E' un po' difficile darti dei consigli senza capire meglio la situazione, vediamo:
tecnosystempuglia ha scritto: 18/02/2018, 20:54
in azienda dovremmo prendere un NAS per fare i backup dei dati.
Abbiamo attualmente 5 postazioni e grossomodo calcoliamo circa 100GB di dati a PC
Ok quindi sarebbe un NAS che avrebbe funzione di backuppare i vari client e non per condividere i files, corretto?
Ma sarebbe l'unica destinazione di backup? Fosse così lo scenario è decisamente migliorabile.
Avevo adocchiato il ts-463u-rp con 4 WD red da 2TB ciascuno.
Umhhh, a naso non mi pare una scelta appropriata. E' un prodotto con ridondanza anche a livello di PSU, e quindi è pensato per fornire continuità di servizio al massimo livello possibile su un NAS, cosa che si sposa bene per funzioni che necessitano "dell'always on" come appunto cartelle di lavoro condivise, server di posta, VM, e più in generale di tutto quello di cui sarebbe auspicabile avere rassicurazioni che stia acceso e funzionante h.24.
Per un volume di backup è IMHO inutilmente sovrabbondante.
Poi, perché 4 dischi?
Inoltre vorrei creare una strategia seria di backup contro virus e ramsoware principalmente.
Ok, per fare una cosa come si deve le destinazioni di backup devono essere almeno due (è vero che si possono fare due volumi sul solito NAS, ma non è certo la soluzione adatta a un contesto aziendale), e poi bisogna giocare (bene) sui diritti di scrittura dei vari utenti (che devi creare ad hoc). E' importantissimo che le password del o degli administrator non vengano MAI memorizzate, e che le cartelle di destinazione dei backup non siano scrivibili NEMMENO dagli admin ma solo da utenti ad hoc con le credenziali memorizzate nei SOLI software di backup. Se fai così il ransomware sarà del tutto impotente.
Abbiamo due reti lan: 1 comprendente i pc che navigano su internet e l'altra che comprende gli apparati che non vanno su internet.
Ma in che standard sono? Vedo che avevi addocchiato il ts-463u-rp, è perché ha già onboard la scheda 10Gbe SFP+? Siete dei ricconi allora
Chiaramente il nas lo metto sulla rete senza internet.
Eh no, il NAS lo devi mettere nella stessa rete dove sono i pc, se no come fai a fargli fare i backups?
Ok che avendo più porte LAN (usando quelle classiche gigabit) è possibile implementare strategie avanzate, ma se non colleghi i NAS con almeno una porta nella stessa sottorete dei client è finito il giochino.
Ma se volessi che i pc che navigano in internet accedano al nas, come potrei fare? Mantenendo chiaramente il nas sulla rete che non naviga
Appunto, non puoi (lasciamo stare opzioni un po' più astruse che cmq non risolverebbero il problema che ti inquieta).
E non devi.
Oltretutto perderesti le mille altre potenzialità del NAS, che magari non sfrutti subito ma che poi ti verranno forse utili in futuro.
Io rivedrei tutto il progetto, almeno se lo scenario che ipotizzo io sia veramente quello che devi gestire (come vedi ho fatto delle domande in modo da chiarirmi meglio le idee).
Faccio un esempio su quello che immagino io sia la situazione, prendilo col beneficio dell'inventario perché magari è completamente da rifare se le condizioni al contorno non sono quelle che ipotizzo:
2 NAS (vanno bene dei banalissimi 2bay, o anche un 2bay e un single), uno collegato alla rete dei pc che esce su internet (blindandolo a dovere) su cui i vari client fanno i loro backup, si usa un altra porta per collegarlo alla seconda rete, uno collegato solo a questa seconda rete su cui il primo si bacuppa automaticamente.
Non serve RAID ne niente, piuttosto si mette un terzo NAS o comunque una terza destinazione di backup, magari in remoto sfruttando una LUN iSCSI.
