СХД для малого бизнеса
Всем известен факт: в процессе работы практически любая компания манипулирует с данными, а данные в свою очередь имеют тенденцию к тому, чтобы накапливаться. Одни — в связи с требованиями законодательства, другие — в силу локальных нормативных актов, третьи — просто потому, что они нужны или могут понадобиться в рабочем процессе.
Всем известен факт: в процессе работы практически любая компания манипулирует с данными, а данные в свою очередь имеют тенденцию к тому, чтобы накапливаться. Одни — в связи с требованиями законодательства, другие — в силу локальных нормативных актов, третьи — просто потому, что они нужны или могут понадобиться в рабочем процессе.
И хорошо, если речь идет о предприятии с исторически устоявшейся инфраструктурой, там все более-менее понятно: инвестиции в системы хранения данных обычно заложены в любой ИТ-бюджет. А вот если речь идет о малом предприятии, где и бюджета толком нет, и экономия на всем, то ситуация становится не столь очевидной. И ниже речь пойдет именно о том, как с минимальными вложениями организовать такую СХД.
Что и как будем хранить?
А действительно, какие данные обычно хранятся в СХД? Если исходить из «физических» соображений, то это файлы и сведения, находящиеся в базах (те же файлы, только особого формата). Если из «логических» соображений — файлы имеют ограниченный или общий доступ либо к ним предъявляются особые требования по хранению (если в них есть информация, подпадающая под гриф). Таким образом, подобная система должна на минимальном уровне поддерживать разделение прав пользования, иметь ролевую модель доступа (для удобства) и обеспечивать надежность. К вопросу о надежности мы вернемся позже, а вот с доступом несколько проще: все современные ОС и СХД предусматривают и ролевой доступ, и шифрование каталогов. Отдельная тема — хранение информации, содержащей государственную тайну. Ведь к ней доступ должен быть ограничен в том числе и физически, то есть для СХД выделяется особое помещение, без наличия внешней сети... Но, к счастью, на малых предприятиях задачи хранения гостайны или отсутствуют, или решаются иначе (в частности, файлы находятся на твердых носителях). Что же касается «грифованных» документов, возможность работы с ними определяется локальными актами предприятия.
А если отойти чуть в сторону и посмотреть на жизнь как она есть, то чаще всего на малых предприятиях в СХД попадают рабочие файлы и базы данных. Как правило, гриф на информацию не ставится, а если и ставится, то «виртуальный», без формального основания (в виде приказов, распоряжений и т. д.). «Надо, чтобы больше никто не видел» — и все. Ну и, понятное дело, что СХД может хранить резервные копии, версии кода... а зачастую представляет собой просто «файловую помойку». В редких случаях, правда, бывают ситуации, когда СХД предназначена для хранения данных профилей пользователей.
Кое-что про технологии
Рассуждая о СХД для малого бизнеса, нельзя не принимать во внимание технологическую базу, доступную в сегменте SMB. А выбор на самом деле невелик: выделенный сервер с рейдом, специальные решения или облако. В случае сервера с рейдом все более-менее понятно: его можно развернуть как на предприятии, так и в выделенном ЦОДе. Здесь основная задача — обеспечение доступности и высокой скорости соединения, поскольку СХД, прежде всего, содержит большие объемы информации. Если сервер размещен на предприятии, то, как правило, проблема доступности остро не стоит: локальная сеть обычно обладает достаточной пропускной способностью. В крайнем случае, строится еще один, параллельный сегмент ЛВС до СХД. К плюсам выделенного сервера можно отнести то, что решение получается хоть и не совсем оптимальное, но полностью управляемое. Неоптимальность заключается в том, что на старте бывает трудно подобрать подходящий по соотношению «цена-качество» сервер, обладающий достаточной пропускной способностью, быстродействием шины и т. д. Точнее, с учетом того, что зачастую бюджет в малом бизнесе довольно ограничен и о нем обычно думают далеко не в первую очередь. Да что говорить, если часто в качестве серверов выступают мощные десктопы? Впрочем, следует отметить, что такой выбор вряд ли следует считать неудачным: подобное решение вполне допустимо для небольшого количества клиентов. Правда, по мере их увеличения в дальнейшем предстоит переделка: либо не хватит мощности, либо пропускной способности. А значит, или модернизация, или строим все с нуля.
Следующий класс решений, доступных для малого бизнеса, — решения класса «все в одном». И хотя они зачастую проходят как «внешние сетевые жесткие диски», старшие модели вполне могут поспорить (а по некоторым параметрам и обогнать) простейшие серверные сборки. К преимуществам такого варианта относится легкая конфигрурируемость (как правило, через специальную консоль), простота в установке и запуске, соответственно, отсутствие высокой квалификации администратора.
Еще один класс возможностей для организации хранилища данных — облако. Причем в отличие от большого бизнеса, где возможны частные приватные облака, для сегмента SMB пока доступны лишь арендуемые внешние облака. Они обладают всеми плюсами специализированных решений, только более просты в конфигурировании. Ну и экономическая составляющая: облако требует меньших вложений, чем самостоятельно развернутое решение. Однако есть одно большое «но», и имя ему безопасность. Мало кто отважится доверить свои данные незнакомому, по сути, провайдеру. И еще: организация канала до облачного СХД иногда становится дорогостоящим, долгосрочным и неприятным событием. А работа через Интернет чревата тем, что пропускной способности иногда банально не хватает. Выходов по большому счету не так много. Один из них, «в лоб» — арендовать волокно до дата-центра, но... это уже вроде как не уровень SMB. Второй — каскадные решения, когда строится внутриофисное хранилище, которое синхронизируется с облаком. При этом синхронизация может идти в фоне, синхронизируются не все, а только действительно важные данные. Обратная сторона — низкая производительность получившейся системы. Особенно если в облако ходить через медленные интернет-каналы. В общем, получается замкнутый круг.
