NAS, SAN и DAS: чем отличаются и что выбрать

24.11.2023
30 мин на чтение
3412

Привет! 

Начнём с базы: есть серверы, а есть системы хранения данных (они же СХД, не путайте с сетями хранения данных). Важно, что это физические устройства, как ваш ноутбук или ПК. Различия серверов и СХД я уже разбирал в нашем блоге.

Там же я вкратце затронул типы хранилищ: Network Attached Storage (NAS), Direct Attached Storage (DAS) и Storage Area Network (SAN). А это уже не обязательно отдельные физические устройства. Вариативность большая — от простой флешки, до сложной IT-инфраструктуры.

Тема непростая, особенно для начинающих, но далее в статье будет подробный разбор, с понятными примерами. И сисадмины смогут память освежить, и новички разберутся.

Чуть не забыл — расскажу, какой тип хранилища выбрать под ваши бизнес-задачи.

Краткий обзор DAS, NAS и SAN


NAS, DAS и SAN — это различные методы хранения данных, каждый с уникальными характеристиками. Они не взаимоисключают друг друга — можно миксовать, можно использовать по отдельности. Например, комбинированное решение NAS-Gateway.

Давайте к краткому обзору этих технологий, а следом будет подробный разбор.

DAS — что это, кратко с примером

DAS (Direct-Attached Storage) — это внешнее устройство или внутренний накопитель, подключенный напрямую, не через общую сеть, к одному серверу (иногда к кластеру), ПК или к рабочей станции. Чаще всего подключают по интерфейсам FC, SATA, eSATA, SAS, USB и Thunderbolt. Де-факто DAS — это быстрое (если интерфейс быстрый) локальное хранилище, доступное только тому устройству, к которому оно подключено. Жёсткий диск внутри вашего ПК тоже своего рода DAS.

У современных внешних DAS-устройств есть резервные блоки питания, встроенное охлаждение, дисковые контроллеры и возможность создания RAID-массивов, чтобы разгрузить основной контроллер сервера.

Пример использования DAS: Компания занимается продакшеном видео и использует DAS-устройство (со своим блоком питания и охлаждением) для хранения больших файлов и работы с ними без копирования. Этот DAS подключен по Thunderbolt напрямую к рабочей станции — без промежуточного коммутатора. Монтажёр получает быстрый доступ к данным и высокую производительность хранилища в режиме реального времени при редактировании видео. Но для доступа к видео с других устройств компания использует NAS и облачные хранилища.

NAS — что это, кратко с примером

Специализированное NAS-устройство.

NAS (Network Attached Storage) — это специализированное устройство или приспособленный сервер для хранения файлов с сетевым подключением. Иногда даже делают NAS из ПК, но такое устройство проигрывает специализированному NAS-серверу по производительности и/или доступности, и/или надёжности. У NAS может быть своя СХД или дисковая полка (JBOD, just-a-bunch-of-disks). Да-да, к NAS можно подключить и DAS.

Приспособленный под NAS сервер общего назначения. Может выполнять и другие функции.

Как правило, NAS подключают к основным серверам, рабочим станциям или ПК по Ethernet. Так как NAS хранит файлы, то и протоколы подключения файловые: SMB/CIFS, NFS, FTP, SFTP, HTTP, WebDAV, DC, BitTorrent и др.

Пример использования NAS: У компании есть сеть для централизованного хранения и обмена файлами между сотрудниками. Вся корпоративная информация, документы, изображения и видеофайлы хранятся на NAS-сервере. У каждого сотрудника есть быстрый и удобный доступ к данным из любой точки сети. Все файлы защищены настройками доступа и шифрования. От потери данных защищает резервное копирование, а от остановки работы серверные технологии высокой доступности.

SAN — что это, кратко с примером

Серверы в стойке. Это только часть архитектуры SAN.

SAN (Storage Area Network) — это не просто устройство, а инфраструктурное решение для централизованного или распределённого хранения, обмена и управления данными. SAN не хранит файлы, как NAS, а предоставляет блочное хранилище. В аппаратной точки зрения это может выглядеть так: серверы + СХД + коммутаторы + патч-корды + системы мониторинга и управления + системы резервного копирования + DAS и даже NAS. 

SAN даёт высокую производительность и гибкость, позволяет архивировать, резервировать и восстанавливать данные после сбоев. Идеальное решение для крупных компаний и сложных инфраструктур. Обычно работает по протоколам Fibre Channel, iSCSI, Fibre Channel over Ethernet (FCoE) и NVMe over Fabrics (NVMe-oF). Иногда используют несколько протоколов параллельно.

Важно, что серверы могут работать с SAN так, словно удалённые накопители подключены напрямую к серверам. Операционная система серверов считает, что LUN’ы (Logical Unit Number) — это их часть, хотя физически они могут находиться в другом конце города или страны на другом оборудовании.

Примечание: LUN — это адрес устройства хранения в сети хранения. Что-то вроде виртуального диска или раздела хранилища в RAID-массиве. SAN бывают огромными, иногда нужно, чтобы разные пользователи, приложения или серверы имели доступ только к определёнными частям сети хранения. Здесь и выручают LUN’ы. Например, LUN 1 можно назначить для хранения финансовых данных, LUN 2 — для файлов клиентов, а LUN 3 - для резервных копий. Каждый LUN получает свой уникальный номер (LUN ID), который помогает серверам и клиентам идентифицировать и получать доступ только к конкретным данным.

Пример с SAN: Финансовая компания использует SAN для централизованного хранения и обработки критически важных финансовых данных (транзакционные записи, клиентские счета и история операций). SAN предоставляет быстрое, масштабируемое и отказоустойчивое хранилище, которое расшаривается между несколькими серверами для совместного доступа и обработки данных. Отказоустойчивость достигается репликацией данных между различными дата-центрами и использованием RAID-массивов для защиты от сбоев дисков. Масштабируемость — за счёт лёгкой интеграции новых хранилищ и возможности расширения старых. 

Всё это гарантирует быстрый доступ к финансовым транзакциям и соблюдение строгих стандартов безопасности и резервного копирования данных, что критически важно в финансовом секторе.

Таблица: ключевые различия DAS, NAS и SAN

Выбор типа сети зависит от оптимального варианта хранения данных для вашего бизнеса. Как только вы узнаете, какие факторы являются существенными для вашей деятельности, вы сможете подобрать вариант хранения, соответствующий вашим конкретным потребностям.


DAS

NAS

SAN

Пользователи

Единичный пользователь ПК/сервера

Группа пользователей/серверов

Группа серверов

Протоколы

SMB (CIFS), NFS, FTP

iSCSI, Fiber Channel

Тип

Блочное хранение

Файловое хранение

Блочное и опционально файловое хранение

Скорость

Высокая (зависит от интерфейса)

От средней до высокой

Высокая

Интерфейсы

Прямое подключение, SATA, SAS и другие

Обычно Ethernet (1GbE, 10GbE, 25GbE, 40GbE, 100GbE)

Обычно Fibre Channel, Ethernet, InfiniBand

Сложность

Низкая

От низкой до средней

От средней до высокой

Затраты на управление

Низкие

Средние

От средних до высоких

Тип хранилища


Локальное

Централизованное

Централизованное

Совместное использование

Нет

Да

Да

Масштабируемость

Низкая

От средней до высокой

Высокая


Выбор правильного решения

Выбор зависит от бизнес-потребностей и бюджета конкретной компании. Неправильный выбор ведёт к неэффективности бизнес-процессов, увеличению затрат (начальных и текущих) и ухудшению общей производительности IT-инфраструктуры. 

Важность выбора между DAS, NAS и SAN для хранения данных в компании

Обычно NAS — хороший вариант для небольших и средних компаний, так как он легче в настройке и использовании. DAS — для локальных задач с высокой производительностью, а SAN — для корпоративных и высоконагруженных сред, где нужна высокая отказоустойчивость и производительность для обработки больших объемов данных. Всё это можно использовать вместе, комбинировать для решения разных задач в одной инфраструктуре.

Приведу несколько важнейших критериев, от которых вы можете отталкиваться, чтобы выбрать. Используйте как чеклист.

Совместное использование данных.

  • DAS: Подходит для одного сервера или приложения.

  • NAS: Поддерживает множество пользователей и приложений через сетевые протоколы.

  • SAN: Совместное использование данных между несколькими серверами, идеально подходит для большого количества пользователей и приложений.

Производительность.

  • DAS: Высокая производительность для отдельных серверов.

  • NAS: Средняя производительность, подходит для общего доступа к файлам, но не всегда идеальна для приложений с высокими требованиями к производительности.

  • SAN: Высокая производительность, особенно при использовании хороших контроллеров и скоростных интерфейсов Fibre Channel, Ethernet или вообще какой-нибудь IB.

Масштабируемость.

