Как выбрать СХД для бизнеса в 2026 году: полное руководство, сравнение архитектур и рейтинг систем хранения данных

Ориентир по типу задачи и классу решения

Выбор СХД для предприятия — это пошаговый процесс, где каждый этап уточняет предыдущий. Перейти сразу к сравнению моделей без предварительного аудита — значит потратить бюджет не туда.

Первый вопрос: какие приложения и сервисы нельзя остановить даже на час? База 1С, ERP, виртуальные машины, CRM — это критичный контур, который определяет требования к доступности (SLA) и допустимому времени восстановления (RTO/RPO). Менее критичные сервисы — файловый архив, видеозаписи совещаний — можно размещать на менее дорогостоящем уровне хранения.

Контрольные вопросы этапа:

• Какие метрики SLA зафиксированы: uptime, latency, допустимый простой?
• Какой максимальный возраст резервной копии допустим (RPO)?
• Какое время восстановления приемлемо (RTO)?

Здесь важно зафиксировать не только сегодняшние цифры, но и динамику. Если данные растут в активных контурах на 30–50% в год — что характерно для компаний с активной аналитикой или видеонаблюдением — система, выбранная «впритык», через 18 месяцев потребует расширения.

Контрольные вопросы этапа:

• Установлены ли базовые значения (baseline) для throughput, IOPS, latency, ёмкости?
• Какой профиль нагрузки: случайное чтение/запись или последовательный доступ?
• Настроены ли пороговые алерты для ключевых метрик?

По данным IDC, рынок внешних корпоративных СХД вырастет до $35,4 млрд в 2025 году (+5,5%) и до $37,7 млрд в 2026-м (+6,3%) — во многом за счёт flash-накопителей для нагрузок AI/ML с высокими требованиями к IOPS. . Это означает, что объём данных продолжает расти, и покупать «впритып» — рискованная стратегия

Локальная, облачная или гибридная модель — это не вопрос моды, это вопрос требований к latency, compliance и управляемости затрат. Для сервисов с требованием к задержке, критичной для приложения (транзакционные СУБД, ERP), локальное размещение, как правило, предпочтительнее. Для архивов и бэкапа — облако или гибрид с автоматическим переносом холодных данных.

Контрольные вопросы этапа:

• Есть ли регуляторные требования к локализации данных (152-ФЗ)?
• Какие нагрузки можно вынести в облако без деградации сервиса?

TCO складывается из CAPEX (закупка оборудования и ПО, установка, настройка, обучение) и OPEX (ежегодные лицензии, поддержка, энергопотребление, зарплата администраторов). По практике, стоимость поддержки может существенно увеличить TCO уже после трёх лет эксплуатации, если это не учли при закупке — во многих проектах этот прирост достигает 20–50%.

По данным DataCore Software (опрос 2025 года), 31% организаций хотят снизить затраты на хранение, сохраняя гибкость выбора оборудования и стека виртуализации — именно жёсткий vendor lock-in стал одной из главных причин пересмотра стратегий хранения после изменений на рынке виртуализации. (DataCore Software, 2025)

Отдельный риск — жёсткий vendor lock-in: решение, которое не работает с другими вендорами и не допускает замены компонентов, делает вас зависимым от одного поставщика по цене и срокам.

PoC (Proof of Concept) — это не формальность. Пилот позволяет проверить реальные показатели производительности на вашей нагрузке, убедиться в совместимости с гипервизором, бэкап-средой и приложениями, а также выявить скрытые ограничения до подписания контракта.

Минимальная матрица приёмочных тестов:

Протестируйте failover и восстановление: не только то, что система обещает в спецификации, но и то, как она ведёт себя при реальном сбое. Результаты теста должны войти в акт приёмки.

При выборе СХД оцениваются несколько ключевых параметров. Ни один из них не является единственно важным — они работают в системе.

IOPS, latency, throughput и профиль нагрузки

IOPS (операции ввода-вывода в секунду), throughput (пропускная способность в МБ/с) и latency (задержка в мс) — три координаты производительности. Они взаимосвязаны: при росте очереди запросов задержка увеличивается, а фактические IOPS могут падать.

