NAS в малом офисе: общий сетевой диск вместо флешек и Яндекс.Дисков

У меня в базе больше двухсот клиентов — небольшие юрфирмы, бухгалтерии, стоматологии, торговые компании. Когда выезжаю на первый аудит, картина повторяется с пугающей регулярностью: стопка флешек на столе у бухгалтера, трое сотрудников с личными Яндекс.Дисками, куда давно закинуты договоры и сканы паспортов клиентов, и полное непонимание, где лежит актуальная версия прайса. Всё это решается одним устройством — NAS. Сегодня расскажу, как выбрать его без лишних трат и настроить так, чтобы через год не переделывать.

Флешки, личные облака и хаос в документах

Прошлой осенью ко мне обратилась небольшая юридическая фирма — восемь человек, все с ноутбуками. Работали три года. За это время документы расползлись по шести флешкам, двум личным гугл-дискам и одному Яндекс.Диску главного партнёра. Причём партнёр уволился в феврале. Доступ к его диску? Разумеется, никто не знал пароля. Часть клиентских дел просто пропала. Адвокатская фирма, документы по реальным делам — и они потеряли их, потому что хранили на личном облаке частного лица.

Это не исключение из правил. Это норма для компаний, которые никогда всерьёз не занимались инфраструктурой. Флешки теряются, ломаются, форматируются случайно. Лично сталкивался с ситуацией, когда системный администратор-фрилансер переформатировал чужую флешку — принял за свою, а там был квартальный отчёт. Личные облака — это отдельная история. Сотрудник уходит и забирает всё с собой. Или хранит там клиентские базы, договоры, сканы паспортов — а это нарушение 152-ФЗ о персональных данных. С 2024 года штраф за утечку персональных данных может достигать 15 миллионов рублей при повторном нарушении. Это уже не абстрактная угроза.

Ещё одна классика жанра — версионность файлов. Кто из нас не получал письмо с вложением «прайс_финал_3_ТОЧНО_ФИНАЛ_новый_v2_правки.xlsx»? Когда нет централизованного хранилища, люди начинают вести версионность в именах. Кажется смешным, пока менеджер не отправит клиенту прайс полугодовой давности. Или пока бухгалтер не обнаружит, что работал с копией договора, а не с оригиналом. Такие вещи стоят денег и нервов.

Что такое NAS и когда его пора ставить

NAS расшифровывается как Network Attached Storage — сетевое хранилище. По сути это небольшой специализированный компьютер с жёсткими дисками внутри. Подключается к роутеру или коммутатору патч-кордом и начинает раздавать файлы всем устройствам в сети. Никаких сторонних облаков, никакой зависимости от интернета. Всё лежит у вас в офисе, под вашим контролем. Сотрудник открывает проводник Windows, видит диск Z: — и работает с ним как с обычной папкой. Просто. Понятно.

Когда NAS реально нужен? Я обычно объясняю клиентам так: если у вас больше пяти человек и все работают с общими файлами — уже пора. Меньше пяти и объём небольшой — иногда хватает роутера с USB-диском, это вдвое дешевле и проще в обслуживании. Но как только появляется потребность разграничить права доступа, когда бухгалтерии не нужно видеть юридические договоры, а юристам — платёжки, или когда объём данных перевалил за 500 гигабайт — нужен нормальный NAS с нормальной прошивкой.

Отдельная история — база 1С. Многие небольшие компании держат её в файловом режиме прямо на NAS, и это работает. До 5–7 одновременных пользователей — вполне приемлемая скорость при правильно выбранном железе. Экономия существенная: вместо сервера за 80–120 тысяч рублей достаточно NAS за 20–45 тысяч с нужными дисками. Важный момент: для 1С нужна модель помощнее, с нормальным процессором и хотя бы 4 гигабайтами оперативки. Бюджетные варианты с Realtek-чипом для этого сценария подходят плохо — будут тормоза, особенно при открытии тяжёлых отчётов.

