~«корпоративний» бекап задарма! (на мережу домашніх програвачів)

Хочу поділитися з співтовариством забавним досвідом організації бекапа фірми На, приблизно, ось таких штукахмедіаплеєрдрібних NAS-ів
Че... Три роки тому невелика виробнича фірма — сто чоловік, півста компів, третина з яких — це різного роду ЧПУ-обладнання (плоттери, куттери, big-принтери, фрезери, лазери), що виживає на ринку, де всі всіх знають, переймалася збереженням даних «від пристріту».

Побіжний Гугл оконтурил мінімальну ціну: «рік зарплати не бачити» (працівникам, а директорові — нової машини). Звично запрацювала думка: «а чи не можна схитрити схитрувати викрутитися викроїти без попадалова?» Оцінили розмір даних — сотня мег в день, рідко коли гіг накопичується. Готовий проект йде в тираж — десь десять Гб всяких файлів, неск. раз в місяць — там усе: і креслення в САD-ах і pdf, і безпосередньо програми для верстатів в g-кодах, і різні технологічні карти, специфікації з конкретними артикулами постачальників, діаграми Ганта, критпути, листування з узгодженням, фото контрольного примірника… аж до «збирати спочатку ліву, бо навпаки буде незручно (дрібний гвинтик лівою рукою ловити)» (все, що відноситься до кожного конкретного проекту у нас в одному місці збирається)…
Та навіть 10Г в день — це хоч на флешці носи, але потрібно повністю «самоработающее» рішення, тому що знаємо-знаємо: забув, віддав, запив… з кінцями.

Люди діляться на тих, хто гребе і тих, у кого заряджений пістолет. Є дві іпостасі збереження даних — від їх неправедних — загибелі і розмноження.
Зважаючи особливостей ринку, де всі всіх знають, не тільки замовники виконавців і навпаки, але грубо кажучи, які парфуми любить секретарка шефа відділу закупівель російського відділення третього за «жирності» основного замовника — база контактів і цін включаючи вартості контрактів — по суті відкриті (тендери тощо) тобто «втеча даних» разом з менеджером — не небезпечно.
самої фірмине те що б зовсім вже сімейний бізнес, але щось на кшталт — люди працюють разом вже по 10-15 років, майже всі поприводили своїх дітей працювати — соотв. всі біль-менш розуміють, що будь-яка велика закупівля — вона з фонду зарплати гроші бере, бо більше нізвідки. Ні-ні, ніяк не демократія, але і споживчого відношення до «бюджету» типу «дайте мені хороший комп і зарплату і тоді я видам результат» — немає і в помині, (Давно було— дизайнер гнув пальці – мовляв, комп гальмує… попросили його видати специфікацію того, що йому, як він вважає, для роботи в самий раз. Він видав, попутно зло посварившись з адміном. Не проблема — ти фахівець, тобі вирішувати, ось тобі 120т.р. налом, купи собі комп, який вважаєш за потрібне. Восени. Під НГ провели аудит заліза і, звичайно ж, — комп в реалі виявився не на 120тыр, а і до 50 дотягував. Пред'явили, попросили різницю повернути в касу. Повернув. Працює, бо дизайнер він, загалом, відмінний, тендери виграє і пальців більше не гне — налаштування v-ray-я вивчив і не дзижчить, бо не тільки папуг в крутизні компа справа.) усвідомили собі, що нас хвилює перша іпостась — псування, втрата даних через криптолокеров або фізичних ушкоджень/крадіжки/вилучення компів, в т. ч. силовиками різного ступеня легальності. Важлива особливість: на фірмі немає IT-шників. Тільки «адмін приходить» на півставки – і він не ах, як фахівець, але зате чесний і довірений-перевірений (тому Шеф категорично не хоче навіть обговорювати його заміну, хоча втыки йому робить за одвірки регулярно). Півсотні суворих технарів з автокад-солидом і прекрасними інженерними скиллами — ясна справа в плані ІБ як малі діти, на жаль, навіть у нас пересилання файлу поштою через Америку або флешкою в кишені з кімнати в кімнату, при наявності мережі, не часто, але трапляється. Тому були відкинуті і всілякі «хмари» – там навіть просто розібратися, якщо щось раптом не так – чорт ногу зломить, надішлють ссыль на оновлену ЕULA і гуд бай.

