Serwery plików NAS

Administracja serwerem oraz archiwizacja

przeczytasz w 4 min.

Nieważne czy mamy do dyspozycji jednodyskowy NAS DS112+ czy prezentowany RS812+, zawsze mamy do czynienia z dopracowanym interfejsem DSM (DiskStation Manager), który oferuje sporo możliwości administracji oraz mnóstwo usług dodatkowych. Niektóre z nich to drobne funkcjonalności, inne z kolei to poważne narzędzia z mnóstwem opcji konfiguracyjnych. Mamy zatem do dyspozycji możliwość automatycznej konfiguracji routera brzegowego przy użyciu mechanizmów UPnP. Pozwolą one na dopasowanie przekierowań portów dla usług serwera NAS. Z kolei jeśli serwer będzie udostępniał usługi na zewnątrz sieci, można dodatkowo skonfigurować usługę DDNS pozwalająca na mapowanie adresu IP (także zmiennego) na przyjazną nazwę domenową.

Udostępniać możemy dowolne usługi systemu Synology - np. strony WWW (NAS posiada wbudowany serwer WWW, MySQL oraz PHP) z obsługą wirtualnych hostów czy też utworzyć serwer FTP pozwalając pobierać i wysyłać pliki dla użytkowników firmy lub kontrahentów.

Jeśli będziemy korzystać z usług chmury (Cloud Station) lub innych usług Synology na zewnątrz, to warto również aktywować usługę QuickConnect. Pozwoli ona na łączenie się do niektórych usług serwera NAS, bez konieczności ustawiania przekierowań portów. Może to być przydatne rozwiązanie w przypadku sieci LAN, które nie posiadają publicznego adresu IP lub przekierowanie portów nie jest możliwe.

Synology zadbał również o bezpieczeństwo systemu. Oprócz wsparcia ze strony zapory sieciowej sieci LAN, możemy dodatkowo zabezpieczyć serwer przed atakami z zewnątrz. W sekcji Zapora sieciowa i QoS ustawiamy reguły dostępu do zasobów i poszczególnych portów. Reguły ustalamy na podstawie listy wbudowanych aplikacji lub dowolnych portów, a także zezwalamy lub zabraniamy dostępu dla określonych adresów IP lub podsieci. Podobnie tworzymy reguły dla QoS limitując pasmo pobierania i wysłania dla określonych adresów. Dodatkowe ograniczenia możemy także nakładać na poszczególnych użytkowników serwera NAS. W przypadku zbyt wielu nieudanych prób logowania do aplikacji czy panelu WWW system może zabronić dalszego dostępu dla określonego adresu IP. Konfigurację blokowania wykonujemy w aplecie Automatyczne blokowanie.

Z kolei zarządzanie systemem może odbywać się nie tylko poprzez graficzny interfejs WWW, ale również przez wiersz poleceń - połączenie poprzez SSH lub telnet oraz dedykowaną aplikację na urządzenia mobilne (DSFinder) oraz przez mobilne przeglądarki internetowe. Synology specjalnie dostosował interfejs do niewielkich ekranów.

Producent zadbał także o dość rozbudowany system powiadomień i monitorowania. Znajdziemy tu obsługę SNMP w wersji 1, 2c oraz3. Możemy także wykorzystać powiadomienia mail, push na urządzenia mobilne, sms lub komunikatory. Bogata baza powiadomień pozwala na precyzyjne skonfigurowanie wysyłanych informacji. Serwer może być również klientem serwera Syslog i przekazywać dane logowania do innego urządzenia zbierającego informacje. Jeśli nie mamy serwera Syslog w sieci, to nic nie stoi na przeszkodzie by zainstalować go dzięki dołączonym pakietom na Synology. Logi możemy także przeglądać bezpośrednio z interfejsu DSM w aplecie Logi systemu.

Uruchamiając serwer NAS w sieci LAN warto także zwrócić uwagę na tworzenie kopii zapasowych. W tej materii Synology nas nie zawiedzie. Jeden z najprostszych mechanizmów tworzenia backupów - Sieciowa kopia zapasowa pozwala na ich tworzenie przy użyciu rsync. Dzięki niemu na serwer NAS Synology możemy tworzyć kopie zapasowe z innych serwerów Synology. Możliwe jest także użycie mechanizmu rsync, wykorzystując inne serwery NAS lub stacje robocze jako klientów z zainstalowanym rsync. Synology pozwala także synchronizować foldery udostępnione pomiędzy dwoma serwerami Synology. Prócz mechanizmu rsync ciekawym rozwiązaniem Synology jest Time Backup, umożliwiając tworzenie wielu wersji kopii zapasowych zdalnych lokalizacji serwerów Synology.

