano.
Kasli na snapshoty, sprav si dva oddiely, jeden si daj pristupny na siet a druhy len z QNAPU a robi si zalohy nan.
Utocnik ak napadne pc na sieti a zasifruje im disky + zasifruje sietove disky, ktore su pripojene sa k zalohe nedostane a data dokaze obnovit zo zalohy bez saskovania so snapshotmi.

Ak chces veci riesit cez iscsi a luny tak tam to mozne bude na zaklade propietarnych technologii QNAPu, ale ja osobne to nevyuzivam, takze neviem presne povedat ako to funguje.

Inak...tvoje znalosti a moznosti v IT su na urovni ZS, takze sa mi zbytocne, aby si riesil VS ulohu.

Ano pre teba sa svazek=disk.

Tu mas ukazku ako jednoducho mam rieseny QNAP u klienta, jeden iscsi lun a jedna NFS jednotka.

Hele, tohle pro mě není řešení, jelikož se mi tak 8TB smrskne na 2TB (2x 4TB v RAID0 = 4TB; 4TB:2 (1/2 přístupná ze sítě, 1/2 přístupná jenom z NASu) = 2TB. Hodně neefektivní, a navíc nevím, jestli dokáži nakonfigurovat tu 1/2 tak, aby se na ni nedostal ransomware, proto bych rád řešení, o které by se při správném nastavení staral sám NAS, což by mělo být právě to snímkování.

Ty si kompletny? Ides robit raid0? To sa potom ziadnehe ransomwaru bat nemusis...data si odpalis sam.
Ale podla vypoctu ides robit 1, cize zrklado.
Opat, mas to na doma a zbytocne si to komplikujes.
Takze znovu...spravi si teda jeden zvazok a v nom si sprav klasicke CIFS zdielanie.
Public, ktory bude pristupny celej domacej sieti + privatne konta pristupne z konkretnych zariadeni uzivatelov.
Kazde konto si daj zalohovat cez rsync (ci nieco podobne) priamo k adminovi, ktoreho konto samozrejme nebudes mat nazdielane na ziadnom pc.
Ransomware ti znici len tie data kam sa dostane...cize Public + data toho uzivatela, ktoreho pc bude nakazene.
Na public kaslat (tam nema byt nic dolezite), a privatne data uzivatela obnovis zo zalohy na adminovi.

Samozřejmě, že RAID1, ale zbytek je pro mě španělská vesnice. CIFS netuším, co je, stejně tak rsync. Žádný public tam nebude, budou tam zálohována data z různých PC/NB/mobilů a pod., a to jak v zálohách typu Acronis Disk a Acronics File, tak i přímo jak soubory k použití, takže domácí cloud, ale všechno musí být přístupné odkudkoliv. Třídění bude stejné jako na PC ve složkách, část možná přímo sesynchronizované se soubory v PC/NB. Ochrana proti proti poruše i proti ransomware by měla být automatická na úrovni NASu, jelikož mé znalosti na to nestačí a moc to studovat nechci, takže RAID1 + snímky. Co je na tom špatného?

Pokial nechces data na NASe zdielat a bude sluzit len ako zaloha tak nechaj zalohovacie programy posielat data cez nejaky protokol (napr FTP) a ziadny ransomware sa k nim nedostane.

Hlavne si nedaj tu zalohu nazdielat v oknach s tym, ze system navyse bude poznat pristupove heslo.

Jenže já chci kombinaci záložního média a cloudu, t.j. data přístupná z různých míst, jinak to rovnou mohu mít na externích discích a jednou za čas to zálohovat přes Acronis Boot a Live Linux, jak jsem to děla dosud. Já chci vlastní bezpečný cloud na zálohy i sdílená data. Doufal jsem, že HW bezpečí zajistí RAID1 a ochranu před ransomwarem zase snímkování. Je to tohle reálné, nebo v čem je má úvaha vadná?

PS: Já data sdílet nechci, jsem jediným jejích uživatelem, ale chci je mít dostupná z různých míst v lokální a ideálně i vnější síti.

PSS: Vyzná se tady vůbec někdo v QNAPovském "snímkování"?

Vysvetlenie si uz dostal vyssie, to, ze ho nechapes ma vlastne ani neprekvapuje.
P.S. Ak naozaj nieco nepotrebujes z vlastnosti QNAPu je to prave tvoje "snimkovanie". Takze sa na to radsej ani nepytaj.

Dostal? Nikde nevidím doporučení nastavení, které mi zajistí jak přístup k datům z různých míst, tak zabezpečení proti HW poruchám i ransomware útokům, a to bez toho, abych nejdříve musel vystudovat sítě na ČVUT. Já si myslím, že by to šlo přes RAID1 a snímkování, Ty tvrdíš, že snímkování je nanic, ale nepíšeš proč a ani nenavrhuješ žádnou alternativu.

PS: Nemám se na snímkování ptát, protože bych to nepochopil, nebo proto, že o tom také nic nevíš?

