Síťová úložiště pro firmy – které vybrat a jaký je mezi nimi rozdíl

Na trhu existuje mnoho řešení, které slouží k ukládání dat. Od cloud řešení, přes jednoduchá řešení typu Time Capsule až po sofistikovaná serverová řešení. Historicky první velká síťová úložiště načaly nabízet firmy Fujistu Siemens, IBM, Hewlett-Packard anebo Dell. Další řešení přišla se serverovým systémem Microsoft Windows Server a Exchange Server. Které řešení je ale to pravé pro mojí firmu?

Základní otázku, kterou je potřeba si položit, je: „Co od síťového očekávám?“. Síťové úložiště je investice, která může pomoci firmě předběhnout konkurenci, stejně tak může vývoj firmy zbrzdit. Proto je potřeba nejdříve zvážit, které parametry jsou ty důležité a na ně se zaměřit. Neexistuje totiž takové řešení, které by splňovalo všechny – rychlost, kapacita, dostupnost, bezpečnost, šíře nabízených služeb, snadná správa a nízké pořizovací náklady jsou proměnné, které nejsou mezi sebou kompatibilní. Pokud hledáte levné řešení, vězte, že jeho rychlost a kapacita budou spíše ke smíchu. Pokud je pro vás důležitá maximální rychlost, zřejmě bude vyšší i cena. Dobře, říkáte si, tak co například cloudové řešení?

S cloudem nebo bez cloudu?

Vskutku shakespearovská otázka. Zkusíme se však zeptat jinak: „Co je to cloud?“ Kromě toho, že jde o velmi populární technologii, je cloud vlastně diskové úložiště, které pro uživatele spravuje v naprosté většině jiný subjekt s vlastní bezpečnostní politikou, data jsou uložena mimo firmu bez možnosti kontroly, spektrum funkcí je většinou chudší a při objemu dat několika desítek TB platíte relativně vyšší cenu. Abychom však byli spravedliví – pokud máte méně dat, neřešíte bezpečnost, dostupnost a rychlost, cloud může být dobré řešení pro rychlý start. Odpadají Vám totiž starosti s nastavováním a jeho údržbou – vše je na „několik kliků“ myší. Pro firemní prostředí je však jasné, že výše uvedené vlastnosti nejsou zcela ideální.

time-capsuleVhodné místo pro data

Při výběru úložiště je potřeba počítat s fyzickou ochranou zařízení, aby nedošlo k odcizení dat. V naprosté většině firem existuje tzv. „rack“. Jde o skříň, kde jsou umístěny důležité (většinou) síťové prvky firmy. Tato skříň má normované rozměry – šířka je tedy vždy stejná. Výška se počítá v jednotkách „U“ (z anglického slova Units). Racková skříň 10U nabízí prostor pro 10 jednotek o normované výšce. Co však není standardem je hloubka skříně. Proto si dávejte pozor na její hloubku a zkontrolujte si, jestli se všechna zařízení do skříně vejdou s dostatečnou rezervou. Skříň je vždy vybavena zámkem a umístění citlivých dat na takové místo je proto jenom logický krok. Prostor, v kterém je racková skříň umístěna, je nutné dobře odvětrávat a chladit. Vysoká teplota, která vzniká součtem tepelného záření jednotlivých komponent, totiž výrazně snižuje životnost zařízení. Ideální teplota prostředí pro IT technologie umístěné v racku by měla být v rozmezí 20 až 25°C a ideálně 40 až 50% relativní vlhkosti. Proto existují do těchto skříní měřící jednotky a doplňky v podobě řiditelných větracích jednotek.

Síťové úložiště

Snad nejdůležitější parametr pro celkový výkon řešení, je hardware, ve kterém budou samotné disky disky umístěny. Parametrů takového hardware je mnoho – výkon procesoru, velikost operační paměti, počet síťových rozhraní, USB port a ve výčtu bychom mohli pokračovat. Zkušenější uživatelé si mohou sestavit vytoužený ideální hardware, nicméně je potřeba na tento hardware nainstalovat ještě všechny obslužné programy a správně nakonfigurovat.

