mrrc Posted January 30 Share #1 Posted January 30 Выполнять репликации данных общих папок на территориально удаленное устройство, имея возможность оперативно "поменять" источник с целевым сервером местами, выполнив переключение. Удобно, понятно, прозрачно. Но, как быть с пользователями и их правами доступа к реплицируемым общим папкам, они то не передаются при репликациях и переключении источник\целевой сервер. Если их три, ладно, а если тридцать? Отдельного инструмента, который бы умел сепаратно выполнять именно этот важный элемент резервирования и восстановления общей работоспособности NAS как NAS я не нахожу. Либо систему\пакеты\данные целиком, либо какие-то их составляющие, но базу пользователей системы с привязкой по правам доступа к общим папкам решения нет? Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted January 31 Share #2 Posted January 31 https://c2.synology.com/ru-ru/storage/nas -это? Quote Link to comment Share on other sites More sharing options...
mrrc Posted January 31 Author Share #3 Posted January 31 5 часов назад, dj_nsk сказал: это? Облачную их хранилку я не пробовал, у вас имелся опыт в ключе вопроса? Если гибкость решения позволит выполнить резервирование данных аккаунтов с их привязкой по правам доступа к общим папкам, то да. Но в любом случае, бэкап объемов самих данных общих папок в облако не предполагается в принципе в наше непростое время. Quote Link to comment Share on other sites More sharing options...
dj_nsk Posted January 31 Share #4 Posted January 31 (edited) 1 час назад, mrrc сказал: Облачную их хранилку я не пробовал, у вас имелся опыт в ключе вопроса? Если гибкость решения позволит выполнить резервирование данных аккаунтов с их привязкой по правам доступа к общим папкам, то да. Но в любом случае, бэкап объемов самих данных общих папок в облако не предполагается в принципе в наше непростое время. Нет, я тоже не пробовал, просто вспомнил, что там что-то подобное и озвучивалось (синхронизация данных по распределённым площадкам). А так, ваша же тема - это не "бэкап", а "катастрофоустойчивое решение". Искать его среди задач для бэкапа - не совсем верно. В общем случае задача бэкапа - это сохранить запасную копию данных,и дать возможность эти данные восстановить, если рабочая копия сломается. Но не "в любой момент переключиться на работу с резервными данными". Ну и тема синхронизации доступов - тоже совсем не для бэкапов... Edited January 31 by dj_nsk Quote Link to comment Share on other sites More sharing options...
mrrc Posted January 31 Author Share #5 Posted January 31 3 часа назад, dj_nsk сказал: что там что-то подобное и озвучивалось (синхронизация данных по распределённым площадкам). Это несколько иное, для территориально распределенных потребителей в виде Hybrid Share. 3 часа назад, dj_nsk сказал: А так, ваша же тема - это не "бэкап", а "катастрофоустойчивое решение". Искать его среди задач для бэкапа - не совсем верно. Ну выйти с вопросом и ТЗ нужно же как-то для обвязки вопроса, применительно к реализациям сени. Quote Link to comment Share on other sites More sharing options...
i926 Posted January 31 Share #6 Posted January 31 (edited) 18 часов назад, mrrc сказал: Выполнять репликации данных общих папок на территориально удаленное устройство, имея возможность оперативно "поменять" источник с целевым сервером местами, выполнив переключение Что то подобное у меня настроено с возможностью переключения направления. Переключение ручное, можно автоматизм настроить, но смена у меня рандомная, под автоматизм не подогнать. Да и мне так удобнее, переключаю задания. Правда у меня только данные, базы мне не нужны и пользователей четверо 12 часов назад, dj_nsk сказал: это? 7 часов назад, mrrc сказал: Облачную их хранилку я не пробовал, у вас имелся опыт в ключе вопроса? Это слишком дороговасто, хотя, если есть потребности, то возможно и цена будет оправдана. Вообще, проблема всех облаков (тестил под нужды почти все ныне имеющиеся), это скорость отдачи. Если туда ещё скорость летит, то обратно, в большинстве случаев, низкая или волнообразная, но тоже низкая. В общем на данный момент, если важна скорость обмена данными, я бы ни один сервис не посоветовал бы. Ну если только OneDrive и то он уже успел покосячить 5 часов назад, dj_nsk сказал: А так, ваша же тема - это не "бэкап", а "катастрофоустойчивое решение". Искать его среди задач для бэкапа - не совсем верно. Согласен. Автоматизм такой задачи сложно осуществить, если только множество заданий, чёткое расписание старта - окончания и возможность исполнения разных, одновременных задач резервирования - синхронизации Из всех инструментов Хрени, мне ни один не подошёл Задумка у вас "мегамногоплановая", как осуществите, поделитесь обязательно ....))) Edited January 31 by i926 Quote Link to comment Share on other sites More sharing options...
