Главная / Услуги / Файловое хранилище

Файлы — это актив, а не хаос на флешках и общих папках

Разворачиваем и сопровождаем файловые серверы для офисов и сетей. Synology и QNAP — из готовых решений; TrueNAS, Windows Server (DFS, ABE) — для своих сборок. Снэпшоты, разграничение доступа, проверяемые бэкапы. Ваши данные живут у вас, а не в чужом облаке.

Заказать аудит хранения → Варианты развёртывания

01 / Централизация

Все файлы — в одном месте

Не у Маши на ноутбуке, не на рабочем столе директора. На отдельном устройстве, которое занимается одной задачей — хранить файлы и быть доступным.

02 / Разграничение

Сервер знает, кто куда ходит

Бухгалтерия — свои папки, продажи — свои, стажёр — только что нужно по работе. Не «все видят всё». Случайно удалить чужое физически невозможно.

03 / Машина времени

Снэпшоты + проверяемые бэкапы

Удалили важный файл вчера — открыли вчерашний снимок и достали. Сгорел сервер — восстановились из независимой копии. Без «бэкап Шрёдингера».

Знакомо

Когда файлы — лотерея

Несколько фраз, которые звучат в каждой второй компании. И — небольшая история из практики, чтобы понять, почему мы так настойчиво про это говорим.

«У бухгалтера сдох жёсткий диск. На нём были все договоры за три года»

— директор, 25 сотрудников

«Менеджер уволился — половина клиентских файлов осталась на его компьютере»

— РОП, 40 человек

«Папка „Новое2 финал точно последний“ — чья она и какая там версия, никто не знает»

— проектный менеджер, 30 сотрудников

«У нас всё в облаке Google. И кто что расшарил — никто уже не помнит»

— владелец, 15 человек

Из практики

Сетевое окружение Windows — это не то, что нужно чинить

У многих наших клиентов мы годами выезжали на один и тот же вызов: «не работает сетевое окружение, не видно компьютеров». Каждый раз — часы возни: реестр, службы, протоколы обнаружения. Через неделю звонок повторялся: «опять не видно».

В какой-то момент мы поняли простую вещь — чинили совсем не то. Людям не нужен «список компьютеров в сети». Им нужны файлы — договоры, счета, проекты. А файлы лежали разбросанные по компьютерам сотрудников, и единственный способ до них добраться — лазить по чужим машинам.

Правильный ответ был не «починить отображение». Правильный ответ — сделать нормальное хранение, чтобы никому не приходилось искать чужой компьютер в сети. С тех пор это и стало нашим базовым подходом к файлам у клиентов.

Главный принцип

Файлы живут на файловом сервере

Не на компьютерах сотрудников, не «у директора в папке», не в личных гугл-дисках. Компьютер — это инструмент работы с файлами, а не место их хранения. Из этого простого правила вырастает всё остальное.

Одно место хранения

Все рабочие файлы — на файловом сервере. Компьютеры сотрудников — расходники: умер, перенастроили, человек продолжил работу с того же места.

Сервер знает каждого

Не «один пароль на всех». У каждого сотрудника своя учётка. Сервер видит, кто пришёл, куда идёт, что делает — и пускает только туда, куда можно.

Структура — задача людей

Можем настроить идеальное дерево папок и права. Но порядок дальше — на людях. Договорённости о именах и логике важнее любого софта.

Снэпшоты ≠ бэкапы

Снэпшоты — машина времени, живут на том же устройстве. Бэкапы — отдельная копия в отдельном месте. Это разные инструменты, нужны оба.

Частые ошибки

Как малый бизнес теряет файлы

Шесть историй из практики. Все они работают «вроде нормально» — до момента, когда ломается. А ломается всегда не вовремя: перед сдачей отчёта, в день увольнения ключевого сотрудника, в выходной перед запуском проекта.

Ошибка 01

Файлы — на компьютерах сотрудников

У каждого сотрудника свои файлы у себя: на рабочем столе, в «Моих документах», на диске D. Пока все на месте и компьютеры работают — нормально. Потом у кого-то умирает диск. Или сотрудник увольняется и компьютер переустанавливают. Или ноутбук заливают кофе. И часть рабочих документов компании существовала в одном экземпляре на одном устройстве. Теперь их нет.

