W systemie DiskStation Manager Synology wprowadził także sporo usprawnień i funkcjonalności ułatwiających nie tylko zdalny dostęp do usług (pakiet usługi chmurowej Cloud Station) i aplikacji (QuickConnect czy konfiguracja routera wspierającego UPnP) czy wspomniany serwer WWW i FTP pozwalają na dostęp z zewnątrz. Producent poświęcił sporo uwagi bezpieczeństwu serwera. W zakładce Zapora sieciowa i QoS możemy zdefiniować reguły blokad i zezwoleń na dostęp do zasobów NAS-a. Sam firewall jest bardzo konfigurowalny - możemy tworzyć reguły na bazie istniejących i zainstalowanych aplikacji, a także dodawać niestandardowe porty do poszczególnych reguł. Dodatkowo system pozwala na tworzenie reguł na podstawie pojedynczego adresu IP, czy też całych podsieci. Możemy również włączyć ochronę przed atakami DoS. By administrator miał pełen wgląd w status pracy firewalla w RS214, możemy włączyć powiadomienia zapory sieciowej.
Na podobnej zasadzie co zapora sieciowa działa mechanizm QoS. Ponieważ serwer posiada dwa porty LAN i może obsługiwać dwie sieci reguły QoS oraz zapory sieciowej definiujemy dla każdego portu z osobna. Mechanizm QoS oparty jest na tworzeniu reguł określających gwarantowaną przepustowość w kierunku wysyłania i pobierania dla danej aplikacji lub zakresu portów.
Uzupełnieniem zapory oraz QoS jest dodatkowy mechanizm automatycznego blokowania. W przypadku zbyt wielu nieudanych prób logowania do określonych usług (np. SSH, rsync, FTP czy File Station) system może zablokować dostęp do usług dla określonego adresu IP. Blokada jest zakładana w przypadku spełnienia określonych warunków, które ustawiamy w zakładce Ogólne. Wszelkie zapisy blokad są prezentowane w zakładce Lista blokowania, podobnie jak dozwolone hosty wyświetlane są w Lista dozwolonych.
Przykładowa sytuacja działania blokowania dostępu przy zbyt wielu nieudanych próbach logowania poprzez SSH. Komputer źródłowy (192.168.0.250) próbował w ciągu 5 minut pięciokrotnie zalogować się do systemu. Synology wykrył zbyt wiele nieudanych prób - rozłączył sesję SSH, a następnie dodał host do listy blokowanych.
Oprócz bezpieczeństwa sieciowego Synology kładzie również duży nacisk na bezpieczeństwo danych. System posiada bardzo rozbudowane i konfigurowalne mechanizmy tworzenia kopii zapasowych. W RS214 możemy aktywować opcję Sieciowa kopia zapasowa. Dzięki temu serwer stanie się centralnym miejscem do przechowywania kopii zapasowych z innych urządzeń. Do dyspozycji mamy Synchronizację folderów współdzielonych, która jest usługą umożliwiającą synchronizację dwóch jednostek Synology udostępniających dane. Dwa serwery Synology możemy również wykorzystać w funkcji Sieciowej kopii zapasowej - gdzie jeden z serwerów będzie źródłem, a drugi celem kopii. Podobny mechanizm Time Machine znany z systemów Mac OS jest również obecny w RS214 - to Time Backup - pozwala na tworzenie wielu kopii danych w określonych odstępach czasu. W każdej chwili możemy cofnąć się do określonego punktu kontrolnego i przywrócić lub odzyskać zmienione dane.
By skonfigurować Kopię zapasową wystarczy uruchomić aplet Kopia zapasowa i przywracanie. Jest to centralny punkt, w którym tworzymy zadania i harmonogramy określonych typów kopii. W przypadku Kopii zapasowej zadania możemy wykonywać na lokalny nośnik - np. podłączony dysk USB lub eSATA, wykonać sieciową kopię zapasową na inny serwer Synology, wykorzystać mechanizm rsync lub utworzyć backup w chmurze Amazon S3.
Tworzenie każdego z zadań oparte jest na kreatorze. W zależności od konfiguracji możemy być proszeni o podanie danych uwierzytelniających, czy tak jak w przypadku serwera rsync o podanie adresu IP oraz ścieżki do zasobu. W kolejnych krokach podajemy zakres kopiowanych danych (łącznie np. z konfiguracją serwera Synology) oraz ustawiamy harmonogram zadań. Dokładnie w taki sam sposób możemy tworzyć kopie zapasowe jednostek LUN. Również przywracanie danych i LUN-ów jest bardzo proste - wystarczy wskazać źródło kopii zapasowej i postępować zgodnie z kolejnymi krokami kreatora.
