Что бы я хотел от бэкапа

[mrrc]

Выполнять репликации данных общих папок на территориально удаленное устройство, имея возможность оперативно "поменять" источник с целевым сервером местами, выполнив переключение. Удобно, понятно, прозрачно. Но, как быть с пользователями и их правами доступа к реплицируемым общим папкам, они то не передаются при репликациях и переключении источник\целевой сервер. Если их три, ладно, а если тридцать?

Отдельного инструмента, который бы умел сепаратно выполнять именно этот важный элемент резервирования и восстановления общей работоспособности NAS как NAS я не нахожу.

Либо систему\пакеты\данные целиком, либо какие-то их составляющие, но базу пользователей системы с привязкой по правам доступа к общим папкам решения нет?

[dj_nsk]

https://c2.synology.com/ru-ru/storage/nas  -это?

[mrrc]

5 часов назад, dj_nsk сказал:

это?

Облачную их хранилку я не пробовал, у вас имелся опыт в ключе вопроса?

Если гибкость решения позволит выполнить резервирование данных аккаунтов с их привязкой по правам доступа к общим папкам, то да. Но в любом случае, бэкап объемов самих данных общих папок в облако не предполагается в принципе в наше непростое время.

[dj_nsk]

1 час назад, mrrc сказал:

Облачную их хранилку я не пробовал, у вас имелся опыт в ключе вопроса?

Если гибкость решения позволит выполнить резервирование данных аккаунтов с их привязкой по правам доступа к общим папкам, то да. Но в любом случае, бэкап объемов самих данных общих папок в облако не предполагается в принципе в наше непростое время.

Нет, я тоже не пробовал, просто вспомнил, что там что-то подобное и озвучивалось (синхронизация данных по распределённым площадкам).

 

А так, ваша же тема - это не "бэкап", а "катастрофоустойчивое решение". Искать его среди задач для бэкапа - не совсем верно. В общем случае задача бэкапа - это сохранить запасную копию данных,и дать возможность эти данные восстановить, если рабочая копия сломается. Но не "в любой момент переключиться на работу с резервными данными".

Ну и тема синхронизации доступов - тоже совсем не для бэкапов...

Edited January 31, 2024 by dj_nsk

[mrrc]

3 часа назад, dj_nsk сказал:

что там что-то подобное и озвучивалось (синхронизация данных по распределённым площадкам).

Это несколько иное, для территориально распределенных потребителей в виде Hybrid Share.

 

3 часа назад, dj_nsk сказал:

А так, ваша же тема - это не "бэкап", а "катастрофоустойчивое решение". Искать его среди задач для бэкапа - не совсем верно.

Ну выйти с вопросом и ТЗ нужно же как-то для обвязки вопроса, применительно к реализациям сени.

[i926]

18 часов назад, mrrc сказал:

Выполнять репликации данных общих папок на территориально удаленное устройство, имея возможность оперативно "поменять" источник с целевым сервером местами, выполнив переключение

Что то подобное у меня настроено с возможностью переключения направления. Переключение ручное, можно автоматизм настроить, но смена у меня рандомная, под автоматизм не подогнать. Да и мне так удобнее, переключаю задания. Правда у меня только данные, базы мне не нужны и пользователей четверо

12 часов назад, dj_nsk сказал:

это?

 

7 часов назад, mrrc сказал:

Облачную их хранилку я не пробовал, у вас имелся опыт в ключе вопроса?

Это слишком дороговасто, хотя, если есть потребности, то возможно и цена будет оправдана.

Вообще, проблема всех облаков (тестил под нужды почти все ныне имеющиеся), это скорость отдачи. Если туда ещё скорость летит, то обратно, в большинстве случаев, низкая или волнообразная, но тоже низкая. В общем на данный момент, если важна скорость обмена данными, я бы ни один сервис не посоветовал бы. Ну если только OneDrive и то он уже успел покосячить

5 часов назад, dj_nsk сказал:

А так, ваша же тема - это не "бэкап", а "катастрофоустойчивое решение". Искать его среди задач для бэкапа - не совсем верно.

