Блог компании synology

У всех на слуху скандал, связанный с хакерской группойQlocker, которая написала программу-шифровальщик, проникающий на сетевые хранилища. С 20 апреля число жертв вымогателей идет на сотни в день. Хакеры используют уязвимость CVE-2020-36195, программа заражаетNASи шифрует информацию. Расшифровать данные можно только после выкупа. К счастью,NASSynologyэтой уязвимости не имеют. Но мы все равно посчитали нужным рассказать о том, как следует защитить сетевое хранилище, чтобы избежать потенциальных рисков.

Также мы рекомендуем ознакомиться сруководством по защите данных на компьютерах пользователей от программ-шифровальщиков.

Внимание: для большинства приведенных в статье советов требуются права администратораNAS.

Совет 1: отключите учетную запись администратора по умолчанию

Распространенные имена учетных записей администратора облегчают злоумышленникам атаки методом грубой силы наSynologyNASчерез подбор пароля. Избегайте таких имен, какadmin,administrator,root(*) при настройкеNAS. Мы рекомендуемсгенерировать сильный и уникальный парольдля администратораSynologyNAS, а такжеотключить учетную запись администратора по умолчанию. Если при настройкеNASвы задали административную учетную запись с новым именем, то учетная записьadminбудет автоматически отключена.

Если вы зашли как пользовательadmin, то перейдите вПанель управления, выберите пунктПользователь и группа, после чего создайте новую административную учетную запись. Затем войдите под новой записью и отключитеadmin.

*rootв качестве имени пользователя запрещен

Совет 2: используйте сильный пароль

Сильный пароль, который невозможно подобрать, защищает систему от неавторизованного доступа. Создавайте пароли, сочетающие прописные и строчные буквы, цифры, специальные символы.

Помните, что хакеры подбирают пароли по словарям. Поэтому использовать в качестве пароля какое-либо слово нельзя. Если хакеры получат доступ к административной учетной записи, то они смогут добраться и до учетных записей других пользователей. Что нередко случается в случае взлома тех же веб-сайтов. Мы рекомендуем проверять на утечки ваш адресemailна сайтахHaveIBeenPwnedиFirefoxMonitor, например.

Если вы боитесь забыть сложный пароль, то следует использовать менеджер хранения паролей (такой как 1Password,LastPassилиBitwarden). С их помощью придется запоминать только один пароль для менеджера, после чего будет открыт доступ ко всем хранящимся паролям.

Для пользователейSynologyNASможновключить политику паролей, которая будет действовать для всех учетных записей. Перейдите вПанель управленияПользователь и группа Дополнительно. Поставьте в пунктеПрименитьправила надежности паролянужные галочки.

Политику пароля можно применить и к существующим пользователям. Им придется изменить пароль при следующем входе в систему.

Совет 3: всегда обновляйте систему и включите оповещения

Synologyрегулярно выпускаетобновленияDSM, которые обеспечивают оптимизацию производительности и добавляют новые функции. А также исправляют ошибки и закрывают обнаруженные уязвимости.

Если будет обнаружена уязвимость, специальная командаProductSecurityIncidentResponseTeam(PSIRT)в штатеSynologyпроведет ее исследование в течение восьми часов, а в течение следующих 15 часов будет предложенпатч, что позволяет справиться даже с так называемыми атаками нулевого дня.

Для большинства пользователей рекомендуется настроитьавтоматическое обновление, чтобы все имеющиесяпатчиDSMустанавливались без участия администратора. Но для самых крупных обновлений вмешательство администратора все же потребуется.

Многие сетевые хранилищаSynologyимеют возможность запускаVirtualDSMвнутриVirtualMachineManager, то есть виртуальную версию операционной системыDSM. ИспользоватьVirtualDSMимеет смысл, чтобы протестировать те или иные функции, а также обновления. Например, можно установить наVirtualDSM последнюю версиюDSM, после чего проверить работу ключевых функций в вашей конфигурации. А уже затем переходить к обновлению непосредственно устройств.

Не менее важно получать своевременныеоповещения о событиях. Можно настроитьNASSynologyтаким образом, чтобы получать оповещения наemail,SMS, на смартфон или в браузере. При использовании сервисаSynologyDDNSможно получать оповещения, если будет потеряно подключение к сети. Благодаря оповещениям администратор может своевременно отреагировать на заканчивающееся пространство тома, сбой задачи резервирования и т.д. Все это позволяет наладить надежно работающую и защищенную систему.

Мы рекомендуем добавить в учетной записиSynologyподписку наИнструкции по безопасности, что позволить получать техническую информацию об уязвимостях продуктов и инцидентах, связанных с безопасностью.

Совет 4: включите двухфакторную аутентификацию

Если вы хотите добавить еще один уровень защиты учетной записи, мы рекомендуемактивировать двухфакторную аутентификацию. В DSM 7.0 появилась двухфакторная аутентификация с помощью мобильного приложения или аппаратного ключа, усиливающая защиту.

Synologyподдерживает мобильное приложениеSecureSignIn, а также протоколFIDO2, который опирается на аппаратные ключи безопасности (USB-ключ,WindowsHelloна ПК илиTouchID на macOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут черезфишинг, методы социальной инженерии, вирусы и т.д.

В итоге количество способов аутентификации увеличивается:

В DSM можно авторизоваться на смартфоне черезSecureSignInбез пароля.

Совет 5: регулярно запускайтеSecurityAdvisor

SecurityAdvisor предустановленное приложение, которое будет сканироватьNASв поисках проблем конфигурацииDSM. Если таковые будут выявлены, тоSecurityAdvisorпредложит решения. Например,SecurityAdvisorможет определить открытый доступSSH, подозрительную активность в журналах, а также модификацию системных файловDSM.

Совет 6: установите дополнительные опции защитыDSM

В пунктеПанель управленияБезопасностьможно установить некоторые дополнительные параметры, чтобы защитить учетные записи пользователей.

Автоматическая блокировка

На вкладкеЗащитаможно активироватьавтоматическую блокировкуIP-адресаклиента в случае многократного неправильного ввода пароля в течение определенного промежутка времени. Также можно добавить список разрешенных/запрещенныхIP-адресов, чтобы предотвратить атаки методом грубой силы или отказа в обслуживании (DoS).

Число попыток следует выбирать, исходя из вашего окружения и типа пользователей. В большинстве случаев подключение к интернету сети дома или офиса осуществляется через один внешнийIP-адрес, который может быть динамическим и меняться при повторном подключении.

Защита учетной записи

Если сIP-адреса будет зарегистрировано предельно допустимое число неуспешных попыток входа, то он будет заблокирован.Защита учетной записиобеспечивает блокировку уже на уровне учетной записи.

На вкладкеУчетная записьможно включитьЗащиту учетной записи, причем разделить настройки для доверенных инедоверенныхклиентов. Учетная запись будет блокироваться после определенного числа неудачных попыток входа. Что усиливает защитуDSMи уменьшает риск взлома учетной записи методом грубой силы с распределенных источников.

ВключитеHTTPS

С активированной поддержкойHTTPSможно защитить сетевой трафик междуSynologyNASи подключенными клиентами, уменьшая риск прослушивания и атак методом человек посередине.

Следует перейти вПанель управления Портал для выхода DSM, после чего выставить галочкуАвтоматическиперенаправлять подключениеHTTPнаHTTPSдля настольного ПКDSM. Порт по умолчаниюhttpsсоставляет 443, а в случае обычного протоколаhttp 80. Поэтому если имеются настройки брандмауэра, то их следует обновить.

Для опытных администраторов: настройте правила брандмауэра

Брандмауэр является виртуальным барьером, фильтрующим сетевой трафик от внешних источников по заданным правилам. В пунктеПанель управления Безопасность Брандмауэрможно настроить правила, блокирующие доступ к тем или иным портам. Например, можно разрешить доступ к веб-интерфейсу только сIP-адреса компьютера администратора.

Совет 7:HTTPSчасть 2 получите сертификатLetsEncrypt

Цифровые сертификатывесьма важны для правильной активацииHTTPS, но получать их обычно сложно и дорого, особенно для домашних пользователей. ВDSMвстроена поддержкаLetsEncrypt, данная организация предоставит сертификаты бесплатно, что позволит защитить подключение к веб-интерфейсуNAS.

Если у вас есть зарегистрированный домен или активная записьDDNS, достаточно перейти вПанель управления Безопасность Сертификат. ВыберитеДобавить Добавить новый сертификат Получить сертификат вLetsEncrypt. Для большинства пользователей имеет смысл включить галочкуУстановитькак сертификат по умолчанию. Затем достаточно указать имя домена для получения сертификата.

