Wykorzystanie TS-677 tylko i wyłącznie do współdzielenia plików czy bibliotek multimedialnych jest tylko niewielkim ułamkiem jego możliwości. Wyposażenie NAS-a w 4 gigabitowe porty Ethernet pozwala rozwinąć skrzydła niejednemu administratorowi sieci.
Warto zwrócić uwagę, że w QTS 4.3.5 producent znacząco przeorganizował wygląd Virtual Switch – narzędzia odpowiedzialnego za konfigurację interfejsów sieciowych, dzięki czemu jest on jeszcze bardziej intuicyjny i łatwiejszy w obsłudze. Scenariuszy wykorzystania czteroportowego przełącznika może być wiele. Po pierwsze możemy separować ruch zarządzający od ruchu iSCSI czy też dostępu do plików. To dzięki konfiguracji każdego z interfejsów osobno oraz obsłudze VLAN (802.1Q).
Dodatkowo NAS pozwala na tworzenie zagregowanych połączeń LAN czy łącz zapasowych. W zależności od infrastruktury sieciowej oraz możliwości przełączników LAN konfiguracja może przybrać jeden z wielu dostępnych trybów. Poniżej krótkie wyjaśnienie ustawień interfejsów.
- Round-robin, np. połączenie statyczne pomiędzy dwoma NAS-ami. W tym trybie pakiety są wysyłane sekwencyjne od pierwszego do ostatniego dostępnego interfejsu podrzędnego. Tryb Balance-rr zapewnia równoważenie obciążenia i tolerancję na błędy.
- Active-Backup – wymaga tylko jednego interfejsu sieci Ethernet. Przełącza na drugi interfejs sieci Ethernet, jeśli pierwszy nie działa prawidłowo.
- Adaptive Transmit Load Balancing (balance-tlb) stosuje się połączenie kanałów, które nie wymaga specjalnego przełącznika. Ruch wychodzący jest rozdzielany w zależności od bieżącego obciążenia na każdym interfejsie sieci Ethernet. Tryb Balance-tlb zapewnia równoważenie obciążenia i tolerancję na błędy.
- Tryb Balance-alb prócz podziału ruchu wychodzącego (jak w balance-tlb) tryb balance-alb próbuje rozdzielać przychodzący ruch IPv4.
- Tryb Balance-xor równoważy ruch sieciowy, dzieląc pakiety wychodzące między interfejsy sieci Ethernet.
- Broadcast - W tym trybie ruch jest wysyłany na wszystkich interfejsach. Tryb ten zapewnia tolerancję na błędy.
- Agregacja 802.3ad – tryb, w którym stosowany jest system agregacji kart sieciowych na podstawie ustawień szybkości i dupleksu. Zgodnie ze specyfikacją 802.3ad są używane wszystkie interfejsy podrzędne w aktywnym interfejsie zagregowanym. Tryb dynamicznej agregacji łączy zapewnia równoważenie obciążenia i tolerancję na błędy, ale wymaga przełącznika, który obsługuje standard IEEE 802.3ad i odpowiednimi ustawieniami LACP.
By móc sprawnie zarządzać ustawieniami sieciowymi interfejsów niezbędny jest właśnie wirtualny przełącznik. Dzięki niemu nie tylko ustawimy adresację IP i konfigurację. To przede wszystkim potężne narzędzie do tworzenia podsieci i kreowania odpowiednich ustawień interfejsów.
Czteroportowy przełącznik to tylko początek przygody z siecią LAN. Mostkowanie, separowanie czy NAT-owanie są podstawowymi elementami konfiguracji. Dołóżmy do tego możliwość montażu dodatkowych kart na PCIe a także instalację bezprzewodowych kart sieciowych i wykorzystanie narzędzia WirelessAP Station. Całość czyni z TS-677 potężny system sieciowy pozwalający np. spinać sieć LAN z siecią internet. Jak to możliwe?
Tu pojawia się narzędzie, które pozwoli wykorzystać moc obliczeniową, pamięć RAM i powierzchnię przechowywania. Mowa o Virtualization Station będącym hypervisorem wirtualizacji typu 2.. Przy użyciu jednego serwera system pozwala na hostowanie wielu maszyn wirtualnych. Jeśli odpowiednio dobierzemy parametry oraz wyposażymy QNAP-a w maksimum pamięci RAM to z powodzeniem możemy uruchomić 8-12 maszyn wirtualnych.
Dodatkową zaletą rozwiązania Virtualization Station jest wbudowany mechanizm tworzenia kopii zapasowych. Uruchamiając maszyny wirtualne na QNAP-ie nie musimy dokupować dodatkowego systemu backupu. Wystarczy narzędzie zaszyte w Virtualization Station.
