Serwery plików NAS

Wyciśnij maksimum z RS1219+

opublikowano przez Piotr Romański w dniu 2018-09-18

Gdybyśmy powiedzieli, że RS1219+ jest tylko narzędziem do gromadzenia plików i wykorzystania jako przestrzeń do wirtualizacji popełnilibyśmy wielki błąd. Rozwiązanie z logo Synology zawiera w sobie wiele dodatkowych narzędzi, które przydadzą się w małej i średniej firmie ale dodatkowo znacząco obniżą koszty wdrożenia dodatkowych usług.

Rozpoczniemy od dość prostych rozwiązań, chociażby serwer DHCP. W większości małych firm rolę systemu przydzielania adresów IP pełni zazwyczaj główny router brzegowy. Jest to jakieś rozwiązanie, jednak w przypadku gdy w sieci znajduje się wiele podsieci czy VLAN-ów rozwiązanie nie do końca będzie mogło sprostać wymaganiom. A konfiguracja może być męcząca.  

Tu z pomocą przychodzi Synology i usługa DHCP, która przekształca NAS-a w serwer DHCP. Pakiet oferuje możliwość definiowania wielu zakresów adresów IP z możliwością statycznej rezerwacji. Dodatkowo mamy również funkcję serwera PXE - Pre-Boot Execution Environment. To narzędzie pozwalające na rozruch systemów operacyjnych z sieci LAN.

Kolejna opcja związana z obsługą sieci to możliwość montażu bezprzewodowe interfejsu WiFi w postaci klucza USB. Dzięki temu NAS może pełnić trzy dodatkowe role:

  • Punktu dostępowego WiFi
  • Router bezprzewodowy
  • Połączenia NAS-a z wykorzystaniem sieci bezprzewodowej.

Z kolei dostęp do NAS-a prócz możliwości zalogowania poprzez panel WWW czy mobilną aplikację możemy realizować jeszcze na jeden sposób – poprzez dostęp terminalowy. Po aktywacji dostępu w sekcji Terminal łączmy się z RS1219+ poprzez Telnet lub SSH.

jeśli obawiamy się o bezpieczeństwo NAS-a to prócz zabezpieczenia zewnętrznej infrastruktury dostępowej do sieci LAN powinniśmy zerknąć na mechanizmy bezpieczeństwa RS1219+. NAS oferuje zaporę sieciową z możliwością blokowania portów i usług, ochronę przed atakami DoS oraz instalację certyfikatów.

Użytkownicy, którzy wykorzystają NAS-a na zewnątrz sieci powinni dodatkowo wzmocnić ochronę kont poprzez stosowanie odpowiednich haseł ale także włączyć funkcję blokowania kont, do których nastąpiło kilka nieudanych logowań. Dodatkowo można blokować adresy IP, z których nadeszły nieudane próby logowania.

Jeśli nie jesteśmy pewni czy wszystkie elementy systemu bezpieczeństwa zostały poprawnie zaimplementowane możemy to zweryfikować w prosty sposób. Wystarczy uruchomić narzędzie Doradca ds. zabezpieczeń i dokonać skanowania całego systemu NAS. Następnie w przejrzystym raporcie możemy poprawić wszystkie potencjalne luki.

Warto jeszcze wspomnieć o zagrożeniach powodowanych przez pliki przechowywane na NAS-ie. W Centrum Pakietów odnajdziemy 2 systemy antywirusowe. Jedne z nich płatny system spod znaku McAfee. Drugi darmowy – Antivirus Essential. W pierwszym przypadku roczna subskrypcja to koszt około 20 dolarów. Antywirusy oferują możliwości skanowania plików w oparciu o harmonogramy i konfigurację zachowania podczas znalezienia wirusów. Wyniki skanowania są prezentowane w postaci raportu.

Ważnym elementem w przedsiębiorstwie jest nie tylko bezpieczeństwo komunikacji sieciowej alt także bezpieczeństwo fizyczne. Tu również możemy wykorzystać RS1219+, który posiada możliwość pracy jako rejestrator sieciowy dla kamer IP a także (po instalacji nieoficjalnego pakietu) jako rejestrator dla kamer USB podłączonych do NAS-a. Do RS1219+ możemy podłączyć do 40 kamer IP. By wypróbować możliwości Synology możemy podłączyć bezpłatnie do 2 kamer.