После получения сертификата убедитесь, что ваш трафик идет черезHTTPS(см. совет выше).

Примечание: если вы планируете предоставлять сервисы через несколько доменов илисубдоменов, то следует настроить, какой сертификат будет использоваться с каждым сервисом. Достаточно перейти в пунктНастройки.

Совет 8: измените порты по умолчанию

Изменение портовDSMпо умолчаниюHTTP(5000) иHTTPS(5001) не является панацеей, но все же способно отразить многие автоматические атаки, которые направлены на определенные сервисы. Для изменения портов достаточно перейти вПанель управления Портал для входа Веб-службы, где поменять номера. Также имеет смысл изменить портSSHпо умолчанию (22), если вы пользуетесь данным сервисом.

Можно настроитьобратный прокси-сервер, чтобы ограничить векторы атаки лишь определенными веб-сервисами. Обратный прокси-сервер работает как посредник между внутренним сервером и удаленными клиентами, скрывая информацию о сервере, такую как реальныйIP-адрес.

Совет 9: отключайтеSSH/telnet, когда они не нужны

Если вам требуется командная строкаSSH/telnet, то не забывайте отключать доступ к ней после завершения работы. Права SSH/telnetпо умолчанию выставлены наroot, вход разрешен только с административных учетных записей, но хакеры могут использовать атаку грубой силы, чтобы подобрать пароль и войти в систему. Если вам нужен доступ к командной строке на постоянной основе, рекомендуется выставить сильный пароль и изменить портSSHпо умолчанию (22). Кроме того, можно ограничить доступ кSSHтолько определенными (локальными)IPили добавитьVPN.

Совет 10: шифруйте папки общего доступа

DSMподдерживаетшифрованиеAES-256 для папок общего доступа, чтобы предупредить получение файлов методом физического извлечения дисков. Администраторы могут шифровать как существующие, так и вновь создаваемые папки общего доступа.

Для шифрования существующих папок общего доступа следует перейти в пунктПанель управления Папка общего доступа, после чего выбратьРедактировать. На вкладкеШифрованиеследует указать ключ, после чегоDSMначнет шифрование папки. Мы рекомендуем сохранить ключ в надежном месте, поскольку восстановить зашифрованные данные без ключа невозможно.

Бонусный совет: целостность данных

Для сохранения данных они должны оставаться вцелостном состоянии. Защита данных как раз и гарантирует, что та же программа-шифровальщик не сможет вмешаться и нарушить целостность данных.

Есть две меры, которые можно принять для защиты целостности данных: включить контрольную сумму и регулярно проводить тестыS.M.A.R.T. В первом случае система будет проверять контрольную сумму при каждом доступе к файлу. И если она не будет совпадать, то данные будут восстановлены из информации избыточности (RAID5/6). Выставить опциюВключитьконтрольную сумму данных для дополнительной целостности данныхможно только при создании папки общего доступа. При этом несколько снижается производительность, поэтому включать дополнительную защиту следует только для критически важных данных.

По умолчаниюNASSynologyавтоматически проводиттесты S.M.A.R.T.раз в месяц. Если какие-то проблемы будут выявлены, администратор получит оповещение. В случае появления критических проблем S.M.A.R.T. диск следует немедленно заменить.

Расслабляться не стоит!

Злоумышленники постоянно изобретают новые средства заработка, что хорошо видно по нынешней уязвимости CVE-2020-36195, которая привела к печальным последствиям для многих пользователейNAS. К счастью, продуктыSynologyданной уязвимости не имеют. Но расслабляться не стоит! Защита это не разовые меры, а постоянный комплекс мероприятий, направленный на предупреждение потенциальных угроз. Будем надеяться, вам пригодятся советы, приведенные в статье.

КомпанияSynologyуже давно выпускает различные системы хранения данных, но жестких дисков иSSDв ассортименте до сих пор не было. Что побудилоSynologyпредставить на рынок собственные накопители? И чем они лучше конкурентов? Давайте разберемся. И начнем мы с жестких дисков.

В поисках надежности

При выборе системы хранения данных многие даже не задумываются, насколько важную роль играют жесткие диски. Между тем требования в бизнес-окружениях становятся все более строгими, здесь требуется не только высокая производительность, но инадежность и предсказуемость.

Synologyконтролирует все компоненты, из которых собираютсяNAS. Компания разрабатывает операционную системуDiskStationManager(DSM) и приложения, которые формируют программную экосистему. Что позволяет оптимизировать аппаратную и программную составляющую под слаженную работу. Но как быть с сотнями разных моделейHDDна рынке?

Synologyуже давно проводит расширенные тесты совместимости, по итогам которых рекомендует те или иные модели жестких дисков в списке совместимости с аппаратными компонентамиHCL(hardwarecompatibilitylist), который еще называют списком совместимости свендорамиQVL(qualifiedvendorlist). Надо сказать,подобные тесты требуют немалых сил и затрат.

У производителей жестких дисков обычно насчитывается не менее четырех линеекHDD(настольные, видеонаблюдение,NAS, корпоративные) и различные варианты емкости (2, 4, 6, 8, 10, 12, 14, 16, 18 Тбайт и выше), причем их приходится тестировать под различными системами хранения, которых за последние пять лет насчитывается уже более 60.

Поэтому не секрет, что многие результаты тестированияHDD"наследуются" по другим линейкам, вариантам емкости и системам хранения. У производителейNASпросто нет времени и ресурсов, чтобы протестировать все возможные комбинации, исходя из упомянутого разнообразия.

Однако рынок накопителей постоянно меняется. ПроизводителиHDDпредставляют новые варианты, иногда под старыми модельными номерами, даже если технология записи, прошивка или техпроцесс принципиально различаются. Даже вроде бы незначительные изменения на аппаратном или программном уровнеHDDмогут привести к проблемам, особенно при интенсивных нагрузках на систему хранения данных.

Что еще хуже, не все производители жестких дисков облегчают задачу для потребителей, которымприходится покупать "кота в мешке"без подробных спецификаций и технических характеристик. Со стороныSynologyподобная секретность производителей жестких дисков тоже затрудняет сертификациюHCL.

Для надежной работы системы хранения требуется предсказуемость. И только переход на жесткие диски собственного производства позволитSynologyобеспечить предсказуемость для своих клиентов они могут быть уверены, что специалистыSynologyвыбрали самое лучше.

Дополнительные преимущества

ЦельSynologyзаключалась в поиске наиболее надежных жестких дисков, для этого использовалась методика стрессового тестирования, которую компания применяет уже два десятилетия. Жесткие дискиHAT5300тестировались более 300.000 часов на каждой платформе, выпущенной после 2017 года.

Стрессовые тесты, состоящие из тысяч тестовых прогонов, симулируют окружение дата-центров и сценарии нагрузки 24/7. Проводились и простые тесты, такие как перезагрузка системы при разных температурных условиях, и сложные, связанные с доступом на уровне файлов. Задача ставилась в проверке работы накопителей в неидеальных и "тяжелых" условиях.

Впрочем, инженерыSynologyуделяли внимание не только надежности, но и производительности. Вертикальная интеграция между системами хранения и жесткими дисками позволяет оптимизировать их друг под друга. В итоге удалось добиться увеличения производительности до 23% по сравнению со сравнимыми жесткими дисками на рынке.

КлиентыSynologyполучат не только тщательно протестированное решение, но и самые быстрые жесткие диски на рынке для систем хранения данныхSynology.

Тесты оценивали пропускную способность последовательного чтения при обращении нескольких клиентов.Synologyиспользовала 12 жестких дисков в системеSA3600, которые были объединены в массивRAID5. Для сравнения были взяты жесткие диски идентичной емкости 12 Тбайт и класса (Enterprise). Нагрузка выполнялась с помощью тестаIOMeter(блоки по 64 кбайт). Как можно видеть по графику, на системахSynologyжесткие дискиHAT5300 обеспечили более высокую последовательную скорость передачи данных.

Тесная интеграция сDSMдает и другие преимущества, такие как обновление прошивкиHDD, которое выполняется вместе с обновлением ОС. Знание всех спецификаций накопителей и их характеристик упрощает поиск проблем и их исправление в будущем, если таковые возникнут.

Наконец, поскольку теперь переменных в уравнении меньше,Synologyможет обеспечивать более быструю и эффективную поддержку клиентов.

Фокус на корпоративных клиентов, но в выигрыше оказываются все

Представив собственные накопители,Synologyсделала важный шаг вперед. Системы храненияSynologyтеперь стали еще более надежными, упростились поддержка и обслуживание, увеличилась производительность.

