Файловый сервер для офиса на ZFS: реальный опыт АйТи Фреш на 30 ТБ проектной документации
Меня зовут Семёнов Евгений Сергеевич, я уже 15 лет занимаюсь инфраструктурой средних офисов в Москве и Подмосковье. За последние пять лет мы внедрили в АйТи Фреш около двух десятков файловых серверов на ZFS для проектных бюро, архитектурных мастерских, конструкторских отделов производственных компаний. Этот материал — обобщение опыта: как выбрать оборудование, как настроить, во сколько обойдётся, и главное — почему именно ZFS, а не привычный Synology или «обычный сервер с RAID 5».
Зачем офису вообще нужен «правильный» файловый сервер
Наш типичный клиент в этой теме выглядит так: компания на 25–60 рабочих мест, есть проектный отдел или конструкторское бюро, ежедневно работают с тяжёлыми файлами в AutoCAD, Revit, Компас-3D, SolidWorks или 3ds Max. Объём проектной документации — от 10 до 80 ТБ, ежегодный прирост 6–15 ТБ. Файлы открываются по сети, иногда два инженера случайно сохраняют один и тот же чертёж под разными именами, а раз в полтора года кто-то по неосторожности удаляет полугодовой проект.
Если в такой компании поставить NAS Synology за 250 тысяч рублей и забыть — вы получите четыре проблемы по календарю. Первая: NAS захлёбывается, когда 12 человек одновременно сохраняют семидесятимегабайтные модели Revit. Вторая: бэкапы делаются на сосeдний NAS, и при пожаре оба сгорают. Третья: вирус-шифровальщик с заражённой рабочей станции зашифровывает шары за час — и у вас нет снапшота, чтобы откатиться. Четвёртая: ёмкость кончилась, а расширить нельзя без переустановки системы.
ZFS-сервер с правильной архитектурой решает все четыре проблемы сразу. Я объясню, почему.
Почему именно ZFS, а не RAID-контроллер или Synology
Когда мне говорят «возьмём RAID-контроллер LSI с батарейкой и Windows Server», я обычно прошу рассказать, как этот RAID-контроллер обнаружит «тихую порчу данных». Тишина в ответ. Потому что классический аппаратный RAID считает свою работу выполненной, если диск не прислал ошибку. А магнитный носитель спокойно может вернуть «прочитал успешно» — но не те байты, которые туда писали два года назад. И это норма физики: явление называется bit rot.
ZFS считает контрольные суммы на уровне каждого блока. При чтении она сравнивает сумму, и если данные «съехали» — автоматически восстанавливает их из чётности RAIDZ. Вы об этом узнаёте только из лога. Для проектной документации, где один испорченный чертёж может стоить миллион рублей переделки, это критично.
Второе принципиальное отличие — снапшоты. В ZFS снапшот делается за миллисекунды и занимает место только под изменения. У нас на типичном проектном сервере хранится 1500–2000 снапшотов: каждые 10 минут за последний день, каждый час за последнюю неделю, ежедневные за последний месяц, еженедельные за последний год. Случайно удалили папку — заходите в скрытую \\server\share\.zfs\snapshot\10min_20260417_1430\ и копируете обратно. Без вызова админа.
Третье — репликация. Команда zfs send | zfs receive отправляет инкрементальные изменения на резервный сервер за минуты. У нас в типовой схеме основной ZFS стоит в серверной офиса, резервный — в дата-центре МТС, реплика идёт каждые 30 минут. При полном выходе основного сервера из строя клиент работает на резервном через VPN с потерей данных не больше получаса.
Реальный кейс: проектное бюро, 32 человека, 30 ТБ архива
В январе 2025 года к нам пришёл руководитель проектного бюро из района Сокол. Бюро занимается генпланами и инженерными сетями, в штате 32 проектировщика. До нас работали на двух Synology DS1819+ в режиме репликации — и наткнулись на потолок: при одновременной работе 8–10 человек с моделями Revit просадки IOPS, открытие файла занимало 40–90 секунд, периодически терялись связи с шарами.
