术业有专攻!从账户权限到安全防护、从存储备份到数据安全,企业NAS还是群晖靠谱
一、引言
最近朋友新开了一家贸易公司,员工有10人左右,让我帮忙推荐一台NAS作为公司的文件服务器,主要用于文件管理、数据备份、远程云协作等办公任务。我给他推荐的是:群晖DS923+。
二、为什么选择群晖?
原因很简单:术业有专攻!
家庭用户对NAS的需求主要以存储、分享、影音娱乐等基础功能为主,专业性较低,家用NAS足矣。并且,家用NAS的可选择性也很多,前有群晖、威联通两位带头大哥,后有绿联、极空间、华为、海康等后起之秀,众多品牌争相斗艳。
企业用户对NAS的功能、系统、安全、硬件等方面都有较高要求,需要更专业的企业NAS。近几年,群晖在企业NAS领域的进步大家有目共睹,在底层架构、安全防护、系统与功能、技术与服务等方面有着高深造诣和经验积累,专业性更是无出其右,是企业NAS的不二之选。
选定品牌后,再去选型号,这就简单多了。
我刚好有一台群晖 DS923+,它有完善的DSM系统,以AMD Ryzen R1600处理器为核心的硬件配置用于一个十人微小企业的文件服务器绰绰有余;它还有4个HHD、2个M.2 SSD槽位(使用扩充设备可扩充到9个硬盘),能满足大容量存储需求。此外,群晖 DS923+还可以借助网络升级模块扩展一个10GbE万兆网口,能满足日后的升级需求。因此,对于一个10人左右的小微企业,群晖 DS923+是个非常合适的选择。
本文就来展开聊聊群晖在企业NAS方向的功能和应用。
三、用户&权限的管理
管理用户及权限的意义在于对不同部门或用户进行灵活管理,精准设定不同级别和角色的访问权限,确保文件数据的保密性。其它品牌的企业NAS和家用NAS也都有这项功能,但群晖做的更深入、更精细。
在群晖NAS-控制面板-用户与群组-用户账号-创建用户中,可以为员工或客户创建用户帐户并授予他们对NAS文件夹的访问权限,创建引导的过程中,非常详细的列举了各项权限:用户群组的划分、对共享文件夹的访问与读写权限、存储空间配额、应用访问权限、上传与下载的速度限制等,划分界限非常明确。
在权限-自定义设置中,更加清晰的罗列了权限的应用层级,深入细化了用户的读取与写入权限。
如果公司员工很多,可以将本地用户和群组管理、共享文件夹管理、访问控制和管理、系统监控、系统服务管理等权限以部门、科室为单位下放给领导账号,加快操作效率。
创建用户群组和创建用户账号的步骤和权限设置类似,可以把多名员工账号批量加入群组,设置相同的账号权限。当用户权限与群组权限冲突时,权限优先顺序如下所示:禁止访问>读取/写入>只读。举个例子,你的用户权限禁止访问客户信息,而你的群组权限可以读取客户信息,这时,你的最终权限是禁止访问。
四、文件管理
文件存储是企业NAS的主要功能之一,群晖NAS支持SMB、FTP、AFP、NFS等多种网络传输协议管理存储文件。不同系统的终端对应不同的最佳传输协议,比如:SMB支持三种系统、启用AFP服务将群晖NAS变成一台Mac文件服务器、NFS服务啊更适合Linux系统客户端访问群晖NAS。
● Windows:SMB/CIFS(网上邻居)、FTP、WebDAV
● macOS:SMB、FTP、AFP、WebDAV
● Linux:SMB、FTP、NFS、WebDAV
SMB是最常用的传输协议之一,以Windows为例,在资源管理器页面输入NAS IP或者在左侧网络一栏中找到DS923plus,输入NAS的登陆账户和密码即可访问群晖NAS。
登陆后,我们可以将NAS中的某个共享文件夹通过映射网络驱动器映射到本地电脑,这时在我的电脑-网络位置会出现一个网络驱动器标识,这样我们就能快速访问这个NAS文件夹了。
同时,在群晖NAS中可以右键该文件夹-属性-高级权限-启用高级权限-高级共享权限中更改映射文件夹的访问权限,被禁止访问的用户登录时会提醒拒绝访问。
文件管理方面,Synology Drive Server是群晖NAS全面的文件管理和协作解决方案,包含:NAS端的Synology Drive 管理控制台、网页门户Synology Drive以及电脑/移动终端的Synology Drive ShareSync三个套件,协助管理员轻松管理、监管、共享文件并与他人协作处理文件。
具体可以实现的功能包括:
● 本地文件备份:同步和备份客户端设备上的文件;
● 离线访问:将重要文件锁定到客户端设备以便持续访问;
● 多站点交换:跨多个站点同步文件和文件夹,简化本地访问并增强跨办公室文件协作;
