信息化时代的资料、信息大都以数据形式直接保存在硬盘设备中,记录、保存和查阅都非常便捷,但数据安全存在隐患。这时,在企业中常用的NAS网络存储器逐渐平民化,为普通用户的日常办公、移动访问提供了极大的便利性。
NAS即网络附属存储,简单来说就是与网络连接而且具备数据存储、访问功能的装置,也被称为网络存储器,其主要功能是让用户可以使用它来储存、备份、分享彼此的资料,也可以将文件数据传送到多台电脑并且不需要多余的硬盘做媒介。
相比企业级NAS,平民级NAS的定位更有针对性,各大NAS品牌针对普通用户的多元化需求推出了许多简单易上手的NAS产品,我们往往只需要安装硬盘、插上网线然后在进行简单的设置就能上手使用。家用NAS的使用需求相对比较简单,无非就是通过网络随时存储与分享文件,保证文件和数据的安全性;进阶用户还可以使用NAS搭建影音 娱乐 、网络服务器等。就我个人而言,NAS便捷的存储、分享与备份功能,实用的网络服务与影音 娱乐 功能让我对它喜爱有加,用过之后就再也放不下了。
威联通与群辉的NAS产品我都在使用,它们的共同特点是可玩性高、拓展性强,但这两个品牌NAS的系统的配置与 *** 控都比较复杂,对新手玩家相当不友好。有没有一款满足大多数用户的使用需求的同时,系统 *** 控简单易上手的NAS?有,我推荐联想个人云T2。
联想个人云T2相比群辉、威联通这些NAS产品最大的区别是它的系统,联想个人云T2的NAS系统虽然可玩性不如这两个品牌,但其功能基本可以满足大多数用户的使用需求,并且系统界面简洁明了,通俗易懂,非常适合出入NAS的新手玩家。
联想个人云T2的外观比传统NAS产品更年轻化、潮流化,在这个颜值即正义的时代,它这种 时尚 简约的设计更能迎合年轻用户的喜欢。
联想个人云T2是双盘位设计,兼容35英寸及25英寸硬盘,最大支持36TB,支持RAID1模式,使用两块硬盘能组成一个磁盘阵列,把每一个要储存的文件分别同步存放在主硬盘和镜像硬盘里,一旦主硬盘故障,镜像硬盘就能立刻顶替上来,让NAS服务保持连续不中断,保证数据安全。
作为一款NAS产品,联想个人云T2具备随时随地储存、备份、分享、在线下载等NAS基本功能,其中我最喜欢的依然是自动备份功能。在手机端APP使用自动备份功能可自动备份手机相册,节省手机存储空间的同时还能防止误删照片。同时,不论是安卓手机、苹果手机,或者Windows系统、MacOS系统,通过备份功能可轻松跨设备、跨系统互传文件,简直就是我这种多设备用户的福音。
前文提过,联想个人云T2相比传统NAS的短板是它的可玩性,它没有像群晖和威联通那种丰富的系统服务和软件生态。联想个人云T2的App端只内置了百度网盘、大鹏提速、玩物下载三个比较实用的第三方应用。
百度网盘: 绑定百度网盘账号,实现网盘与联想个人云T2之间文件的相互传输。
大鹏提速: 将现有的电信或联通宽带提速,收费项目,而且价格不便宜,比如联通200M提升至300M的费用192元/年。
玩物下载: 第三方下载工具,支持>同样,虚拟机在物理服务器间迁移以实现整个环境效率最大化时,在这些服务器间共享的网络介质要实现快速的切换和转换。
如果说所有的虚拟化环境都有一个共同的主题,那就是数据中心虚拟化存储空间需求。尽管现在市场上更倾向于使用StorageAreaNetwork(SAN)技术,但是NetworkAttachedStorage(NAS)也能满足企业数据中心这方面的需求。
网络存储的实现有两个主要的方法:NAS和SAN。这两种方法在网络架构以及在网络客户端上的表现都有所差别。NAS设备利用现有的IP网络和传输文件层接入,提取它可用的物理磁盘,并以网络共享的方式向使用诸如CIFS或NFS的终端客户机提供一致的文件系统。NAS设备对网络方式的文件共享进行了优化,因为它们与文件服务器几乎是相同的。
相反,SAN技术,包括FibreChannel(FC)和iSCSI,实现数据块层访问,放弃文件系统抽象并在客户端表现为未格式化的硬盘
。FC是目前最流行的SAN技术,它运行在一个专用的网络上,要求在每个服务器上使用专属的FC交换机和主机总线适配器(HBA)。而FibreChanneloverEthernet(FCoE)是一个补充的新标准,它将存储和IP网络合并到一个聚合交换机上,但是它仍然需要在每个服务器上使用特殊的聚合网络适配器(CNA)。