Как правильноФайловый сервер с централизованным хранением. Компьютер сотрудника — рабочий инструмент, файлы на нём не живут. Умер — поставили новый, человек продолжил работу.

Ошибка 02

«Общая папка» на компьютере директора

Кто-то — обычно директор или бухгалтер — расшарил у себя на ПК папку. Все подключаются, кидают туда файлы. Вроде уже централизованно. Но папка живёт на рабочем компьютере одного человека: ушёл домой и выключил — пропала. Windows обновился — недоступна. Работа всего офиса зависит от привычек одного сотрудника. Плюс «все видят всё» — кто-то случайно удалил, перетащил половину отдела в другое место. Виноватого не найти.

Как правильноОтдельное устройство для файлов. NAS, серверная ОС или TrueNAS — то, что работает 24/7 и не зависит от чьих-то привычек. С нормальным разграничением доступа.

Ошибка 03

Файловая помойка без структуры

Допустим, купили NAS или сервер. Все файлы в одном месте — задача решена? Через полгода это место — помойка. Папки «Новое», «Новое2», «Старое», «Разобрать», «Архив копия», «Финал точно последний». Один файл в трёх местах в трёх версиях, какая актуальная — загадка. Доступы «все видят всё, так проще». Дорогой ящик для хаоса.

Как правильноСтруктуру задаёт компания, не админ. На старте делаем дерево, договариваемся о правилах именования, настраиваем права по отделам. Дальше — дисциплина людей.

Ошибка 04

Бэкапа нет — или он на тот же диск

Три типичные истории. Первая — бэкапов вообще нет, «оно же на сервере». Вторая — бэкап на то же устройство: файлы на NAS, копии на тот же NAS. Пожар, кража, скачок напряжения — пропадает и оригинал, и копия. Третья — бэкап на флешку по пятницам. Кто-то должен не забыть вставить, запустить, проверить. Через месяц забывает. Когда понадобилось — последняя копия трёхмесячной давности.

Как правильноБэкап на отдельное устройство в отдельном месте. Автоматизированно, по расписанию, с регулярной проверкой восстановления. «Бэкап есть» ≠ «можем восстановиться».

Ошибка 05

«У нас всё в облаке»

Google Drive, Яндекс.Диск, OneDrive. Для двух-трёх человек — может работать. Когда компания растёт: кто что расшарил — непонятно, права никто не контролирует, синхронизация конфликтует, упал интернет — файлы недоступны. И главное: облако — чужая платформа. Условия меняются, цена растёт, аккаунт могут заблокировать. «Всё в облаке» — не файловая инфраструктура, а другое место, где может быть такой же бардак.

Как правильноЕсли хочется облачной модели — Nextcloud или Synology Drive у себя. Знакомый интерфейс, мобильные клиенты, общий доступ — но данные ваши, на вашем сервере, под вашим контролем.

Ошибка 06

Один админ — один пароль на всех

Сервер есть, бэкап есть, всё работает. Но всё хранится под одной общей учёткой «admin» и паролем, который знают пять человек: айтишник, директор, главбух, ещё кто-то. Кто что менял, кто и когда заходил, кто скачал клиентскую базу — никаких журналов. При увольнении любого из этих пятерых — теоретически нужно срочно менять всё.

Как правильноДоменные учётки или Active Directory. У каждого свой логин, свои права, свой журнал входов. Уволился — заблокировали одну учётку, остальное продолжает работать. Никаких «срочно меняем пароль у всех».

Что делаем

Работы по файловому хранилищу

От подбора железа и проектирования структуры до настройки бэкапов и ежемесячного сопровождения. Снэпшоты и бэкапы — настраиваем не «как удобно», а согласовываем частоту и сроки с владельцем данных.

Подбор и развёртывание

NAS, своя сборка или серверная ОС

Подбор под объём и задачи. Считаем реальный объём данных и рост на 2–3 года. Подбираем железо, диски, конфигурацию RAID — без «с запасом 10x на всякий».
Настройка с нуля. Установка ОС, разметка хранилища, базовые сервисы (SMB для Windows, AFP/SMB для Mac, NFS для Linux), сетевые настройки.
Подключение клиентских устройств. Сетевые диски на компьютерах сотрудников, мобильные приложения, веб-доступ. Прозрачно для пользователей.
Документация. Схема хранилища, конфигурация, пароли, схема прав. Передаётся компании — не «всё в голове у админа».

Разграничение доступа

Кто куда ходит и что может

Учётки на каждого. Доменные через Active Directory или локальные на сервере — у каждого сотрудника свой логин, свой пароль, свой журнал входов.
Права по отделам. Бухгалтерия — в свою папку, продажи — в свою, руководство — везде. Стажёр на неделю — только в проектную папку. Лишнего никто не видит.
ABE — Access-Based Enumeration. Если у вас нет прав на папку — вы её даже не видите в списке. Не «папка есть, но при попытке войти отказ доступа», а «папки как будто нет».
Регламент при увольнении. Заблокировали учётку — человек не имеет доступа никуда, мгновенно. Не «потом разберёмся, у нас один пароль на всех».

Снэпшоты — машина времени

Откатиться на любой момент

Расписание под задачи компании. Каждый час, четыре раза в день, ежедневно — частоту согласуем с владельцем данных. Чем чаще — тем меньше потеря при инциденте.
Глубина хранения. Сколько недель/месяцев держать снимки — тоже согласуем. Чем дольше — тем больше места под снэпшоты, но больше окно отката.
Восстановление за минуты. Удалили файл? Открыли вчерашний снимок, достали. Шифровальщик прошёлся? Откатили целую папку на «до атаки». Без разворачивания бэкапов из архивов.
Прозрачно для пользователя. На Windows — «Предыдущие версии» прямо в проводнике. На Mac/Linux — Time Machine-стиль или через веб-интерфейс. Не нужно звать админа.

Бэкапы — отдельно

Чтобы пережить пожар, кражу, шифровальщика

Схема 3–2–1. Три копии данных, два разных носителя, одна — удалённо. Стандарт, который реально работает против любых одиночных событий.
Назначение под бюджет. Второй NAS в другой комнате, выделенное хранилище, S3-совместимое российское облако (в приоритете Yandex Object Storage, Selectel, S3 на Ceph). Куда лить — выбираем под задачу и деньги.
Согласование с владельцем. Частота бэкапов, глубина хранения, RPO и RTO — это не наше решение. Согласуем с директором или владельцем данных, фиксируем.
Регулярная проверка восстановления. Раз в месяц поднимаем случайный набор из бэкапа в тестовой среде. «Бэкап есть» становится «можем восстановиться».

Структура и регламенты

Чтобы не превращалось в помойку

Проектирование дерева папок. На старте — вместе с заказчиком. По отделам, проектам, годам — как удобно работать. Не универсальное «как у всех», а под конкретный бизнес.
Правила именования. Договорённости про даты, версии, имена клиентов — фиксируем коротким регламентом для сотрудников. На стене или в чате — чтобы помнили.
Шаблоны структуры. Типовая структура для нового клиента, нового проекта, нового сотрудника. Один клик — папка готова с правильными подпапками.
Периодическая ревизия. Раз в полгода смотрим, во что превратилось хранилище. Подсказываем, где навели бардак — пока он не стал необратимым.

Мониторинг и поддержка

Чтобы проблемы ловить заранее

Контроль здоровья дисков. SMART, температура, рост ошибок. Видим деградацию диска до отказа — меняем заранее, не после потери данных.
Свободное место. Уведомления при заполнении 80%/90% — задолго до критического 99%. Никто не приходит утром в офис к «закончилось место, ничего не работает».
Логи доступа. Кто, когда, что скачал. При инциденте (утечка, странное поведение) — понятно, что именно произошло.
Обновления безопасности. Прошивки NAS, патчи ОС — по графику, в непиковое время. Не сидим на версиях пятилетней давности с открытыми уязвимостями.

Варианты развёртывания

На чём живёт хранилище

Готовые NAS — Synology или QNAP. Своя сборка — TrueNAS на серверном железе. Microsoft-среда — Windows Server. Облачно-подобный интерфейс — Nextcloud или Synology Drive. Под задачи и бюджет подбираем правильное, а не «что подороже».

Synology

Готовые NAS-устройства, наиболее зрелая экосистема в SMB. Удобный интерфейс, надёжная работа, встроенные приложения для бэкапа, синхронизации, видеонаблюдения. Из готовых NAS рекомендуем в первую очередь.