При фиксированной глубине очереди рост latency снижает достижимый IOPS; точное значение зависит от нагрузки, глубины очереди и профиля доступа — поэтому тестирование на реальном профиле важнее, чем расчёт по общей формуле.

Тестирование проводят инструментами FIO или VDBench на смешанных нагрузках. Для OLTP-нагрузок характерен профиль с преобладанием случайного доступа при малых блоках (4–8 КБ), для последовательных задач (бэкап, видео) — крупные блоки при последовательном чтении/записи.

Как не ошибиться с расчётом для БД, VDI и виртуализации

Для OLTP-баз данных задержка критична: при росте latency пользователи замечают деградацию отклика приложений. Для VDI-среды важно учитывать «boot storm» — момент, когда сотни виртуальных машин запускаются одновременно и генерируют пиковую нагрузку на запись. Расчёт только по средним значениям без учёта пиков приводит к деградации сервиса в критические моменты.

SNIA опубликовала методологию Solid State Storage Performance Test Specification, которая определяет стандартные тесты на IOPS, пропускную способность и latency с обязательной процедурой предварительной подготовки носителей. Методология дополнительно указывает, что тестирование только по IOPS без учёта трафика метаданных даёт неполную картину производительности в виртуализированных средах.

Scale-up vs scale-out

Scale-up — добавление ресурсов в один контроллер или шасси. Подход простой, с минимальной сетевой задержкой, но имеет физический предел: после его достижения требуется миграция на новую платформу.

Scale-out — распределение данных по узлам с горизонтальным расширением. Dell PowerScale масштабируется до 252 узлов и 58 ПБ, что отражает тренд на крупные scale-out платформы. Подход требует более сложной оркестрации и создаёт сетевые накладные расходы, но обеспечивает отказоустойчивость уровня RAIN (Redundant Array of Independent Nodes) вместо классического RAID.

Для планирования на 3–5 лет: если ожидается кратный рост данных — смотреть в сторону scale-out. Если нагрузка предсказуема и не выходит за пределы одного узла — scale-up проще и дешевле в обслуживании.

Два контроллера, multipath, hot spare, отказоустойчивые пути

Резервирование контроллеров — обязательное требование для production-нагрузок. Два контроллера в режиме Active-Active или Active-Passive исключают единую точку отказа. Multipath (многопутевой доступ) обеспечивает несколько физических путей от сервера к СХД: при отказе одного пути ввод-вывод автоматически переключается на другой без прерывания работы.

Hot spare — диск в горячем резерве, который автоматически вводится в RAID-группу при отказе одного из дисков. Без него время восстановления массива зависит от скорости реагирования администратора.

RPO, RTO и доступность

RPO определяет максимально допустимый возраст данных при восстановлении. RTO — максимально допустимое время восстановления. Для критичных баз данных оба показателя часто измеряются минутами или часами; для архивов — днями.

Высокая доступность (99,999% — это не более 5 минут 15 секунд простоя в год по стандартной арифметике SLA) достигается комбинацией аппаратного резервирования, программных механизмов (снапшоты, репликация) и правильно спроектированной сетевой топологии.

CAPEX, OPEX, TCO, ROI

TCO = CAPEX + OPEX × L лет. CAPEX включает стоимость оборудования, лицензий на ПО, монтажа, настройки и обучения. OPEX — ежегодные лицензии на функциональность, техническая поддержка, энергопотребление, зарплата администраторов, стоимость расширения.

Скрытые лицензии и стоимость поддержки

Часть функций (дедупликация, репликация, снапшоты, шифрование) в некоторых решениях лицензируется отдельно. При оценке предложения важно уточнять, какие возможности входят в базовую лицензию, а какие требуют доплаты. Стоимость поддержки после истечения базового периода может существенно увеличить TCO — в ряде случаев на 20–50% и выше.

SAN и NAS — две принципиально разные архитектуры доступа к данным. Выбор между ними определяется тем, что именно нужно приложениям: блочный доступ к «сырым» блокам данных или файловый доступ через сетевую файловую систему.

SAN (Storage Area Network, сеть хранения данных) — это выделенная сеть хранения данных, которая предоставляет серверам блочный доступ к устройствам хранения. Сервер видит диски СХД так же, как видит локально подключённые диски — и работает с ними напрямую.

