公司現有設備為DS710+ / DS111 / DS209+ ,
各司其職也工作好幾年了,
分別用途為:
DS710+ ►ESXI LUN、檔案伺服器、郵件伺服器
DS111 ►網頁伺服器、FTP伺服器、VPN 伺服器
DS209+ ►NVR伺服器、syslog 伺服器
主要的服務都是在DS710+上(2011年購入),
規劃以20000元左右預算再購買一台4 Bay NAS,
將DS710+及DS111的服務及資料移轉到新購買的NAS上,
再把DS710+及DS111轉作備援機,
鎖定的機種有QNAP TS-451與Synology DS415+ 等4Bay機型,
在購買前先跟朋友們借了TS-451 / DS415+ / TS-453 PRO測試,
處理器型號各為:Intel J1800(TS-451) / Intel C2538(DS415+) / Intel J1900(TS-453 PRO),
網路蒐集處理器的資訊整理如下:
本次採購的重點在於 網路磁碟的存取的效能 / 網頁伺服器的效能 / https下載的效能 / FTP-TLS加密下載效能,
針對這四個項目去做簡單的效能測試:
▲Link aggregation(LACP)傳輸測試
公司有8台電腦使用有線網路,
需要大量存取NAS檔案,
所以要測試網路硬碟存取效能。
測試方式:
以公司現有ZyXEL GS1900-16網管型交換器及6台電腦去做測試,
同時上傳及下載10G檔案所得到的大概的數據►
▲HTTPS下載測試:
同事需要在外與其它協力廠商使用公用的電腦或公用網路,
上傳或下載各式檔案,
公司要求須以https加密網頁登入,
避免被在公用電腦或公用網路被側錄帳號密碼等相關資訊,
也要求行動裝置全部使用SSL加密去存取檔案,
需要測試https加密網頁的檔案下載效能。
Synology DSfile / QNAP Qfile ►
Synology FILESTATION ►
QNAP FILESTATION ►
測試方式:
同時上傳及下載10G檔案所得到大概的數據 ►
▲網頁伺服器效能測試
公司有計劃將原本靜態展示網頁,
更改為有資料庫的購物網站
要選擇效較好的網頁伺服器,
需要測試網頁伺服器的效能。
測試方式:
使用apachebench做效能測試,
測試方式是在同時間同時進行20個連線(Concurrency Level),
計算完成 2000 次的要求,共花了幾秒 (Time taken for tests),
可以得到這個程序每秒平均可以處理 (Requests per second) 幾個要求,
平均每個要求幾ms(Time per request),
(Time taken數字越小效能越佳)
測試apachebench ab -n 2000 -c 20所得到的大概的數據 ►
(Time taken數字越小效能越佳)
▲FTP-TLS傳輸測試
我們公司對外傳輸的最高指導原則"加密、加密、再加密"
公司及客戶端 / 廠商要傳輸大型檔案都是用FTP協定傳輸,
使用FileZilla免費FTP續傳軟體,
有支援TLS加密及續傳,
需要測試FTP-TLS檔案下載效能。
測試方式:
使用FileZilla FTP-TLS下載10G檔案所得到的大概的數據 ►
▲▲▲測試結果 ▲▲▲
這三台NAS對於使用Link aggregation(LACP)網路傳輸效能,
上傳及下載的速度都差不多,
TS-451(J1800)/TS-453 PRO(J1900) 的https及FTP-TLS的下載速度稍慢了,
網頁伺服器的效能DS415+(C2583)快上許多,
"個人猜測"有可能是DS415+使用的C2538處理器的硬體AES發揮作用。
經過了上述的簡單測試,
公司選擇使用Synology DS415+作為接續的伺服器,
現在DS415+的服務及資料都已移轉並上線服務,
不免俗要來個開箱照片:
前面版可完全開啟卸除 ►
硬碟使用無螺絲Tray盤 ►
RJ-45 1GbE x 2 / eSATA x 1 / USB3.0 x 2►
小弟從DSM2.3使用到DSM5.1,
每一次的升級都新增許多功能,