mrrc Posted January 31 Author Share #7 Posted January 31 1 час назад, i926 сказал: Задумка у вас "мегамногоплановая", как осуществите, поделитесь обязательно ....))) Да я бы сказал самая обыденная, подобный механизм предполагался мною если не в базе, то за счет расширенного функционала приложений, в том же функционале репликаций общий папок и механизме аварийного переключения\развертывания на другой устройстве. Гляну вечером, в ссылке от @dj_nsk на одном из скринов присутствует файл user_account, вроде же в С2 шла речь про гибкие возможности. Только сомневаюсь, что можно взять такой архив с учетками накатить на новую локацию с восстановлением всех взаимосвязей в части прав доступа к развернутым общим папкам)) Quote Link to comment Share on other sites More sharing options...
mrrc Posted January 31 Author Share #8 Posted January 31 (edited) 15 часов назад, dj_nsk сказал: https://c2.synology.com/ru-ru/storage/nas -это? Не, посмотрел внимательнее в ключе вопроса, не обнаружил обсуждаемого функционала в С2. Это бэкап\восстановление в облако (весьма тормознутое) с определенными опциями. Может не обнаружил очевидного, конечно, но меня бы уже давно поправили, я думаю. Отчасти то, про что говорим, это функционал встроенного функционала Export/import пользователей в одноименном разделе конфигурации. Это хотя бы тот минимум, который позволил бы переносить целиком учетки пользователей, ну а распределение прав к папкам общего доступа следующий ручной этап. Экспорт по умолчанию в html\cvs, но принимающий аналогичный по dsm девайс не дает возможности принять данные, и не совсем очевидно, переносятся ли пароли списка пользователей. Кто-нибудь разобрался с этой возможностью? Edited January 31 by mrrc Quote Link to comment Share on other sites More sharing options...
XPEH Posted January 31 Share #9 Posted January 31 Скорее всего вам стоит посмотреть в сторону т.н. HA (High Availability) - Повышеной доступности. Поддерживается некоторыми моделями Сино. Эта система сродни зеркалу из серверов. В случая отказа одного, продолжает работать с полностью синхронизированого другого. https://kb.synology.com/en-au/DSM/tutorial/How_to_create_a_high_availability_configuration_with_Synology_NAS Два идентичных сервера требуют два разных серийника. Quote Link to comment Share on other sites More sharing options...
i926 Posted January 31 Share #10 Posted January 31 1 час назад, XPEH сказал: Скорее всего вам стоит посмотреть в сторону т.н. HA (High Availability) Думаю что mrrc имел другое ввиду. Тут обычная синхронизация серверов, помню такой вариант заказывал у Хетцнера, когда трекерами занимался. Тут дальность между серверами обусловлена длинной локалки, а запрос на удалёнку. Ну и в описании столько "Если и Необходимо", что повторить это самосбором вряд ли удастся. Данный вид синхронизации заточен на производственную составляющую, способную воспроизвести две и более идентичные модели серверов. Ну как то так .... Quote Link to comment Share on other sites More sharing options...
mrrc Posted February 1 Author Share #11 Posted February 1 9 часов назад, XPEH сказал: HA (High Availability) Да, с учетом наличия двух как раз поддерживаемых HA девайсов в виде RS1619xs+ будем по итогу смотреть в эту сторону. Но одно другого не исключает, поэтому интересны все варианты по теме. 8 часов назад, i926 сказал: mrrc имел другое ввиду. Тут обычная синхронизация серверов На самом деле, HA возможен ну далеко не всегда по понятным причинам и тему поднял для общего понимания по вариативности решений, упрощающих и ускоряющих действия по восстановлению работоспособности в случае нештатных ситуаций. По итогу пока приходим к тому, что приложений, умеющих гибко работать по миграции базы заведенных пользователей не находится, а встроенный Export/import, который как минимум позволил бы развернуть имевшиеся аккаунты пользователей в новой среде по факту не работает как задумано? Quote Link to comment Share on other sites More sharing options...
