Considerando un NAS para almacenamiento, backup, VPN, Plex

kiquenet

Chapuzas Senior
Registrado
26 Ene 2018
Mensajes
72
Puntos
8
Hola a todos.

Con los años, tengo varios discos externos HDD de 3.5 y 2.5. Luego, compré alguno sin carcasa y una base para conectarlos.
Estaba considerando el uso de NAS, con los discos WD Red o los Segare Iron Wolf especiales para NAS.

Veo que hay (al menos) cuatro propósitos distintos para un NAS: almacenamiento y copias de seguridad, software y virtualización, servicios multimedia y para vigilancia y seguridad.

La NAS estará en mi habitación junto al PC y al router. Por tanto, mejor con conectividad Gigabit ethernet mediante cable.
El uso que le daré será almacenamiento, copias de seguridad y algún software que tenga NAS( Synology tenía algún gestor tipo Plex de videoteca y audios, para crear una VPN, etcétera).

Sé que los NAS tienen muchas funciones. Descarto, creo, que tenga conexión HDMI: hardware H.264 y transcodificación en tiempo real; Salida HDMI Full HD 1080p para una reproducción multimedia directa. Razón: la TV está en el salón. Ahí tengo un Xiaomi TV Box conectado a la TV.

Yo ni idea de montar RAID ni nada similar. La idea que tengo en mente: un NAS en RAID 1 (redundancia), sincronizar en la nube (sea con Dropbox + Google, o **una cuenta de pago si recomiendan alguna**) y también copia en HDD externo.
Veo que Synology tiene su propio sistema de gestión de RAID "Synology Hybrid RAID (SHR)".

Profundizando más y viendo comentarios, ya me deja dudas:

"Un NAS puede ser una opción interesante como parte de un buen plan de seguridad, pero no ha de ser la única.

Un RAID nunca es sustituto de la copia de seguridad, ya que nos protege ante un fallo hardware de un disco, pero si se encripta algo en un disco lo hace en el resto del espejo.

Habitualmente se recomienda seguir el plan 321, 3 copias de seguridad, en 2 soportes diferentes, y una de ellas en 1 lugar diferente. Si no queremos exagerar al menos podemos hacer una copia en el NAS y otra en un disco duro USB externo que se lleve a otro lugar físico y que se deje conectado solo el tiempo necesario para realizar la copia."

"En tomshardware hacian la prueba con un NAS, un pc con raid y al final ganaba el pc con raid, por poder elegir el procesador, la ram y la transferencia. Con el NAS no consiguieron mas de 12-15MB/s, y con el pc pudieron llegar a 35MB/s, con un switch gigabit."

"hay una distribuciones de linux como FreeNAS (FreeBSD), OpenFiler (CentOS), XigmaNAS (FreeNAS-FreeBSD), que se puede montar en una tarjeta SD de manera que el equipo al que se lo enchufas automaticamente se convierte en un NAS con la ventaja de que el tamaño y numero de discos lo eliges tu, miratelo a ver."


Ahora tengo más dudas:
- tengo necesidad de almacenamiento (documentos, fotos, y videoteca, audioteca, etcétera), y puede ser interesante un NAS.
- Si lo tengo en RAID 1, podría tenerlo en espejo por si se daña un disco. Pero al fin y al cabo, se requiere un backup. Ya dudo que me interese un RAID.
- El Backup (copias de seguridad) debe estar en discos externos y no conectados permanentemente para evitar ransoware, cryptolocker, etcétera.
- Si creo que aporta en el NAS aplicaciones de VPN y gestor de películas.
- finalmente, un buen plan de seguridad cuál podría ser?.

En fin, todo lo que puedan ayudarme para aclararme si me interesa un NAS y como sacarle partido, se lo agradezco.
 

kakadeluxe

Master Chapuzas
Registrado
9 Mar 2018
Mensajes
4.012
Puntos
113
Edad
58
Cómprate un Synology o Qnap, le pones discos duros, lo enciendes y a disfrutarlo. Olvídate de montártelo tu mismo, igual tienes problemas por las dudas que estás exponiendo.
 

