Serwery plików NAS

Aplikacje sieciowe, bezpieczeństwo i administracja

Synology DS214 to nie tylko narzędzie pozwalające na pracę z multimediami i gromadzeniu plików. Dzięki zastosowaniu szybkich interfejsów oraz dodatkowych pakietów, serwer można przekształcić w jednostkę, która pozwoli na pracę z aplikacjami typowo biznesowymi jak np. system serwera Mail, systemy HRM, CMS, ERP czy CRM. Dodatkowymi narzędziami w Centrum Pakietów, które mogą przydać się w firmie, są usługi WWW, PHP oraz MySQL, które pozwolą na uruchomienie aplikacji webowych z obsługą baz danych. Z kolei statystyki stron można śledzić przy pomocy mechanizmów Webalizera, a logi systemowe zbierać do serwera Syslog. Jak na prawdziwy serwer NAS przystało, DS214 został także wyposażony w możliwość instalacji serwera DHCP, serwera Radius oraz serwera VPN, pozwalającego na zdalny dostęp przy użyciu protokołów PPTP, L2TP/IPSec oraz OpenVPN. Niestety serwer VPN posiada dość znaczne ograniczenia jeśli chodzi o podłączonych klientów - ich liczba nie może przekroczyć 5 zestawionych połączeń.

Synology poświęcił także sporo uwagi mechanizmom tworzenia kopii zapasowych. Serwer NAS jest urządzeniem, które tak jak inne urządzenia sieciowej pamięci masowej przechowuje dane na dyskach twardych. Choć w większości przypadków w tego typu konstrukcjach użytkownicy stosują mechanizmy redundancji dysków poprzez stosowanie macierzy RAID, to sam mechanizm nie może być traktowany jako zabezpieczenie przed utratą danych. Dlatego też serwery NAS, tak jak i inne rozwiązania dyskowe, należy cyklicznie backupować. W tej kwestii DS214 oferuje możliwość tworzenia lokalnej kopii zapasowej np. na dysku zewnętrznym czy w lokalnym zasobie sieciowym, tworzenie kopii na inny serwer synology, tworzenie sieciowej kopii zapasowej (wykorzystując mechanizm rsync), a także tworzenie kopii off-site w chmurze Amazon 3 lub dodatkowych usługach po instalacji pakietów. Tworzenie kopii zapasowych odbywa się zarówno dla samych folderów współdzielonych, konfiguracji czy aplikacji, ale także dla jednostek LUN iSCSI, którego protokół obsługuje DS214. Jeśli w sieci LAN posiadamy dwa serwery Synology, to możemy także wykorzystać funkcję Synchronizacji folderów współdzielonych, pozwalając na tworzenie lustrzanego obrazu z serwera źródłowego.

Kopie zapasowe możemy oprzeć o harmonogramy, które będą cyklicznie tworzyć backup wskazanych danych. Mechanizm przywracania działa podobnie jak mechanizm kreowania zadań kopii zapasowych. W zależności od typu kopii - lokalna, sieciowa, off-site dzięki wygodnemu przewodnikowi możemy szybko przywrócić interesujący nas zasób, konfigurację lub plik.

Funkcją, która pozwoli na tworzenie wielu kopii zapasowych i przywrócenie dowolnego pliku z dowolnego okresu czasowego, jest dodatkowy pakiet z Centrum o nazwie Time Backup. To mechanizm pozwalający na tworzenie wielu kopii migawkowych z danego momentu czasu. Dzięki temu system zapisuje tylko i wyłącznie niewielką porcję danych dotyczącą kopii zapasowej. Tak wykonaną kopię możemy potem przywracać przy pomocy mechanizmu Smart Recycle oraz osi czasowej. Funkcja Smart Recycle przechowuje kopie zapasowe w następujący sposób:

  • wersje codzienne z ostatnich 24 godzin - najwcześniejsza utworzona w ciągu godziny
  • wersje codzienne od 1 dnia do 1 miesiąca - najwcześniejsza utworzona w ciągu dnia
  • wersja cotygodniowa po 1 miesiącu - najwcześniejsza utworzona w ciągu tygodnia.

W trakcie tworzenia zadań Time Backup możemy określić czy będziemy używać mechanizmu Smart Recycle co godzinę, czy też utworzymy własny harmonogram backupów. Po utworzeniu zadań kopii Time Backup możemy je przeglądać w zakładce OŚ czasowa.

Uruchomienie wielu usług i funkcjonalności na serwerze NAS powinno iść w parze z maksymalnym zabezpieczeniem serwera, oprócz tworzenia kopii zapasowych warto zabezpieczyć NAS przed niepowołanym dostępem. Do tego celu służą nam dwa aplety: Zapora Sieciowa i QoS oraz Automatyczne blokowanie. Zapora sieciowa i QoS to typowe mechanizmy pozwalające na blokadę lub przepuszczanie ruchu sieciowego do określonych usług z określonych adresów, podsieci czy pojedynczych hostów. Na podobnej zasadzie działa mechanizm sterowania ruchem (QoS). Pozwala on na określenie gwarantowanego pasma download/upload dla poszczególnych aplikacji sieciowych. Dodatkowo w zakładce Bezpieczeństwo możemy włączyć ochronę przed atakami DoS.

