NAS обычно рассматривают как домашнее облако. Им он, в общем, и является. Только лучше: все данные лежат у тебя под боком, скорость выше, да и платить каждый месяц не надо. Купил один раз железо, настроил и пользуешься. Вот только вместе с NAS приходит и ответственность. Сегодня разбираем типичные косяки, которые пользователи допускают при эксплуатации NAS, а лучше бы не.

В основу этой статьи легли комментарии наших читателей к статье “Облако vs. NAS”. Вы накидали столько кейсов, что нам хватило на целый материал, и еще осталось. Спасибо, друзья!

Ошибка 1. RAID вместо бэкапа

Если вы собрали RAID5 из четырех дисков и считаете, что теперь все данные в безопасности, у нас для вас плохие новости. RAID защищает только от одной конкретной ситуации – от физической смерти диска. Все остальное он пропускает как родное.

• Случайно удалили папку с проектами – RAID синхронизирует удаление на все диски.

• По папкам прошелся шифровальщик – RAID запишет зашифрованные файлы поверх нормальных.

• Скачок напряжения убил файловую систему – RAID продолжит работать, но файлы открыть уже не получится.

RAID тут ничем не поможет, потому что он вообще не про это.

RAID5 позволяет пережить смерть одного диска, RAID6 – двух. Вроде неплохо. Вот только диски из одной партии изнашиваются плюс-минус одинаково. Тем более, если их запустили вместе и нагружают идентичным образом. И суеверие о том, что молния не бьет дважды в одно место, тут не работает.

Если у вас умер один диск, за ним может последовать и второй. А rebuild массива после замены диска нагружает оставшиеся диски в разы сильнее обычного. Именно в этот момент второй диск и может приказать долго жить. И будет у вас не массив, а труп. 

Правило 3-2-1 не дураки придумали. Оно заключается в том, чтобы всегда иметь:

• 3 копии данных (рабочая и две резервные)

• держать их на 2 разных типах носителей

• 1 из которых должна географически располагаться в каком-то другом месте

Например, рабочая версия крутится в NAS, копия лежит на внешнем диске или втором NAS, еще одна залита в облако или хранится на даче.

Снапшоты, кстати, бэкапы тоже не заменяют. Да, ими удобно откатывать случайно удаленные файлы или восстанавливаться после шифровальщика (если он не успел до них добраться). Но поскольку они живут на тех же дисках, что и основные данные, считать их полноценной заменой резервным копиям довольно опрометчиво. Потому что если массив отвалится – снапшоты отвалятся вместе с ним.

Есть что рассказать? Станьте голосом комьюнити и делитесь с участниками своими кейсами в сообществе.

Ошибка 2. Десктопные HDD для круглосуточной работы в NAS

Поскольку NAS чаще всего стоит не дешево, диски для него обычно стараются брать подешевле. Из-за этого в сетевых хранилищах нередко используют обычные десктопные HDD. Однако брать их не стоит по нескольким причинам.

Во-первых, жесткие диски для ПК не предназначены для круглосуточного использования. Чаще всего они рассчитаны на 8 часов работы в день, да и то с периодами простоя. А NAS крутится 24/7 без остановки.

Во-вторых, у дисков для NAS совершенная другая прошивка контроллера. Обычный диск при ошибке чтения может зависнуть на несколько секунд, пытаясь вычитать битый сектор. Это может заставить RAID-контроллер думать, что диск умер, и он просто выкидывает его из массива. Чтобы этого не случилось, NAS-диски прерывают попытку быстрее и возвращают ошибку благодаря TLER, позволяя RAID пересобрать данные с других дисков без потери массива.

В-третьих, технология записи тоже имеет значение. SMR (Shingled Magnetic Recording) стоит дешево и вмещает больше данных. Казалось бы, это то, что нужно NAS. Однако работает эта технология медленнее. При rebuild RAID5-массива из SMR-дисков процесс может растянуться на несколько суток вместо нескольких часов. Если за это время откажет еще один диск, пиши пропало. CMR-диски (Conventional Magnetic Recording) будут дороже, но зато пишут быстрее, да и в целом надежнее.

Ну, и, в-четвертых, сеть. Если собрать NAS на быстрых дисках, но подключить его к роутеру по Wi-Fi или через старый 100 Мбит/с порт, скорость работы хранилища будет почти как у дискет. Поэтому ваш базовый минимум – это гигабитный Ethernet по проводу. Конечно, 2.5GbE или 10GbE будут еще лучше, но тут уж чем богаты.