aitidina

Chapuzas Jr
Registrado
12 Jun 2019
Mensajes
46
Puntos
8
Buenas, kiquenet

No soy ningún experto, pero llevo salseando tímidamente con esto de los NAS un ratín ya, así que te contesto en lo que pueda. Para empezar, cuando dices NAS, entiendo que te refieres a los equipos que se venden como tal, que suelen ser poco más que carcasas para varios HDD con una CPU y un software personalizado para que cumpla las funciones de un NAS (Network Attached Storage). Por lo tanto -me voy a ir al comentario de tomshardware-, no dejan de ser ordenadores orientados a un fin concreto, y como tal pueden tratarse tanto de productos premontados como un PC con uno o varios servicios (y típicamente, mayor rendimiento). Ten en cuenta que los NAS como los típicos de Synology suelen ser bastante limitados de hardware, por lo que si quieres tener Plex y VPN, tal vez no sean la mejor opción -dependiendo del número de usuarios o si los vas a usar a la vez, por supuesto-. Y ni qué decir de funciones como virtualización ya. Hay NAS con capacidad de virtualización, pero no creo que la virtualización entre en las funciones de un NAS como tal, ni que la mayoría de ellos puedan correr máquinas virtuales con un buen rendimiento, ni siquiera que debieras hacerlo.

Bueno, antes de enrollarme, trataré de contestar a tus dudas y hacer alguna puntualización, y después, por poner un ejemplo, te comento cómo tengo montado yo el chiringuito.

Empezaré con lo que dices sobre el rol de un NAS dentro de un plan de seguridad, de RAIDs y copias de seguridad. Lo que dices es correcto. Ahora bien, ni eres una empresa, ni tienes las mismas responsabilidades, ni los recursos, ni los riesgos, etc. Si no eres paranoico, deberías pensar detenidamente qué información vas a guardar, qué importancia tiene, cuánto de ella quieres tener respaldada, qué riesgos tienes realmente, etc.

Respecto a las dudas que listas, te hago otra lista con lo que opino:
- Sí, para lo que dices, es muy interesante un NAS.
- Exactamente. Si el uptime no es una necesidad, y puedes tener un respaldo de la información, puede que no te sea necesario tener RAID.
- Esto lo tengo pendiente de probar, pero va. Cuando los tienes en la máquina, el equipo hace la gestión de la energía del disco, por lo que lo para cuando no está en uso, te hace chequeos de la salud del dispositivo, etc. No sé cuánto de esto se hace en discos externos. Para mí, al menos, sería un engorro andar conectando y desconectando el disco manualmente, por lo que una opción sería tener unos scripts que te monten el disco para hacer los backups, y desmontarlo tras acabar. Esto podrías hacerlo tanto con externos como internos.
- Depende. Va a tener usuarios concurrentes (imagino que no)? Usarás el gestor de películas -digamos, Plex- a través de la VPN? Esto podría ser exigente. Piensa de antemano en el uso que le vas a dar para estimar tus requerimientos de hardware.
- No tengo una respuesta concreta y tampoco me gustaría soltarte una burrada...

Como aclaración, se venden NAS de todo tipo, algunos con hardware más limitado y otros con bastante más potente. Dudo que te encuentres uno que te rinda lo mismo que un PC mucho más barato, pero claro, te dan otras facilidades. Si no te echa atrás, yo te recomendaría usar un PC, o montarte algo pequeño para tenerlo de NAS, que ya verás que es más simple de lo que a priori parece, le sacarás más jugo y también tendrás más flexibilidad. Y si te da palo, bueno, hay un mundo de NAS a NAS, así que tocará informarse de lo que te ofrece cada uno.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
A partir de aquí hablo de mis montajes
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Y ya contestado a todo eso, te cuento cómo tengo lo mío. El primer NAS me lo monté hace unos 3 años y medio. Nunca había tenido algo así, pero quería algo que me diera cierta flexibilidad y con conectividad gigabit. Qué hice? Montarme un pequeño PC mini-ITX. Me compré placa, CPU, 4GB de RAM, fuente y caja por 200€, le metí un disco y le instalé Open Media Vault (OMV). OMV es una distribución libre de Debian Linux, con una interfaz web que te permite gestionar el sistema y con un amplio soporte de plugins. Más tarde le monté un RAID 0 (y lo deshice, porque me ponía de los nervios, pero no tuve ningún problema en año y medio). OMV tiene capacidad de correr servidores web, VPN, DLNA, SMB, NFS, virtualizar, configurar tareas periódicas -como backups, por ejemplo-, y un largo etc. Sin embargo, no estaba cómodo probando todo esto en la misma máquina (me gusta salsear e ir probando cositas), porque cuando había que toquetear algo, resetear, cambiar configuraciones... había que lidiar con todo lo que estaba en marcha. Claro, el NAS lo usamos todos en casa, y mientras que su principal función es el de repositorio de vídeos, música, libros, documentos, juegos, SOs, instaladores, etc., hay quien lo usa para guardar el correo u otra información de uso diario, y también está el archivo con las fotos y vídeos dde casa. Por lo tanto, era necesario 1) que puediese trastear con el servidor sin causar tanto impacto, y 2) respaldar bien la información.

Y esto nos acerca a hoy en día. Monté un PC más potentillo (Ryzen 5 1600AF, 16GB de RAM, Gigabyte AX370 Gaming 5), le metí un hipervisor (Proxmox) y voilá! Un servidor de virtualización. La experiencia me ha enseñado que tampoco me gusta mezclar NAS y virtualización. Para otras cosas es maravilloso, la flexibilidad que te da es la caña, y puedo tener servicios como VPN, DNS, servidores de juego, etc. sin que interfieran entre ellos, migrarlos y respaldarlos muy fácilmente y bueno, no es nada nuevo, pero ha sido un pequeño descubrimiento para mí. Por qué no quiero mezclar NAS y virtualización? Bueno, mi servidor de Proxmox no es el más estable del mundo (ya iremos puliéndolo), y aparte de que aumenta las posibilidades de corrupción/incoherencia de datos, quiero que el NAS esté disponible 24/7. Por lo que hoy por hoy, tengo un servidor de virtualización, y por otra parte, tengo el NAS en otra máquina física (el PC viejo de mi hermano).

El NAS funciona sobre FreeNAS, pero lo acabo de poner así y no tengo una opinión formada hoy por hoy. En este caso concreto, tengo intención de instalarle el servidor de Plex, ya que así aprovecho la iGPU del procesador para transcodificar h.264. El reciente cambio a FreeNAS se debe a que tenía curiosidad por probar zfs, y viendo que contaba con hardware disponible, pues tiré palante. Tengo 4 discos de 3TB en raidz, por lo que me quedan 9TB de espacio aprovechable y puedo tolerar un disco malo. Respaldo todo? NO. De lo que he mencionado antes, películas y series no se respaldan. Tengo un disco extra -interno- para copias de seguridad, donde vuelco una copia incremental con las fotos, documentos, instaladores de programas, música y directorios personales. Sin embargo, insisto a los de casa en que la información personal la deberían tener en sus propios equipos, y sincronizar la copia del servidor con la local.

Como ves, no es el plan 321 que decías, pero me parece a mí que es razonable. Y al final se trata de eso, de que estimes las necesidades y construyas algo que se adapte a ellas. Mi setup no es nada del otro mundo, pero aun así es bastante más laborioso que comprarse un NAS de los premontados, que te da todo bien preparado para ponerlo en marcha. Y claro, no he dicho que lo tengo en el trastero (cablear ethernet sí que fue una movida), que tener dos torres en casa corriendo 24/7 no es lo más cómodo. Tal vez sea lo más apropiado para ti, tal vez no, pero espero haberte aportado alguna información.

Un saludo!
 

kiquenet

Chapuzas Senior
Registrado
26 Ene 2018
Mensajes
72
Puntos
8
Muchas gracias por los comentarios y tus experiencias, muy valioso.

El uso principal sería el almacenamiento y gestor de películas -Plex, Emby-.
El tema de la VPN sería para más adelante, en todo caso, para acceso desde el trabajo a casa.

Para multimedia en casa, tengo la Xiaomi TV Box, tendría que investigar addons de Kodi. Tenía el addon Cine pero dejó de funcionar.

Open Media Vault (OMV), parece muy potente como dices: servidores web, VPN, DLNA, SMB, NFS, virtualizar, configurar tareas periódicas

NAS Synology de la gama Plus, hasta con 6 GB RAM, he leído que son muy potentes:
"Un ds218+ con 6 gb ram, se come todo a nivel multimedia, a través de red (todo bien cableado con cable minimo categoria 6)"
"VPN con L2TP/IPsec con el NAS de Synology y funcionaba muy bien."
"el tema del VPN ahora lo tengo a través de router, pero en su día lo tuve con VPN Server del Nas, y funciona estupendamente bien... tienes 3 tipos de VPN, y bien configurado y abriendo puertos del router, funciona de lujo..."
"tu propia nube con Synology Drive es una gozada, asi como usar DS photo para que automaticamente haga copia de las fotos del movil en el NAS detectando desde la ultima copia lo nuevo y subiendolo directamente.."

Como todo, al principio, meterle horas para dejarlo agusto de cada uno. Sea NAS Synology , OMV, ..

Leí que se podría utilizar un programa, Hyperbackup, para la copia de configuracion de sistema y aplicaciones (que no de datos).

Me apunto lo que comentas:

1) unos scripts que te monten el disco para hacer los backups, y desmontarlo tras acabar. Te refieres a scripts BAT en Windows ?
2) Servidor de virtualización: hipervisor (Proxmox). No lo conozco, algún foro dónde pueda indagar sobre ello?

Gracias de corazón, me ha aclarado mucho.
 

kakadeluxe

Master Chapuzas
Registrado
9 Mar 2018
Mensajes
4.012
Puntos
113
Edad
58
2) Servidor de virtualización: hipervisor (Proxmox). No lo conozco, algún foro dónde pueda indagar sobre ello?
Aquí lo tienes: Proxmox Support Forum
Los Hipervisores o servidores de Virtualización es algo que no tiene nada que ver con los NAS, es para crear máquinas virtuales con su propio sistema operativo en un solo ordenador.
 

aitidina

Chapuzas Jr
Registrado
12 Jun 2019
Mensajes
46
Puntos
8
Eso es, como bien dice @kakadeluxe, un hipervisor es harina de otro costal, que puede ser muy útil pero se trata de algo totalmente distinto a los NAS. En el caso de Proxmox, hay alternativas como ESXi, unRaid, oVirt y un montón que no conozco. Pero si quieres documentarte, creo que Proxmox, aparte de tener su foro, tiene una documentación genial. Lo que preguntabas del script, en el momento de escribirlo tenía en mente scripts de shell en linux, pero puedes hacerlo igual igual con scripts BAT.

También le he dado un vistazo a los NAS Synology plus que comentabas, en concreto al modelo que has mencionado, y la verdad que sí, ahí hay cosas con buena pinta. No creo que vayas a tener problemas de rendimiento.

Cuéntanos por qué te decides al final y cómo te va quedando!
 

Armadval

Master Chapuzas
Registrado
14 Ago 2017
Mensajes
1.552
Puntos
113
Edad
29
Sinceramente, estoy flipando con el nivel del hilo, da gusto ver cosas tan técnicas y avanzadas de vez en cuando.

No conozco proxmox, soy mas de esxi principalmente porque es la solucion que usamos en el trabajo, pero en cualquier caso para lo que quieres montarte considero que hypervisor es demasiado para un usuario no avanzado-experto

Un ds218+ tengo yo de hecho aqui delante que fui a montar a un cliente el viernes pasado y uno de los discos ha venido mal (en la vida me ha pasado tal cosa). A mi criterio, es más que suficiente para lo que quieres hacer si se hacen bien las cosas:

- 321. Si eres muy muy paranoico con tus datos, adelante, pero salvo que tengas datos de vitalisima importancia, yo no me pondría a hacer copias en la nube, o al menos no de todo, ya que hay planes de backup gratuitos que son suficientes para cualquier persona siempre y cuando esa persona no se colmpie metiendo multimedia a mansalva

- Un solo NAS en RAID 1 deberia ser suficiente si planeas correctamente como hacer las copias. Me explico:
Tienes 2 discos en RAID 1 de 4TB (por ejemplo, a tu criterio queda la eleccion del tamaño). Yo dedicaria la mitad del almacenamiento a "almacenamiento del dia a dia" y la otra mitad a "backups". El almacenamiento principal lo usarias como cualquier NAS, lo configuras en cualquier equipo, accedes a el con normalidad y tranquilidad sin miedo a cargarte nada. El almacenamiento de backup no lo haría accesible desde ningun otro lado que no sea la interfaz de configuracion de synology, de esa forma evitas que si entra un criptovirus, solo te joda la parte visible, ya que los criptos solo "revientan" lo que ven. No estoy del todo seguro, pero fijo que puedes crear 2 volumenes diferentes y planear copias de uno a otro desde la interfaz de synology

- Mantener el NAS actualizado y con claves lo suficientemente robustas es la mejor seguridad que puedes tener. Si a mayores, puedes evitar que nadie se conecte desde el exterior o filtrar bien quien se conecta, es un plus

- Cualquier fallo de RAID, solucionarlo cuanto antes, si un disco muere, no esperes ni un solo dia a pedir otro y dejar el NAS en desuso para evitar males mayores.

En este caso, lo peor que te podria pasar siguiendo estas recomendaciones, sería un fallo catastrófico sobre el NAS (sobretension que se lleve los discos, derrumbe o incendio de la estructura donde esté alojado o similares).

Si te has llegado a plantear la posibilidad de coger un NAS mas cañero que soporte otros tipos de RAID (como 5 o 6), mi recomendacion es que no lo hagas, ya que si montas un RAID 5 necesitaras otro synology para recuperar los datos en caso de que el synology se muera por la razon que fuere, en cambio con un RAID 1 lo pinchas en cualquier equipo y salvas lo que quieras
 
Arriba