Мы провели аудит за два дня и предложили заменить оба Synology на один полноценный ZFS-сервер плюс резервный сервер в нашем дата-центре. Бюджет — 540 тыс. руб. с работами и переездом данных. Конфигурация:
- Сервер Supermicro SuperServer 6029P (2U, на материнской плате X11DPi-NT)
- Два процессора Intel Xeon Silver 4314 (16 ядер, 2.4 ГГц)
- 128 ГБ оперативной памяти DDR4 ECC RDIMM (8 модулей по 16 ГБ Samsung)
- Контроллер Broadcom 9400-16i в режиме HBA (IT-mode), без RAID-функций
- 10 жёстких дисков Toshiba MG09 18 ТБ (CMR, NAS-сертификация) — RAIDZ2, полезная ёмкость 117 ТБ
- Два NVMe SSD Samsung PM9A3 1.92 ТБ для L2ARC и SLOG
- Сетевая карта Intel X550-T2 (2×10 GbE), к ней пара QNAP QSW-M408-4C для распределения 10G по офису
- Два блока питания Supermicro 1200 Вт с резервированием
Итого по железу — 410 тыс. руб. Работы по сборке, настройке Debian 12 + OpenZFS 2.2, миграции данных с двух Synology, настройке Samba+AD, SLA на год — 130 тыс. руб. Резервный сервер в нашем дата-центре с репликацией каждые 30 минут — 22 тыс. руб./мес. абонентки.
Через два месяца после внедрения замерили результат: открытие тяжёлой модели Revit Architecture 1.2 ГБ — 4–6 секунд против прежних 40–90. Одновременная работа 12 проектировщиков без просадок. Снапшотов накопилось 1840 штук, занимают 2.1 ТБ — то есть 1.8% от полезной ёмкости. Реплика в дата-центр работает без сбоев.
Базовые принципы конфигурации ZFS, которых мы держимся
Расскажу про четыре правила, которые мы вывели за пять лет внедрений и теперь применяем по умолчанию:
| Параметр | Наше значение | Почему |
|---|---|---|
| Тип vdev | RAIDZ2 на 6 или 8 дисков | Выживает потеря двух дисков, оптимальное соотношение скорости и ёмкости |
| Размер блока (recordsize) | 1M для проектов, 128k для общих файлов | CAD/Revit-файлы крупные, экономит метаданные и ускоряет последовательное чтение |
| Сжатие | lz4 включено всегда | Бесплатно по CPU, экономит 25–40% на типичных офисных данных |
| Дедупликация | выключена | Требует 5 ГБ RAM на 1 ТБ данных, в офисных файлах редко даёт выигрыш |
| ARC (RAM-кэш) | 1 ГБ RAM на 1 ТБ данных | Кэширует горячие метаданные и часто читаемые блоки |
| L2ARC (NVMe-кэш) | NVMe 1–2 ТБ при объёме данных >20 ТБ | Расширяет кэш для повторно читаемых файлов |
| SLOG | NVMe с защитой от потери питания | Ускоряет синхронные записи (важно для SMB) |
| Память | Только ECC, всегда | Без ECC ZFS может повредить пул при ошибке памяти |
| Scrub | Каждые 14 дней, ночью | Проверка целостности всех блоков и тихая починка |
Снапшоты: главный аргумент против шифровальщиков
За 2024–2025 год мы трижды наблюдали, как ZFS-снапшоты спасали офисы от полного краха. Самый показательный случай — апрель 2025-го, металлообрабатывающее предприятие в Подольске, 28 рабочих мест. Оператор открыл вложение из письма «акт сверки от ООО Ромашка» — внутри был LockBit. За 47 минут шифровальщик успел зашифровать 1.4 ТБ данных на сетевых шарах. Заметили только в 11:23, когда конструктор не смог открыть свой проект.
