一、引言
最近朋友新開了一家貿易公司,員工有10人左右,讓我幫忙推薦一臺NAS作為公司的文件服務器,主要用于文件管理、數據備份、遠程云協作等辦公任務。我給他推薦的是:群暉DS923+。
二、為什么選擇群暉?
原因很簡單:術業有專攻!
家庭用戶對NAS的需求主要以存儲、分享、影音娛樂等基礎功能為主,專業性較低,家用NAS足矣。并且,家用NAS的可選擇性也很多,前有群暉、威聯通兩位帶頭大哥,后有綠聯、極空間、華為、??档群笃鹬悖姸嗥放茽幭喽菲G。
企業用戶對NAS的功能、系統、安全、硬件等方面都有較高要求,需要更專業的企業NAS。近幾年,群暉在企業NAS領域的進步大家有目共睹,在底層架構、安全防護、系統與功能、技術與服務等方面有著高深造詣和經驗積累,專業性更是無出其右,是企業NAS的不二之選。
選定品牌后,再去選型號,這就簡單多了。
我剛好有一臺群暉 DS923+,它有完善的DSM系統,以AMD Ryzen R1600處理器為核心的硬件配置用于一個十人微小企業的文件服務器綽綽有余;它還有4個HHD、2個M.2 SSD槽位(使用擴充設備可擴充到9個硬盤),能滿足大容量存儲需求。此外,群暉 DS923+還可以借助網絡升級模塊擴展一個10GbE萬兆網口,能滿足日后的升級需求。因此,對于一個10人左右的小微企業,群暉 DS923+是個非常合適的選擇。
本文就來展開聊聊群暉在企業NAS方向的功能和應用。
三、用戶&權限的管理
管理用戶及權限的意義在于對不同部門或用戶進行靈活管理,精準設定不同級別和角色的訪問權限,確保文件數據的保密性。其它品牌的企業NAS和家用NAS也都有這項功能,但群暉做的更深入、更精細。
在群暉NAS-控制面板-用戶與群組-用戶賬號-創建用戶中,可以為員工或客戶創建用戶帳戶并授予他們對NAS文件夾的訪問權限,創建引導的過程中,非常詳細的列舉了各項權限:用戶群組的劃分、對共享文件夾的訪問與讀寫權限、存儲空間配額、應用訪問權限、上傳與下載的速度限制等,劃分界限非常明確。
在權限-自定義設置中,更加清晰的羅列了權限的應用層級,深入細化了用戶的讀取與寫入權限。
如果公司員工很多,可以將本地用戶和群組管理、共享文件夾管理、訪問控制和管理、系統監控、系統服務管理等權限以部門、科室為單位下放給領導賬號,加快操作效率。
創建用戶群組和創建用戶賬號的步驟和權限設置類似,可以把多名員工賬號批量加入群組,設置相同的賬號權限。當用戶權限與群組權限沖突時,權限優先順序如下所示:禁止訪問>讀取/寫入>只讀。舉個例子,你的用戶權限禁止訪問客戶信息,而你的群組權限可以讀取客戶信息,這時,你的最終權限是禁止訪問。
四、文件管理
文件存儲是企業NAS的主要功能之一,群暉NAS支持SMB、FTP、AFP、NFS等多種網絡傳輸協議管理存儲文件。不同系統的終端對應不同的最佳傳輸協議,比如:SMB支持三種系統、啟用AFP服務將群暉NAS變成一臺Mac文件服務器、NFS服務啊更適合Linux系統客戶端訪問群暉NAS。
●Windows:SMB/CIFS(網上鄰居)、FTP、WebDAV
●macOS:SMB、FTP、AFP、WebDAV
●Linux:SMB、FTP、NFS、WebDAV
SMB是最常用的傳輸協議之一,以Windows為例,在資源管理器頁面輸入\\NAS IP或者在左側網絡一欄中找到DS923plus,輸入NAS的登陸賬戶和密碼即可訪問群暉NAS。
登陸后,我們可以將NAS中的某個共享文件夾通過映射網絡驅動器映射到本地電腦,這時在我的電腦-網絡位置會出現一個網絡驅動器標識,這樣我們就能快速訪問這個NAS文件夾了。
同時,在群暉NAS中可以右鍵該文件夾-屬性-高級權限-啟用高級權限-高級共享權限中更改映射文件夾的訪問權限,被禁止訪問的用戶登錄時會提醒拒絕訪問。
文件管理方面,Synology Drive Server是群暉NAS全面的文件管理和協作解決方案,包含:NAS端的Synology Drive 管理控制臺、網頁門戶Synology Drive以及電腦/移動終端的Synology Drive ShareSync三個套件,協助管理員輕松管理、監管、共享文件并與他人協作處理文件。