Согласен. Автоматизм такой задачи сложно осуществить, если только множество заданий, чёткое расписание старта - окончания и возможность исполнения разных, одновременных задач резервирования - синхронизации

Из всех инструментов Хрени, мне ни один не подошёл

 

Задумка у вас "мегамногоплановая", как осуществите, поделитесь обязательно ....)))

Edited January 31, 2024 by i926

[mrrc]

1 час назад, i926 сказал:

Задумка у вас "мегамногоплановая", как осуществите, поделитесь обязательно ....)))

Да я бы сказал самая обыденная, подобный механизм предполагался мною если не в базе, то за счет расширенного функционала приложений, в том же функционале репликаций общий папок и механизме аварийного переключения\развертывания на другой устройстве.

Гляну вечером, в ссылке от @dj_nsk на одном из скринов присутствует файл user_account, вроде же в С2 шла речь про гибкие возможности. Только сомневаюсь, что можно взять такой архив с учетками накатить на новую локацию с восстановлением всех взаимосвязей в части прав доступа к развернутым общим папкам))

[mrrc]

15 часов назад, dj_nsk сказал:

https://c2.synology.com/ru-ru/storage/nas  -это?

Не, посмотрел внимательнее в ключе вопроса, не обнаружил обсуждаемого функционала в С2.
Это бэкап\восстановление в облако (весьма тормознутое) с определенными опциями.

Может не обнаружил очевидного, конечно, но меня бы уже давно поправили, я думаю.

 

Отчасти то, про что говорим, это функционал встроенного функционала Export/import пользователей в одноименном разделе конфигурации. Это хотя бы тот минимум, который позволил бы переносить целиком учетки пользователей, ну а распределение прав к папкам общего доступа следующий ручной этап.

Экспорт по умолчанию  в html\cvs, но принимающий аналогичный по dsm девайс не дает возможности принять данные, и не совсем очевидно, переносятся ли пароли списка пользователей. Кто-нибудь разобрался с этой возможностью?

Edited January 31, 2024 by mrrc

[XPEH]

Скорее всего вам стоит посмотреть в сторону т.н. HA (High Availability) - Повышеной доступности. Поддерживается некоторыми моделями Сино. Эта система сродни зеркалу из серверов. В случая отказа одного, продолжает работать с полностью синхронизированого другого.

https://kb.synology.com/en-au/DSM/tutorial/How_to_create_a_high_availability_configuration_with_Synology_NAS

Два идентичных сервера требуют два разных серийника.

[i926]

1 час назад, XPEH сказал:

Скорее всего вам стоит посмотреть в сторону т.н. HA (High Availability)

Думаю что mrrc имел другое ввиду. Тут обычная синхронизация серверов, помню такой вариант заказывал у Хетцнера, когда трекерами занимался. Тут дальность между серверами обусловлена длинной локалки, а запрос на удалёнку. Ну и в описании столько "Если и Необходимо", что повторить это самосбором вряд ли удастся. Данный вид синхронизации заточен на производственную составляющую, способную воспроизвести две и более идентичные модели серверов.

Ну как то так ....

[mrrc]

9 часов назад, XPEH сказал:

HA (High Availability)

Да, с учетом наличия двух как раз поддерживаемых HA девайсов в виде RS1619xs+ будем по итогу смотреть в эту сторону.

Но одно другого не исключает, поэтому интересны все варианты по теме.

 

8 часов назад, i926 сказал:

mrrc имел другое ввиду. Тут обычная синхронизация серверов

На самом деле, HA возможен ну далеко не всегда по понятным причинам и тему поднял для общего понимания по вариативности решений, упрощающих и ускоряющих действия по восстановлению работоспособности в случае нештатных ситуаций. По итогу пока приходим к тому, что приложений, умеющих гибко работать по миграции базы заведенных пользователей не находится, а встроенный Export/import, который как минимум позволил бы развернуть имевшиеся аккаунты пользователей в новой среде по факту не работает как задумано?