NAS (Network Attached Storage, сетевое хранилище) — устройство, подключённое к корпоративной сети и предоставляющее файловый доступ через протоколы SMB и NFS. Клиент обращается к файлам, а не к блокам.

Разница принципиальна. SAN обеспечивает минимальную задержку и высокую производительность для транзакционных нагрузок — за счёт отсутствия файловой надстройки на стороне хранилища. NAS удобен для совместного доступа и проще в управлении, но добавляет overhead из-за работы файловой системы на стороне устройства.

Файловый доступ, SMB/NFS, совместная работа, офисные данные

NAS подходит для файловых сервисов: общие папки, офисные документы, проектные файлы, медиаконтент. Протоколы SMB (Windows-среда) и NFS (Linux/Unix) обеспечивают совместный доступ нескольких пользователей к одним и тем же файлам одновременно. Это и есть основное назначение сетевого хранилища.

Для малого и среднего бизнеса NAS часто закрывает большую часть потребностей: файловый сервер, хранение резервных копий, совместная работа с документами. Современные NAS-устройства поддерживают снапшоты, репликацию и даже S3-совместимый объектный доступ.

Ограничения NAS под высоконагруженные транзакционные системы

NAS не подходит для высоконагруженных СУБД, виртуализации с интенсивной случайной нагрузкой и сред, где критична минимальная задержка. Причина — файловый overhead: запрос проходит через файловую систему NAS-устройства, что добавляет задержку. В транзакционных системах это ощутимо.

Блочный доступ, iSCSI, Fibre Channel, NVMe-oF

SAN предоставляет блочный доступ через три основных протокола:

• Fibre Channel (FC) — выделенная оптическая сеть, высокая пропускная способность (от 16 до 128 Гбит/с согласно спецификациям стандарта), минимальная задержка, максимальная надёжность. Требует отдельной инфраструктуры коммутаторов FC.
• iSCSI — блочный доступ поверх обычного Ethernet TCP/IP. Проще и дешевле в развёртывании, небольшая потеря в задержке по сравнению с FC.
• NVMe-oF (NVMe over Fabrics) — новый протокол для передачи команд NVMe по сети. Задержка приближается к характеристикам локального NVMe-накопителя. Массовое движение к NVMe all-flash видно у лидеров рынка 2025 года, включая Dell PowerScale и платформу Pure Storage.

Где SAN даёт реальное преимущество по задержке и SLA

SAN критичен там, где приложение не может позволить себе высокую задержку:

• Финансовые транзакционные системы — тысячи операций в минуту с требованием к SLA по доступности.
• 1С/ERP на крупных предприятиях — сотни одновременных пользователей, интенсивная случайная нагрузка.
• VDI — одновременный запуск множества виртуальных рабочих столов генерирует пиковую нагрузку, с которой файловый доступ не справляется.
• Высоконагруженные СУБД — Fibre Channel обеспечивает предсказуемую низкую задержку даже под нагрузкой.

Когда достаточно DAS

DAS — накопители, подключённые напрямую к серверу без сетевого посредника. Протоколы SAS/SATA. Минимальная стоимость, максимальная простота, но нет совместного доступа: данные видит только один сервер. DAS достаточен для небольших нагрузок, где не нужна ни совместная работа, ни резервирование по сети.

Когда стоит смотреть на software-defined storage

SDS (программно-определяемое хранилище) отделяет управление данными от конкретного железа. Работает на стандартных x86-серверах, управляется программным уровнем. Среди лучших решений 2025 года доминируют unified и scale-out платформы, включая Dell PowerScale, Huawei OceanStor и Sangfor aStor. (Sangfor, 2025) SDS актуален для гибридного облака, больших аналитических нагрузок и сред DevOps, где важна гибкость и возможность использовать commodity-железо вместо проприетарных систем.

Тип нагрузки определяет требования к хранилищу точнее, чем любой другой параметр. Одна СХД не оптимальна для всего — именно поэтому в крупных инфраструктурах разные типы данных размещают на разных уровнях хранения.

Сводная таблица по сценариям:

Низкая задержка, отказоустойчивость, блочный доступ

Для ERP-систем и 1С требования к хранилищу жёсткие: низкая задержка, стабильные IOPS, блочный доступ. Производительный слой БД требует высоких скоростей записи/чтения для MDF-файла базы данных, лог-файла транзакций и tempdb.