Даже объединение двух портов в один канал (link aggregation) особо не поможет. Он работает только когда к NAS одновременно обращаются несколько клиентов. А, если компьютер один, он все равно упрется в пропускную способность одного гигабитного интерфейса, так что чуда не ждите.

Ошибка 3. Экономия на памяти и питании

После покупки нормальных дисков многим кажется, что на этом миссия выполнена. Мол, главное — не брать десктопные, а все остальное вторично. На самом деле нет. Даже если вы поставили в NAS дорогие HDD уровня enterprise, это еще не гарантия, что все будет нормально. Проблемы часто начинаются там, где про надежность уже не думают: блок питания, память, охлаждение.

Первое, что часто недооценивают — память. А зря. Особенно если речь идет о самосборных NAS с TrueNAS или FreeNAS на ZFS. Эта файловая система хранит контрольные суммы данных и метаданные именно в оперативке. Поэтому любая ошибка в ОЗУ в итоге может привести к тому, что на диск запишутся битые данные. Чтобы этого не произошло, необходимо использовать память с ECC, которая обнаруживает и исправляет такие ошибки автоматом.

Дальше — питание. Многие берут самый дешевый блок на 300 Вт, потому что “что он там ест-то?”. А потом мы удивляемся, почему NAS перезагружается при запуске. Когда система стартует и все диски одновременно раскручиваются, ток на пике может вылетать за пределы возможностей блока. И пошло-поехало — перезапуск, сбой массива, ошибки файловой системы. Нет бы сразу взять БП на тысячу рублей дороже с запасом по мощности и нормальными конденсаторами, и не гадать, откуда вылезли артефакты. Но ведь всегда хочется сэкономить, так?

И наконец, охлаждение. NAS – не такая вещь, чтобы ставить ее посреди комнаты. Обычно сетевые хранилища прячут куда подальше: под стол, в шкаф или даже под кровать. В общем, туда, где душно, пыльно и тихо. Идеально, чтобы оборудование пылилось, грелось и не продувалось.

Перегрев не убьет систему сразу. Но сначала SMART просто краснеет, а потом массив может просто посыпаться без видимой (на первый взгляд) причины.

Хотя казалось бы, куда уж проще: поставь NAS в проветриваемое место, не забывай про пыль и следи за температурой. 

Ошибка 4. Безопасность NAS

NAS, в отличие от облака, которое “просто чей-то чужой компьютер”, априори воспринимается как нечто более защищенное. Ведь это в облаке все лежит черт-те где, а свое хранилище – рядышком, под кроваткой. Поэтому – ну какая безопасность? Ну кто полезет его ломать? Чего ради, собственно?

Но NAS совсем не обязательно взламывать целенаправленно. Есть куча специальных скриптов и ботов, которые автоматически сканируют интернет в поисках открытых устройств.

А поскольку многие хранилища из коробки поставляются с дефолтными парами логин-пароль типа admin/admin или вообще без пароля, именно они потом и всплывают где-нибудь на Shodan или аналогичных платформах. Причем сразу вместе с доступом ко всему, что незадачливый пользователь туда наскладывал.

Как это происходит технически:

• Сканер находит открытый порт

• Дергает веб-интерфейс

• Читает баннер (там часто видно модель и версию ПО)

• Быстренько сопоставляет с известной уязвимостью

• В случае совпадения либо эксплуатирует ее, либо просто записывает учетки и адреса в базу.

То есть вам даже не нужно лично быть кому-то быть интересным. Хватит и того, что вы просто оказались в общем пуле вскрытых устройств. 

Еще момент – лишние сервисы. Не пользуетесь FTP? Отключите. SSH не нужен? Тоже выключите. Torrent-клиент, DLNA, VPN-сервер – если не используете, зачем держать их активными? Каждый работающий сервис – это потенциальная дыра. Если помните, WannaCry расползался именно через SMBv1. 

А ведь вся ирония в том, что обезопасить NAS — вопрос десяти минут. Первым делом надо сменить стандартные логины, отключить гостевые учетки, выключить все ненужное, включить HTTPS и двухфакторку.

Нужен доступ снаружи? Не вопрос, но делаем это нормально — через VPN, а не прямым пробросом портов. И не надо держать NAS в DMZ или открывать админку в интернет, просто потому что “так проще”. 

