Хочу поделиться с сообществом забавным опытом организации резервного копирования с помощью чего-то вроде этого 
Что.
Три года назад небольшая производственная компания - сто человек, полсотни компьютеров, треть из которых - это различные виды оборудования с ЧПУ (плоттеры, резаки, большие принтеры, фрезы, лазеры), выживавшая на рынке.
где все всех знают, заботятся о сохранности данных «от сглаза».
Быстрый гугл выдал минимальную цену: «год без зарплаты» (сотрудникам, а директору — новая машина).
По привычке стала приходить в ход мысль: «А нельзя ли сказать что-нибудь умное и уйти от этого, не попадаясьЭ» Прикинули размер данных — сто мегабайт в день, редко когда гиг накапливается.
Готовый проект, выходящий в тираж - около десяти ГБ всяких файлов, несколько.
раз в месяц - все есть: и чертежи в CAD и pdf, и непосредственно программы для станков в g-кодах, и различные технологические карты, спецификации с конкретными артикулами поставщиков, диаграммы Ганта, критические пути, переписка с согласованием, фотографии контроля копируем.
прям вниз, чтобы «сначала собрать левый, потому что наоборот будет неудобно (ловить винтик левой рукой)» (все, что относится к каждому конкретному проекту, собрано в одном месте)… Да, даже 10Г в день хватит, чтобы носить его на флэшке, но нужно полностью «самоработающее» решение, потому что мы знаем, знаем: забыл, отдал, запил.
конец.
Люди делятся на тех, кто гребет, и тех, у кого есть заряженный револьвер.
Есть две формы сохранности данных: от их неправдивости – уничтожение и воспроизведение.
Ввиду особенности рынка, где все всех знают - база данных контактов и цен с учетом стоимости контрактов - по сути открытая (тендеры и т.п.
) т.е.
"ускользание данных" совместно с менеджером не опасно и сама компания, (не совсем семейный бизнес, но что-то в этом роде - люди работают вместе по 10-15 лет, почти все привели на работу своих детей - соответственно, все более-менее понимают, что каждая крупная покупка происходит из фонда зарплаты) денег, потому что больше некуда.
Нет-нет, это вообще не демократия, но и потребительского отношения к "бюджету" типа "дайте мне хороший компьютер и зарплату и тогда я дам результат" ) (Это было давно) Дизайнер загнул пальцы - мол, компьютер медленный.
попросили его выдать спецификацию того, что, по его мнению, в самый раз подходит для работы.
Он отдал его, заодно поругавшись с админом.
Не проблема – вы специалист, решать вам, вот вам 120 тысяч рублей.
наличными купи себе компьютер, какой считаешь нужным.
Осенью.
Под НГ мы провели аудит железа и, естественно, компьютер в реале оказался не 120 тысяч, а даже меньше 50 тысяч.
Предъявили и попросили вернуть разницу в кассу.
Вернул.
Работает, потому что он вообще отличный дизайнер, тендеры выигрывает и пальцы больше не гнет - изучил настройки v-ray и не жужжит, ведь крутость компа - это не только дело попугаев.
) .
мы поняли, что нас беспокоит первая ипостась — порча, потеря данных из-за крипто-локеров или физическое повреждение/кража/захват компьютеров, в т.ч.
силовики разной степени легальности.
Важная особенность: в компании нет IT-специалистов.
Всего лишь по совместительству «админ» - и он не большой специалист, но честный и проверенный (поэтому Шеф категорически не хочет даже обсуждать его замену, хотя регулярно попадает с ним в неприятности за его ошибки).
Пятьдесят крутых технических специалистов, владеющих AutoCAD-Solid и отличными инженерными навыками, по понятным причинам подобны маленьким детям с точки зрения информационной безопасности; увы, даже здесь пересылка файла почтой по Америке или флешки в кармане из комнаты в комнату, если есть сеть, случается нечасто, но случается.
