NAS за NAT - решение на основе VPS

Предлагаемые многими "корпорациями добра" облачные хранилища, такие как яндекс-диск, гугл-драйв, виндовс-вандрайв, в силу своего удобства широко используются многими для резервного копирования, обмена файлами и т.п. При этом, как правило, несколько гигабайт предоставляются пользователю бесплатно, за большие объемы требуется регулярная оплата. Это цена надежности хранения и доступности данных в режиме 24х7 с любого устройства в интернете. Но, если технический аспект этих надежности и доступности сомнений почти не вызывает, то по юридическому аспекту в бесплатной зоне остаются вопросы. По-видимому, юристы "корпораций добра" должны составлять пользовательские соглашения так, чтобы любой бесплатный пользовательский аккаунт мог быть забанен по инициативе поставщика услуги, а сами услуги, по крайней мере бесплатные, предоставлялись без каких бы то ни было юридических гарантий. Вообще, представляется риторическим вопрос, следует ли во времена санкционных войн считать имидж корпорации достаточной гарантией того, что данные, которые пользователь привык считать своими в "облаке", будут оставаться таковыми и впредь.

Более дорогой класс аналогичных решений представлен сетевыми системами хранения данных (СХД, англ. NAS), т.е. устройствами, которые пользователь может купить, разместить и получить через интернет доступ к их хранилищу в объеме его дискового пространства. Поскольку физическое оборудование принадлежит пользователю на правах собственности, описанная выше опасность "неадекватности" поставщика услуги уменьшается. Минусом помимо первоначальных одноразовых вложений на приобретение и размещение NAS, являются регулярные затраты на его эксплуатацию.

Промежуточным решением между "облаком" и NAS является самодельный NAS, собрать который можно существенно дешевле покупки брендованной модели. Понятно, что снижение стоимости оборудования может негативно влиять на его эксплуатационные характеристики. Эту взаимосвязь используют для поиска оптимального соотношения цена-качество в хобби-проектах. Одно из решений далее рассматривается более подробно.

В настоящее время широко распространены устройства, обеспечивающие раздачу интернета внутри локальной сети домовладения, т.н. "домашние маршрутизаторы", "интернет-центры" и т.п. Их типичным режимом эксплуатации является круглосуточный, а технические характеристики допускают подключение usb-диска с возможностью распределённого доступа к нему из локальной сети. Таким образом, чтобы превратить интернет-центр в самодельный NAS требуется обеспечить возможность распределённого доступа к дисковой системе подключенного к нему usb-диска из глобальной сети интернет.

Основная сложность при таком подходе заключается в том, что доступность интернет-центра из глобальной сети не является типичной. Напротив, интернет-провайдеры, как правило, используют технологию NAT, посредством которой выделяют пользовательскому оборудованию, в данном случаю интернет-центру, немаршрутизируемый (т.н. "серый" IP) адрес. Для провайдера это проще и дешевле. Для пользователя - безопаснее, поскольку существенно усиливает защиту его интернет-центра, а вместе с ним и всей локальной сети, от хакерских угроз из глобального интернета.

Обратиться из интернета на устройство с немаршрутизируемым адресом по инициативе "снаружи" невозможно. Возможно только то взаимодействие, в котором инициатором, т.н. клиентом, является устройство с "серым" IP. Поэтому в режиме NAT всегда подразумевается какой-либо интернет-сервис, к которому направляются клиентские запросы и команды из локальной сети, например, сервис веб-сервера, email-сервера или ftp-сервера.

Упомянутые серверы обязаны обладать маршрутизируемым, т.н. "белым" IP. Собственно, "белый" IP может быть выделен и домашнему маршрутизатору. Эта настройка реализуется посредством общения с интернет-провайдером и, как правило, является платной услугой последнего с регулярной абонентской платой. Целесообразно также учитывать, что отказ от NAT может негативно повлиять на безопасность интернет-центра и всей локальной сети.

Итак, предположим, что необходимо предоставить сервис доступа к USB-диску интернет-центра. Наиболее прямолинейным представляется выделение интернет-центру "белого" IP. В этом случае USB-диск можно "расшарить" стандартными средствами интернет-центра по протоколу FTP, Netbios и т.п. Но если требуется, чтобы интернет-центр находился за NAT, то решение выглядит сложнее - в сервисе выделяют компонент, размещённый на интернет-центре (за NAT), и компонент, размещённый на внешнем сервере с "белым" IP. Примерами таких внешних компонент являются торрент-трекеры (файлы на usb-диске предварительно необходимо оформить в виде раздачи и держать включенным торрент-клиент за NAT), основанные на торрент-протоколе коммерческие или условно-бесплатные службы для синхронизации файлов (требуется установка клиента службы за NAT и постоянная его работа), а также серверы встроенных в брендованные модели NAS облачных служб файлового доступа. Последний тип сервиса, очевидно, труднодоступен без предварительной покупки готового изделия NAS.

Создание персонального интернет-сервиса распределённого доступа может быть оправдано, если в качестве клиента планируется использовать имеющийся интернет-центр в его базовой функциональности, т.е. той, которая доступна "из коробки" и не требует установки на него дополнительного клиентского программного обеспечения. Хорошей площадкой для размещения персонального интернет-сервиса является виртуальный частый сервер (англ. VPS).

В настоящий момент аренда VPS с постоянным "белым" IP сравнима по стоимости с арендой "белого" IP у провайдеров домашнего интернета. Примерно за одну и ту же цену можно арендовать либо у домашнего провайдера только "белый" IP для интернет-центра, либо у провайдера VPS комплект из "белого" IP-адреса и виртуального сервера начального уровня с предустановленной полноценной операционной системой. На арендованном сервере VPS возможно размещение сервиса распределённого доступа к подмонтированному в файловую систему VPS USB-диску интернет-центра. Возможность подмонтирования может обеспечиваться базовой функциональностью интернет-центра, все необходимые настройки могут быть выполнены через его стандартный конфигурационный интефейс.

Рассмотренное решение вряд ли способно составить конкуренцию по быстродействию и отказоустойчивости мейнстримовым предложениям облачных хранилищ от "корпораций добра", но может конкурировать с ними по цене хранения данных, когда их объем превышает лимит бесплатности. Кроме того, физическое владение хранилищем снижает риск прекращения доступа к данным по нежелательному решению постороннего администратора. Эти свойства отчасти объясняют причины возникновения и развития проектов типа хобби-NAS на периферии экосистемы программного и аппаратного обеспечения.

15.11.2017

Copyright 2017 by xclc.ru