Konfigurację kopii zapasowych serwera NAS, ustawianie harmonogramów, a także przywracania danych ustawiamy w panelu Kopia zapasowa i przywracanie. Kopie zapasowe możemy tworzyć lokalnie (na inny wolumen lub dysk) a także zdalnie na wykorzystując wspomnianą Sieciową kopię zapasową. Oczywiście oprócz tworzenia kopii plikowych możemy także backupować jednostki LUN.

Tworzenie kopii zapasowych oraz synchronizacja są tylko połowicznymi systemami zabezpieczającymi dane w środowisku sieci LAN. Jeśli funkcjonujące systemy firmy wymagają ciągłości dostępu do danych, to warto w takich przypadkach rozważyć wdrożenie mechanizmu wysokiej dostępności - Synology High Availability. To mechanizm przełączania awaryjnego pozwalający na połączenie dwóch serwerów Synology w klaster, z których drugi NAS działa w trybie pasywnym, a mechanizm Heartbeat identyfikuje czy serwer działa sprawnie, a dane są nieustannie replikowane pomiędzy serwerami.  W przypadku awarii następuje natychmiastowe przełączanie na serwer zapasowy.

Z kolei tworzenie kopii zapasowych z komputerów lokalnych możemy przeprowadzać przy użyciu Synology Data Replicator 3. To proste w konfiguracji ale niezwykle użyteczne narzędzie dla komputerów z Windows. Pozwala na tworzenie kopii zapasowych oraz odzyskiwanie danych na serwer Synology. System pozwala na tworzenie kopii jednorazowych lub cykliczne ich tworzenie na podstawie harmonogramów. Z kolei użytkownicy komputerów Apple mogą tworzyć kopie wykorzystując wbudowany w system Mac OS mechanizm Time Machine.

Nie należy także zapominać o wszelkiego rodzaju pakietach dodatkowych systemu Synology, a także możliwości podłączania dodatkowych urządzeń USB. Niestety RS812+ dysponuje jedynie dwoma portami USB 2.0. W zależności od potrzeb możemy do niego podłączyć np. drukarkę USB lub też zasilacz UPS. Dzięki temu NAS przekształci się w dodatkowy serwer druku, lub też będzie miał możliwość monitorowania stanu zasilania i w przypadku jego zaniku bezpiecznie zamknie system. RackStation może być serwerem UPS dla innych urządzeń. Z kolei podłączenie kompatybilnej karty USB sieci bezprzewodowej, umożliwi utworzenie z NAS-a niewielkiego punktu dostępowego do sieci WiFi, a podłączenie modemu 3G/4G i komunikację poprzez łącze komórkowe.

W trosce o bezpieczeństwo producent przygotował dwa pakiety antywirusowe  i możliwość zainstalowania pakietu do zarządzania kamerami IP Surveillance Station (maksymalnie 20 kamer, jedna darmowa licencja). Z funkcji administracyjnych i zwiększających możliwości warto wymienić pakiet serwera DHCP i DNS, a także serwer RADIUS czy też serwer VPN obsługujący protokołu L2TP, PPTP oraz OpenVPN do 20 jednoczesnych połączeń.

Choć w sytuacjach biznesowych może nie być to przydatna funkcjonalność, ale po doinstalowaniu pakietu Video Station, oprócz możliwości oglądania materiałów wideo online, możemy RS812+ przekształcić w system nagrywania audycji TV. Wystarczy podłączyć kompatybilna kartę telewizyjną USB. Funkcje multimedialne urządzenia możemy dodatkowo rozszerzyć poprzez pakiet serwera iTunes, stację pobierania, bibliotekę zdjęć oraz bibliotekę muzyki, a także serwer DLNA.  

Stale rosnąca liczba pakietów pozwala na dostosowanie serwera do własnych potrzeb. W zależności od typu serwera NAS dostępność pakietów może się różnić. Pełna lista aplikacji dla serwera RS812+ jest dostępna na stronie pod tym linkiem.