具體可以實現的功能包括:
●本地文件備份:同步和備份客戶端設備上的文件;
●離線訪問:將重要文件鎖定到客戶端設備以便持續訪問;
●多站點交換:跨多個站點同步文件和文件夾,簡化本地訪問并增強跨辦公室文件協作;
●實時協作:通過Synology Office協作使用文檔、電子表格或幻燈片,提高工作效率。
五、數據備份
硬件或軟件的故障、數據損壞、勒索病毒攻擊,或只是誤刪等,都可能造成大量數據丟失。因此,在企業NAS中備份功能尤為重要,畢竟時間和數據是無價的。
群暉為用戶提供了多元化、多層備份方案,是目前為止我用過最全面的NAS備份。前面已經提過一種比較簡單、便捷的文件備份方案——Synology Drive,但它只能進行文件級備份,比較適合一些工作文件。這里為大家推薦一款群暉的當家備份軟件——Active Backup for Business,可以進行整機備份or還原,支持群暉NAS、Windows、Mac、Linux等主流系統。Active Backup for Business同樣具備全局重復數據刪除、數據壓縮和增量備份技術,可用于盡可能提高備份效率,從而即使從不同平臺備份數據,相同備份數據所占用的存儲空間也可能會大大減少。
除此之外,還有能夠實現異地數據備份的工具——Hyper Backup,可以把文件備份到本地/遠程群暉NAS、對象存儲以及rsync/WebDAV等網絡服務器。
Hyper Backup可以備份和還原群暉NAS上的數據,包括系統配置、權限設置、應用程序、文件夾、文件、LUN 或整個系統,備份后可以保留多個數據備份版本,方便查找重要信息。
六、數據安全與防護
企業的數據是無價的,為數據保駕護航最穩妥的方法是一手抓備份、一手抓安全。保障數據安全,從創建RAID開始。
RAID(獨立磁盤冗余陣列)是一種數據存儲技術,使多個獨立硬盤可以組合成 RAID 陣列以改進數據冗余和性能。在RAID陣列中,相同數據會存儲在多個硬盤間的不同位置,以降低硬盤故障導致的數據丟失?險。
不同RAID配置可提供不同級別的冗余和性能,接下來就和各位講一講群暉NAS支持的RAID類型以及執行要求、優勢和不足。
●Basic:Basic配置僅由一個獨立硬盤組成,因此不提供任何容錯功能或性能提升。
●JBOD:JBOD(磁盤簇)配置將所有驅動器組合成單個硬盤堆棧。每個 JBOD 硬盤都被視為單獨的硬盤存儲空間,因此可以更輕松地對數據存儲進行控制管理。JBOD 配置不提供任何容錯功能或性能提升。
●RAID 0:組合兩個或更多硬盤以提高性能和容量,添加更多硬盤,讀寫速度會提高。但不提供容錯功能。單個硬盤出現故障將導致陣列中的所有數據丟失。RAID 0對于需要高價格/性能平衡的非關鍵系統非常有用。
●RAID 1:至少需要兩個硬盤執行。在 RAID 1 中,數據會鏡像到所有硬盤上。由于陣列中的所有硬硬盤中的數據會進行鏡像,在硬盤出現故障時提供容錯保護功能。讀取性能得到提高,而寫入性能與單個硬盤相似。可承受單個硬盤出現故障而不會丟失數據。在容錯保護非常關鍵而空間和性能不那么重要時,往往使用 RAID 1。
●RAID 5:至少需要三個硬盤才能組成,提供容錯保護功能并可提高讀取性能。硬盤發生故障時,故障硬盤上的數據將從其余硬盤上延展的奇偶校驗進行重建。因此,當 RAID 5 陣列處于降級狀態時,讀寫性能會受到嚴重影響。
●RAID 6:RAID 6 需要至少四個硬盤,可承受兩個硬盤出現故障。在存儲空間和成本較為重要且需要承受多個硬盤出現故障的情況下,RAID 6較為理。但由于RAID 6需要在所有組成硬盤上寫入兩個奇偶校驗塊,因此寫入性能慢于RAID 5。
●RAID 10:集合了RAID 1的數據保護與 RAID 0 的性能優勢,需要至少四個硬盤,而且必須是偶數(成本在燃燒啊),這就使得成本相對較高,但能提供更高的容錯保護,只要故障不是發生在同一子群組,RAID 10可承受多個硬盤出現故障。
