Serwery plików NAS

ASUSTOR w trzeciej odsłonie

z dnia

Serwer ASUSTOR pracuje pod kontrolą systemu ASUSTOR Data Master. I to właśnie instalacja systemu ADM powinna być pierwszą rzeczą jaką należy wykonać (oczywiście po montażu dysków i podłączeniu NAS-a do zasilania i sieci LAN). W chwili pisania materiału dostępna w sieci jest wersja ADM 3 beta (https://www.asustor.com/en/betaProgram). Ponieważ w trakcie testów wersja beta zachowywała się stabilnie postanowiliśmy zaprezentować możliwości NAS-a oparte o tą rewizję systemu ADM.

Instalację najlepiej przeprowadzić zużyciem narzędzia ASUSTOR Control Center, które wyszuka w sieci LAN dostępne serwery NAS i pozwoli na ich konfigurację.

W kolejnych krokach ASUSTOR przeprowadzi nas przez proces konfiguracji serwera. Podajmy w nim najważniejsze dane dotyczące konta administratora, macierzy dyskowej czy sieci LAN.

Mając do dyspozycji 12 zatok dyskowych możemy pokusić się o utworzenie macierzy o łącznej surowej wielkości 120 TB. ASUSTOR oferuje w konfiguracji możliwość wykorzystania macierzy:

  • Dyski pojedyncze
  • RAID 0
  • RAID 1
  • RAID 5
  • RAID 6
  • RAID 10

Typ macierzy będzie zależny od naszych potrzeb. Jednak warto mieć na uwadze fakt (podobnie jak w przypadku poprzednio prezentowanego modelu), że ASUSTOR nie pozwala na bardziej elastyczne konfigurowanie przestrzeni dyskowej. Nie mamy do dyspozycji puli dyskowych czy grup dysków oraz dynamicznego przydzielania przestrzeni. A co za tym idzie warto dobrze zastanowić się nad poszczególnymi wolumenami dyskowymi.

Jakie opcje zarządzania oferuje AS6212RD? To przede wszystkim mechanizmy pozwalające na swobodne gospodarowanie dyskami, tzn.

  • mechanizm migracji macierzy z jednego typu na inny,

  • wymiana dysków na większe,
  • dodanie dysków do wolumenu,
  • ustawienie dysku hot-spare.

Oprócz tego podobnie jak ASUSTOR AS6202T tak i AS6212RD oferuje ciekawą funkcjonalność, która w przypadku 12-dyskowej jednostki sprawdzi się idealnie. Chodzi o rozwiązanie MyArchive. To rozwiązanie umożliwiające bardziej elastyczne wykorzystanie dysków na potrzeby przechowywania danych. Nośniki oznaczone jako MyArchive można przeznaczyć np. na kopie zapasowe a po ich wykonaniu wyjąć dyski z serwera i odczytywać je na innym serwerze ASUSTOR.  Funkcjonalność szerzej zaprezentowaliśmy przy okazji omawiania AS6202T.

Kolejny element zarządzania powierzchnią dyskową to możliwość utworzenia jednostek logicznych LUN z użyciem protokołu iSCSI. Jednostki LUN to nie tylko doskonały sposób na wykorzystanie przestrzeni dyskowej NAS-a na potrzeby pamięci masowej dla serwerów czy stacji roboczych.

ASUSTOR może być również wykorzystany jako przestrzeń dyskowa dla hypervisorów Vmware, Hyper-V czy Citrix. Warto jednak pamiętać, że urządzenie nie wspiera zaawansowanych mechanizmów VAAI i ODX.

Dodatkowym plusem obsługi iSCSI w ASUSTORZE są mechanizmy mapowania i pule jednostek LUN. Administratorzy mogą utworzyć wiele jednostek LUN przydzielając im określoną pojemność dyskową ale bez podłączania ich do celów iSCSI. Co ciekawe mapowanym LUN-em może być również obraz ISO.

Przygotowana jednostka LUN może być następnie zamapowana do celu iSCSI.

