Na topie

Synology napędzany DSM

Autor:
Piotr Romański

więcej artykułów ze strefy:
Serwery plików NAS

A A

By cieszyć się możliwościami i funkcjami DS1618+ najpierw należy zainstalować system DiskStation Manager. To prosta procedura, po której NAS uruchomi się i pozwoli na logowanie do panelu webowego.

Po wstępnych ustawieniach, które dokonaliśmy w kreatorze takich jak ustawienia hasła administratora czy określenie macierzy możemy dokładniej skonfigurować system dopasowując go do potrzeb własnych lub firmy. A ustawień z i funkcji jest mnóstwo. Sposób wykorzystana NAS-a może być różny ale bez dwóch elementów konfiguracja nie powinna być zakończona. Mówimy tu o przestrzeni dyskowej oraz kontach użytkowników.

Pod względem konfiguracji pul dyskowych i wolumenów wielokieszeniowe NAS-y Synology nie mają sobie równych. Pozwalają na pełną elastyczność jak i dopasowanie formatu plików i sposobu zarządzania przestrzenią.

W zakładce Zarządzanie przechowywaniem – Pule pamięci będziemy tworzyć macierze dyskowe o określonym poziomie RAID. Wspomnieliśmy już wcześniej o wielu możliwościach kreowania powierzchni dyskowej w zależności od potrzeb. Jednocześnie powinniśmy mieć na uwadze bezpieczeństwo danych. Dlatego też zanim podejmiemy decyzję warto zerknąć na stronę Synology i zapoznać się z funkcjonalnym kalkulatorem RAID przestrzeni dyskowej.

Możemy w nim „na sucho” sprawdzić jaką pojemność będzie miał określony typ macierzy przy zastosowaniu odpowiednich dysków oraz jaki stopień ochrony będzie oferował. Dzięki temu możemy uniknąć przykrych niespodzianek, w których montując nośniki o różnych pojemnościach możemy spotkać się z marnotrawieniem przestrzeni dyskowej.

Oczywiście w ramach dostępnych dysków twardych możemy tworzyć wiele puli dyskowych o różnym stopniu ochrony. Dla przykładu na mało wrażliwe dane lub na tymczasowe kopie zapasowe możemy stworzyć RAID 0. Z kolei krytyczne dane przechowywać w puli RAID 6. Podejście do zagadnienia może być różna w zależności od zapotrzebowania.

W panelu Zarządzanie przechowywaniem możemy w pełni skonfigurować sposób wykorzystania dysków w serwerze.

Aplet został podzielony na kilka sekcji:

  • Przegląd – informacje o pulach pamięci i wolumenach
  • Wolumen – tworzenie i zarządzanie wolumenami
  • Pula pamięci – tworzenie i zarządzanie pulami pamięci
  • HDD/SSD – informacje o dyskach, ich kondycji, funkcjami testów S.M.A.R.T i narzędziami do analizy stanu dysku
  • Hot Spare – rozwiązanie pozwalające na konfiguracje dysków zapasowych. Dyski hot spare nie są aktywnymi członkami puli pamięci. Dopiero w momencie uszkodzenia jednego z nośników i degradacji puli mechanizm hot spare aktywuje dysk zapasowy. Oczywiście by mechanizm zadziałał pula musi być o odpowiednim stopniu ochrony, tzn. być macierzą typu RAID 1, 5, 6 lub 10.
  • Pamięć podręczna SSD – to funkcjonalność pozwalająca na zwiększenie wydajności losowego odczytu i zapisu danych, które są często wykorzystywane. Pamięć podręczną możemy skonfigurować z dowolnych nośników SSD i przypisać ją do określonego wolumenu lub jednostki LUN opartej o bloki.

O filozofii tworzenia i zarządzania pulami dyskowymi pisaliśmy już wielokrotnie w ramach prezentacji systemów Synology. By zobrazować całość w prosty sposób warto spojrzeć na poniższą grafikę, gdzie przedstawiono wielopoziomowy system zarządzania przestrzenią dyskową.

Oczywiście NAS prócz możliwości tworzenia puli pamięci oraz wolumenów posiada także jeszcze jedną funkcjonalność związaną z przechowywaniem danych. To obsługa protokołu iSCSI oraz jednostek LUN. Rozwiązanie przydatne będzie nie tylko dla osób, które chcą wykorzystać przestrzeń NAS-a podłączoną bezpośrednio do komputera.