Проработанная годами методикавалидациипродуктов позволяет наиболее эффективно провести стрессовое тестирование. Что, как надеются инженерыSynology, увеличит доверие к продуктам компании со стороны корпоративных клиентов.

Первый пул на трех дисках HAT5300 8TBвRAID5, сетевое хранилищеSynologyDS1621xs+. Он используется для хранения обычных данных, когда высокая производительность ввода/вывода не требуется.

К этому можно добавить многолетнюю компетенцию и ноу-хау инженеровSynologyпо интеграции накопителей вDSM.

ЛинейкаHAT5300 не просто еще одни жесткие диски на рынке, это огромный шагSynologyв сторону повышения надежности, предсказуемости и производительности систем хранения данных. В конечном итоге в выигрыше окажутся все клиентыSynology.

СпецификацииHAT5300

Перейдем к спецификациям жестких дисков HAT5300. Жесткие диски пока представлены в трех вариантах емкости на 8, 12 и 16 Тбайт. Все они относятся к корпоративному классу (7.200 об/мин, кэш 256/512 Мбайт, нагрузка записи 550 Тбайт, гарантия 5 лет и т.д.). Ниже приведены ключевые спецификации новыхHDD, полную таблицу спецификаций можно посмотретьна сайтеSynology.

• Обновление прошивкиHDDчерезSynologyDSM

• Максимальная скорость до 274 Мбайт/с, для меньших емкостей указывается 230-262 Мбайт/с

• Заявлен прирост последовательной скорости чтения в окруженииSynologyNASдо 23%

• Скорость вращения шпинделя 7.200 об/мин у всех емкостей

• Кэш 256 или 512 Мбайт, в зависимости от емкости

• Рассчитаны на работу в режиме 24/7

• Протестированы 300К часов, чтобы гарантировать стабильную производительность в стрессовых условиях

• Время наработки на отказ 2,5 млн. часов у всех моделейHDD

• Нагрузка записи 550 Тбайт в год

• Гарантия 5 лет (только при использовании в совместимыхSynologyNAS)

В Диспетчере хранения сетевого хранилищаSynologyDS1621xs+ отображаются жесткие дискиHAT5300-8T.

Если обратиться ктаблице спецификаций, жесткие дискиSynologyHAT5300потребляют меньше или равное количество энергиив режиме бездействия и под нагрузкой по сравнению с корпоративными конкурентами такой же емкости, при этом они обеспечиваютболее высокую скорость передачи данных. Также иуровень шума ниже.

Кроме спецификаций не следует забывать овозможности обновления прошивкичерезDiskstationManager(DSM). Прошивку жестких дисков можно обновлять без их извлечения изNASи использования сторонних решений (подключение к ПК, запуск специальных утилит для прошивки). Что снижает время простоя хранилища и риск человеческой ошибки. Кроме того, теперь проще гарантировать, что все накопителиNASбудут использовать одинаковую версию прошивки. Независимо от того, когдаHDDбыли добавлены в массив и при каких условиях.

По сравнению с жесткими дисками других производителей линейкаSynologyHAT5300 выглядит очень привлекательной, поскольку спецификации весьма впечатляют. Мы получаем жесткие диски корпоративного класса, которые можно использовать максимально широко, в том числе и вNASклассаSOHOи домашних системах.

Дополнительные подробности жестких дисков HAT5300 можноузнать на сайтеSynology.

2,5" накопителиSAT5200

В 2020 годуSynologyвыпустила собственную линейку твердотельных накопителей SAT5200, которые ориентированы, главным образом, на использование всистемахFlashStation. В данном случае акцент ставится на максимальной производительности ввода/вывода и сокращении задержек в работе критически важных служб и приложений.SSDпредназначены для обработки интенсивных круглосуточных рабочих нагрузок без влияния на долговечность.

Synologyзаявила отличную нагрузку записи1,3DWPD, то есть накопитель может ежедневно перезаписываться 1,3 раза от своей емкости в течение гарантийного срока. Производительность произвольной записи блоками по 4 кбайт составляетдо 67.000IOPS.

Использование SAT5200 в составе систем FlashStation позволяет добиться уровня производительности 138 тысячIOPSiSCSIблоками по 4 кбайт (FS3400), 195 тысяч (FS3600) или 226 тысяч (FS6400).

Накопители SAT5200 ориентированы на интенсивные нагрузки, такие как обработка онлайн-транзакций (OLTP), базы данных и развертывание виртуализации. Поэтому они вряд ли будут интересны пользователям классаSOHOи домашним энтузиастам. Конечно, купить такойSSDможно, он будет работать вNASс высокой производительностью, но цена решения будет непропорциональной.

На сетевом хранилищеSynologyDS1621xs+ был создан второй пул на трех SAT5200 для высокой производительности ввода/вывода.

С другой стороны, если вNASс большим числом отсеков нужен отдельный массив с высокой производительностью ввода/вывода и минимальными задержками, то установить один или несколько SAT5200 можно. Здесь все зависит от сценариев использования.

Наконец, если вNASSynologyнет отдельного разъемаM.2, то дляSSD-кэширования можно выбрать и SAT5200. Но придется пожертвовать слотом дляHDD,что нежелательно.

Дополнительные подробностиSSDSAT5200 можно узнатьна сайтеSynology.

Кэширование: за и против

Твердотельные накопители NVMe серииSynologySNV3000 занимают отдельную нишу, поскольку они предназначены не для создания массивов хранения данных, а длякэширования сложных рабочих нагрузок в многопользовательской среде. Высокая производительность ввода/вывода повышает быстродействие системы и ускоряет обработку часто используемых данных.

ЛинейкаSNV3400в формате M.2 2280 NVMeориентирована наSynologyNASсо встроенными слотамиM.2. А линейкаSNV3500в формате M.2 22110 NVMe на стоечные серверыSynology. У моделей SNV3500 удлинение формата позволило добавить конденсаторы для защиты от сбоя электропитания.

Кэш наSSDили флэш-памяти являетсявесьма выгодным средством увеличения производительности массивовHDD, поскольку наиболее часто используемые данные хранятся наSSD. Конечно, отSSD-кэша выигрывают не все сценарии. Ниже мы как раз об этом и поговорим.

Сначала следует узнать, даст лиSSD-кэш значимый прирост в выбранном сценарии. Затем следует определиться с кэшем "только на чтение" или "на чтение/запись". И на последнем этапе подбираются оптимальныеSSD.

Для каких сценариев рекомендуетсяSSD-кэш?

SSD-кэш увеличивает производительность в сценариях, когдатребуется частый доступ к случайно расположенным блокам данных. Как правило,SSD-кэш увеличит производительностьSynologyNASв следующих сценариях:

• Файловый сервер (чем больше пользователей обращаются одновременно, и чем больше мелких файлов им требуется, тем больше будет выигрыш производительности). Под мелкими файлами подразумевается объем меньше 1 Мбайт.

• ХранилищаiSCSIиFibreChannel

• ВиртуальныемашиныиSynology Virtual Machine Manager

• Сервер баз данных

• Web-сервер

• Повторяющиеся задачи резервирования данных черезSynologyActiveBackupforBusiness

• Почтовый сервер

ИспользоватьSSD-кэш не рекомендуется, если объем часто используемых данных наSynologyNASпревышает максимальную емкость кэшаSSDили массив постоянно находится под высокой нагрузкой. Сброс кэша на дисковый массив требует определенных ресурсов, он может повлиять на производительность, если выполняется не в часы с минимальной нагрузкой. Мырекомендуем хранить большие объемы часто используемых данных на массивах, полностью состоящих изSSD, например, SAT5200, о чем рассказано выше. То же самое касается и запуска сценариев с интенсивной нагрузкой.

Не рекомендованные сценарии

SSD-кэш не будет улучшать производительность в сценариях, где преобладает последовательный доступ к данным. Поэтому прирост производительности отSSD-кэша будет минимальным, еслиSynologyNASиспользуется для следующих сценариев:

• Файловый сервер, который используется для скачивания/закачки крупных файлов

• Файловый сервер, у которого преобладает последовательный доступ

• Стриминг/воспроизведение видео

Кэш только на чтение или на чтение/запись?

SynologyNASпозволяет выбиратьдва типа кэшаSSD: только на чтение или на чтение/запись. Оба типа полезны для разных сценариев.

Выбор режима кэша.

SSD-кэш с чтением/записью всегда имеет избыточность. Если для кэша только для чтения требуется одинSSD, то для кэша чтения/записи нужны уже не меньше двухSSD.

Выбор устройствM.2 для кэширования.

