В современное технологичное время, нас окружает цифровизация во всех смыслах этого слова. Вокруг нас очень много устройств, которые выполняют те или иные задачи. К наиболее актуальным устройствам можно отнести компьютеры, планшеты, смартфоны, фотоаппараты и многое другое. Все это оборудование объединяет одно: на всех этих устройствах обрабатывается, и храниться информация. Для каждого она своя и для каждого имеет разное значение. Думаю у многих есть информация, которой Вы особенно дорожите. Вот и я как-то задумался, что время идет, данных личных копиться все больше и больше. И в один из дней представил на секунду, что я почувствую, если в один момент у меня не станет фотографии от супруги из роддома где мой ребенок на первой в своей жизни фотографии, видео на котором ребенок впервые пошел самостоятельно... и многое другого" - стало как-то на душе грустно, печально и дискомфортно. Поэтому было принято решение - необходимо сделать все, чтобы сохранить свои данные максимально безопасно, гарантированно и на долгий промежуток времени.
Начало. Возможные варианты
Ключевые вопросы состояли в следующем: "Как сохранить данные, которые мне важны? Как минимзировать риски потери данных? Как сделать так, чтобы имелась возможность трансформировать личные данные в альтернативные источники хранения в процессе развития технологий в будущем?". Также был еще перечень задач, которые я бы хотел реализовать. Поэтому я начал изучать различные варианты реализации.
Существуют разные варианты хранения данных. Начиная от физических внешних дисков, заканчиваю облачными ресурсами и так далее. Кому интересно, в сети можно кучу больших статей с описанием и различиями найти. Я перейду сразу к своей ситуации. Скажу так, что выбрал я вариант типа NAS (Network Attached Storage) – сетевое хранилище данных. Проще говоря, то это компьютер, подключенный к сети и работающий под управлением определённого программного обеспечения, который является местом сбора данных с доступом через сеть. Разница в том, что специализированные системы за счет специального программного обеспечения гораздо обширней выполняют задачи, более автоматизированы, практичны и могут выполнять ряд определённых задач.
Итак, вот какие мною были поставлены задачи:
- Автоматическое резервное копирование личных данных (фотографии и семейные видео, другие важные данные) с минимальным вмешательством в отлаженный процесс)
- Сетевое хранилище с автоматической выгрузкой данных с личных устройств (фото/видео с телефонов/планшетов и так далее)
- Резервный сервер видеонаблюдения
- Медиасервер (просмотр контента с разных устройствах)
- Развернутые виртуальные машины
- Торрент-клиент (автоматическая загрузка контента из сети)
Не буду долго размусоливать возможные варианты. Скажу так, мне всегда нравились системы хранения данных от компании Synology. И даже были мысли приобрести одну из домашних моделей Ds220+. На момент планирования году в 2021 она стоила 27-35 т.р. Не выбрал я этот вариант, так как там ну совсем унылое железо. А покупка данной модели, мои задачи бы не закрыло, да и дороговато было за такое «тухлое железо». После событий весны 2022 года в России, цены за это «тухлое железо» выросли до сумасшедших 90 т.р. В принципе, возможно, было привезти железку за те же 27-30 т.р. в серую, но как-то уже не особо хотелось. Хотя, думаю многие согласятся со мной, что там цена скорее в ПО, нежели в самой железке. Поэтому решено было собирать самому и ставить XPenology. Объясню в двух словах, что такое XPenology. XPenology основана на Linux загрузчике, разработанного с целью эмулировать (оригинальный) загрузчик Synology, позволяющий операционной системе (ОС) Synology Disk Station Manager (DSM) работать на сторонних аппаратных средствах (железе, выпущенном не компанией Synology) и эмулировать определённые модели устройств Diskstation. Да, тут есть небольшие ограничения, но для моих задач они совершенно не существенные и даже их можно подкрутить и все будет работать.