  • DAS: Малая масштабируемость. Вертикальная ограничена возможностями корпуса устройства и пропускной способностью интерфейса, а горизонтальная — количеством разъёмов в сервере/ПК.

  • NAS: Средняя масштабируемость. Есть кластеризация, расширение хранилищ, но с увеличением объёма данных могут быть проблемы с производительностью (если система заранее не спроектирована с учётом высокой нагрузки).

  • SAN: Высокая масштабируемость. Позволяет добавлять СХД и серверы без прерывания работы системы. Распределённая инфраструктура позволяет распределять нагрузку и наращивать производительность системы в реальном времени.

Сложность управления.

  • DAS: Прост в установке и настройке, но каждое устройство нужно обслуживать отдельно, что проблемно при большом количестве серверов и DAS.

  • NAS: Относительно прост в управлении благодаря подключению к сети и централизованному доступу к файлам. Но при масштабировании и увеличении количества пользователей нужно внимательное управление (например, настройки безопасности, включая права доступа) .

  • SAN: Более сложен в настройке и управлении. Нужны специализированные навыки администрирования. Но уровень контроля и управляемость крайне высоки.

Инвестиции.

  • DAS: Низкие затраты на начальную установку, но масштабирование — это покупка новых устройств, накопителей и удорожание обслуживания.

  • NAS: Средние затраты, хорошее соотношение стоимость/производительность, но ограничение в файловом хранении.

  • SAN: Высокие начальные затраты из-за покупки оборудования и развёртывания сетевой инфраструктуры. Нужен квалифицированный (читай — высокооплачиваемый) персонал для обслуживания. Но в долгосрочной перспективе это экономически выгодные инвестиции, особенно для больших компаний.

Безопасность и надёжность.

  • DAS: Относительно высокий уровень надёжности, так как хранилище прямо подключено к серверу, а это минимум точек отказа. Безопасность также высока, так как нет сетевого подключения, а значит для доступа к данным нужен доступ к серверу.

  • NAS: Высокая надёжность при настроенном резервировании данных и дублировании точек отказа (БП, накопители и т.д.). Практически все NAS-системы, кроме простых домашних, поддерживают RAID-массивы для защиты от сбоев дисков. Высокий уровень безопасности, но нужна правильная настройка системы управления доступом и шифрования данных (так как есть сетевой доступ к данным).

  • SAN: Максимальная надёжность и доступность при правильной и тщательной настройке. Можно реализовать автоматическое резервирование и зеркалирование данных, шифрование, RAID-массивы, кластеризацию. Для повышенной безопасности нужны средства мониторинга, контроля доступа, журналирования и аудита.

Конечно, это не всё, что нужно учесть. Есть много технических нюансов, о которых я расскажу дальше. Если не хотите разбираться, мы сэкономим ваше время. Обращайтесь к менеджерам Servermall — ребята быстро и бесплатно проконсультируют, подберут решение под ваш бюджет и задачу, а КП отправят в течение часа.

DAS (Direct-Attached Storage) — подробный разбор

Итак, краткое описание с примером я привёл выше, теперь подробнее о DAS.

Напомню в двух словах: DAS — это способ хранения данных, при котором устройство хранения подключается к одному хосту напрямую, а не по сети. Это может быть отдельный диск, внешний накопитель или DAS-сервер со своими БП, охлаждением и контроллерами.

Сценарии, в которых нужен DAS 

DAS архиважен в сценариях, где нужно локальное хранилище с высокой производительностью и/или изоляция от общей сети.

Сценарии использования DAS:

  • В домашних средах, где важны простота, небольшая цена и надёжность хранения. Личные ПК и ноутбуки можно легко подключить к DAS — получается удобный архив личных файлов и данных. Но держите домашний DAS в надёжном месте, чтобы не повторить моего успеха: держал домашний DAS (USB-подключение) со всеми фоточками любимых котиков, подключал к ноутбуку и случайно уронил на пол во включенном состоянии. Press F to respect, как говорится. Делайте бэкапы, друзья. Как делаю я после этой истории.

  • В офисах, особенно в небольших компаниях. DAS даёт высокую производительность, контроль и повышает безопасность хранения. С DAS можно обрабатывать большие объёмы данных — работать с ними без копирования на рабочую станцию или ПК.

  • Профессионалами при создании контента. Например, видеографы и звукооператоры используют DAS для хранения и редактирования больших мультимедийных файлов. Быстрый доступ к данным, высокая производительность и резервирование делают из DAS отличный вариант для работы.