● 实时协作:通过Synology Office协作使用文档、电子表格或幻灯片,提高工作效率。
五、数据备份
硬件或软件的故障、数据损坏、勒索病毒攻击,或只是误删等,都可能造成大量数据丢失。因此,在企业NAS中备份功能尤为重要,毕竟时间和数据是无价的。
群晖为用户提供了多元化、多层备份方案,是目前为止我用过最全面的NAS备份。前面已经提过一种比较简单、便捷的文件备份方案——Synology Drive,但它只能进行文件级备份,比较适合一些工作文件。这里为大家推荐一款群晖的当家备份软件——Active Backup for Business,可以进行整机备份or还原,支持群晖NAS、Windows、Mac、Linux等主流系统。Active Backup for Business同样具备全局重复数据删除、数据压缩和增量备份技术,可用于尽可能提高备份效率,从而即使从不同平台备份数据,相同备份数据所占用的存储空间也可能会大大减少。
除此之外,还有能够实现异地数据备份的工具——Hyper Backup,可以把文件备份到本地/远程群晖NAS、对象存储以及rsync/WebDAV等网络服务器。
Hyper Backup可以备份和还原群晖NAS上的数据,包括系统配置、权限设置、应用程序、文件夹、文件、LUN 或整个系统,备份后可以保留多个数据备份版本,方便查找重要信息。
六、数据安全与防护
企业的数据是无价的,为数据保驾护航最稳妥的方法是一手抓备份、一手抓安全。保障数据安全,从创建RAID开始。
RAID(独立磁盘冗余阵列)是一种数据存储技术,使多个独立硬盘可以组合成 RAID 阵列以改进数据冗余和性能。在RAID阵列中,相同数据会存储在多个硬盘间的不同位置,以降低硬盘故障导致的数据丢失⻛险。
不同RAID配置可提供不同级别的冗余和性能,接下来就和各位讲一讲群晖NAS支持的RAID类型以及执行要求、优势和不足。
● Basic:Basic配置仅由一个独立硬盘组成,因此不提供任何容错功能或性能提升。
● JBOD:JBOD(磁盘簇)配置将所有驱动器组合成单个硬盘堆栈。每个 JBOD 硬盘都被视为单独的硬盘存储空间,因此可以更轻松地对数据存储进行控制管理。JBOD 配置不提供任何容错功能或性能提升。
● RAID 0:组合两个或更多硬盘以提高性能和容量,添加更多硬盘,读写速度会提高。但不提供容错功能。单个硬盘出现故障将导致阵列中的所有数据丢失。RAID 0对于需要高价格/性能平衡的非关键系统非常有用。
● RAID 1:至少需要两个硬盘执行。在 RAID 1 中,数据会镜像到所有硬盘上。由于阵列中的所有硬硬盘中的数据会进行镜像,在硬盘出现故障时提供容错保护功能。读取性能得到提高,而写入性能与单个硬盘相似。可承受单个硬盘出现故障而不会丢失数据。在容错保护非常关键而空间和性能不那么重要时,往往使用 RAID 1。
● RAID 5:至少需要三个硬盘才能组成,提供容错保护功能并可提高读取性能。硬盘发生故障时,故障硬盘上的数据将从其余硬盘上延展的奇偶校验进行重建。因此,当 RAID 5 阵列处于降级状态时,读写性能会受到严重影响。
● RAID 6:RAID 6 需要至少四个硬盘,可承受两个硬盘出现故障。在存储空间和成本较为重要且需要承受多个硬盘出现故障的情况下,RAID 6较为理。但由于RAID 6需要在所有组成硬盘上写入两个奇偶校验块,因此写入性能慢于RAID 5。
● RAID 10:集合了RAID 1的数据保护与 RAID 0 的性能优势,需要至少四个硬盘,而且必须是偶数(成本在燃烧啊),这就使得成本相对较高,但能提供更高的容错保护,只要故障不是发生在同一子群组,RAID 10可承受多个硬盘出现故障。
● RAID F1:RAID F1需要至少三个硬盘,与 RAID 5 类似,RAID F1 实施数据块延展,并在所有组成硬盘间分发奇偶校验数据。唯一的区别是,其中一个硬盘拥有更多奇偶校验信息,因此其老化速度会更快,这样可防止所有硬盘同时达到其耐用年限,更适合全闪存阵列。
自己手动组RAID太复杂?这点群晖已经考虑到了,推出了自动RAID管理系统——Synology Hybrid RAID(SHR),基于Linux RAID管理系统,可让用户创建具有优化容量和性能的灵活存储方案,使存储部署比传统RAID系统更快、更轻松,特别适合 RAID 技术的新用户。
SHR的另一大优势是使存储容量最大化。从上图可以看出,传统RAID的存储池容量取决于所有硬盘中最小的硬盘。举个例子,你的NAS中最小硬盘为500GB,其他硬盘的可用容量也只有500GB。
