Файловый сервер для офиса на ZFS: реальный опыт АйТи Фреш на 30 ТБ проектной документации
Привет! Меня зовут Семёнов Евгений Сергеевич, и вот уже 15 лет я погружён в мир инфраструктуры средних офисов, работая по всей Москве и Подмосковью. За последние пять лет наша команда в АйТи Фреш успешно внедрила около двух десятков файловых серверов на ZFS. Мы ставили их для проектных бюро, архитектурных мастерских, а также конструкторских отделов производственных компаний. Этот текст — это, по сути, квинтэссенция нашего опыта. Я расскажу вам, как правильно подобрать железо, как всё настроить, во сколько это обойдётся, и самое главное — объясню, почему мы выбираем именно ZFS, а не какой-нибудь привычный Synology или «обычный сервер с RAID 5».
Зачем офису вообще нужен «правильный» файловый сервер
Представьте нашего типичного клиента в этой сфере. Обычно это компания на 25–60 рабочих мест, у которой обязательно есть проектный отдел или конструкторское бюро. Каждый день здесь работают с по-нанастоящему тяжёлыми файлами в AutoCAD, Revit, Компас-3D, SolidWorks или 3ds Max. Объём всей проектной документации колеблется от 10 до 80 ТБ, и каждый год он прирастает ещё на 6–15 ТБ. Файлы, конечно же, открывают по сети. Бывает, что два инженера случайно сохранят один и тот же чертёж, но под разными именами. А ещё примерно раз в полтора года кто-нибудь, по неосторожности, удаляет полугодовой проект. Такие дела.
Поставите в такую компанию NAS Synology за 250 тысяч рублей, а потом забудете про него? Будьте готовы получить четыре проблемы, которые появятся строго по расписанию. Первая: ваш NAS просто захлёбывается, когда 12 человек одновременно пытаются сохранить свои семидесятимегабайтные модели Revit. Вторая: все бэкапы сливаются на соседний NAS, и если вдруг случится пожар, сгорят оба. Третья: вирус-шифровальщик с заражённой рабочей станции зашифрует все шары буквально за час — а снапшота, чтобы откатиться, у вас, увы, нет. И наконец, четвёртая: место на дисках закончилось, а расширить его без полной переустановки системы просто невозможно.
Знаете, ZFS-сервер с грамотно продуманной архитектурой решает все эти четыре проблемы сразу. Хотите, объясню почему?
Почему именно ZFS, а не RAID-контроллер или Synology
Когда мне говорят: «Давайте возьмём RAID-контроллер LSI с батарейкой и Windows Server», я, как правило, в ответ прошу объяснить, а как этот самый RAID-контроллер вообще обнаружит «тихую порчу данных»? И тут обычно наступает тишина. Дело в том, что классический аппаратный RAID считает, что его работа выполнена, если диск не выдал ошибку. Но магнитный носитель вполне может сказать: «Прочитал успешно», а на деле вернуть совсем не те байты, что вы туда записали пару лет назад. И это не баг, а нормальная физика, которая носит название bit rot.
ZFS работает иначе: она считает контрольные суммы на уровне каждого блока. Когда вы читаете данные, система сверяет эту сумму, и если вдруг данные «съехали», она автоматически восстанавливает их из чётности RAIDZ. А вы узнаёте об этом только из лога. Для проектной документации, где даже один испорченный чертёж может обернуться неделями потерянной работы, это просто критически важно.
Второе принципиальное отличие, о котором хочу рассказать, — это, конечно, снапшоты. В ZFS снапшот создаётся за миллисекунды и занимает место только под те изменения, которые произошли. У нас на типичном проектном сервере хранится от 1500 до 2000 снапшотов: мы делаем их каждые 10 минут в течение последнего дня, каждый час за последнюю неделю, а ещё ежедневные за месяц и еженедельные за год. Случайно удалили папку? Да без проблем! Просто заходите в скрытую \\server\share\.zfs\snapshot\10min_20260417_1430\ и копируете всё обратно. И никакого админа вызывать не нужно.
Третье, что делает ZFS такой крутой, — это репликация. Команда zfs send | zfs receive позволяет отправить инкрементальные изменения на резервный сервер всего за несколько минут. В нашей стандартной схеме основной ZFS стоит прямо в серверной офиса, а резервный — в дата-центре МТС. Репликация запускается каждые 30 минут. И если вдруг основной сервер полностью выйдет из строя, клиент продолжит работать на резервном через VPN, потеряв данные не более чем за последние полчаса.