Tak naposledy lebo komunikacia s tebou ma pomaly zabija.
Ako si rozdelit data si odporucanie dostal.
Snapshoty su urcene na ine veci a nie na to, co chces ty, takze touto cestou vobec nechod.
Pristup k datam pri QNAPe mozes mat cez QNAP cloud alebo hocijaku sluzbu, ktoru si vystavis smerom von (FTP, SCP, vlastn3e hocico, co si na QNAPe rozbehas.
Btw vsetko je na webe, staci len hladat.
Napr.

https://www.qnap.com/en-us/how-to/faq/article/how-do-i-access-the-files-stored-on-my-nas-at-home-when-im-outside/

Divné, že QNAP tvrdí něco úplně opačného a snímky výslovně doporučuje jako ochranu proti ransomware a/nebo proti náhodnému smazání dat: https://www.qnap.com/qts/4.3.4/cs-cz

Minimalizujte hrozbu ransomwaru pomocí snímků na základě bloku. Snímky jsou zásadní pro ochranu dat na NAS a poskytují spolehlivé metody ochrany dat před rostoucí hrozbou ransomwaru.

Mě to také "zabíjí", celý den diskutování, a pořád nikdo pořádně nenapsal, jak přesně funguje tenký a hustý svazek u QNAPu a jak nastavit QNAP, abych měl přístup k svým datům odkudkoliv a přitom to bylo maximálně bezpečné jak z HW, tak SW hlediska, a přitom nemusel 1/2 roku studovat problematiku bezpečnosti sítí.

Takže znovu a prosím jednoduše: jak funguje tenký a hustý svazek u QNAP, a poprosím na jednoduchých a názorných příkladech. Nekomplikovat to různými pooly, tomy a pod., ale brát to tak, že budou to 2x 4TB ideálně v RAID1, takže vlastně 1x 4TB a se strukturou souboru typu HDD, t.j. třeba Zálohy, Videa, Fotky, Archivy a pod.

Jenže já chci kombinaci záložního média a cloudu

no a to je právě problém. Záloha u mne znamená disk odpojený ode všeho (včetně napájení) a uložený v šuplíku.

to se nemusí vylučovat. předpokládám:
- že si rozdělí diskový prostor pro různé použití. nelze mít jediný prostor se zálohami a ten samý si beztrestně trvale mapovat přes sdílení/sambu/cifs
- běžné síťové odkladiště pro běžný sdílený odpad je samozřejmě taky fajn, viz ten public, ale jeho přihlašovací účet nesmí mít právo zápisu do záloh
- cloud je skvělý buzzworld. ještě aby se s ním domluvil acronis i foun, nebo co to požaduje. a kdo chce přístup ke svému cloudu i zvenčí, potřebuje zabezpečení takového přístupu.
- ransomware většina lidí doporučuje neinstalovat. když už to musí být a někdo se neobejde bez virů z ruska, fungují právě přihlašovací účty a přístupová práva.
snapshoty jsou zdokonalením, kdy se naska má hlídat sama - pak nezbývá než přistoupit na to, co naska nabízí, počítat s dalším prostorem pro ty změny.

a jak píšeš: data v šuplíku znamenají, že jsou zároveň i na druhém místě, kde k nim je přístup. teprve druhé místo z toho dělá zálohu, snapshot je jen pojistka.

No, no, už se k tomu pomalu blížíme, ale ještě víc konkrétněji a max. využitím automatizace poskytované přímo NASkou a hlavně praktické příklady pro 2diskový NAS a 4TB HDD. Rozdělením disku myslíš logické rozdělení nebo stačí na úrovni složek? Logické bych nerad, teď neodhadnu, kolik čeho budu potřebovat, kdyby šlo rozdělit a ochránit data na úrovni složek, bylo by to jednodušší.

Ochrání sdílené složky režim jenom pro čtení? Jak do nich potom zapisovat? Přes různé NASovské účty s různými přístupovými právy? Postačí zálohovat pod adminem a užívat pod uživatelem s omezenými právy? Pro časové verze souboru, t.j. jako ochranu před ransomware a náhodným smazáním použít snímky? Jsou snímky nějak úspornější oproti běžné kopii, aby mi snímek 1TB dat nezabíral 1TB, ale mnohem méně?

vyrobit jediný data volume přes celý prostor. jestli se do něj počítají snapshoty nebo ne, vyzkoušíš. když se ti to nebude líbit, tak to rozdělení smažeš.
o snímcích (snapshots) nevím nic, nepoužívám je. teoreticky tam mohou být jen binární rozdíly, nebo jak píšeš - ukládají se změněné bloky (souborů / souborového systému), hlavně že se v tom naska vyzná.

používám adresáře ke sdílení, nemají předem určenou pevnou velikost. přístup je řízen přístupovými právy (\public = bordel rw pro všechny, \backup = obsah pro čtení pro běžné uživatele, \media = asi stejně přísná jako backup)
admin přistupuje jen z prověřeného servisního pc: uživatel z virtuálky / z minipc na který se nestahuje ruský ransomware ani se na něm nespouští cracky, přístup ven jen přes bezpečný prohlížeč, žádný chrome.

chtěl jsi mít asi i cloud s přístupem z různých krámů. čili další zavlečená zranitelnost. rtfm, co jiného.

tvou vysněnou záchranu dat přes linux považuj jen za teoretickou možnost a radši se omezeným přístupem ze svých pc starej, ať k ní nikdy nedojde.

(používání screenů z cizích webinářů je tak trochu na pytel. nesedí ani tvé konkrétní údaje, ani verze os na které to demonstrují)

Tak ve svazcích jsem si trochu jasno udělal, vždy je něco za něco, nejjednodušší je staticky, ovšem neumožňuje snímky a tudíž i ochranu před ransomware, nejpružnější je tenký, ale ten zase neumožňuje záchranu dat přes Linux. Asi nejvhodnějším kompromisem bude hustý svazek, ovšem nějak nechápu, proč při vyhrazení 20% disku na snímky zůstane k dispozici jenom 50% disku, viz. obrázek: