Fórum Root.cz
Hlavní témata => Server => Téma založeno: kopevi2 03. 12. 2024, 10:51:25
-
Zdravím,
do malé strojírenské firmy o 15 zaměstnancích vybírám řešení ukládání a přístupu k datům. Současné řešení přes Google disky bychom rádi opustili a přešli na řešení mít všechno ve svých rukou.
Představu mám takovou, že bychom zakoupili VPS se SSL, kam bych nainstaloval Nextcloud (případně časem budeme na firmě přecházet na Odoo, tak bych ty disky řešil skrze to). Chceme ale mít i na firmě NAS, kam bych si ta data zrcadlil z oné VPS.
Měli byste prosím nějaké tipy jakého poskytovatele VPS (ideálně mimo evropskou unii) a jaký NAS vybrat? Velikost dat bude do 2TB. Na firmě máme 1Gbps optiku s veřejnou IP a máme zřízenou VPN.
Děkuji za postřehy a případné rady.
-
"reseni ukladani a pristup k datum" --- tohle je potreba rozvest.
Pokud jsou primarni uzivatele v LAN tak dava vetsi smysl provozovat ten Nextcloud (pokud vubec je potreba sluzba tohoto typu) v lokalni siti.
Zajimavy je ten pozadavek na VPS poskytovatele mimo EU - proc?
-
"reseni ukladani a pristup k datum" --- tohle je potreba rozvest.
Pokud jsou primarni uzivatele v LAN tak dava vetsi smysl provozovat ten Nextcloud (pokud vubec je potreba sluzba tohoto typu) v lokalni siti.
Zajimavy je ten pozadavek na VPS poskytovatele mimo EU - proc?
Prostě aby to bylo na používání co nejvíc podobný google diskům - možnost nastavit pro uživatele přístupová práva, možnost sdílet konkrétní složky či soubory třetím stranám. Nextcloud se mi docela líbí, kdysi jsem ho používal. Chceme ho ideálně provozovat na té VPS, abych se nemusel starat o další železo na firmě a je to lacinější na provoz, lepší konektivita apod.... A mimo EU prostě proto, ale pan vedoucí na tom úplně netrvá :-)
NAS by měl být jen na zálohu složek té VPS, případně, když by se něco podělalo, tak aby ta data byla snadno k dispozici.
Daty myslím pouze nějaké výkresy, modely, pdf, excely apod...
-
Možná budu v tomhle případě mimo, ale první, co mě blesklo hlavou, je otázka - k čemu má sloužit ta VPS?
Je to jen záloha v případě průšvihu, plně funkční replika s nějakou synchronizací (což přinese nějaké další rozhodování)?
V případě té zálohy s takhle relativně malým množstvím dat a uživatelů by se to teoreticky dalo pořešit i třeba nějakou variantou s normálními NASy jako Synology nebo QNAP, oba zmínění mají přímo integrované jejich hybrid cloudy, co jsou míněné pro disaster recovery. Na vyšších modelech jde relativně bez potíží rozjet přes docker Dockeru spousta aplikací (řešil jsem takhle něco, byť to nebyl Nextcould, v podobně malé firmě, kde nechtěli žádný další fyz. hardware).
Se zálohováním by pak záleželo i na dalších detailech ohledně konkrétní aplikace, např. jak udělat koherentní zálohu souborů i databáze atp.
Neznám moc detailů ohledně NC nebo Odoo, ale viděl jsem setup, kde byl NC a používaly se snapshoty na ZFS pro DB i soubory, snapshoty se pak posílaly na jiný stroj. S tím, že admin říkal, že to testovali a restory probíhaly bez potíží. Ale je jasné, že by se to v konkrétní situaci muselo domyslet a je tam víc možností (včetně třeba lokální zálohy vnitřními prostředky té aplikace, co se pak následně třeba šifrovaná synchronizuje k nějakému providerovi).
-
Aha, už jste to vysvětlil, chcete to obráceně :)
Jasně, pak beru, že musíte řešit VPSku s určitým výkonem a dostupností na hostování.
-
Nechcete se starat o dalsi zelezo a poridite si VPSku venku - myslite ze to bude jednodussi?
Mate zkusenost s provozem VPSky?
-
Nechcete se starat o dalsi zelezo a poridite si VPSku venku - myslite ze to bude jednodussi?
Mate zkusenost s provozem VPSky?
