Hårdvara filserver

Slösa inte el på en strömslukande server, det enda ni behöver är en liten NAS som ni kan domän-ansluta mot ert Active Directory för enklare hantering av filsystemsrättigheter på NAS:en.

Exempelvis en Synology DS723+ eller DS423+ om ni anser er behöva SSD/NVME-cache för återkommande hanterade filer där ni behöver ha extra responsiva svarstider. Båda dessa enheter har dubbla Gigabit-interface med LACP/bondingstöd om ni vill maximera genomströmning om ni har switchar som stödjer detta, samt att de är enkla att domänansluta in mot Active Directory/LDAP. De har även mycket goda möjligheter för att automatisera säkerhetskopiering mot diverse olika molnbackup-lösningar såsom deras egna, Backblaze, S3-kompatibla objektbaserade lagringslösningar eller ytterligare Synology-enhet på annan ort.

https://www.synology.com/sv-se/products/DS723+#specs
https://www.synology.com/sv-se/products/DS423+#specs

Synology kan även agera Windows-kompatibel domänkontrollant med deras Synology Directory Server-tjänst. Denna har stöd för grupp-policys m.m. och du kan hantera automatisk montering av hemmappar och diverse lagringsmappar direkt i Synology:n utan att behöva gå via en separat Windows-server. Det finns även möjlighet att virtualisera upp till en PC direkt i Synology-NAS:en för exempelvis make-shift fjärrskrivbord som du kan öppna för access via VPN eller exempelvis Apache Guacamole under Docker/container-stödet i Synology som en enkel "terminal-server"-lösning. För detta behöver du dock uppgradera RAM-minnet då dessa kommer med 2GB ur lådan, men med möjlighet att uppgradera till 32GB (DS723+) och 18GB (DS423+) respektive.

Om du mot förmodan redan skulle ha en äldre server som du vill göra om till en NAS/filserver så kan du förstås skrämma in Synology DSM i den enkelt med hjälp av Arc Loader, något som Synology förstås inte är helt nöjda med, men ändå en möjlighet.
https://github.com/AuxXxilium/arc

Beroende på hur och med vad ni ska jobba mot servern känns det nästan värt att gå mot SSD för 4TB-8TB diffar bara någon tusenlapp i totalpris. T ex 4 TB HDD runt 1000 sek och 4TB SSD från ca 2500.

Inte jättemycket, beror på vad du har för krav på prestanda.

Synology stödjer BTRFS som faktiskt också är ett Copy-On-Write (COW)-filsystem, så där fungerar den snarlikt OpenZFS. Finns lite mer info här.

Jag håller i övrigt med, vill man lagra data på ett säkert sätt är det ZFS eller BTRFS som gäller.

Ett färdigt NAS låter rätt vettigt utifrån ert användningsområde.
Läs gärna https://kb.synology.com/en-us/DSM/tutorial/How_to_back_up_you... för att komma igång med backup av ett Synology.

Vad gäller skydd mot ransomware: Detta kan inte göras riktigt bra utan att man sätter sig in lite i ämnet, men några tips i varierande svårighetsgrad:
1. Ha ett par olika USB-diskar ni växlar mellan så ofta som behövs för att ni inte ska riskera att förlora för mycket data för ert företags användningsområde.
Fördelar:
- Eftersom de är fysiskt bortkopplade när de inte används tappar ni bara den data som fanns på Synologyn plus den inkopplade USB-disken.
Nackdelar:
- Synology säger att man inte kan ta backuper av systemet utan bara av data den vägen, så ni kanske måste skapa om era användare och eventuella konfigurationer ifall det skulle paja ordentligt.
- Kan inte automatiseras. Rutiner kan glömmas bort och missas, och plötsligt har ni blivit av med tre månaders arbete och går i konkurs.

