Serwery plików NAS

W QNAP-ie pierwsze skrzypce gra QTS

przeczytasz w 4 min.

Wyjęcie QNAP-a z pudełka jest dopiero początkiem przygody z serwerem NAS. Pierwszym krokiem będzie instalacja systemu QTS. To system obok platformy sprzętowej stanowi o potędze serwerów QNAP. Instalację najłatwiej przeprowadzić z wykorzystaniem aplikacji Qfinder Pro, który wyszuka serwer QNAP w sieci LAN i pozwoli na przeniesienie się do panelu WWW w celu inicjalizacji NAS-a i jego dalszej konfiguracji.

Przewodnik inteligentnej instalacji prowadzi nas „za rękę” przez cały proces wstępnej konfiguracji NAS-a. Pozwala on na określenie podstawowych parametrów serwera takich jak:

  • danych administratora
  • strefy czasowej
  • ustawień sieci
  • domyślnie uruchamianych usług
  • ustawień przestrzeni dyskowej.

W przypadku tego ostatniego elementu warto przemyśleć strukturę puli dyskowej. Jednostka dwudyskowa oferuje nieco bardziej ograniczone możliwości w porównaniu do urządzeń z trzema lub więcej zatokami. W QNAP-ie mamy możliwość tworzenia puli dyskowych w konfiguracji: pojedynczy dysk, JBOD, RAID 0 oraz RAID 1.

Plusem QNAP-a jest jeszcze jeden sposób wykorzystania zaledwie dwóch kieszeni. Tworzymy pulę z pojedynczego dysku i dodajemy dysk SSD, który można wykorzystać do przyspieszenia pamięci podręcznej.

Warto jednak pamiętać, ze rozbudowa nawet niewielkiej dwudyskowej jednostki QNAP jest możliwa z wykorzystaniem jednostek rozszerzających: UX-500P, UX-800P a także zwykłych nośników USB.

QNAP w ramach utworzonej puli dyskowej oferuje 3 typy wolumenów. Wybór odpowiedniego uzależniony jest od naszych preferencji i sposobu wykorzystania serwera NAS. Elastyczne podejście QNAP-a w zakresie tworzenia przestrzeni na dane oferuje:

  • Wolumen statyczny – tworzenie przestrzeni dyskowej ze wskazanych dysków. Wolumen statyczny nie oferuje jednak funkcji migawek, tworzenia dodatkowych wolumenów
  • Wolumen gruby - rezerwacja wstępnie przydzielonej przestrzeni dyskowej oraz obsługa migawek
  • wolumen cienki – powierzchnia dyskowa jest stopniowo rezerwowana w miarę zapełniania wolumenu.

Po utworzeniu wolumenów możemy korzystać z serwera NAS. W zależności od scenariuszy wykorzystania mamy możliwość aktywacji wielu sposobów dostępu do danych oraz usług QNAP-a. W standardzie TS-231P2 oferuje obsługę protokołu CIFS/SMB oraz FTP. Oczywiście te protokoły włączaliśmy w momencie kreowania serwera NAS. Po zalogowaniu do serwera możemy skorzystać z dodatkowych możliwości:

  • Protokół AFP
  • Protokół NFS v2, 3 oraz 4.
  • Telnet oraz SSH
  • Monitorowanie z wykorzystaniem SNMP, QNAP dodatkowo udostępnia bazę MiB
  • UPnP
  • Bonjour
  • Wspomnimy FTP z opcją szyfrowania

Oprócz obsługi protokołów sieciowych NAS oferuje kilka wbudowanych usług serwerowych. Te znajdziemy w sekcji Aplikacje w Panelu sterowania. Wśród nich:

  • Serwer iTunes
  • Serwer DLNA
  • Serwer WWW
  • Serwer LDAP
  • Serwer SQL
  • Serwer Syslog
  • Serwer RADIUS
  • SERWER TFTP

Warto nadmienić, że prócz Obsługi serwera LDAP QNAP może być kontrolerem domeny oraz być jego członkiem. Ta druga opcja jest szczególnie interesująca w przypadku pracy NAS-a w środowiskach gdzie obecna jest usługa katalogowa. Pozwala ona na zarządzanie uprawnieniami do zasobów serwera NAS z użyciem kont domenowych.

Oczywiście NAS wspiera także lokalne konta użytkowników. A warto jest przemyśleć odpowiednią ich strukturę oraz przydzielać odpowiednie uprawnienia. Dzięki nim wykorzystamy maksymalnie możliwości serwera a jednocześnie poprawimy poziom bezpieczeństwa.

Tworzenie użytkowników i grup użytkowników możemy realizować w sekcji Panel Sterowania – Uprawnienia – Użytkownicy. Każdy użytkownik może posiadać odrębny login i hasło oraz swój własny folder domowy.

Prócz folderu domowego, do którego będzie miał dostęp tylko określony użytkownik możemy szybko przydzielać uprawniania do poszczególnych folderów udostępnionych. Taki scenariusz pozwoli zachować maksymalne bezpieczeństwo serwera. A to ważne w przypadku gdy chcemy współdzielić dane pomiędzy różnymi osobami i nie możemy pozwolić sobie na to by zasób był ogólnie dostępny lub uwierzytelnianie odbywało się z użyciem konta administratora NAS-a.

