NAS: què és, per què t’interessa i com fer còpies de seguretat de veritat

Un NAS (Network Attached Storage) és un “mini-servidor” de fitxers per a casa o empresa que centralitza documents, fotos i còpies de seguretat. T’expliquem, en llenguatge clar i amb criteris professionals, què és un NAS, com planificar backups fiables (regla 3-2-1), i consells pràctics per encertar-la a la primera.

Què és un NAS?

Un NAS (Network Attached Storage) és un dispositiu amb un o més discs que es connecta a la xarxa i ofereix emmagatzematge compartit.
Funciona 24/7, té un sistema operatiu propi i permet:

• Compartir arxius entre ordinadors, mòbils i TV.
• Fer còpies de seguretat automàtiques de PCs, portàtils i servidors.
• Sincronitzar carpetes (tipus “núvol privat”).
• Multimèdia (fototeca, vídeos), vigilància IP, continguts per a treball remot, etc.

Pensa-hi com un “armari digital” segur i sempre disponible dins la teva xarxa.

---

NAS no és igual a còpia de seguretat (i per què importa)

Molts confonen RAID amb backup.

• RAID (1/5/6/10…) dóna tolerància a fallades d’un disc i disponibilitat.
• Backup protegeix de supressions accidentals, ransomware, errors humans, robatori/incendi i també de fallades múltiples.

Conclusió: pots tenir RAID i igualment perdre dades si no tens còpies separades.

---

La regla d’or: 3-2-1

Per assegurar-te que pots recuperar la informació quan calgui:

• 3 còpies de les teves dades (1 principal + 2 còpies).
• 2 suports diferents (p. ex. NAS + disc USB).
• 1 còpia fora de lloc (al núvol xifrat o en un altre emplaçament).

Al món real: dades al teu ordinador → còpia al NAS → còpia addicional al núvol/xifrada fora de casa/oficina.

---

Com dissenyar el teu backup amb el NAS

1. Què vols protegir? Documents, facturació, fotos, correu, bases de dades.
2. On viuen les dades? PCs, portàtils, mòbils, servidor, serveis al núvol (M365/Google).
3. RPO i RTO:
   • RPO (punt de recuperació): quant pots perdre (minuts/hores/dies).
   • RTO (temps de recuperació): quant tardes a tornar a treballar.
4. Flux recomanat:
   • Còpia diària de dispositius al NAS.
   • Versionat (múltiples versions d’un fitxer) per desfer errors/ransomware.
   • Rèplica fora de lloc: al núvol o a un altre NAS/USB rotatiu.
5. Prova de restauració trimestral: recuperar un fitxer i un equip complet (si és possible).

---

Tipus de NAS i quan triar-los

• 2 badies (bays): ideal per a particulars/teletreball i petites oficines. RAID1 per tolerància a un disc.
• 4 badies o més: empreses o fotògrafs/videògrafs; permeten RAID5/6 i més capacitat.
• Xifratge i CPU: si faràs xifratge, transcodificació de vídeo o més de 10 usuaris, busca CPU amb xifratge per maquinari i més RAM.
• Connexió de xarxa: 1 GbE és suficient per a molts; per a fluxos grans (edició de vídeo, còpies massives) considera 2.5/10 GbE.

---

RAID en 30 segons (per orientar-te)

• RAID1: mirall. Si un disc falla, segueixes operatiu. Capacitat = la d’un disc.
• RAID5: combina capacitat i tolerància a 1 disc (mínim 3 discos).
• RAID6: tolera 2 discos (mínim 4).
• SHR/Unraid/Btrfs mirror: alternatives flexibles segons marca.

Recordatori: RAID no substitueix el backup fora del NAS.

---

Bones pràctiques imprescindibles

1. Versionat activat a les carpetes de còpia.
2. Moment adequat de còpia: programar fora d’hores punta (nit).
3. Xifratge de dades sensibles: al NAS i a les còpies fora de lloc.
4. Autenticació forta i 2FA a l’accés web/remote del NAS.
5. Snapshots (instantànies) si el NAS ho permet: recuperacions ràpides.
6. Monitoratge i alertes per correu (estat de discs, espai, fallades).
7. SMART i Scrubbing periòdic dels volums per detectar errors latents.
8. Etiquetar discs i documentar on va cada còpia (evita confusions).
9. Actualitzacions de NAS i paquets al dia.
10. Política de retenció: quant de temps guardes versions (30/90/365 dies).

---

Errors típics (i com evitar-los)

• Confiar només en RAID: afegeix sempre una còpia fora del NAS.
• Un sol disc USB sempre connectat: si entra ransomware, pot xifrar-lo; fes rotació (A/B) i guarda’n un fora.
• Sense proves de restauració: el backup només val si es pot restaurar.
• Accessos excessius: aplica mínims privilegis i carpetes per rols.
• No protegir el NAS amb SAI: un SAI evita corrupció per talls de llum.

---

Exemples ràpids d’implantació

Particular/teletreball

• NAS 2 badies amb RAID1, 8–12 TB bruts.
• Còpies diàries de PC/portàtil + fototeca del mòbil (app del fabricant).
• Snapshot + versionat 90 dies.
• Còpia al núvol xifrada setmanal.
• SAI petit per apagats nets i evitar pèrdues.

PIME/oficina

• NAS 4 badies amb RAID5/6, 16–40 TB bruts, 8–16 GB RAM.
• Backup d’equips i servidors (imatges i fitxers); còpia de M365/Google Workspace si es fa servir.
• Instantànies horàries (48 h) + diàries (30–90 dies).
• Rèplica entre seus o a núvol diària.
• Política i prova trimestral documentada.

---

Checklist d’inici (30–60 minuts)

1. Crear comparticions (“Documents”, “Fotos”, “Projectes”) i permisos per usuari.
2. Activar versionat/snapshots a les carpetes de backup.
3. Configurar còpia automàtica de cada PC (client oficial) i del mòbil.
4. Afegir còpia fora de lloc (núvol xifrat / segon NAS / USB rotatiu).
5. Provar una restauració real (un fitxer i una carpeta completa).
6. Activar alertes per correu i revisar-les mensualment.

---

Consells extra (que marquen la diferència)

• Btrfs/ZFS (si disponible) per a snapshots eficients i autocorrecció d’errors.
• Etiquetes i normes de nom (AAAAMMDD_…): restauracions més ràpides.
• Quòtes per evitar que un usuari ompli el volum.
• Versió “freda” immutable (WORM/object storage) per defensar-te de ransomware.
• Document de contingència: qui fa què si hi ha incident i telèfons clau.

---

Conclusió

El NAS és la peça que ordena i centralitza les teves dades, però la seguretat real arriba quan el combines amb una estratègia de còpies 3-2-1, snapshots i proves periòdiques de restauració. Amb una planificació senzilla i quatre hàbits, transformaràs el caos digital en un sistema robust, segur i fàcil d’usar tant a casa com a l’empresa.