NAS e qnap

Mi pareva strana la cosa...

Meglio cosi!

 

OT mode on

Anche se ho letto tutto mi sono comunque perso a causa del tuo avatar

OT mode off

 

Qualcuno di voi ha mai provato come si comportano questi NAS in domini Windows di grosse dimensioni? Vanno in palla al momento di caricare gli oggetti come molti altri oppure no? C'è la possibilità di escludere la lettura totale degli oggetti?

 

Cosa intendi per "comportamento" in domini di grosse dimensioni?

Se parli di "qualità della macchina", il prodotto qnap è indiscutibile, affidabile, di sicuro non una soluzione a "buon mercato", anche se a listino propongono NAS con un grande range di prezzi, dalla soluzione "utente avanzato" al ""massive storage".

Anche se poi, molta della qualità che puoi trarre, dipende dalla qualità dei dischi che ci monti...

Però bisogna partire dal presupposto che i NAS, sono stati pensati per un'ambientazione in PMI, per realtà "più vaste", bisogna mettere in gioco altre cose:

Vedi reti SAN...

Intendi una gerarchizzazione dei privilegi di lettura/scrittura file?

Ovviamente si, la gestione è perfettamente allineata a quella di un comune disco fisso.

Volendo, i NAS, virtualizzandoli li puoi clusterizzare, e allora diventano una vera e propria gestione trasparente di cluster;

con tutti i vantaggi che un'organizzazione in cluster del file-system ti può portare...

Questo vale essenzialmente per i NAS di ultima generazione, che sono stati pensati e migliorati proprio per superare le limitazioni che i NAS tradizionali imponevano.

Partendo dal presupposto che i cluster sono composti da nodi di storage organizzati in blocchi, in genere a partire da gruppi di tre nodi, si potrebbe raggiungere, aggiungendo i nodi in modo trasparente (e relativamente semplice dopo aver settato il tutto..), una scalabilità dell'ordine dei petabyte di dati archiviabili(parliamo di teoria ovviamente... Vorrei vederlo il petabyte di dati di un'utenza privata... E poi vorrei dare uno sguardo ai dischi in cui lo si contiene...).

Comunque, parlando in soldoni: un file system di un NAS, organizzato in cluster, collega i nodi di storage fra di loro, presentando all'utente un singolo file system con un singolo spazio dei nomi e con i privilegi assegnati, con tutti i vantaggi di gestione che la cosa presenta...

 

Intendo dire che in domìni enormi, e parlo di 60.000 utenti o più, succede che questi scatolotti purtroppo tentano di leggere l'intero AD e fondono dopo 30 sec. (giustamente). Invece ce n'è sicuramente una, non MS e testata, che riesce a superare l'inconveniente potendo evitare tramite apposita indicazione, la lettura dell'intera directory. In questo modo, gestisci gli accessi, ricercando di volta in volta l'account AD che ti interessa, ma evitando che vada in palla.

Il problema maggiore che io ho riscontrato con sistemi non Windows, oltre quello di integrazione in domìni complessi di cui parlavo sopra, è proprio quello della gestione complessa degli accessi.

Normalmente, a meno di configurazioni più complesse iSCSI (ma in questo caso hai sempre bisogno di altra macchina per la gestione), non è possibile gestire accessi complessi, e per complesso intendo ad es:

cartella1 che contiene sub1 e sub2. Quindi share su cartella1 agli utenti A e B, ma A deve avere lettura/scrittura su entrambe le subdirectory, mentre B deve poter leggere/scrivere su sub1 ma non poter scrivere su sub2.

Questa è una classica esigenza da SOHO, magari non casalinga, ma nel più stupido degli uffici con un minimo di riguardo alla sicurezza, è abbastanza comune.

A tal proposito segnalo uno dei pochi scatolotti basati su Windows Server: http://www.buffalo-technology.com/products/network-storage/terastation/ws-ql-terastation-windows-storage-server/ che supera ovviamente entrambi i problemi. Naturalmente è molto flessibile poichè ci si può installare qualsiasi cosa. L'unico inconveniente sta nel suo stesso vantaggio, ovvero Windows. Meno si tocca e meglio funziona

 

Se ci metti sotto solo il NAS va bene, ma se ti si spegne il PC a che ti serve il Nas aperto?

Per 60K di utenze, non ti serve un NAS, ti serve una SAN, e pure robustina se fanno tanti accessi, altrimenti come lo distribuisci il carico?...

