群晖 Synology - NAS 的企业应用测试

DSM6.0企业应用测试

       DSM6.0企业应用测试（本楼）
       ········································安装方案
       ········································安全设置（网络安全）
       ········································设定群组和用户
       ········································CMS套件（在安装CMS套件的群晖NAS上可管理多台群晖NAS）
       ········································Snapshot Replication、Cloud Station及Hyper Backup三者选择

→→→安装方案
       对于大部分机关单位和中小微企业来说，随着工作人员的增加和流动，材料的增多、数据的累计、业务的不断拓展，大量的文件和数据需要保护和共享，甚至还会会有视频监控文件的保存。基于以上需求，大部分机关和中小微企业对数据管理及安全维护提出了更高的要求，只是资金所限，还有运维、培训的隐形成本、同步和管理的时间成本、以及数据可能损失的风险成本都是机关单位和中小微企业必须面对和考虑的问题。
       现在，用一台群晖NAS配合DSM6.0就基本可以解决上述问题，并且在设定完成之后即可无人值守的完成各项同步、备份、快照等数据保护任务，并提供云端共享、协同工作、工作记事等各种功能服务性套件，来进一步提升机关单位和中小微企业的工作效率。
       无论是从事高端零售店、教育、高清影视服务还是其它希望采用效率、创新、智能模式的行业，我希望每一个看到本篇测评的人，都能找到适合他需要的NAS安装方案，为此，我特别制作了今年帮朋友们的单位设定安装好或是构想过的几个群晖方案，抛砖引玉，请多多指教

       其实安装方案的选择主要围绕着三个重要问题进行，一是根据单位企业的数据量和监控保存情况选择盘位和硬盘工作模式（SHR、Raid、Basic），二是在备份机上是否使用快照作为备份手段，三是是否需要使用备份机
      方案1：DS916+和DX513，DS216+II作为备份机(本篇测评使用的方式)

