Podłączenie i uruchomienie serwera w sieci LAN to dość prosta czynność wymagająca podstawowej wiedzy. W załączonej do urządzenia ulotce znajdziemy schematyczną instrukcję. Modyfikacja, na którą osobiście czekałem to możliwość uruchomienia NAS-a bez konieczności instalacji Synology Assistant - czyli zewnętrznego narzędzia dostępnego na systemy Windows, Mac OS oraz Linux. Nie zawiodłem się i tym razem - i wydaje się, że będzie to już standardem w przypadku Synology. Instalacja systemu operacyjnego Synology DiskStation Manager odbywa się przy użyciu przeglądarki internetowej. Dzięki temu konfigurację możemy przeprowadzić nawet z poziomu smartfona. Wstępny proces instalacji i konfiguracji pozwala na znalezienie serwera w sieci LAN, a następnie instalację systemu wprost z internetu lub z pliku lokalnego. Całość trwa około 10 minut i jest całkowicie bezobsługowa. Proces kończy się zrestartowaniem serwera z gotowym do pracy systemem.
Pod koniec sierpnia tego roku producent zaprezentował nową wersją DSM oznaczoną numerem 4.3 (serwer był testowany na kompilacji: 4.3 3776-3). Wśród ważniejszych nowości w 4.3 znalazły się między innymi:
- aktualizacja pakietów Photo, Audio, Video Station
- wsparcie dla Offloaded Data Transfer - odciążenie CPU w czasie transmisji danych
- wsparcie dla SSD TRIM
- nowa wersja NFS - v.4
- wsparcie dla HFS+
- zwiększenie wydajności CloudStation
- wprowadzenie funkcji Speed Limit Scheduler pozwalającej na lepszą kontrolę pasma
- usprawnienia w File Station (webowy menadżer plików Synology)
- usprawnienia w SMB
- wsparcie dla modemów 3G/4G
- dodanie mechanizmu FSCK
- optymalizacja aplikacji mobilnych
Po zakończeniu instalacji wystarczy się już tylko zalogować do serwera NAS i rozpocząć dalszą konfigurację urządzenia. Jak zwykle wita nas prosty kreator pozwalający na wykonanie najważniejszych czynności konfiguracyjnych. Sam interfejs DSM w wersji 4.3 w stosunku do 4.2 nie uległ zmianom. Okienkowy system zarządzania pozwala na nawigowanie pomiędzy oknami i opcjami dokładnie w taki sam sposób jak na komputerze. W górnej części znajduje się pasek zadań i dostęp do menu. Centralną część zajmuje biurko na którym możemy umieszczać skróty do poszczególnych funkcji i opcji. Dodatkowym narzędziem jest konfigurowalny widżet pozwalający na wyświetlanie informacji o stanie serwera NAS.
Synology DiskStation DS214 to jednostka NAS posiadająca miejsce na dwa dyski twarde. Maksymalna pojemność serwera może na chwilę obecną wynosić zatem do 8 TB. Podobnie jak jednostki przeznaczonych na rynek MSP i Enterpriste w DS214 mamy możliwość wymiany dysków podczas pracy.
W zależności od potrzeb i ilości wymaganego miejsca, procedurę konfiguracji serwera NAS należy rozpocząć od utworzenia powierzchni dyskowej oraz wolumenów. Serwer pozwala na tworzenie następujących typów wolumenów dyskowych:
- JBOD - macierz utworzona z połączenia dwóch lub więcej dysków twardych (nawet o różnych pojemnościach). Powstaje w ten sposób macierz, która jest sumą powierzchni wszystkich dysków. Tak utworzona konstrukcja w odróżnieniu od mechanizmu RAID nie ma wpływu na przyspieszenie operacji zapisu czy odczytu.
- RAID 0 - macierz utworzona z dwóch lub więcej dysków twardych. Charakteryzuje się bardzo szybkim zapisem (dane dzielone są na paski i lokowane na wszystkich dyskach) ale jednocześnie nie jest odporna na awarie. Uszkodzenie któregokolwiek z dysków powoduje uszkodzenie całej macierzy RAID 0. W odróżnieniu od JBOD do tworzenia macierzy RAID 0 warto wykorzystać dyski o takiej samej pojemności gdyż pojemność macierzy jest równa iloczynowi liczby dysków i pojemności najmniejszego z nich.
- RAID1 - tzw. mirror. Macierz złożona z minimum dwóch dysków. Dane duplikowane są na obydwu dyskach co zapewnia wysokie bezpieczeństwo oraz nadmiarowość. W przypadku awarii jednego dysku dane są w dalszym ciągu bezpieczne. Utworzenie macierzy poziomu RAID 1 nie przełoży się na wydajność. Dodatkową wadą jest zmniejszenie pojemności (sumaryczna pojemność jest równa pojemności mniejszego z dysków).
- SHR - Synology Hybrid RAID to autorskie rozwiązanie Synology pozwalające na szybką i prostą konfigurację macierzy z jednoczesnym wysokim poziomem bezpieczeństwa i maksymalnym wykorzystaniem miejsca dostępnego na nośnikach. W przypadku SHR mechanizm tworzenia powierzchni dyskowej dzieli wolną niewykorzystaną przestrzeń dysków (która pozostaje np. w przypadku macierzy RAID) na mniejsze części umożliwiając w ten sposób maksymalne wykorzystanie pojemności.
- Wolumen podstawowy - to nic innego jak użycie pojedynczego dysku twardego do przechowywania danych. Konfiguracja taka nie zapewnia ochrony. Wydajność jest równa wydajności określonego dysku twardego.
W zależności od typu konfiguracji wybranej w aplecie Zarządzanie przechowywaniem możemy utworzyć wolumen SHR lub wymienione wyżej konfiguracje macierzowe.