Francamente, i NAs sono cross-OS, dato che onboard hanno il loro sistema operativo, che risulta trasparente ai client collegati, che hanno accesso ai solo protocolli di trasferimento.

E quasi tutti i NAS oggi in produzione (quelli seri) hanno il pieno supporto iSCSI senza alcun bisogno di interventi esterni, quindi la configurazione da te richiesta è facilmente ottenibile dal semplice pannello di controllo del NAS, senza installare alcun che (hardware o software che sia..).

Quell'apparato che mostri nel link, è un NAS, che assomiglia di più ad un comune file server, che ad un'aparecchiatura cross-OS (come deve essere un vero NAS)...

Carino, probabilmente efficente in una piccola realtà windows exclusive (integra kerberos..), ma decisamente poco versatile e neppure virtualizzabile, quindi molto "chiuso".

E poi, scusa, ma se ci colleghi a quell'affare 60k di utenze, e ne vanno in query contemporaneamente un 5%, esplode come un petardo a capodanno...

 

ma certo che non può gestire 60k utenze!!! E' logico che magari serve semplicemente ad una "sezione", una "stanza", un "ufficio", 10-20-30 persone. Ma queste X persone fanno parte di un dominio di 60k utenze... il problema è collegarlo proprio alla rete, se vuoi una una gestione flessibile... come faccio a dire la persona 1 può leggere, se lo scatolotto scoppia non appena tenta di leggersi tutto il dominio? Questo è il limite.

Ok su iSCSI, ma come ti dicevo, in questo caso hai bisogno di una seconda macchina che ti gestisce la "logica" degli accessi, e il NAS diventa esclusivamente un semplice array...

 

La gestione iSCSI oggi è quasi sempre interna all'OS del nas, e non necessità di interventi esterni.

E comunque, per una gestione gerarchica dei file, virtualizzi il gateway e non hai un array..

Questo tipo di virtualizzazione, fornisce l'accesso all'unità di storage a blocchi per i quali, funge da interfaccia.

Ormai i gateway virtuali sono presenti nella quasi totalità di soluzioni NAS, e ti consentono di integrare unità di storage a blocchi di terzi all'interno della propria unità NAS, e, in alcuni modelli, anche dello spazio dei nomi globale, mantenendo intatti i privilegi sui dati.

C'è da dire che se vuoi "virtualizzare pesantemente" hai bisogno di NAS "seri", e non piccole realtà da SoHo, che con forti gerarchizzazioni, in caso di carichi di lavoro "sostenuti", rallenterebbero drasticamente...

Mentre per le necessità di un dominio da 60k utenze, io resto della mia idea:

solo una SAN può garantire la gestione dei file e gli accessi in modo logico ed efficente.

Io neppure mi ci metterei a progettare un sistema di NAS in grado di sopportare certi carichi di lavoro, se non altro, per i costi, che andrebbero sicuramente a superare quelli di una infrastruttura SAN basata su hardware di terzi...

 

Era per dire... :wink:

Gli UPS non fanno mai male...

Se però ne prendi uno "economico", ricorda di controllare il massimo carico che riesce a sopportare.

 

Dipende dal PC, il NAs assorbe relativamente poco, diciamo una cinquantina di watt di media (sicuramente saranno meno, ma meglio abbondare..) ti restano ad occhio e croce 700w.

Se hai un PC da gaming, ci stai al pelo, e forse anche no se sei in un momento di carico, se hai una macchina SoHo ce la fai senza problemi, a scanso di equivoci, leggi l'assorbimento dell'alimentatore, e lo vedi subito.

 

Cosa vuoi dire esattamente? Il NAS supporta semplicemente il protocollo iSCSI, la logica degli accessi, i privilegi, le security, lo sharing, deve fartelo una macchina terza oppure no? Naturalmente non parlo di semplice accesso ad una quota del disco da singole macchine iniziatrici...

Mi spieghi meglio questo passaggio?

La domanda è: una gestione gerarchica delle security che puoi effettuare su un file system NTFS su una macchina Windows, riesci a farla direttamente con un NAS di questi, senza far gestire la logica degli accessi ad una terza macchina (nel qual caso, come dicevo, diventa quest'ultimo il mio vero NAS, mentre i dischi remoti via iSCSI, altro non sono che un array, come lo sarebbe un vero array SCSI o Fiber Channel collegato direttamente alla macchina che mi gestisce gli accessi). Spero di essermi spiegato bene...

