Protokoły udostępnień i funkcje dostępu do danych
Serwery sieciowych pamięci masowych są rozwiązaniami, których główną rolą jest gromadzenie, a także udostępnianie plików w sieci lokalnej. W zależności od systemów informatycznych oraz systemów operacyjnych komputerów dane, ale także powierzchnie dyskowe mogą być udostępniania przy użyciu rożnych protokołów. Najpopularniejszym jest CIFS/SMB, czyli popularne udostępnianie plików. I standardowo ten protokół jest aktywny w serwerze Synology. I tu producent dość mocno się postarał, aby system udostępniania był maksymalnie rozbudowany. Oprócz obsługi SMB2 i Large MTU mamy funkcję plików offline czy możliwość dowiązań symbolicznych zarówno w lokalnych folderach współdzielonych, jak i na innych serwerach NAS.
By serwer mógł sprostać zadaniom w środowiskach heterogenicznych DS214se ma także możliwość aktywacji protokołu AFP. Jest to usługa udostępniania plików dla komputerów Mac. W sekcji Usługa plików Mac oprócz aktywacji protokołu AFP możemy również skonfigurować miejsce przeznaczone na kopie Time Machine z komputerów Apple, a także aktywować Bonjour. Pozwala ona automatycznie rozgłaszać komputerom i urządzeniom swoje dostępne usługi. Osamotnieni nie poczują się również użytkownicy systemów Linux. Oprócz możliwości korzystania z protokołu CIFS/SMB mogą oni także mapować klientów przy użyciu protokołu NFS.
Udostępnianie plików przy użyciu typowych dla określonych środowisk systemów komputerowych protokołów nie jest jedyną możliwością Synology. NAS pozwala także na wykorzystanie bardziej uniwersalnych mechanizmów udostępniania. Mowa tu o protokole FTP oraz WebDAV. Ten pierwszy umożliwia szybką transmisję danych zarówno przy użyciu kont, jak i anonimowy w sieci lokalnej oraz w sieci internet. Transmisja może być również szyfrowana. W przypadku DS214se oprócz typowej transmisji FTP przy wykorzystaniu kont użytkowników możemy również wybrać folder dostępny dla połączeń anonimowych. By nie obciążać zasobów sieci lokalnej i połączenia internetowego możemy limitować szybkość transmisji. Limity mogą obejmować określone konta użytkowników, a także być opatrzone harmonogramami.
Prócz protokołu FTP możemy również skorzystać z połączeń SFTP, a także możliwosci utworzenia serwera TFTP i PXE.
Z kolei WebDAV jest rozszerzeniem protokołu HTTP, które umożliwia edycję plików przechowywanych na serwerach zdalnych i zarządzanie nimi. Zasoby WebDAV można podłączać do systemów operacyjnych (zarówno komputerów, jak i urządzeń mobilnych) i korzystać jak ze standardowych udziałów lokalnych. Uzupełnieniem protokołu WebDAV jest jego rozszerzenie: CalDAV. Umożliwia ono utworzenie kalendarza na serwerze NAS, a następnie współdzielenie go ze wszystkimi użytkownikami w sieci domowej oraz internet.
Podsumowując ustawienia udostępnień możemy powiedzieć, że NAS jest gotowy do pracy. Założyliśmy konta użytkowników i utworzyliśmy udziały udostępnione. Dodatkowo aktywowaliśmy protokół AFP i skonfigurowaliśmy miejsce przechowywania kopii zapasowych Time Machine. System posiada także utworzony wolumen, na których gromadzone będą dane.
Ustawienia pozostałych funkcji NAS-a
Sama konfiguracja udostępnień nie jest ostatnią możliwością, jakie oferuje Synology DS214se. Na początek warto zwrócić uwagę trzy funkcje, które w domowych warunkach nie są zazwyczaj wykorzystywane. Jednak Synology nawet w swoich najprostszych modelach nie ogranicza zaawansowanych funkcji dedykowanych serwerom klasy SMB czy enterprise. Mowa tu o możliwości podłączenia serwera do usługi katalogowej Active Directory i wykorzystanie nawet tego prostego modelu w środowisku korporacyjnym. Dodatkowo DS214se może być również klientem usługi LDAP. Po zainstalowaniu serwera LDAP sam może być narzędziem tworzącym nawet w domowej sieci LAN usługę katalogową.