  • DAS можно приспособить для резервного копирования данных с других устройств. Неплохой вариант для бэкапов (одно из звеньев) по правилу 3-2-1 — про это у нас есть отдельная статья.

Преимущества и ограничения DAS

Преимущества DAS:

  • Высокая производительность: Скорость доступа к данным ограничена только интерфейсами DAS-устройства и хоста. Плюс нет задержек сетевого подключения.

  • Простота: С развёртыванием DAS справится начинающий сисадмин или пользователь с инструкцией. Но если ваша DAS — это флешка для компьютера, то тут и дети 2+ справятся :) 

  • Надёжность: Нет риска сбоев сети, коммутаторов и т.д., так как данные хранятся локально. Поэтому меньше точек отказа и выше надёжность.

  • Безопасность: Полный контроль над данными, так как они не покидают хост-устройства.

Ограничения DAS:

  • Доступ: Данные доступны только тому хосту, к которому подключено DAS-устройство. Минус, когда нужен доступ нескольким сотрудникам в офисе, и серьёзный минус, когда нужен удалённый доступ к данным (например, в филиалах). Придётся превращать связку компьютер + DAS в NAS-сервер.

  • Масштабируемость: Максимальный объём данных в DAS-устройстве ограничен дисковой корзиной и поддерживаемыми накопителями. Закончатся отсеки, закончится и масштабирование. У простых DAS — от одного до нескольких дисков; у продвинутых — большая плотность хранения с большим количеством накопителей.

  • Физическая уязвимость: Чтобы не потерять данные с DAS-устройства, нужны меры резервного копирования и избыточности критических узлов.

  • Управление и мониторинг: Уступает сетевым хранилищам и сетям хранения в гибкости и быстроте обслуживания. Требует больше ручной работы.

  • Виртуализация: DAS в виртуализированных средах ограничивает управление, общий доступ и перемещение виртуалок между хостами.

Варианты подключения DAS: таблица со скоростями

Условия два: 1 — несетевое подключение; 2 — совместимость по интерфейсам у DAS-устройства и хоста. Для вашего удобства собрал популярные варианты подключения в таблицу.

Интерфейс

Описание

USB 2.0

Базовый стандарт с относительно низкой пропускной способностью — до 480 Мбит/c.

USB 3.0/3.1/3.2

Современные версии USB с неплохой пропускной способностью. 

  • USB 3.0 (3.2 Gen 1) — до 5 Гбит/с.

  • USB 3.1 (3.2 Gen 2) — до 10 Гбит/с. 

  • USB 3.2 (3.2 Gen 3) — до 20 Гбит/с.

USB4 (нет пробела в названии)

Перспективные версии с высокой пропускной способностью.

  • USB4 — до 40 Гбит/с.

  • USB4 Version 2.0 — до 80 Гбит/с.

Thunderbolt 1/2/3/4


Thunderbolt 5 (выйдет в 2024 г.)

Интерфейс с высокой пропускной способностью, поддерживает передачу данных, зарядку устройств и подключение дисплеев (DP).

  • Thunderbolt 1: — до 10 Гбит/с.

  • Thunderbolt 2: — до 20 Гбит/с (по сути, это удвоение Thunderbolt 1).

  • Thunderbolt 3: — до 40 Гбит/с.

  • Thunderbolt 4: — до 40 Гбит/с (аналогично Thunderbolt 3), но есть улучшения в функциональности.

  • Thunderbolt 5: — до 120 Гбит/с.

SATA и eSATA (внешнее подключение с горячей заменой)

Довольно старый, но проверенный интерфейс передачи данных, подходит для внешних и внутренних DAS-хранилищ.

  • SATA 2.0 (SATA II): Пропускная способность до 3 Гбит/с.

  • SATA 3.0 (SATA III): Пропускная способность до 6 Гбит/с. Самая распространённая версия SATA на сегодня.

Fibre Channel

Широко используется в центрах обработки данных из-за высокой пропускной способности. Развивается с 1997 года. Актуальные на 2023 год:

  • Fibre Channel 16G (16 Gigabit) — до 16 Гбит/с.

  • Fibre Channel 32G (32 Gigabit) — до 32 Гбит/с.

  • Fibre Channel 128G (128 Gigabit) — до 128 Гбит/с.

SAS 2/3/4

Serial Attached SCSI — надёжный и производительный интерфейс, широко используется в серверах и СХД. Подходит для подключения DAS-устройств.

  • SAS-2 — 6.0 Гбит/с.

