Giải pháp lưu trữ và quản lý dữ liệu tập trung NAS

Giải pháp cho phép cung cấp dịch vụ lưu trữ, khả năng truy cập và chia sẻ dữ liệu. Hỗ trợ các nền tảng truy cập như WebPCMACIOSAndroid, trên môi trường LAN, WAN, Internet: Lưu trữ và quản lý tập trung dữ liệu Truy cập đơn giản thuận tiện Phân quyền truy cập, sử dụng đến mức PhòngNhómNhân viên Khả năng Backup, log truy cập, lưu trữ lịch sử phiên bản các tài liệu… Tính tương thích với các nền tảng thiết bị, hệ điều hành. Khả năng truy xuất từ xa, qua các thiết bị di động Khả năng mở rộng dung lượng. Khả năng sẵn sàng và đáp ứng cao Có đầy đủ cơ chế chống mất dữ liệu khi có các lỗi về phần cứng Tích hợp sẵn các chức năng như quản lý mã nguồn

Giải pháp lưu trữ và quản lý dữ liệu tập trung

Network Attached Storage (NAS) Giải pháp cho phép cung cấp dịch vụ lưu trữ, khả năng truy cập và chia sẻ dữ liệu Hỗ trợ các nền tảng truy cập như Web/PC/MAC/IOS/Android An toàn bảo mật

2015

Table of Contents

I Hiện trạng lưu trữ dữ liệu tại công ty 2

1 Hiện trạng 2

2 Yêu cầu 2

II Lựa chọn công nghệ 3

1 NAS là gì? 3

2 Tại sao là NAS? 3

3 Giải pháp NAS của Synology 3

III Phương án triển khai 5

1 Mô hình triển khai 5

2 Các phương án truy cập dữ liệu 6

IV Chi phí triển khai 7

1 Số liệu dự tính dung lương lưu trữ cần thiết 7

2 Chi phí thiết bị 8

V Kế hoạch triển khai 9

1 Kế hoạch 9

2 Triển khai thiết bị NAS và các Dịch vụ bổ xung 9

3 Triển khai pilot phạm vi nhỏ 9

4 Viết tài liệu quy trình khai thác vận hành 10

5 Triển khai và đào tạo người sử dụng 10

I Hiện trạng lưu trữ dữ liệu tại công ty

1 Hiện trạng

- Hiện tại toàn bộ các dữ liệu, tài liệu, công cụ, phần mềm, mã nguồn trong hoạt động của công ty đang được lưu trữ cục bộ tại các máy tính cá nhân, một số ít được lưu trữ tập trung nhưng không được quản lý, kiểm soát hoặc nếu có thì cũng khá cục bộ Điều này dẫn đến:

- Không quản lý, kiểm soát được các dữ liệu, tài liệu của Công ty (những thứ được coi là tài sản của Công ty và là nhiều dữ liệu là bảo mật)

- Không kiểm soát được các phần mềm không rõ nguồn gốc, xuất xứ…được cài đặt trên các máy tính cá nhân

- Việc lưu trữ dữ liệu trên các máy cá nhân dẫn đến lãng phí (thời gian tìm kiếm, nhiều không gian lưu trữ, trùng lặp….) và tiềm ẩn nhiều nguy

cơ rủi ro

- Việc chia sẻ và dùng chung dữ liệu khó khăn Các phòng, ban dự án không có chỗ lưu tài liệu tập chung để mọi thành viên cùng làm việc

- Không có chỗ lưu và chia sẻ các tài liệu văn phòng (Thông báo; Quyết đinh; Quy định; Biểu mẫu; Văn bản; Công văn) cho CBNV có thể truy cập và sử dụng khi cần thiết

- Các công cụ, thư viện, nền tảng phát triển ứng dụng (Tools;Libs;Framework) công ty đã mua hoặc đang dùng để phát triển ứng dụng không được quản lý tập chung và việc chia sẻ cách khai thác,

sử dụng cũng bị hạn chế

- Hệ thống quản lý mã nguồn, phiên bản phát triển, phiên bản Publisher của ứng dụng hiện tại cũng lưu trữ cục bộ tại các nhóm

2 Yêu cầu

- Để giải quyết những vấn đề đó cần phải triển khai giải pháp lưu trữ và quản lý

dữ liệu tập trung đáp ứng các yêu cầu:

- Lưu trữ và quản lý tập trung dữ liệu

- Truy cập đơn giản thuận tiện

- Phân quyền đến mức Phòng/Nhóm/Nhân viên

- Phân quyền truy cập Read only/Read & Write…

- Khả năng Backup, log truy cập, lưu trữ lịch sử phiên bản các tài liệu…

- Tính tương thích với các nền tảng thiết bị, hệ điều hành

- Khả năng truy xuất từ xa, qua các thiết bị di động

- Khả năng mở rộng dung lượng

- Khả năng sẵn sàng và đáp ứng cao

- Lưu trữ dữ liệu an toàn và bảo mật

- Có đầy đủ cơ chế chống mất dữ liệu khi có các lỗi về phần cứng

II Lựa chọn công nghệ

1 NAS là gì?

- NAS là viết tắt của cụm từ Network Attached Storage, là hệ thống lưu trữ dữ liệu dựa trên hạ tầng mạng