Архитектура: SAN с блочным доступом (iSCSI или Fibre Channel), RAID 10 для дисков БД, выделенный LUN для лог-файлов транзакций.

Когда нужен all-flash

All-flash оправдан при значительных пиковых нагрузках, при виртуализации БД на одном хосте с несколькими инстансами, или когда данные превышают несколько ТБ и случайная нагрузка чтения/записи не допускает высоких задержек. По данным Gartner (цит. по ComputerWeekly, 2023), all-flash становится обязательным при более чем 100 одновременных пользователях в production ERP или при виртуализации на объёмах свыше нескольких ТБ.

Из практики Work System: при построении хранилища для 1С с 180 одновременными пользователями узким местом оказался не IOPS дисков, а схема подключения через SAN-коммутатор — после оптимизации топологии деградация производительности была устранена без замены дискового массива.

Смешанная нагрузка чтения/записи

Виртуализированная среда генерирует смешанную нагрузку: чтение (запуск ВМ, загрузка ОС) и запись (логи, транзакции приложений). Для VDI характерен профиль с преобладанием чтения при запуске и записи в рабочем режиме.

Требования к снапшотам и быстрому восстановлению

Для VDI критична возможность быстрого клонирования: linked clones создаются от базового золотого образа, что кратно сокращает потребляемую ёмкость. Thin provisioning выделяет место только по мере реального использования, а не заранее под весь объём.

NAS, права доступа, интеграция с AD/LDAP

NAS с поддержкой SMB и интеграцией с Active Directory — стандартное решение для файловых сервисов в корпоративной среде. Пользователи получают доступ к общим папкам с разграничением прав на уровне групп AD. Для средних компаний с задачей «файловый сервер + бэкап» качественный NAS закрывает обе потребности в одном устройстве.

HDD/объектное хранилище, дедупликация, immutability

Для бэкапа приоритеты другие: надёжность, ёмкость и защита от умышленного удаления или шифрования (ransomware).

Важно разграничивать: снапшот ≠ бэкап ≠ репликация. Снапшот — быстрый откат внутри той же системы, защищает от логических ошибок. Бэкап — отдельная копия вне production-массива, защищает при физическом отказе или ransomware. Репликация — копия на второй площадке, защищает от катастрофы на площадке. Зрелая схема защиты включает все три механизма.

Immutable snapshots и Object Lock в S3-совместимых хранилищах предотвращают удаление или изменение бэкапов даже при компрометации учётных данных администратора.

Холодные, тёплые и горячие данные

Горячие данные — к которым обращаются постоянно — размещают на SSD или NVMe. Тёплые (обращения несколько раз в месяц) — на HDD или гибридном массиве. Холодные (архив, compliance-данные) — на HDD высокой плотности или объектном хранилище с самой низкой стоимостью за ТБ.

Последовательная запись, высокая ёмкость, горизонтальное масштабирование

Видеонаблюдение — это почти чисто последовательная запись (90% запись / 10% чтение) в режиме 24/7. Специализированные HDD для видеонаблюдения рассчитаны на работу в плотных массивах с компенсацией вибрации.

Для ИИ-нагрузок требования другие: высокая пропускная способность для параллельной обработки при обучении моделей. Здесь актуальны scale-out NAS с NVMe-кэшем или специализированные параллельные файловые системы.

Разделение оперативного и архивного контура

Оперативный контур (последние 7–30 суток) — на быстрых дисках с доступом в реальном времени. Архивный (3–12 месяцев и более) — на HDD высокой плотности или объектном хранилище. Такой тиринг позволяет контролировать стоимость хранения без потери доступности актуальных данных.

Тип накопителя определяет базовые характеристики производительности и стоимость хранения.

Где оправданы архивы, бэкапы, большие ёмкости

HDD — самый дешёвый носитель по стоимости за ТБ. Это делает его единственным разумным выбором для архивов, бэкапов и любого хранилища, где объём важнее скорости.