Выбор устройства: Synology, QNAP или что-то попроще

На российском рынке сейчас реально купить две основные марки — Synology и QNAP. Другие игроки либо исчезли из доступной дистрибуции, либо стоят неоправданно дорого. Я лично симпатизирую Synology. Главная причина — прошивка DSM (DiskStation Manager). Она обновляется регулярно, логично устроена, и мои клиенты-директора могут разобраться в ней без моей помощи. Пару раз видел, как руководитель небольшой компании сам создавал пользователей и настраивал папки по моей инструкции в Telegram — и всё работало. QNAP тоже хорошая техника, прошивка QTS функциональнее, особенно если нужны виртуализация или контейнеры Docker прямо на NAS. Но на первый взгляд она перегружена меню и настройками. Моё правило: для обычного офисного файлообмена — Synology, для продвинутых задач с виртуальными машинами и контейнерами — QNAP.

Для офиса 5–15 человек, где задачи ограничены файлообменом, хранением документов и лёгкой работой с 1С, я рекомендую Synology DS223 или DS223j. DS223 стоит сейчас около 18–22 тысяч рублей без дисков — цена зависит от магазина и курса. Двухбайный, процессор Realtek RTD1619B, 2 гигабайта RAM. Для файлопомойки хватит с головой. Одновременно скачивать фильмы он не умеет, зато с двадцатью подключёнными пользователями, которые читают и пишут документы, справляется без проблем. DS223j чуть дешевле — 14–16 тысяч, но процессор совсем базовый и оперативки 512 мегабайт. Для документов и бэкапов — нормально, для 1С — уже нет.

Для офиса 15–30 человек, или если нужна 1С в файловом режиме, видеозапись с IP-камер через NAS, или расширенные возможности — берите DS423+ или DS923+. DS423+ стоит около 38–45 тысяч рублей, четыре отсека, Intel Celeron J4125, 2 гигабайта оперативки с расширением до 6. DS923+ — AMD Ryzen R1600, 4 гигабайта RAM, расширяется до 32, есть слот для 10GbE-адаптера. Стоит 55–65 тысяч. Из QNAP под те же задачи подойдёт TS-453E или TS-464 — ценники примерно в том же диапазоне. Совсем бюджетный вариант — роутер с NAS-функцией типа TP-Link с USB-диском, но это временное решение, не полноценное хранилище.

Диски: на чём нельзя экономить

Диски — это то, на чём многие пытаются сэкономить, и потом жалеют. Нельзя ставить в NAS обычные настольные диски. Настольный WD Blue или Seagate Barracuda рассчитан на 8 часов работы в сутки, пять дней в неделю. NAS работает круглосуточно, семь дней в неделю. Через год-полтора такой диск начинает сыпаться. Это не теория. Я видел это много раз. Покупаете диск за 4 тысячи рублей — через 14 месяцев теряете данные и платите 20–40 тысяч за восстановление. Нужны диски серии NAS: WD Red или WD Red Plus, Seagate IronWolf. Рассчитаны на 24/7, доработан алгоритм парковки головок для работы в массиве, есть вибрационная компенсация. Это реальная разница, не маркетинг.

По объёму: для офиса 5–10 человек без видеоархивов и тяжёлой графики обычно хватает 4 терабайта на диск. Два диска по 4 ТБ в RAID 1 дают 4 ТБ полезного пространства с зеркалированием. WD Red Plus 4TB стоит сейчас 8–9 тысяч рублей за штуку. Два диска — 16–18 тысяч. Если хранятся архивы за несколько лет, сканы документов, большие таблицы — берите 8 ТБ на диск, около 14–16 тысяч за штуку. Для проектного бюро или рекламного агентства, где живут PSD и AI-файлы по несколько гигабайт каждый — смотрите в сторону 12–16 ТБ на диск. Там уже 25–35 тысяч за штуку, но это честная цена за объём и ресурс.

Один момент, который часто удивляет клиентов: если берёте четырёхбайный NAS, не обязательно сразу заполнять все слоты. Можно начать с двух дисков в RAID 1, а потом, когда данных станет больше, докупить ещё два и переключиться на RAID 5 с четырьмя дисками. Это удобно, когда стартовый бюджет ограничен. Главное правило — докупайте диски той же модели или хотя бы того же объёма. Мешать диски разного объёма технически можно, но полезный объём массива ограничивается наименьшим. Мешать разные модели в одном массиве — лишний риск при восстановлении после отказа, которого лучше не создавать.

