Serwery

Instalacja i uruchomienie

Jak już wspomnieliśmy RS214 jest konstrukcją przeznaczoną do zastosowań w szafach serwerowych. Nie oznacza to jednak zmiany w sposobie uruchamiania systemu DiskStation Manager. Podobnie jak w przypadku wcześniej prezentowanych modeli, cały proces instalacji systemu DiskStation Manager odbywa się przy użyciu kreatora web. Wystarczy podłączyć serwer do sieci LAN, a następnie na dowolnym komputerze wpisać w przeglądarkę adres: find.synoogy.com lub rackstation:5000. Zostaniemy przeniesieni do kreatora instalacji, w którym określamy podstawowe parametry RS214 (hasło administratora oraz nazwę systemu). Instalację możemy przeprowadzić online - pobierając plik z oprogramowaniem rozruchowym lub offline - plik z oprogramowaniem wysyłamy na serwer z komputera. Procedura instalacji trwa około 10-15 minut w zależności od typu oraz szybkości łącza internetowego.

W przypadku trudności z komunikacją z serwerem NAS, możemy wykorzystać aplikację Synology Assistant, która wyszuka w sieci wszystkie serwery Synology. Dopiero z jej pomocą uzyskamy dostęp do interfejsu webowego.

Dzięki instalacji systemu pobieranego z internetu mamy pewność, że NAS będzie wyposażony w najnowszą wersję oprogramowania rozruchowego. W chwili przygotowywania materiału była to kompilacja DSM w wersji 4.3-3776. W trakcie testów pojawiła się nowa wersja 4.3-3776-1, na której prowadziliśmy wszystkie testy wydajnościowe.

Po zalogowaniu do interfejsu, system proponuje od razu utworzenie macierzy SHR. Możemy anulować ten proces i samodzielnie skonfigurować przestrzeń dyskową, gdyż dwuzatokowa jednostka obsługująca dyski twarde do 4 TB oprócz SHR pozwala również na pracę z macierzami RAID 0, RAID 1, JBOD, a także pojedynczym wolumenem. Jeśli zdecydujemy się na samodzielną konfigurację macierzy, warto zwrócić uwagę na pewien szczegół, który pozwoli na bardziej optymalne zarządzanie przestrzenią dyskową. Synology w DSM umożliwia nam tworzenie wielu wolumenów w macierzy RAID oraz grup dysków. W przypadku standardowego procesu tworzenia, kreator przydziela w ramach macierzy całą wolną przestrzeń dla wolumenu. Jeśli utworzymy grupy dysków, to w ramach macierzy będziemy mogli dowolnie tworzyć wolumeny oraz grupy, a co za tym idzie swobodniej przydzielać przestrzeń dla wolumenów.

Jest to bardzo wygodne rozwiązanie pozwalające bardziej elastycznie definiować wielkość wolumenów. Dodatkowym atutem jest możliwość prostego powiększania istniejącego już wolumenu zawierającego dane, bez konieczności czasochłonnych operacji kopiowania i zwiększania wolumenu offline.

Tworzenie grup dysków docenią także użytkownicy protokołu iSCSI, który również jest wspierany w RS214. W typowym ustawieniu macierzy RAID system pozwoli nam na utworzenie jedynie jednostek LUN (do 10 sztuk) na poziomie plików. Tworząc grupę dysków i wiele wolumenów w macierzy RAID, będziemy mogli w R214 utworzyć również jednostki LUN na poziomie bloku, co w przypadku tej klasy rozwiązań jest ogromnym plusem (zazwyczaj tworzenie jednostek LUN na poziomie bloku zarezerwowane jest dla bardziej zaawansowanych konstrukcji NAS czy SAN). Jedyną wadą rozwiązania jest fakt, że LUN na poziomie bloku rezerwuje przestrzeń jaką ustaliśmy w momencie jego tworzenia. Z kolei w LUN-ach na poziomie pliku możemy wykorzystać Thin Provisioning, dzięki czemu LUN będzie dynamicznie przydzielał pojemność aż do osiągnięcia założonej wartości.