  • SAS-3 — 12.0 Гбит/с.

  • SAS-4 — 22.5 Гбит/с, называется "24G".

NAS (Network Attached Storage) — подробный разбор

Краткое описание здесь, теперь подробнее о NAS.

Напомню в двух словах: NAS — серверная роль и способ хранения файлов, при котором сервер подключается к сети и предоставляет централизованный доступ к файлам с других устройств.

Обычно это отдельный NAS-сервер (или несколько) с собственной операционной системой, резервированием и сетевыми интерфейсами для централизованного доступа к данным.

Ключевые особенности и недостатки NAS

Особенности NAS:

  • Сетевой доступ: NAS использует сетевое подключение, а значит можно получить удалённый доступ к файлам с десятков и сотен устройств одновременно.

  • Централизованное хранение: Не нужно дублировать файлы, проще делать резервное копирование, когда файл существует в единственной версии.

  • Резервирование данных: NAS часто имеет функции автоматического резервного копирования данных (разумеется, после настройки).

  • Безопасность данных: Есть возможность шифрования и управления доступом к файлам для повышенной безопасности.

  • Стриминг: Можно использовать как медиа-сервер, стримить мультимедийный контент на другие устройства в сети.

  • Операционная система: Обычно у NAS-устройств есть собственная полноценная операционная система (TrueNAS, XigmaNAS, OpenMediaVault, NAS4Free, Windows или Linux) для управления файлами и сетевого взаимодействия.

  • Удобство использования: Многие NAS поставляются с интуитивными мастерами первоначальной настройки — удобно для начинающих пользователей. Но для полноценного развёртывания в корпоративной среде нужен специалист, который будет администрировать NAS-устройство и сеть.

  • Протоколы: NAS работает с различными сетевыми протоколами, например, SMB/CIFS, NFS, FTP, SFTP, HTTP, WebDAV, DC, BitTorrent и др.

  • Расширяемость: Легко расширяется добавлением накопителей или устройств хранения.

Недостатки NAS:

  • Пропускная способность сети: Производительность NAS ограничена пропускной способностью сети.

  • Зависимость от сети: Если сеть упадёт, у вас не будет доступа к NAS.

  • Безопасность: Сетевое подключение требует дополнительных мер безопасности — контроль доступа, фаерволы, шифрование и т.д.

  • Сложности в настройке: Базовые NAS для дома довольно просты в использовании и настройке, но для корпоративных сред нужно изучить основы сетевых технологий и администрирования.

  • Стоимость: NAS-устройства могут дорого стоить — зависит от накопителей и их количества, контроллеров, сетевых плат и резервных комплектующих.

  • Вычислительные ресурсы: Максимальный объём данных масштабируется отлично, но вычислительные ресурсы NAS обычно ограничены. Поэтому надо выбирать устройство с учётом сложности задач и количества пользователей сети.

Сценарии, когда нужен NAS 

NAS — это гибкий подход к хранению, а потому и сценариев использования очень много. Вот несколько их них:

  • Файловый сервер в офис: Общий доступ к рабочим документам и файлам для сотрудников. Централизованное хранение, управление и резервное копирование рабочих данных.

  • Резервное копирование и архивирование: Автоматическое резервирование файлов с разных устройств в сети. Хранение архивов — с возможностью восстановления после инцидентов.

  • Удалённый доступ к файлам: Сетевой доступ к файлам (через локальную и/или глобальную сеть). Можно работать с файлами из любой точки сети — от разных помещений до разных стран.

  • Видеонаблюдение: NAS подходит для хранения и архивирования записей с видеокамер. Оператор сможет искать записи по сети и просматривать их без копирования.

  • Виртуализация: Виртуальные машины хоста (или нескольких хостов) могут обращаться к NAS-серверу для централизованного доступа к файлам. Это поможет с консолидацией файлов.

  • Мультимедийный сервер: Хранение и стриминг мультимедийного контента: фильмы, музыка, фото и т.д. Например, для кинотеатров (в том числе домашних).

Архитектура и компоненты NAS: 10 важных пунктов

Итак, NAS можно сделать хоть из ПК, но серверы лучше подходят под эту задачу. Есть готовые NAS-устройства “под ключ”, а есть серверы общего назначения, которые можно приспособить — то есть грамотно подобрать комплектующие и ПО.