Реальный кейс: проектное бюро, 32 человека, 30 ТБ архива
В январе 2025-го к нам обратился руководитель одного проектного бюро из района Сокол. Их бюро занимается генпланами и инженерными сетями, в штате 32 проектировщика. До нас они использовали два Synology DS1819+ в режиме репликации, но, по сути, упёрлись в потолок своих возможностей. Когда 8–10 человек одновременно работали с моделями Revit, IOPS сильно просаживались, открытие файла занимало 40–90 секунд, и периодически связь с шарами просто рвалась.
Мы провели аудит всего за два дня и предложили им заменить оба Synology на один полноценный ZFS-сервер, а также добавить резервный сервер в нашем дата-центре. Общий бюджет составил 540 тыс. руб. — это уже с учётом всех работ и переезда данных. Вот какая получилась конфигурация:
- Сервер Supermicro SuperServer 6029P (2U, на материнской плате X11DPi-NT)
- Два процессора Intel Xeon Silver 4314 (16 ядер, 2.4 ГГц)
- 128 ГБ оперативной памяти DDR4 ECC RDIMM (8 модулей по 16 ГБ Samsung)
- Контроллер Broadcom 9400-16i в режиме HBA (IT-mode), без RAID-функций
- 10 жёстких дисков Toshiba MG09 18 ТБ (CMR, NAS-сертификация) — RAIDZ2, полезная ёмкость 117 ТБ
- Два NVMe SSD Samsung PM9A3 1.92 ТБ для L2ARC и SLOG
- Сетевая карта Intel X550-T2 (2×10 GbE), к ней пара QNAP QSW-M408-4C для распределения 10G по офису
- Два блока питания Supermicro 1200 Вт с резервированием
Само железо обошлось в 410 тыс. руб. Работы по сборке, настройке Debian 12 + OpenZFS 2.2, перенос данных с двух Synology, настройка Samba+AD и SLA на год — всё это стоило 130 тыс. руб. А за резервный сервер в нашем дата-центре с репликацией каждые 30 минут абонентская плата составила 22 тыс. руб./мес.
Через два месяца после внедрения мы замерили результаты. Открытие тяжёлой модели Revit Architecture размером 1.2 ГБ теперь занимало всего 4–6 секунд, тогда как раньше это было 40–90 секунд! Двенадцать проектировщиков работают одновременно, и никаких просадок нет. Снапшотов накопилось уже 1840 штук, и они занимают 2.1 ТБ — это всего 1.8% от всей полезной ёмкости. Репликация в дата-центр работает, как часы, без единого сбоя.
Базовые принципы конфигурации ZFS, которых мы держимся
Хочу рассказать вам о четырёх правилах, которые мы вывели за пять лет активных внедрений и теперь применяем по умолчанию в каждом проекте:
| Параметр | Наше значение | Почему |
|---|---|---|
| Тип vdev | RAIDZ2 на 6 или 8 дисков | Выживает потеря двух дисков, оптимальное соотношение скорости и ёмкости |
| Размер блока (recordsize) | 1M для проектов, 128k для общих файлов | CAD/Revit-файлы крупные, экономит метаданные и ускоряет последовательное чтение |
| Сжатие | lz4 включено всегда | Бесплатно по CPU, экономит 25–40% на типичных офисных данных |
| Дедупликация | выключена | Требует 5 ГБ RAM на 1 ТБ данных, в офисных файлах редко даёт выигрыш |
| ARC (RAM-кэш) | 1 ГБ RAM на 1 ТБ данных | Кэширует горячие метаданные и часто читаемые блоки |
| L2ARC (NVMe-кэш) | NVMe 1–2 ТБ при объёме данных >20 ТБ | Расширяет кэш для повторно читаемых файлов |
| SLOG | NVMe с защитой от потери питания | Ускоряет синхронные записи (важно для SMB) |
| Память | Только ECC, всегда | Без ECC ZFS может повредить пул при ошибке памяти |
| Scrub | Каждые 14 дней, ночью | Проверка целостности всех блоков и тихая починка |
Снапшоты: главный аргумент против шифровальщиков
За 2024–2025 год мы трижды наблюдали, как ZFS-снапшоты буквально спасали офисы от полного краха. Самый яркий пример произошёл в апреле 2025-го на одном металлообрабатывающем предприятии в Подольске, где было 28 рабочих мест. Оператор открыл вложение из письма, которое называлось «акт сверки от ООО Ромашка», а внутри оказался LockBit. За 47 минут этот шифровальщик успел зашифровать 1.4 ТБ данных на всех сетевых шарах. Заметили проблему только в 11:23, когда конструктор не смог открыть свой проект.