DSM Snapshot Replication Active Backup

QNAP

Альтернатива Synology с близкими возможностями. Часто более гибкая конфигурация и расширяемость, чуть менее удобный интерфейс. Хороший выбор там, где нужна специфика — повышенная производительность, виртуализация на NAS, нестандартный объём.

QTS QuTS hero ZFS

TrueNAS

Собственная сборка на серверном железе. ZFS-файловая система с честной защитой от тихого повреждения данных, неограниченные снэпшоты, продвинутые возможности. Когда нужен максимум контроля и производительности.

ZFS SCALE CORE

Windows Server

Файловый сервер на Microsoft-стеке. DFS, ABE, плотная интеграция с Active Directory и групповыми политиками. Хороший выбор, когда вся инфраструктура и так на Microsoft — никакого диссонанса для пользователей.

DFS ABE AD интеграция

Nextcloud / ownCloud

Файловый сервис с привычным «облачным» интерфейсом, как у Google Drive или Dropbox — но на вашем сервере. Веб-доступ, мобильные клиенты, общий доступ по ссылке, синхронизация с компьютерами. Когда нужен облачный UX, но без чужого облака.

Nextcloud ownCloud веб-доступ

Synology Drive

Если уже стоит Synology — Drive разворачивается на нём как родное приложение. Та же логика, что у Google Drive: синхронизация рабочих столов, мобильные клиенты, общий доступ по ссылке. Без отдельного сервера и лицензий.

на Synology Drive Client мобильные

Цифры

Что фиксируем в SLA

Файловое хранилище — услуга, где плохо настроенный бэкап выясняется в момент катастрофы. Поэтому показатели проверяемые, а сроки восстановления — реальные.

3–2–1

Схема резервирования

Три копии, два разных носителя, одна — удалённо. Стандарт отрасли, который реально работает против любых одиночных аварий.

100%

Проверяемые бэкапы

Каждый месяц тестово восстанавливаем случайные данные из бэкапа. «Копия есть» = «восстановиться можем». Без бэкапов Шрёдингера.

2–8 ТБ

Типовой объём

Стандартный диапазон в SMB. Для большего объёма пересчитываем железо отдельно — растёт цена дисков, требования к бэкапу.

5 мин

Откат файла из снэпшота

Удалили или испортили файл — пользователь сам или с инженером откатывается из снэпшота за минуты. Без разворачивания бэкапов из архивов.

SMART

Мониторинг дисков

Контролируем здоровье каждого диска — температура, ошибки, ресурс. Меняем заранее, до отказа — а не после потери данных.

RPO/RTO

В договоре

Максимальная потеря данных и максимальное время восстановления — фиксируем числами под задачи. Не «постараемся быстро».

Как начинаем

От аудита до работающего хранилища

Аудит — бесплатный. Задача — увидеть, где сейчас живут данные и какие риски не закрыты. Дальше — план под бюджет и сроки. Без «нужен срочно сервер за полмиллиона».

Аудит

Где сейчас живут данные, у кого доступ, есть ли бэкапы и проверялись ли. Какие риски — критичные, какие можно потерпеть.

Проект и смета

Подбираем платформу, считаем объём и рост, согласуем частоту снэпшотов и бэкапов. Цены — разовые и ежемесячные.

Внедрение

Развёртываем железо, настраиваем структуру, переносим данные с компьютеров и старых хранилищ — без простоя пользователей.

Сопровождение

Мониторинг дисков и места, проверка бэкапов, добавление/отключение сотрудников, ревизии структуры. В рамках абонентки.

С нами уже

Хранилище — с историей

Два примера: версионируемое хранилище документов и большой NAS для архитектурного бюро с офсайт-бэкапом.

Студия Сюрприз

Event-агентство
12 лет с нами

Корпоративное хранилище документов с возможностью отслеживания изменений и возврата на прежнее состояние — на любую дату до 3 лет назад. Резервное копирование 3–2–1 с защитой от шифровальщиков. Доступ через корпоративный VPN с Windows, macOS, iOS — разграничение прав по отделам.

3 года

глубина истории

3–2–1

схема резервирования

40+

устройств с доступом

Архитектурное бюро

Проектное бюро
Анонимно

20 архитекторов, тяжёлые проекты в ArchiCAD и Revit. Раньше — файловая шара на Windows-сервере с диском 1 ТБ, забивался каждые 4 месяца. Развернули Synology DS1821+ на 40 ТБ в RAID 6, разграничение по проектам, snapshot каждые 2 часа. Офсайт-бэкап в Yandex Object Storage с шифрованием на стороне клиента.