Mając skonfigurowane konta użytkowników możemy przydzielać uprawnienia nie tylko do folderów udostępnionych ale także do aplikacji i usług NAS-a.

Dodatkowym elementem zabezpieczającym w przypadku współdzielenia danych jest Quota – przydział pojemności dyskowej dla użytkowników. W sekcji Przydział możemy określić jak duża przestrzeń NAS-a będzie dostępna dla użytkownika w folderze domowym. Oczywiście wartość przydziału można indywidualnie zmniejszać lub zwiększać dla poszczególnych użytkowników.

Zanim przyjrzymy się bliżej scenariuszowi, w którym konta użytkowników odrywają ważną rolę sprawdźmy, co pod względem bezpieczeństwa danych oferuje QNAP TS-231P2. Choć w QNAP-ie możemy zdefiniować pulę dyskową z RAID-em poziomu pierwszego, który sam w sobie zawiera redundancję, to w dalszym ciągu nasze dane zgromadzone na serwerze nie są chronione. Kradzież serwera NAS, infekcja ransomware, usunięcie plików i wyczyszczenie kosza czy nadpisanie plików. To tylko niektóre przypadki, w których na nic zda się przekonanie, że redundancja w RAID 1 chroni dane. RAID 1, 5, 6, 50 czy 60 nigdy nie był, nie jest i nie będzie sposobem na kopie zapasowe!

Tu ważnym elementem jest tworzenie kopii zapasowych. Najlepiej jeśli będziemy stosować zasadę 3-2-1 – co najmniej 3 egzemplarze danych przechowywane na 2 różnych nośnikach, w tym jeden egzemplarz w lokalizacji zdalnej. Do tego celu służy narzędzie Hybrid Backup Sync pozwalające na tworzenie kopii zapasowych i zadań synchronizacji. Zanim jednak szerzej powiemy o pakiecie warto pamiętać, że QNAP oferuje jeszcze jeden mechanizm, który chroni dane. To kopie migawkowe.

Funkcja migawek opiera się na blokach (przechowywanych w puli a nie na wolumenie) i obsługuje do 1024 migawek woluminów i jednostek LUN łącznie oraz 256 na wolumen lub jednostkę LUN. Warto pamiętać, że to maksymalne ilości migawek. W przypadku NAS-a z pamięcią 1 GB i procesorem Annapurna Labs ich liczba jest równa 32 z kolei migawki LUN – 16. Dodatkowo jeśli posiadamy inny serwer NAS QNAP możemy replikować na niego migawki z serwera głównego.

Oprócz migawek wolumenów i jednostek LUN możemy tworzyć migawki określonych zasobów udostępnionych. Zaletą migawek prócz możliwości błyskawicznego przywracania jest również obsługa historii plików Windows.

Funkcje migawek pozwalają szybko i prosto przywrócić kopię danych z określonego czasu. A co jeśli chcemy wykorzystać klasyczne formy backupu? Tu z pomocą przychodzi wspomniany Hybrid Backup Sync. Niezwykle konfigurowalny pakiet umożliwiający tworzenie kopii zapasowych, przywracania kopii a także synchronizacji jedno- i dwukierunkowej.

Tworzenie zadań synchronizacji i kopii zapasowych pozwalają nie tylko na backupowanie danych na lokalnie podłączone nośniki. QNAP oferuje także backup na zdalny serwer NAS oraz do usług chmurowych. Zadania kopii zapasowych mogą być opatrzone harmonogramami oraz posiadać wiele wersji. To właśnie obsługa wielu różnych sposobów tworzenia kopii zapasowych do wielu lokalizacji umożliwi spełnienie reguły 3-2-1.

Zadania synchronizacji pomiędzy serwerami NAS czy zasobami sieciowymi mogą być realizowane z wykorzystaniem rsync lub RTRR. Dodatkowo QNAP wspiera tworzenie kopii zapasowych z komputerów osobistych - Time Machine dla systemów Apple. Użytkownicy systemu Windows mogą korzystać z dowolnych narzędzi (np. QNAP NetBak Replicator) do tworzenia kopii zapasowych komputerów i przechowywać je na serwerze QNAP.

Oprócz ochrony plików, jednostek LUN a także wolumenów NAS oferuje jeszcze jedną funkcjonalność, która może przydać się szczególnie w przypadku współdzieleniu danych przez wielu użytkowników. To także ważna funkcjonalność gdy posiadamy wiele kont użytkowników, którzy gromadzą na serwerze dane. Takie wykorzystanie NAS-a czasami może skutkować wgrywaniem do folderów udostępnionych plików zawierających wirusy. Z pomocą przychodzi aplet Antywirus. Narzędzie wspomagane jest przez silnik ClamAV i oferuje możliwość cyklicznego skanowania plików zgormadzonych na NAS-ie.