- Dữ liệu được chia sẻ để dùng chung hoặc sử dụng đồng thời từ nhiều thiết bị khác nhau

- NAS hiện nay kết hợp với hệ điều hành máy chủ như Linux trên cùng một thiết

bị vật lý còn có thể cung cấp nhiều hơn dịch vụ lưu trữ cơ bản

2 Tại sao là NAS?

- Chi phí triển khai 1GB không gian lưu trữ thấp hơn rất nhiều so với các giải pháp khác như SAN

- Tận dụng hạ tầng mạng sẵn có

- Đáp ứng được nhu cầu lưu trữ và quản lý dữ liệu tập trung cho văn phòng

- Với hệ điều hành triển khai trên thiết bị NAS còn mang đến các dịch vụ như: Mail Server; WebServer; Print Server; VPN Serve; Git Server …

3 Giải pháp NAS của Synology

- Giải pháp NAS dành cho doanh nghiệp của Synology mang đến 3 điều cốt yếu

là Lưu trữ, Khả năng truy cập và Chia sẻ

3.1 Các tính năng lưu trữ:

- Synology Hybrid RAID, Basic, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10

- Global Hot Spare for RAID 1, RAID 5 and RAID 6

- Data Scrubbing for RAID 5, RAID 6, and SHR

- Single/Multiple Volume on RAID

- RAID Group and RAID Array

- File system for internal disks: ext4

- File system for external disks: ext4, ext3, FAT, NTFS, HFS+

- HDD Hibernation

- Scheduled S.M.A.R.T tests

- Dynamic Bad Sector Mapping

- SSD cache support (Requires 2 SSDs teamed for read-write caching)

3.2 Khả năng truy cập: Hỗ trợ nhiều phương thức, nhiều nền tảng truy cập

a File Sharing:

- Áp dụng đối với các PC trong mạng LAN Office

- Truy cập và sử dụng trực tiếp file

- Hỗ trợ Windows File Service/Apple File Service/Network File Service

b Cloud Station

- Áp dụng với tất cả PC, Mobile trong và ngoài mạng LAN Office

- Đồng bộ thư mục hoặc tải file để sử dụng

- Hỗ trợ PC, Mac, Linux, iOS and Android mobile device

c File Station:

- Áp dụng với tất cả PC, Mobile trong và ngoài mạng LAN Office

- Sử dụng web browser truy cập, duyệt và tải file để sử dụng

- Hỗ trợ kéo thả file

d Git Server:

- Quản lý mã nguồn phát triển ứng dụng

- Hỗ trợ nhóm phát triển ứng dụng có thể cũng làm việc trên 1 dự án

3.3 Giải pháp an toàn bảo mật:

a Security Advisor

- Malware Detection and removal

- Account and password, network-related, System-related security scan

b Firewall & Traffic Control

- Allow/deny access to selected ports or services for specific IP addresses

- Create firewall rules based on geographic region

- Traffic Control according to services and TCP/UDP ports

- DDoS protection

- VPN pass-through

c AntiVirus Essential/McAfee

- AntiVirus Essential powered by ClamAV scanning engine

- Full system scan

- Scheduled scan

- White List to exclude files from being scanned

- Automatic update of virus definitions

d Auto Block

- Block after specified number of attempts

- Custom expiration time

- Black and White List

e Certificate Management

- Web Apps (HTTPS) and WebDAV

- FTP SSL/TLS

- Mail Services

- RADIUS Server

f 2-step verification

- Time-based One-Time Password (TOTP) protocol

- 2-step verification enforcement for admin groups or all users

3.4 Giải pháp quản lý truy cập:

a Quản lý tài khoản tích hợp với Active Directory/LDAP

b Accounts & Privileges

- Customizable permissions for individual folders and files according to users and groups

- Application permissions for users, groups, and IP addresses

- Encrypted login without SSL for web and mobile apps

- Volume quotas to control the maximum amount of storage space used by each user

- File transfer speed limits for users and groups

- Self-service password recovery for non-admin users

c Log Center

- Record the activities of all users

- Events per second: 50-3000

- Historical log activity chart

- Archiving logs by specified time, number of logs, the data size, and different hosts

- Customize log transferring protocol

- Customized log formats

- Advanced log search engine

III Phương án triển khai

1 Mô hình triển khai

- Hệ thống gồm các thành phần hệ thống dịch vụ Active Directory / LDAP; Thiết

bị NAS Synology; Hạ tầng mạng

- Để đảm bảo việc hoạt động liên tục và dự phòng rủi do hệ thống sẽ triển khai theo mô hình Active/Passive

- Triển khai tính năng bảo vệ dữ liệu: Các dữ liệu quan trọng được sao lưu dự phòng định kỳ theo ngày, lưu trữ thay đổi hàng ngày của dữ liệu và tối đa 30 ngày gần nhất

