~«корпоративный» бэкап даром! (на сеть домашних медиаплееров)20.12.2016 18:18

Хочу поделиться с сообществом забавным опытом организации бэкапа фирмы в качестве мелких NAS-ов
Че… Три года назад небольшая производственная фирма — сто человек, полста компов, треть из которых — это разного рода ЧПУ-оборудование (плоттеры, куттеры, big-принтеры, фрезеры, лазеры), выживающая на рынке, где все всех знают, озаботилась сохранностью данных «от сглаза».

Беглый Гугл оконтурил минимальную цену: «год зарплаты не видать» (работникам, а директору — новой машины). Привычно заработала мысль: «а нельзя ли словчить схитрить выкрутиться выкроить без попадалова?» Оценили размер данных — сотня мег в день, редко когда гиг накапливается. Готовый проект идущий в тираж — где-то десять Гб всяких файлов, неск. раз в месяц — там всё: и чертежи в САD-ах и pdf, и непосредственно программы для станков в g-кодах, и разные технологические карты, спецификации с конкретными артикулами поставщиков, диаграммы Ганта, критпути, переписка с согласованием, фото контрольного экземпляра… вплоть до «собирать вначале левую, ибо наоборот будет несподручно (мелкий винтик левой рукой ловить)» (всё, что относится к каждому конкретному проекту у нас в одном месте собирается)…
Да даже 10Г в день — это хоть на флешке носи, но нужно полностью «самоработающее» решение, потому что знаем-знаем: забыл, отдал, запил… с концами.

Люди делятся на тех, кто гребёт и тех, у кого заряжен пистолет. Есть две ипостаси сохранности данных — от их неправедных — погибели и размножения.
Ввиду

и 
уяснили себе, что нас волнует первая ипостась — порча, утрата данных из-за криптолокеров или физических повреждений/кражи/изъятия компов, в т.ч. силовиками разной степени легальности. Важная особенность: на фирме нет IT-шников. Только «админ приходящий» на полставки — и он не ах, как специалист, но зато честный и доверенный-проверенный (поэтому Шеф категорически не хочет даже обсуждать его замену, хотя втыки ему делает за косяки регулярно). Полсотни суровых технарей с автокадом-солидом и прекрасными инженерными скиллами — понятное дело в плане ИБ как дети малые, увы, даже у нас пересылка файла почтой через Америку или флешкой в кармане из комнаты в комнату, при наличии сети, не часто, но случается. Поэтому были отвергнуты и всяческие «облака» — там даже просто разобраться, если что вдруг не так — чёрт ногу сломит, пришлют ссыль на обновлённую ЕULA и гуд бай.

В итоге

Сделали так — купили остатки партии медиаплееров на 1273-м реалтековском чипсете — по пятьсот рублей штука. (Да, зависон товара — жёсткая вещь в мире хай-тека, цену нам дали просто что б по бухгалтериям было что провести. Новые, в коробках, полная комплектация. Краток век иногда бывает у отличных, в общем-то вещей, хотя пора бы и привыкнуть.)
Установили несколько из них по домам-дачам. На каждую накатили mo-services, и торрент-качалку. Медиаплееры оказались даже двухдисковыми (второй SATA можно подрубить снаружи проводом), ну и пара USB (в который можно воткнуть, кстати, такой же медиаплеер — и так цепочкой их хоть все. Правда закольцевать, жаль не попробовали.)
Настроено и работает так: сервер занимается бэкапами — отдельный кейс как и что. результаты этих бэкапов он выкладывает в виде rar- и 7z- файлов в каталожек торрент-качалки и обновляет торрент-файл. Все эти домашние медиаплееры, во сколько-то, все одновременно просыпаются, обновляют торрент-файл и скачивают с сервера (и друг с друга) всё, что в том файле прописано. закачав и чуток постояв на раздаче на случай неожиданной разницы сезонных времён — засыпают. Таким образом свежий актуальный бэкап хранится сразу в нескольких экземплярах в десятке, физически удалённых друг от друга мест. Что важно — ко всем этим местам у фирмы есть полный физический доступ, пусть и не мгновенный.
Любого одного из них — достаточно, что бы фирма, при потере всех файлов и даже компьютеров — могла продолжить работу практически с точки останова.
Все они (когда не спят) доступны по http и телнету, на сервере виден лог пиров-сидеров по каждому файлу, в общем, можно это даже кое-как админить с дивана из дому).
Понятно, что медиаплееры — уязвимы, что вскрыв один — видны все остальные и не проблема дотянуться до них физически или по удалёнке, ибо навернуть безопасность домашнему пользователю не так-то просто — бытовой роутер и бытовой медиаплеер в руках не-IT-безопасника — не самые защищённые устройства. Но хоть какая-то децентрализация.
Так же это некая защита от криптолокеров, от которых, по слухам, обычные антивирусы не спасают, и это реально страшновато.