Логичным решением будет организация локального полного зеркала — то есть второй СХД, «стоящей рядом», на которую идет резервное копирование с первой СХД. Но здесь возникает справедливый вопрос: а нужно ли вообще бекапировать данные, если есть такая замечательная вещь, как аппаратное или программное зеркало? Как ни странно, правильный ответ: да, нужно. И вот почему. Во-первых, для организации дешевых СХД приобретают не самые надежные диски и оборудование. Если предположить, что одна из систем выходит из строя, например, из-за скачка электропитания, который не смог «удержать» дешевый ИБП, то наиболее вероятный сценарий — гибель обоих дисков. А вот два отдельных устройства, которые, кроме всего прочего, питаются от разных фаз, скорее всего, такую неприятность переживут. Одно погибнет, но выживет второе. Разумеется, какое-то время уйдет на переключение. Но информация останется.
Немного о философии
Вы не задумывались о том, что сведения стоят гораздо больше своих носителей? Даже самый дорогой диск по сравнению с записанным на нем массивом данных — вещь достаточно дешевая. Данные порой бесценны, и это не преувеличение. Возьмем, например, бухгалтерскую базу в конце квартала или текущее хранилище кода для ИТ-компании... А теперь представим на секунду, что их больше нет — вышли из строя диски, «похоронив» все содержимое. Скорее всего, такое событие фатально отразится на деятельности компании. Поэтому вывод простой: данные надо беречь. К сожалению, об этом зачастую вспоминают, когда все «уже плохо». Особенно — в сегменте SMB. Причина понятна: ограниченный бюджет, отсутствие опыта для того, чтобы увидеть проблему, и категорический оптимизм, известный также под названием «русский авось». Авось пронесет... Но, увы, обычно не проносит. И это притом, что стоимость восстановления данных с одного диска может в несколько раз превышать стоимость простого сетевого хранилища данных, дисков в этом хранилище и стоимость резервного хранилища. Но, как говорится, пока гром не грянет...
Что может выступать в роли грома? В моем личном рейтинге причин выхода из строя различной компьютерной аппаратуры на первом месте стоит электропитание. Плохое электропитание — бич для современной компьютерной аппаратуры: помехи в сети способны убить не одно устройство. Понятно, что для крупных и средних предприятий подобный вопрос не является первостепенным: ресурсов, бюджета, опыта и возможностей для построения грамотного электропитания вполне достаточно. А вот для малого бизнеса... Обычно ограничиваются сетевым фильтром, если же стоит ИБП — то это уже продвинутый уровень. И опять-таки, не следует судить строго: опыта нет, бюджета тоже... Впрочем, я уже повторяюсь.
Тут надо сделать одну ремарку. Дело в том, что для конкретного предприятия разные данные имеют разную ценность. Скажем, сведенья в бухгалтерской и управленческой базе будут с большой вероятностью отнесены к данным высокой критичности. А вот личные файлы пользователей вряд ли станут предметом пристального внимания с позиции необходимости обеспечения их сохранности: ну, потрется чья-то папка с музыкой, и что? Но даже если это не музыка, а нужная рабочая информация, гибель одной такой папки в трагедию не превратится: корпоративная среда отличается тем, что «по людям» расходятся копии и версии одних и тех же файлов. Правда, может оказаться, что эти уникальные файлы создает один сотрудник и они еще не ушли «в народ» (не исключено, что и не уйдут, если пользователь готовит файлы с информацией не для всех). Все это к тому, что даже в общем, вроде бы простом случае — малое предприятие и сеть на десять компьютеров, — нюансов может быть более чем достаточно.
Маленькая большая экзотика
Как ни странно, но самые удивительные решения встречаются именно в малом бизнесе. Разумеется, SMB не может позволить себе Enterprise — а существовать как-то надо. Особенно когда жизнь ставит экзотические задачи, типа распределенной по городам команды, использующей общее хранилище данных, или поддержки высокой доступности части данных в режиме «24×7» с одновременной защитой, или обеспечения быстрого бекапа больших массивов данных с сохранением показателей доступности и надежности (да, хоть и редко, но бывает и такое). Тут в ход идут столь необычные решения, что диву даешься. Использование распределенных сетевых файловых систем, тонкий тюнинг сети, механизмов распараллеливания вычислительных процессов и каналов передачи, обеспечение резервирования путем мгновенного снятия образов дисков и многое, многое другое. Я однажды видел собранный буквально «на коленке» полный кластер с балансировкой — четыре маломощных компьютера под управлением Linux выступали в качестве отказоустойчивого аппаратного ядра OpenSource ERP-системы. Можно как угодно относиться к OpenSource, но если оно настроено, работает и устраивает бизнес, зачем что-то еще?
В итоге
Получается парадоксальный вывод. Рассуждая о СХД, невозможно обойти ни тему резервного копирования, ни тему безопасности, ни тему доступа... Все это актуально вне зависимости от масштаба организации. Более того, в цифровую эпоху для предприятий любого масштаба хранение данных представляет собой определенную задачу, у которой нет шаблонного решения «для всех». Так или иначе, нужно искать конкретный выход для конкретной организации, с ее потребностями, возможностями и перспективами.
Опубликовано 22.10.2014