自己在宿舍有臺 Synology DS720+,常用來存放自己與實驗室的研究資料,
但把實驗室的 data 一直放在自己宿舍也不是辦法,
因此最近用了各種使用情景來說服教授 NAS 的必要性,想盡辦法推坑教授買 NAS!OwO
今天就帶大家來看看 DSM 7.0 的新介面,與管理上有什麼設備優勢吧!
目錄
一、關於登入
- 登入介面:更流暢的登入體驗
- 新的登入方式,新的管理思維 —— Secure SignIn 和 FIDO2 的導入,手機就是鑰匙
二、關於監控
- Active Insight:全集中監控
- Hybrid Share:地端搭配雲端,比強大更強大
三、關於
- DSM 7.0 Beta 還沒有的套件,Docker 還給你!
- Docker 應用: Zerotier 虛擬私人網路,存取 NAS 就像在辦公室一樣簡單!
[ 登入介面改變 ]
首先,一定會注意到的是 登入介面變美了 !
原本在 DSM 6 的登入頁面是帳號密碼兩欄放在同一個畫面,
DSM 7 的設計則是像 Gmail 一樣,先輸入帳號,下一步才輸入密碼,
登入介面的專業感和美感十足,登入載入速度也變快了!
[ 登入方式:Secure SignIn 和 FIDO2 是什麼?]
支援 Secure SignIn 和 FIDO2 也是 DSM 7 的特色之一,
以白話文來說,就是支持「行動裝置批准登入」與「硬體安全金鑰」的支持啦!
或許這兩種登入方式對一般使用者來說還很陌生,
但其實對設備管理者而言,卻是改善設備安全的一大機會!
怎麼說呢?
以我們學校的實驗室而言,
許多公用設備的密碼都非常簡單,甚至有人會把密碼寫在便條紙上,
以資安管控的角度,會建議大家設定複雜且不與其他服務重複的密碼,
但遺忘是人的天性,尤其對工作場域才會用到的設備而言,
大家通常不會想花額外的大腦去記。
這時候,身為管理者如果導入「行動裝置批准登入」(Secure SignIn),
讓教授、學生們,每個人都能都能用自己的手機批准登入行為(無需密碼),
不僅能大大改善登入體驗,也能避免密碼外洩的風險!
「硬體安全金鑰」也支援使用macOS Touch ID、Windows Hello,
以及符合 U2F / FIDO2 標準的 USB 金鑰(例如:YubiKey )來登入,
讓教授不用再請研究生幫忙記密碼,用自己的 Touch ID 就可以直接登入,
是不是又潮又安全呢!
另外,Secure SignIn 也會在偵測到可疑的登入活動時,主動寄送行動裝置通知。
幫助設備管理人員更能及早處理資安危機。
[ Active Insight 全集中監控 ]
DSM 7 這次也新加入了 Active Insight 的功能,
讓管理人員能在 Web 上即時集中監控所有 NAS 的系統狀態,
不僅包含最基本的 CPU、Memory 用量,
還有網路的 TX、RX 與磁碟的 IOPS 及 Throughput。
管理介面的設計也是相當的美觀及直覺,
能夠以非常優雅的方式一覽所有設備的狀態
主動偵測功能,不僅能監測硬碟健康與系統狀態並主動發出提醒,
也能讓管理者自訂「事件」,
例如硬碟與網路的使用量是否到達特定門檻、是否有異常大量的資料傳出行為,
並且在事件發生時主動通知。
目前只有一台 NAS,所以畫面單調了些,
希望以後可以推坑實驗室買好多台 NAS ,把畫面塞得滿滿滿(誤
附上一張 Synology 官網的截圖,讓大家體驗一下把畫面塞感的快感
[ Hybrid Share 的使用情景 ]
(上圖源自 Synology 官網)
因為教授的案子越做越大,
最近聘請了許多在印度遠端工作的研究助理,
因此開了好幾個 Google Drive 的共享資料夾與他們共享數百 TB 的研究數據,
在過程中,最痛苦的就是等待下載資料的過程...
幾 TB 的檔案下載到 NAS,程式處理過後,又要將 NAS 上的資料清空,才能接著下載尚未處理的數據...
Synology 在 DSM 7 新增的 Hybrid Share 則可以完美解決這個問題,
Hybrid Share 的作用是可以讓本地的 NAS 與 Synology 的公有雲服務 C2 Storage 無縫整合,
完整的數百 TB 實驗數據就很適合放在 C2 Storage 上,
Hybrid Share 這個服務,則可以將你工作要用的那幾 TB 檔案自動載到 NAS 上作為快取,
處理過後也會自動與雲端同步,
這樣一來,工作就可以完全專注在要處理的數據上,不用再為本地的容量限制而煩惱,
因為 Hybrid Share 都自動幫你規劃好了!
[ DSM 7.0 Beta 還沒有的套件,Docker 還給你! ]
升上 DSM 7.0 Beta 後,最不習慣的應該就是少了許多第三方的套件可以用 ><
畢竟是 Beta 版,許多官方套件也都還處在 Beta 狀態,
經常使用的 exFAT Access 則是連 Beat 版也還沒推出。
但但但!!!
套件中心可是有上架 Beta 版的 Docker 哦!
嘿嘿,聰明的網友應該已經想到了,
許多服務雖然在 Beta 版的套件中心沒有上架,但只要 Docker 可以用,
我們就可以去找這項服務的 Docker 版本,並且部署服務在 Docker 上使用啦~
可以說 Docker 根本是這陣子過渡時期的救星啊 ><
而接下來要介紹的服務 —— Zerotier ,就是實用的 Docker 套件之一哦!
[ Docker 應用: Zerotier 虛擬私人網路,存取 NAS 就像在辦公室一樣簡單!]
Zerotier 致力於打造最方便、安全虛擬私人網路服務,
用白話文說,就是可以讓你打造一個虛擬的區域網路,並且只有經過你批准的裝置才可以加入這個網路。
加入之後,這些裝置從世界各地都可以存取這個虛擬的區域網路,並且互相溝通,
相較於把 NAS 放在公網 IP 、在工作場所設置 VPN 等解決方案,
算是方便快速,且具備一定的安全性,也非常好上手。
而 ZeroTier One 在 DSM 6 的套件中心可以直接下載使用,然而在 DSM 7.0 的階段,套件中心還沒有這個套件可以使用。
但如上面所言,我們可以透過 Docker 來運行包裝好的 Zerotier 服務,讓你升上 DSM 7.0 的 NAS 也能加入 Zerotier 的虛擬網路!
首先,我們需要先到 Zerotier 註冊一個帳號,
並且點擊「Create Network」,接下來拿到你的 Network ID。
再來,當然是到 DSM 的套件中心下載 Docker 這個套件:
接著,開啟 Docker → 套件伺服器 → 搜尋「zerotier」,
選擇「bltavares/zerotier」這個套件,
映像檔 → 雙擊剛剛載好的映像檔,
一般設定 → 勾選「是用更高權限執行容器」
進階設定 → 網路 → 勾選「與 Docker Host 使用相同網路」
按下完成後,容器就會啟動囉!
這時我們進到「容器」:
輸入指令「 zerotier-cli join [你的網路 ID]」→ 確定
這樣,NAS 這端的設定就完成囉!記得要再到 https://my.zerotier.com 批准 NAS 的加入哦!
以上就是 DSM 7.0 的簡單介紹以及 Zerotier 的教學~
希望大家會喜歡,
由於是第一次在板上撰寫分享文,
如有撰寫不周的地方還請多多指教!
有問題也歡迎在底下提問,我會盡量回答!
