Здравствуйте, дорогие читатели!
На днях ко мне обратился мой подписчик с вопросом "как связать два небольших офиса в локальную сеть", чтобы обеспечить единый доступ к файловому серверу? В этой статье я расскажу возможные варианты и немного затронем тематику самого файлового сервера.
Исходные данные
Имеется два офиса, оба располагаются в Москве. В одном офисе организовано файловое хранилище на обычном персональном компьютере под управлением Windows, там же находится база знаний одного приложения. Насколько я понял, вся суть файлового сервера заключается в расшаривании папки Windows по SMB.
Варианты объединения сети
В любом случае, нам придётся строить VPN - Virtual Private Network (виртуальную частную сеть). Существует пара способов решения такой задачи. Я бы хотел начать с самого простого, с точки зрения реализации.
Объединяем сети с помощью роутеров. Современные роутеры обладают сказочным функционалом. Если взять для примера продукцию компании Keenetic, их роутеры на борту имеют возможность поднимать VPN-серверы. Воспользовавшись инструкцией с сайта Keenetic, мы можем объединить две локальные сети между собой.
Стоит отметить, что существует два варианта реализации: при наличии "белого" внешнего IP-адреса у "главного" роутера, и без такового.
Используем отдельный сервер. Принцип работы будет тот же, что и с Кинетиком, разница лишь в необходимости иметь отдельный сервер, на котором будет поднят VPN.
Исходя из картинки, концепция понятна многим (я так полагаю). Более подробно про конкретную схему реализации предлагаю почитать у Автора этого рисунка на Хабре.
Насколько это правильное решение?
Вполне себе, если речь идёт о предоставлении доступа к сетевой инфраструктуре - у нас просто нет другого пути. Но стоит отметить, что мой подписчик интересовался объединением локальных сетей с целью организации совместного доступа к файлам, располагающимся в одном из офисов на ПК.
Сразу бы хотел отметить, что концепция хранения документов предприятия (вне зависимости от размеров бизнеса) на такой локальной машине под управлением ОС Windows - идея стрёмная. И причин тому несколько:
- опасность заражения ПК вирусами, в результате чего файлы могут быть зашифрованы или уничтожены;
- пользователь, который работает за таким локальным ПК, может сам нанести вред такой библиотеке (например, случайно удалить файлы, либо сломать систему);
- сам протокол SMB (расшаривание папок в системе Windows) не является в достаточной степени безопасным, хотя с некоторыми оговорками его вполне можно использовать;
- вероятнее всего, отсутствует какая-либо отказоустойчивость дисковой подсистемы, то есть, если HDD выйдет из строя - данные будут навечно утрачены.
Что бы я мог предложить в такой ситуации? Организовать файловый сервер на базе простенького процессора, распаянного прямо на материнскую плату. Установить в качестве хостовой ОС TrueNas Scale - графический интерфейс вполне себе дружелюбный (у меня был видеовыпуск, посвящённый этой ОС). Затем, создать в этой операционке NFS-шару и подключить её ко всем локальным компьютерам. Такой вариант реализации возможен при использовании всё тех же VPN-туннелей.
А если развернуть NextCloud, о котором я также недавно писал в своей статье, приобрести доменное имя за 300р/год, то никакие VPN-туннели нам не потребуются: всё будет доступно из сети Интернет. Подключение двухфакторной авторизации ощутимо повысит защищённость такого локального сервиса.
Кроме того, TrueNas Scale нативно работает с файловой системой ZFS. На мой взгляд - это самая отказоуйстойчивая файловая система. Да даже тот же ext4 будет намного интереснее при организации файлового хранилища, чем виндоусовская NTFS.
Есть вариант ещё проще: приобрести готовый NAS от Synology или QNAP. Про них я также писал в другой своей статье.
Заключение
Статья получилась очень короткая, поэтому расписывать отдельно заключение смысла не вижу. Для решения вопроса, с которым ко мне обратился мой подписчик, можно использовать два пути: соединение локальный сетей между собой за сёт VPN-туннеля, либо организовать отдельный файловый сервер с NextCloud и "выпустить" его в интернет.
Кстати, это яркий пример того, когда контент рождается "по запросу". Не стесняйтесь обращаться со своими вопросами в комментариях, а я постараюсь помочь Вам, если это возможно. С Вами был народный ДОобЗОР, всем пока!)