40 ТБ

полезный объём

2 часа

интервал snapshot

Yandex S3

офсайт-бэкап

Стоимость

Сколько это стоит

Если вы уже наш клиент по абонентскому обслуживанию — большинство задач из этого раздела не потребует дополнительных расчётов. Если работаете с нами впервые — посчитаем стоимость отдельно.

Для клиентов на обслуживании

0 ₽

Все типовые задачи по этой услуге уже входят в абонентское обслуживание. Дополнительных счетов — нет.

Узнать про абонентское обслуживание →

Разовый проект

от 25 000 ₽

Развёртывание файлового хранилища

NAS или файловый сервер, разграничение доступа, бэкапы, удалённое подключение. Срок — 5–7 рабочих дней.

Обсудить проект →

Вопросы

Что спрашивают про хранилище

Если своего вопроса не нашли — напишите, ответим без маркетинга.

У нас 5 человек. Реально ли нам нужен файловый сервер?

Если у каждого свои файлы и они не пересекаются — может, и нет. Облачные решения могут закрыть потребность. Если есть рабочие документы, договоры, проекты, которые видят несколько человек, и которые жалко потерять — да, нужен. Минимальный вариант — Synology DS220+ начального уровня с двумя дисками: вложение в рамках 30–50 тысяч, и закрывает базу для маленькой компании на годы вперёд.

Synology или QNAP — что выбрать?

Если важна простота и зрелость — Synology. Их DSM остаётся самым удобным интерфейсом для NAS, экосистема приложений богаче. Если нужна гибкость, нестандартные конфигурации, ZFS из коробки — QNAP даёт больше опций, но ценой более сложного интерфейса. Для большинства SMB — Synology. Для специфики (виртуализация на NAS, повышенный объём) — QNAP. На аудите смотрим конкретно у вас.

Зачем NAS, если есть Google Drive или Яндекс.Диск?

Облачные сервисы — это аренда чужого хранилища с чужими правилами. На небольшой команде до 5–10 человек могут работать. Дальше начинаются проблемы: нет нормального разграничения по отделам, синхронизация конфликтует, упал интернет — все встали, цена за пользователя умножается на количество. И главное: данные не у вас. Условия меняются, аккаунт могут заблокировать. Для серьёзного бизнеса — свой сервер. Если хочется облачного UX — Nextcloud или Synology Drive у себя.

Как часто делаются снэпшоты и сколько они хранятся?

Не в рамках «единого правила». Частоту и глубину согласуем с владельцем данных — обычно с директором или ответственным за данные. Типовая практика: каждый час в рабочее время и раз в сутки в нерабочее, хранение от 30 дней. Можно чаще, можно реже, можно с разной глубиной для разных папок. Главное — это решение бизнеса, а не админа.

Бэкапы куда обычно льёте?

Зависит от бюджета и требований. Самый простой вариант — второй NAS в другом помещении (другая комната, другой этаж, идеально — другой адрес). Дороже и надёжнее — S3-совместимое российское облако (в приоритете Yandex Object Storage, Selectel, S3 на Ceph) с шифрованием на стороне клиента. Бывает и комбинация: важное — в облако, объёмное и менее критичное — на второй NAS. Под задачу и кошелёк — нормальный вариант есть всегда.

Можно ли перенести наш текущий бардак на новый сервер «как есть»?

Технически да — копированием. Но это смысловая ошибка: купите дорогой ящик для того же хаоса. Правильнее — на этапе миграции навести порядок. Мы можем помочь со структурой, правилами, переносом, но решение «что куда» — за вами. Идеально — параллельно делаем новую структуру и переносим данные постепенно, отдел за отделом. Старое тоже сохраняем — папка «архив» на полгода, чтобы найти что забыли.

Начнём с аудита

Покажем, где сейчас живут ваши файлы и что с ними может случиться

За короткую встречу разберём текущую схему: где какие данные, у кого доступ, есть ли бэкапы и проверялись ли они. Составим карту рисков и предложим план — с реальными цифрами и сроками.

Аудит хранения данных — бесплатно
Подбор платформы под задачи и бюджет
Миграция без простоя и потери файлов