Dzięki pełnemu wsparciu dla wirtualizacji DS1618+ jest idealnym rozwiązaniem do hostowania przestrzeni dyskowej dla systemów wirtualizacji. Synology bez problemu integruje się z VMware vSphere wraz z technologią VAAI a także Hyper-V dzięki wykorzystaniu ODX umożliwiającemu zwiększenie wydajności operacji dyskowych maszyn wirtualnych. Oczywiście jednostki dyskowe LUN oraz protokół iSCSI są w pełni kompatybilne z technologiami Citrix i Openstack.

Weryfikację jednostek LUN wspierających np. VAAI w środowisku VMware można wykonać w prosty sposób. Wystarczy, że na hoście wirtualizacji wydamy polecenie w terminalu:

esxcli storage core device vaai status get

W statusie znajdziemy odpowiednie informacje o wspieraniu VAAI dla danego LUN-a. Warto zerknąć na zrzut ekranu i przekonać się, że drugi LUN podłączony do ESXi nie posiada wsparcia dla VAAI.

W połączeniu z 4 interfejsami sieciowymi LAN bez problemu możemy zorganizować szybką przestrzeń na dane dla hypervisorów wirtualizacji. Konfigurując odpowiednio przełączniki sieciowe możemy przeznaczyć 2 interfejsy NAS-a na potrzeby komunikacji z hypervisorem, z kolei dwa kolejne mogą służyć jako sieć zarządzająca NAS-em lub medium komunikacyjne z użytkownikami.

Wykorzystując jednostki LUN z systemem plików BTRFS możemy dodatkowo wzbogacić system wirtualizacji o migawki jednostek LUN. Migawki warto także uruchomić dla folderów współdzielonych.

To właśnie tworzenie migawek jest jedną z zalet systemu plików BTRFS. To idealne dodatkowe zabezpieczenie zarówno folderów jak i jednostek przed przypadkowym uszkodzeniem czy wykasowaniem danych. Z kolei zabezpieczeniem migawek zajmie się Snapshot Replication. Usługa, która umożliwia replikowanie migawek np. na inny serwer Synology.

Mając skonfigurowany system plikowy oraz jednostki LUN powinniśmy pomyśleć o wspólnym dostępie do zasobów współdzielonych. Powiedzieliśmy już o protokole iSCSI, który w głównej mierze służy do podłączania pamięci masowej z wykorzystaniem protokołu TCP/IP lub też podłączania przestrzeni dyskowej na potrzeby wirtualizacji.

By sprawdzić jakie protokoły obsługuje Synology wystarczy wejść do apletu Usługi plików. Tu prócz standardowego CIFS/SMB z jego zawansowanymi opcjami znajdziemy m.in.:

  • Protokół AFP
  • Protokół NFS
  • Protokół FTP i FTPS i SFTP
  • Protokół TFTP
  • Rsync
  • Bonjour
  • SSDP i WS-Discovery

DS1618+ obsługuje także dostęp konsolowy poprzez protokół SSH oraz Telnet. Fani monitorowania systemów NAS mogą skorzystać nie tylko z systemu CMS – jako natywnej aplikacji to monitorowania serwerów Synology ale także SNMP i syslog. Dodatkowo producent udostępnia bazę MiB pozwalającą na pełne monitorowania NAS-a poprzez SNMP.

Z pozostałych usług sieciowych dostępnych „out of the box” warto wymienić:

  • Serwer DHCP
  • Serwer PXE
  • Możliwości podłączenia NAS-a do usługi katalogowej Active Directory lub LDAP.
  • Klient SSO –jeśli NAS jest dołączony do tej samej usługi katalogowej jak serwer SSO to można ustawić Synology jako klienta SSO. Użytkownicy mogą uzyskać dostęp do usług świadczonych przez Synology NAS po zalogowaniu się do serwera SSO przy użyciu swoich poświadczeń.

Jeśli jesteśmy przy użytkownikach - to kolejny element, który warto skonfigurować po uruchomieniu NAS-a. W przypadku pracy serwera w grupie roboczej konieczne będzie ustawienie lokalnych kont i grup użytkowników a następnie określenie odpowiednich poziomów uprawnień.

W przypadku podłączenia NAS-a do usługi katalogowej AD nie ma konieczności tworzenia kont i grup. Wystarczy nadawać uprawniania dla użytkowników domenowych.