SSD-кэш с чтением/записью возможен только на массиве с избыточностью. В данном случае дваSSD M.2вRAID 1.

Требования по оперативной памяти

У кэшаSSDимеются дополнительные требования по системной памяти.

• Для каждого гигабайтаSSD-кэша выделяется 416 кбайт системной памяти

• Максимум, одну четверть системной памяти можно выделить под поддержкуSSD-кэша

• Для поддержкиSSD-кэша можно использовать всю системную память, установленную дополнительно

• SSD-кэш нельзя сделать крупнее, чем позволяет системная память

Пример: для создания 800-ГбайтSSD-кэша требуется 800x416 = 332.800 кбайт = 333 Мбайт системной памяти.

Для 372 Гбайт кэша требуется 151,1 Мбайт системной памяти.

Подбираем правильныеSSD

При выборе кэширующихSSDдляSynologyNASследует оцениватьнадежность, стабильность производительности и защиту от сбоя электропитания.

Надежность: производители публикую значение нагрузки записиDriveWritesperDay(DWPD), которое указывает, сколько раз можно полностью перезаписать емкость накопителя в день на протяжении гарантийного периода.

Стабильность производительности:SSDдолжен показывать хорошие результаты по случайным операциям чтения/записи блоками по 4Kза определенное время. Данная производительность обычно представлена показателемIOPS(число операций ввода/вывода в секунду).ТакжеSSDдолжен гарантировать определенные минимальные задержки. Высокие значенияIOPSи стабильные низкие задержки очень важны для корпоративных окружений.

Защита от сбоя электропитания: если вSSDвстроена подобная защита, то после отключения электропитания данные не будут потеряны,SSDвернется к нормальной работе после восстановления питания.

Специально для функцийSSD-кэшированияSynologyпредлагает накопители форматаM.2 2280 и 22110NVMeв линейкахSNV3400иSNV3500, а также карты расширенияM2D20иE10M20-T1с двумяSSDM.2. Причем в последнем случае карта расширения предлагает еще и порт 10 Гбит/с.

НакопителиM.2 имеют расчетную ежедневную нагрузку записиDWPD0,68на протяжении пяти лет гарантии. Последовательная скорость чтения составляет3.100 Мбайт/с, записи 550 Мбайт/с (400 Гбайт) или1.000 Мбайт/с(800 Гбайт). У 400-ГбайтSSDзаявлена скорость случайного чтения блоками по 4 кбайт до 205KIOPS, у 800-Гбайт до375KIOPS. Производительность случайной записи блоками по 4 кбайт составляет 40К или70KIOPS, в зависимости от емкости. У накопителейM.2 "длинного" форм-фактора 22110 имеется дополнительная защита от сбоев электропитания.

Дополнительные подробности M.2 NVMe можно узнатьна сайтеSynology.

Производительность кэширования

Здесь мы хотели бы порекомендовать видеоролик, на котором показана производительностьвиртуальной машиныWindows10 под управлениемSynologyVirtualMachineManagerна массиве изHDDс кэшированием и без. Выше мы как раз отмечали, что сценарий виртуальных машин является рекомендованным дляSSD-кэша.

Без кэширования виртуальная машина в тестеCrystalDiskMark7 показала353 Мбайт/спо последовательному чтению и 189 Мбайт/с по последовательной записи. По случайному чтению и записи ситуация хуже. С очередьюQ32T16 результаты составили5,56и27,57 Мбайт/спо чтению и записи, с очередьюQ1T1 0,84и13,49 Мбайт/с, соответственно.

После активации кэша чтения/записи результаты оказались существенно выше:664 Мбайт/спо последовательному чтению, скорость записи немного "просела". ПроизводительностьIOPSувеличилась до85,89и100,84 Мбайт/ссочередью Q32T16 по чтению и записи, с очередьюQ1T1рост тоже заметный до12,44и27,66 Мбайт/с, соответственно.

К первому разделу на жестких дисках подключен кэшSSDдля ускорения работы.

Заключение

В статье мы рассмотрели историю создания жестких дисковSynologyHAT5300, а также преимущества по сравнению с обычнымиHDD. ДляNASSynologyжесткие диски HAT5300 станут лучшим выборомпо многим причинам, в том числе по производительности, надежности, удобству обслуживания и прошивки. Мы получаем жесткие диски корпоративного класса, которые можно использовать максимально широко, в том числе и в NAS для дома и малого/среднего офиса.

2,5"SSDSAT5200 ориентированы на интенсивные нагрузки, такие как обработка онлайн-транзакций (OLTP), базы данных и развертывание виртуализации. Поэтому они вряд ли будут интересны домашним энтузиастам. Разве что в некоторых специальных сценариях.

А вотSSDM.2 в линейкеSNV3400емкостью на 400 или 800 Гбайт можно рекомендовать для усиления современных сетевых хранилищSynology, оснащенных слотамиM.2. С помощью SNV3400 можно легкодобавить уровень кэширования данных, который даст преимущества во многих сценариях. В статье мы как раз из привели. В принципе, для кэширования можно использовать и упомянутый 2,5"SSD, но при этом теряется драгоценный слотHDD.

СегодняSynologyпредлагает и различные системы хранения данных, и накопители в ассортименте. Поэтому компания может предоставить готовые вертикальные решения со всеми оптимизациями производительности и гарантиями надежности. Паззл сложился.

Несколько месяцев назадSynologyна онлайн-конференции 2021ANDBEYONDпредставила новую версию своей операционной системыDiskStationManager7.0.DSM это унифицированная операционная системаSynology, в версии 7.0 появилось много инноваций, касающихсяхранения данных,резервированияигибридного облака. Но обо всем по порядку.

Сегодня обрабатываются беспрецедентные объемы информации, будь то для анализа данных, сферы искусственного интеллекта, интернета вещей, телемедицины и других бесчисленных технологических направлений. Все это влияет на наш образ жизни и ведение бизнеса,формируя экономику данных, где больший объем данных дает конкурентное преимущество перед остальными. сказал Филип Вонг, основатель и главный исполнительный директорSynology. Платформа DSM, которую мы продолжаем активно дорабатывать, является базой для решения проблем безопасности, надежности и управления. Мы разрабатываем наши решения для клиентов разного масштаба, от индивидуальных пользователей до крупных предприятий, оперирующих огромными массивами данных. Все это позволит нашим клиентам сфокусироваться на том, чтобы извлечь из данных максимум. Я рад анонсировать новую версию DSM 7.0, которая станет доступна в 2021 году. Она обеспечит новые возможности управления данными.

ВDSM7.0 были улучшены все аспекты операционной системы, от управления хранилищем и пользовательского интерфейса до функций облака, в том числе масштабный мониторинг устройствSynologyInsightиHybridShare.

Команды наших разработчиков не покладая рук улучшают удобство использования, надежность, производительность и масштабируемость ключевые аспекты DSM 7.0, сказалДерренЛу, исполнительный вице-президент группы операционных систем и приложений. Мы начали с основ, полностью переработали подсистемы хранения, интерфейс управления и даже переписали процессы аутентификации, чтобы они были проще и безопаснее. Мы сосредоточили наши усилия, чтобы создать мощные приложения и инструменты, которые будут проще в использовании. В результате наши клиенты получат возможность легко управлять своими данными и извлекать из них максимум.

Новые функции системы храненияDSMупрощают и ускоряют работу системных администраторов, предоставляя оптимальные возможности обслуживания.

Мы разделим инновации вDSM7.0 на пять основных групп, которые рассмотрим ниже. И начнем мы с основной функцииNAS хранения данных.

Система хранения данных

Учитывая экспоненциальный рост данных бизнес-клиентов, требуются высокопроизводительные, емкие и удобные в управлении системы хранения данных. Чтобы помочь клиентам выжать максимум изSynologyNAS, вDSM7.0 произошли серьезные обновления.

Новый Диспетчер храненияобеспечивает более интуитивный интерфейс управления, по функциям обслуживания теперь обеспечивается большая гибкость. Благодаря оптимизации протоколов и подсистемы хранения удалось увеличить производительность. Здесь следует отметить поддержкуFibreChannel,RAID6 и кэширования наSSD. Были добавлены и новые типы томов для архивации, которые поддерживаютемкость до 1 Пбайт.

Подробности можно посмотреть наофициальной странице Synology.

Новый Диспетчер хранения

ВDSM7.0 раскладкаДиспетчера хранениябыла изменена, теперь она стала более наглядной и понятной.

Пункт Обзорпозволяет с первого взгляда определить нехватку дискового пространства или деградацию массива. Теперь информация о расположении накопителей вNASвыводится более наглядно, пользователи сразу же видят, какой накопитель где находится, и какиеHDD/SSDтребуется заменить.