Do obsługi kamer, zapisów monitoringu i ustawień zachowania w trakcie określonych zdarzeń służy system Surveillance Station. Pakiet obsługuje wiele popularnych i mniej popularnych kamer IP. Ma możliwość definiowania widoków, sposobu nagrywania a także odtwarzania narań. Plusem rozwiązania w połączeniu z QuickConnect jest możliwość zdalnego podglądu kamer z poziomu aplikacji mobilnej DScam.

Powróćmy do narzędzi i funkcji, które przydadzą się dla każdego administratora sieci LAN, w której obecny będzie RS1219+. Prócz serwera DHCP administrator może wdrożyć jeszcze 2 narzędzia, które pomogą zapanować na urządzeniami i funkcjami sieci LAN. Pierwsza z nich to funkcje serwera Active Directory. Pakiet pozwala na globalne tworzenie kont użytkowników domeny, także grup i dołączanie do domeny na podstawie systemów uwierzytelniania. Drugim systemem jest Directory Server oparty o usługę LDAP.

Kolejne rozwiązania wspomagające pracę administratora to serwer DNS. System może być lokalnym narzędziem ułatwiającym rozpoznawanie nazw i przekształcanie adresów IP na nazwy. Połączenie systemu Active Directory, DNS i DHCP możemy dodatkowo wzmocnić uwierzytelnianie na serwerze RADIUS.

Nie możemy zapomnieć także o funkcjach ułatwiających pracę grupową użytkowników NAS-a i sieci LAN. Tu Synology może pochwalić się naprawdę bogatym zestawem narzędzi:

  • Calendar – estetyczny kalendarz pozwalający na planowanie terminów i zadań
  • Chat – funkcjonalny system komunikacji tekstowej
  • Drive – narzędzie, które przekształca NAS-a w prywatną chmurę. To doskonała alternatywa dla wszelkiego rodzaju chmur komercyjnych. Plusem rozwiązania jest całkowite bezpłatna możliwość korzystania ze wszystkich funkcjonalności i niemal nieograniczona przestrzeń na dane dla użytkowników.
  • Mail Server, Mail Server Plus i Mail Station i Mail Plus – serwer poczty mail wraz z klientem pocztowym
  • Note Station – kolejny zamiennik dla komercyjnych aplikacji – przydatny notes z możliwością zapisu wszelkiego rodzaju notatek, także z możliwościami importu danych
  • Office – pakiet webowych aplikacji do tworzenia tekstów, arkuszy kalkulacyjnych i prezentacji
  • VPN Server – tu chyba tłumaczenie jest zbędne. Serwer VPN z możliwością jednoczesnej obsługi do 30 połączeń. System obsługuje protokołu OpenVPN, L2TP oraz PPTP.
  • Administratorzy, którzy chcą hostować własne aplikacje WWW mogą skorzystać z serwerów SQL, serwera WWW, PHP, Pythona, Perla czy serwera WebDAV, mamy także możliwość zainstalowania Apacha, aplikacji CRM, ERP czy platform blogowych

Ciekawym rozwiązaniem szczególnie w przypadku rozległych lokalizacji jest narzędzie Presto File Server. To narzędzie, którego główmym zadaniem jest jak najszybsze i najbezpieczniejsze przesyłanie plików pomiędzy NAS-em a klientami. Szczególnie przydatne w przypadku gdy klienci nie przebywają w macierzystej lokalizacji NAS-a a konieczne jest przesłanie czy też skopiowanie dużej liczby plików lub bardzo dużych plików. Dzięki technologii Synology Internet Transfer Accelerator transfer danych jest szybki ale przede wszystkim stabilny i bezpieczny.

Presto File Server oferuje klienta na wszystkie popularne systemu operacyjne. Sama funkcjonalność może być dodatkowo monitorowana z poziomu konsoli serwera. Dla wszystkich operacji możemy generować przejrzyste raporty oraz mieć podgląd na aktualne działania użytkowników.