Bazując na odpowiednio utworzonym wirtualnym przełączniku a także na nośnikach SSD oraz zamontowanej karcie grafiki i GPU passthrough możemy utworzyć wydajne środowisko do przetwarzania zadań graficznych. Z kolei jeśli wymagamy szybkiej transmisji danych możemy utworzyć wirtualny przełącznik wykorzystując adaptery 10 czy 40 Gb/s oraz nośniki M.2 czy SSD.
Warto jednak pamiętać o drobnych szczegółach przy instalacji systemu operacyjnego. Chodzi na przykład o ustawienie odpowiedniego typu sterownika interfejsu dysku. Jeśli pozostawimy domyślną wartość IDE to musimy się liczyć z niezbyt wydajną komunikacją. Dlatego po instalacji (lub przed nią) systemu należy przekonfigurować maszynę wirtualną i ustawić interfejs na VirtIO. Wydajność operacji plikowych wzrośnie ponad dwukrotnie. Na dowód poniżej test syntetyczny z interfejsem IDE (po lewej) oraz VirtIO (po prawej). W teście wzięliśmy pod uwagę macierz złożoną z dwóch nośników SSD w RAID0.
Podobnie będzie w przypadku macierzy złożonej z nośników SATA HDD. Tu szybkość odczytu/zapisu bez odpowiedniego sterownika dramatycznie spada do bardzo niskich wartości.
Wróćmy na chwilę do możliwości zastosowania QNAP-a jako urządzenia brzegowego w sieci LAN. Serwer NAS dzięki Virtualization Station może stać się również zaawansowaną zaporą sieciową i systemem routingu. Po instalacji pakietu pfsense w Virtualization Station możemy skonfigurować jeden interfejs sieciowy QNAP-a jako połączenie WAN. Drugi z interfejsów zostanie przypisany do sieci LAN. Tak skonfigurowane rozwiązanie może z powodzeniem zastąpić sprzętową platformę dla systemów zapór sieciowych czy serwerów VPN. O pfsense na QNAP-ie można przeczytać nieco więcej na stronie producenta, gdzie znajdziemy również gotowy template maszyny wirtualnej.
Oczywiście Virtualization Station pozwala na instalację nie tylko systemów Microsoft Windows i pfsense. Bez problemu zwiertualizujemy systemy z rodziny Linux i Android. Możemy także importować maszyny wirtualne w formacie OVA, OVF, QVM i VMX.
A co w przypadku gdybyśmy chcieli wykorzystać jeszcze jeden serwer NAS QNAP? Zakup kolejnej jednostki? Niekoniecznie. Dzięki Virtualization Station w TS-677 QNAP pozwala na uruchomienie do dwóch wirtualnych instancji vQTS. W przypadku QNAP-ów z 8-rdzeniowymi procesorami AMD Ryzen 7 1700 liczba vQTS wzrasta do 4.
vQTS będzie funkcjonował jak klasyczny system QTS, na którym możemy np. przeprowadzać szybkie testy czy też sprawdzać funkcjonalności bez konieczności prowadzenia ich w produkcyjnym środowisku. Warto jednak pamiętać o kilku rzeczach. Wirtualny QTS nie obsługuje następujących funkcji: tworzenie kopii zapasowych, przywracanie, importowanie, eksportowanie, migawki, klonowanie i połączenia USB
System vQTS kreujemy tak samo jak maszynę wirtualną. Określamy liczbę rdzeni, ilość pamięci RAM oraz dyski. Następnie po uruchomieniu vQTS zostaniemy przeprowadzeni przez klasyczny kreator ustawień – łączenie z ustawieniem trybów RAID czy rodzajem wolumenów czy szyfrowaniem
Po instalacji vQTS możemy go zaktualizować jak klasyczny system QTS. System zachowuje się tak jak QTS. Dla przykładu – nieprawidłowe zamknięcie systemu skutkuje informacjami o złym stanie macierzy. Oczywiście do wirtualnego NAS-a możemy dodawać nie tylko dyski ale i karty sieciowe wirtualnego przełącznika.
Okazuje się, że prócz możliwości wydzielenia funkcji np. wykorzystanie vQTS jako centrum multimedialnego NAS całkiem nieźle radzi sobie z kopiowaniem danych w sieci LAN. Szybkość pobierania danych z wykorzystaniem protokołu CIFS/SMB oscyluje w granicach 105 MB/s. Wysyłanie jest wolniejsze o 8 MB/s. Użycie protokołu iSCSI daje podobne wyniki. Jednak wartości IOPS są o jakieś 30% niższe niż w przypadku rzeczywistego systemu. Dlatego tez vQTS należy stosować do mniej skomplikowanych i obciążających vQTS zadań.