Поэтому всякие «облака» были отвергнуты — в этом даже легко разобраться, если вдруг что-то пойдет не так, черт ногу сломит, пришлите ссылку на обновленное EULA и до свидания.
В конце концов
Мы так и сделали - купили остальную партию медиаплееров на 1273-м чипсете Realtek - К пятьсот рублей каждый .(Да, задержки продукции — непростая вещь в мире высоких технологий.
Новые, в коробках, в полной комплектации.
Иногда у отличных вещей короткий срок службы, хотя пора к этому привыкнуть.
) Несколько из них мы установили в загородных домах.
Они поражают каждого мо-услуги И торрент-загрузчик.
Эта прошивка превращает медиаплеер в обычную Linux-машину, с консолью, телнетом, cron и т.д., и может отключить всю медиа-составляющую чипсета и даже графический интерфейс при необходимости).
Медиаплееры даже оказались двухдисковыми (второй SATA можно подключить снаружи проводом), и парой USB (в которые, кстати, можно воткнуть тот же медиаплеер — и так да хоть все в цепочке.
Правда, жаль, что мы не попробовали сделать петлю.
) Настроено и работает так: сервер занимается резервными копиями - отдельный случай, как и что.
Результаты этих резервных копий он загружает в виде файлов rar и 7z в каталоги торрент-загрузки и обновляет торрент-файл.
Все эти домашние медиаплееры в какой-то момент все одновременно просыпаются, обновляют торрент-файл и скачивают с сервера (и друг у друга) все, что написано в этом файле.
Скачав его и постояв некоторое время на ленте на случай неожиданной разницы во времени, они засыпают. Таким образом, свежая, актуальная резервная копия хранится сразу в нескольких копиях в десятке физически удаленных мест. Важно то, что компания имеет полный физический доступ ко всем этим местам, пусть и не мгновенно.
Любого из них достаточно, чтобы компания, даже если все файлы и даже компьютеры будут потеряны, продолжила работу практически с точки остановки.
Все они (когда они не спят) доступны по http и телнету, на сервере можно посмотреть лог пир-сидеров по каждому файлу, в общем, этим можно даже как-то администрировать с дивана дома).
Понятно, что медиаплееры уязвимы, что если открыть один, то все остальные видны и добраться до них физически или удаленно не проблема, ведь обеспечить безопасность домашнего пользователя - бытового роутера не так-то просто.
и бытовой медиаплеер в руках неспециалиста по ИТ-безопасности — не самые безопасные устройства.
Но хоть какая-то децентрализация.
Это еще и своего рода защита от криптолокеров, от которых, по слухам, обычные антивирусы защититься не могут, и это действительно пугает. Очень важным моментом является то, что эти медиаплееры, в отличие от достаточно распространённых в то время двух-/трёхдисковых NAS, легко переваривают NTFS как прямо из коробки, так и после установки альтернативной прошивки — диск от неё, при необходимости, есть.
тупо втыкаю в любую виндовую машину а там на ней нормальные понятные каталоги.
Еще важнее то, что они не портят данные на вновь вставленных дисках — эти «коробочки» подхватывают диски уже с данными без каких-либо переформатирований, разбиений на разделы и т. п.
неожиданных чудес.
В общем, все расходы в итоге оказались по сути только жесткими дисками.
В общем вот такой лайфхак, если вдруг кому понравится, используйте, такой бэкап лучше, чем вообще никакого бэкапа.
Господа из Акрониса, вы для нас как океанский сейнер для рыбака с удочкой - решения по цене и сложности (разработки) где-то из параллельной вселенной.
п.
с.
: Прошу прощения за вульгарное слово "комп" вместо "компьютер", но форма слишком длинная.
Теги: #Резервное копирование #Антивирусная защита #Восстановление данных #бэкап #nas #нужны хитрые изобретения #лайфхак для маленькой компании #подарок выжившему
-
Комментарий Первый Опыт
19 Oct, 24 -
Хабрафутбол В Это Воскресенье
19 Oct, 24