В 11:30 мне позвонили. В 11:35 я чётко сказал: немедленно отключайте все рабочие станции от сети, оставьте только сервер. А в 11:42 я уже подключился к серверу удалённо и выполнил всего две команды:
zfs rollback -r tank/projects@10min_20260418_1100
zfs rollback -r tank/docs@10min_20260418_1100
В 11:46 шары снова работали, в актуальном состоянии на 11:00 утра. Потеря — час работы. Если бы у клиента был обычный Windows-сервер с теневыми копиями (которые шифровальщик первым делом удаляет через vssadmin), мы бы восстанавливали из бэкапа сутки и потеряли бы день работы предприятия — около 1.2 миллиона рублей.
И вот что тут ключевое: снапшоты ZFS не видны изнутри SMB-шары как отдельные файлы. Шифровальщик просто не может их ни прочитать, ни удалить — у пользователя, под которым он запускается, попросту нет на это прав. Чтобы сделать rollback, нужен SSH-доступ к серверу под root. Это и есть та самая «воздушная щель», которой, к сожалению, так не хватает в привычной Windows-инфраструктуре.
Ошибки, которые мы уже не повторяем
Расскажу про четыре грабли, на которые мы наступили, — чтобы вы не наступили:
- Десктопные диски в продакшене. В 2021 году мы сэкономили клиенту 80 тыс. руб., поставив диски WD Red Plus вместо Toshiba MG. Через 14 месяцев началась лавина URE, два диска вылетели за неделю, пул чудом выжил на RAIDZ2. С тех пор — только серверные диски с гарантией 5 лет.
- SLOG без защиты от потери питания. Поставили NVMe Samsung 980 Pro как SLOG — потребительский, без конденсаторов. При отключении электричества потеряли 12 секунд транзакций. Сейчас ставим только Samsung PM9A3 или Intel D7-P5520 с PLP.
- Память не-ECC. Один раз сэкономили на памяти, поставили обычную DDR4 без ECC. Через 8 месяцев словили битфлип, после которого пул выдал три файла с CRC-ошибками. Восстановили из реплики, но осадочек остался.
- Слишком частые снапшоты без очистки. Изначально делали снапшот каждые 5 минут и хранили вечно. За год пул из 80 ТБ распух до 130 ТБ снапшотами. Теперь у нас GFS-схема ротации (Grandfather-Father-Son): 144 десятиминутных, 168 часовых, 30 ежедневных, 52 еженедельных.
Сколько стоит ZFS-хранилище в 2026 году под ключ
Привожу честные цены по нашим проектам Q1 2026:
| Конфигурация | Объём | Полная цена под ключ |
|---|---|---|
| Базовый: HP DL380 Gen10, 8×6 ТБ, 64 ГБ ECC | 24 ТБ | 280 000 ₽ |
| Стандарт: Supermicro 2U, 8×12 ТБ, 96 ГБ ECC, NVMe-кэш | 72 ТБ | 440 000 ₽ |
| Расширенный: Supermicro 2U, 10×18 ТБ, 128 ГБ ECC, NVMe×2, 10GbE | 117 ТБ | 540 000 ₽ |
| Премиум: Supermicro 4U, 16×20 ТБ, 256 ГБ ECC, NVMe-pool, 25GbE | 240 ТБ | 980 000 ₽ |
Что же входит в эту стоимость? Это сам сервер, диски, ECC-память, HBA-контроллер, сетевые карты, ИБП APC Smart-UPS. Плюс сюда же мы включаем сборку, настройку Debian + OpenZFS, миграцию данных со старого хранилища, интеграцию с Active Directory через Samba и SLA на год. А вот что не входит: это лицензии Windows (если они вам понадобятся), стоимость дата-центра для резервного сервера и повторная закупка дисков на 5-й год эксплуатации.
