Serwery plików NAS

Wstępna konfiguracja

przeczytasz w 7 min.

Jeśli posiadamy już zainstalowany system DSM 4.1 na DS413 przyszła pora na produktywne uruchomienie serwera. Sposób konfiguracji wstępnej jest uzależniony od indywidualnych potrzeb. Jednak pewne czynności warto wykonać na samym początku by uniknąć potem niespodzianek lub problemów. Ponieważ serwer NAS jest urządzeniem, które ma typowo stacjonarny charakter warto w pierwszej kolejności skonfigurować parametry sieci LAN. W Panelu Sterowania w zakładce Sieć ustawiamy nazwę, konfigurujemy domyślną bramę, definiujemy adres serwera DNS. W zakładce Interfejs sieciowy należy ustawić adres IP i maskę podsieci, a także włączyć ramki Jumbo Frame. W skrócie - konfiguracja ramek Jumbo Frame pozwala na efektywniejsze i szybsze przesyłanie danych w sieci. Warto jednak pamiętać o tym by Jumbo Frame aktywować na wszystkich urządzeniach w sieci, sieć powinna pracować z prędkością 1 Gbps, a urządzenia powinny posiadać ustawiona taką samą wartość MTU.

Synology DS413 oprócz komunikacji przy użyciu protokołu IPv4 wspiera także najnowszy protokół IPv6.

Wykorzystując port USB oraz kompatybilną kartę sieciową możemy rozszerzyć możliwości sieciowe DS413. Synology potrafi obsługiwać popularne moduły sieci bezprzewodowej. Dzięki nim serwer NAS może stać się podręcznym punktem dostępowym lub też możemy połączyć go bezprzewodowo do sieci domowej. To drugie rozwiązanie będzie mieć oczywiście ograniczenia – nawet najszybsze karty sieci bezprzewodowej (nawet w standardzie 802.11ac) nie dorównają prędkością gigabitowemu kontrolerowi ethernet.

Wracając do czynności konfiguracyjnych. Ustawienie parametrów sieci jest tylko jednym z elementów pozwalających na prawidłową pracę NAS-a. Dużo ważniejszą czynnością w przypadku wielodyskowych rozwiązań sieciowych pamięci masowych jest przemyślana konfiguracja przestrzeni dyskowej i wolumenów. W Synology sposób kreowania wolumenów, wszechstronność i ogromne możliwości jakie skrywa 4-dyskowy DS413 stoją na niemal mistrzowskim poziomie. Czterodyskowy NAS DS413 obsługuje niemal wszystkie typy macierzy RAID, a także wolumeny niechronione i pojedyncze dyski twarde. Konfiguracja wolumenów zależna jest od sposobu wykorzystania serwera NAS w domu lub firmie i decyduje o tym wiele czynników. Podejmując decyzję o wyborze typu macierzy i wolmenów w DS413 mamy do dyspozycji:

