Serwery plików NAS

Instalacja i konfiguracja

DiskStation DS414 to kolejne rozwiązanie, które działa pod kontrolą Disk Station Manager w wersji 4.3. W połowie stycznia producent zaprezentował najnowszą piątą już wersję systemu. Z wizualnych nowości warto wspomnieć o dostosowaniu interfejsu do wyświetlaczy retina i 4K. Usprawniono także mechanizm QuickConnet i Centrum Pakietów. Synology dodał także funkcje łatwego współdzielenia danych z Google+ oraz Facebook, a także wysyłanie materiałów ze stacji zdjęć do YouTube. Dobrą wiadomością jest fakt, że wszystkie serwery NAS pracujące obecnie pod kontrolą DSM 4.3, będą także działać z najnowszą wersją 5. W trakcie testów wykorzystywaliśmy jednak czwartą wersję systemu o oznaczeniu DSM 4.3-3810 Update 4.

Proces instalacji serwera NAS w sieci jest bardzo prosty – wystarczy podłączyć kablem sieciowym do dowolnego gniazda w NAS-ie z infrastrukturą sieciową w domu czy firmie. Po uruchomieniu serwera urządzenie zgłosi gotowość sygnałem dźwiękowym. Wystarczy teraz wpisać w pasku adresu przeglądarki internetowej adres: find.synology.com lub skorzystać z aplikacji dostępnej na systemy Windows i Mac OS i wyszukać NAS w sieci. Proces konfiguracji rozpoczyna się od zainstalowania systemu i tworzenia wolumenu. Synology proponuje utworzenie macierzy SHR, która zapewnia ochronę dysków. System DSM może zostać pobrany z internetu – gwarantuje to posiadanie jego najnowszej wersji. W przypadku braku połączenia z internetem możemy wykorzystać obraz systemu znajdujący się na dołączonej płycie CD, lub też pobrać plik z internetu i dokonać instalacji lokalnej.

Proces instalacji trwa około 10 minut i jest zależny od szybkości połączenia internetowego. Po ponownym uruchomieniu serwera, możemy się do niego zalogować przy użyciu danych ustawionych w momencie instalacji. Zaletą DSM jest fakt, że jest on taki sam w każdym systemie Synology. To ten sam pulpit roboczy z widżetami i możliwością umieszczania ikon na pulpicie. Całość opiera się o przejrzyste menu i ikony – dzięki temu DSM jest jednym z najbardziej intuicyjnych systemów służących do obsługi serwerów NAS. Prosty okienkowy wygląd znany z klasycznych systemów operacyjnych i możliwość swobodnego ich przemieszczania.

O ile nie skonfigurowaliśmy w trakcie instalacji wolumenu SHR, to jest to dobry momemnt, by zaplanować odpowiednie rozmieszczenie i zarządzanie powierzchnią. Serwer DS414 pozwala na utworzenie do 16 TB powierzchni przy pomocy 4 dysków twardych o pojemności do 4 TB. Jest to tylko jedno z możliwych rozwiązań. Mając na uwadze bezpieczeństwo warto skonfigurować jedną z macierzy nadmiarowych: SHR, RAID 1, RAID 5 lub RAID 10 lub RAID 6. Z kolei, jeśli zależy nam na dużej pojemności możemy utworzyć RAID 0, JBOD lub wykorzystać pojedyncze wolumeny. Tworzenie nowych wolumenów jest bardzo proste i pozwala elastycznie gospodarować dostępnymi dyskami i przestrzenią. Prócz tworzenia wolumenów możemy także tworzyć grupy dysków (z odpowiednia strukturą dyskową RAID), a dopiero w grupach konfigurować wolumeny. Takie rozwiązanie umożliwia dopasowanie wielkości każdego z wolumenów do własnych potrzeb.

Choć jednostka nie należy do klasy enterprise, to producent zadbał także o jej nieprzerwane działanie. Dyski można wymieniać bez wyłączania serwera (funkcja hot swap). Urządzenie zostało również wyposażone w funkcję dysków hot spare. Hot spare to zapasowe dyski twarde, które służą do naprawy zdegardowanego wolumenu czy macierzy. W przypadku awarii jednego z dysków hot spare pozwala automatycznie zmienić uszkodzony dysk. Warto jednak pamiętać, że hot spare działa w przypadku macierzy, które posiadają stopień ochrony (RAID 1, 5, 6, 10 oraz SHR).

DS414 posiada również duże możliwości migracji pomiędzy różnymi typami macierzy:

  • Podstawowy na RAID 1, RAID 5 lub RAID 5+Spare
  • RAID 1 na RAID 5 lub RAID 5+Spare
  • Dodanie dysku kopii lustrzanej do macierzy RAID 1
  • RAID 5 na RAID 5+Spare lub RAID 6
  • RAID 5+Spare na RAID 6

Serwer DS414 jest dedykowany małym i średnim firmom, a także niewielkim biurom. By pełniej wykorzystać możliwości NAS-a, producent zaimplementował także obsługę iSCSI z funkcją Thin Provisionig. Pozwala ona na tworzenie jednostek logicznych, które mogą być następnie podłączane jako cele iSCSI do innych systemów udostępniających dane, lub dla których wymagana jest szybka i skalowalna powierzchnia dyskowa. Podłączenie LUN do określonego urządzenia umożliwia wykorzystanie przestrzeni dyskowej NAS-a jako klasyczny dysk twardy. Jest to doskonałe rozwiązanie w połączeniu z dwoma interfejsami gigabitowymi ethernet. Dzięki wykorzystaniu agregacji łącza NAS bez problemu może obsługiwać ruch na poziomie odczytu do 200 MB/s. W DS414 zabrakło jednak kilku zaawansowanych funkcji w obsłudze iSCSI – mowa tu o możliwości tworzenia migawek LUN, ich klonowania, a także wsparciu dla systemów wirtualizacji.