Очень важным моментом является то, что эти медиаплееры, в отличие от довольно массовых на тот момент двух/трёх-дисковых NAS спокойно переваривают NTFS, как сразу из коробки, так и после наката альтернативной прошивки — диск из неё при необходимости тупо втыкается в любую виндовую машинку и там на нём — нормальные понятные каталоги. Ещё важнее то, что они — не портят данные на вновь вставляемых дисках — эти «коробочки» подцепляют диски уже с данными без каких-либо переформатирований, переразбивок разделов или т.п. неожиданных чудес.
В общем всех расходов в конце концов оказалось — по сути только винчестеры.

В общем, вот такой вот лайф-хак, если вдруг кому понравится — пользуйтесь, такой бэкап всяко лучше, чем никакого.

Господа из Акрониса, вы для нас — примерно как океанский сейнер для рыбака с удочкой — решения по цене и сложности (освоения) где-то из параллельной вселенной.

p.s.: Прошу прощения за вульгарное «комп» вместо «компьютер», но уж больно длинная форма длинна.

Комментарии (5)

• 4ebriking

  20 декабря 2016 в 15:58

  0

  ↑

  ↓

  
  p.s.2: за отсуствие ответов на предыдущую статью — очень извиняюсь — я ту статью с лета пытался пробиться через модераторов кучей итераций, последний раз она лежала в состоянии «ожидает модерации, наберитесь терпения» порядка двух недель (кстати, не давая что-либо ещё написать даже в черновик «у вас уже есть неопубликованная статья»), я плюнул и забил. И только сейчас, решив выложить вот это под новым акк, обнаружил. Ща, пойду отвечать и туда и сюда коли тут будут вопросы.

• Shaz

  20 декабря 2016 в 16:10

  0

  ↑

  ↓

  Только децентрализация с кучей реплик и оправдывает такое решение.
  Хотя больше поразила история про дизайнера.

  • Zzzuhell

    20 декабря 2016 в 16:36

    0

    ↑

    ↓

    Еще его оправдывает мизерное количество забэкапливаемого ежедневно контента.

    Вопрос топистартеру — бэкапится все чохом или различия от предыдущего дня? Какова глубина архива, что будете делать, когда диски переполнятся?

    • 4ebriking

      20 декабря 2016 в 17:01 (комментарий был изменён)

      0

      ↑

      ↓

      Ежедневно бэкапятся файлы имеющие саттус «архивный» или дату последнего изменения меньше суток, еженедельно — по дате в эту неделю, проекты отдельно по событию «мастер-оригинал утверждён — в тираж», что случается несколько раз в месяц. Спорадически по большим праздникам каталог бэкапов проектов сливается вручную на отдельный винт и под крышку в кубышку. Туда же, но отдельно — дистрибутивы актуальных-рабочих-текущах версий софта и образ системы типового компа.

      2ТБ диски пока ещё не переполнились ни разу, но в некоторых местах их уже заменили на новые, старые в пакет, сургучом-мёдом и на дно колодца для археологов, (в смысле я не заню куда их дели, но вряд ли выбросили или продали).

      Админ как-то сказал, что похоже те коробки до 8Тб диски могут брать, что для нас эквивалентно слову «вечно». Хранить с быстрым доступом проекты древнее 5 лет нам бессмысленно, т.е. можно если понадобятся их и с отдельно винта из шкафа попробовать поднять.

      • 4ebriking

        20 декабря 2016 в 17:09

        0

        ↑

        ↓

        Неудачно выразился — «проект» может длиться и полгода, просто одновременно-параллеьно ведётся много проектов веьма разной сложности-стоимости, соотв неск раз в месяц случается _событие_, что какой-то из проектов утверждён (и тогда он экспортируется в отдельный каталог и бэкапится).