Jeśli jednostki LUN będą wykorzystywane produktywnie czy też w warunkach testów produkcyjnych warto uruchomić mechanizm migawek. Pozwoli on na zabezpieczenie jednostek przed uszkodzeniem lub błędami w trakcie testów produkcyjnych czy po prostu wykorzystania jednostek jako przestrzenie dyskowe.

Jeśli 120 TB powierzchni dyskowej będzie zbyt małą powierzchnią zawsze możemy podłączyć dodatkowe nośniki z użyciem 4 portów USB 3.0. Dodatkowo NAS pozwala na podłączenie całej gamy urządzeń zewnętrznych USB. Wśród nich dyski i napędy flash, drukarki, adaptery WiFi, UPS-y, adaptery Bluetooth a nawet napędy optyczne. W tym ostatnim przypadku włożona do czytnika płyta CD/DVD jest automatycznie udostępniania w na serwerze.

Opcjonalnie rozszerzenie powierzchni można zrealizować z użyciem jednostki rozszerzającej AS6004U.

A na jakie usługi możemy liczyć w ASUSTORZE? Okazuje się, że 12-dyskowa jednostka oferuje całkiem sporo możliwości konfiguracji i dostępu do danych. Zacznijmy od podstaw:

  • obsługa protokołu CIFS/SMB zarówno w grupie roboczej jak i w domenie. NAS-a można podłączyć do usługi katalogowej Active Directory. Plusem takiego rozwiązania będzie możliwość pobrania kont użytkowników z AD i nadawanie uprawnień na poziomie domeny a nie kont lokalnych serwera. W sekcji Usługi – Windows możemy dodatkowo określić zaawansowane parametry protokołu SMB,

  • użytkownicy systemów Mac OS mogą skorzystać z obsługi protokołu AFP. ASUSTOR obsługuje również Bonjour. Usługi Mac OS pozwalają także na uruchomienie serwera kopii zapasowych Time Machine.

  • kolejna usługa to ukłon w kierunku użytkowników Linuxa ale także systemów wirtualizacji. Dzięki obsłudze protokołu NFS możemy podłączyć zasoby dyskowe np. do hypervisora Vmware,

  • serwer FTP i TFTP – usługa wymiany plików z użyciem protokołu FTP. Serwer oferuje szyfrowanie, ograniczenie liczby sesji, ograniczenie transferu a także File eXchange Protocol. TFTP można wykorzystać np. do przesyłania konfiguracji czy danych z urządzeń typu switch, router.
  • WebDAV, serwer sieci WWW wraz z wirtualnymi hostami,
  • serwer bazodanowy MariaDB,
  • Terminal – aktywacja SSH oraz SFTP,
  • serwer rsync – bardzo przydatny mechanizm tworzenia narzędzie do synchronizacji danych pomiędzy serwerami czy komputerami,
  • SNMP – możliwość monitorowania parametrów serwera z użyciem SNMP. Tu duży plus dla ASUSTORA, który udostępnia plik bazowy MIB. A sama konfiguracja zawiera kilkadziesiąt parametrów monitorowania.

Bardzo intuicyjne wygląda mechanizm kreowania i zakładania kont użytkowników. Oczywiście ten proces będziemy musieli wykonać w przypadku gdy NAS nie jest dołączony do usługi katalogowej. W przypadku połączenia ze strukturą Active Directory uprawnienia dla poszczególnych zasobów możemy realizować zużyciem kont AD.

Użytkowników lokalnych można tworzyć indywidualnie, hurtowo z użyciem prefiksów lub importować z pliku. Każdemu użytkownikowi można przydzielić wielkość zasobów dyskowych, odrębne dane dot. logowania a także uprawnienia do folderów. Dodatkowo w sekcji Kontrola dostępu – Przywileje aplikacji możemy dla lokalnych kont ustawić dostęp do zainstalowanych na ASUSTORZE aplikacji i pakietów.

Jeśli zamierzamy w bardziej zaawansowany sposób nadawać uprawnienia to warto skorzystać z sekcji grup: Lokalne Grupy oraz Grupy domen. Dzięki nim możemy przypisać użytkowników do określonych grup użytkowników i na podstawie takich danych przydzielać uprawniania.