Пулы, тома и диски теперь выводятся в виде иерархии, что лучше соответствует взаимоотношению между ними. На примере выше Том 1 создан в Пуле ресурсов хранения 1, к нему привязан КэшSSD1.

Пункт Сведения об использованиипозволяет посмотреть, как расходуется пространство на томе.

Новая функция Замените дискпозволяет заменить предположительно дефектный или старый накопитель в пуле, выбрав незадействованный диск в другом отсеке без деградации массива. Во время процесса замены все сервисы продолжат работать, выключать или перезагружатьNASне нужно. Система клонирует выбранный диск, перестройки массива при этом не будет. Функция Замените диск интересна не только пользователям, которые заранее хотят поменять старый диск, но и для перехода наHDD/SSDболее высокой емкости.

Еще одна новая функция Автоматическая замена. Она работает вместе с дискамиHotSpare, которые оставлены в системе про запас, они будут подключены вместо вышедшего из строя накопителя в деградировавшем массиве. С функцией Автоматическая замена процесс замены будет осуществлен, если накопитель достиг критического состояния. Что позволяет заменить диск еще до непосредственного выхода из строя. Таким образом, можно избежать деградации массива.

Если массив деградировал, его следует исправить как можно быстрее, чтобы восстановить резервирование информации.Функция быстрого восстановленияобрабатывает только используемое пространство тома, игнорируя свободное. В результате снижается время перестройки массива. Например, если том заполнен наполовину, то массив будет восстановлен на 50% быстрее.

Появилась ифункция автоматического восстановления. Она автоматически восстановит поврежденные пулы после замены дефектного диска новым. Даже вDSMзаходить не придется. Эта возможность будет полезна компаниям, где у администраторов разные привилегии. Например, только старший администратор имеет доступ кDSM, а младшие могут лишь физически заменять диски.

Позвольте свести упомянутые выше функции в таблицу.

ПоддержкаFibre Channel

Теперь вDSMподдерживаютсякарты расширения FibreChannelPCIe. Протокол обеспечивает высокую скорость передачи благодаря выделенному каналу подключения. Он отличается оптимизированным сетевым стеком.

В новой версииDSM7.0 можноприкрепить метаданныеBTRFSк кэшуSSD, что увеличивает производительность доступа к файлам малого размера. Данная функция существенно увеличивает производительностьActiveBackupforBusiness,HyperBackupи операций с моментальными снимками (до 3,8 раз).

Если кэшSSDбудет деградирован, он начнет переносить данные сSSDобратно на массивHDD(SSDCacheWrite-Back). Данная функция вDSM7.0 была оптимизирована и работает до 200% быстрее.

Еще одно улучшение касаетсяувеличения производительности массивовRAID6. По случайным операциям ввода/вывода прирост производительности составляет до 80%, в случае деградированного массива до 70%.

Наконец,DSM7.0 будет поддерживатьновые тома емкостью до 1 петабайта.

Управление и безопасность

Сетевое хранилище должно обеспечивать достаточную гибкость, чтобы масштабироваться вместе с бизнесом. Ошибки изначального планирования могут привести к различным проблемам в будущем.DSM7.0 предоставляет администраторам мощные инструменты для работы с постоянно растущей сетью хранения данных.

Из новшествDSM7.0 можно отметить улучшенное управление разрешениями, что облегчает работу администратора. Также упростилось делегирование ролей и аудит. В итоге можно говорить об усилении защиты и облегчении поиска проблем.

Отслеживание изменения разрешений

Теперь администраторы могут включить журнализменения разрешенийобщих папок или файлов подWindowsFileExplorerчерез SMB, что экономит время при аудите разрешений.

Экспорт разрешений

Данная функция позволяет администраторамэкспортировать разрешения общих папокдля аудита или быстрого поиска разрешений определенных пользователей, не перебирая папки одну за другой. Результаты экспорта в .csvможно фильтровать, что облегчает поиск. В файл .csvвходит дополнительная информация, в том числе путь файлов, имена пользователей, настройки разрешений, подробные разрешенияACL.

Отключение соединения с открытыми файлами

Если общий файл открыт каким-либо пользователем, то все остальные смогут получить доступ только на чтение. Администратор может найти подобные заблокированные файлы в Мониторинге ресурсов иотключить соединение. Что позволит другим пользователям открывать файлы на запись, а не только на чтение.

Делегирование ролей

Администраторы могутделегировать пользователям определенные роли управления, не предоставляя полные права администрирования. Что позволяет более гибко применить политики безопасности, чтобы пользователи не вышли за рамки необходимых прав.

В таблице мы привели подробности делегирования прав.

Консоль администрированияSynologyDrive

Улучшеннаяконсоль администрированияSynologyDriveпоказывает подключенные на данный момент устройства, а также последнее время синхронизации каждого устройства. Можно посмотреть наиболее часто запрашиваемые или скачиваемые файлы за период до 30 дней. Доступны и графики использованияSynologyDrive, чтобы иметь возможность анализа развития ситуации на будущее.

Улучшенный процесс входа, в том числе с многофакторной аутентификацией

Synologyвсегда уделяет внимание безопасности и защите данных. Аутентификация находитсяна передовой обороны, и здесьDSM7.0 предлагает новые возможности.

Synologyподдерживаетмобильное приложениеSecureSignIn, а такжепротокол FIDO2, который опирается на аппаратные ключи безопасности (USB-ключ,WindowsHelloна ПК илиTouchIDнаmacOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут черезфишинг, методы социальной инженерии, вирусы и т.д.

В итоге количество способов аутентификации увеличивается:

ВDSMможно авторизоваться на смартфоне черезSecureSignInбез пароля.

Гибридное облако

За последние годы многие компании стали использовать облачные решения, которые отличаются гибкостью и удобством. Вместе с тем увеличение объемов данных в облаке выявило проблему с производительностью доступа, да и с вопросами безопасности не все гладко. Здесь как раз локальные решения имеют свои преимущества.

По этой причинеSynologyразработала решение, которое позволит клиентам компании получить лучшее из двух миров. ВDSM7.0Synologyпредставляет два решения гибридного облака:HybridShareиActiveInsight. Оба мы рассмотрим ниже.

Мы видим будущее ИТ-инфраструктуры в сочетании облачных и локальных решений. Для решения различных задач требуются разные подходы, иSynologyможет создавать инновационные продукты, которые максимально раскрывают уникальный потенциал обоих подходов, пояснилЦзя-юЛю, исполнительный вице-президент группы облака и резервного копирования. Наша облачная платформаSynologyC2 значительно выросла с момента ее создания более трех лет назад, и мы рады представить функции следующего поколения, которые помогут расширить как существующие, так и будущие решения.

SynologyHybridShare

SynologyHybridShare новое облачное решение, которое сочетает облачное хранилище по требованию с локальным хранением данных.HybridShareоблегчает обмен файлами между разными площадками. Например, несколько рабочих групп могут работать с одной общей папкой, при этом на синхронизацию будет уходить минимальная пропускная способность. А локальное кэширование наSynologyNAS обеспечит высокую производительность доступа к файлам.

Кому можно рекомендовать гибридное облако?

• Группам пользователей, которым необходимо работать с одинаковыми массивами данных на разных площадках. При этом данные не придется многократно копировать на каждую площадку

• Площадкам с быстро растущими требованиями к объемам данных, либо где требования часто меняются. И необходимо получение доступа к любому объему данных при необходимости

• Пользователям, которые хотят начать с минимальных затрат, после чего будут наращивать емкость и масштаб хранилища при необходимости

Удобный доступ и порталSynologyC2

При использованииSynologyHybridShareдоступ к данным осуществляется через привычные файловые протоколы, как будто папка расположена наSynologyNAS поддерживаются SMB, AFP, NFS, FTP и браузер (FileStation). Пользоваться папкойHybridShareможно как обычной общей папкой DSM.

Достаточно перейти в Панель управления, где выбрать пункт Папка общего доступа. И в ней будет доступно подключение папкиHybridShare. Затем следует указать ключ для шифрования данных, выбрать пул хранения и настроить разрешения пользователей. На этом все!

Доступ к общим папкамHybridShareможно также обеспечивать черезSynologyDrive. При этом поддерживается хранение до 32 версий файлов.

ПорталSynologyC2позволяет отслеживать использование данных вSynologyC2StorageдляHyperBackupиSynologyHybridShare. Через портал можно создавать или удалять папкиSynologyHybridShare. Можно проверять подробности, такие как имена папокHybridShare, используемую емкость и квоты, подключенныеNAS. Наконец, можно выбирать подходящий план подписки.