  • Synology Hybrid RAID - to autorskie rozwiązanie Synology. Optymalizuje przydział miejsca wolumenu/grupy dysków w przypadku łączenia dysków twardych o różnych rozmiarach. Jeśli wolumen SHR/grupa dysków obejmuje 2 lub 3 dyski twarde, integralność danych jest chroniona w przypadku awarii dowolnego z dysków. Jeśli wolumen SHR/grupa dysków obejmuje 4 lub więcej dysków twardych, integralność danych jest chroniona w przypadku awarii jednego lub nawet dwóch dysków.
  • Podstawowy - używa tylko jednego dysku twardego do tworzenia wolumenu/grupy dysków bez żadnego mechanizmu ochrony danych.
  • JBOD - łączy co najmniej 2 dyski twarde, aby utworzyć wolumen/grupę dysków. Dostępna pojemność wolumenu/grupy dysków równa jest całkowitej pojemności wszystkich dysków. JBOD umożliwia łączenie dysków twardych o różnych rozmiarach.
  • RAID 0 - konfiguracja macierzy podobna jest do trybu JBOD. Łączy co najmniej 2 dysku twarde do tworzenia wolumenu/grupy dysków bez żadnego mechanizmu ochrony danych. Jeśli którykolwiek z dysków ulegnie awarii, dane w wolumenie/grupie dysków zostaną utracone. Dostępna pojemność wolumenu/grupy dysków równa jest całkowitej pojemności wszystkich dysków.
  • RAID 1 - łączy od 2 do 4 dysków twardych. System zapisze identyczne dane na każdym z dysków twardych. Integralność danych jest chroniona, gdy przynajmniej jeden dysk znajduje się w stanie normalnym. Dostępna pojemność wolumenu/grupy dysków równa jest rozmiarowi najmniejszego z dysków.
  • RAID 5 - łączy co najmniej 3 twarde dyski aby utworzyć wolumen/grupę dysków i rozciąga zarówno dane jak i informacje o parzystości na wszystkie dyski. W związku z tym, jeśli dowolny z dysków ulegnie awarii, system można odbudować, używając informacji o parzystości z innych dysków, i integralność danych jest chroniona. Dostępna pojemność wolumenu/grupy dysków = (pojemność najmniejszego dysku twardego)*(liczba dysków twardych – 1)
  • RAID 5+Spare - łączy co najmniej 4 dyski twarde, aby utworzyć wolumen/grupę dysków. 1 dysk będzie używany jako dysk hot spare, a pozostałe do utworzenia wolumenu/grupy dysków RAID 5. Kiedy jeden z dysków wolumenu/grupy dysków RAID 5 zawiedzie, dysk hot spare zostanie dodany do wolumenu/grupy dysków RAID 5, aby zapewnić integralność danych. Dostępna pojemność wolumenu/grupy dysków = (pojemność najmniejszego dysku twardego) X (liczba dysków twardych – 2)
  • RAID 6 - łączy co najmniej 4 twarde dyski, aby utworzyć wolumen/grupę dysków i rozciąga zarówno dane jak i informacje o parzystości na wszystkie dyski. W związku z tym, nawet jeśli 2 dyski ulegną awarii, system można odbudować, używając informacji o parzystości z innych dysków, i integralność danych jest chroniona. Dostępna pojemność wolumenu/grupy dysków = (pojemność najmniejszego dysku twardego) X (liczba dysków twardych – 2)
  • RAID 10 - łączy co najmniej 4 dyski twarde aby utworzyć wolumen/grupę dysków, oraz wymagana jest parzysta liczba dysków. RAID 10 charakteryzuje się wydajnością RAID 0 i oferuje poziom ochrony danych RAID 1. Dostępna pojemność wolumenu/grupy dysków = (pojemność najmniejszego dysku twardego) X (liczba dysków twardych / 2)

Warto również przeanalizować system dyskowy i utworzyć wiele wolumenów w macierzy RAID oraz grupy dysków. Pozwoli nam to na bardziej elastyczne dostosowanie powierzchni dyskowej w poszczególnych wolumenach. Dla przykładu w DS413 możemy skonfigurować 2 dyski twarde w macierz RAID 1 zapewniając tym samym ochronę danych przed uszkodzeniem jednego z dysków. Z kolei dwa kolejne dyski twarde możemy skonfigurować jako JBOD lub RAID 0. Otrzymamy w ten sposób bardzo dużą powierzchnię na dane. W ramach skonfigurowanych grup dysków: Grupa dysków 1 (RAID 1) oraz Grupa dysków 2 (JBOD lub RAID 0) możemy tworzyć wiele wolumenów a każdy z nich może mieć dowolną wielkość. Może to być tylko jeden wolumen wykorzystujący całe miejsce Grupy dysków lub też możemy kształtować ją dowolnie w zależności od potrzeb. Przykładową konfigurację Grup dysków i wolumenów omawialiśmy bardziej szczegółowo przy okazji prezentowania możliwości serwera DiskStation DS213+.

