- Сети и серверыОбзоры
Файловый сервер с прилагающимся к нему системным администратором? Или мощный NAS с удобным интерфейсом, функционал которого достаточен для решения большинства задач? Компания Netgear предлагает свой ответ на этот вопрос – сетевой накопитель Netgear ReadyNAS Pro.
Конфигурирование
После того, как IP-адрес системы стал известен, к NAS можно обратиться по сети. Возможно обратиться и по имени; по умолчанию оно выглядит как ”NAS-xx-xx-xx” где xx-xx-xx – уникальный номер, являющийся частью серийного номера системы. Набрав в строке веб-браузера “http://NAS-xx-xx-xx/admin/”, мы попадаем в ReadyNAS FrontView, административный веб-интерфейс, где нам предстоит настроить сетевой накопитель сообразно нашим задачам.
Интерфейс FrontView организован привычно для тех, кто часто общается с активным сетевым оборудованием: общее меню (поделенное на разделы и подразделы) слева и основное конфигурационное окно справа. Для настройки накопителя предлагается два способа: вручную и с помощью «Мастера Установки». Последний, впрочем, представляет собой лишь последовательное пролистывание пунктов меню до момента настройки общих ресурсов. Последним пунктом предлагается настроить USB-принтер, и на том мастерская работа завершается. Поскольку нам интересны все функции ReadyNAS Pro, стоит переключиться в режим ”Расширенные Настройки“ и изучить их поподробнее.
Раздел «Сеть»
Интерфейсы: Здесь настраиваются все параметры, касающиеся двух сетевых интерфейсов ReadyNAS.
Их немало. Помимо базовых настроек, касающихся скорости, IP-адресов и размера MTU, здесь можно настроить режим кооперативности (Teaming) и отказоустойчивости (Failover). Для создания высокодоступного и надежного сервиса эта функция очень важна. FrontView предлагает 7 различных вариантов конфигурации, обеспечивающих распределение нагрузки между интерфейсами, их объединение для увеличения пропускной способности и т.п.
VLAN. Если в вашей сети используются виртуальные сети, всё, что вам нужно – включить данную опцию и указать VLAN ID. Убедитесь только, что клиентам использование VLAN тоже доступно.
Jumbo Frames. Эта опция позволяет объединять отдельные пакеты в большие метапакеты, что снижает нагрузку на сеть и, тем самым, увеличивает производительность. Однако, нужно удостовериться, что драйвера сетевых карта на клиентских терминалах также поддерживают Jumbo Frames.
Общие настройки: Здесь можно настроить имя накопителя, под которым он будет виден в сети, а также шлюз по умолчанию, DNS-сервера и имя домена. При работе с DHCP настраивать здесь ничего не нужно; ReadyNAS получит все данные автоматически.
WINS: Для разрешения NetBIOS-имен в локальной сети, Raidiator OS может использовать сервер WINS (Windows Internet Name Service). В случае отсутствия в сети других служб разрешения имен, Raidiator может сам предоставить этот сервис.
DHCP: Да, ReadyNas Pro может выполнять и функцию DHCP-сервера; очень полезная функция для небольших одноранговых сетей и отличная возможность сэкономить на серверном программном обеспечении.
Маршрут: Эта закладка раздела "Сеть" отчего-то видна только в конфигурационном окне; ее нет в основном меню слева. Возможно, потому, что статическая маршрутизация – штука тонкая, и малоопытному пользователю без нужды лучше ее не трогать. А вот опытный администратор этой возможности, несомненно, обрадуется: при наличии у NAS двух сетевых интерфейсов, возможностей для применения открывается множество.
Раздел "Безопасность"
Пароль администратора: В этом подразделе можно поменять пароль суперпользователя, а также задать параметры, необходимые для работы системы восстановления пароля. Способ восстановления точно такой же, как и используемый на многих веб-сайтах: предлагается задать контрольный вопрос, после ответа на который новый пароль отсылается на указанный адрес электронной почты. Чтобы попасть на страницу системы восстановления пароля, нужно набрать в браузере http://имяNAS/password_recovery/.
Режим безопасности: Конфигурация ReadyNAS Pro поддерживает два режима безопасности: Пользовательский (для простой одноранговой сети; разграничение доступа настраивается на самом накопителе) и Доменный (в случае, если используется иерархическая структура сети с доменом MS Active Directory или Samba/LDAP, информация о пользователях и их привилегиях хранится на контроллерах домена). От выбранного режима безопасности зависит работа некоторых других опций Raidiator OS.
Учетные записи пользователей и групп: Чтобы определить списки доступа к ресурсам NAS, необходимо создать пользователей и группы. В числе параметров, которые можно указать при создании пользователей – UID, контактный e-mail и максимальный объем дискового пространства, доступный для данного пользователя (квотирование). Группам также могут быть назначены дисковые квоты.
Среди опций данного подраздела есть также экспорт/импорт списков пользователей; используются файлы формата CSV. В дополнительных настройках можно определить некоторые общие для всех создаваемых учетных записей свойства – параметры домашних папок, работу с ”корзиной” и т.д.
