Serwery plików NAS

DSM – wiele możliwości

opublikowano przez Piotr Romański w dniu 2018-09-18

Przygodę z Synology rozpoczynamy klasycznie od instalacji systemu DiskStation Manager. Po znalezieniu NAS-a w sieci LAN z wykorzystaniem Synology Assistant lub z pomocą przeglądarki internetowej i adresu find.synology.com możemy zainstalować DSM.

Po instalacji warto dodać identyfikator QuickConnect, który ułatwi komunikację z NAS-em spoza sieci LAN.

Już na samym początku po wstępnej konfiguracji dochodzimy do momentu, w którym powinniśmy być pewni co do wykorzystania serwera NAS. Chodzi o ustawienie przestrzeni dyskowej. Jaki model macierzy RAID wybrać, czy będziemy powiększać przestrzeń, migrować i czy będziemy posiadać dysk hot spare a do tego najważniejszy elementy – do czego będziemy wykorzystywać serwer NAS? Na te pytania musimy sobie odpowiedzieć na samym początku.

RS-1219+ oferuje obsługę następujących typów macierzy RAID:

  • Synology Hybrid RAID
  • Pojedyncze dyski
  • JBOD
  • RAID 0
  • RAID 1
  • RAID 5
  • RAID 6
  • RAID 10

W przypadku konfiguracji np. pojedynczego dysku mamy możliwość migracji:

  • Pojedynczy do RAID 1
  • Pojedynczy do RAID 5

Z kolei w przypadku macierzy RAID migracja będzie możliwa dla RAID 1 i RAID 5:

  • RAID 1 do RAID 5
  • RAID 5 do RAID 6

Synology jest też elastyczne jeśli chodzi o możliwości powiększania wolumenów poprzez wymianę dysków twardych. Taką operację możemy przeprowadzić na macierzach: SHR, RAID1, RAID5 oraz RAID6. Z kolei dodanie dysków twardych można wykonać na macierzy: SHR, RAID5, RAID6 oraz JBOD.

Na koniec pozostała kwestia dysku hot spare – czyli technologii, w której do NAS-a podłączone są nośniki ale nie są one bezpośrednio dyskami aktywnymi. W przypadku awarii jednego z dysków macierzy aktywowany jest dysk hot spare i macierz odbudowuje swoją strukturę. W RS1219+ będzie to możliwe n a macierzach: SHR, RAID1, RAID5, 6 oraz 10.

Jeśli odpowiednio zaplanujemy przestrzeń dyskową dla naszego serwera NAS pora na decyzję o typie puli pamięci. Synology w RS1219+ oferuje dwie możliwości. Pierwsza z nich pozwala na utworzenie macierzy RAID składającej się z pojedynczego wolumenu bez możliwości skalowania powierzchni dla wolumenu.

Drugim znacznie wygodniejszym sposobem jest konfiguracja puli dyskowej z możliwością zakładania wielu wolumenów. Takie rozwiązanie nie tylko daje więcej opcji związanych z przydzielaniem zasobów ale także pozwala na elastyczne przydzielanie powierzchni dyskowej dla poszczególnych wolumenów. Kolejną zaletą jest możliwość określenia typu formatu plików.

W tańszych modelach Synology producent pozwala na tworzenie wolumenu z systemem plików EXT4. W RS1219+ mamy dwie opcje do wyboru. Którą z nich wybierzemy po raz kolejny zależy od naszych potrzeb i wymagań. Pierwszy to EXT4, drugi zaś BTRFS.

Wątpliwości, co do wyboru rozwiewa sam Synology na swojej stronie bazy wiedzy. Przytoczmy funkcje obydwu systemów plików.

BTRFS oferuje:

  • funkcje ochrony danych, np. migawka, replikacja i przywracanie do określonego punktu w czasie
  • ochronę integralności danych
  • limity użytkowników dla każdego folderu współdzielonego

Wolumen BTRFS przeznaczony jest głównie do:

  • przechowywania kluczowych danych biznesowych wymagających spójności i ochrony
  • zalecany do ogólnego udostępniania plików lub zapewniania jednostek iSCSI LUN do celów wirtualizacji serwerów
  • zalecany do codziennego wykorzystania dla użytkowników prywatnych i biznesowych
  • aktywowanie Docker DSM

Z kolei EXT4 jest kompatybilny z większością systemów operacyjnych LINUX a także cechuje się większą wydajnością i ma mniejsze wymagania sprzętowe niż BTRFS. System plików EXT4 warto wykorzystać w przypadku używania udostępnionych pamięci sieciowych do środowisk zwirtualizowanych lub aplikacji baz danych. Polecany jest także w przypadku gdy stosujemy jednostki LUN, serwer plików, serwer mail oraz stację monitoringu.

Na zakończenie funkcje tworzenia wolumenów możemy wzbogacić o jeszcze jeden mechanizm. Przyda się w przypadku gdy posiadamy mechaniczne dyski HDD i chcemy zwiększyć wydajność losowego odczytu i zapisu. Do tego służy Pamięć podreczna SSD, a w RS1219+ możemy określić 2 typy pamięci podręcznej:

  • Pamięć podręczna SSD tylko do odczytu – zwiększenie szybkości losowego odczytu z pamięci, na której jest zamontowana
  • Pamięć podręczna SSD do odczytu i zapisu – zwiększenie wydajności zarówno odczytu jak i zapisu.

W jaki sposób pamięć podręczna SSD ma wpływ na wydajność macierzy pokażemy w trakcie testów wydajnościowych porównując klasyczne dyski, dyski SSD oraz zestaw z pamięcią podręczną.