此次DSM 5.1 對於安全防護有全面性的提升,
以下是我個人覺得重點的安全性功能:
◆AppArmor
DSM 已使用應用程式防護 (AppArmor) 核心安全模組,
每個系統程式都已被賦予一組安全性資訊來確保它們只能在最初設計的區域裡存取,
以進一步保護其不受惡意程式所威脅。
(可以參考ubuntu wiki 說明AppArmor)
◆安全咨詢中心
提醒管理者注意的網路安全項目,
列出會造成風險的缺失請管理者修正,
DSM自動發出中文電子郵件警示管理者"未修正風險"►
◆自動更新
很多Linux Base伺服器管理者沒有及時修補更新Linux的漏洞,
導致Linux Base的伺服器存在風險,
Synology為了加強安全性,
在更新系統的預設值是"自動更新",
DSM系統會隨機選定時段自動更新,
隨機選定的時段都是凌晨時間,
如果因為無法中斷DSM服務也可以選擇"通知後更新"。
DSM自動發出中文電子郵件通知管理者"即將更新"►
◆防火牆
這個功能在DSM5.0以前的版本就有了,
非常簡單清楚的設定,
每個國家的IP都已經定義好了,
設定上比公司的防火牆設定還簡單,
讓管理者更明確的定義這台NAS對內對外的規則。
◆自動封鎖
這個功能在DSM5.0以前的版本就有了,
DSM預設值是開啟的,
DSM自動發出中文電子郵件通知管理者"被封鎖IP"►
介紹幾個我們公司常用的DSM服務及應用:
◆L2TP VPN連線
我們公司在外點的電腦都是用L2TP/IPsec VPN的連線,
L2TP/IPsec的安全性高於PPPTP,
設定也較OpenVPN簡單,
支援的系統比較多。
(Windows/Mac Android/iOS)
◆iSCSI
公司的ESXI伺服器上掛載Server2012 x 2 / Ubuntu x 1 / Windows8 x 2 ,
在DS415+上有5個LUN給ESXI伺服器使用,
每個LUN為100GB,
日後可以使用Thin formats動態增加iSCSI磁碟容量。
支援VMWare VAAI功能 ►
LUN快照功能 ►
Windows快照觸發程式 ►
在 VMware 環境下,可讓您在 DSM 中建立與應用程式一致的快照,
DSM 觸發快照時vCenter Server 會接到通知,
將所有記憶體資料回寫到 LUN 上,
以確保資料一致性。
◆儲存空間分析器
儲存空間分析器可以幫助我們有效的分析及計算儲存空間的使用量,
避免浪費儲存空間,
可以針對各個使用者 / 分析,
可列出重複檔案及依檔案大小,
也可以直接在上面刪檔案,
◆進階權限(子資料夾權限)
13種權限可以直接在DSM界面上設定,
可以套用Windows File Sharing、Apple File Sharing、File Station、FTP 及 WebDAV上,
◆RAIDUS認證伺服器
公司有3台無線基地台透過DS415+的RAIDUS伺服器做認證,
讓每個使用者都有自己的WiFi帳號密碼,
沒預算的小公司買不起Control AP,
只能買家用無線AP,
做個偽WiFi漫遊(AP Roaming),
一般的無線網路加密只有密碼的欄位供使用者輸入,
使用RAIDUS伺服器認證會有使用者帳號及密碼欄位供使用者輸入,
可以讓使用者的單一帳號密碼在網路磁碟、FileStation、無線網路﹒﹒﹒DSM服務使用,
◆LDAP伺服器
本來想統一所有使用者在三台NAS的帳號及密碼,
由DS415+做LDAP伺服器,
其它二台NAS全部抓取DS415+在LDAP的使用者帳號及密碼,
可是﹒﹒﹒同事竟然跟我說帳號要加@xxxxx.xxx很麻煩,
所以放棄了,
DS415+ LDAP 伺服器測試:
DS710 LDAP 用戶端連線測試:
DS710 LDAP 用戶端使用者帳號測試:
公司的第一台DS209+(2009年購入)使用已經超過6年,
從原本的檔案伺服器退役下來做NVR伺服器,
硬碟也從購入時的1TB更換為3TB,
感覺NAS的使用年限遠遠超過硬碟,
希望這台DS415+可以再為公司服務5年,
如果有任何小型企業上的應用,
歡迎大家一起討論討論