SynologyNaštěstí jsou dnes na trhu specializovaná zařízení, která jsou předpřipravena pro tyto účely. Nejčastěji se můžete setkat se značkami Synology anebo Qnap. Jde o vysoce sofistikovaná zařízení dodávaná většinou s operačním systémem Linux, která lze snadno integrovat do stávající firemní sítě. Zajímavostí je například možnost integrace do Active Directory nebo LDAP serveru. Lokální pobočka firmy tak může mít přístup k datům spravována centrálně. Samozřejmostí je podpora macOS a Windows platformy.

Tato síťová úložiště nezřídka nabízí možnost lepšího připojení do lokální sítě a efektivně tak násobí rychlost, s jakou jsou data vybavována.

Lehký výlet do říše čísel:

  • současný standard firemní sítě používá tzv. 1Gbit/s ethernet označovaný také jako 1000MBit/s. Při převodu bitů na bajty použijeme dělení osmi (osm bitů tvoří jedno slovo – tedy bajt). Dostaneme tedy rychlost 125 megabajtů za vteřinu.
  • SATA sběrnice, kterou používají disky dosahuje rychlosti 6Gbit/s (tedy 0,57 gigabajtů za vteřinu).
  • Pevné disky určené WD NAS Pro 6TB dnes dosahují rychlosti neuvěřitelných 227 megabajtů za vteřinu.
  • Diskové úložiště nabízí přenosovou rychlost 425 megabajtů za vteřinu pro čtení a 270 megabajtů za vteřinu pro zápis.

Úzké hrdlo je tedy kabel, kterým připojujeme síťové úložiště do sítě. Evidentně jeden kabel umožní maximálně jednomu uživateli pracovat s daty sníženou rychlostí. Nepěkné, opravdu nepěkné. A zde přichází technika, kdy můžeme několik síťových kabelů považovat za jeden – odborně se tato technika nazývá „síťová agregace“ a umožňuje toto úzké hrdlo rozšířit například na 4x 125 MB/s, tedy celkem 500 MB/s. Lze tak se soubory pracovat přímo z diskového úložiště a vynechat tak nutnost přenášet dokumenty na plochu počítače a pracovat s nimi lokálně.

Za zmínku stojí nepřeberné množství služeb, které síťová úložiště typu Synology dnes nabízí. Kromě základní funkcionality úložiště nabízí možnost zálohy počítačů nebo dat z iOS zařízení, instalaci další aplikací (např Plex server, apod.), kalendářové služby, sdílené kontakty, instalaci webového rozhraní, vlastní mailový server. Od sdílené hudební knihovny až po CRM/EPR systémy – výčet služeb by mohl pokračovat. Záleží pouze na potřebách firmy.
Pro extrémně vysoký výkon a rychlost přenosu pak raději volíme disková pole s rozhraním 10Gbit/s a Enterprise Class SSD disky. Jak jsem již zmínil, je však potřeba počítat s vysokými pořizovacími náklady.

Není disk jako disk

Diskové pole je v principu několik disků, které jsou zapojeny současně a je na ně možné ukládat data. Nejjednodušší varianta zahrnuje několik disků, které jsou naformátovány tak, aby vytvořily jeden obří prostor pro ukládání dat. Takové řešení však není ideální, protože při výpadku jediného disku dojde k rozpadu struktury a o data přicházíte. Proto byl na konci 80. let vytvořen systém, jak informace na discích ukládat a zabezpečit data proti selhání jednoho nebo více disků. Jde o tzv. RAID (Redundant Array of Indepedent Disks). Ten umožňuje disky zapojit tak, aby v případě selhání, nedošlo ze ztrátě dat. Z praktického hlediska lze rozdělit RAID zapojení určená pro zvýšení rychlosti (např. RAID 0) anebo pro zvýšení bezpečnosti (napří. RAID 1, RAID 5, a podobně). Podrobnosti o jednotlivých standardních anebo méně standardních konfiguracích zjistí zvídavý čtenář například na adrese https://cs.wikipedia.org/wiki/RAID. Tento princip zapojení disků je řešen buď softwarově anebo ještě lépe hardwarově. Hardwarový RAID totiž umožňuje zvýšit výkon přidáním vyrovnávací paměti, popřípadě umí odeslat notifikace v případě výpadku.

Také vlastní disky hrají velkou roli ve výsledném výkonu řešení. Tady bychom neměli používat disky, které jsou určeny pro stolní nebo přenosné počítače a bez zaváhání bychom měli vybrat disky speciálně navržené pro tyto účely. Bývají označovány jako NAS nebo Enterprise disky.