Ниже компоненты NAS, которые нужно учесть при проектировании системы. Конкретные характеристики устройства зависят от вашей задачи, бюджета, требований к отказоустойчивости и безопасности. Если будут сложности, то менеджеры Servermall бесплатно помогут с этим :)

  1. Физическое хранилище и накопители: Это физическое устройство (например сервер или СХД с файловыми протоколами) или группа устройств (кластер) для хранения данных. Внутрь устанавливают жёсткие диски (HDD) или твердотельные накопители (SSD). Если сервер и контроллер поддерживают, то накопители можно организовать в RAID-массив (Redundant Array of Independent Disks) для повышения отказоустойчивости и/или производительности. В NAS-устройствах начального уровня есть по 1-2 отсека для дисков, в моделях подороже — 4 и выше. Серверы могут крутить по 6-12 и более дисков. СХД — более 24.

  2. Питание и охлаждение: Для круглосуточной работы нужен источник бесперебойного питания (ИБП) и резервный блок питания в самом устройстве. Если ваше NAS-устройство — это приспособленный сервер общего назначения (например Dell R740xd), то ему понадобится отдельное помещение с серверной стойкой и охлаждением.

  3. Сетевая плата: Чаще всего NAS подключают к сети с помощью RJ45-порта, но бывают и другие варианты — зависит от сетевой платы сервера или модели NAS. Для базовых задач нужен как минимум 1 Гбит/с порт, а для продвинутых от 2.5 до 10 Гбит/с. Не все NAS поддерживают установку или замену сетевых плат, поэтому выбирайте с запасом на будущее.

  4. Процессор (CPU) и память (RAM): Процессор и оперативная память нужны для обработки данных и сетевых запросов, управления файловой системой и достаточной производительности хранилища данных. В готовых NAS-устройствах уже интегрированы CPU (обычно простенькие ARM) и RAM (объем в недорогих системах небольшой, 2-4 ГБ). Но в серверах общего назначения нужно выбрать что-то из Intel Xeon и память подбирать. Отталкивайтесь от 4 ядер и 4 ГБ RAM на 4 диска. Дальше нужно анализировать и тщательно подбирать. 

  5. Интерфейс управления: Интерфейс управления позволяет администраторам настраивать и контролировать параметры хранилища, а также мониторить состояние системы. В обычных NAS это выглядит как обычный рабочий стол ПК.

Рабочий стол NAS Synology DS220J.

В серверах это может быть консоль управления, графический интерфейс (GUI) операционной системы или даже панель управления IPMI. IPMI, например, даёт удалённый низкоуровневый доступ к серверу даже при отсутствии операционной системы или при критических сбоях. Подробнее об этом здесь и здесь.

  1. Операционная система (ОС): Операционная система NAS обеспечивает защищённый доступ, управление файловой системой, безопасность данных и поддержку сетевых протоколов. Примеры: FreeNAS (теперь TrueNAS Core), Synology DiskStation Manager (DSM), QNAP QTS, OpenMediaVault (OMV), Asustor ADM и Rockstor Games.

  2. Протоколы доступа: Network File System (NFS) для UNIX-подобных систем и Server Message Block (SMB/CIFS) для Windows-систем, FTP (File Transfer Protocol), SFTP (SSH File Transfer Protocol и AFP (Apple Filing Protocol).

  3. Резервирование: Многие NAS-устройства позволяют создавать резервные копии на внешние устройства, другие NAS или в облачные хранилища. Обычно инструменты встроены, нужно только выбрать данные, настроить расписание и указать место хранения копий. Однако в серверах общего назначения резервирование не всегда встроено (есть ограниченный функционал в Windows Server и Linux-дистрибутивах) и требует отдельного ПО.

  4. Средства шифрования и безопасности: NAS может шифровать данные на уровне папок и томов, а могут на уровне протоколов SSL/TLS при передаче данных по сети. Для безопасности можно настроить двухфакторную аутентификацию, создавать учетные записи и группы пользователей с ограниченными правами доступа, централизованно управлять ими, использовать антивирусное ПО, защищённые протоколы SFTP и SSL-сертификаты.

  5. Средства мониторинга и журналирования: Журналирование позволяет узнавать, кто, что и когда делал с файлами. Аудит доступа помогает выявлять несанкционированный доступ, аномальное поведение или нарушения политик безопасности. Можно автоматизировать оповещения о подозрительной активности (например, повторяющиеся неудачные попытки входа).

SAN (Storage Area Network) — подробный разбор

Краткое описание здесь, теперь подробнее о SAN.

