Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Microsoft Certified Master: Directory Services   RSS
RSS
Ondrej Sevecek's Blog > Posts > NASovat, nebo neNASovat?
duben 23
NASovat, nebo neNASovat?
by  Ondřej Ševeček  on 23.4.2014 9:07
Category: Blog

Přišla mi taková otázka, jestli je možné mít WDS PXE share s imidži operačních systémů na nějakém Synology NASu. Vzhledem k tomu, že se jedná o poměrně běžnou otázku obecněji - tedy jestli je dobrý nápad používat cizí NASy obecně - tak to zodpovím rovnou zde.

SMB NAS je zlo, které do MS sítě nepatří

Výrobci NASů se snaží ušetřit, takže do těch svých krabiček cpou nějaký linux, na kterém nějak nějak podivně nastaví SAMBu nebo kdoví co. Ani jedno nemá vůbec žádnou podporu ze strany Microsoft SMB protokolu. Microsoft už má dneska SMB v3. Jak je to kompatibilní s těmi NASy?  To nikdo neví. Teda výrobce samozřejmě tvrdí, že to je kompatibilní na 1000%.

Takže by mě zajímalo, proč prakticky při každém mém setkání s libovolným SMB NASem musím řešit problémy typu "neověřuje se to", "neumí to Kerberos", "neumí to ani NTLMv2", "neumí to SMB signing", "dokud jsme tu měli Windows 2003 tak to fungovalo, jaktože to teď nejede s Windows 2008", "připojování z Windows XP je rychlé, zatímco z Windows 7 to trvá hodinu", "potřebuje to LDAP simple bind a přitom to neumí TLS/SSL" atd.

Takže za mě, nikdy!

iSCSI NAS je to pravé

Ale proč bych používal ten SMB protokol. NASy obvykle umí iSCSI. To je ten správný protokol. V každých Windows je dneska iSCSI Initiator (naštěstí nevím, jak se to jmenuje česky :-). Prostě si vyberu v síti počítač, ke kterému ty disky z NASu připojím přes iSCSI. Po připojení se to bude tvářit jako normální lokální harddisk (LUN) ve Windows.

No a na tomhle "lokálním LUNu" ve Windows udělám úplně standardní oddíly, naformátuju to na úplně standardní NTFS, vytvořím úplně běžné sdílené adresáře (shared folder). A je to.

Plná podpora. Standardní, jednoduchý a otevřený protokol iSCSI, který obvykle nedokážou podělat ani linuxáři. A nad tím mám Windows, které jsou v doméně, jsou zabezpečitelné, umí se ověřovat Kerberosem a centrálně konfigurovat přes Group Policy.

Jiný podstatný důvod je zálohování. Například ani Windows Server Backup (wbadmin) ani SQL server ani DPM neumí zálohovat do sdíleného adresáře ani namapovaného disku. Zatímco do lokálního LUNu, ať už je připojen jakkoliv, právě například přes iSCSI, to jede báječně.

To je asi tak to, na co se NASy hodí. NAS, který neumí iSCSI je pixlička dom na fotky. Tak to je. Howgh.

 

Permanent Link to Post | Email Post Link | Number of Comments 4 Comment(s)

Comments

zaloha na sdileny adresar

do \\server\share zalohovat umi wbadmin (jen to zalohy prepisuje) i SQL (je potreba dat prava, coz ne vzdy je bezpecne)
VasekB on 23.4.2014 11:39

Re: NASovat, nebo neNASovat?

no o SQL já nemůžu moc mluvit, ale co se týče WBADMIN, tak to sice umí, ale neumí to tam dělat inkrementální (vss) zálohy, takže je to v podstatě na nic, protože to vždycky zálohuje full-backup. v podstatě nepoužitelné.
ondass on 23.4.2014 11:42

Re: NASovat, nebo neNASovat?

pouzitelne to je (a pouzivame to ;o), ale je to neefektivni ;o)
pro mensi server to je dostacujici.

ono to ty incrementaly neumi poradne ani na disk ;o((
dohledal jsem na M$, ze i kdyz si nastavim 1x mes FULL a jinak denne INC, tak mi to stejne MINIMALNE 1x/14 dni nebo 14 INC-backupu udela FULL, at se mi to libi, nebo ne. takze pak planovat nejakou kapacitu ulozneho disku, kdyz nevim, jestli to bude 1FULL+30INC, nebo 30FULL+0INC je fakt nepouzitelne ;o(((

http://technet.microsoft.com/en-us/library/dd759145.aspx
◾ 14 incremental backups have occurred since the last full backup
◾ More than 14 days have passed since the last full backup

resim to vlastnim scriptem, ktery rotuje posledni 2-3 denni wbadmin FULL zalohy a 1x za tyden/14dni/mesi (podle toho jak je to kriticke na rychle obnoveni) to jeste udela offsite kopi zalohy jinam. A zvlast zalohuju data (robocopy) a DB (sqlcmd), kde uz INC zalohovani funguje a ktera nechavam tyden nebo mesic, aby slo obnovit treba nejaka omylem smazana data. a zalohovaci disk po 3 mes vymenim za druhy a ten prvni odnesu, takze je i az 3mes offsite zaloha.
VasekB on 23.4.2014 16:26

Re: NASovat, nebo neNASovat?

No, ty NASy v roli ms fileserverů je fakt děs-běs :o)) Navíc je blbý, když vám na infrastruktuře sedí unixák, který o MS nechce ani slyšet a když něco nefunguje, tak za to může "ten blbej mikrosoft"....
Ale NASy mají i výhodu - pokud je to už trošku větší pole, tak to má pokročilý funkce pro správu prostorů, snapshotů, off-site mirrory atd. Prostě fce, se kterýma přišel ms až ve 2012 se v některých NASech používají už pár let.
RaT on 2.5.2014 17:16

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments