IT-PARA.SITE

УЖ ЕСЛИ ЖИТЬ ЗА СЧЁТ «ИТ», ТО РЕГУЛЯРНО И В СВОЁ УДОВОЛЬСТВИЕ!

Вт 21 апреля 2020

Väinämöisen teho

Posted by Andrey Korhonen in Väinämöinen   

Väinämöisen teho

А что, так можно было?

После публикации очередного поста в категории «Väinämöinen» меня, с явным намерением «прописаться», посетила одна занятная мысль. Мысль о том, что популяризировать этот программно-аппаратный комплекс (ПАК) в разрезе только его возможностей по «эксгумации данных» — это как вещать о могуществе героя эпоса «Калевала», пересказывая только истории о его похождениях в царстве мёртвых.

То есть, не до конца честно и доверительно по отношению к читателю. Ибо, возможности его применения гораздо шире и простираются далеко за пределы катабасиса в Маналу. Особенно, в части альтернативы СМБ-решениям на основе «эффективных» IT-продуктов, созданных с единственной с целью — освоение бюджета потребителя.

Поэтому, чтобы исправить сложившееся «недоразумение», а также с целью укрепления доверия, пост этот я посвящаю обзору остальных ролей, в которых выступает используемый мной ПАК «Väinämöinen»:

Файл-сервер

Не буду оригинальным, если отмечу, что неотъемлемым и важным компонентом любой информационной системы (ИС) являются данные. А продуманная модель размещения, хранения, резервирования и доступа к ним определяет скорость и качество функционирования, а также стоимость содержания ИС в течении всего жизненного цикла.

Вот и меня однажды необходимость в наведении порядка и дефрагментации данных с различных устройств привела к задумке о реализации такой модели. И первым шагом на этом пути было создание файл-сервера.

Исходя из того, что в качестве компьютера с достаточным для размещения данных местом на тот момент у меня в наличии было лишь недавнособранное устройство под управлением ОС Linux, а в качестве важного пожелания — возможность клиентского доступа с помощью штатных средств ОС Windows, я решил использовать соответствующее этим условиям программное обеспечение (ПО) под названием Samba.

Samba - программное обеспечение для реализации файлового сервера, который работает по протоколу SMB/CIFS и позволяет предоставить доступ к общим ресурсам в локальной сети, например, файлам или сетевым принтерам.  . Является свободным программным обеспечением, выпущена под лицензией GPL. Работает на большинстве Unix-подобных систем и включена практически во все дистрибутивы Linux.

Начиная с четвёртой версии Samba может выступать в роли контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000, и способна обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10.

Поначалу меня терзали некоторые сомнения относительно производительности и удобства администрирования данного ПО на используемом устройстве. Но, позитивные результаты тестирования, отсутствие первоначальных затрат, возможность гибкого разграничения прав доступа к папкам и файлам, роль AD и контроллера домена, а также наличие такой замечательной функции, как корзина для удалённых данных на сетевых дисках — сомнения быстро развеяли.

В результате, файловый сервер, ставший частью моего ПАК «Väinämöinen», сейчас обеспечивает постоянный сетевой доступ к данным членам моей семьи. А при необходимости, и временный доступ для других пользователей. На нём хранятся рабочие документы и файлы, семейные фото/видео-архивы, развлекательный контент, резервные копии БД 1С, образы систем основных компьютеров сети, образы источников и результаты «эксгумации данных», а также контент блога, на котором опубликован сей пост.

Веб-хостинг

Кроме контента блога на ПАК «Väinämöinen» хостится и сам блог. Производительный и лёгкий веб-сервер Lighttpd, движок на Python, статическая архитектура — вот те ингридиенты для приготовления нетребовательного к ресурсам веб-сайта, позволившие мне без особых проблем доверить обсуждаемому вычислительному узлу роль веб-хостинга.

Система резервирования данных

К возможности потери данных относитесь как к неизбежному злу — стройте надёжную систему резервирования данных согласно правилу «3-2-1»!

С этой рекомендации в статье «10 устрашающих фактов и немного статистики причин потери данных ...» начинается описание правила, которое я использую в основе модели системы резервирования данных. Что же касается используемого в ней ПО, требования к нему почти такие же, что и в случае с файловым сервером: работа под Linux и нетребовательность к ресурсам. В процессе прототипирования решения, необходимого продукта «всё в одном» подобрать не удалось, поэтому задача была решена с помощью пакета Rclone и BASH-скриптов.