[XPEH]

С пользователями возможно решение через домен. Не в каждом сценарии подходит, но у меня есть успешный опыт с двумя филиалами объеиненных VPN.

[mrrc]

56 минут назад, XPEH сказал:

С пользователями возможно решение через домен.

Да, это вроде рабочий вариант и вы вот его подтверждаете положительным опытом применения.

А как решали повторным перенавешиванием прав пользователей по доступу к общим папкам или необходимость благо не возникала?

[XPEH]

Необходимость не возникала. У клиента поставил в обоих офисах PFSense фаерволы и VPN между ними. В головном офисе на Синоложи стоит основной домен-контроллер, в филиале домен контроллер только на чтение. Акаунты синхронизируются очень быстро, да их и всего то меньше полусотни. Если один из офисов теряет интернет, то второй все равно может работать, хотя и без доступа к приложениям на Windows сервере в основном офисе. NAS-ы друг на друга так-же бэкапят конфигурацию по расписанию. Синхронизировать папки нет необходимости, т.к. у каждого офиса свой набор документов, а общие живут на сервере в главном офисе. Пользователи иногда посещают и работают из другого офиса и им удобно иметь один домен и пароль, а также доступ к иx собственным папкам, хотя бы и через прозрачный для них VPN.

[XPEH]

25 minutes ago, mrrc said:

А как решали повторным перенавешиванием прав пользователей по доступу к общим папкам или необходимость благо не возникала?

Поскольку конфиги бэкапятся (в несколько мест) чаще чем меняются пользователи и их права на доступ, предполагается при востановления после катастрофы просто востановить из бэкапа то, что понадобится. Например права на доступ.

[mrrc]

6 минут назад, XPEH сказал:

при востановления после катастрофы просто востановить из бэкапа то, что понадобится. Например права на доступ.

А какие средства резервного копирования позволят нам с вами сделать подобное избирательное восстановление?

[XPEH]

45 minutes ago, mrrc said:

А какие средства резервного копирования позволят нам с вами сделать подобное избирательное восстановление?

Synology Hyper Backup.

 

P.S.

Уточнение:

Hyper Backup для папок и приложений

Control Panel/Update&Restore/Configuration Backup для системной конфигурации.

[mrrc]

37 минут назад, XPEH сказал:

Пользователи иногда посещают и работают из другого офиса и им удобно иметь один домен и пароль, а также доступ к иx собственным папкам

Схожий сценарий с одним из моим теперешних объектов.

А от не доменных учеток, заведенных локально на АРМах в разных офисах, в которых подцеплены сетевые папки требуемые пользователю, отказались? Просто домен с территориально разнесенной инфраструктурой площадок пока все еще вызывает осторожность у меня.

[mrrc]

3 минуты назад, XPEH сказал:

Synology Hyper Backup

Видимо на одном из этапов процедуры восстановления "Системы полностью"..

[XPEH]

On 1/31/2024 at 11:33 PM, mrrc said:

А от не доменных учеток, заведенных локально на АРМах в разных офисах, в которых подцеплены сетевые папки требуемые пользователю, отказались?

Из локальны учеток есть только административные - основная и запасная.

Хорошей практикой считается домен, если количество учеток/пользователей больше 12.

Домен с территориально разнесенной инфраструктурой, при наличии домен контроллеров в каждом офисе, работает надежно, особенно при достаточно устойчивой сегодня связи.

On 1/31/2024 at 11:38 PM, mrrc said:

Видимо на одном из этапов процедуры восстановления "Системы полностью"..

Поправка: Hyper Backup для приложений и папок, а системные настройки через панель управления (можно автоматизировать).