与传统RAID不同的是,SHR将每个硬盘的存储空间分成较小的块,并创建额外的冗余存储,尽可能地增加每个硬盘的存储容量。
SHR在存储扩充方面也胜过传统RAID。如下图所示,传统RAID不允许在存储池的所有硬盘都更换为较大硬盘之前进行可用容量扩充。而SHR允许在两个硬盘升级后立即扩充存储池,并且可以形成冗余存储阵列。
快照,也是保护数据的重要手段。
“快照”是一个时间点拷贝,用于记录数据在拍摄快照时的完整状态,并存储在相同的存储空间中。快照的优势是创建速度快,仅占用少量的额外存储空间,而且基本不会影响性能。
如果用户意外修改或删除了有快照的存储空间中的数据,通过快照可快速将数据还原回到拍摄快照的时间点,而这个时间点之后的所有设置和内容都会消失。
还有就是,创建的快照为只读状态,不会通过SMB等文件协议被病毒修改或加密。对于共享文件夹和 iSCSI LUN 甚至可以提供最短 5 分钟快照频率,当遭受到病毒攻击时,文件就可以通过先前快照快速恢复。
七、系统安全
系统安全的第一步是保证登陆安全,在群晖账号后台的安全性中,可以选择开启双重验证、无需密码的批准登录、硬件安全密钥等多种登陆方式。
以双重验证为例,启用双重验证(2FA)后,登陆群晖账户必须输入登陆密码和手机APP Secure SignIn里的OPT验证码,这个验证码和银行U盾一样一直变,即使在没联网的状态下也不影响登陆。
群晖DSM内置安全应用软件——Synology 安全顾问会,这款软件会对恶意软件、易受攻击的配置和异常登录活动进行提供全面检查,扫描安全漏洞并提供更改建议和具体的操作步骤,从而确保DSM系统的安全性。
八、群晖 DS923+介绍
聊完软件,最后为大家介绍一下硬件部分——群晖 DS923+。
群晖 DS923+搭载双核处理器AMD Ryzen R1600,双核心四线程,最大睿频3.1GHz,内存4GB,最大可拓展至32GB(16GBx2)。Geekbench 6基准测试结果显示,AMD Ryzen R1600比目前主流NAS处理器intel N5105的单核性能强了约43%,多核性能弱了约10%。并且,AMD Ryzen R1600没有核显,不支持硬件解码,注定与影音需求的NAS用户无缘了,不过用在企业中就非常的合适了。
接口方面,群晖 DS923+有2个千兆网口、2个USB 3.2 Gen1 Type A接口以及1个eSATA扩充端口 ,同时还预留了E10G22-T1-Mini 10GbE RJ-45 网络升级模块的位置,方便日后升级万兆网口。
群晖 DS923+有4个HDD槽位以及底部的2个M.2 SSD卡槽,支持创建SSD高速缓存,提高NAS的随机读写性能。
九、总结
文件存储、用户管理、备份管理、数据安全、系统防护等功能对一台企业NAS来说缺一不可,这些方面群晖DSM无一短板,不愧是企业NAS领域的带头大哥,技术底蕴相当深厚。
群晖 DS923+的硬件性能虽然算不上旗舰级,但作为小微企业的文件服务器还是非常合适的。况且,这台群晖 DS923+还有一定的升级空间,把内存升级到32GB,加上万兆模块,把它推荐给朋友的十人小公司也算是门当户对。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
一袋米要扛几口
校验提示文案
一起走过寒武纪
校验提示文案
李存礼大叔
校验提示文案
小芳二中
校验提示文案
caidave
校验提示文案
何111
校验提示文案
做一只吃素的宠物
校验提示文案
七喜_
校验提示文案
船夫-
校验提示文案
唯我独尊94
校验提示文案
值友6043630083
校验提示文案
值友9239256182
校验提示文案
苏点点11
校验提示文案
值友2476766997
校验提示文案
值友7656003538
校验提示文案
守护恩
校验提示文案
辉妍
校验提示文案
caidave
校验提示文案
守护恩
校验提示文案
值友7656003538
校验提示文案
小芳二中
校验提示文案
值友2476766997
校验提示文案
苏点点11
校验提示文案
值友9239256182
校验提示文案
值友6043630083
校验提示文案
唯我独尊94
校验提示文案
船夫-
校验提示文案
七喜_
校验提示文案
做一只吃素的宠物
校验提示文案
辉妍
校验提示文案
何111
校验提示文案
李存礼大叔
校验提示文案
一起走过寒武纪
校验提示文案
一袋米要扛几口
校验提示文案