Ogromną zaletą jednostek Synology jest ich uniwersalność sieciowa. NAS-y mogą być stosowane zarówno w sieciach z komputerami Windows, Mac, a także Linux czy też dowolnymi urządzeniami wspierającymi protokoły SMB/CIFS, AFP, FTP, NFS, DLNA czy WebDAV. W standardowej konfiguracji DS414 uruchamia dwa pierwsze protokoły udostępniania plików. Użytkowników Mac OS powinna ucieszyć obsługa protokołu Bonjour. Pozwala ona na rozgłaszanie usług oferowanych przez określone urządzenie w sieci LAN. Dzięki temu oraz trzem wbudowanym portom USB NAS może pełnić funkcję systemu druku i urządzeń wielofunkcyjnych. Konfiguracja drukarki po stronie klienta sprowadza się do jej wyboru w menadżerze druku.

W przypadku protokołu CIFS/SMB NAS umożliwia uruchomienie jego drugiej wersji (SMB 2.0 jest obsługiwane w systemach Windows Server 2008 R2, Windows 7 oraz nowszych) i obsługę Large MTU. Serwer może pełnić także rolę głównej przeglądarki lokalnej przechowując informację o pozostałych urządzeniach w sieci.

Dość rozbudowaną sekcję stanowi obsługa protokołu FTP oraz protokołów pokrewnych. Oprócz typowej obsługi FTP serwer pozwala także na połączenia szyfrowane i obsługę anonimowego konta FTP. Dzięki wbudowanym harmonogramom możemy również ograniczać pasmo wykorzystywane przez określonych użytkowników serwera FTP. Połączenia mogą być także realizowane poprzez SFTP. Dodatkowo usługa została wzbogacona o możliwość połączeń TFTP oraz PXE – czyli narzędzia pozwalającego na uruchomienie systemu czy usług poprzez sieć zamiast z fizycznego nośnika podłączonego do klienta.

Jeśli serwer NAS będzie wykorzystywany w grupie roboczej, to przed jego produktywnym uruchomieniem warto zaplanować strukturę folderów udostępnionych, grup użytkowników, a także samych użytkowników. Konta tych ostatnich tworzyć można ręcznie przy użyciu kreatora lub importując ze specjalnie przygotowanego pliku. W poszczególnych krokach definiujemy nazwę użytkownika, jego hasło, a także przynależność do określonej grupy użytkowników. W kolejnych przydzielamy dostęp do zasobów udostępnionych, a także możemy nałożyć limit ilości przechowywanych danych. W ostatnim kroku nadajemy uprawnienia do aplikacji zainstalowanych na serwerze (FTP, File Station, Sieciowa kopia zapasowa czy WebDAV). Dodatkową funkcją (bardzo wygodną w przypadku wielu użytkowników) jest funkcja katalogów domowych. Pozwala ona na utworzenie indywidualnych zasobów dla każdego z kont użytkowników. Dzięki takiemu rozwiązaniu użytkownik może przechowywać swoje prywatne pliki w bezpiecznym miejscu i mieć do nich dostęp z każdego urządzenia w sieci.

Prostsze zadanie czeka administratorów usługi katalogowej Active Directory oraz LDAP. Synology DS414 bez problemu można podłączyć do domeny. Takie rozwiązanie ułatwia zarządzanie kontami użytkowników, gdyż są one pobierane z usługi katalogowej i nie ma konieczności tworzenia nowych kont lokalnych na serwerze. Dotyczy to także grup użytkowników. Dodatkowym atutem jest możliwość utworzenia przy pomocy serwera oraz pakietu Directory Server usługi katalogowej opartej o LDAP bezpośrednio na serwerze DS414.

Przejdźmy teraz do konfiguracji zasobów udostępnionych. Aplet Folder współdzielony jest miejscem, w którym tworzy się udziały sieciowe. W zależności od liczby utworzonych wolumenów kreator pozwala na umiejscowienie danego folderu na określonym wolumenie. Możemy także ukryć folder współdzielony w otoczeniu sieciowym czy też włączyć szyfrowanie folderu 256-bitowym algorytmem AES. Ciekawą opcją jest funkcja kosza sieciowego. Jej włączenie gwarantuje, że przypadkowo skasowany plik nie jest bezpowrotnie usuwany z serwera. Jest on przenoszony do specjalnego folderu – dopiero stamtąd można go usunąć.
W przypadku skompilowanej struktury katalogowej w danym zasobie udostępnionym uprawnienia do poszczególnych podfolderów można dodatkowo precyzować aktywując listę kontroli dostępu ACL. Warto pamiętać, że uprawienia dostępowe kont ustawione dla określonych folderów dotyczą nie tylko protokołu CIFS/SMB, ale także FTP i AFP.