      916+可设定SHR或Raid5，DX513保存视频监控数据，怕硬盘出问题无法恢复的用SHR，不上心的用JBOD也行。216+II可以SHR和Raid1（这两种方式起到的效果一样）或者Basic，同步、备份和快照3种套件互相配合使用，各用户的电脑文件通过同步同步到homes文件夹，然后使用备份功能在本机备份一份，并且将homes文件夹通过备份的复制功能复制到本机另一个文件夹，然后将该文件夹通过快照复制到216+II（如果是双Basic，可以考虑一个ext4模式，一个Btrfs模式，ext4模式存放第二份备份，Btrfs存放快照）。DX513存放视频监控数据。此种搭配可以使用几乎所有的套件功能，而且可以使用在916+上使用SHR或者RAID5多一层数据保护
       方案2：DS916+和DX513,DS216j作为数据备份机
       可以同步、备份和快照3种套件互相配合使用或者同步和备份2种套件配合使用，各用户的电脑文件通过cloud同步同步到homes文件夹，（想使用快照的需要在本机开启快照，因为DS216j不支持Btrfs），然后使用备份功能在本机备份一份，在DS216j上备份一份，DX513存放视频监控数据。
       方案3：DS716+II和DX513, DS216j作为数据备份机
       本方案由于主机DS716+II的存储容量有限，大量数据存储需要的不建议使用，可以同步、备份和快照3种套件互相配合使用或者同步和备份2种套件配合使用，各用户的电脑文件通过同步同步到homes文件夹，（特别想使用快照的可以在本机开启快照，但是记得要改Btrfs模式），然后使用备份功能在本机备份一份，在DS216j上备份一份，DX513存放视频监控数据。
       方案4：DS216+II单机，DS216j作为数据备份机
      可以同步、备份和快照3种套件互相配合使用或者同步和备份2种套件配合使用，各用户的电脑文件通过同步同步到homes文件夹（特别想使用快照的可以在本机开启快照，但是记得要改Btrfs模式），然后使用备份功能在本机备份一份，在216j上备份一份。
        方案5：DS916+单机，DS216j作为数据备份机
      DS916+SHR或者双raid1,可以同步、备份和快照3种套件互相配合使用或者同步和备份2种套件配合使用，SHR整机采用btrfs，各用户的电脑文件通过同步同步到homes文件夹，本机运行备份、快照，在DS216j上进行备份；双Raid1模式，一个Raid1采用Btrfs模式，另一个采用Ext4模式或者两个Raid1都采用Ext4模式，Btrfs模式启用快照，Ext4模式仅启用备份，在DS216j上进行备份。
       方案6：DS916+单机，SHR或者双Raid1
可以同步、备份和快照3种套件互相配合使用或者同步和备份2种套件配合使用，SHR整机采用btrfs，各用户的电脑文件通过同步同步到homes文件夹，本机运行备份、快照；双Raid1模式，一个Raid1采用Btrfs模式，另一个采用Ext4模式或者都采用Ext4模式，Btrfs模式启用快照，Ext4模式仅启用备份。
      方案7：DS216+II单机，Raid1
      最经济的功能机，几乎能够使用群晖DSM6.0的所有功能，只是存储容量是短板。Raid1采用Ext4模式或者Btrfs模式都行，就是启不启用快照的区别。
        注意：以上方案仅作为参考，新手不要生搬硬套，比如说数据保护视频监控类的方案1，如果单位的文件多或者说有视频展示业务需要，那么备份机216+II所提供的存储容量那是肯定不够的，可以直接换为4盘位的916+甚至5盘位的1515+，如果要对视频监控系统进行备份，那需要的存储设备还要更多。但是我乃山民，一般见的都是对单位或者企业的重要工作数据进行保护，所以备份机基本都是用两盘位就够了。
       首先，说明下本次测试单位的应用环境，每位工作人员的文件一般每天并不进行大量增删或者更新（一次100M以上），开会和活动除外，因为需要保存录音，照片，视频等资料。每人都是按年度建立一个新文档保存当年各类文件，往年文档归档，基本不再进行更新，只是进行数据参考、查找或者回顾工作的时候查阅下。
      具体关于套件的操作，请看我接下来的套件及App测评部分

→→→安全
       单位和企业用户很多都是直接使用的群晖默认设置，其实作为单位和企业，应该有比个人用户更高的安全性，所以需要对群晖NAS的安全进行更高的设置，在群晖的控制面板的安全性这个选项中，包含了主要的几个安全设置，包括防火墙、Dos保护、自动封锁等项目，如下图

        自动封锁可以防止有不良居心的人暴力破解密码，开启Dos保护也是很有必要的

        安全性设定之后不要以为就结束了，5000端口是群晖默认的管理端口，所以也是黑客的首选目标，咱接下来就应该给改了
        个人觉得企业用户可以额外启用安全套件Antieirus Essential，如下图

       在套件中心的安全性中就可以下载

       主界面很简洁，就是一个病毒扫描软件

       选项中还可以定时扫描，可以不占用系统资源，无人值守的完成病毒扫描任务

      扫描速度还可以的

→→→设定群组和用户
     在机关单位或者中小微企业中启用群晖NAS，最首要而且最基础的是先按照单位组织架构或者工作人员的职责分类设定群组，然后按照群组来安排工作人员的账号以及权限设定，这是群晖NAS企业应用的第一个重要步骤，也是企业内部数据安全的重要一环。