Synologyподдерживает шифрованиеAES-256 для передаваемых файлов на стороне клиента и в облаке. Таким образом, только владелец данных сможет получить к ним доступ. ДажеSynologyне сможет получить доступ к данным, поскольку ключ есть только у владельца.

Локальный кэш

При активациилокального кэшав нем будут сохраняться часто используемые данные, доступ к которым будет осуществляться с высокой пропускной способностью, на скоростиLANс минимальными задержками. При заполнении кэша на 90% из него будут автоматически удаляться наименее часто запрашиваемые данные, освобождая место для новых файлов.

Размер кэша можно выставлять вплоть до 90% от объема тома, на котором находится кэш, или от размера папкиSynologyHybridShare. Но минимальный размер кэша составляет 300 Гбайт. Объем кэша удваивается при активацииSynologyHybridShareкакSynologyDriveTeamFolderи хранении нескольких версий файлов.

УтилитаSynology Hybrid Share Download Tool

УтилитаSynologyHybridShareDownloadToolпозволит пользователям получить доступ к данным в папкеHybridShareв том случае, если доступа кSynologyNASнет. ПоддерживаютсяWindows7,MacOS10.14,Ubuntu16.04 и более свежие версии упомянутых систем.

ActiveInsight

ActiveInsightпредставляет собой централизованный облачныйпортал мониторинга, который облегчает администрирование нескольких устройствSynologyи площадок.

Подробности можно посмотреть наофициальной странице Synology.

ActiveInsightпозволяетотслеживать производительность, нагрузку и состояние всех устройствSynologyна портале или через мобильное приложение. Причем данные статистики будут храниться на протяжении до 1 года. Настраивать какие-либо дополнительные сервисы не требуется.

ActiveInsightбудетзащищать устройстваSynologyв режиме 24/7. При появлении каких-либо проблем администраторы получат оповещения с описанием и возможными решениями. Можно настраивать оповещения по различным аппаратным параметрам, а также группировать устройстваSynology, чтобы оповещения получили администраторы, отвечающие за них.

ActiveInsightбудетсобирать сведения о работе устройствSynology(метрики), после чего отсылать их на облачный сервер для анализа и визуализации. Метрики могут собираться каждые 1, 5 или 15 минут, либо каждый час. Метрики могут храниться до одного года.

СобытияActiveInsightразделяются на заданныеSynologyи пользовательские. В первом случаеSynologyопирается на внутренний анализ метрик и журналов, который позволяет заблаговременно предупредить администратора о потенциальных проблемах. Для анализа используются, в том числе, алгоритмы машинного обучения.

Но администраторы могут сами создавать события для оповещения о возможных проблемах, связанных с нагрузкой процессора, исчерпанием системы хранения данных, задержкой записи на LUN и т.д. Уведомления могут отсылаться как по электронной почте, так и черезpushмобильного приложения. Каждую неделю, день или месяцActiveInsightможет формировать отчеты о здоровье систем.

В итоге администраторы получают удобное средство мониторинга всех имеющихся системSynologyбез необходимости заходить каждый раз в интерфейсы управления.

SynologyФото

Сегодня практически каждый смартфон обзавелся камерой, поэтому количество снимаемых файлов и видео продолжает расти огромными темпами. И сохранять память о событиях в жизни становится все проще. Но возникает другая проблема: как разобраться во всем обилии снимков и видео? Как получить к ним удобный доступ?

РазработчикиSynologyсерьезно отнеслись к цифровой революции. После бесчисленных мозговых штурмов были найдены новые подходы к управлению цифровыми активами.

SynologyФотообъединяетPhotoStationиMomentsв одно мощное средство управления фотографиями, которое способно удовлетворить потребности как обычных пользователей, так и профессионалов.

Удобная навигация

Пользователи могут просматривать фотографии так, как им удобно,по папкамилипо временной шкале.

В случаеотображения по временной шкалефотографии сортируются по моменту их создания, независимо от структуры папок. Данная сортировка удобна для тех пользователей, кто привык к соответствующему отображению снимков на смартфонах. Справа выводится временная шкала, которая позволяет быстро перейти к нужной дате.

Режимпросмотра по папкамсоответствует иерархииFileStation, что пригодится профессионалам, распределяющим коллекции фото по папкам самостоятельно.

Следует различатьличное и общее пространство, которые ориентированы на разные сценарии использования.

Обратите внимание, что разрешения на уровне папок доступны только в общем пространстве. Здесь можно установить разрешениеВвод на просмотр папок и файлов в общем пространстве. Либо разрешениеУправление тогда можно скачивать, перемещать, редактировать папки. ГалочкаРезервное копирование на мобильных устройствахпозволяет выставлять общее пространство в качестве цели резервирования с мобильных устройств.

При общем доступе к фотографиям и папкам имеются дополнительные настройки. Можно сделать доступчастным, то есть только приглашенные пользователиNASполучат доступ. Либо можно открыть доступ всем, у кого естьссылка. Причем ссылку можно дополнительно защитить паролем и сроком действия.

Распознавание лиц

SynologyФотоавтоматическираспознает лица на фотографиях, после чего группирует их в альбоме Люди. Данная функция особенно полезна, чтобы создать альбомы с тем или иным человеком. Но если требуется, функцию распознавания лиц можно отключить.

Умные фильтры, создание альбомов по условию

Умные фильтрыпозволяют отобрать фотографии или видео на основе метаданных. Фильтры доступны как в режиме просмотра по папкам, так и по временной шкале.

Но можно создать иальбом по условию, что минимизирует ручной труд. Можно выбрать альбомы с определеннойгеометкой, камерой, объективом, выдержкой,ISOи т.д.

Мобильное приложение

Вместе сSynologyФотоприлагается имобильное приложение подiOSиAndroid, которое позволяет закачивать наNASфотографии и видео вручную, либо автоматически.

Ускорение создания миниатюр

Synologyдобавила еще одну функцию, которая переносит вычислительную нагрузку по созданию миниатюр сNASна клиентское устройство. Что освобождает ресурсы наNAS, их можно задействовать на более полезные задачи. В результате создание миниатюр ускоряется до 100 раз, а преобразование видеоHEVC до 50 раз.

Резервирование данных и надежная работа сервисов

Непрерывная работа службирезервирование данных важные аспекты для клиентовSynology. Поэтому сDSM7.0 появились инновации в обеих сферах.

Резервирование данных

Недавно мы опубликовалистатью, посвященную преимуществамSynologyActiveBackupfor Business. ActiveBackupforBusinessуже поддерживает резервирование с платформWindows,Hyper-VиVMware. ВDSM7.0 появиласьподдержкаLinuxbare-metalbackup, что позволяет клиентамSynologyконсолидировать инфраструктуру резервирования данных в одном решении.

АгентSynologyLinuxработает через интерфейс командной строки, поддерживаются дистрибутивы RHEL,CentOS,Ubuntu,Fedora,Debian. Присутствуют различные способы восстановления:bare-metal, на уровне файлов, черезInstantRestoreна гипервизоры (Hyper-V/VMware/SynologyVirtualMachineManager). Имеется поддержка инкрементного резервирования с помощью CBT (ChangedBlockTracking), благодаря глобальнойдедупликацииувеличивается эффективность использования пространства для копий зарезервированных данных.

ТеперьActiveBackupforBusinessподдерживаетшифрованиеAES-256исжатие данных на источнике резервированияпри передаче. Что повышает эффективность использования хранилища и защиту данных. Сжатие, в среднем, позволяет сэкономить до 40% пространства. Причем на работу глобальнойдедупликациисжатие не влияет.

Активация шифрования и сжатия данных выполняется для устройства резервирования, а не для задачи. То есть если шифрование и сжатие активированы для устройства, то все последующие задачи резервирования будут их использовать.

Появилась функциямиграцииInstantRestore, если виртуальные машины были восстановлены наSynologyVirtualMachineManager. Можно легко выполнить миграцию на оригинальное окружение виртуализацииHyper-V илиVMware, но вSynologyVirtualMachineManagerвиртуальную машину необходимо сначала выключить.

В 2021 году будет добавлена поддержкарезервирования macOS иSynologyDSMвActiveBackupforBusiness.

HyperBackupтеперь поддерживаетбольше пакетов приложенийDSM, в том числеCentralManagementSystem(CMS),SynologyDrive,CloudSync,USBCopyи другие.

К учетной записиSynologyтеперь можно привязатьавтоматическое резервирование конфигурацииDSM. Какие-либо дополнительные настройки или пространство хранения для этого не требуются.