Jeśli zdecydujemy się na użycie systemu plików BTRFS to możemy liczyć na ciekawą funkcję, która znana jest z wielu systemów zapewniających wysokie bezpieczeństwo danych – chodzi o migawki. W przypadku Synology nie są to migawki całych wolumenów a folderów współdzielonych. By mechanizm działał musimy doinstalować pakiet Snapshot Replication. Narzędzie nie tylko służy do tworzenia migawek, przede wszystkim jest systemem do tworzenia kopii zapasowych.

Zanim zaprezentujemy w jaki sposób tworzą się migawki folderów i jednostek LUN sprawdźmy co oferuje Synology w zakresie folderów udostępnionych. Dane przechowywane w folderach mogą być dostępne z wykorzystaniem protokołów: CIFS/SMB, AFP, FTP oraz NFS. Oczywiście NAS obsługuje także http, TFTP czy Bonjour.

W przypadku CIFS/SMB dostęp do danych może być realizowany z wykorzystaniem lokalnych kont i grup użytkowników. Jednak NAS może być także podłączony do usługi katalogowej lub też sam pełnić rolę kontrolera domeny. A co za tym idzie uprawnienia mogą być przypisywania dla grup i użytkowników domenowych. Z ciekawszych opcji dotyczących obsługi CIFS/SMB można wymienić możliwość wyłączenia starej wersji SMB1, włączenia szyfrowanie transferu, blokowania oportunistycznego, LMB, MSDFS VFS czy w końcu ograniczenia wiele połączeń z jednego adresu IP.

Mamy także ciekawą funkcję logowania transferów, która umożliwia zapis operacji plikowych przeprowadzanych przez podłączonych użytkowników.

Tworząc foldery współdzielone możemy określić:

  • Lokalizację folderu na określonym wolumenie
  • Ukryć folder współdzielony
  • Ukryć podfoldery dla użytkowników bez uprawnień
  • Włączyć kosz sieciowy – chroni przed przypadkowym usunięciem plików i umożliwia ich szybkie przywrócenie
  • Włączyć szyfrowanie folderu współdzielonego
  • Nałożyć limit pojemności na folder współdzielony
  • Na koniec nadajemy uprawnienia dla kont lokalnych lub domenowych
  • Włączyć zaawansowane uprawnienia na poziomie ACL

Wróćmy teraz do mechanizmu Snapshot Replication i jego funkcjonalności. Jak wspomnieliśmy wcześniej system plików BTRFS pozwala na tworzenie migawek dla jednostek LUN i folderów współdzielonych. Prócz migawek dzięki Snapshot Replication możemy:

  • Tworzyć replikacje migawek i jednostek LUN na ten sam lub inny wolumen oraz synchronizować na zdalny serwer Synology.
  • Odzyskiwać foldery i jednostki

Zadania tworzenia migawek mogą być opatrzone harmonogramem, w którym określamy częstotliwość wykonywania migawek w ciągu tygodnia i w ciągu dnia. By zaoszczędzić miejsce na wolumenie możemy określić liczbę przechowywanych migawek oraz zasady przechowywania migawek dziennych, tygodniowych czy miesięcznych.

Wykonane migawki są przechowywane na tym samym wolumenie co pliki źródłowe. By podnieść poziom bezpieczeństwa warto wykonać replikację migawek. I tu do dyspozycji mamy dwie opcje. Pierwsza z nich to wykonywanie replikacji migawek na ten sam serwer NAS ale np. na inny wolumen. Drugą opcją jest replikacja na zdalny serwer Synology.

Plusem Synology w przypadku rozwiązań iSCSI i jednostek LUN i współpracy z hypervisorami wirtualizacji jest jeszcze jeden element bezpieczeństwa migawek. Dzięki adapterowi Synology Storage Replication Adapter możemy zintegrować migawki ze środowiskiem  vCenter Site Recovery Manager. By system działał poprawnie w środowisku vCenter Site Recovery Manager musimy doinstalować wspomniany adapter. Następnie w przypadku tworzeni zadań replikacji jednostek LUN będziemy mieli możliwość wyboru sposobu zarządzania zadaniami replikacji.  

Z systemem plików BTRFS jest związana jeszcze jedna praktyczna funkcjonalność – Klonowanie folderów. Możemy w błyskawiczny sposób wykonać klon danego folderu udostępnionego np. na potrzeby testów lub rozdzielenia funkcjonalności danych zgromadzonych w danym folderze.

Na koniec przestrzeń dyskową RS1219+ możemy wykorzystać w zupełnie inny sposób. Jak już wcześniej wspomnieliśmy Synology został wyposażony w 4 interfejsy Ethernet, które można elastycznie konfigurować pod względem dostępności i usług oraz limitów szybkości. Dodatkowo możemy zamontować karty 10 GbE. Takie rozwiązania pozwalają na wykorzystanie NAS-a do wirtualizacji. Mowa tu oczywiście o funkcjach jednostek LUN i połączeniu ich do systemów Vmware, Hyper-V czy Citrix XenServer. W przypadku dwóch pierwszych Synology jest w pełni kompatybilny z VAAI i ODX.

Jeśli dodamy do tego możliwość podłączenia jednostek LUN poprzez porty 10 GbE oraz funkcje przyspieszenia pamięci podręcznej to RS1219+ jest idealnym rozwiązaniem dla przestrzeni dyskowej maszyn wirtualnych hypervisorów.