Serwery plików NAS

Pozostałe funkcje serwera NAS

Nowoczesne serwery NAS już dawno być przestały „pudełkami” przeznaczonymi stricte do udostępniania danych w sieci LAN. Te funkcje posiadają nawet smartfony. Dlatego też producenci serwerów sieciowych pamięci masowych dbają nie tylko o proste i intuicyjne mechanizmy konfiguracji serwera, udostępnień czy kreowania powierzchni dyskowych. Zaawansowane podzespoły takie jak dwurdzeniowe procesory i spora ilość pamięci RAM pozwalają na uruchomienie na serwerach dodatkowych funkcjonalności. Dodatkowe możliwości zintegrowane ze środowiskiem systemowym NAS-a znacznie ułatwiają korzystanie z jego usług jednocześnie maksymalnie je rozszerzając. W przypadku produktów Synology silną stroną urządzeń są dodatkowe mechanizmy sieciowe, ochronne i pakiety dodatkowe. Warto tu wymienić chociażby obsługę DDNS, która w przypadku DS213+ została bardzo rozbudowana o dostawców usługi DDNS. Dzięki usłudze DDNS (Dynamic Domain Name System) oraz zewnętrznemu adresowi bramy internetowej, do której podłączony jest NAS możemy komunikować się z serwerem z zewnątrz przy użyciu przyjaznej nazwy domenowej zamiast adresu IP. Usługa DDNS jest doskonałym rozwiązaniem dla użytkowników, którzy posiadają zmienny publiczny adres IP swojej sieci. Dzięki uruchomieniu na serwerze Synology obsługi DDNS nie musimy się martwić o zmienny adres IP. Serwer podłączony do dostawcy usługi sam zaktualizuje adres IP, a samo urządzenie będzie dostępne zawsze pod tą samą przyjazną nazwą. W Synology DS213+ możemy wybierać wśród 13 dostawców usługi DDNS. Dodatkowo jeśli wybierzemy jako dostawcę usługę Synology będziemy mieli do dyspozycji kolejnych 13 propozycji przyjaznych nazw DNS. Rejestracji nowego konta w usłudze DDNS możemy dokonać wprost z interfejsu serwera NAS.

Synology DS213+ - konfiguracja

Synology DS213+ - konfiguracja

Oprócz możliwości udostępniania danych w sieci lokalnej Synology DS213+ został wyposażony w mechanizmy ułatwiające dzielenie się danymi oraz usługami poprzez Internet. By maksymalnie uprościć dostęp do niektórych usług (np. usługi prywatnej chmury Cloud Station) możemy skorzystać z opcji QuickConnect. Jest to narzędzie, które pozwoli na połączenie z serwerem Synology bez konieczności konfigurowania przekierowania portów na routerze brzegowym. Wystarczy w Panelu Sterowania w aplecie QuickConnect aktywować usługę a identyfikator QuickConnectID wykorzystać np. w Cloud Station.

Jeśli posiadamy router brzegowym oraz publiczny adres IP to wykorzystując mechanizm EZ-Internet możemy spróbować skonfigurować automatycznie przekierowanie portów routera dla określonych usług sieciowych serwera Synology. Ważne jest by router obsługiwał i miał włączony mechanizm UPnP. Prosty kreator, który zostanie uruchomiony w intuicyjny sposób pozwoli na wprowadzenie odpowiedniej konfiguracji do routera. Jedynym minusem rozwiązania w przypadku stosowania mechanizmu EZ-Internet jest usunięcie istniejących na routerze przekierowań portów.

Bardziej zaawansowani użytkownicy mogą skorzystać ze zdalnego połączenia poprzez protokół SSH lub Telnet. Uzyskają dzięki temu dostęp do powłoki tekstowej systemu. Dostęp do wiersza poleceń pozwala na dodatkowe, bardziej zaawansowane modyfikacje systemowe poprzez instalowanie paczek ipkg. Pozwalają one na znaczne rozszerzenie możliwości serwera. Więcej informacji na temat modyfikacji systemowych można odnaleźć na WIKI pod adresem.

Synology zadbał również o bezpieczeństwo systemowe serwera. Kontrola uprawnień na poziomie użytkownika czy aplikacji to nie wszystko. Synology wbudował w serwer całkiem niezły firewall oraz blokowanie adresów IP. Funkcja zapory sieciowej może działać na określone porty lub adresy IP, a także na całe podsieci. Dodatkowo możemy określić aplikacje, które będą poddawane regułom zapory sieciowej.

Z kolei w zakładce Sterowanie ruchem możemy doprecyzować jak duże pasmo transmisji będzie przydzielane na poszczególne usługi sieciowe lub aplikacje.

Uzupełnieniem zapory sieciowej jest mechanizm blokowania adresów IP, z których nastąpiło zbyt wiele nieudanych prób logowania. W aplecie możemy ustalić warunki blokowania – ilość nieudanych prób w określonej jednostce czasu. Dodatkowo serwer może automatyczne zdejmować blokadę po określonej liczbie dni.

Ważnym elementem ochrony jest zarządzanie opcjami zasilania. Urządzenia wymagające ciągłego dostępu oraz wrażliwe na wszelkiego rodzaju awarie powinny być zabezpieczone również pod względem energetycznym. Najprostszym rozwiązaniem jest podłączenie serwera NAS do zasilacza UPS. Idealnie będzie jeśli UPS posiada port zarządzający USB. Podłączymy zatem przewodem USB serwer NAS oraz UPS. Dzięki temu możemy skonfigurować odpowiednie zachowanie zasilacza UPS oraz DS213+ w przypadku wystąpienia awarii zasilania.