Надежная работа сервисов

SynologyHighAvailabilityпозволяет связать два одинаковых устройстваSynologyв активном и пассивном режиме вкластер высокой доступностиSHA. Все службы запускаются на активном сервере. Пассивный сервер работает в режиме ожидания и только получает данные от активного сервера в режиме реального времени. Он недоступен для входа, пока на него не будут переключены службы в случае сбоя активного сервера. Подобный кластер позволяет уменьшить время простоя сервисов, повышая надежность инфраструктуры.

В случаеDSM7.0Synologyполностью пересмотрела процесс обновления кластеровSHA, уменьшив необходимое для этого время на 85%. Ручное переключение пассивной и активной ролей (switchover) происходит на 37% быстрее, автоматическое переключение в случае потери активного сервера (failover) выполняется на 30% быстрее. Все это позволяет снизить время простоя SHA.

В статье мы привели далеко не все новшестваSynologyDiskStationManager7.0, остановившись только на самых важных. Пишите в комментариях, какие функцииDSM7.0 вам наиболее интересны, мы постараемся рассмотреть их подобнее.Попробовать в работе бета-версию DSM 7.0можно уже сегодня в онлайне, либо при установке на NAS.

В марте мы уже публиковалипост о фирменных жестких дисках иSSD Synology, в котором мы рассмотрели преимущества подобного шага для клиентов компании. Сейчас настало время протестировать один из жестких дисков серииSynologyHAT5300, которая специально разработана для использования вSynologyNASи серверах. Мы проведем тесты вSynologyRackStationRS820RP+, а также по традиционной методике совместно с лабораториейHardwareluxx.

В линейкеHAT5300Synologyпредставила свои первые жесткие диски дляNAS. В 2020 году были объявленыSSDSynologyразных форматов для пулов хранения данных (2,5") и кэширования (M.2 2280 и 22110). За ними последовали жесткие дискиHAT5300 емкостью 8, 12 и 16 Тбайт. Данные моделиSynologyпозиционирует какHDDкорпоративного класса с 2,5 млн. часов наработки на отказ (MTBF) и 550 Тбайт ежегодной нагрузки.

Synologyв качестве основы для разработки своих накопителей выбрала платформуToshibaMG0xA. Но прошивкуSynologyсоздала самостоятельно, что дало компании право предлагать накопители под своим брендом. Механически 8-Тбайт жесткий диск идентиченMG06ACA800E, а 12-Тбайт вариант MG07ACA12TE.Synologyне дает информации о 16-Тбайт версииHAT5300, но здесь, скорее всего, будет использоваться платформаToshibaMG08AHDDна 16 Тбайт.

Synologyобуславливает свое решение выйти на рынок жестких дисков не только заботой о клиентах, которые получат все аппаратное и программное обеспечение из одного источника, но и желанием поставлятьполностью совместимые и сертифицированныеHDD. ЗдесьSynologyуже на зависит от сторонних поставщиков, например, по замене дефектных компонентов. И можетвалидироватьжесткие диски для своихNASи серверов в полной мере.

Кроме того,Synologyзаявляет оболее высокой производительности накопителейв сочетании со своими системами.SynologyEnterpriseNASSA3600 с 12xжесткими дискамиHAT5300 у нас под рукой не было, поэтому мы сделаем выводы, исходя из имеющихся в лаборатории сетевых хранилищ.

Synologyрекомендует использовать жесткие диски только в собственных устройствах, причем не распространяет гарантию на случаи, когдаHDDHAT5300 устанавливаются в не сертифицированные устройства.

НедавноSynologyответила на критику по поводу исключительного использования жестких дисковSynologyHAT5300 в ряде моделейSynologyRackStation, и со следующим обновлением прошивки можно будет устанавливать не сертифицированныеHDD. Конечно, это касается жестких дисков, которые не находятся в спискахвалидированныхи несовместимых устройств. Суть в том, что на упомянутых моделяхSynologyRackStationсоздание новых пулов хранения данных ранее было возможно только на сертифицированныхHDDSynology. Речь идет пока о трех устройствах, ноSynologyоставляет за собой право вводить такую же политику с новыми моделями для корпоративного сегмента или дата-центров в будущем.

Однако позднееSynologyвсе же смягчила политику, позволив использовать невалидированныенакопители. Но функциональность при этом ограничивается. Кроме соответствующих оповещений, состояние жесткого диска будет выставлено не поддерживается. ИнформацияSMART, такая как температура, серийный номер, количество плохих секторов и т.д., будет скрыта. Пулы хранения данных с подобнымиHDDбудут находиться в состоянии предупреждения. Кроме того,DSMбудет оповещать о наличии невалидированныхнакопителей. Техническая поддержка со стороныSynologyтоже будет ограничена. Но на гарантии сервера использование невалидированныхHDDне скажется.

Конечно, упомянутые ограничения ставят под вопрос целесообразность использования невалидированныхжестких дисках в серверахSynology. Все же постоянные предупреждения и отсутствие мониторинга для рабочих окружений недопустимы.

НакопителиHAT5300 во всех емкостях поддерживаются на устройствахSynologyпоколения 17 (например,RS3617RPxs) и более новых. Также онивалидированына корпоративныхNASSA3400 иSA3600.Synologyна данный момент работает над добавлениемвалидациик 16-му поколению устройств. В наших тестах мы использовалиSynologyRackStationRS820RP+. Данное сетевое хранилище оснащено четырьмя отсекамиHDD, дополнительно мы установили сетевую карту 10GEthernetотSynology. Память мы тоже расширили планкой 16 Гбайт в дополнение к припаянной 2 Гбайт.

Внешний вид

Хотя 8-Тбайт версияHAT5300 физически идентичнаToshibaMG06A, мы все равно рассмотрим накопители. В тестовой лабораторииHardwareluxxу нас былToshibaMG06Aна 8TB, поэтому мы смогли визуально его сравнить.

Верхняя крышка характерно изрезана для жесткого диска с воздушным наполнением. Два жестких диска отличаются только наклейкой.

СзадиHDDидентичны.

SynologyHAT5300, вид сбоку.

SynologyHAT5300, вид спереди и сзади.

Тестовая конфигурация, методика измерения энергопотребления и производительности

Мы используем одинаковую тестовую систему для всех измерений, чтобы все устройства находились в равных условиях. Мы установили тестовую систему в корпусCorsairObsidian1000D. Жесткие диски располагаются в лотках с виброизоляцией, как и подобает приличному корпусу.

Мы подключали тестируемый жесткий диск к порту SATA III чипсета AMD B350.

Измерение энергопотребления

Для проверки спецификаций производителей по энергопотреблению мы собрали соответствующую систему. Здесь следует учитывать линии 5 и 12 В. Для оценки энергопотребления требуются данные тока и напряжения. Для измерения напряжения можно воспользоватьсямультиметром, а тока токоизмерительными клещами.

Такой способ позволяет получить среднее значение сначала по линии 5 В, потом 12 В. Но он не подходит для измерения пиков энергопотребления например, во время старта диска. А также не позволяет строить график изменения значений на протяжении определенного периода времени.

Благодаря 4-канальному осциллографу мы можем проводить измерение четырех характеристик одновременно, а также строить график их изменения на протяжении времени.

Мы использовали цифровой 4-канальный осциллограф RIGOL DS1054Z вместе с двумя щупамиRigolи двумяPicoTech со встроенными преобразователями напряжения для прямого подключения к осциллографу.

Как и раньше, мы проведем четыре измерения энергопотребления. Все четыре измерения выполнялись на протяжении минуты, мы повторяли их несколько раз. Осциллограф при этом строил график значений, отображал максимум и минимум, а также усредненный результат. С помощью функции MATH осциллографа можно рассчитать мощность линии 12 В, умножив значения соответствующих каналов. Результаты можно записать на USB-накопитель. Кроме того, их вместе со скриншотами можно получить и через сетевое подключение RJ45 LAN.

Тесты энергопотребления

Тест 1

Сначала мы измеряли энергопотребление при включении жесткого диска. Данная фаза отличается довольно высоким уровнем энергопотребления, поскольку шпиндель раскручивается до рабочей скорости.

HAT5300 показал результат23,71Вт, весьма достойный для корпоративногоHDD.

Тест 2

Во втором тесте мы оценили энергопотребление в режиме бездействия. Мы ждали 10 минут после раскрутки шпинделя, после чего приступили к измерениям. За этот промежуток времени мы не обращались к накопителю.

