Serwery plików NAS

W DS416play DSM gra pierwsze skrzypce

opublikowano przez w dniu 2016-09-15

Synology DiskStation Manager – to on jest sercem serwerów NAS tajwańskiego producenta. Od samego początku mamy do czynienia z prostotą instalacji, intuicyjnymi mechanizmami konfiguracji oraz elastycznym podejściem do każdego elementu interfejsu.

Uruchomienie serwera, to po pierwsze instalacja systemu DSM. Można to zrobić z użyciem przeglądarki internetowej, offline – pobierając wcześniej plik z systemem lub też z użyciem narzędzia Synology Assistant. Cały proces instalacji trwa kilka minut i kończy się kreatorem wstępnych ustawień.

Przy pierwszym zalogowaniu możemy rozpocząć pracę z serwerem Synology. Warto jednak na chwilkę się zatrzymać przy trzech elementach:

  • konfiguracja powierzchni dyskowej,
  • konfiguracja użytkowników,
  • konfiguracja protokołów udostępniania danych.

Posiadając jednostkę, która obsługuje 4 dyski twarde mamy ogromne pole do popisu. Warto zastanowić się nad odpowiednim zagospodarowaniem przestrzeni. Można to zrobić na dwa sposoby. Pierwszy to po prostu utworzenie jednego dużego wolumenu ze wszystkich dysków twardych. Daje to nam maksymalną dostępną powierzchnię, ale kosztem małej elastyczności jeśli chodzi o wolumeny.

Drugi znacznie lepszy sposób na wykorzystanie przestrzeni, to tworzenie macierzy z wieloma wolumenami. Takie rozwiązanie pozwala na znacznie elastyczniejsze gospodarowanie przestrzenią i zachowanie porządku. Po drugie dużo łatwiej jest rozbudować taką przestrzeń np. o dodatkowy dysk czy dodatkowy wolumen. Ideę tworzenia grup dysków obrazuje poniższy schemat.

Serwer NAS wyposażony w 4 dyski może posiadać jedną lub wiele grup dysków w ramach dostępnych nośników. Na każdej z grup możemy tworzyć wiele wolumenów. Z kolei na każdym wolumenie możemy alokować nowe zasoby udostępnione w postaci folderów lub jednostek LUN opartych o pliki. Oczywiście nic nie stoi na przeszkodzie, by pozostawić część dysków na odrębną grupę lub po prostu macierz RAID dla jednostki LUN opartej na blokach.

Prócz tworzenia grup dysków i macierzy nie można zapomnieć o obsłudze przez DS416play mechanizmów protokołu iSCSI. Jednostki LUN możemy wykorzystać jako podręczne napędy dyskowe komunikujące się z użyciem protokołu TCP/IP. Niestety w przypadku prezentowanego urządzenia nie ma możliwości wykorzystania SSD Cache oraz zaawansowanych mechanizmów dla wirtualizacji.

Kolejnym elementem, który będzie ważny z punktu widzenia bezpieczeństwa danych, jest typ macierzy RAID jaką zastosujemy przy budowaniu struktury danych. Należy pamiętać, że każda z macierzy posiada pewien stopień odporności na uszkodzenie nośnika lub nośników. Jednocześnie wraz ze wzrostem odporności dochodzi do zmniejszania dostępnej powierzchni dyskowej.

Przed konfiguracją warto zerknąć na poniższą tabelę i zweryfikować poziom macierzy RAID i jej odporność na uszkodzenia dysków. W drugim polecamy odwiedzić stronę, na której znajdziemy niezwykle prosty w użyciu kalkulator, pozwalający na odpowiedni dobór macierzy względem posiadanych dysków.