Ограничения по задержке и случайным операциям

HDD имеет характерную задержку в диапазоне 5–10 мс и ограниченный IOPS на диск. Для случайной нагрузки (СУБД, виртуализация) это неприемлемо. HDD подходит для последовательных операций: стриминг видео, запись резервных копий, архивные данные.

SSD SAS/SATA vs NVMe

SSD снижает задержку до десятых долей миллисекунды и обеспечивает значительно более высокий IOPS по сравнению с HDD. NVMe работает на PCIe-шине напрямую, без ограничений SATA, обеспечивая минимальную задержку. Разница в производительности между SATA SSD и NVMe в реальных нагрузках зависит от приложения: для случайного доступа с малыми блоками NVMe даёт кратное преимущество.

Когда платить за flash действительно выгодно

Лидирующие платформы 2025 года делают ставку на all-flash, unified management и готовность к AI-масштабированию.

All-flash оправдан, когда стоимость простоя или деградации сервиса превышает разницу в цене между flash и гибридной системой. Для транзакционных СУБД, VDI и любых нагрузок с требованием к минимальной задержке — это не вопрос комфорта, а вопрос работоспособности.

Баланс цены и производительности

Гибридные системы комбинируют SSD-кэш (или SSD-тир) с HDD-ёмкостью. Горячие данные автоматически перемещаются на быстрый уровень, холодные — на медленный. Это обоснованный выбор, когда значительная часть данных по ёмкости относится к «холодным» и не требует частого доступа.

Автоматический tiering и кэширование

Auto-Tiering распределяет данные по уровням на основе статистики обращений: часто используемые блоки — на SSD, редко используемые — на HDD. Важно: tiering — это не кэш. При кэшировании данные дублируются; при тиринге — мигрируют без дублирования, что экономит ёмкость.

Информация носит общий характер и не заменяет консультацию специалиста по информационной безопасности.

Защита данных — не отдельная функция, которую добавляют «поверх» системы. Это часть архитектуры, которую закладывают при выборе СХД.

СХД корпоративного класса обеспечивает высокую производительность при одновременной работе механизмов защиты: двух контроллеров, резервирования путей, аппаратного шифрования и снапшотов — которые работают параллельно с обслуживанием I/O нагрузки.

RAID, erasure coding, снапшоты, immutable snapshots

RAID защищает от отказа отдельных дисков. Уровень RAID 6 выдерживает одновременный отказ двух дисков; RAID 10 обеспечивает высокую производительность записи при меньшей экономии ёмкости.

Erasure Coding (EC) — более современный механизм, который делит данные на блоки и добавляет к ним блоки чётности. Различные схемы EC обеспечивают защиту от нескольких одновременных отказов при разной эффективности использования пространства.

Снапшоты (point-in-time копии) позволяют откатить данные к состоянию на конкретный момент без полного восстановления из бэкапа. Immutable snapshots — снапшоты, которые нельзя удалить или изменить даже с правами администратора. Это ключевая защита от ransomware: даже если злоумышленник получает доступ к системе, он не может зашифровать или удалить immutable-копии.

Репликация локальная и геораспределённая

Локальная синхронная репликация (Active-Active) поддерживает RPO = 0: каждая запись подтверждается только после фиксации на обоих узлах. Геораспределённая асинхронная репликация защищает от катастрофических сбоев на одной площадке, допуская небольшую потерю данных (RPO измеряется минутами).

Шифрование, контроль ролей, журналирование

Шифрование данных «на диске» (at-rest) защищает от физической кражи накопителей. Шифрование «в движении» (in-flight) защищает передачу данных по сети. RBAC (Role-Based Access Control) разграничивает права администраторов, операторов и пользователей. Журналирование всех операций позволяет выявить несанкционированный доступ и провести расследование инцидента.

Изоляция контуров и защита от ransomware

Бэкап и production-нагрузки должны быть физически или логически изолированы. Если они размещены в одном контуре, компрометация production-среды автоматически означает компрометацию бэкапа.

SLA, RPO, RTO, active-active и active-passive

Active-Active: оба контроллера обрабатывают запросы одновременно. При отказе одного работа продолжается без прерывания. Это предпочтительная архитектура для критичных нагрузок с требованием к высокой доступности.

Active-Passive: один контроллер активен, второй в резерве. При отказе активного происходит failover — кратковременная пауза в обслуживании. Дешевле в реализации, но не обеспечивает нулевое время переключения.

