СХД

В Дата-центре реализовано решение для размещения данных на СХД NetApp (Система Хранения Данных). СХД также зарезервирована по принципу 2(N+1), что позволяет хранить важную информацию с повышенной надёжностью.
Описание возможных протоколов доступа к СХД (NetApp), резервирование 2(N+1)
 
Данное решение очень просто в использовании и доступно круглосуточно по одному из следующих протоколов:
1. Протокол доступа NFS
Плюсы:
  • благодаря stateless природе идеально вписывается в TCP/IP (более стабилен, чем CIFS);
  • есть возможность распределения прав доступа по айпи/подсетям (ro/rw/root);
  • идеально подходит для Oracal-БД, хранения виртуальных машин VMWare;
  • при использовании на NetApp-e для клиента появляется возможность автоматического резервного копирования с заданным интервалом благодаря технологии snapshots.
Справка: 
SnapShot — моментальный снимок, копия файлов и директорий файловой системы на определённый момент времени.
Клиент видит в корне своей шары папку '.snapshot' в которой находятся все резервные копии (в состоянии read only) и в любой момент может самостоятельно восстановить свои данных путем копирования из каталога со snapshot.
Минусы:
  • управление доступами происходит по запросу от клиента, возможность самостоятельно управлять настройками отсутствует;
  • поддержка Windows клиентов только с 2008-ого сервера.
2. Протокол доступа CIFS
Плюсы:
  • нативная поддержка протокола Windows;
  • отлично работает c Active Directory; - при использовании для клиента появляется возможность автоматического резервного копирования с заданным интервалом благодаря технологии snapshots.
Клиент видит в корне своей шары папку '.snapshot' в которой находятся все резервные копии (в состоянии read only) и в любой момент может самостоятельно восстановить свои данных путем копирования из каталога со снепшотом.
Минусы:
  • необходимость блокировать доступ дополнительно Firewall/ACL;
  • сложная система заведения пользователей в случае использования в качестве отдельно стоящего Windows share server'a (необходимо заводить пользователей через CLI, для чего клиенту нужно выдать vfiler и ssh доступ к нему).
Среда использования: идеальная среда - Active Directory (Windows домен);
3. Протокол доступа iSCSI
Плюсы:
  • удобство подключения в систему;
  • более защищённая среда передачи данных - на хранилище используется порт 3260, ограничение по логину/паролю.
Минусы:
  • неудобно работать со snapshot-ами - клиент их не видит и восстановление данных может происходить лишь по запросу от него администратору СХД и осуществляется в виде возврата к точке snapshot-а.
Среда использования: серверные системы как Windows так и Unix.
Поверх этого работает вариант предоставления доступа по ftp, но для этого все равно нужно выбрать один из вариантов создания тома (NFS или CIFS).