Ключевые моменты к серверу, которые я посчитал важными:
Объем хранилища. Места на дисках никогда не бывает много. Наличие свободного места на диске всегда греет душу - как полный бак бензина. Дополнительное место на дисках — это возможность хранить бэкапы, фотоархив, держать в домашней медиатеке видеофильмы, аудиобиблиотеку и многое другое в наилучшем качестве. В идеале объем дискового хранилища должен быть всегда заполнен не более чем на 50%, с возможностью доустановки дисков. Чем больше свободного места — тем лучше.
Процессорная мощность. Задачи, выполняемые сервером дома, не будут отличаться высокой нагрузкой (в зависимости от задач, конечно же, возможны исключения). Важным показателем для процессора будет являться производительность, уровень тепловыделения процессора и соответственно температурный режим. При выборе процессора также необходимо сразу учитывать подбор будущей системы охлаждения, которая будет применяться в конкретном случае (в зависимости от задач, шума, расположения внутри корпуса и так далее).
Материнская плата. Плата будущего сервера должна иметь все необходимые (для текущих и возможно будущих подключений) интерфейсы. Достаточное количество с запасом sata-портов, USB разъемов, гигабитный Ethernet (в идеале 2 сразу), возможно hdmi/DisplayPort, PCI-E разъемов и другого. Также плата должна быть достаточно качественно выполнена и известного зарекомендовавшего себя производителя, с наличием технической поддержки (софт, обновления и так далее) и возможностью ремонта и апгрейда (хотя бы минимально). Иначе может так случится, что вы все соберете из того, что было - настроите и выяснится: "портов не хватает, процессор слабоват - другой надо, а новый не поддерживается и так далее". Плата также должна иметь достаточно компактные размеры (Mini ATX/Mini ITX).
Корпус. Должен быть компактный, не громоздкий. С возможностью грамотной установки оборудования (в том числе возможно дополнительного в будущем) и необходимого отвода тепла (местА под кулера – чтобы не колхозить). Необходимо иметь возможность подключения 4-6 дисковых накопителей, но для нетребовательных пользователей их количество может быть и ниже. Заранее продумайте место, где будет установлен стационарно ваш сервер (организация доступа для обслуживания, вентиляция, возможность форс-мажорного подключения к нему периферии). Думать необходимо на 2 шага вперед в каждом моменте сборки.
Уровень шума. Уровень шума — возможно для кого-то будет вторичен, но лишь до тех пор, пока вам не придется спать и отдыхать рядом с помещением, где установлен сервер. Ведь работать серверу предстоит круглосуточно, в том числе и по ночам. Важно продумать систему охлаждения (забор воздуха и отвод тепла). При возможности лучше использовать качественные и создающие минимальные шумы кулеры/вентиляторы, либо использовать пассивное охлаждение (если это возможно в конкретном случае). В среднем до 20-30 децибел вполне тихо выходит. Вы же не хотите каждый день круглосуточно слышать тарахтящий "шкаф" рядом с собой?!
Энергопотребление. Современная компьютерная техника имеет достаточно невысокое энергопотребление. Конечно же, зависит от конкретных задач и соответствующего под них оборудования. Но для бытовых нужд среднестатистического современного жителя затраты не станут разорительными при грамотном подходе.
Скорость дискового хранилища/ Скорость обмена данными внутри домашней сети.
Как бы некоторые не считали, что скорость дисков не сильно имеет значение в рамках обмена в домашней сети – я считаю иначе. По мне глупо организовывать хранилище, тратя деньги и покупать при этом медленные диски. Рекомендую использовать минимум гигабитный Ethernet, хотя и в рамках 100 МБ/с скорость будет вполне приемлемой (конечно же зависит от задач). В идеале, конечно же, развернуть 2,5 ГБ/с или в идеале 10 ГБ/с (с перспективой на будущее) сеть. Но это весьма накладно. Хотя в сети есть множество вариантов сделать подобные сеть достаточно бюджетно (если так можно конечно выразится, говоря, о 10ГБ/с).