2. Se till att ni har separata konton för hantering av NAS:et jämfört med vad ni använder för att lägga filer på det. Det är "smidigt" att inte behöva logga in separat för att kunna managera lagringen - det tycker de elaka typerna också.

3. Se om Synology stöder att en sekundär enhet hämtar backuper från den primära enheten. Då behöver inte inloggningsuppgifterna till er sekundära datakopia finnas där er primära data finns, så det är mindre risk att någon lyckas knäcka er backup på samma gång som de förstör era filer.

4. Titta på backup till molnlagring som stöder någon form av "immutability": Flera tjänster stöder en funktion där filer när de väl skrivits inte får lov att ändras eller raderas förrän efter n dagar - ibland inte ens av en administratör. Sätter ni en seriös begränsning där (säg en vecka eller en månad) och låter backupprogramvaran ni använder rotera backuperna med en aning längre marginal än så (tio dagar eller 35 dagar, exempelvis), så bör ni vara hyfsat säkra.

Snapshot Replication i DSM har stöd för kortlivade "immutable" snapshots, där rekommendationen är 7-14 dagar för att undvika att du låser upp hela lagringen på den sekundära enheten.

Annars så finns det även stöd att ta backup av Synology enheter med hjälp utav Active Backup for Business då det finns inbyggd klient för detta i nyare DSM för att hämta data från den primära enheten för att som du skriver, hålla enheterna isär, kanske rent utav att du har brandväggsregler med olika VLAN där sekundära enheten når den primära, men inte vice versa för att få en logisk barriär däremellan.

TrueNAS är riktigt bra! Stabilt, använder ZFS och har många inbyggda backup funktioner samt ZFS-snapshots.

Men det är lite mer arbete än med att sätta upp en Synology.

Fast det beror ju helt och hållet på vad för chassi man har. Dessutom låter det som att TS kommer klara sig med 2 diskar i all evighet, så ingen vidare värmeutveckling där plus att med ett något större chassi än minsta möjliga kan han lämna utrymme för luftflöde via lediga diskplatser.

Personligen kör jag 2 HDDs i en Jonsbo N2 som helt isolerar diskarna från resterande komponenter. Utan fläkt har de aldrig någonsin gått över 45 grader (hände 1 gång när jag skrev 2 TB i ett svep) och verkar hålla sig under 35 med fläkt på lågt varvtal.

Avveckla allt o köra Jota Cloud. 2 personers miljö kan aldrig löna sig med on prem AD

Efter att ha råkat ut för det själv - för filserver så är moderkort med ECC-minne prio 1 - allt annan är sekundärt förutom att också ha checksummearbetande filsystem som ZFS eller BTRFS då det var dom som faktiskt hintade om problem med RAM - själv har jag kört på BTRFS i ganska många år och har aldrig haft en situation att ha tappat data - förutom datat som blev felskrivet pga. bitflipande RAM - bara i testbänkar med hård misshandel och då med med bcache som mellansteg och det var SSD som gav upp vid hård last med mycket småläsningar och skrivningar som gjordes av 'bees', lärde mig att bcache fångade metadatan utan att skriva bakåt till snurrdisken alls eller synkar med bakomliggande hårdiskar en enda gång i sin defaultinställning utan bara fragment av det som petas ut cachen till disken när den gör ny plats för ny data och när SSD slutar att svara så var det riktigt trasigt på snurrdisken, att där gick det inte att rädda någon data.

provade med 3 olika märkes SSD - förvisso rätt gamla - ingen pallade att man körde 'bees' på BTRFS utan blev långsammare och långsammare för att till slut ge upp helt och de blev helcorrupta datamässig, några blev inte sig själva förrän man hade kört SATA secure erase efteråt...

(har inte provat på någon NVMe-flashlagring ännu)

Därför har jag blivt väldigt försiktig att frestas använda SSD-cache mot snurrdiskar - det är bättre att fylla på med mer ram på servern - helst typ 64 GB och större då inget slår RAM i hastighet.