Dzięki tej przykładowej konfiguracji możemy tworzyć wolumeny na dwóch Grupach dysków. Każdy z wolumenów może być o dowolnej pojemności.

Posiadając w sieci domowej lub biurze serwer NAS Synology grzechem byłoby nie wykorzystać obsługi protokołu iSCSI. Wykorzystanie protokołu pozwoli na konfigurację tzw. jednostek LUN. Są to powierzchnie dyskowe na serwerze (iSCSI Target), które po zamapowaniu ich do komputera lub wirtualizowanego serwera są widziane przez niego jak standardowe dyski twarde. W porównaniu z DS412+, który oferował utworzenie do 256 jednostek LUN testowany model obsługuje jedynie 10. Synology DS412 oferuje również mniejszą liczbę celów iSCSI Target - 10, gdzie DS412+ obsługiwał ich ponad 3 razy tyle. Synology DS412 oferuje 3 typy jednostek LUN:

  • Urządzenie iSCSI LUN (zwykłe pliki) - LUN tworzy się, przeznaczając na nią część miejsca wolumenu. Jej rozmiar można później rozszerzyć stosownie do potrzeb. Ten typ iSCSI LUN zapewnia elastyczność dynamicznego zarządzania pojemnością przy użyciu technologii Thin Provisioning
  • iSCSI LUN (poziom bloku) - pojedyncza LUN w RAID - LUN jest tworzona z wykorzystaniem całego miejsca na wolumenie. Można ją naprawiać lub powiększać albo zmieniać jej typ RAID, jak w przypadku wolumenu.
  • iSCSI LUN (poziom bloku) - wiele LUN w RAID - LUN jest tworzona poprzez wyznaczenie określonego miejsca w grupie dysków. Jednostkę iSCSI LUN można później rozszerzyć, jeśli w grupie dysków jest dostępne miejsce.

Warto jednak pamiętać o przeznaczeniu DS413 - urządzenie dedykowane jest dla użytkowników domowych, grup roboczych i małych biur i pomimo niemal takiego samego wyglądu drobne szczegóły wyraźnie kategoryzują jego przeznaczenie. Nie inaczej jest w przypadku protokołu iSCSI i wirtualizacji przestrzeni dyskowej dla hypervisorów np. VMware, Citrix czy Hyper-V. Niestety model DS413 w odróżnieniu od DS412+ nie wspiera mechanizmów wirtualizacji. W przypadku DS413 tworzenie jednostek LUN i celów iSCSI to doskonałe rozwiązanie dla mapowania dysków i tworzenia współdzielonych przestrzeni pozwalających na szybką wymianę danych w sieci lokalnej lub też jako przestrzeń dyskowa dla fizycznego serwera.

Oprócz iSCSI serwer Synology DS413 jak przystało na NAS z prawdziwego zdarzenia wspiera przede wszystkim wszystkie popularne protokoły wymiany plików. Mamy więc do dyspozycji protokół CIFS/SMB - popularny w przypadku systemów Windows, jest AFP - dla Mac OS a także NFS dla systemów Linux. Ustawienia udostępnienia da poszczególnych protokółów ustawiamy w Panelu sterowania w aplecie Win/Mac/NFS.

Dodatkową funkcją serwera zwiększającego bezpieczeństwo danych jest możliwość utworzenia folderu szyfrowanego przy użyciu 256-bitowego algorytmu AES. Dzięki niemu dane zgromadzone na dysku mogą być zaszyfrowane i nie będzie możliwości ich odczytu bez posiadanego klucza nawet po wyjęciu dysku twardego i podłączeniu do innego urządzenia.

Dzięki możliwościom zdalnego dostępu do serwera dzięki usłudze EZ-Internet oraz usłudze DDNS możemy w prosty sposób skonfigurować bezpośredni dostęp do danych spoza sieci LAN. Usługa EZ-Internet umożliwi automatyczne skonfigurowanie routera do wykorzystania zdalnych możliwości serwera DS413. Z kolei usługa DDNS pozwoli na połączenie z serwerem przy użyciu przyjaznej nazwy DNS zamiast adresu IP. Do dyspozycji mamy kilkunastu operatorów DDNS.