Typ macierzy Liczba dysków w macierzy Liczba możliwych awarii dysku/dysków
SHR 1 0
2-3 1
4 i więcej 1-2
Pojedyczny 1 0
JBOD 1 i więcej 0
RAID 0 2 i więcej 0
RAID 1 2 1
3 2
4 3
RAID 5 3 i więcej 1
RAID 6 4 i więcej 2
RAID 10 4 i więcej połowa wszystkich dysków

W przypadku serwerów wyposażonych w 4 lub więcej dysków, warto skorzystać z jeszcze jednego mechanizmu ułatwiającego zarządzanie bezpieczeństwem. Mowa tu o Hot Spare. To rozwiązanie, które pozwala na przydzielenie jednego lub więcej dysków jako nośników zapasowych. Dysk Hot Spare jest dyskiem oczekującym w trybie gotowości i nie będącym członkiem grupy dysków czy też macierzy. W przypadku awarii jednego z dysków macierzy, zastępuje on automatycznie uszkodzony dysk.

Jeśli zdecydowaliśmy się na typ macierzy oraz utworzyliśmy wolumeny pora przejść do kolejnego etapu - wstępnej konfiguracji to tworzenie kont użytkowników. W przypadku zastosowań domowych nie jest to może aż tak ważny element. Jednak jeśli chcemy w szerszy sposób wykorzystywać serwer NAS Synology to warto poświęcić chwilę i założyć indywidualne konta dostępowe dla wszystkich użytkowników domowych, czy znajomych. Konto na serwerze Synology pozwala na dostęp do określonych usług. A co za tym idzie łatwiej będzie kontrolować poczynania użytkowników i nie dawać im pełnych praw do wszystkich elementów serwera, lub co gorsze pozwolić pracować na uprawnieniach administratora serwera.

Tworzenie kont polega na podaniu loginu i hasła do konta, opcjonalnie adresu mail. W kolejnych krokach przypisujemy konto do grup użytkowników. Jeśli utworzyliśmy wcześniej foldery udostępnione, to w kreatorze możemy od razu przydzielić uprawnienia do folderów i opcjonalny limit użycia danych dla określonego wolumenu. Na koniec - uprawnienia do określonych aplikacji i usług i ograniczenia, związane z szybkością pobierania i wysyłania dla nich.

Oczywiście DS416play można również wykorzystać w bardziej skomplikowany sposób. Możemy tworzyć konta z użyciem importu danych ze specjalnie przygotowanego pliku. Opcjonalnie, jeśli struktura kont będzie mocno skomplikowana, można tworzyć grupy kont i na ich bazie przydzielać uprawnienia do zasobów, usług i aplikacji. Na koniec dobra wiadomość dla administratorów dużych sieci. NAS-a Synology można bez problemu podłączyć do usługi katalogowej AD lub LDAP i przydzielać uprawnienia dla kont usługi katalogowej.

Utworzenie kont i wolumenów powinniśmy zakończyć tworząc zasoby dostępowe do poszczególnych folderów. Jakie i ile folderów udostępnimy, zależy tylko i wyłącznie od naszych potrzeb. Warto pamiętać o limicie dla DS416play. Maksymalna liczba folderów udostępnionych wynosi 256. Standardowo w sekcji Folder udostępniony mamy domyślnie aktywny najpopularniejszy sposób udostępniania danych czyli CIFS/SMB (Usługi plików Windows). Domyślnie mamy również aktywny protokół AFP – czyli obsługę protokołu dla komputerów z systemem Mac OS wraz z rozgłaszaniem Bonjour i obsługą kopii zapasowych Time Machine.

Użytkownicy, którzy wymagają więcej możliwości mogą skorzystać z protokołów NFS, FTP, TFTP i rsync. Na uwagę zasługują również zaawansowane opcje protokołu SMB – m.in. wersja protokołu obsługi plików (także w wersji SMB 4), blokowanie oportunistyczne, DirSort VFS (sortowanie nazw plików i wyświetlanie ich na liście w kolejności alfabetycznej.). Możliwość operowania linkami symbolicznymi łącznie z opcją MSDFS VFS i aktywacji Local Master Browser dla sieci.