        在控制面板中即可找到用户账号和用户群组两个选项，建议先设定用户群组再设定用户账号，因为这样在设定用户账号的时候可以直接按群组划归

        如果群组已经设定好了各项权限，那么在设定用户并划归群组会方便点，用户权限会参照所归属的群组。

         设定用户组（群组）和用户的过程基本上是一致的，所以用一图流标示各个步骤，其实选项颇多。因为机关企业各自的保密或者其他需要，可能大部分用户不能随意查看所有文件，比如财务就是保密大项之一，所以请注意分清禁止读写、读写、只读的权限顺序。需要注意的是如果在网络使用和存储上有要求，可以限定每个账号的上传下载速度（精确度达到每天的具体小时）、使用存储空间大小等各个选项。群组及用户的权限设定需要机关、企业的管理员认真对待，在设定权限的时候务必注意。群组及用户的权限设定需要机关、企业的管理员认真对待，在设定权限的时候务必注意。群组及用户的权限设定需要机关、企业的管理员认真对待，在设定权限的时候务必注意。重要的事情说三遍

按照测试单位的使用需要，建立了三个群组，和几个散人
       综合处：负责单位通知、收发文件、内务耗材提供、组织会议等事务
       基建处：经常跑工地的家伙们
       财务处：工资在哪开，钱都在哪里来~
       综合处人员：法雷尔、李中翰、白洁、高洁
       基建处人员：王动、李佟、萧潇、鹿灵犀、天河雪琼
       财务处人员：白拉登、侯龙涛、Lily、Lucy
           散  人    ：白起、华更纱、李雷、韩梅梅

       启用群组用户后的数据保存与个人用户使用admin账户的情况略有不同，如下图

        群组内各个用户的Cloud同步文件和备份文件默认保存在homes文件夹下，这一点需要注意，因为接下来要进行的Snapshot Replication、Cloud Station及Hyper Backup的备份测评基本都是对这个文件夹进行备份

→→→CMS套件
       DSM6.0依靠CMS套件，大幅简化了同时管理多台群晖NAS的管理方式，通过集中化管理系统，在安装CMS的群晖NAS上直接可以通过CMS的管理界面查看每台 DiskStation 的相关信息与设置，可以快速发现异常状况，能够统一进行DSM和套件的更新任务。

       在套件中心的实用工具即可找到CMS套件，点击安装即可

       打开CMS套件，初次使用的界面是这样的

       添加服务器的方式非常简便，我的使用环境是局域网，所以添加群晖NAS到CMS是直接选择第一项，第二项可以通过QucikConnect添加外网的群晖NAS

        先后添加两台群晖NAS到本台NAS的CMS中，界面如上，在主界面即可看到服务器数量、HDD/SSD硬盘状况、存储空间情况以及系统是否需要更新

       服务器选项可以查看CMS中的群晖NAS的IP、常规信息、网络情况、存储空间、硬盘、应用程序等各个运行情况，用右键点击列表中的群晖NAS名称可以对该NAS进行关机、重启、连接等操作，连接可以直接打开另一个Web页面直接管理该台NAS
       日志可以查看各个群晖NAS所发生的重要情况
       更新则分系统更新和套件更新，一旦单位或者企业拥有多台群晖NAS，则CMS的管理将大大简化多台MAS的维护，直接就可以全部更新      

        存储部分的共享文件夹、存储空间、磁盘群组、HDD/SSD等选项都可以进行简单的维护和管理
        CMS套件是我后来想起来添加到本文中的，因为本文形成大纲的时候忘了写在里面，后来总是觉得少点啥，才想起来这个套件忘了写了。其实别看截图这么多，其实CMS这个套件非常简单，就是在一台群晖NAS上管理多台群晖NAS，对拥有多台群晖NAS的个人、单位和企业用户维护NAS是个非常好的套件，不用挨个打开每台NAS的Web界面就可以做到简单管理。

→→→Snapshot Replication、Cloud Station及Hyper Backup三者的选择
      说到了群晖NAS的数据安全保护套件三驾马车——Snapshot Replication、Cloud Station及Hyper Backup，也许有一些初次使用群晖NAS的朋友会分不清楚应该如何区分以及该选择哪个作为自己保护数据的手段，那么请看下图：

      这个是简图，全图如下

        上面两张就是从官网搞来的Snapshot Replication、Cloud Station及Hyper Backup对比图，看的懂的就懂了，看不懂的不要着急，接着往下看，不才带你装逼带你飞