XPEH Posted February 1 Share #12 Posted February 1 С пользователями возможно решение через домен. Не в каждом сценарии подходит, но у меня есть успешный опыт с двумя филиалами объеиненных VPN. Quote Link to comment Share on other sites More sharing options...
mrrc Posted February 1 Author Share #13 Posted February 1 56 минут назад, XPEH сказал: С пользователями возможно решение через домен. Да, это вроде рабочий вариант и вы вот его подтверждаете положительным опытом применения. А как решали повторным перенавешиванием прав пользователей по доступу к общим папкам или необходимость благо не возникала? Quote Link to comment Share on other sites More sharing options...
XPEH Posted February 1 Share #14 Posted February 1 Необходимость не возникала. У клиента поставил в обоих офисах PFSense фаерволы и VPN между ними. В головном офисе на Синоложи стоит основной домен-контроллер, в филиале домен контроллер только на чтение. Акаунты синхронизируются очень быстро, да их и всего то меньше полусотни. Если один из офисов теряет интернет, то второй все равно может работать, хотя и без доступа к приложениям на Windows сервере в основном офисе. NAS-ы друг на друга так-же бэкапят конфигурацию по расписанию. Синхронизировать папки нет необходимости, т.к. у каждого офиса свой набор документов, а общие живут на сервере в главном офисе. Пользователи иногда посещают и работают из другого офиса и им удобно иметь один домен и пароль, а также доступ к иx собственным папкам, хотя бы и через прозрачный для них VPN. 1 Quote Link to comment Share on other sites More sharing options...
XPEH Posted February 1 Share #15 Posted February 1 25 minutes ago, mrrc said: А как решали повторным перенавешиванием прав пользователей по доступу к общим папкам или необходимость благо не возникала? Поскольку конфиги бэкапятся (в несколько мест) чаще чем меняются пользователи и их права на доступ, предполагается при востановления после катастрофы просто востановить из бэкапа то, что понадобится. Например права на доступ. Quote Link to comment Share on other sites More sharing options...
mrrc Posted February 1 Author Share #16 Posted February 1 6 минут назад, XPEH сказал: при востановления после катастрофы просто востановить из бэкапа то, что понадобится. Например права на доступ. А какие средства резервного копирования позволят нам с вами сделать подобное избирательное восстановление? Quote Link to comment Share on other sites More sharing options...
XPEH Posted February 1 Share #17 Posted February 1 45 minutes ago, mrrc said: А какие средства резервного копирования позволят нам с вами сделать подобное избирательное восстановление? Synology Hyper Backup. P.S. Уточнение: Hyper Backup для папок и приложений Control Panel/Update&Restore/Configuration Backup для системной конфигурации. Quote Link to comment Share on other sites More sharing options...
mrrc Posted February 1 Author Share #18 Posted February 1 37 минут назад, XPEH сказал: Пользователи иногда посещают и работают из другого офиса и им удобно иметь один домен и пароль, а также доступ к иx собственным папкам Схожий сценарий с одним из моим теперешних объектов. А от не доменных учеток, заведенных локально на АРМах в разных офисах, в которых подцеплены сетевые папки требуемые пользователю, отказались? Просто домен с территориально разнесенной инфраструктурой площадок пока все еще вызывает осторожность у меня. Quote Link to comment Share on other sites More sharing options...
mrrc Posted February 1 Author Share #19 Posted February 1 3 минуты назад, XPEH сказал: Synology Hyper Backup Видимо на одном из этапов процедуры восстановления "Системы полностью".. Quote Link to comment Share on other sites More sharing options...
XPEH Posted February 1 Share #20 Posted February 1 On 1/31/2024 at 11:33 PM, mrrc said: А от не доменных учеток, заведенных локально на АРМах в разных офисах, в которых подцеплены сетевые папки требуемые пользователю, отказались? Из локальны учеток есть только административные - основная и запасная. Хорошей практикой считается домен, если количество учеток/пользователей больше 12. Домен с территориально разнесенной инфраструктурой, при наличии домен контроллеров в каждом офисе, работает надежно, особенно при достаточно устойчивой сегодня связи. On 1/31/2024 at 11:38 PM, mrrc said: Видимо на одном из этапов процедуры восстановления "Системы полностью".. Поправка: Hyper Backup для приложений и папок, а системные настройки через панель управления (можно автоматизировать). 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.