Поговорим про железо. Для достижения определённой анонимности и безопасности требуется вложения, как финансовые, так и «умственные». Разумеется, можно и обойтись одним ноутбуком, и вся полезная нагрузка будет осуществляется где-то в облаке, которое стоит не малых денег. И физический доступ к которому у вас не будет. Поэтому разумнее собрать схему дома и использовать облако лишь для маршрутизации трафика.
- Рассмотрим случай простого юзера ПК. Серфинг интернета, ютуб, скачка торрентов, онлайн игры, мессенджеры, соц. сети. Все это можно делать на одной ОС, но тогда появляется взаимодействие сервисов, сайтов. Для устранения этого эффекта необходимо экранировать каждый сервис от других (отсылка к предыдущей статье - Развертывание “анонимной цепочки” любой сложности на Hyper-V). Все это делается с помощью ВМ (виртуальная машина). Теперь мы имеем все те же задачи, только вот потребление ОЗУ выросло существенно. Роутеры тор, впн тоже ставим на отдельные ВМ. Так сколько озу должно быть? В среднем 32ГБ будет достаточно. Что же касается процессора, подойдет i5 или r5. От дисковой подсистемы требуются работа с много потоковым чтением и записью. Обычные hdd тут будут просто стоять на месте. Необходимо брать серверное решение, к примеру, wd red. Этот компьютер не должен иметь выхода в интернет, и не в какую другую сеть (по возможности). Для подключения к ВМ можно использовать даже самый слабый ноутбук. Ему нужно лишь отображать картинку через vnc или rdp.
- Для большого количества виртуальных машин будет недостаточно одного диска. Можно разбить хранилище между двумя или тремя дисками. И это сработает, допустим есть 3 диска и 50 машин, это выходит по 17 на каждый диск. Но разумнее использовать рейд массив. Будет и распределение нагрузки, и отказоустойчивость одновременно. Рейд 5 составляется минимум и трех дисков, и если из строя выходит какой-то накопитель, то рейд продолжает работать. Средствами windows можно легко создать программный рейд 5 (управление дисками diskmgmt.msc)
На такой рейд можно записать информацию, но загрузиться с него нельзя. А если требуется windows поставить на 2 диска (допустим рейд 1) – зеркально? Для этого потребуется уже полноценный рейд контролер. В современных некоторых материнских платах он присутствует. Из минусов, так это ограниченный функционал и подключение дисков.
Допустим у нас три wd red для ВМ, два на ОС, один ssd для родителя, и еще два в рейде 1 для хранения торрентов, музыки и т.д. Итого 8 дисков. Проблемно подключить столько дисков. Можно через платы расширения попробовать, только вот какая скорость будут в итоге? Для этих целей существует иное оборудование – сервера.
- Сервер является все тот же компьютер, только ориентирован на задачи хранения и обработки информации. Особенностью серверов является быстрая и удобная замена накопителей. Диск крепится на специальные «салазки» и вставляется в сам сервер
Если диск по какой-то причине выходит из строя, то индикатор «здоровья» диска изменит цвет с зеленого на желтый
Первые два диска в левом столбике находятся в рейд1, на них установлена система. Что качается третьего диска, возле него горит красный индикатор, это означает то, что диск не находится в рейде (физически не находится, но, чтобы его подключить, нужно создать рейд0 из одного диска). Диск с красным индикатором нельзя извлекать, не нарушая работу программ, которые могут использовать его.
Создание рейдов довольно простое действие. Заходим в оснастку администрирования и выбираем рейд массивы
Подключим новый диск и подождем 1-2 минуты. Диск определился
Его можно добавить к уже существующему массиву либо создать новый. Попробуем добавить к массиву, на котором стоит Windows
Да, действительно, добавить можно третий диск в рейд 1 либо переместить информацию с уже существующего. Для того чтобы использовать один диск тоже нужно создать рейд, но только нулевой для одного диска (array d на картинке)
Каждый из вариантов характерный удобством для определенного уровня хранения и обработки информации. Стоит грамотно оценивать потребности и бюджет для приобретения того или иного оборудования.