而另一个数据块级技术iSCSI则在IP流量中封装了SCSI命令,同时能够使用现有Ethernet网络接口适配器,但是它一般会增加一个TCP/IP卸载引擎(TOE)来优化性能。SAN解决方案在性能方面相对于NAS设备具备一定的优势,但也存在一些争议。SAN阵列的一个分区能够在两台主机上共享,但是这两台主机都会将空间看作是自己的,这样这两台主机之间就会有空间争夺的风险。虽然有一些方法可以解决这个资源争夺问题,但是这个修复方法会增加额外一层的抽象——而NAS解决方案已经包含这一层抽象了。
两种类型的虚拟化存储数据中心都有各自的作用。例如,Microsoft的Exchange服务器只支持通过数据块级访问数据的网络存储。由于SAN的性能一般比NAS解决方案好,所以企业会在高I/O要求的应用中使用存储网络,如数据库。然而,出于实际管理虚拟机镜像库的目的,文件级访问很可能是许多环境中最简单的部署方法。根据组织的不同要求,数据中心经理可能会要求存储团队实现文件级存储,或者直接安装一个专用的NAS设备来满足他们数据中心虚拟化存储的需求。
虚拟化环境中NAS的替代方法
虽然许多人将NAS设备看作是支持虚拟化环境的最清晰的方法,但还有许多替代方案。对于已经部署了SAN的组织来说,他们可以使用NAS-SAN混合解决方案,在SAN可用空间之上再建立文件系统抽象。一个混合解决方案可以创建数据中心经理更喜欢的抽象层,同时保持中央存储网络的性能和可管理性。较小型的组织也可以考虑共享物理服务器上直接附加的存储空间,使用其中一个服务器作为中央存储库,而其余服务器则从这个服务器获取VM镜像。虽然这个解决方案可以在最小型的环境中运行,但是在较大型的环境中它可能很快就会导致I/O瓶颈。
虚拟化中NAS的网络设计注意事项
对于网络管理员来说,万幸的是NAS设备所依赖的文件共享和传输协议与大多数文件服务器是一样的,所以部署使用NAS的设计方法是非常相似的。然而,由于虚拟化环境的本质和所涉及的文件较大,所以在目标服务器上传输这些虚拟机镜像时需要尽早地考虑一些特别的注意事项。
网络管理员在进行NAS部署时应该保证所有相关的连接至少使用GigabitEthernet。他们也必须验证连接虚拟环境的网络交换机使用的端口数足够,从而能给存储设备提供足够的带宽。管理员也应该再次评估可能影响服务器和存储之间连接的QualityofService(QoS)策略,并在需要时对它进行调整,可以给予增加的存储流量更高的优先级。在NAS部署前后都进行网络基线设置可以清晰的认识到添加NAS设备到数据中心网络所产生的影响。如果性能出现问题,那么通过VLAN或专用交换机对网络的存储流量进行划分也是一个解决方法。
网络管理员应该与数据中心经理紧密协作,一起进行性能测试和比较NAS设备上可用的各种网络协议,一般是NFS和CIFS。这两种标准的实现会因为网络设备、 *** 作系统和虚拟化存储方案的不同而差别很大。由于平台的差异,以及组织的不同需求,每个可用方法的性能测试都将会帮助您确定特定环境中的最佳解决方案。
最后,网络管理员和数据中心经理在数据中心中部署一个NAS设备时需要注意那些可能超出技术支持容量的增长。网络存储的作用可能快速地增大,从而导致I/O瓶颈和其他问题。虚拟环境快速修复可能会像滚雪球一样成为一个企业存储解决方案,特别是在小型组织。可以肯定的是,即使是很小型的NAS部署都会讨论向更包容的企业网络存储战略发展。根据不同需求,如果企业需要更高的吞吐量,那么网络存储可能需要增长为较大规模NAS的解决方案或迁移到SAN的解决方案。
准备工具:
华为WS6500一台
智能手机一部(安卓为例)
1、华为WS6500线路连接
光纤入户常见的线路连接方式:光猫千兆LAN口--网口华为WS6500---手机连接WiFi。

带有盲插功能路由器组网拓扑
说明:
华为WS6500的网口不区分WAN口和LAN口,在实际使用的时候路由器会自动判断哪个网口是WAN口,俗称盲插功能。
2、连接华为WS6500的WiFi
打开手机的“设置”--“WLAN”,在WLAN列表中可以看到华为路由器的默认WiFi以“CMCC-XXX”开头,且未加密,点击连接上。
手机连接移动版路由器CMCC的WiFi
3、登录华为WS6500设置界面
对于绝大多数手机来说,首次设置华为WS6500路由器,一点按照上一步连接了路由器的WiFi后,手机就会自动d出设置页面,如下图,把“我已阅读并同意”前面的对钩选上,然后点击“马上体验”。

华为路由器“马上体验”
补充说明:
如果连接WiFi后手机没有自动d出设置页面,就打开手机的浏览器,在浏览器的地址栏输入1921681011打开设置页面,再按照上面的 *** 作。