●RAID F1:RAID F1需要至少三個硬盤,與 RAID 5 類似,RAID F1 實施數據塊延展,并在所有組成硬盤間分發奇偶校驗數據。唯一的區別是,其中一個硬盤擁有更多奇偶校驗信息,因此其老化速度會更快,這樣可防止所有硬盤同時達到其耐用年限,更適合全閃存陣列。
自己手動組RAID太復雜?這點群暉已經考慮到了,推出了自動RAID管理系統——Synology Hybrid RAID(SHR),基于Linux RAID管理系統,可讓用戶創建具有優化容量和性能的靈活存儲方案,使存儲部署比傳統RAID系統更快、更輕松,特別適合 RAID 技術的新用戶。
SHR的另一大優勢是使存儲容量最大化。從上圖可以看出,傳統RAID的存儲池容量取決于所有硬盤中最小的硬盤。舉個例子,你的NAS中最小硬盤為500GB,其他硬盤的可用容量也只有500GB。
與傳統RAID不同的是,SHR將每個硬盤的存儲空間分成較小的塊,并創建額外的冗余存儲,盡可能地增加每個硬盤的存儲容量。
SHR在存儲擴充方面也勝過傳統RAID。如下圖所示,傳統RAID不允許在存儲池的所有硬盤都更換為較大硬盤之前進行可用容量擴充。而SHR允許在兩個硬盤升級后立即擴充存儲池,并且可以形成冗余存儲陣列。
快照,也是保護數據的重要手段。
“快照”是一個時間點拷貝,用于記錄數據在拍攝快照時的完整狀態,并存儲在相同的存儲空間中??煺盏膬瀯菔莿摻ㄋ俣瓤欤瑑H占用少量的額外存儲空間,而且基本不會影響性能。
如果用戶意外修改或刪除了有快照的存儲空間中的數據,通過快照可快速將數據還原回到拍攝快照的時間點,而這個時間點之后的所有設置和內容都會消失。
還有就是,創建的快照為只讀狀態,不會通過SMB等文件協議被病毒修改或加密。對于共享文件夾和 iSCSI LUN 甚至可以提供最短 5 分鐘快照頻率,當遭受到病毒攻擊時,文件就可以通過先前快照快速恢復。
七、系統安全
系統安全的第一步是保證登陸安全,在群暉賬號后臺的安全性中,可以選擇開啟雙重驗證、無需密碼的批準登錄、硬件安全密鑰等多種登陸方式。
以雙重驗證為例,啟用雙重驗證(2FA)后,登陸群暉賬戶必須輸入登陸密碼和手機APP Secure SignIn里的OPT驗證碼,這個驗證碼和銀行U盾一樣一直變,即使在沒聯網的狀態下也不影響登陸。
群暉DSM內置安全應用軟件——Synology 安全顧問會,這款軟件會對惡意軟件、易受攻擊的配置和異常登錄活動進行提供全面檢查,掃描安全漏洞并提供更改建議和具體的操作步驟,從而確保DSM系統的安全性。
八、群暉 DS923+介紹
聊完軟件,最后為大家介紹一下硬件部分——群暉 DS923+。
群暉 DS923+搭載雙核處理器AMD Ryzen R1600,雙核心四線程,最大睿頻3.1GHz,內存4GB,最大可拓展至32GB(16GBx2)。Geekbench 6基準測試結果顯示,AMD Ryzen R1600比目前主流NAS處理器intel N5105的單核性能強了約43%,多核性能弱了約10%。并且,AMD Ryzen R1600沒有核顯,不支持硬件解碼,注定與影音需求的NAS用戶無緣了,不過用在企業中就非常的合適了。
接口方面,群暉 DS923+有2個千兆網口、2個USB 3.2 Gen1 Type A接口以及1個eSATA擴充端口 ,同時還預留了E10G22-T1-Mini 10GbE RJ-45 網絡升級模塊的位置,方便日后升級萬兆網口。
群暉 DS923+有4個HDD槽位以及底部的2個M.2 SSD卡槽,支持創建SSD高速緩存,提高NAS的隨機讀寫性能。
九、總結
文件存儲、用戶管理、備份管理、數據安全、系統防護等功能對一臺企業NAS來說缺一不可,這些方面群暉DSM無一短板,不愧是企業NAS領域的帶頭大哥,技術底蘊相當深厚。
群暉 DS923+的硬件性能雖然算不上旗艦級,但作為小微企業的文件服務器還是非常合適的。況且,這臺群暉 DS923+還有一定的升級空間,把內存升級到32GB,加上萬兆模塊,把它推薦給朋友的十人小公司也算門當戶對。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.