Развёртывание: от коробки до рабочего сетевого диска

Установка DSM на Synology — один из самых приятных процессов в IT-аутсорсинге, честно. Ставишь диски в отсеки, подключаешь кабель к коммутатору, включаешь в розетку. Открываешь браузер на любом компьютере в сети и переходишь на find.synology.com — система сама находит устройство по сети. Дальше мастер установки предлагает скачать актуальную версию DSM и запустить её. Всё через браузер, никакого специального ПО. Минут двадцать — и прошивка установлена. Я однажды провёл клиента по этому процессу по телефону за 35 минут. Сам. Без IT-образования. Получилось.

После установки прошивки создаёте пул хранения и том — это разметка дисков под конкретный тип RAID. Потом создаёте общие папки. Стандартная структура, которую я делаю почти всегда: Общие (читают и пишут все), Бухгалтерия (только бухгалтеры и директор), Договоры (читают все, пишут только юристы или директор), Кадры (только HR и директор), Архив (чтение для большинства, запись — точечно). Это базовая модель. Права на папки привязаны к группам — создали группу «Бухгалтерия», добавили нужных людей, назначили права. Если у вас Active Directory, Synology интегрируется через LDAP и подхватывает существующих пользователей и группы без ручного ввода.

Подключение сетевого диска на Windows делается через «Этот компьютер» — «Подключить сетевой диск». Указываете путь вида \\192.168.1.50\Общие, выбираете букву диска, ставите галочку «Восстанавливать при входе». При первом подключении система попросит логин и пароль от учётной записи на NAS. Через групповые политики GPO можно автоматически раскатить подключение сетевого диска на все компьютеры в домене — пять минут настройки, и диск появляется у всех при входе в систему. На Mac работает через Finder — «Подключиться к серверу», вводите smb://192.168.1.50/Общие. На Linux — mount через SMB или CIFS. Работает везде.

RAID — это не резервная копия, и это важно понять сразу

RAID 1 — зеркало. Два диска, данные одинаковые на обоих. Один диск умер — второй продолжает работать. Покупаете новый диск, вставляете, система восстанавливается автоматически. Звучит как полная защита. Но вот что RAID вообще не защищает: случайное удаление файла. Вирус-шифровальщик, который прошёлся по всем документам. Случайное переименование важной папки. Неправильное редактирование договора, которое обнаружили через неделю. Всё это зеркалируется на оба диска мгновенно. Удалили папку — она удалена везде. RAID защищает от аппаратного отказа диска. И только от него.

Поэтому резервная копия обязательна отдельно. Самый простой вариант: внешний USB-диск, подключённый прямо к NAS, и расписание резервного копирования раз в сутки ночью. Synology Hyper Backup делает это штатными средствами с версионностью — если нужно восстановить файл, который удалили три дня назад, это несколько кликов. Более продвинутый вариант — бэкап в облако. Я чаще всего использую Яндекс Объектное хранилище: стабильно работает, цена разумная, данные в российской юрисдикции. Ещё один вариант, который мне очень нравится: два NAS в разных офисах с синхронизацией между ними. Реализовал так для клиента с двумя точками в Москве — оба хранилища всегда актуальны, и если один офис выгорит, все данные останутся во втором.

Если у вас ещё и сервер с виртуальными машинами — рассмотрите Veeam Backup and Replication. Community Edition бесплатный, поддерживает до 10 физических хостов, умеет складывать резервные копии прямо на NAS по SMB или iSCSI. Это уже промышленный подход к резервированию. Восстановление занимает минуты. Для небольших компаний, где есть хоть один Windows Server или несколько виртуалок Hyper-V — настоятельно рекомендую. Особенно если там живёт 1С: потеря базы без бэкапа — это катастрофа, а с Veeam и NAS — просто неприятный утренний час работы по восстановлению.