- Triển khai tính năng SSD Cache để tăng hiệu năng đọc ghi dữ liệu của hệ thống

2 Các phương án truy cập dữ liệu

2.1 Các máy trạm tại LAN Office

- Các máy trạm kết nối trực tiếp vào hệ thống switch LAN Office có thể sử dụng phương án truy cập trực tiếp vào dịch vụ chia sẻ file (File Sharing) sử dụng các giao thức Windows File Service/Apple File Service/Network File Service

- Có thể MAP lại thành ổ đĩa lưu trữ local trên máy đó, mở và sử dụng tài liệu trực tiếp, không phải tải về máy trạm

2.2 Các máy trạm hoặc thiết bị kết nối từ xa

- Các máy trạm hoặc thiết bị không kết nối trực tiếp vào hệ thống switch LAN Office mà kết nối từ xa qua mạng WAN, Internet có thể sử dụng phương

án đồng bộ file (Cloud Station)

- Các file dữ liệu trên máy trạm hoặc thiết bị sẽ được đồng bộ khi thay đổi

về NAS

- Ứng dụng đồng bộ hỗ trợ các thiết bị và hệ điều hành: Windows, Mac, Linux, IOS, Android

2.3 Các máy trạm hoặc thiết bị kết nối từ xa, không cài đặt ứng dụng đồng bộ

- Các máy trạm hoặc thiết bị kết nối từ xa, không cần cài đặt ứng dụng đồng

bộ có thể truy cập tải file dữ liệu về để sử dụng qua giao diện WEB hoặc FTP

-

IV Chi phí triển khai

1 Số liệu dự tính dung lương lưu trữ cần thiết

Dữ liệu chung Dữ liệu văn phòng 500 1 500

Dữ liệu phát triển ứng dụng 1.000 1 1.000

Dữ liệu mã nguồn phát triển 100 30 3.000

Tổng cộng (GB): 59.500

- Cộng thêm không gian lưu trữ snapshot để bảo vệ dữ liệu

2 Chi phí thiết bị

- 02 x NAS Synology RS2416RP+ với cấu hình như sau (tham khảo 2x60tr):

Hardware Specifications

CPU

Memory

Storage

 2.5" SATA III / SATA II HDD

 2.5" SATA III / SATA II SSD

by RAID types)

by RAID types)

Others

File Sharing Capacity

Maximum Concurrent CIFS/AFP/FTP Connections

512

Performance

- 02 x NAS Synology RX1214RP mở rộng khay ổ cứng với cấu hình như sau

(tham khảo 2x40tr):

Storage

 2.5" SATA III / SATA II HDD

 2.5" SATA III / SATA II SSD

types)

External Ports

Power

- 02 x Switch Cisco 24 Port GB with LACP support

- 20 x HDD Western Digital 4TB 3.5 Inch SATA III, 7200 RPM, 64 MB Cache

(20x4tr)

- 04 x Intel® SSD 520 Series (240GB, 2.5in SATA 6Gb/s, 25nm, MLC) (4x3tr)

V Kế hoạch triển khai

1 Kế hoạch

- Với dung lượng dự tính theo yêu cầu lưu trữ dữ liệu như trên và với khả năng đáp ứng của hệ thống NAS đề xuất có thể chia làm 2 giai đoạn triển khai:

- Giai đoạn đầu chỉ triển khai thiết bị Synology RS2416RP+ với 12 khay ổ

cứng khả năng lưu trữ tối đa: 48TB (4TB HDD x 12) hoặc 72TB (6TB HDD

x 12) Chi phí khoảng 200tr (48TB – loại HDD 4TB) hoặc 250tr (72TB – loại HDD 6TB)

- Giai đoạn sau khi nhu cầu lưu trữ tăng thêm thì triển khai thiết bị mở

rộng Synology RX1214RP, sẽ mở rộng thêm 12 khay ổ cứng để tăng gấp

đôi dung lượng tối đa lên: 96TB (4TB HDD x 12) hoặc 144TB (6TB HDD

x 12) Chi phí khoảng 160tr (96TB – loại HDD 4TB) hoặc 210tr (144TB – loại HDD 6TB)

2 Triển khai thiết bị NAS và các Dịch vụ bổ xung

- Triển khai kết nối vật lý

- Cấu hình thiết bị

- Tạo cấu hình lưu trữ theo chính sách

3 Triển khai pilot phạm vi nhỏ

- Triển khai tại Phòng Hạ Tầng và 01 Phòng Phát triển ứng dụng

- Đánh giá và tối ưu hệ thống

4 Viết tài liệu quy trình khai thác vận hành

- Hồ sơ hệ thống: Mô hình logic, vật lý, IP Planing, cấu hình, thông số thiết lập, thông tin quản trị

- Tài liệu theo dõi giám sát vận hành hệ thống

- Tài liệu thao tác tạo, cấp, xoá, sửa người dùng và tài nguyên

- Tài liệu sao lưu, chuyển đổi và phục hồi dữ liệu

- Tài liệu đào tạo người dùng cuối

5 Triển khai và đào tạo người sử dụng

- Đào tạo người dùng máy trạm tại văn phòng

- Đào tạo người dùng các thiết bị từ xa

- Triển khai trên phạm vi toàn công ty