Jeśli hypervisor, maszyny wirtualne i vQTS to za mało to QNAP proponuje coś jeszcze. To pakiet Container Station. Narzędzie umożliwia uruchamianie i wdrażanie w błyskawiczny sposób systemów operacyjnych, aplikacji i serwerów. Gotowe paczki aplikacji możemy instalować dzięki Dockerowi.
W zależności od potrzeb w ciągu kilku chwil możemy uruchomić kompletne środowisko z serwerem web, bazą danych czy np. chmurą prywatną. Zaletą dockerów jest fakt, że są uruchamiane jako jeden proces. Plusem jest także możliwość jednoczesnego wdrażania wiele instancji aplikacji bez konieczności indywidualnej konfiguracji. A cały system dockerów może być oparty na mikrousłguach.
Powiedzieliśmy o gotowych paczkach aplikacji. A co z systemami operacyjnymi? Dystrybucje systemów Debian, Ubuntu czy Fedora w Container Station to kontenery LXC. Pozwalają na szybkie przygotowanie środowiska LXC bez konieczności stosowania pełnej wirtualizacji czy instalacji na fizycznym urządzeniu. Zaletą jest fakt ich lekkości (zużywają mniej zasobów niż systemy wirtualne czy maszyny fizyczne) oraz kompletny system dostępu zdalnego oraz możliwości konfiguracji sieciowej.
W zależności od potrzeb możemy skonfigurować zaawansowane środowisko systemowe i aplikacyjne korzystając z setek dockerów i LXC dostępnych na hubie dockera. Dockery i LXC można z powodzeniem stosować nie tylko w środowiskach testowych czy deweloperskich ale także produkcyjnych. Możliwości Container Station zostały także rozszerzone o pakiety IoT czy sztucznej inteligencji.
Posiadając kilka instancji serwerów QNAP czy systemów vQTS powinniśmy mieć możliwość ich łatwej kontroli. I do tego celu idealnym rozwiązaniem jest Q’center. To konsola centralnego zarządzania wszystkimi serwerami QNAP z poziomu jednej aplikacji. Dzięki niej nie musimy logować się na każdy QNAP osobno a zadania administracyjne wykonamy znacznie szybciej i łatwiej.
Dodatkowym atutem jest centralny system zbierania logów serwerów oraz możliwość zdalnej aktualizacji. Na koniec możemy przygotować wiele raportów dotyczących funkcjonowania serwerów. Na koniec możemy przygotować wiele raportów dotyczących funkcjonowania serwerów. W Q’center można również tworzyć zestawy reguł pozwalające na globalne działania na monitorowanych serwerach
Na koniec prezentacji niektórych możliwości TS-677 nie należy zapomnieć o możliwości dostępu zdalnego zarówno do zasobów NAS-a jak i do sieci LAN, w której znajduje się QNAP. W TS-677 podobnie jak w innych modelach QNAP mamy kilka możliwości dostępu zdalnego.
Pierwszym narzędziem jest aplet myQNAPcloud, który wraz z CloudLink pozwala na zestawienie połączenie ze zdalnym NAS-em z wykorzystaniem witryny myqnapcloud.com. Dodatkowo dzięki usłudze możemy posługiwać się przyjaznym adresem NAS-a w domenie myqnapcloud.com.
Użytkownicy Windows mogą dodatkowo skorzystać z aplikacji myQNAPcloud Connect, która ułatwia dostęp do NAS-a z użyciem połączeń VPN. W QNAP-ie TS-677 dzięki QVPN Service 2 mamy do dyspozycji 3 typy serwerów VPN: PPTP, L2TP, OpenVPN. Dodatkowym ułatwieniem, które pojawi się niebawem w serwerach QNAP jest usługa QBelt VPN Server. To autorski protokół, który pozwala na zwiększenie poziomu bezpieczeństwa sieciowego – m.in. poprzez szyfrowanie ruchu i zminimalizowanie ryzyka wykrycia. QBelt pozwala również np. na obchodzenie regionalnych blokad dostępu do treści WWW czy ograniczeń narzuconych w lokalnym intranecie.
Wykorzystując identyfikator myQNAPcoud oraz dostęp zdalny mamy już tylko krok do utworzenia z QNAP-a prywatnej chmury danych. Do tego celu służy pakiet Qsync. Umożliwia on synchronizację plików i folderów pomiędzy podłączonymi urządzeniami. Wbudowane mechanizmy synchronizacji selektywnej pozwalają na synchronizację tylko wybranych danych pomiędzy komputerem, smartfonem i QNAP-em.