Как проверять реальные механизмы восстановления

Ни одна спецификация не заменяет реальный тест. В ходе PoC или приёмочного тестирования проверяйте: отключение одного контроллера вручную, отказ диска с контролем времени перестройки RAID, переключение сетевого пути, восстановление из снапшота под нагрузкой. Результаты теста должны войти в акт приёмки.

Простые в управлении NAS/Unified решения

Для компаний до 50 сотрудников критерии простые: понятный интерфейс, минимум администрирования, надёжность и возможность расширения. NAS-решения начального уровня или отечественных производителей закрывают файловые сервисы, бэкап и совместную работу. Unified-решения начального класса добавляют блочный доступ для 1С или небольшой СУБД.

Решения для 1С, файловых сервисов и резервного копирования

Для 1С достаточно unified-массива с iSCSI, RAID 10 на SSD и двумя контроллерами. Для файловых сервисов — NAS с SMB и интеграцией AD. Для бэкапа — NAS или объектное хранилище с поддержкой immutable snapshots.

Типичная ошибка из практики: компания среднего размера покупает HDD NAS для 1С без учёта IOPS — при росте числа пользователей система деградирует, и через год требуется полная замена. Правильнее с самого начала выбрать unified с SSD-пулом.

Виртуализация, смешанные нагрузки, moderate SLA

Средний бизнес работает с виртуализацией, несколькими СУБД и растущими объёмами данных. Здесь нужен midrange unified или SAN с поддержкой VMware/Hyper-V, снапшотами, тонким провизионированием и возможностью расширения без остановки. Huawei OceanStor предлагает portfolio с all-flash, scale-out и гибридными вариантами с интегрированными AI/ML-возможностями для управления.

Баланс цены, функций и расширяемости

Midrange-системы — это компромисс: достаточная производительность для большинства задач и разумная стоимость расширения. Ключевой вопрос: насколько легко добавить полки, диски или узлы без простоя и без замены всей системы?

Критичные БД, SAP, VDI, аналитика, ИИ

Enterprise требует максимального: RPO = 0, RTO в минутах, Active-Active контроллеры, NVMe-накопители, синхронная репликация между площадками. Pure Storage позиционирует платформу как единую операционную модель для данных в on-premises и гибридном облаке. ) Dell PowerScale масштабируется до 252 узлов и 58 ПБ, включая NVMe all-flash конфигурации для крупных нагрузок.

Active-active, NVMe, синхронная репликация, автоматизация

Симметричный Active-Active (SAA) с NVMe-накопителями — архитектурный стандарт для критичных транзакционных систем, всё шире применяемый в 2025–2026 годах. Оба контроллера полностью равноправны для всех томов, что обеспечивает максимальную производительность и минимальную латентность.

Российские решения

Российский рынок СХД развивается в направлении функционального паритета с западными аналогами по ключевым сценариям — виртуализация, СУБД, файловые сервисы. Аэродиск и другие отечественные производители фокусируются на импортозамещении и совместимости с российским ПО. YADRO разрабатывает высокопроизводительные серверы и системы хранения корпоративного класса.

Перед закупкой российских решений рекомендуем запросить актуальную документацию и референс-листы у производителя или авторизованного партнёра.

Азиатские решения

Huawei OceanStor — широкий portfolio: all-flash, scale-out, hybrid и гиперконвергентные варианты с интегрированными AI/ML-возможностями и intelligent data tiering. Остаётся доступным в России через различные каналы поставки.

Западные решения

Pure Storage (лидер Gartner Magic Quadrant 2025), NetApp и Dell EMC занимают ведущие позиции на мировом рынке. Доступность в России ограничена: поставка через альтернативные каналы, что влияет на сроки и условия поддержки. Перед закупкой западных решений необходимо отдельно уточнять условия гарантии и сервиса.

При выборе конкретной модели используйте единый шаблон оценки:

Важно: для каждой модели уточняйте у поставщика: что входит в базовую лицензию, а что лицензируется отдельно (дедупликация, репликация, снапшоты). Стоимость поддержки после первого года. Наличие локального сервисного партнёра в вашем регионе и реальные сроки замены компонентов по гарантии.