4、设置上网方式
华为WS6500支持宽带拨号、动态IP、静态IP和无线中继三种上网方式。路由器正常连线后,路由器的网口会自动判断路由器的上网方式。

华为路由器自动检测上网方式
如果判断为宽带拨号的模式,则按照如下图所示,填写宽带上网帐号和密码,填写后在进行下一步。

填写宽带帐号和密码-华为路由器
中国联通/电信/移动三大运营商宽带账号密码忘记了快速找回的办法
如果判断为二级路由模式,则会自动跳转到下一步设置路由器的WiFi信息。
5、设置WiFi信息
接着上一步继续设置路由器的WiFi名称和密码,并建议将WiFi密码和登录密码设置相同,便于维护。

设置路由器的WiFi信息-华为路由器
选择强信号模式-Wi-Fi穿墙模式

默认保持穿墙模式-华为路由器
6、完成华为WS6500设置
当出现如下图所示,就表示华为WS6500完成了设置。手机再次搜索WiFi,搜到上一步设置的WiFi名称并输入对应的WiFi密码。我们在群晖nas里安装 Server 套件可以把我们的群晖nas变成一个服务器,我们可以安全的在远端存取Synology NAS 局域网内分享的资源,群晖的 server整合了常用的通讯协定: PPTP、Open 、 L2TP/IPSec,当我们启用了nas的服务,会影响系统的网络性能。
我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP 服务器:
1、开启 Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 客户端:
PAP:认证过程中,将不加密 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 联机:
No MPPE: 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (最大传输单元) 来限制 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 时, 客户端的验证及加密设定必须与 Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP 服务,才能确保 Server 上的 PPTP 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 联机失败;建议使用支持 pass-through 联机的路由器。
Open
Open 是开放原始码的 服务解决方案,会以 SSL / TLS 加密机制保护 联机。
若要启动 Open 服务器:
1、开启 Server,前往左侧面板的 Open。
2、勾选启动 Open 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 联机的共同联机数量。
6、为 Open 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 客户端。
9、若要在传输数据时压缩数据,请勾选启动 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 Open 服务器,以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 Open GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 Open GUI 进行联机。
在 Windows 上透过 Open GUI 启动 IPv6 服务器模式时,请注意以下事项:
所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 openo 档案中设定。若您不想设定此选项,应手动设定 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。Open 让 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 cacrt ( 服务器的凭证档案)、openo (客户端使用的配置文件案),以及 READMEtxt (客户端如何设定 Open 联机的简易说明)。
注意:
