Система зберігання данних

У Дата-центрі реалізовано рішення розміщення даних на СЗД NetApp (Система Зберігання Даних). СЗД також зарезервована за принципом 2(N+1), що дозволяє зберігати важливу інформацію з підвищеною надійністю.
Опис можливих протоколів доступу до СЗД (NetApp), резервування 2(N+1). Дане рішення дуже просте у використанні і доступне цілодобово по одному з наступних протоколів:

1. Протокол доступу NFS
Плюси:

  • завдяки stateless природі ідеально вписується в TCP/IP (стабільніший, ніж CIFS);
  • є можливість розподілу прав доступу по айпі/підмережам (ro/rw/root);
  • ідеально підходить для Oracal-БД, зберігання віртуальних машин VMWare;
  • при використанні на NetApp для клієнта з'являється можливість автоматичного резервного копіювання із заданим інтервалом завдяки технології snapshots.

Довідка:
SnapShot - моментальний знімок, копія файлів і директорій файлової системи на певний момент часу.
Клієнт бачить в корені своєї кулі папку '.snapshot' в якій знаходяться всі резервні копії (в стані read only) і будь-якої миті може самостійно відновити свої дані шляхом копіювання з каталогу зі snapshot.

Мінуси:

  • управління доступами відбувається на запит від клієнта, можливість самостійно керувати настройками відсутня;
  • підтримка Windows клієнтів тільки з 2008-го сервера.

2. Протокол доступу CIFS

Плюси:

  • нативна підтримка протоколу Windows;
  • добре працює з Active Directory;
  • при використанні клієнта з'являється можливість автоматичного резервного копіювання із заданим інтервалом завдяки технології snapshots.
    Клієнт бачить в корені своєї шари папку '.snapshot' в якій знаходяться всі резервні копії (в стані read only) і будь-якої миті може самостійно відновити свої дані шляхом копіювання з каталогу зі снепшотом.

Мінуси:

  • необхідність блокувати доступ додатково Firewall/ACL;
  • складна система закладу користувачів у разі використання як окремого Windows share server'a (необхідно заводити користувачів через CLI, для чого клієнту потрібно видати vfiler і ssh доступ до нього).

Середовище використання: ідеальне середовище – Active Directory (Windows домен).


3. Протокол доступу iSCSI

Плюси:

  • зручність підключення до системи;
  • більш захищене середовище передачі даних - на сховищі використовується порт 3260, обмеження за логіном/паролем.

Мінуси:

  • незручно працювати зі snapshot-ами - клієнт їх не бачить і відновлення даних може відбуватися лише на запит від нього адміністратору СГД і здійснюється у вигляді повернення до точки snapshot-а.
    Середовище використання: серверні системи як Windows, так і Unix.
    Поверх цього працює варіант надання доступу по FTP, але для цього все одно потрібно вибрати один з варіантів створення тому (NFS або CIFS).