Forse non riesco a spiegarmi bene. E' palese che il NAS da 500€ non deve andare a sostituire una SAN, né si pone come obiettivo di gestire accessi di 60k utenti. Casomai può affiancare lo storage aziendale "serio" per alcune esigenze particolari del singolo ufficio, della singola sezione remota, ecc... come dicevo prima, ed in questi casi, seppur la pretesa non è "esagerata", queste soluzioni mostrano molti limiti a mio avviso, a meno che l'esempio che ti ho fatto qualche post fa, per anche sole 10 persone, tu mi dica che lo risolvi con un apparato di questi (non configurati come target iSCSI per macchine Windows, nel qual caso diventa scontato). :wink:

 

Vediamo di derimere per benino la cosa, cosi ne veniamo a capo, detto tra noi, finalmente ho trovato qui una persona (presumo un collega..) con cui poter annoiare a morte tutti gli utenti che verranno a leggere, e la cosa mi provoca un intenso piacere :wink:

Direi di iniziare da un protocollo che da quanto ho capito, ben conosci

Lo SCSI...

Questo bel tomo, utilizza una tecnologia DAS (Direct Attached Storage) che ci permette di accedere direttamente al dato tramite LUN (Logical Unit Number) ossai tramite una matrice di blocchi...

Questa è la norma per una SAN, che tipicamente utilizza il protocollo FCP con incapsulato lo SCSI, mappa il mac address della scheda in fibra con la LUN id dello storage e ottiene un accesso a blocchi....

In soldoni, la rete SAN permette di collegare uno o più storage a uno o più servers tramite una connessione fisica, nello stesso modo in cui si collegherebbe un device SCSI a un server.

L’acceso è di tipo diretto.

La differenza rispetto a un’architettura SCSI è la flessibilità, dato che più server possono accedere a uno stesso storage in modo gerarchico, e l’espandibilità dato che non esiste più il limite di 15 id connesse tipiche dello SCSI...

GLi attuali NAS si possono integrare con le SAN, in modo da poter consentire contemporaneamente un accesso diretto ai dati per i server che necessitano di questo tipo d’accesso (Microsoft SQl o Exchange server in ambiente Win) e un accesso tipo file per workstations e/o servers con altre esigenze.

Routine, nulla di nuovo sotto il sole, dirai tu.

E qui viene il Bello:

Da un paio d'anni codificato e standardizzato, e oggi in forte espansione:

Ecco a voi: il protocollo iSCSI!

Questo protocollo ci permette l’accesso a blocchi esattamente come l’FCP, ma a differenza di quest’ultimo non ha bisogno di un hardware specifico.

Infatti, dato che l’ iSCSI viene incapsulato nel protocollo IP, può utilizzare delle semplici ed economiche schede di rete, permettendo un risparmio enorme rispetto alle strutture dedicate in fibra (del costo di decine di migliaia di euro). Tramite l’iSCSI si può implementare quindi un NAS sulla SAN già esistente.

La fiducia in questa nuova tecnologia è testimoniata dal fatto che recentemente i produttori, hanno cominciato a proporre delle soluzioni che, pur comprendendo le caratteristiche dei NAS sopra citate, integrano nei loro storage oltre al protocollo FCP anche il protocollo iSCSI, proponendo un mezzo versatile e completamente adattabile alle strutture esistenti.

Il NAS, in se è un array, ma grazie al pieno supporto al protocollo iSCSI, può essere virtualizzato e gestito in modo trasparente come un cluster, e le policy del filesystem (che non sarà mai NTFS, ma è sempre un filesystem proprietario, o unix), possono essere stabilite da un server che regoli le policy d'accesso, o in modo autonomo sul nas stesso, virtualizzando un "Modulo di interfaccia" (chiamato gateway NAS) e organizzando il NAS in cluster.

L'integrazione di un NAS in una rete SAN, come abbiamo visto sopra, è fattibile..

Io non la consiglierei, ma potrebbe essere una soluzione a qualche problema non meglio identificato, ma francamente, su una SAN, io un NAS non ce lo vedo proprio..

Che vuoi, data la mia veneranda età, sarò diventato un talebano del mass storage..

 

Ma scherzi? E che ci metti 2 ore a spegnere 2 apparati? Con 10 min. di autonomia raggiungi il tuo (e quello di molti) scopo... :wink:

 

Dunque, la tua preparazione è fuori di dubbio e, probabilmente io semplicemente non sto riuscendo a far capire cosa ho voluto puntualizzare fin dall'inizio, quindi cercherò di spiegare meglio il "problema".