Напомню в двух словах: SAN — это способ блочного хранения данных, при котором устройства хранения подключаются к хостам через высокоскоростную сеть, для обмена данными между клиентами, серверами и хранилищами. Популярное решение в дата-центрах и больших компаниях из-за высокой гибкости, производительности, надёжности и масштабируемости.

Уникальные особенности, преимущества и недостатки SAN

В SAN используется блочное хранение данных, а не файловое, как в NAS. Блок данных (или сектор) — это минимальная единица хранения с фиксированным или переменным размером.

Приведу простую аналогию из жизни. Представим, что SAN — это книжная полка в магазине, а книги на полке — это блоки данных. 

  • Фиксированный размер блока: Допустим, новый мерчендайзер отсортировал книги по объёму и выложил на полку одинаковые — по 400 страниц каждая (или блоки данных по 4 килобайта каждый). В SAN блоки данных можно организовать группами разного размера для более эффективного управления и хранения. Для малых файлов эффективнее малые блоки — и наоборот.

  • Переменный размер блока:  Мерчендайзеру намекнули, что никто не выбирает книги по объему, тогда он отсортировал книги по авторам и выложил это дело на полку. Объём книг теперь гуляет от 200 до 1200 страниц (переменный размер блока данных). В SAN можно организовать переменный размер блоков данных.

  • Данные в блоках: Покупателю важно содержание книги, а не то, в каком порядке они расставлены на полках. Если ему нужен новый роман Стивена Кинга, то он будет искать именно его, а не книги Пелевина. Для приложений и операционной системы SAN важны именно данные в блоках, а не то, как они физически расположены на устройствах хранения.

  • Независимый доступ к данным: Покупатель может выбрать любую книгу (блок данных) на полке независимо от других. В SAN блоки данных могут быть доступны независимо друг от друга — так приложение получает прямой и быстрый доступ к нужной информации.

  • Управление SAN: Мерчендайзер анализирует продажи через систему учёта и меняет выкладку книг для увеличения продаж. Добавляет новые, отправляет на склад старые, перемещает на видные места самые популярные книги и прячет непопулярные. В SAN сисадмин и ОС могут аналогично управлять блоками данных, реагируя на изменения в потребностях хранения данных.

Теперь о преимуществах SAN:

  • Блочное хранение и совместный доступ: Возможен прямой низкоуровневый доступ к данным без излишних абстракций, вроде файловых систем. SAN заточена на совместный доступ серверов и пользователей к своим ресурсам (к ресурсам хранилища).

  • Высокая производительность: SAN выдаёт отличную производительность и быстрый доступ к данным (благодаря Fibre Channel или iSCSI). Поэтому отлично подходит для требовательных приложений, вроде баз данных и виртуализации.

  • Надёжность и отказоустойчивость: В SAN можно реализовать механизмы отказоустойчивости на уровне оборудования (дублирование комплектующих), на программно-аппаратном (геораспредение, кластеризация, RAID, интеллектуальные системы маршрутизации) и на уровне сети (многоканальность, резервирование сетевого канала, сквозной доступ). Можно добиться почти 100% доступности 24/7/365, но только ситхи возводят всё в абсолют :)

  • Гибкость и масштабируемость: SAN позволяет легко расширять хранилище, добавлять новые устройства и/или масштабировать старые.

  • Централизованное управление: Можно управлять огромной SAN централизованно — без физического доступа к отдельным нодам сети.

Куда же без недостатков SAN:

  • Затраты и сложность: Если вас не отпугнёт стоимость софта, оборудования и обслуживания, то дождитесь поиска и найма квалифицированных специалистов, развёртывания и администрирования. Будет весело :)

  • SPoF, она же единая точка отказа: SAN отказоустойчивы, но есть риск создать SPoF. Например, доступ в центр управления SAN через одного магистрального провайдера.

  • Зависимость от сети: Проблемы в сети (и в её узлах) могут и скажутся на производительности и доступности SAN. 

  • Резервирование: Иногда SAN настолько разрастаются, что архитектура становится слишком сложной, а данных для резервирования — очень много.

Примеры, когда выгодно использовать SAN

SAN выгоден не всегда. Непростое развёртывание и обслуживание, дороговизна оборудования, высокий порог входа. Но если важны высокая производительность, централизованное хранение и управление данными, то альтернатив для больших компаний и ЦОДов нет. 

Примеры использования SAN:

  • Крупные предприятия: В больших корпоративных средах, где сотни серверов и пользователей нуждаются в высокоскоростном и централизованном хранилище данных.