Tworzenie udziałów

Synology DiskStation Manager jest w chwili obecnej jednym z najlepszych systemów jeśli chodzi o konfigurowalność, a także o tworzenie zasobów udostępnionych. Prócz typowych ustawień folderu współdzielonego (jak jego nazwa czy uprawnienia) Synology pozwala także na ukrycie folderu udostępnionego, ukrycie go przed użytkownikami bez uprawnień, a także szyfrowanie folderu. Ciekawostką jest obsługa Kosza sieciowego. Dzięki niemu przypadkowo usunięte pliki nie są bezpowrotnie usuwane, jak ma to miejsce w standardowych mechanizmach udostępniania plików, a lądują do specjalnego folderu, do którego możemy ograniczyć dostęp np. dla Administratora. Ciekawostką w przypadku DSM jest możliwość określenia list kontroli dostępu ACL do zasobów udostępnionych. Dzięki temu z poziomu przeglądarki plików FileStation (lub też z poziomu systemu Windows) możemy dostosować uprawnienia dostępowe do określonych folderów w zasobie udostępnionym. Ustawienie list kontroli dostępu działa zarówno dla grupy roboczej jak i systemu podłączonego do usługi katalogowej Active Directory.

Jeśli w sieci lokalnej nie posiadamy serwera z usługą katalogową Active Directory, to w przypadku niewielkiego biura możemy skorzystać z pakietu Synology - Directory Server. Pozwala on na uruchomienie usługi katalogowej LDAP i scentralizowanie bazy użytkowników i komputerów. Dzięki temu będziemy mogli z jednego miejsca zarządzać wszelkimi aspektami związanymi z dostępem do sieci LAN oraz jej zasobów.

Podobnie jak uprawnienia ACL możemy stosować w przypadku użytkowników lokalnych, tak również zarządzanie użytkownikami może odbywać się na poziomie serwera NAS lub usługi katalogowej. W tym pierwszym przypadku konta tworzy się w aplecie Panel Sterowania - Użytkownik. Po poddaniu podstawowych danych (login, hasło, mail) przydzielamy użytkownika do określonej grupy użytkowników i jeśli mamy utworzone foldery udostępnione, to w kolejnym kroku możemy przyznać odpowiednie uprawnienia. Dodatkowo możemy określić limity użytkownika do przechowywania danych, uprawnienia i limity prędkości pobierania oraz wysyłania do poszczególnych aplikacji i protokołów, np. FTP, File Station czy WebDAV. Synology oddaje także do dyspozycji możliwość tworzenia oddzielnego folderu udostępnionego tzw. katalogu domowego - będzie to indywidualne miejsce dla każdego konta na prywatne dane.

Opcje związane z udostępnianiem plików w zależności od protokołu znajdziemy w sekcji Panel Sterowania - Dostępność plików i ustawienia. W aplecie Win/Mac/NFS możemy ustawić wszystkie najważniejsze parametry związane z dostępem do plików przy użyciu protokołu CIFS/SMB, AFP oraz NFS. W najnowszych wersjach DSM Synology znacznie rozszerzyło możliwości protokołu CIFS/SMB wprowadzając m.in. obsługę SMB2 a także włączenie Large MTU pozwalającego na zwiększenie wydajności transferów plików. Można również aktywować Blokowanie oportunistyczne (oplock) pozwalające buforować i blokować lokalnie pliki, dzięki temu mając pewność, że plik nie będzie przypadkowo zmieniony przez innego użytkownika. RackStation może stać się również Local Master Browser, czyli mechanizmem przechowującym informacje o komputerach pracujących w sieci oraz liście ich zasobów udostępnionych. W zaawansowanych opcjach udostępniania CIFS/SMB możemy dodatkowo włączyć mechanizm sortowania alfabetycznego DirSort VFS, ukrywanie określonych plików na podstawie maski (np. ukrywanie plików tymczasowych w folderze udostępnionym), włączyć łącza symboliczne, a także mechanizm rozproszonego systemu plików MSDFS VFS. MSDFS VFS pozwala na symboliczne dowiązanie zasobów udostępnionych z innego serwera SMB, dzięki temu zasoby udostępnione zgromadzone na innych serwerach będą widoczne w RackStation.