W aplecie Zasilania, w którym konfigurujemy obsługę UPS możemy także ustawić funkcję Wake On LAN, tryb pracy wentylatora, a także harmonogramy pozwalające na wyłączanie i włączanie serwera NAS.

Synology DS213+ oferuje również bardzo bogaty system monitorowania i powiadamiania o zdarzeniach serwera. Jedną z usług jest SNMP, która pozwala użytkownikom monitorować Synology DiskStation przy użyciu oprogramowania do zarządzania siecią (np. PRTG). Obecnie są obsługiwane protokoły SNMPv1, SNMPv2c i SNMPv3.

Kolejnymi opcjami monitorowania jest bogata oferta różnego rodzaju powiadomień. W aplecie Powiadomienia możemy uruchomić wysyłanie informacji o zdarzeniach poprzez email, bramkę SMS, a także przy użyciu powiadomień Push przez aplikację DS Finder, komunikator Skype oraz Live Messenger.

Mnogość i rodzaj powiadomień jakie możemy ustawić dla określonych usług serwera Synology jest oszałamiająca. To kilkadziesiąt różnego rodzaju informacji o tworzeniu kopii zapasowej przez informacje o pełnym dysku aż po powiadomienia o zbyt wysokiej temperaturze, awarii zasilania czy zatrzymaniu wentylatora.

Jeśli nie chcemy korzystać z powiadomień mail czy SMS zawsze możemy skorzystać z mobilnego interfejsu zarządzającego DSM i sprawdzać ustawienia oraz logi przy pomocy mobilnej wersji strony. Możemy także wysyłać logi systemowe na serwer Syslog lub dzięki dodatkowemu pakietowi przekształcić DS213+ w serwer Syslog. By to zrobić wystarczy podać adres IP komputer pełniącego rolę serwera Syslog.

Oferowane przez serwer Synology DS213+ 2 zatoki na dyski USB pozwalają na utworzenie powierzchni do 8 TB. Z jednej strony jest to dość duża powierzchnia na dane. Jednak jeśli weźmiemy pod uwagę macierz RAID 1 czy SHR to powierzchnia będzie mniejsza ponieważ jeden z dysków jest wykorzystywany do duplikacji danych i ich ochrony. Dlatego rozwiązaniem problemu ilości miejsca na dane może być dedykowany moduł rozszerzający DX213. To konstrukcyjnie podobne do DS213+ urządzenie oferujące możliwość zwiększenia pojemności o kolejne dwa dyski twarde. Połączenie serwera NAS z jednostką rozszerzającą odbywa się poprzez złącze eSATA.


Synology DX213 i Synology DS213+

Zakup dodatkowego urządzenia z pewnością będzie niezbyt miłym wydatkiem. Tym bardziej, że oprócz stacji rozszerzającej należy dokupić dyski twarde. Dużo łatwiej będzie wykorzystać potencjał tkwiący w portach USB 3.0 oraz złączu eSATA. Dzięki nim możemy podłączyć dodatkowe, zewnętrzne dyski twarde. Złącze eSATA oferuje teoretyczna prędkość do 3 Gbps z kolei USB 3.0 osiąga w teorii transfer do 5 Gbps (w praktyce około 4 Gbps). Czyli oferowany transfer rzeczywisty to grubo ponad 300 MB/s (w przypadku eSATA). Dlatego o wiele prościej będzie podłączyć do portów zewnętrznych dyski twarde w obudowach. Zarządzanie dyskami podłączonymi do serwera DS213+ odbywa się poprzez aplet Urządzenia Zewnętrzne. To dokładnie to samo miejsce, w którym możemy przeprowadzić kopię podłączonych dysków przy użyciu przycisku USB Copy lub też skopiować zawartość karty multimedialnej na dysk serwera. Wystarczy tylko wskazać folder, który będzie służył do przechowywania kopii zapasowej.

Z kolei dyski twarde USB są widoczne w zakładce Urządzenia zewnętrzne. Możemy nimi dowolnie zarządzać - np. formatując powierzchnię. DS213+ oferuje obsługę formatu FAT32, EXT3 oraz EXT4.

By móc korzystać z danych zgromadzonych na dyskach USB wystarczy w sekcji Panel Sterowania - Folder udostępniony nadać odpowiednie uprawnienia.

Przy okazji dysków USB warto wspomnieć o możliwościach tworzenia kopii zapasowych nie tylko z komputerów lokalnych, czy to przy pomocy dołączonej do serwera aplikacji Data Replicator 3 czy przy użyciu kopii Time Machine. Synology DS213+ oraz inne serwery NAS Synology mogą pełnić rolę serwerów Sieciowej kopii zapasowej. Dzięki takiemu rozwiązaniu zawartość jednego serwera może być synchronizowana z drugim urządzeniem tworząc kopię zapasową. Na podobnej zasadzie działa usługa rsync. Dzięki niej serwer DS213+ może stać się serwerem rsync i pozwolić klientom (np. systemom Linux) na tworzenie kopii zapasowych zawartości ich dysków twardych. Synchronizację folderów udostępnionych pomiędzy serwerami Synology możemy także wykonywać przy użyciu opcji Synchronizacja folderów współdzielonych. Bardzo ciekawą usługą jest funkcja Synology Time Backup. Tworzy ona na dysku serwera lub na innym serwerze NAS wiele kopii zapasowych folderów serwera. Jest to funkcja podobna do tworzenia kopii zapasowej Time Machine, gdzie dane są zrzucane do kopii cyklicznie pozwalając odtworzyć wersje plików czy folderów.