У підсумку

Зробили так — купили залишки партії медіаплеєрів на 1273-м реалтековском чіпсеті — п'ятсот рублів штука. (Так, зависон товару — жорстка річ у світі хай-тека, ціну нам дали просто що б за бухгалтериям було провести. Нові, в коробках, повна комплектація. Короткий повік іноді буває у відмінних, загалом-то речей, хоча пора б і звикнути.)
Встановили кілька з них по домівках-дач. На кожну накотили mo-services, і торрент-гойдалку. (Ця прошивкаперетворює медіаплеєр в нормальну лінукс-машинку, з консоллю, телнетом, кроном і ін., і вміє відключати всю непотрібність медіа-складову чіпсету і навіть GUI) Медіаплеєри виявилися навіть двухдисковыми (другий SATA можна підрубати зовні проводом), ну і пара USB (який можна увіткнути, до речі, такий же медіаплеєр — і так ланцюжком їх хоч все. Правда закільцювати, шкода не спробували.)
Налаштовано і працює так: сервер займається бэкапами — окремий кейс як і що. результати цих бекапів він викладає у вигляді rar і 7z — файлів в каталожек торрент-гойдалки і оновлює торрент-файл. Всі ці домашні медіаплеєри, у скільки-то, всі прокидаються, оновлюють торрент-файл і скачують з сервера (і один з одної) все, що в тому файлі прописано. закачавши і трохи постоявши на роздачі на випадок несподіваної різниці сезонних часів — засинають. Таким чином свіжий актуальний бекап зберігається відразу в кількох примірниках у десятці, фізично віддалених один від одного місць. Що важливо — до всіх цих місць у фірми є повний фізичний доступ, нехай і не миттєвий.
Будь-якого одного з них — досить, що б фірма, при втраті всіх файлів і навіть комп'ютерів — могла продовжити роботу практично з точки останову.
Всі вони (коли не сплять) доступні по http і телнету, на сервері видно лог бенкетів-сидерів по кожному файлу, в загальному, можна це навіть дещо админить з дивана з дому).
Зрозуміло, що медіаплеєри — вразливі, що розкривши один – видно всі інші і не проблема дотягнутися до них фізично або за удаленке, бо навернути безпека домашньому користувачеві не так-то просто — побутової роутер і побутової медіаплеєр в руках не-IT-безпечника — не найбільш захищені пристрою. Але хоч якась децентралізація.
Так само це якийсь захист від криптолокеров, від яких, за чутками, звичайні антивіруси не рятують, і це реально страшно.

Дуже важливим моментом є те, що ці медіаплеєри, на відміну від досить масових на той момент двох/трьох-дискових NAS спокійно перетравлюють NTFS, як відразу з коробки, так і після накату альтернативної прошивки — диск з неї при необхідності тупо встромляється в будь-яку віндовий машинку і там на ньому — нормальні зрозумілі каталоги. Ще важливіше те, що вони не псують дані на знову вставляються дисках — ці «коробочки» підцепляють диски вже з даними без будь-яких переформатувань, переразбивок розділів або т. п. несподіваних чудес.
В загальному всіх витрат зрештою виявилося — по суті тільки вінчестери.

Загалом, ось такий ось лайф-хак, якщо раптом комусь сподобається — використовуйте, такий бекап всяко краще, ніж ніякого.

Панове з Акрониса, ви для нас — приблизно як океанський сейнер для рибака з вудкою — рішення за ціною і складності (освоєння) десь з паралельної всесвіту.


p.s.: Прошу вибачення за вульгарне «комп» замість «комп'ютер», але аж надто довга форма довжина.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.