Энергопотребление в режиме бездействия не так важно для серверной нагрузкиRackStation, но из-за воздушного наполненияHAT5300 показал сравнительно высокий уровень5,65 Вт. Хотя он и ниже спецификаций. Конечно, речь идетHDDкорпоративного класса, который оптимизирован под высокую производительность. Добавьте к этому значительное число пластин и воздушное наполнение. ТестыHAT5300 на 12 Тбайт или 16 Тбайт наверняка покажут меньший уровень энергопотребления из-за гелиевого наполнения.

Тест 3

Следующее измерение мы проводили под нагрузкой. Мы записывали массив данных 50 Гбайт, состоящий из множества копий образаWindows1809. Сначала заполняется кэш жесткого диска, после чего ему приходится записывать данные напрямую.

Как мы и ожидали, здесь результат оказался весьма высоким 7,26 Вт.

Тест 4

Наконец, мы проводили тесты под нагрузкой HD-TuneProRandomAccessRead. Данный тест является стандартом де-факто, что позволяет сравнивать результаты с другими накопителями.

Под нагрузкойHAT5300-8Tпоказал уровень11,24 Вт, результат лучше среднего по сравнению сHDD, протестированными в лабораторииHardwareluxx. При установке вSynologyRackStationнакопители будут потреблять сравнительно мало мощности под интенсивной нагрузкой, поэтому и нагрев будет меньше. В большинствеRackStationвоздух продувается через жесткие диски внутри корпуса.

Тесты уровня шума

Для измерения уровня шума под нагрузкой мы выбрали операции случайного доступа по нескольким причинам. Данный вид нагрузки приводит к постоянному позиционированию головок. Те жеHDDс гелиевым наполнением работают в режиме бездействия очень тихо, но под нагрузкой случайного доступа уровень шума значительно увеличивается. Конечно, в реальности нагрузка обычно менее интенсивна, но мы хотели получить сценарий худшего случая. Мы выбрали сценарий чтения, чтобы измерять уровень шума жестких дисковCMRиSMRбез учета буфера записи. Промежуток, во время которого мы измеряли уровень шума, зависит от производительностиHDD, но вряд ли он существенно влияет на результаты.

Измерения в режиме бездействия мы проводили за несколько секунд до старта теста случайного доступа, а также после. Затем мы брали средний результат. Для теста под нагрузкой использовался упомянутый сценарий случайного чтения, мыопределяликак максимальный уровень шума, так и средний. Что позволяет оценить пики доступа и уровень шума в целом.

По уровню шума в режиме бездействияSynologyHAT5300-8Tпоказал28,8 дБ(А), что немало, особенно если сравнивать с жесткими дисками корпоративного класса, использующими гелиевое наполнение. Все же воздушная среда здесь заметна.

В сценарии случайных операций чтения мы получили пиковый уровень33 дБ(А), средний 31,3 дБ(А). Здесь жесткий диск показал себя уже лучше многих моделей.

Тесты производительности

По производительностиHAT5300-8Tлишь немного уступаетWDBlack6003, который можно назвать самым быстрым жестким диском с воздушным наполнением емкостью ниже 10 Тбайт. Отличный результат.

Мы получили четыре жестких диска, но приводим результаты только одногоHDD. Разница между четырьмя образцами находится в пределах погрешности измерений. Базовая версияToshibaMG06Aна 8 Тбайт показала себя на том же уровне, что и жесткий дискSynologyв наших тестах. Впрочем, здесь сравнение все же условное, посколькуSynologyне предполагает использованиеHAT5300 вне пределов системSynology. Поэтому мы провели тесты наSynologyRackStationRS820RP+.

Результаты тестовHAT5300 8TBвSynologyRackStationRS820RP+

Synologyуказываетприрост производительности на 23%по сравнению с жесткими дисками на рынке. Тесты компании оценивали пропускную способность последовательного чтения при обращении нескольких клиентов.Synologyиспользовала 12 жестких дисков в системе SA3600, которые были объединены в массив RAID 5. Для сравнения были взяты жесткие диски идентичной емкости 12 Тбайт и класса (Enterprise). Нагрузка выполнялась с помощью тестаIOMeter(блоки по 64 кбайт).

Мы хотели повторить данные тесты на практике, но в нашем распоряжении не былоSynologyEnterpriseNASSA3600 иHAT5300 в количестве 12 штук. Но мы протестировалиSynologyHDDвSynologyNASиз серииRackStation. Мы сделали небольшой апгрейд, добавив планку памяти на 16 Гбайт итого 18 Гбайт, максимальный вариант расширения дляRS820(RP)+. Также мы установили сетевую карту 10GEthernet, чтобы нас на ограничивал порт 1 Гбит/с.SynologySA3600 уже штатно поставляется с 10GEthernetи 16 Гбайт памяти.

Результаты тестов

Мы ограничились тестамиSMB. Мы использовали версиюCrystalDiskMark6 и 8, а такжеNetworkPerformanceTester. Для измерений производительности пула хранения мы использовали командуTimeи передавали 10-Гбайт тестовый файл. Мы выполняли тесты в разных конфигурациях пула хранения, а именноRAID0 на двухHDD,RAID0 на 4HDD,RAID10 на 4HDDиRAID5 на 4HDD. Тесты отдельныхHDDиRAID1 мы не проводили, поскольку результаты есть выше.

Затем мы провели тесты общих папокSMBс помощьюCrystalDiskMark. Мы использовали как старую версию 6.0.2, так и свежую 8.0.1. Мы не сбрасываем со счетов и старую версию из-за лучшей совместимости, поскольку на руках есть больше результатов. А с версии 7 методика измерения изменилась незначительно.

Независимо от выбора размера, результаты оказываются лучше, чем мы ожидали. Похоже, что оперативная память работает в качестве буфера.

РезультатыNASPerformanceTesterтоже показывают хороший прирост производительности из-за кэширования.

Оценка производительности

Вероятно, из-за кэширования в оперативной памяти мы не получили результаты, близкие к внутренней производительности пула храненияRAID. Даже копирование нескольких гигабайт данных черезSMBне смогло снизить эффект кэширования в тестах.

Результаты показывают, чтоSynologyRackStationRS820RP+ в сочетании сRAIDиз жестких дисковSynologyHAT5300 действительно очень мощное сетевое хранилище. Конечно, мы могли бы убрать дополнительную планку памяти изRS820RP+, что привело к другим результатам, но в таком случае конфигурация еще сильнее бы отличалась от хранилищаSynologySA3600, которое штатно комплектуется 16 Гбайт памяти.

Заключение

К сожалению, у нас не было возможности протестировать корпоративныйNASSA3600 для подготовки статьи, поэтому мы не получили 23% дополнительной производительности, о которой говоритSynology. Однако результаты нельзя назвать плохими, отнюдь. Жесткие диски отлично работали в нашем хранилищеRackStationRS820RP+, высокий уровень производительности был во всех сценариях. Со скоростью передачи данных порядка 250 Мбайт/с жесткие дискиSynologyHAT5300 относятся к самым быстрым моделям с воздушным заполнением, как и аппаратный близнецToshibaMG06A. С другой стороны,HAT5300 выступают вне конкурса. Жесткие диски сертифицированы только для устройствSynology, то есть они не предназначены для установки в другие системы. Идея предложить все компоненты от одноговендорапохожа на подход крупных производителей серверов, таких какDellиHP. Данный шаг позволяетSynologyулучшить совместимость и быстрее решать возникающие проблемы.

По этой причине оценить цену накопителей проблематично, особенно с учетом ситуации на рынке. Жесткие дискиSynologyHAT5300 стоят дороже базовых моделейMG06A. Но те же производители серверов тоже продают своиHDDс существенной наценкой. И сравнивать цену просто железа вряд ли разумно, поскольку очень многое решает поддержка и обслуживание. Все же теперь компоненты поставляет один источник, что тоже надо учитывать. По уровню шума и энергопотреблениюHDDпорадовали меньше, но в корпоративном сегменте обычно не оптимизируют жесткие диски под низкий уровень шума и экономичную работу.

В любом случае, было весьма интересно ознакомиться с жесткими дискамиSynology.HAT5300 хорошиеHDDкорпоративного класса. Если у вас работает новаяRackStation, то программа сертификации подразумевает, что обойтись безHAT5300 не получится.

ПреимуществаSynologyHAT5300 8TB

• Очень хорошая последовательная пропускная способность для жесткого диска с воздушным наполнением

• Сертифицированная совместимость с устройствамиSynology, прямая поддержка из одного источника

НедостаткиSynologyHAT5300 8TB

• Предназначены только для устройствSynology

• Сравнительно высокие уровень шума и энергопотребление в режиме бездействия