Ошибка 5. Контроль работы NA

Это, пожалуй, самая тихая и при этом самая разрушительная ошибка, которая имеет самый негативный отложенный эффект. Она заключается в том, чтобы поставить NAS и забыть. В целом, конечно, позиция понятная: зачем лезть, если все работает? 

Но NAS — это же не волшебная коробка, а электронное устройство, за которым нужно следить. Тем более, то многого от вас и не требуется.

Прежде всего нужно следить за прошивкой. Производители регулярно выпускают обновления, закрывают уязвимости и фиксят баги. Даже если вас не интересуют новые функции, ставить патчи нужно регулярно. Мало ли какую дыру они закрывают. Хотя, конечно, бездумно устанавливать все подряд тоже не стоит. 

Новая версия иногда может сломать сторонние пакеты или поменять сетевые настройки. Лучше просто заглядывать в панель управления раз в месяц, смотреть, что там нового, читать чейнджлоги и накатывать обновления самостоятельно, чтобы была возможность откатиться, если что-то пойдет не так.

Затем SMART. Он показывает здоровье дисков и позволяет предупреждает о возможных проблемах заранее. Взять хотя бы Reallocated Sectors Count или Current Pending Sector Count. Видите такое – пора заказывать замену, пока диск окончательно не умер и не утянул за собой весь массив целиком.

Главное – не надеяться на себя. Оно, конечно, можно назначить себе некий график, по которому вы будете заглядывать туда и смотреть, что там и как. Но уведомления в Telegram или на почту понадежнее будут. Пуши о критических событиях типа отказа диска, переполнения тома, превышения температуры должны приходить сразу. Без оповещений можно месяцами не знать, что один диск в RAID5 уже труп, и следующий отказ положит весь массив.

Далее – регулярный scrub массива. Он позволяет выявить битые блоки до того, как они станут реальной проблемой. В ZFS запускается через zpool scrub, в mdadm через echo check > /sys/block/md0/md/sync_action. Делать это стоит хотя бы раз в месяц-два. Ничего сложного там нет. Весь процесс идет в фоне и работе особо не мешает.

Тестовое восстановление из бэкапа – тоже полезная история. Об этом, как показывает опыт, многие не то что не вспоминают, а зачастую и вовсе не задумываются. Хотя бэкап без проверки – это просто файлы, которые могут оказаться битыми. Поэтому лучше раз в квартал все-таки попробовать развернуть архив на тестовой машине или виртуалке. Только так можно убедиться, что когда действительно понадобится – все заработает.

Ну, и помните, что ИБП для NAS – это не роскошь, а средство передвижения. Даже если у вас в ЖК не бывает перебоев с электричеством, а про веерные отключения вы слышали только из новостей, знайте, что нечто подобное во время записи может запросто угробить файловую систему. А простой источник бесперебойного питания даст время корректно завершить операции и спасет от повреждений при скачках напряжения. Во всяком случае, без него правило 3-2-1 полностью соблюсти не удастся.

Вместо выводов

Исторически так сложилось, что во всех своих статьях я стараюсь не писать выводы. Ну, не люблю и все тут. Но ведь не бросишь материал просто на полуслове. Значит, нужно как-то зафиналить. А как? Поработать Капитаном Очевидность, конечно!

В целом, NAS — это, пожалуй, один из тех редких случаев, когда технология действительно делает жизнь проще. Но вот парадокс: чем проще становится интерфейс, тем сильнее хочется относиться к нему как к бытовому устройству. Но нельзя. И об этом нельзя забывать.

Потому что вся “магия” стабильной работы здесь упирается в банальные вещи:

• Не использовать RAID как бэкап.

• Не экономить на дисках и питании.

• Не держать все открытым в интернет “потому что удобно”.

• Следить за SMART.

• Вовремя обновляться.

• Иногда делать scrub.

• Проверять восстановление.

Звучит скучно, но в этом и есть реальный DevOps- и FinOps-подход в миниатюре: системная дисциплина и понимание, что надежность — это не результат, а процесс.

Так что если у вас уже стоит NAS под столом или вы только собираетесь его купить — отнеситесь к нему как к – простите за сантименты – члену семьи. Который тихо делает скучную, но важную работу. И если не забывать про него, то однажды он вас обязательно спасет.