        在Cloud Station的Backup和Drive两大功能所同步和备份的文件都是针对电脑端的，可在共享文件夹中直接看到

       Hyper Backup的备份针对的是群晖NAS自身保存的文件，并以专门格式保存，是不能直接通过File Station或者共享文件夹直接进行查阅的，只能通过还原或者Hyper Backup Explorer桌面工具才能读取

       快照与复制Snapshot Replication的快照文件针对的是群晖NAS自身保存的文件，以镜像模式保存，可以直接进行读取等操作
   

纯文字描述

       Cloud Station的同步（Cloud Station Drive）和备份（Cloud Station Backup）可以应用在每一台需要进行数据保护的电脑上，并保存在群晖NAS的Home或者homes文件夹中，一方面可以随时同步工作文件的最新状态；另一方面可以保证电脑上的文件有最多32份备份可以回溯。
       Hyper Backup备份仍旧是最重要的的数据保护手段，可将home或homes文件夹通过备份操作生成专有的文件格式，通过变量备份的方式保存在本机或者另外的群晖nas上，并且可以使用通过本地复制或者远程复制原样定时复制文件。
       Snapshot Replication快照所生成的镜像文件在被保护的文件夹内可见，保存在同一个存储卷内，所以一定要慎重选择快照的频率和保存的数量。需要注意的是快照可以对home或者homes文件夹进行快照，但是无法通过复制功能将这两个文件夹保存到另一台群晖NAS中，而且Btrfs格式的易用性未必有ext4高，一旦出了问题不能像ext4模式的硬盘一样接在电脑上通过Ubuntu来进行抢救。但是快照相对于备份，好处在于可以直接查看、到处快照内的文件，而不必靠还原操作或专有工具来处理文件。
       通俗点说，就是Cloud Station套件功能组是在电脑等平台端和群晖NAS端来回倒腾文件的，里面出了个叛徒Cloud Station ShareSync，在NAS和NAS间倒腾文件；Hyper Backup备份和Snapshot Replication快照这两个套件都是在群晖NAS内部各文件夹之间还有NAS和NAS间进行文件保护的，不同在于备份是专有格式保护文件，且备份一旦生成，之后的备份都是根据数据变量来进行备份，而快照需要专有Btrfs格式的硬盘，而且每次快照都是一个镜像。
       综上，我个人认为，Hyper Backup仍旧是备份的主力，增量备份和更加人性化的细节选项等功能的加强更是让其更加好用；快照是一匹黑马，与老牌的Hyper Backup相比略差点火候，而远程复制到另一台群晖NAS的话，可以直接在复制目的端直接查看文件，便捷性更高，但是需要存储空间较大；Cloud Station Backup可作为个人的单机安全的一部分，配合Cloud Station Drive共同保护电脑端文件。
        还有一个问题，那就是同步、备份、快照的运行时间选择，需要注意以下三点：
       一是备份功能已经加强了，更加智能，对于修改的文件进行增量备份，操作密度可以自行设定时间节点来进行，每日下班后启动备份，既不占用带宽也不影响同步存取，并且通过Smart recycle可以设定智能保存时间和版本，所以更不用担心大量备份占用存储空间。
       二是各位工作人员的文件每日可以通过Cloud Station套件进行与NAS端的同步，所有的个人网络云都可以不再使用，不仅因为网络安全性，还因为既占用单位带宽，而且由于上传速度被供应商锁定，一旦多人或大量数据同时进行同步既耗时又耗电。
       三是Btrfs系统支持下的快照功能可以作为服务器端的备份补充功能，每日下班后启动，对NAS端的各位同事同步完成的文件进行快照，每年对归档备份文件进行一次快照，可以很方便的对历史文件进行查阅。
       通过Snapshot Replication、Cloud Station及Hyper Backup这3个套件在不同条件下的密切配合，可以在机关企业中实现非常完备的文件安全保护，具体如何操作，接下来在套件&App测试中将详细说明。