每次启动 Server 时,便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证,请到控制台 > 安全性 > 凭证 > 新增来汇入凭证,并重新启动 Server。
每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后, Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec 服务器:
1、开启 Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 客户端:
PAP:认证过程中,将不加密 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 客户端的密码。
7、设定 MTU (最大传输单元) 来限制 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 最大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 时, 客户端的验证及加密设定必须与 Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec 服务,才能确保 Server 上的 L2TP/IPsec 服务可以正常运作。建议使用支持 pass-through 联机的路由器。
关于动态 IP 地址
Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 客户端使用。例如:若 服务器的动态 IP 地址设定为「10000」,则 PPTP 客户端的虚拟 IP 地址范围为「10001」至「1000[最大联机数量]」;Open 客户端的虚拟 IP 地址范围则为「10002」至「1000255」。
重要事项: 指定 服务器的动态 IP 地址之前,请注意:
1、 服务器可使用的动态 IP 地址必须为下列其一:
从「10000」至「102552550」
从「1721600」至「172312550」
从「19216800」至「1921682550」
2、您指定的 服务器动态 IP 地址以及指派给 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 联机时使用的网关设定
使用 联机至 Synology NAS 的局域网络之,客户端可能需要为 联机变更网关设定;否则,在 联机建立之后,它们可能会无法联机至因特网。惦记NAS已久,正好最近各种云存储服务受限,就着手准备买一台设备来自建NAS。正版群晖的硬件配置看上太没有吸引力,加上看到朋友在用的正版群晖CPU、内存经常跑满,所以,我最终还是选了这款HP MicroServer Gen8的微型服务器。
在TB上德国淘来了的一台,德国直接发货,一周多一点就寄到了,速度很快。配置是G1610T,4G内存。之前纠结过要不要上E3,但实际NAS搭起来后,CPU基本上没有跑满过,有任务处理最多也就50%。
这个机器比想象中要小很多,但分量十足,质感也相当不错。机器包装也很好,里边带了两个电源,一个是英式,一个是欧式,需要配转换头使用。
内部包装也还不错,按上去很方向。
试着点亮一下机器,开机会声音比较大,启动过后正在运转时就会好很多,不会有太大噪音。
HP Gen8有一个iLo系统,只要在同一个局域网内,用一台电脑浏览器登录服务器的IP地址,就可以对服务器进行远程 *** 作。这一点很方便,不需要额外配键盘和显示器就可以搞定。网线连好,路由器里查一下IP就可以,后续安装好群晖,设置一个固定IP即可。
存储方面,打算先简单做一个Raid1,选了西数的紫盘,监控级硬盘,支持7x24小时,做NAS对性能要求不高,应该可以应付。硬盘从JD买过来的,居然没有减震的安全保护,拿到货真是一脸懵B。
硬盘安装很简单,打开服务器的前盖,4个盘位,这个机器不支持热插拔。把硬盘上到盘位上,推进去就可以了。
群晖的系统安好后,可以在群晖系统里设置Raid和做磁盘检测。另外,除了Raid外,群晖还提供了一个SHA的功能,更像是一个优化版的Raid。
这次先写这么多,对于HP这款微型服务器的开箱体验基本就是这样,照片晒给过我们的开发同事,基本上都成功种草。
装备的参数可以先看看JD的 《HP微型服务器Gen8》
系统安装和网络设置找时间再写出来。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)