Сравнение с альтернативами: Synology, TrueNAS, Windows Storage Spaces
Меня довольно часто спрашивают: «А чем ZFS на Linux принципиально отличается от других вариантов?». Вот, поделюсь нашим опытом в виде таблицы:
| Решение | Плюсы | Минусы |
|---|---|---|
| Synology / QNAP коробочный NAS | Простота, графический интерфейс, готовые приложения | Потолок по объёму и скорости, нет полноценных снапшотов в ZFS-стиле |
| TrueNAS Core / Scale | Та же ZFS, графический интерфейс, бесплатно | Сообщество вместо поддержки, ограничения по железу, обновления ломают конфиги |
| Windows Storage Spaces | Привычный интерфейс, AD из коробки | Низкая скорость на больших томах, нет аналога снапшотов ZFS, дорогие лицензии |
| Debian + OpenZFS (наш выбор) | Полный контроль, скорость, любое железо, бесплатно | Нужен квалифицированный подрядчик, нет графического интерфейса |
| Облачный файлопомощник (Я.Диск, OneDrive, Google Drive) | Доступен везде, не надо своё железо | Зависимость от интернета, утечка данных, не подходит для CAD |
Я ни в коем случае не стану утверждать, что ZFS — это единственно верный выбор для всех. Если у вас небольшая бухгалтерия из 8 человек, и вам нужно хранить всего 2 ТБ документов — смело берите Synology DS923+ за 95 тыс. руб., и точка. Но если у вас проектное бюро на 30 человек, архив уже перевалил за 50+ ТБ, и есть строгие требования по скорости и, что важно, по защите от шифровальщиков — Synology уже, увы, не справится, тут нужен полноценный сервер на ZFS.
Что делать офису, у которого нет своего сисадмина
Самое частое возражение, которое мы слышим, звучит так: «ZFS — это же Linux! У нас никто Linux не знает, кто это вообще будет поддерживать?». И я честно отвечаю: мы. Именно в этом и состоит наша работа.
Когда клиент выбирает ZFS-сервер на нашей абонентке, для него всё выглядит очень просто. Бухгалтер, как обычно, заходит в свою сетевую папку \\fileserver\Бухгалтерия. Никаких новых интерфейсов, вообще ничего не изменилось. А вот «под капотом» там работает Debian 12 + OpenZFS + Samba с интеграцией в AD, мониторинг через Zabbix, репликация в наш дата-центр МТС, ежедневная проверка снапшотов нашим специальным скриптом, уведомления в Telegram при любой аномалии и, конечно, ежемесячный отчёт о состоянии пула. Если что-то сломалось — клиент просто звонит в АйТи Фреш, и мы всё решаем. Если нужно расширить — мы планируем закупку дисков и проводим все работы в выходные.
Поддержка такой серьёзной инфраструктуры стоит от 8 до 22 тыс. руб./мес — цена зависит от размера пула и выбранного SLA. Это, конечно, идёт плюсом к вашей обычной абонентке за обслуживание офиса.
Нужен надёжный файловый сервер для проектного отдела?
Я лично выезжаю на аудит к каждому новому клиенту, будь то в Москве или в радиусе 50 км от МКАД. Всего за 2–3 рабочих дня вы получите от нас подробный письменный отчёт с точным расчётом нужного объёма, полной спецификацией оборудования и, что немаловажно, абсолютно честной сметой. И никаких обязательств с вашей стороны!
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — частые вопросы перед внедрением
- Зачем офису ZFS, если есть NAS Synology?
- Synology — отличный коробочный вариант до 20–30 ТБ и до 50 пользователей. ZFS-сервер выгоднее, когда нужно 50+ ТБ, есть требования по защите от шифровальщиков (снапшоты раз в 10 минут с откатом за 5 секунд) и есть бюджет на нормальное серверное железо.
- Сколько стоит развёртывание ZFS-хранилища под ключ?
- В 2026 году под ключ — от 280 тыс. руб. за 20 ТБ полезной ёмкости до 980 тыс. руб. за 240 ТБ с резервированием. В цену входит сервер, диски, ECC-память, работы по настройке и миграции.
- Защищает ли ZFS от шифровальщиков?
- Да, при правильной настройке — это одна из лучших защит. Снапшоты делаются за миллисекунды и неуничтожимы для пользовательского процесса. Откат после атаки занимает секунды.
- Можно ли сделать AD-интеграцию для ZFS-сервера?
- Да, через Samba с winbind. Пользователи Active Directory заходят на шары привычно, ACL мапятся в POSIX-права. Настройка занимает 2–3 часа.
- Что делать, если в офисе нет администратора Linux?
- Мы ставим, настраиваем, мониторим и обновляем сервер на абонентском обслуживании. Клиент видит обычную сетевую папку Windows — а под капотом ZFS, снапшоты и репликация.