ИБП. Важным моментом является надежность в плане электрозащиты оборудования. Ведь на сервере будут, хранятся ваши самые важные данные. А с электричеством везде бывает по-разному. Порой бывают перепады, глазу не заметные, а современная электроника к подобным ситуациям может быть достаточно чувствительна. Поэтому подобного рода оборудование обязательно должно быть подключено через источник бесперебойного питания. Важно, чтобы ИБП имел интерфейс управления, для более тонкой настройки и имел запас по мощности на 20%-25%. Можно и больше, но тут важнее сохранить данные плавно отключив оборудования в случае проблем, чем обеспечить его работу на несколько часов. Но если для кого-то важно, чтобы ваш "сервак без света работал как можно дольше", учитывайте и просчитывайте этот момент.
Безопасность. Этот пункт считаю очень важным. Поэтому детальные рекомендации будут далее.
Выбор железа
В вопросе сборки я особо не спешил. Разумеется, не собирался покупать новое топовое железо и тому подобное. Определился с платформой, которая закроет все мои задачи. Выбор был между сокетом 1150/1151/1155 от компании Intel. Так как выбор большой, ценники адекватные, да и часть железа было в наличии.
Корпус
Подбирая корпус для домашнего сервера, необходимо учитывать один из ключевых и не менее важных моментов - его габариты. По случайному стечению обстоятельств за очень не большие (даже почти символические деньги) подвернулся корпус Cooler Master Elite 120. Соглашусь с тем, что корпус не сильно компактный. Данный корпус позволял использовать типовой блок питания формата АТХ. Исходя из его размера – да великоват, но всегда оперативно можно найти и заменить, да и цена у блоков питания данного формата дешевле мини формата. Имеется 2 кулера по 120 мм на забор и отвод воздуха от жестких дисков. В штатные корзины можно установить 3 диска (но лучше 2 – отвод тепла будет лучше). Наличие штатного места для установки DVD-привода, либо корзины с дополнительным жестким диском. Предусмотрены места для установки дополнительных пары кулеров. Единственное ограничение, которое важно учитывать, блок питания находится над процессором и этот факт ограничивает высоту кулера системы охлаждения (до 7 см).
Материнская плата/Процессор/Оперативная память
Выбор материнской платы был найден за небольшие деньги в комплекте с процессором и памятью ASRock H61M-VG3 + Intel Core i3-3210 Ivy Bridge LGA1155, 2 x 3200 МГц + ОЗУ 2 * 2 GB = 4 GB DDR3. Размеры материнской платы 19.1 x 17.0 см и отлично вписываются в корпус.
Память была сразу заменена на 2Gb*8Gb = 10Gb 1600 МГц (лишним не будет) - имелась в наличии. Также позже (на данный момент нет необходимости) будет заменен процессор на Intel Xeon E3-1230V2 Ivy Bridge-H2 LGA1155, 4 x 3300 МГц. Данный процессор, по сути, является аналогом Intel Core i7-3770K Ivy Bridge LGA1155, 4 x 3500 МГц, но с бОльшими плюшками. Важный момент - если у вам необходимо развернуть виртуальную машину на будущем сервере, выбирайте процессор, поддерживающий эту функцию (данная информация присутствует в описании процессоров на официальных сайтах).
Блок питания
Блок питания является важнейшей частью любой сборки ПК, поскольку он несет полную ответственность за подачу чистого питания на остальные компоненты. Важным критериям является зарекомендовавший себя надежный производитель, мощность и модульная кабельная разводка, которая поможет избежать беспорядка внутри небольшого корпуса. Много в сервер питания особо не надо. Был выбран блок питания (который также найден в заначке) компании FSP на 350W с учетом необходимого количества кабелей и разъемов для будущего оборудования. При возникновении потребности в дополнительном питании – заменить блок питания в текущей сборке (как в принципе и любых других), не составит труда.
Охлаждение
В качестве основной системы охлаждения процессора был выбран Arctic Freezer 11 LP. Причина выбора: достаточно тихий, эффективный по теплоотводу, имеет медную «пятку», а также подходит по высоте. На забор и отвод воздуха от жестких дисков были выбраны кулеры AeroCool Frost 12, на отвод воздуха наружу был выбран кулеры AeroCool Frost 8 (пока 1 стоит). Такие же эффективные, тихие еще и светятся.