Z kolei Automatyczne blokowanie pozwala na zablokowanie danego adresu IP, z którego nadeszło zbyt wiele nieudanych prób logowania do serwera. System blokowania obejmuje aplikacje i usługi: SSH, Telnet, rsync, usługi sieciowej kopii zapasowej, synchronizacji folderów współdzielonych, FTP, WebDAV, aplikacje mobilne Synology, File Station lub DSM. Blokadę można dowolnie konfigurować a także ustawiać czas i ilość nieudanych prób.

Warto pamiętać, że DS214 został wyposażony w 2 porty USB 3.0 oraz jeden port na frontowym panelu w wersji 2.0. Porty możemy wykorzystać nie tylko do tworzenia szybkiej kopii zapasowej podłączonego nośnika (system rozpoznaje formaty EXT3, EXT4, FAT, FAT32, HFS, HFS+ i NTFS) na serwer NAS, czy też wykorzystanie zewnętrznego dysku na kopię zapasową. USB doskonale sprawdzi się jeszcze w kilku zastosowaniach (pomijając omawiany wcześniej tuner TV USB). Z typowych zastosowań biurowych warto wspomnieć o możliwości podłączenia drukarki USB czy urządzania wielofunkcyjnego. W takiej konfiguracji otrzymamy całkiem przyzwoicie działający system centralnego drukowania i skanowania łącznie z obsługą AirPrint i Google Cloud Print. Ustawienia dotyczące podłączonych nośników USB, a także urządzeń zewnętrznych wykonujemy w sekcji Panel Sterowania - Urządzenia i drukarki. Jeśli w sieci posiadamy kilka drukarek sieciowych to równie dobrze możemy je dodać do serwera Synology tworząc w ten sposób prosty serwer druku. Tu także konfigurujemy sprzętowy przycisk USB Copy.

Bardzo ciekawą funkcjonalnością, którą Synology wprowadził do swoich serwerów jest obsługa sieci WiFi oraz modemów 3G/4G przy użyciu kompatybilnych kart. Montaż karty WiFi pozwoli np. na bezprzewodowe połączenie serwera NAS z siecią. Jednak z racji dużo wolniejszej transmisji danych po WiFi niż w sieci kablowej, lepiej wykorzystać kartę WiFi w w roli podręcznego punktu dostępowego. W tym celu wystarczy w zakładce Sieć - Interfejs sieciowy skonfigurować kartę WiFi. System tworzy własną sieć LAN z odrębnym serwerem DHCP, a także możliwością konfiguracji zabezpieczeń. Wydajność i zasięg takiego zestawu jest oczywiście zależny od parametrów sprzętowych karty WiFi. Niemniej takie rozwiązanie to dość szybki sposób na zbudowanie niewielkiego punktu dostępowego WiFi w domu, czy niewielkim biurze.

Miłym dodatkiem jest również obsługa technologii łączności Bluetooth. Pozwala ona np. podłączyć do serwera NAS kompatybilne głośniki bluetooth lub słuchawki obsługujące tą technologię. Taka konfiguracja uwalnia nas od okablowania. Niestety pomimo montażu 2 różnych adapterów bluetooth, nie udało nam się uruchomić do końca tej funkcjonalności. Adaptery były widoczne w systemie DSM. Jednak wyszukiwanie urządzeń z poziomu NAS-a (jak również z poziomu urządzeń klienckich) zakończyło się niepowodzeniem.

Choć DS214 jest bardzo energooszczędnym urządzeniem (pracujący serwer z dwoma dyskami pobiera niewiele ponad 22 W energii) to producent zastosował dodatkowe mechanizmy pozwalające maksymalnie oszczędzać prąd, a jednocześnie zabezpieczyć przed jego brakiem. W zakładce Sprzęt możemy aktywować funkcję włączenia serwera po awarii zasilania, włączyć funkcję Wake On Lan czy też wybrać typ pracy wentylatora. W sekcji hibernacja HDD możemy określić czas bezczynności po jakim serwer ustawi dyski w trybie hibernacji, a co za tym idzie niższego zużycia prądu na poziomie nieco ponad 9 W. By zminimalizować pobór prądu przez DS214 zawsze możemy opracować harmonogramy wyłączania i włączania serwera. Pozwolą one dopasować czas pracy NAS-a do potrzeb biura czy domu.

Jeśli w sieci posiadamy infrastrukturę serwerową oraz zasilacze awaryjne UPS to dobrym rozwiązaniem jest ustawienie Synology w roli centralnego serwera sterującego zasilaczem. Po podłączeniu innych serwerów do sieciowego zasilacza UPS, w momencie awarii zasilania to Synology wyda komendę do zamknięcia wszystkich urządzeń, w zależności od parametrów na nim ustawionych.

Jeśli od Synology DS214 oczekujemy narzędzia, które pozwoli nam na precyzyjne monitorowanie jego parametrów to trafiliśmy w przysłowiową dziesiątkę. System DSM to jedno z niewielu narzędzi, które oferuje nie tylko typowy system logów. W zakładce Powiadomienia znajdziemy narzędzie informowania o zdarzeniach, który powinien zadowolić niejednego administratora systemów i sieci. Do dyspozycji mamy powiadomienia mail, sms a także powiadomienia push na aplikacje mobilne oraz komunikatory. Liczba możliwych konfiguracji to kilkadziesiąt pozycji, które możemy dowolnie ustawiać w zależności od potrzeb.

Dodatkowo dane logów możemy przekierować do serwera Syslog lub przekazać je do narzędzi monitorujących SNMP.  

Możemy także na bieżąco monitorować serwer NAS uruchamiając aplet Monitor zasobów.