Tworząc powierzchnię na dane warto zastanowić się nad dystrybucją miejsca na wolumeny. Jeśli wybierzemy opcję "Pojedynczy wolumen w macierzy RAID" system zarezerwuje całą dostępną przestrzeń na jeden wolumen dyskowy, a foldery udostępnienie będą zlokalizowane właśnie na tym wolumenie. Z kolei wybierając opcję "Wiele wolumenów w macierzy RAID" możemy tworzyć tzw. grupy dysków (przypisując określone dyski twarde do grupy). Dzięki takiemu rozwiązaniu, możemy utworzyć dowolną macierz RAID/JBOD/SHR, na niej utworzyć Grupy dysków, a dopiero w niej tworzyć wolumeny dyskowe. Dzięki temu możemy lepiej zorganizować strukturę macierzy, a jednocześnie mieć możliwość swobodnego dystrybuowania wolnego miejsca pomiędzy utworzonymi wolumenami. Jak wygląda proces tworzenia wolumenów w grupie dysków prezentuje poniższy film.
Oczywiście podobnie jak bardziej zaawansowane modele Synolgoy, tak i DS214 oferuje obsługę protokołu iSCSi i tworzenie jednostek LUN i powierzhcni dyskowych. Jednostki LUN możemy tworzyć na poziomie plikowym lub wykorzystując całe wolumeny na poziomie blokowym.
Po utworzeniu grup dysków i wolumenów dobrym krokiem jest utworzenie folderów współdzielonych. Ich tworzenie przeprowadzamy w aplecie Panel Sterowania - Folder współdzielony. Choć DS214 to jednostka przeznaczona do zastosowań domowych i niewielkich biur, to system DSM przy udostępnianiu zasobów oferuje dokładnie takie same możliwości jak jednostki klasy enterprise.
Oprócz możliwości ukrycia folderu w otoczeniu sieciowym, czy też uruchomieniu funkcji kosza zapobiegającemu przypadkowemu usuwaniu plików, DS214 pozwala także na szyfrowanie folderu współdzielonego. Szyfrowanie odbywa się przy użyciu 256-bitowego algorytmu AES, chroniąc dane przed nieautoryzowanym dostępem. Dostęp do danych jest możliwy jedynie przy użyciu klucza szyfrującego oraz hasła. Dzięki takiemu rozwiązaniu nawet fizyczne podłączenie dysku do innego serwera i próba odczytu danych z zaszyfrowanego folderu kończy się niepowodzeniem. Warto jednak pamiętać, że szyfrowanie choć wspierane przez procesor, znacząco obciąża jednostkę obliczeniową (do blisko 50%), a jednocześnie znacznie spowalnia transfer danych - o czym przekonamy się w trakcie testów. Na poniższym ekranie prezentujemy wykres obciążenia procesora podczas kopiowania do folderu szyfrowanego oraz obciążenie podczas kopiowania do normalnego folderu (zużycie zasobów przed proces smbd wynosi niewiele ponad 10%).
Mając do dyspozycji sieciową pamięć masową (nawet do użytku domowego i biurowego) warto przy jej konfiguracji poświęcić chwilę na utworzenie kont użytkowników i nadawanie uprawnień. Dzięki kontom możemy utworzyć zasoby dla poszczególnych użytkowników lub grup użytkowników. Przykładowo dzieci będą miały dostęp tylko do folderów z filmami dla dzieci, z kolei dorośli z filmami i materiałami przeznaczonymi dla nieco starszych osób. Tworzenie użytkowników wykonujemy w aplecie Użytkownik. Podajemy standardowe dane jak login, hasło adres mail, a także w kolejnych krokach przydzielamy użytkownika do określonej grupy użytkowników. Dzięki Grupom (tworzymy je w aplecie Grupy) możemy w prosty sposób kategoryzować użytkowników i w bardziej elastyczny sposób nadawać uprawniania. Kolejne kroki to już etapy nadawania uprawnień do poszczególnych folderów i aplikacji oraz przydzielanie limitu na dane.
Co ciekawe konta użytkowników można także importować z pliku tworząc go np. w Microsoft Excel lub w notatniku. Odpowiednie formatowanie pozwoli na hurtowe utworzenie większej liczby kont. Dodatkowo dla każdego z kont w procesie nadawania uprawnień możemy włączyć opcję użytkownika domowego. Jest to indywidualny folder dla każdego konta pozwalający na przechowywanie swoich prywatnych danych. Zostanie utworzony folder Homes, w którym znajdą się katalogi domowe użytkowników.
Nadawanie uprawnień dla kont użytkowników odbywa się jednocześnie dla protokołu CIFS/SMB, a także AFP. Te protokoły są uruchomione domyślne na każdym serwerze Synology. Dodatkowo DS214 posiada obsługę protokołu NFS, a także bardzo rozbudowany pod względem konfiguracji serwer FTP/FTPS. Usługa FTP to także możliwość konfiguracji połączeń SFTP oraz serwera TFTP i PXE. Ta ostatnia opcja pozwala na uruchamianie systemów operacyjnych prosto z sieci LAN, bez konieczności jego instalacji na fizycznym urządzeniu. Ważne w tym miejscu jest uruchomienie serwera DHCP na serwerze Synology. Dodatkowo możemy także aktywować obsługę protokołu WebDAV oraz CalDAV, udostępniając dane poprzez protokół HTTP, a także współdzielić kalendarze.
Co ciekawe konfiguracja nie ogranicza się do tworzenia lokalnych kont użytkowników. DS214 świetnie sprawdzi się także jako członek usługi katalogowej Active Directory i LDAP. By było jeszcze atrakcyjniej DS214 sam może stać się serwerem usług katalogowych LDAP, zapewniając scentralizowaną bazę użytkowników i komputerów.