Жесткие диски
По вопросу жестких дисков разумнее, конечно же, брать диски для NAS-хранилищ. У производителей дисков есть специальные серии в зависимости от задач. Отличие данных серий дисков от «домашних», является очень высокий ресурс работы, а также устойчивость к нагрузкам в процессе работы 24/7. В принципе, мое мнение (не претендующее на истину) таково, что допустима установка дисков от систем видеонаблюдения, либо корпоративных дисков. При сравнении характеристик вполне достойные показатели. Так вышло, что один из таких корпоративных дисков Seagate Exos 7E2000 объемом 2 TB имелся в заначке - абсолютно новый без пробега. Параллельно был докуплен Western Digital Purple 2 ТБ WD20PURZ (стоил он дешевле, чем для NAS-систем).
Дополнительное оборудование
Также понадобится ряд дополнительного оборудования. Идея работы сервера в рамках 100 МБ/с не рассматривалась. Хотя домашняя сеть до сборки сервака так и работала. До текущей ситуации по сборке сервера, не было необходимости расширения скорости канала. Также в заначке имелся один коммутатор на 1000 МБ/с, который работал при выходе с роутера. Но мне необходимо было задействовать 2 сетевые карты для объединения их в Bond (Bond - это метод объединения нескольких сетевых интерфейсов в один сетевой интерфейс. Агрегация каналов используется для увеличения пропускной способности сети и обеспечения отказоустойчивости сети). На этапе ремонта было заложено много слабо точек, в том числе в штатное место установки сервера. Но вывод там был один Ethernet разъем и розетка 220 Вольт. Соответственно необходимо было приобрести еще одну сетевую карту на 1000 МБ/с и коммутатор на 1000 МБ/с. В качестве карты под текущие задачи была выбрана недорогая и относительно неплохая (за свои деньги) сетевая карта D-Link DGE-560T с интерфейсом PCI-E и коммутатором выступил TP-LINK TL-SG105. Также был приобретен источник бесперебойного питания. Изначально был заказан Интерактивный ИБП Powercom RPT-600AР EURO мощностью 360 Ватт за 2500 рублей. Но продавец с Яндекс-Маркета продинамил меня неделю и в итоге вернул деньги. Разместив на следующий день этот же ИБП за 3900р. Соответственно был подобран и заказан Интерактивный ИБП IPPON Back Basic 650 Euro за 2700 рублей – 500 рублей купон с «извинениями» от яндекс-Маркета. Итого ИБП вышел в 2200 рублей. ИБП был подключен интерфейсным кабелем к серверу, для возможности программной настройки его работы.
Из оборудования добавить можно еще конечно флешку, на которую будет записан и находиться загрузчик DSM (ОС). Особых критичных требований для флешки нет. Я же выбрал вообще SD-карту 10 класса на 32 Гигабайта (нашел в заначке), которая подключена к картридеру и ранее практически никогда не использовалась (вроде даже на 5-летней гарантии еще).
На данном этапе можно сказать, что подбор оборудования завершен.
Сборка. Запуск. Результаты.
Сборка не составила каких-либо сложностей. Аккуратно все поставив, скрутив все провода стяжками, чтобы была эстетика, функционал и ничего не мешало нормальному отводу воздуха. Все благополучно собралось и завелось. По показателям, что я получил?! Большую часть железо уже имелась. Немного пришлось докупить. Но в любом случае – это «железо» будет гораздо производительнее, функциональнее и многогранной чем версия железа готового DS220+.