- Рассмотрим случай простого юзера ПК. Серфинг интернета, ютуб, скачка торрентов, онлайн игры, мессенджеры, соц. сети. Все это можно делать на одной ОС, но тогда появляется взаимодействие сервисов, сайтов. Для устранения этого эффекта необходимо экранировать каждый сервис от других (отсылка к предыдущей статье - Развертывание “анонимной цепочки” любой сложности на Hyper-V). Все это делается с помощью ВМ (виртуальная машина). Теперь мы имеем все те же задачи, только вот потребление ОЗУ выросло существенно. Роутеры тор, впн тоже ставим на отдельные ВМ. Так сколько озу должно быть? В среднем 32ГБ будет достаточно. Что же касается процессора, подойдет i5 или r5. От дисковой подсистемы требуются работа с много потоковым чтением и записью. Обычные hdd тут будут просто стоять на месте. Необходимо брать серверное решение, к примеру, wd red. Этот компьютер не должен иметь выхода в интернет, и не в какую другую сеть (по возможности). Для подключения к ВМ можно использовать даже самый слабый ноутбук. Ему нужно лишь отображать картинку через vnc или rdp.
- Для большого количества виртуальных машин будет недостаточно одного диска. Можно разбить хранилище между двумя или тремя дисками. И это сработает, допустим есть 3 диска и 50 машин, это выходит по 17 на каждый диск. Но разумнее использовать рейд массив. Будет и распределение нагрузки, и отказоустойчивость одновременно. Рейд 5 составляется минимум и трех дисков, и если из строя выходит какой-то накопитель, то рейд продолжает работать. Средствами windows можно легко создать программный рейд 5 (управление дисками diskmgmt.msc)
На такой рейд можно записать информацию, но загрузиться с него нельзя. А если требуется windows поставить на 2 диска (допустим рейд 1) – зеркально? Для этого потребуется уже полноценный рейд контролер. В современных некоторых материнских платах он присутствует. Из минусов, так это ограниченный функционал и подключение дисков.
Допустим у нас три wd red для ВМ, два на ОС, один ssd для родителя, и еще два в рейде 1 для хранения торрентов, музыки и т.д. Итого 8 дисков. Проблемно подключить столько дисков. Можно через платы расширения попробовать, только вот какая скорость будут в итоге? Для этих целей существует иное оборудование – сервера.
- Сервер является все тот же компьютер, только ориентирован на задачи хранения и обработки информации. Особенностью серверов является быстрая и удобная замена накопителей. Диск крепится на специальные «салазки» и вставляется в сам сервер
Если диск по какой-то причине выходит из строя, то индикатор «здоровья» диска изменит цвет с зеленого на желтый
Первые два диска в левом столбике находятся в рейд1, на них установлена система. Что качается третьего диска, возле него горит красный индикатор, это означает то, что диск не находится в рейде (физически не находится, но, чтобы его подключить, нужно создать рейд0 из одного диска). Диск с красным индикатором нельзя извлекать, не нарушая работу программ, которые могут использовать его.
Создание рейдов довольно простое действие. Заходим в оснастку администрирования и выбираем рейд массивы
Подключим новый диск и подождем 1-2 минуты. Диск определился
Его можно добавить к уже существующему массиву либо создать новый. Попробуем добавить к массиву, на котором стоит Windows
Да, действительно, добавить можно третий диск в рейд 1 либо переместить информацию с уже существующего. Для того чтобы использовать один диск тоже нужно создать рейд, но только нулевой для одного диска (array d на картинке)
Каждый из вариантов характерный удобством для определенного уровня хранения и обработки информации. Стоит грамотно оценивать потребности и бюджет для приобретения того или иного оборудования.