  • Высоконагруженные базы данных (БД): SAN даёт быстрый доступ к данным для критически важных БД, что выводит эффективность бизнес-процессов на новый уровень. Плюс резервирование и быстрое восстановление.

  • Виртуализация: SAN — основа крупных виртуализированных сред (например, VMware или Hyper-V), где очень важны миграция виртуальных машин и распределение нагрузки. Также незаменимы совместное использование данных, централизованное управление и высокая доступность данных.

  • Гиперконвергентные инфраструктуры (ГКИ): В инфраструктурах, где хранение данных, вычислительные ресурсы и сетевые функции объединены в единую платформу, SAN может создавать отдельные хранилища для определённых приложений, а ГКИ используется для общих вычислительных задач и хранения.

  • Работа с виртуальными рабочими столами (VDI): При виртуализации рабочих столов, где множество клиентов обращаются к централизованному блочному хранилищу, SAN даёт быстрый и надёжный доступ, а также резервирование и оптимизацию хранения.

Компоненты SAN

SAN состоит из нескольких ключевых компонентов, включая системы хранения данных (как правило, массивы жестких дисков), коммутаторы и адаптеры для серверов. 

  • Хранилища: Физические устройства для хранения данных. Это могут быть серверы, дисковые полки, DAS и СХД. Есть такая штука — Unified Storage, когда СХД могут одновременно хранить данные в блочном и файловом виде, полезно, если используете SAN и NAS одновременно.

  • Хосты: Серверы или другие устройства, которые подключаются к SAN для доступа к данным. Хосты могут быть физическими устройствами или виртуальными машинами.

  • Хост-адаптеры (Host Bus Adapters — HBAs): Это физические адаптеры, которые подключают к хосту (обычно по PCIe). HBA предоставляет интерфейс для подключения хоста к SAN по различным протоколам: Fibre Channel, iSCSI или FCoE.

  • Коммутаторы (aka свитчи): Коммутаторы соединяют устройства в SAN. Что-то вроде посредников между хостами и хранилищами данных. В небольших сетях свитч может быть один, в расветвлённых и сложных — десятки. 

  • Кабели и разъемы: Патч-корды и другие кабели для соединения серверов, коммутаторов и СХД.

  • Резервное питание (Uninterruptible Power Supplies — UPS): Устройства, вроде бесперебойника (но есть намного сложнее, например, дизель-генераторы), которые питают инфраструктуру в случае отключения основного электропитания.

  • Системы охлаждения: Гарантируют оптимальную температуру оборудования. Чаще всего это сплит-системы.

  • Системы защиты данных: Аппаратные хранилища и программы для безопасности и сохранности данных. Например резервное копирование, зеркалирование, снимки (snapshots) и репликация данных.

  • Модули управления и мониторинга: Программные или аппаратные компоненты для управления и мониторинга SAN. Администратор получает централизованный контроль, мониторинг производительности и анализ состояния сети.

Вместо выводов

Статья получилась большой, но всё затронуть не вышло — уж больно тема обширная. Если захотеть, то по DAS, NAS и SAN можно отдельные книги написать. Особенно по SAN — там много сисадминов полегло. Так что перед вами краткое введение на 25 страниц :)

Я постарался затронуть самое важное, но если у вас остались вопросы (а так скорее всего и случилось), то не стесняйтесь — задавайте их менеджерам Servermall. Мы на подборе хранилищах ни одну собаку съели, а потому на практике знаем, что нужно под ваши бизнес-задачи.

Если понравилась статья, то добавляйте блог в закладки (Ctrl-D). У нас много полезных статей :)

ОБРАТИТЬСЯ К КОНСУЛЬТАНТУ ЗА ПОМОЩЬЮ В ПОДБОРЕ СЕРВЕРА ИЛИ СХД

Автор

СЕРВЕР МОЛЛ

Поделиться
Комментарии
(0)
Ещё не добавлено ни одного комментария
Написать комментарий
Поля, отмеченные *, обязательны для заполнения

Больше статей

Подписаться на новости

Нажимая кнопку «Подписаться», я даю согласие
на обработку и хранение персональных данных и принимаю соглашение
icon-recall
Отправить ТЗ
client consultations icon-delivery discount icon-facebook franchise icon-google_plus it-solutions icon-jivosite icon-menu icon-up icon-message payment icon-recall shops-local shops-network icon-solutions icon-support tasks icon-twitter Group 8 icon-user icon-viber icon-vk icon-watsup
Мы используем файлы 'cookie', чтобы обеспечить максимальное удобство пользователям.