UPS

Velkým nepřítelem dat je elektrická rozvodná síť. Její staří a kvalita použitých prvků a materiálů může nepříjemně překvapit. Tvrdit, že pro přechodné vyrovnávací proudy a namáhání, která mohou být vyvolána např. atmosférickými výboji, stačí běžný jistič, je mylné. Problém je velmi jednoduchý, tyto ochranné prvky reagují rozdílně na různé typy impulzových namáhání. Existuje však řešení, které tyto anomálie v elektrické rozvodné síti řeší. Tím je nepřerušitelný zdroj napájení, známý pod zkratkou UPS (Uninterruptible Power Supply). Zdroj funguje stejně jako akumulátor. Pokud je dodávka elektřiny přerušena, zajistí napájení zařízení až do obnovení dodávky. Kapacita akumulátoru určuje, jak dlouho lze napájet zařízení.

UPS

Na trhu se vyskytují varianty Offline, Line Interactive a Online, kdy Offline varianta pouze zhruba do 25 ms přepne na náhradní zdroj a nenabízí žádnou úpravu výstupního napájení. Nejdražší je varianta Online nabízí díky dvojité konverzi nejvyšší kvalitu výstupního napájení bez prodlevy, ale právě díky dvojité konverzi má nižší účinnost. Poslední varianta Line Interactive je na pomezí těchto dvou variant, kdy nabízí přepnutí do 4 ms až 10 ms a upravené výstupní napětí, které se blíží ideálním podmínkám.

Například nepřerušitelné zdroje napájení americké firmy APC jsou vybaveny USB portem, který lze propojit se síťovým úložištěm a umožnit tak bezpečné vypnutí úložiště ještě před vyčerpáním kapacity akumulátoru.

A vše je hotovo… anebo ne?

Nyní máme naše data uložena na diskovém poli, které je chráněno proti hardwarové chybě jednoho či více disků. Použili jsme hardwarový RAID, takže nejsme závíslí na softwarové chybě a diskové pole se nám nerozpadne. Problém výpadku elektrické sítě popřípadě přepětí máme ošetřen pomocí zařízení UPS. Vše je umístěno v rackové skříni, která je zamčena a chrání data proti fyzickému odcizení. Výborně! No ano, výborně… ale co budeme dělat, když selže vlastní hardware síťového úložiště?
Výrobci nabízí službu výměny hardware za nový do druhého pracovního dne (často označovanou jako NBD – Next Business Day). Často to ale nestačí. Čas, po který jsou data nedostupná, se samozřejmě negativně promítá do nákladů firmy. Je proto dobré připravit se na takovou situaci dopředu a otestovat, jestli při výpadku, vše funguje tak, jak jste si naplánovali. Nejelegantnější varianta je vytvoření clusteru, který vytvoří ze dvou identických síťových úložišť jedno a při výpadku jednoho hardware přejde provoz plynule na druhý.

Další způsob je jiný hardware, na který se inkrementálně zálohují data ze síťového úložiště. Výhodou tohoto řešení může být fakt, že druhé zařízení nemusí být nutně uloženo na stejném místě ve firmě jako síťové úložiště a minimalizujeme tak zničení dat například v případě živelní pohromy. Zálohy jsou navíc často šifrované a nemůže tak dojít k úniku citlivých dat.
Pokud by ani taková ochrana dat nestačila, lze využít tzv. on-line zálohy, které v pravidelném intervalu zálohují data většinou mimo budovu firmy anebo off-site zálohy, které zkopírují aktuální data na síťovém úložišti a ta budou přenesena opět mimo budovu firmy.

Pokud hledáte síťové úložiště do firmy, výše uvedené zkušenosti by vám mohly pomoci při výběru toho správného řešení. Vše začíná u plánování a tak mi nezbývá, než popřát šťastnou ruku.

 


 

Tento článek byl sepsán pro časopis Font, který zakoupíte v KNIHKUPECTVÍ ACADEMIA na Václavském náměstí nebo ve výtvarných potřebách ZLATÁ LOĎ na Národní 37 – zde odkaz: http://www.font.cz/prodejci.html

Comments
Ivan Malík

CEO at Etnetera Logicworks s.r.o.