Więcej o technologii SITA oraz samym Presto File Server można dowiedzieć się z materiału Synology.

Choć Synology RS1219+ jest przeznaczony do wykorzystania w środowisku biznesowym to nie powinniśmy zapomnieć o jego funkcjach multimedialnych. Urządzenie oferuje 3 pakiety do obsługi zdjęć, filmów oraz muzyki: Photo Station , Video Station oraz Music Station. Dodatkowo możemy zainstalować aplikację Moments, która w inteligentny sposób może porządkować wszystkie fotografie.

Do każdej z aplikacji webowej producent przygotował aplikacje mobilne. Jeśli dodatkowo wykorzystamy połączenie QuickConnect to zgromadzone materiały multimedialne możemy strumieniować do smartfona lub wykorzystując urządzenia typu Chromecast do systemów audio i wideo. Oczywiście NAS posiada również wbudowany serwer iTunes i DLNA.

Na koniec prezentacji niektórych funkcjonalności powróćmy jeszcze na chwilę do bezpieczeństwa. A dokładniej do bezpieczeństwa plików. Każde urządzenie gromadzące dane powinno posiadać opracowany mechanizm kopii zapasowych. W Synology do tego celu służy pakiet Hyper Backup. Narzędzie pozwalające na tworzenie kopii zapasowych serwera Synology na wiele różnych nośników i platform. Do dyspozycji mamy kopie zapasowe na lokalne wolumenu, dyski USB, na zdalne serwery Synology a także serwery wykorzystujące rsync i WebDAV. Dodatkowo Synology umożliwi tworzenie kopii zapasowych na popularne systemy chmur komercyjnych.

Ciekawą opcją, która jest autorskim projektem Synology jest kopia zapasowa do chmury Synology C2. Usługa chmurowa C2 została zaprezentowana w pierwszym kwartale 2017 roku oferując atrakcyjne plany taryfowe. Do tego system cechuje intuicyjność i prostota dostępu do danych. W dwóch planach taryfowych mamy możliwość tworzenia kopii zapasowych o wielkości od 100 GB w cenie od kilku dolarów miesięcznie. Mechanizm doskonale sprawdza się jako jeden z elementów scenariusza kopii zapasowych 3-2-1.

W przypadku gdy posiadamy 2 serwery Synology jeden z nich może z powodzeniem pełnić rolę serwera przechowywania backupów. Rozwiązanie może idealnie sprawdzić się w sytuacji gdy jeden z serwerów będzie w innej lokalizacji niż serwer macierzysty. Dzięki temu zwiększymy bezpieczeństwo przechowywania kopii zapasowych.

Narzędzie umożliwiające tworzenie backupów zdalnych to Hyper Backup Vault. Po instalacji pakietu na serwerze zdalnym przechodzimy na serwer, z którego będziemy tworzyć kopie zapasowe. Uruchamiamy Hyper Backup i wybieramy zadanie kopii zapasowej na zdalny serwer NAS.

Następnie wskazujemy foldery i aplikacje objęte kopią zapasową. W kolejnym kroku określamy harmonogram wykonywania kopii zapasowych i włączamy ich rotację. Po zakończeniu pracy kreatora możemy wykonać kopię zapasową RS1219+ na zdalny serwer.

Dodatkowo w Hyper Backup Vault możemy zweryfikować kopię zapasową i podejrzeć zajętość miejsca.

Jeśli chcemy kompleksowo zabezpieczyć swoje środowisko produkcyjne to Synology oddaje nam do dyspozycji jeszcze dwa narzędzia do tworzenia kopii zapasowych serwerów obecnych w sieci LAN. Pierwszym z nich jest obsługa Time Machine – czyli tworzenie kopii zapasowych komputerów Apple. Drugim jest narzędzie Active Backup for Server. Dzięki niemu możemy scentralizować kopie zapasowe serwerów bezpośrednio na serwerze NAS. Plusem są funkcje centralnego zarządzania kopiami zapasowymi i brak konieczności instalacji agentów backupu na serwerach Windows i Linux.