NAS(NAS)
Angleški izraz: Network Attached Storage
Namenska naprava za shranjevanje podatkov v omrežju — uporablja se predvsem kot skupna datotečna shramba ali cilj za backup.
Kaj pomeni NAS?
NAS (Network Attached Storage) je samostojna naprava, ki preko omrežja ponuja shrambo. Najpogosteje vsebuje več diskov, povezanih v RAID zaradi zaščite pred okvaro diska, in operacijski sistem, ki upravlja deljenje datotek, uporabniške pravice in povezave.
V manjših podjetjih NAS pogosto opravlja vlogo datotečnega strežnika, cilja za backup in shrambe za nadzorne kamere. Pri večjih podjetjih NAS najpogosteje deluje kot namenski backup cilj ali objektna shramba.
Najbolj znana proizvajalca NAS naprav za poslovno rabo sta Synology in QNAP. Obe ponujata podobne osnovne funkcije: SMB delitve, podporo za AD, snapshote, integriran backup in možnost povezave z oblakom.
Zakaj je to pomembno za podjetja?
Pravilno postavljen NAS močno olajša delo z deljenimi datotekami, hkrati pa služi kot pomemben kos backup strategije. Napačno postavljen NAS pa lahko postane glavna tarča ransomware napada in največja točka tveganja v podjetju.
Ključno poslovno vprašanje pri NAS-u ni 'koliko TB-jev kupiti', ampak 'kako so urejene pravice, kako pogosto preverjamo zdravje diskov in kako je urejen offsite backup'.
Kje se to pojavi v praksi?
Tipičen primer pri manjšem podjetju: Synology NAS s štirimi diski v RAID-u, povezan z Active Directory za skupne uporabniške pravice. Na njem so skupne mape po oddelkih, dnevno aktivirani snapshoti in povezava z oblakom za offsite backup.
Drugi pogost primer: ločen NAS, ki služi izključno kot cilj za Veeam ali drug backup sistem. Tak NAS ni v isti domeni in nima istih dostopnih pravic kot produkcijski strežniki — kar ga ščiti pred ransomware napadom, ki bi sicer šifriral tudi backup.
Najpogostejše težave ali napake
Najpogostejša napaka: NAS, dosegljiv z istimi pravicami kot produkcijski strežniki. Ransomware napad, ki šifrira strežnik, preko mrežnih delitev z lahkoto šifrira tudi NAS in s tem backup. Backup cilj mora biti ločen in imuniziran.
Druga pogosta težava: pozabljene posodobitve operacijskega sistema NAS. Nekateri preteklih let znani ransomware napadi (na primer Deadbolt) so prizadeli prav nezakrpane Synology in QNAP naprave.
Tretja napaka: zanašanje samo na RAID. RAID ščiti pred okvaro diska, ne pa pred pomotnim brisanjem, ransomware napadom ali požarom. RAID ni backup.
Kako pri tem pomaga VitalIT
Pri VitalIT pri obstoječih NAS-ih najprej preverimo zdravje (stanje diskov, SMART poročila, pravice, posodobitve) in kako je NAS vključen v backup strategijo. Šele nato predlagamo smiselne korake.
V praksi pomagamo z izbiro in postavitvijo NAS naprave, ureditvijo skupnih map in pravic preko AD, vključitvijo NAS-a v backup strategijo (vključno z immutable backupom in cloud kopijo) ter z dokumentacijo postopkov. Rešitve prilagodimo dejanskemu okolju in dogovoru s stranko.
Sorodni izrazi
Povezane storitve
Pogosta vprašanja
- Ali je NAS isto kot SAN?
- Ne. NAS ponuja datoteke preko omrežnih protokolov (SMB, NFS) in se obnaša kot mrežni disk. SAN ponuja bločno shrambo preko bistveno hitrejšega ločenega omrežja in se najpogosteje uporablja za zahtevne strežniške okolje. NAS je v praksi cenejši in enostavnejši; SAN zmogljivejši in dražji.
- Ali je RAID na NAS-u dovolj za zaščito podatkov?
- Ne. RAID ščiti pred okvaro enega ali dveh diskov, ne pa pred pomotnim brisanjem, ransomware napadom, krajo ali požarom. Za zaščito podatkov je potreben pravi backup po pravilu 3-2-1.
- Ali lahko NAS izpostavimo internetu?
- Za izmenjavo datotek z zunanjimi sodelavci NAS ne izpostavljamo neposredno na internetu. Bolje je uporabiti VPN dostop ali kontrolirano deljenje preko cloud storitev. Neposredna izpostavljenost NAS-a je bila vir več znanih ransomware napadov.
- Koliko časa zdrži NAS naprava?
- Strojna oprema običajno vzdrži 5 do 7 let zanesljivega delovanja, diski pa krajši čas — zato je redno nadomeščanje diskov pred njihovim koncem življenjske dobe del normalnega vzdrževanja.