Zatím mám pramalé (3 měsíce), soukromě jsem si koupil u vpsfree VPS na právě to Odoo, abych se s tím mohl učit. Jinak profesně IT nejsem, spíš nadšenec(dělal jsem na škole dobrovolného síťaře).
Jinak VPS chceme právě kvůli dostupnosti konektivity a spolehlivosti, naši technici cestují po celé ČR a SR.
Ten Nexcloud se mi líbil právě proto, že by to bylo dostupné i na soukromých počítačích a chovalo by se to podobně jako google disky.
Je tento NAS ok?
https://www.alza.cz/synology-ds223-d7676991.htm
Plán je takový, že primárně by se používala ta VPS a na ten NAS by se v určitém intervalu nahrály požadované složky s "DATY" viz výše.
-
tímhle přístupem si ale koledujete o to, že o ty data jednou příjdete. Výhoda služby typu google disk (je ale řada alternative) je, že mají v základu solidní zabezpečí, dostupné manuály a je možné na to snadno získat i placenou podporu (od třetí strany).
Nextcloud je z hlediska bezpečnosti šílenost, každý rok se objeví nějaká hodně kritická zranitelnost (např. teď CVE-2024-30247 vedlo to ke ztrátě - zašifrování - veškerých dat u jednoho klienta). Náklady na udržení tohoto v produkčním stavu je dost vysoké, není to bezobslužné a může se to nepěkně vymstít.
Pokud chcete nějaké in-house řešení a chcete to dělat bez zkušeností, tak asi není nejvhodnější začít na fóru, ale prostě si najít někoho, kdo to už dělal. Mít data, na kterých závisí chod firmy spravované někým, kdo se to teprve učí je vždy riziko.
-
Tak todle smrdi dobrym pruserem. To s tim mimo EU, mate to napsane v prohlaseni k zakaznikum, ze jejich data budou mimo EU?
Kupte si normalne OneDrive (M365) a VEEAM na backup.
Ale chapu o co se PAN vedouci snazi, idealne mit automagicky IT sluzby, servery a ERP zadarmo, ze?
A taky osobne vuci tobe, az se to vsechno sesype a zakaznici budou volat kde maji data, resp. firma nebude fungovat. Nepujde to nahodou vsechno za tebou?
Byt tebou, tak odtud utikam hoodne rychle.
-
Více méně je to pouze na firemní data a manuály, výkresy. OK, máte prosím kontakt na nějakou firmu, která se tímto zaobírá a je vhodná pro naši malou firmu?
-
Jaká je motivace k přechodu od Googlu? Jsou s tím nějaké problémy?
Není rozumnější to udělat opačně? Zůstat u googlu, a zprovoznit nějakou zálohu google, pro případ, že by google kleknul?
-
Vicemene jsou to firemni data… jses si 100% jist ze v tom nemate zadna zakaznicka data, zadna data o zamestnancich,…? Neumim si predstavit ze treba data o zamestnancich budete mit na jinem NAS nez ty ostatni kdyz tim chcete nahradit existujici reseni ale treba mate vsechno externe. Ten pozadavek na to mit data mimo EU mi prijde jako od skolaka, bez znalosti co tam mate za data si proste koledujete o pruser.
-
Vicemene jsou to firemni data… jses si 100% jist ze v tom nemate zadna zakaznicka data, zadna data o zamestnancich,…? Neumim si predstavit ze treba data o zamestnancich budete mit na jinem NAS nez ty ostatni kdyz tim chcete nahradit existujici reseni ale treba mate vsechno externe. Ten pozadavek na to mit data mimo EU mi prijde jako od skolaka, bez znalosti co tam mate za data si proste koledujete o pruser.
tady bych doplnil, že třeba výkres s jménem a kontaktem na zaměstnance je také osobní údaje a ten je potřeba patřičně chránit.
-
tady bych doplnil, že třeba výkres s jménem a kontaktem na zaměstnance je také osobní údaje a ten je potřeba patřičně chránit.
Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...
-
Jinak VPS chceme právě kvůli dostupnosti konektivity a spolehlivosti, naši technici cestují po celé ČR a SR.
Ten Nexcloud se mi líbil právě proto, že by to bylo dostupné i na soukromých počítačích a chovalo by se to podobně jako google disky.