В 11:30 я получил звонок. В 11:35 я сказал — отключайте все рабочие станции от сети, оставьте только сервер. В 11:42 я подключился к серверу удалённо и сделал две команды:
zfs rollback -r tank/projects@10min_20260418_1100
zfs rollback -r tank/docs@10min_20260418_1100В 11:46 шары снова работали, в актуальном состоянии на 11:00 утра. Потеря — час работы. Если бы у клиента был обычный Windows-сервер с теневыми копиями (которые шифровальщик первым делом удаляет через vssadmin), мы бы восстанавливали из бэкапа сутки и потеряли бы день работы предприятия — около 1.2 миллиона рублей.
Ключевое: снапшоты ZFS не видны изнутри SMB-шары как отдельные файлы. Шифровальщик их не может ни прочитать, ни удалить — у пользователя, под которым он работает, нет соответствующих прав. Чтобы сделать rollback, нужен SSH-доступ к серверу под root. Это и есть та самая «воздушная щель», которой так не хватает Windows-инфраструктуре.
Ошибки, которые мы уже не повторяем
Расскажу про четыре грабли, на которые мы наступили, чтобы вы не наступили:
- Десктопные диски в продакшене. В 2021 году мы сэкономили клиенту 80 тыс. руб., поставив диски WD Red Plus вместо Toshiba MG. Через 14 месяцев началась лавина URE, два диска вылетели за неделю, пул чудом выжил на RAIDZ2. С тех пор — только серверные диски с гарантией 5 лет.
- SLOG без защиты от потери питания. Поставили NVMe Samsung 980 Pro как SLOG — потребительский, без конденсаторов. При отключении электричества потеряли 12 секунд транзакций. Сейчас ставим только Samsung PM9A3 или Intel D7-P5520 с PLP.
- Память не-ECC. Один раз сэкономили на памяти, поставили обычную DDR4 без ECC. Через 8 месяцев словили битфлип, после которого пул выдал три файла с CRC-ошибками. Восстановили из реплики, но осадочек остался.
- Слишком частые снапшоты без очистки. Изначально делали снапшот каждые 5 минут и хранили вечно. За год пул из 80 ТБ распух до 130 ТБ снапшотами. Теперь у нас GFS-схема ротации (Grandfather-Father-Son): 144 десятиминутных, 168 часовых, 30 ежедневных, 52 еженедельных.
Сколько стоит ZFS-хранилище в 2026 году под ключ
Привожу честные цены по нашим проектам Q1 2026:
| Конфигурация | Объём | Полная цена под ключ |
|---|---|---|
| Базовый: HP DL380 Gen10, 8×6 ТБ, 64 ГБ ECC | 24 ТБ | 280 000 ₽ |
| Стандарт: Supermicro 2U, 8×12 ТБ, 96 ГБ ECC, NVMe-кэш | 72 ТБ | 440 000 ₽ |
| Расширенный: Supermicro 2U, 10×18 ТБ, 128 ГБ ECC, NVMe×2, 10GbE | 117 ТБ | 540 000 ₽ |
| Премиум: Supermicro 4U, 16×20 ТБ, 256 ГБ ECC, NVMe-pool, 25GbE | 240 ТБ | 980 000 ₽ |
Цены включают: сервер, диски, ECC-память, HBA-контроллер, сетевые карты, ИБП APC Smart-UPS, сборку, настройку Debian + OpenZFS, миграцию данных со старого хранилища, интеграцию с Active Directory через Samba, SLA на год. Не включены: лицензии Windows (если нужны), стоимость дата-центра под резервный сервер, повторная закупка дисков на 5-й год эксплуатации.