W przypadku nadawania uprawnień dla użytkowników domeny konta są pobierane bezpośrednio z kontrolera domeny.

Samo zarządzanie uprawnieniami do folderów udostępnionych odbywa sie w sekcji Kontrola dostępu – Foldery udostępnione. Tu również znajdziemy dwie dodatkowe ciekawe opcje: Napęd wirtualny oraz Folder CIFS.

Pierwsza opcja Napęd wirtualny to możliwość zamontowania i udostępnienia obrazu ISO jako folder udostępniony. Z kolei Folder CIFS to nic innego jak możliwość zagregowania folderów udostępnionych z innych serwerów sieci LAN. NAS pozwala na montowanie zarówno folderów w grupie roboczej jak i domenie.

Ostatni element Kontroli dostępu to wspomniane wcześniej Przywileje Aplikacji. Aplet umożliwia przydzielenie dostępu określonym użytkownikom do poszczególnych pakietów oraz dodatkowych programów zainstalowanych na ASUSTORZE. Należy pamiętać, że przydzielanie uprawnień odbywa się tylko dla użytkowników lokalnych serwera a nie kont AD.

Jak już wcześniej wspomnieliśmy ASUSTOR odświeżył dość mocno wygląd i funkcje swojego systemu operacyjnego. W ADM w wersji 3 na pierwszy plan wysuwa się przede wszystkim znacznie atrakcyjniejszy wygląd okienek. Wśród nowszych funkcji nich m.in. widżety – czyli boczny panel z szybkim podglądem na główne parametry serwera. Usprawniono system powiadomień oraz pomocy online. Ciekawostką jest również usprawniony system aktualizacji aplikacji i systemu ADM.

Z funkcji systemowych warto wymienić ulepszony aplet Zarządzania przechowywaniem oraz niezwykle rozbudowany Monitor Aktywności. Ten pierwszy zyskał znacznie bardziej przejrzysty wygląd, choć możliwości konfiguracji powierzchni dyskowej pozostały na niezmienionym poziomie.

Z ciekawszych rzeczy na duży plus należy zaliczyć poprawkę w działaniu mechanizmu EZ Connect. Usprawniono proces komunikacji NAS-a z zewnętrz, dzięki temu nie mam problemu z dostępem do serwera znajdującego się za NAT-em i to bez konieczności przekierowania portów. Kolejną nowością jest aplikacja ASUSTOR EZ Connect. Pozwala ona na podłączenie zdalne z NAS-em poprzez internet i bezpośredni dostęp do zasobów. Dodatkowym atutem jest możliwość mapowania dysków sieciowych z poszczególnych zasobów udostępnionych.

Na koniec ciekawostka znana chociażby z Synology. W trakcie konfiguracji wstępnej ASUSTORA możemy określić do jakich zastosować będzie wykorzystywany serwer. Dzięki temu system w podczas inicjalizacji zainstaluje dedykowane aplikacje i pakiety.

Omówiliśmy główne elementy związane z zarządzaniem przestrzenią dyskową, użytkownikami i udziałami i protokołami sieciowymi oraz w telegraficznym skrócie zaprezentowaliśmy niektóre nowe funkcje ADM. Pora przyjrzeć się pozostałym funkcjom AS6212RD. Na początek coś przyziemnego – Ustawienia.

W stosunku do wersji 2.7.1.RFT5 ADM nie znajdziemy tu zbyt wiele zmian. Jedną z ciekawszych opcji jest możliwość personalizacji strony logowania w zakładce Ogólne. Możemy zmienić tło, określić jakie elementy będą wyświetlane na stronie oraz dostosować porty.