Drugą funkcjonalność jest możliwość tworzenia celów iSCSI i podłączanie ich do systemów operacyjnych jako powierzchnie widziane jako dyski twarde. To rozwiązanie można także swobodnie wykorzystywać w domowej sieci LAN.
NAS Synology oferuje także kilka narzędzi ułatwiających komunikację serwera z internetem oraz zdalny dostęp i zwiększenie poziomu bezpieczeństwa. Aplet Konfiguracja routera pozwala na automatyczne konfigurowanie routera, do którego podłączony jest serwer NAS i ustawienie odpowiednich przekierowań portów. W ustawieniu routera pomaga także kreator Ez-Internet, który w prosty sposób może ustawić przekierowanie portów na routerze.
W przypadku gdy nie mamy możliwości komunikacji z naszą siecią z zewnątrz nie stoimy na straconej pozycji. Dzięki wykorzystaniu apletu QuickConnect możemy uzyskać dostęp do niektórych funkcji NAS-a przy pomocy specjalnego identyfikatora QuickConnect ID. Funkcja obsługuje następujące aplikacje DS file, Cloud Station, DS photo+, DS audio. Dzięki takiemu rozwiązaniu możemy bez trudu uzyskać dostęp do usługi chmury domowej, przeglądarki plików na NAS-ie, a także do albumów ze zdjęciami i muzyką. Wystarczy tylko aktywować usługę dla poszczególnych funkcjonalności. Następnie w programach dostępnych m.in. na platformę Adnroid czy iOS wpisać identyfikator QuickConnect ID, a także podać login i hasło dla konta użytkownika NAS. Zostanie zestawione połączenie z serwerem.
Jest to opcja szczególnie przydatna, jeśli chcemy wykorzystać usługę Cloud Station. Cloud Station to usługa chmurowa wykorzystująca serwer Synology jako miejsce przechowywania plików online. Dodatkowo dostęp do danych możemy uzyskać zarówno z komputerów klienckich, jak i urządzeń mobilnych. Wykorzystując dodatkowo funkcję QuickConnect możemy w błyskawiczny sposób stać się posiadaczami kilkuterabatjowej powierzchni na dane zupełnie za darmo. Wystarczy zainstalować aplikcjaę DS Cloud na urządzeniu mobilnym czy komputerze, a także skonfigrować aplikację Cloud Station na serwerze NAS.
W przypadku konfiguracji zdalnego dostępu do zasobów naszego NAS-a warto poświęcić nieco uwagi na ustawienia zabezpieczeń. Możemy część aspektów bezpieczeństwa ustawić na znajdujących się w sieci systemach IDS czy routerze. Jednak by uzyskać maksymalny stopień ochrony warto skorzystać z funkcji, które oferuje Synology. W aplecie Zapora sieciowa i QoS możemy zdefiniować reguły dostępu do poszczególnych aplikacji i usług NAS-a, a także włączyć ochronę przed atakami DoS. Reguły oparte są na wskazaniu adresów IP lub całych klas adresowych. Na podobnej zasadzie działa Sterowanie ruchem - czyli przydzielanie odpowiedniego pasma transmisji dla aplikacji. Wybieramy poszczególne aplikacje i ustawiamy maksymalną prędkość wysyłania i pobierania danych.
By nie dochodziło do nieautoryzowanego dostępu do NAS-a w aplecie Automatyczne blokowanie warto włączyć dodatkowe zabezpieczenie. W przypadku stwierdzenia określonej liczby prób nieudanego logowania przez SSH telnet, rsync, sieciową kopię zapasową, FTP, WebDAV czy aplikacje mobilne lub DMS system może zablokować dostęp dla określonego adresu IP. Blokada może być automatycznie zdjęta przez system lub możemy to zrobić ręcznie.