Сравнение с альтернативами: Synology, TrueNAS, Windows Storage Spaces
Меня часто спрашивают: «А чем ZFS на Linux принципиально лучше других вариантов?» Отвечу таблицей по нашему опыту:
| Решение | Плюсы | Минусы |
|---|---|---|
| Synology / QNAP коробочный NAS | Простота, графический интерфейс, готовые приложения | Потолок по объёму и скорости, нет полноценных снапшотов в ZFS-стиле |
| TrueNAS Core / Scale | Та же ZFS, графический интерфейс, бесплатно | Сообщество вместо поддержки, ограничения по железу, обновления ломают конфиги |
| Windows Storage Spaces | Привычный интерфейс, AD из коробки | Низкая скорость на больших томах, нет аналога снапшотов ZFS, дорогие лицензии |
| Debian + OpenZFS (наш выбор) | Полный контроль, скорость, любое железо, бесплатно | Нужен квалифицированный подрядчик, нет графического интерфейса |
| Облачный файлопомощник (Я.Диск, OneDrive, Google Drive) | Доступен везде, не надо своё железо | Зависимость от интернета, утечка данных, не подходит для CAD |
Я не говорю, что ZFS — единственно верный выбор. Если у вас бухгалтерия из 8 человек и нужно хранить 2 ТБ документов — берите Synology DS923+ за 95 тыс. руб., и всё. Но если у вас проектное бюро на 30 человек с архивом 50+ ТБ и требованиями по скорости и защите от шифровальщиков — Synology больше не справится, нужен полноценный сервер на ZFS.
Что делать офису, у которого нет своего сисадмина
Главное возражение, которое мы слышим: «ZFS — это Linux, у нас никто не знает Linux, кто будет это поддерживать?» Я честно отвечаю — мы. Это и есть наша работа.
Когда клиент берёт ZFS-сервер на нашей абонентке, выглядит это так. Бухгалтер заходит в обычную сетевую папку \\fileserver\Бухгалтерия. Никаких новых интерфейсов, ничего не поменялось. Под капотом — Debian 12 + OpenZFS + Samba с интеграцией в AD, мониторинг через Zabbix, репликация в наш дата-центр МТС, ежедневная проверка снапшотов нашим скриптом, уведомления в Telegram при любой аномалии, ежемесячный отчёт о состоянии пула. Если что-то сломалось — клиент звонит в АйТи Фреш, мы решаем. Если нужно расширить — мы планируем закупку дисков и проводим работы в выходные.
Стоимость поддержки такой инфраструктуры — от 8 до 22 тыс. руб./мес в зависимости от размера пула и SLA. Это плюсом к обычной абонентке за обслуживание офиса.
Нужен надёжный файловый сервер для проектного отдела?
Я лично выезжаю на аудит к каждому новому клиенту в Москве и в радиусе 50 км от МКАД. За 2–3 рабочих дня вы получите письменный отчёт с расчётом нужного объёма, спецификацией оборудования и честной сметой. Без обязательств.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — частые вопросы перед внедрением
- Зачем офису ZFS, если есть NAS Synology?
- Synology — отличный коробочный вариант до 20–30 ТБ и до 50 пользователей. ZFS-сервер выгоднее, когда нужно 50+ ТБ, есть требования по защите от шифровальщиков (снапшоты раз в 10 минут с откатом за 5 секунд) и есть бюджет на нормальное серверное железо.
- Сколько стоит развёртывание ZFS-хранилища под ключ?
- В 2026 году под ключ — от 280 тыс. руб. за 20 ТБ полезной ёмкости до 980 тыс. руб. за 240 ТБ с резервированием. В цену входит сервер, диски, ECC-память, работы по настройке и миграции.
- Защищает ли ZFS от шифровальщиков?
- Да, при правильной настройке — это одна из лучших защит. Снапшоты делаются за миллисекунды и неуничтожимы для пользовательского процесса. Откат после атаки занимает секунды.
- Можно ли сделать AD-интеграцию для ZFS-сервера?
- Да, через Samba с winbind. Пользователи Active Directory заходят на шары привычно, ACL мапятся в POSIX-права. Настройка занимает 2–3 часа.
- Что делать, если в офисе нет администратора Linux?
- Мы ставим, настраиваем, мониторим и обновляем сервер на абонентском обслуживании. Клиент видит обычную сетевую папку Windows — а под капотом ZFS, снапшоты и репликация.