Tworząc użytkownika określamy nie tylko jego login i hasło ale także:

  • Adres mail
  • Ustawienia możliwości zmiany hasła
  • Przynależność do grup użytkowników
  • Dostęp do folderów współdzielonych
  • Limity przechowywanych danych w folderach współdzielonych
  • Dostęp do aplikacji zainstalowanych na serwerze NAS (po zalogowaniu przez WWW)
  • Limity szybkości pobierania i wysyłania danych np. z użyciem File Station, rsync czy FTP

Podobnie jak w przypadku pojedynczych użytkowników tak i dla grup możemy stosować powyższe ustawienia. Przyporządkowanie użytkowników do grup pozwoli na globalne i jeszcze szybsze zarządzania uprawnieniami dla poszczególnych grup i funkcji NAS-a.

Synology zasługuje na uwagę także pod względem łączności sieciowej. Po pierwsze dysponujemy 4 gigabitowymi interfejsami Ethernet, co pozwala na bardzo elastyczne podejście za zagadnienia łączności LAN i internetowej.

W zakładce Sieć definiujemy podstawowe elementy systemu takie jak:

  • Nazwę serwera
  • Bramę domyślną
  • DNS-y
  • Serwer proxy

Kolejna zakładka Interfejs sieciowy jest miejscem konfiguracji poszczególnych portów LAN serwera. Serwer NAS Możemy podłączyć do sieci za pomocą 4 interfejsów i rozłożyć ruch na 4 różne adresy IP czy też przypisać NAS-a do wielu podsieci. Warto nadmienić, że NAS obsługuje zarówno protokół IPv4 jak i IPv6. Bez problemu obsługuje także uwierzytelnianie 802.1x a także łączność PPPoE.

Serwer NAS możemy także połączyć do zdalnych sieci LAN Z użyciem profili VPN. Pozwoli to na dostęp do NAS-a w zdalnych lokalizacjach.

Interfejsy NAS-a można wykorzystać jeszcze na dwa sposoby: balansowanie ruchu sieciowego oraz redundancję łącza. Do dyspozycji mamy 3 mechanizmy:

  • Balans SLB – optymalizacja ruchu wychodzącego i przychodzącego z i do Synology
  • IEEE 802.3ad – (balans TCP) – agregacja łącza z wykorzystaniem protokołu 802.3ad. Warunkiem prawidłowego działania tego typu połączenia jest skonfigurowanie nie tylko serwera NAS ale także przełącznika sieciowego, do którego podłączony jest serwer NAS.
  • Tryb aktywny/kopii zapasowej – wykorzystując network fault tolerance w razie awarii jednego interfejsu sieciowego NAS aktywuje inny port. Zaletą jest brak konieczności konfiguracji np. agregacji czy posiadania przełącznika sieciowego obsługującego 802.3ad.

Gdy 4 interfejsy Ethernet oraz dodatkowe karty podłączone z wykorzystaniem adapterów PCIe to za mało warto pamiętać o jeszcze jednej możliwości. NAS wspiera adaptery sieci bezprzewodowej w postaci kluczy USB. Dzięki temu DS1618+ można połączyć za pomocą zarówno kart WiFi pracujących w paśmie 2,4 jak i 5 GHz.

Oczywiście mając na uwadze wydajność sieci bezprzewodowej łączność NAS-a poprzez połączenie radiowe będzie znacznie wolniejsze niż połączenie przewodowe.

Nie możemy zapomnieć, że prócz połączenia bezprzewodowego NAS potrafi także pełnić 2 inne funkcje urządzenia WiFi. Pierwszą z nich jest możliwość pracy jako punkt dostępowy WiFi, drugim funkcja routera bezprzewodowego. Takie rozwiązanie możne być idealne w przypadku gdy w biurze nie posiadamy sieci WiFi a chcemy udostępnić jej sygnał w szybki sposób.

Ciekawą funkcjonalnością, w którą wyposażony jest DS1618+ jest funkcja Sterowania ruchem. Pozwala ona w prosty i szybki sposób kształtować przychodzący i wychodzący ruch sieciowy dla poszczególnych portów ale także i aplikacji. Rozwiązanie umożliwia utworzenie do 100 różnych reguł i jest idealne w przypadku stosowania NAS-a do wielu różnych zadań, które mogą w znaczący sposób obciążać komunikację sieciową.

Odsłon: 9869
Komentarze

4

Udostępnij