W sieciach LAN zarówno tych korporacyjnych, jak i tych domowych znajdziemy wiele miejsc przechowywania plików. To komputery, dyski przenośne, smartfony czy serwery NAS. Niektóre pliki ściągamy z internetu niekoniecznie dbając o ich pochodzenie czy bezpieczeństwo danych. Szczególnie w środowiskach heterogecznincyh gdzie znajdziemy wiele systemów operacyjnych dużym problemem mogą być infekcje wirusowe. Dla jednego systemu plik może być bezpieczny dla drugiego zaś jego uruchomienie wiąże się z zainfekowaniem komputera. Pół biedy jeśli zadziała aktywna ochrona antywirusowa. Dużo gorzej, gdy wymieniane w sieci pliki są zainfekowane. W przypadku wymiany plików przy użyciu serwera NAS warto zadbać choć w minimalnym stopniu by dane były czyste. Pomóc w tym może kolejny element ochrony, jakim jest Antivirus Essential. To dość prosta w użyciu aplikacja z Centrum Pakietów, która pozwoli na skuteczną eliminację zainfekowanych plików. System samodzielnie aktualizuje bazy wirusów, a także pozwala na skanowanie zasobów zgromadzonych na serwerze NAS. Antywirus może skanować wszystkie dostępne dane zgodnie z ustawieniami harmonogramu. Zarażone lub podejrzane pliki mogą być poddawane kwarantannie.
Kontynuując wątek bezpieczeństwa sieci i serwera nie należy zapominać o kopiach zapasowych. Serwer DiskStation DS214se w połączeniu z dwoma dyskami w macierzy zapewnia wysoką ochronę danych na nim zgromadzonych. Dlatego warto powierzyć mu rolę serwera kopii zapasowych. Mowa tu oczywiście o kopiach danych z komputerów lokalnych. W przypadku użytkowników komputerów z systemem Mac OS idealnym rozwiązaniem będzie uruchomienie kopii Time Machine na serwer Synology. Wystarczy w sekcji Win/Mac/NFS w zakładce Usługa plików Mac wybrać opcję Time Machine i określić folder współdzielony, do którego będą robione kopie zapasowe. Następnie wskazać wybraną lokalizację w menadżerze Time Machine na komputerze Mac.
W przypadku komputerów Windows możemy wykorzystać wbudowany mechanizm kopii zapasowych lub dołączony do serwera program Synology Data Replicator 3. To dość proste w użyciu narzędzie pozwala na tworzenie backupów plikowych, a także ich przywracanie. Aplikacja może działać jako usługa i tworzyć kopie nawet w przypadku gdy użytkownik jest wylogowany. Dodatkowo możemy określić harmonogram tworzenia kopii.
Możliwość tworzenia kopii zapasowych na NAS oraz funkcje bezpieczeństwa w postaci macierzy duplikujących dane to nie wszystkie elementy zabezpieczające. Synology umożliwia tworzenie kopii zapasowej danych zgromadzonych na NAS-ie. Do dyspozycji mamy 2 mechanizmy. Pierwszy z nich to klasyczna kopia zapasowa – zarówno lokalna, jak i zdalna. Tworzenie backupów NAS-a przeprowadzamy w aplecie: Kopia zapasowa i przywracanie. Kopię możemy wykonać np. na podłączony dysk USB. Lepszym rozwiązaniem jest wykonanie kopii na inny serwer Synology, serwer rsync lub do chmury. Wykonanie backupu zdalnego pozwala na umieszczenie serwera NAS w zupełnie innej lokalizacji – co zapewnia dodatkowe bezpieczeństwo np. w przypadku pożaru, kradzieży czy powodzi w lokalizacji macierzystej. Kopie zapasowe mogą być także oparte o harmonogramy. Dzięki temu nie musimy pamiętać, by samodzielnie regularnie uruchamiać zadania kopii.
Serwer NAS Synology może także współpracować z innymi serwerami tego producenta i wymieniać dane. Mowa tu przede wszystkim o sieciowej kopii zapasowej – mechanizmie do tworzenia wspomnianych wyżej kopii zdalnych oraz dla usługi synchronizacji folderów współdzielonych.
NAS może być również wyposażony w funkcję Time Backup. Mechanizm pozwala na tworzenie wielu zrzutów obrazu dysków i stanem z określonego czasu. Utworzona w ten sposób kopia pozwala na przywrócenie konkretnej wersji pliku w zależności od potrzeb. Serwer Synology sam może być klientem Time Backup (kopia wykonywana na wolumen, nośnik USB lub zdalnie) ale także może być serwerem dla Time Backup. W przypadku serwera dane z innych NAS-ów Synology mogą kopiować dane na serwer Time Backup.