Elementy sieciowe zostały zgromadzone w kilku zakładkach:

  • Sieć – określenie parametrów sieciowych serwer – adresacja IP, obsługa IPv6 czy proxy. Warto na chwilę zatrzymać się w sekcji Interfejs sieciowy gdzie możemy skonfigurować aż 4 karty sieciowe ASUSTORA. Daje to nam możliwość odpowiedniego rozłożenia obciążenia ruchem sieciowym a także odpowiedniego przydzielania usług. NAS pozwala na skonfigurowanie m.in. zdalnego połączenia VPN oraz agregacji łączy: Round-robin, Active-Backup, XOR, Broadcast, 802.3ad oraz load balancing. W przypadku łącz ADSL możemy skorzystać z bezpośredniego dostępu do ASUSTORA pomijając router – do tego celu służy konfiguracja PPPoE i ustawienie jednego z 4 portów LAN do bezpośredniego połączenia

  • EZ-Connect – wspominany mechanizm ułatwiający połączenie zdalne z NAS-em z użyciem Cloud ID. Zaletą rozwiązania jest możliwość łączenia się zdalnego nawet jeśli ASUSTOR znajduje się za NAT-em. Dodatkowo mechanizm EZ Router umożliwia zdalną konfigurację routera brzegowego w celu ułatwienia zestawiania połączeń z NAS-em.
  • Połącz ręcznie – funkcja DDNS pozwalająca na skorzystanie z przyjaznej nazwy zamiast adresu IP serwera. ASUSTOR oddaje użytkownikowi do dyspozycji także własną domenę myastustor.com

ASUSTOR został również wyposażony w funkcje zwiększające jego bezpieczeństwo. W sekcji ADM Defender mamy do dyspozycji dwa mechaniczny,: Firewall oraz Network Defender. Pierwsza pozwala na określenie jakie adresy lub podsieci będą mogły uzyskać dostęp do serwera. Z kolei Network Defender umożliwi blokowanie prób nieautoryzowanego dostępu do serwera. Reguły blokowania ustawiamy w sekcji czarnej listy.

W aplecie ustawień znajdziemy także mały ale bardzo pożyteczny element konfiguracji. To Kosz sieciowy. Umożliwia on przechowywanie plików, które zostały usunięte z wykorzystaniem dostępu poprzez CIFS/SMB, AFP, FTP, File Explorer, WebDAV. Kosz może być opróżniany ręcznie lub też z użyciem harmonogramów.

Na koniec pozostało kilka przydanych opcji sprzętowych. W pierwszej kolejności zerknijmy od zakładki Hardware. W tym miejscu mamy do dyspozycji:

  • Sterowanie diodami LED – włączenie lub wyłączenie wskaźników, ustawienie jasności (również z wykorzystaniem harmonogramów)
  • Alarm systemowy – określenie ustawień powiadomień dźwiękowych NAS-a.

W kolejnych zakładkach znajdziemy opcje związane z zasilaniem i chłodzeniem. ASUSTOR może ustawić dyski w trybie hibernacji jeśli nie będą używane, może również przełączyć się w tryb uśpienia S3 po określonym czasie lub w określonych godzinach. Rozwiązanie przydatne w przypadku gdy NAS w firmie nie jest wykorzystywane w nocy. Oszczędność energii to również możliwość wyłączenia NAS-a zgodnie z harmonogramem.

Jeśli serwer NAS będzie pracował pod dużym obciążeniem to warto zerknąć do sekcji Sterowanie wentylatorem. Możemy w niej określić szybkość obrotów wentylatorów ASUSTORA.

Jeśli elementy zasilania są dla nas niewystarczające możemy zerknąć do opcji Oszczędzanie energii. To miejsce, w którym można ustawić scenariusze przejścia dysków w stan uśpienia oraz sterowania wentylatorami.

Nieodłącznym elementem nowoczesnych serwerów NAS jest system komunikacji urządzenia z administratorem. W ASUSTORZE producent zastosował dwa typy powiadomień pozwalających na szybką ocenę stanu serwera i jego zadań. Pierwszy z nich to powiadomienia mail. Po konfiguracji konta wystarczy wpisać adresatów, do których będą docierały wiadomości i komunikaty. Druga opcja znacznie ciekawsza to powiadomienia push na urządzenia mobilne.

Wykorzystując narzędzie EZ Connect oraz aplikację mobilną AiMaster możemy odbierać powiadomienia wysyłane przez serwer. Dodatkową zaleta AiMaster jest możliwość zdalnego i niezwykle wygodnego dostępu do ustawień serwera ASUSTOR, uruchamiania usług czy aktualizacji aplikacji.