Итоговая конфигурация:
Корпус
Cooler Master Elite 120
Блок питания
Блок питания 350W FSP (ATX350F)
Материнская плата
ASRock H61M-VG3
Процессор
Intel Core i3-3210 Ivy Bridge LGA1155, 2 x 3200 МГц
Оперативная память
1. DDR3 Kllisre 8 ГБ 1600 МГц
2. DDR3 Kingston 2 ГБ 1600 МГц
СХД (жесткие диски)
1. Seagate Exos 7E2000 2 TB
2. Western Digital Purple 2 ТБ
Операционная система
DSM 7.1.1 (XPenology)
Дополнительное оборудование
D-Link DGE-560T,
TP-LINK TL-SG105,
ИБП IPPON Back Basic 650 Euro,
Карта памяти SDHC 32 ГБ, 95 МБ/с/20 МБ/с, Class 10
В данном исполнении максимальная температура дисков, которую я смог зафиксировать составляла 47 градусов. В среднем рабочая температура на 2-ух диска 40 градусов (Western Digital Purple 2 ТБ WD20PURZ) и 42 градуса (Seagate Exos 7E2000) соответственно. Температура процессора в среднем тоже около 42 градусов. Это, учитывая, что NAS стоит в закрытой фасадом верхней части шкафа, с подрезанной задней верхней частью – для отвода тепла. А рядом с ним по соседству стоит ИБП (та еще «печка»). К NAS также постоянно подключёны 2 внешних жестких (тоже неплохо тепло выделяют) диска, на которые ежедневно идет дополнительное резервирование. Считаю, что вполне неплохие цифры (но есть что доработать).
Безопасность
1. Расположение сервера желательно выбрать в недоступном от обывателей месте. Доступ к серверу, должны иметь только Вы.
2. Парольная защита — программные средства, позволяющие обеспечить защиту от несанкционированного доступа и защиту самих паролей (соблюдение парольной политики). Доступ к внесению изменений или другим несанкционированным задачам с системой, также должны иметь только Вы. У членов семьи, которым нужен только просмотр – необходимы свои учетные записи с урезанными правами. Пароли должны соответствовать парольной политике и должны быть в голове (копия, где то записана и лежит в закрытом сейфе). Используйте двухфакторную авторизацию (2FA) при осуществлении доступа к серверу. Двухфакторная авторизация (2FA)- это когда для получения доступа к серверу или ресурсу, даже после подбора пароля необходимо ввести цифровой код из смс, либо из специального приложения, которое генерирует подобные коды случайным образом на очень коротки промежуток времени (например на 15 секунд, затем цифры уже другие). Примерно по такому же принципу например работают онлайн банки, защита учетных записей почты и так далее.
3. Шифрование данных. В целях безопасности, данные должны быть обязательно зашифрованы, так как это Ваши личные данные. Вы же не хотите, чтобы ваши фотографии или иное в случае форс-мажора, стало достоянием общественности или причиной шантажа?! Да, никто не защищен от квартирных краж, утечек данных. Шифрование — это способ оградить свое личное цифровое я от других.
4. Дублирования данных. Настроить систему на создание копии важных данных помимо основного хранилища (RAID1 например), так и на внешний диск. В случае «кипиша» дернул диски из массива (установить горячую замену на диски), внешний диск забрал – и все. Остается обычный компьютер.
4. В процессе настройки оборудования использовать пароль на BIOS (его настройка - запрет грузится с посторонних носителей и т.д.), и другие не стандартные программные ходы (нестандартные порты для соединения, случайное имя в сети и тому подобное).
5. Логирование всех действий с оригинальной системой. В случае чего сразу будет видно, кто, когда и что делал.
Итогом работы по сборки собственного сетевого хранилища – я остался доволен. Если будет интерес, далее могу рассказать, каким образом я осуществлял установку XPenology, и с какими трудностями (а они возникали) столкнулся и как их решил.
Если данная статья была интересна, либо чем-то помогла, то буду благодарен за оценку.
ВАЖНО:
Приглашаю также Вас в свою группу в телеграмм: @DenBlog_official
В данной группе:
1. Я отвечаю на Ваши вопросы и мы с Вами общаемся. Обсуждаем с Вами уже размещенные статьи. Здесь Вы также можете предложить темы для будущих статей.
2. Также в группе публикуются информация о готовящихся к размещению статьях до их опубликования.
Спасибо всем, кто прочел и оценил. До встречи друзья!