Jeśli w sieci LAN, do której podłączony będzie serwer Synology posiadamy zasilacz awaryjny UPS to możemy wykorzystać RS214 jako urządzenie, które będzie zarządzać zachowaniem zasilacza w przypadku awarii zasilania. Synology bez trudu współpracuje nawet z niemarkowymi UPS-ami. RS214 może także pełnić rolę sieciowego zasilacza UPS - dzięki temu inne urządzenia w sieci będą mogły zachować się tak samo jak serwer Synology w przypadku awarii zasilania.
Przy okazji omawiania zasilania warto wspomnieć o jeszcze jednej kwestii - zużyciu energii. Ciekawostką jest fakt, że pracujący RS214 zużywa niespełna 26 W energii. Nie jest to zbyt dużo, jednak jeśli zależy nam na maksymalnej oszczędności kosztów warto zerknąć w zakładkę Sprzęt - Plan zasilania. Możemy tu ustawić harmonogramy pozwalające na włączanie oraz wyłączanie serwera w określonym dniu oraz o określonej porze. Dodatkowo jeśli serwer nie jest zbyt często wykorzystywany, możemy uruchomić hibernację dysków macierzy oraz dysków USB. Pozwoli to na ograniczenie zużycia energii do poziomu zaledwie 14 W.
Dodatkowe usługi i funkcje mediów
Zestaw portów USB obecnych w RS214 można wykorzystać w jeszcze jeden sposób niż tylko podłączanie nośników. Serwer RS214 możemy przekształcić w serwer druku oraz serwer urządzeń wielofunkcyjnych. Takie rozwiązanie pozwoli na wykorzystanie dowolnej drukarki USB jako drukarki sieciowej. Co ciekawe Synology pozwala na drukowanie nie tylko z urządzeń podłączonych do sieci lokalnej, ale także wykorzystując usługę Google Print. Z kolei właściciele urządzeń z systemem iOS mogą skorzystać z AirPrint.
Chociaż RS214 jest rozwiązaniem przeznaczonym dla użytkowników biznesowych, to nic nie stoi na przeszkodzie by uruchomić na nim różnego rodzaju serwery multimediów. W standardowej konfiguracji nie mamy żadnej funkcji multimedialnej. Producent wszystkie dodatkowe możliwości wykorzystania RS214 jako serwer mediów, pozostawił decyzji użytkownika tworząc Centrum Pakietów. W chwili obecnej znajdziemy w nim aż 8 aplikacji multimedialnych:
- Audio Station - biblioteka muzyczna oparta o WWW pozwalająca na strumieniowanie muzyki np. do urządzeń DLNA a przy wykorzystaniu modułu Bluetooth także do głośników bezprzewodowych,
- Download Station - narzędzie wspomagające pobieranie plików przy użyciu protokołów HTTP, FTP, BT, NZB, Thunder, FlashGet, eMule czy QQDL,
- DVBLink Server - serwer TV pozwalający na nagrywanie programu z TV przy użyciu kompatybilnego tunera TV,
- iTunes Server i Logitech Media Server- kolejne serwery umożliwiające strumieniowanie muzyki
- Photo Station - webowa biblioteka zdjęć z funkcją prowadzenia bloga,
- Serwer Multimediów - serwer pozwalający na odtwarzanie plików multimedialnych przy użyciu urządzeń DLNA/UPnP,
- Video Station - aplikacja webowa pozwalająca na gromadzenie plików filmowych w formie bilbioteki, a także nagywanie programów TV przy użyciu kompatybilnego tunera TV.
Dodatkowo pakiety Audio, Video, Photo i Download Station są wspomagane mobilnymi aplikacjami na systemy iOS, Android i Windows Phone 8.
W Centrum Pakietów dość rozbudowaną sekcję stanowi zakładka Biznes. Znajdziemy w niej ponad 20 aplikacji przeznaczonych do budowy sklepu internetowego, narzędzi CRM, portali, blogów. Tu również dostępne są pakiety Mail Server i Mail Station a także dwie usługi chmurowe: Cloud Station oraz xCloud czy też pakiet antywirusowy.
Również w zakładce Narzędzia odnajdziemy ciekawe funkcjonalności dla serwera NAS - wspomniany wcześniej serwer LDAP (Directory Server), serwer DNS, RADIUS, Syslog czy DHCP. To tylko niektóre podstawowe narzędzia, które mogą wspomóc działanie lokalnej sieci komputerowej. Dużym ułatwieniem będzie zapewne pakiet serwera VPN (do 5 połączeń). Dzięki niemu możemy zaimplementować w sieci usługę zdalnego dostępu do sieci LAN. Serwer obsługuje usługi połączeń PPTP, L2TP/IPSec oraz OpenVPN.
Oprócz wspomnianych pakietów multimedialnych i narzędziowych w Centrum Pakietów w zależności do platformy sprzętowej Synology znajdziemy jeszcze kilkadziesiąt rożnych aplikacji mniej lub bardziej przydatnych w określonym środowisku sieciowym. Liczba pakietów stale rośnie, a dodatkowe funkcjonalności można wdrożyć używając alternatywnych repozytoriów tworzonych przez sympatyków Synology.