Rclone - rsync для облачных хранилищ. Программа предназначенная для синхронизации файлов и папок более чем 45 типами и видами хранилищ, среди которых:

  • Alibaba Cloud (Aliyun) Object Storage System (OSS)
  • Amazon Drive
  • Amazon S3
  • Ceph
  • DigitalOcean Spaces
  • Dropbox
  • Google Cloud Storage
  • Google Drive
  • Google Photos
  • HTTP
  • IBM COS S3
  • Mail.ru Cloud
  • Microsoft Azure Blob Storage
  • Microsoft OneDrive
  • Minio
  • Nextcloud
  • Openstack Swift
  • Oracle Cloud Storage
  • ownCloud
  • Rackspace Cloud Files
  • rsync.net
  • SFTP
  • WebDAV
  • Yandex Disk

В качестве основного функционала разработчики отмечают:

  • Проверка целостности файлов по хэшам MD5/SHA1.
  • Сохранение временных меток создания/изменения файлов.
  • Поддержка частичной синхронизации.
  • Копирование только новых файлов.
  • Синхронизация (односторонняя).
  • Проверка файлов (по хэшам).
  • Возможность синхронизации из одного облачного аккаунта в другой.
  • Поддержка шифрования.
  • Поддержка локального кэширования файлов.
  • Возможность монтирования облачных сервисов через FUSE

В конченом результате, модель системы резервирования данных файлового сервера и ПАК «Väinämöinen» стала выглядеть так:

  • 1-я копия данных:  расположена на подключённом к ПАК’у USB-диску. Это — основная рабочая версия данных, содержащая резервные копии важных данных и образы систем основных компьютеров сети. Среди которых есть образ системной SD-карты программно-аппартаного комплекса, ежедневно создаваемой в автоматическом режиме. Что позволяет восстанавливать систему простой записью данного образа на существующую или же новую SD-карту.
  • 2-я копия данных: расположена на подключённом к домашнему мультимедиа-центру USB-диску, модель и производитель которого различны с USB-диском, на котором находятся основная рабочая версия данных. Копия создаётся с помощью автоматической/автоматизированной синхронизации данных с сохранением структуры каталогов и файлов посредством протокола SFTP. Место подключения выбрано из-за поддержки протокола для синхронизации и возможности демонстрации семейных фото/видео-архивов и развлекательного контента, занимающего значимую часть объёма данных.
  • 3-я копия данных: расположена на облачных ресурсах различных провайдеров в зависимости от типа назначения данных. Копия создаётся с помощью автоматической/автоматизированной синхронизации данных с сохранением структуры каталогов и файлов посредством различных протоколов.

Сетевой мост / узел виртуальной сети

Расширяемый Виртуальный Офис (англ. Virtual Extensible Office, VXO) — модель ИТ-инфраструктуры офиса, в основе которой используется криптографически защищённая, масштабируемая и обладающая возможностями SDN, SD-WAN и VPN, децентрализованная, виртуальная сеть.

Само собой разумеется, что являясь адептом VXO, я использую ПАК «Väinämöinen» также в роли узла / моста созданной распределённым сетевым гипервизором ZeroTier виртуальной сети, о которой сказано выше:

  • В роли узла в том случае, когда его необходимо объединить виртуальной сетью, с отдельными, обычно территориально разнесёнными и не связанными физической сетью, узлами.
  • В роли моста — когда к виртуальной сети необходимо подключить все устройства локальной сети, включая сетевое оборудование и принтеры.

Последняя из перечисленных ролей является постоянной и позволяет мне иметь дистанционный доступ к ресурсам локальной сети с любого подключённого к виртуальной сети устройства, где бы я не находился. С другой стороны, эта же роль позволяет достаточно просто добавлять новые узлы, например облачные серверы, в качестве ресурса локальной сети.

Väinämöinen Hardware

Вместо заключения

Тут я, наверно, должен подвести итог всему вышесказанному и сообщить, что устройство стоимостью менее 200$ может с легкостью выступать надёжным и безопасным центром организации совместной работы для полутора-двух десятков сотрудников небольшого распределённого офиса... бла, бла бла!

Но я скажу о другом. Все пять ролей в которых выступает ПАК «Väinämöinen» — это не отдельные роли. Это пять уже описанных граней одной значимой АйТи-роли — его силы, которую я характеризую так:

«Создать решение (решить проблему) можно несколькими способами, но, не всегда самый дорогой или/и популярный способ — самый эффективный!»

И какой бы не была задача, в IT, наравне с потребительством, всегда есть другой, осознанный выбор!

Comments