A dzięki aplikacji File Station możemy uzyskać zdalny dostęp do plików i folderów przy użyciu wygodnej przeglądarki w wersji webowej. File Station pozwala także na proste zarządzanie plikami na serwerze zdalnym oraz komputerze lokalnym.

Synology DS413 wspiera również protokół FTP oraz WebDAV. Pomimo tego, że DS413 jest urządzeniem z segmentu SOHO producent nie zapomniał o tych dwóch usługach. Aktywacja protokołów odbywa się w zakładce Panel Sterowania - FTP oraz WebDAV. W przypadku WebDAV mamy do dyspozycji jeszcze jeden protokół - CalDAV. Jest to funkcjonalność pozwalająca na publikowanie i współdzielenie kalendarzy. Ta wygodna usługa będzie doskonałym uzupełnieniem niewielkiego biura czy firmy i pomoże w organizacji czasu pracy lub obsługi spotkań czy organizacji sal konferencyjnych.

Ponieważ protokół FTP sam w sobie nie jest zbyt bezpiecznym medium komunikacyjnym - hasła i loginy przesyłane są czystm tekstem warto włączyć obsługę FTPS lub SFTP. SFTP jest oparty na komunikacji klucza szyfrującego. W przypadku FTPS połączenia z serwerem są szyfrowane. By nieco usprawnić obsługę protokołów SFTP, FTPS oraz FTP producent przygotował dodatkową funkcjonalność w postaci możliwości ograniczenia prędkości pobierania i wysyłania dla poszczególnych użytkowników serwera NAS.

Włączone usługi sieciowe i protokoły to nie wszystkie czynności jakie powinniśmy wykonać konfigurując serwer NAS. Pozostały dwa najważniejsze elementy funkcjonalne. To tworzenie folderów współdzielonych oraz kont użytkowników. Zakładanie kont użytkowników możemy wykonać aż na trzy sposoby. Po pierwsze tworzymy ręcznie wszystkie konta przydzielając użytkownika do grupy, nadając im uprawnienia do folderów oraz przydzielając dostęp do aplikacji. Kolejnym sposobem jest import kont użytkowników z odpowiednio sformatowanego pliku tekstowego. Ostatni sposób to integracja i podłączenie serwera NAS do usług katalogowych Active Directory lub LDAP. W takim przypadku lista kont będzie pobrana z katalogu ADS.

Ciekawym i wygodnym rozwiązaniem dla użytkowników jest funkcja Użytkownik domowy. Włączenie opcji folderu domowego użytkownika spowoduje utworzenie osobistego folderu dla każdego z nich. Wszyscy użytkownicy mogą uzyskiwać dostęp do swoich folderów domowych przy użyciu protokołów CIFS, AFP i FTP lub programu File Station. Domyślnie wszystkie foldery użytkowników domowych są lokalizowane w folderze homes.

Jeszcze jednym sposobem na sprawne zarządzanie użytkownikami szczególnie w skomplikowanej strukturze kadrowej jest tworzenie grup użytkowników. Grupy pozwalają na hurtowe przydzielanie uprawnień dla kilku użytkowników jednocześnie bez konieczności definiowania dostępu dla każdego z kont z osobna. Tworzenie grup odbywa się na takiej samej zasadzie jak tworzenie użytkowników. Po wykreowaniu grupy przydzielamy jej określone uprawnienia do folderów i aplikacji a także dodajemy użytkowników będącymi jej członkami.

Usługą, która w ostatnim czasie jest dość intensywnie rozwijana przez Synology jest Cloud Station. To funkcjonalność pozwalająca na stworzenie na DS413 prywatnej chmury danych z dostępem z każdego miejsca na świecie. Pliki zgromadzone w chmurze mogą być synchronizowane z wieloma urządzeniami - np. komputerami czy smartfonami.

<