Ошибки, которые я вижу снова и снова

Нет ИБП. Это ошибка номер один — самая частая и самая обидная. NAS постоянно работает с дисками. Внезапное отключение питания во время записи — это риск повреждения файловой системы, а иногда и самих данных. ИБП на 650 ВА стоит 4–5 тысяч рублей. NAS потребляет 15–30 ватт, на таком ИБП он проживёт 30–60 минут после отключения — достаточно, чтобы корректно завершить все операции и выключиться. Synology умеет общаться с ИБП через USB и самостоятельно уходит в штатное выключение при критическом заряде батареи. Настраивается в три клика. Не купить ИБП к NAS — всё равно что поставить дорогой замок на дверь и оставить ключи снаружи.

Один диск. Видел такое несколько раз, и каждый раз заканчивалось плохо. Клиент купил NAS на два отсека, вставил один диск — решил сэкономить восемь тысяч рублей. Никакого RAID, никакого зеркала. Диск умер через полтора года — обычная статистика. Всё пропало. Восстановление через специализированную лабораторию обошлось в 38 тысяч рублей, и это ещё повезло — несложная механическая неисправность. В другом случае данные не восстановили вообще. Второй диск — это не роскошь. Это базовая страховка. Купите его сразу вместе с первым.

Один пароль на всех. Видел офисы, где все подключаются к NAS под одним логином admin с паролем 12345 или вообще без пароля. Понятно, что удобно: не надо никому ничего объяснять. Но тогда вы не знаете, кто удалил файл три недели назад. Вы не можете точечно закрыть доступ уволенному менеджеру по продажам — придётся менять пароль всем. Вы не можете показать аудитору по 152-ФЗ, кто имел доступ к персональным данным. Сделайте каждому сотруднику своего пользователя. При десяти людях это займёт полчаса. Зато вы получаете нормальные логи, нормальный контроль доступа и нормальную безопасность. Сотрудник уволился — отключили учётку. Всё остальное работает без изменений.

Частые вопросы

Можно ли подключить NAS к обычному домашнему роутеру?
Технически — да, NAS подключается кабелем к любому роутеру с LAN-портом. Для дома этого достаточно. Для офиса я рекомендую отдельный гигабитный коммутатор: бюджетные роутеры часто не справляются с несколькими одновременными подключениями, и копирование файлов начинает тормозить. Хороший управляемый коммутатор на 8–16 портов стоит от 3 до 10 тысяч рублей — разовая покупка на годы.

Нужен ли NAS статический IP-адрес?
Внутри сети — желательно зафиксировать адрес. Иначе после перезагрузки роутера IP NAS может измениться, и сетевые диски на компьютерах перестанут подключаться автоматически — сотрудники начнут звонить с вопросом «у меня диск Z пропал». Можно прописать статический IP прямо в настройках NAS, или зарезервировать адрес в DHCP роутера по MAC-адресу устройства — второй способ надёжнее. Занимает две минуты.

Как дать сотрудникам доступ к NAS из дома или командировки?
Synology и QNAP оба имеют встроенные решения. Synology QuickConnect позволяет подключиться через браузер вообще без настройки роутера — просто зарегистрировали аккаунт, и доступ есть. Для более надёжного и быстрого подключения я настраиваю VPN прямо на NAS: OpenVPN или WireGuard поддерживаются на большинстве моделей. Сотрудник подключается к VPN и видит NAS так же, как из офиса. Безопаснее, чем открывать порты напрямую.

Сколько стоит нормальное решение под ключ для офиса на 10 человек?
Считаю по своим реальным чекам: Synology DS223 — около 20 тысяч рублей, два диска WD Red Plus 4TB — 18 тысяч, ИБП APC на 650 ВА — 4–5 тысяч, работа по настройке с прокладкой кабеля — 6–10 тысяч в зависимости от сложности. Итого 48–53 тысячи рублей. Покупка на пять-семь лет минимум. Для сравнения: 10 корпоративных лицензий облачного хранилища обходятся в 20–30 тысяч рублей ежегодно, и ваши данные при этом лежат где-то на чужих серверах.