Раздел "Службы"
Стандартные файловые протоколы: В этом подразделе можно включать и выключать поддержку различных протоколов обращения к ресурсам NAS. Поддерживаются CIFS, NFS, AFP, FTP, HTTP, HTTPS и полезный для инкрементного резервирования Rsync. Ненужные вам протоколы лучше выключить; это уменьшит нагрузку.
Службы потоковой передачи: Этот подраздел в основном будет полезен обладателям медиа/DVD плееров, снабженных сетевым интерфейсом. Хотя, не только: для пробы я запустил сервер iTunes – и через несколько секунд музыкальный альбом в mp3-формате, выложенный в папку /Media/Music, стал виден в программе iTunes на настольном компьютере. Всего же ReadyNAS Pro предлагает на выбор 4 разных сервера потоковой передачи данных – SqueezeCenter, iTunes Streaming Server, UPnP AV и Home Media
Streaming Server.
Обнаружение служб: Здесь включаются протоколы, с помощью которых сетевые клиенты могут получать информацию о службах, предоставляемых NAS. Raidiator OS поддерживает протоколы UPnP и Bonjour.
Установленные модули расширения: Различные программные модули, расширяющие функциональность ReadyNAS Pro, можно добавить в этом подразделе. В нашем сэмпле уже был установлен модуль ReadyNAS Remote – очень полезная вещь для безопасного доступа к ресурсам накопителя через интернет. На компьютер пользователя устанавливается небольшая программа-клиент, и вы получаете возможность работать с файлами на накопителе через шифрованный туннель; таким образом, отпадает необходимость в настройке VPN на роутере (если таковой вообще имеется). В процессе тестирования мы также установили BitTorrent-клиент и хранилище фотографий ReadyNAS Photos.
Раздел "Тома"
Настройки тома: В этом подразделе находятся инструменты работы с физическими томами дисковой подсистемы накопителя. В конфигурационном окне доступна информация о статусе RAID-массива, есть менеджер снапшотов, способный ”фотографировать” изменения системы по заданному расписанию, апплет для профилактики файловой системы и менеджер iSCSI-разделов; такие разделы могут рассматриваться компьютером клиента как локальный накопитель.
USB-накопитель: Одна из ролей USB-портов ReadyNAS Pro – поддержка портативных накопителей, будь то флэшка или жесткий диск.
Подключенный USB-накопитель можно сделать доступным пользователю как еще один раздел. Также можно использовать его для резервирования (Backup) данных по заданному расписанию или по нажатию кнопки “Backup” на передней панели ReadyNAS.
Раздел "Oбщие ресурсы"
Список общих ресурсов: Отсюда можно управлять доступом к данным на накопителе. Все общие ресурсы имеют индивидуальные настройки доступа по каждому из протоколов.
Ранее созданным спискам доступа на основе пользовательских групп (равно как и отдельным пользователям) можно разрешить или, наоборот, запретить обращение к различным ресурсам, ограничить доступ чтением, определить привилегированную группу IP-адресов клиентской сети и т.п.
В расширенных настройках можно даже оперировать правами пользователей и групп на уровне файловой системы – хотя FrontView честно предупреждает, что использовать эту возможность следует с осторожностью.
Добавить общий ресурс: Что подразумевается, то и делается: задаем имя нового ресурса и делаем его общедоступным.
Раздел "Резервирование"
Задания резервирования: Действующее расписание резервирования и журнал завершенных сессий.
Добавить новое задание резервирования: Основной инструмент управления резервированием. Здесь задаются расписание и параметры создаваемого бэкапа. Что особенно приятно, резервирование работает в ОБЕ стороны, т.е., можно сохранять где-то снаружи наиболее ценную информацию из ReadyNAS, а можно и наоборот - сохранять на накопителе какой-то внешний ресурс. Думается, владельцы веб-порталов должны особенно оценить эту возможность.
Time Machine: При виде этого подраздела, все маководы должны воскликнуть громкое “Ура!”. Time Machine – стандартная утилита резервного копирования в MacOS. Программа удобная, спору нет – но имеет один недостаток: накопитель должен ее поддерживать. Это заметно сужает круг устройств, которые можно использовать. У ReadyNAS Pro такой проблемы нет, так что в какой-нибудь дизайн-студии, целиком построенной на творениях Apple, этот аппарат может стать весьма полезным в качестве бэкап-сервера для дневных наработок.
ReadyNAS Vault: Компания Netgear предлагает специальный сервис, называемый Vault. Это онлайновое хранилище, которое может использоваться для резервирования данных ReadyNAS Pro. Стоимость такого сервиса – от 6 до 20 долларов в месяц. Что интересно, файлы в онлайновом хранилище можно сделать общедоступными, точно так же, как это делается на самом ReadyNAS.
Разделы "Принтеры"
При подключении к ReadyNAS Pro USB-принтера, накопитель может взять на себя роль принтсервера. В этом разделе есть только один подраздел, “Служба очередей печати“, роль которого ясна из названия: здесь осуществляется мониторинг и управление заданиями печати.
Материалы по теме
Комментарии
Спасибо.