Parto dalla premessa che utilizzando questi NAS via iSCSI, limiti alla fantasia come benissimo hai spiegato, non ce ne sono. Ma convieni con me, che in quel caso la gestione e i privilegi di accesso fanno capo ad una terza macchina che faccia o meno parte di una SAN, mentre il NAS in se non fa altro che mettere a disposizione lo spazio.

Ciò premesso, il mio "appunto" voleva sottolineare, ma in realtà se rileggi il mio primo intervento, avendo già intuito la tua preparazione specifica in materia, ti ho domandato se conoscessi NAS economici, o se questi oggetto del topic lo facessero, che superassero quello che secondo me è un limite, forse sottovalutato, relativo all'interazione in domini Ms con numerosi oggetti/account, proprio perchè ho avuto la diretta esperienza con questa problematica, poi superata con il Buffalo che ho linkato prima perchè è proprio un "miniserver" Ms, ma anche un altro NAS economico, se non sbaglio Netgear, a quanto pare ha finalmente una "spunta" in cui gli si deve appositamente indicare di leggere interamente la directory, altrimenti non lo fa (e non si blocca...).

L'ipotesi di utilizzare un apparato economico come questi, quando ci sono problemi di budget, quando la sede è remota, quando le esigenze non sono eccessive, non è poi così fuori dal mondo, specie quando alcune decisioni non sono "centralizzate" ma godono di una certa autonomia. Allora si pone l'esigenza di integrare questi apparati in un contesto del genere, altrimenti l'utilizzo è impossibile, a meno che non li si colleghi via iSCSI ad un server che ne gestisca gli accessi, ma questo, oltre a far salire il budget, ne aumenta anche la complessità.

Questo sopra è il primo problema. Il secondo problema riscontrato, che neanche il NAS Netgear di cui ti parlavo risolve, pur integrandosi perfettamente in dominio, è quello di una gestione degli accessi e delle security di livello avanzato o molto avanzato. Esempio: 9 utenti fanno parte della sezione1 e come tali devono poter entrare nella relativa cartella. Il problema è che dando il "lettura/scrittura" alla cartella sezione1 per i 9 utenti, questi avranno automaticamente accesso con questi privilegi a tutte le sottocartelle, non permettendo di discriminare. Pensa ad es. se di quei 9 utenti, 3 fanno parte dell'ufficio1, 3 dell'ufficio2 e 3 dell'ufficio3. Quindi gli utenti dell'ufficio1 non devono poter entrare nella cartella ufficio2 e così via. Se vogliamo complicare ulteriormente, all'interno dell'ufficio1, dei 3 utenti, solo 1 deve poter scrivere mentre gli altri 2 devono solo leggere, e se proprio vogliamo farci del male, uno può scrivere ma non deve poter cancellare... insomma certamente esigenze che quello scatolotto Buffalo da 1000€ con 4TB riesce pienamente a soddisfare, mentre altre tipologie, purtroppo no, nonostante in altri contesti certamente saranno anche più flessibili. :wink:

 

In primis, grazie per i complimenti, esagerati, ma graditi..

Ho capito che intenti dire: che con il sistema di gestione del "buffalo", puoi addeguare e personalizzare le policy degli accessi nel modo che meglio credi.

E questo, è possibile dato che quell'affare integra kerberos, e lo hai messo su una rete tutta MS ...

Bisogna capire, se la cosa è possibile, anche se la rete "non è tutta MS", vorrei vederne il comportamento in caso di interfacciamento con samba, che per quanto bellino, spesso fa a pugni con ntfs...

E qui, i complimenti te li faccio io, se gestite 60k utenti tutti su MS, sql, asp, ecc. ecc...

Non l'ho mai trovata una rete di quelle dimensioni su win, in genere stanno su roba IBM e Cisco, e si gestiscono con sistemi *nix vari ed eventuali...

Ma comunque, ti posso garantire, che se provi un NAS abbastanza recente, e neppure di livello elevatissimo, sarai sorpreso dalla facilità di gestione, di integrazione, e dalla scalabilità di queste "macchinette", che ormai integrano sistemi operativi dotati di qualunque opzione o servizio ti possa servire o venire in mente.

"Macchinette"che io non amo in modo viscerale, ma che non posso fare a meno di apprezzare...

Domanda:

Ma di dove sei?