No, a nebude snazší si rozchodit VPN, aby měli ti technici vzdálený přístup k lokálnímu NASu, vedle mít ještě druhý stejný na backup třeba v hodinových intervalech (když klekne první, tak to prostě přehodíš, než si firma dá kávovou pauzu), a do cloudu naopak nahrávat druhou sadu geograficky oddělených záloh (požár, velká voda, zloděj...)? Výhoda je, že nemusíš řešit security hardening veřejně vystaveného NextCloudu, na což bych si netroufl ani já, a ven ti bude koukat jen WireGuard nebo OpenVPN. Které jsou na tom s bezpečností a vektory útoku mnohem lépe, než ten NextCloud.
Ad ten linkovaný Synology DS223, to si musíš posoudit sám, co od toho je potřeba, jaké věci na tom můžou časem být a běžet a kolik lidí tam bude přistupovat v jeden okamžik. Ale do firmy bych spíš vzal nějaký aspoň 4diskový. Ty dva disky jsou spíš na takové to domácí šolíchání, raidování. :D Jestli Synology nebo QNAP, to je IMO prašť jak uhoď.
-
Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...
Pokud po tobe nejaka legislativa nechce, aby tam to jmeno bylo, tak tam byt jednoduse nesmi, a ty to ses povinen zaridit.
-
dulezite domaci fotky bych nedal nikam ven. to bych radsi resil pripojeni domu a vpn at se z venku dostanu domu. a kdyz ven, tak jedine v zasifrovane podobe.
-
....
Pokud mas ty lidi primarne v ty firme, je mnohem lepsi reseni mit lokalni storage. Je to radove spolehlivejsi, firma ti nestoji kdyz soudruzi "vylepsujou" (klidne 14 dnu v kuse) sit.
-
Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...
Pokud po tobe nejaka legislativa nechce, aby tam to jmeno bylo, tak tam byt jednoduse nesmi, a ty to ses povinen zaridit.
Ještě jsem neviděl výkres, na kterém by nebylo jméno projaktanta. Většinou jich tam bývá dokonce více, než jeden. Jejich adresy domů tam obyčejně nejsou, pokud to tedy jsou zaměstnanci. Ale když se například výkres razítkuje oprávněnou osobou, což se musí u věcí, které jdou na stavební úřad, tak to razítko zcela přesně identifikuje konkrétní osobu a její domácí adresa se dá za chvilinku dohledat.
Kromě toho, každý živnostník, který má DIČ, ho má odvozené z rodného čísla a rodné číslo je tajdův.
Takže asi tolik k těm údajům, které se nesmí ukládat v cloudu.
-
Jinak VPS chceme právě kvůli dostupnosti konektivity a spolehlivosti, naši technici cestují po celé ČR a SR.
Ten Nexcloud se mi líbil právě proto, že by to bylo dostupné i na soukromých počítačích a chovalo by se to podobně jako google disky.
No, a nebude snazší si rozchodit VPN, aby měli ti technici vzdálený přístup k lokálnímu NASu, vedle mít ještě druhý stejný na backup třeba v hodinových intervalech (když klekne první, tak to prostě přehodíš, než si firma dá kávovou pauzu), a do cloudu naopak nahrávat druhou sadu geograficky oddělených záloh (požár, velká voda, zloděj...)? Výhoda je, že nemusíš řešit security hardening veřejně vystaveného NextCloudu, na což bych si netroufl ani já, a ven ti bude koukat jen WireGuard nebo OpenVPN. Které jsou na tom s bezpečností a vektory útoku mnohem lépe, než ten NextCloud.
Ad ten linkovaný Synology DS223, to si musíš posoudit sám, co od toho je potřeba, jaké věci na tom můžou časem být a běžet a kolik lidí tam bude přistupovat v jeden okamžik. Ale do firmy bych spíš vzal nějaký aspoň 4diskový. Ty dva disky jsou spíš na takové to domácí šolíchání, raidování. :D Jestli Synology nebo QNAP, to je IMO prašť jak uhoď.
Super díky moc za radu, když jsem si to včera procházel tady na fóru a hledal i další informace, tak mi to přišlo jako lepší řešení, než co jsem původně navrhoval. VPN nám zařizuje externí firma, primárně je to na licence na CAD, ale zkusím se pobavit s jejich technikem, jaký by navrhoval možnosti. Na tu VPS bych tedy nahrával už jen šifrované obrazy na zálohu. Odoo budeme tedy řešit i jejich cloudovým řešením, případně něco ještě vymyslím.