Jeśli serwer NAS jest bardzo obciążony, możemy w każdej chwili włączyć logowanie zdarzeń, a także aktywować blokadę wielu połączeń z jednego adresu IP i kontrolować użytkowników obciążających nadmiernie serwer.  

W przypadku usług dla komputerów z Mac OS możemy włączyć obsługę plików Mac aktywując tym samym protokół AFP. Uzupełnieniem AFP jest rozgłaszanie drukarek w usłudze Bonjour oraz obsługa Time Machine. Dzięki temu serwer NAS będzie idealnym miejscem na tworzenie kopii zapasowych z systemów Mac OS.

Powierzchnię dyskową RS214 można w dowolny sposób rozszerzać nie tylko przez montaż większych dysków. Wykorzystując 4 porty USB oraz eSATA możemy rozszerzyć powierzchnię o dodatkowe dyski twarde lub pamięci przenośne. Ograniczeniem nośników USB będzie jedynie możliwość udostępnienia całego wolumenu bez możliwości tworzenia folderów udostępnionych.

Bardzo konfigurowalna jest za to usługa FTP. Serwer pozwala na włączenie usługi w formie szyfrowanej lub nie. Aktywację SFP, a także tworzenie logów transferu plików. W zależności od potrzeb możemy dodatkowo ograniczyć transfer przy użyciu protokołu FTP, zarówno da użytkowników jak i dla grup.

W sekcji FTP/FTPS możemy jeszcze dokładniej dokonfigurować serwer FTP, zmieniając np. numer portu czy definiując zakres portów dla pasywnego FTP. Ciekawostką jest możliwość aktywacji FXP, dzięki któremu FTP będzie obsługiwać funkcję transferu plików pomiędzy serwerami. Uzupełnieniem serwera FTP jest usługa TFTP oraz PXE, które m.in. pozwalają na transmisję konfiguracji czy plików rozruchowych. Z kolei serwer PXE mechanizm, który umożliwia urządzeniom klienckim rozruch przy użyciu interfejsu sieciowego, zamiast urządzenia pamięci masowej. W przypadku aktywacji PXE warto pamiętać o doinstalowaniu usługi serwer DHCP do RackStation.

Dużym udogodnieniem szczególnie w niewielkich biurach będzie obsługa protokołu WebDAV, a w szczególności jego rozszerzenie jakim jest CalDAV. To funkcjonalność pozwalająca na tworzenie i publikowanie kalendarzy dla użytkowników. Dzięki takiemu rozwiązaniu w prosty sposób możemy zarządzać wszelkimi aspektami związanymi z organizacją spotkań, czasem, rezerwacją sal, terminami itd.

Jeśli zaś zaimplementujemy na serwerze Synology system obsługi poczty mail - Mail Station oraz Mail Server, możemy bez trudu niewielkim kosztem zorganizować środowisko komunikacji wewnętrznej i zewnętrznej biura. Mail Server pozwala na korzystanie zarówno z protokołu POP3 jak i IMAP i został wyposażony w filtr SpamAssassin.

Uzupełnieniem usług komunikacji i kalendarza w RS214 jest całkiem sprawnie działający serwer WWW. Oferuje on nie tylko możliwość hostowania stron HTML, posiada także obsługę PHP oraz MySQL. Stąd już niedaleka droga do utworzenia kilkoma kliknięciami firmowych blogów, stron internetowych czy też po prostu wewnętrznego systemu CRM, czy systemu obsługi firmy. Sprzyjają temu dodatkowe pakiety, które można znaleźć w Centrum Pakietów. Dzięki obsłudze wirtualnych hostów na Synology możemy tworzyć wiele witryn internetowych. Dodatkowym udogodnieniem jest możliwość tworzenia prywatnych witryn użytkowników. Będą one dostępne pod adresami: http://ip_nazwa_serwera/~konto_uzytkownika

Jeżeli zamierzamy udostępniać nasze usługi WWW na zewnątrz, lub posiadamy zmienny publiczny adres IP, możemy w tym celu ułatwić nieco dostęp do zasobów wykorzystując klienta DDNS. Najciekawszy jest fakt, że do dyspozycji oprócz domeny Synology możemy przebierać i wybierać wśród kilkunastu różnych dostawców usługi DDNS.