Seznam kapitol
Od společnosti QNAP nám přišel na vyzkoušení výkonný NAS vybavený pěti diskovými pozicemi a dalšími čtyřmi pro 2,5" disky či SSD, který má navíc 10Gb/s i 2,5Gb/s Ethernet a operační systém QuTS hero. Doplněno o výsledky testů s využitím NVMe SSD.
QuTS hero vs. QTS
V běžných NAS značky QNAP, se kterými se setkáme na trhu, máme obvykle nainstalovaný dobře známý systém QTS, zatímco model TS-h973AX využívá systém QuTS hero, takže je nasnadě otázka, v čem se tyto dva liší. Jak už bylo řečeno v první kapitole, QuTS hero nevyužívá (výchozí) souborový systém EXT4 jako QTS, ale je založen na systému ZFS, díky němuž chce nabídnout vyšší spolehlivost.
QuTS hero je tak v podstatě QTS, který je založen na 128bitovém souborovém systému ZFS, a je tak v příslušných NAS serverech určen především pro podniky hledající vysokou spolehlivost a další výhody, jako je například využití komprese LZ4, možnost konfigurovat úložiště s kapacitami jdoucími do petabajtů, což je zde samozřejmě bezpředmětné, ale vychází to právě ze 128bitového systému a pak tu jsou také okamžité snímky a podpora blokového SnapSync, který má zajistit, aby primární a sekundární NAS vždy obsahovaly ta samá data, a minimalizovala se tak šance na jejich ztrátu. To ovšem bude systém QuTS hero nabízet od verze 4.5.2.
Přínos komprese pomocí LZ4 pochopitelně závisí na tom, jaká data budeme ukládat. Pokud to budou už z principu vysoce komprimovaná data jako zpracovaná videa, instalační archivy her a podobně, moc si nepomůžeme. Ostatně nám systém ukazoval po záznamu několika instalací her pocházejících z platformy GOG, že po zapsání cca 8,5 GB ušetřil jen něco přes 44 MB (viz screenshot nahoře). Velice podobné to bylo po záznamu videa v MKV formátu, ale i přesto lze říci, že komprese se bude hodit, když nebude negativně ovlivňovat výkon, což by skutečně neměla. V našem případě jsme alespoň nezjistili rozdíl, co se týče rychlosti zápisu dat.
V praxi tak jde především o novinky a odlišnosti týkající se voleb pro Úložiště a snímky, kde si tvoříme z dostupných disků a SSD fondy úložišť, kde se mohou využít dobře známé typy polí RAID. Vedle toho tu ale máme také RAID Triple Parity chránící před selháním rovnou až třech disků, anebo rovnou Triple Mirror, čili v podstatě RAID 1 ne na dvou, ale na třech discích, které obsahují to samé.
Výsledné fondy pak lze právě opatřit kompresí LZ4, což je pochopitelně bezeztrátová komprese dat. Tu si můžeme po vytvoření fondu jednoduše zapnout či vypnout, což NAS zvládá okamžitě jen kliknutím myši na příslušný přepínač. Inline komprese tak má zajistit celkově vyšší kapacitu přenosu dat a uplatní se při simultánním přístupu více klientů k jednomu serveru. QNAP pak slibuje, že díky této kompresi bude propustnost pro všechny celkově asi 1,6x vyšší než při využití stejného zařízení se systémem QTS.
Inline komprese je ideální v případě, kdy se např. na tomto NAS spustí na SSD poli nějaké VMs nebo databáze a další IO služby, jelikož právě pak dochází k úspoře místa a k dosažení vyšších interních rychlostí (pokud je povolena komprimace, tak data, která přijdou do NAS prvně projdou komprimačním procesem v RAM paměti a až následně se zapíšou na samotné SSD pole).
QuTS hero dále podporuje hardwarovou akceleraci AES-NI, která poslouží k rychlejšímu šifrování a dešifrování dat bez nadměrného zatěžování procesoru. To platí i pro testovaný TS-h973AX, který AES-NI díky svému procesoru Ryzen Embedded rovněž nabízí.
Celkově to ale pochopitelně znamená, že diskové jednotky nakonfigurované v NAS s QuTS hero nelze použít v zařízení, které je založeno na systému QTS a ani naopak. Čili pokud někdo přechází na nový NAS s odlišným systémem, musí si data z disků nejdříve zálohovat jinam a pak provést novou čistou konfiguraci.
Je třeba také upozornit, že na rozdíl od QTS systém QuTS hero nenabízí možnost rozšíření stávajícího pole RAID pomocí nového prázdného disku. Čili v takovém případě bude také nutné provést zálohu a vytvořit nové pole, anebo bude možné daný disk využít jinak, a to třeba jako Hot Spare ochranu nebo prostě samostatné úložiště. QuTS hero ale jinak stejně jako QTS podporuje přidání skupiny RAID do úložného zásobníku, nahrazení všech členských disků skupiny RAID disky s větší kapacitou i připojení rozšiřujících jednotek pro pole JBOD.
Na druhou stranu nám QuTS hero nabídne vyšší výkon, respektive vyšší propustnost v případě náhodného zápisu (4kB) dat přes iSCSI i Samba 3.0 a obecně při práci s menšími soubory.
Na závěr tu také máme jedno zjištění, které je určeno pro ty, co mohou tápat ve smyslu zda si pořizovat daný NAS s vyšší kapacitou paměti. Pokud se na tomto modelu vybaveném 8 GB paměti pokusíte v rámci fondů úložišť vyhledat a odstranit duplicitní data, dočkáte se jen prostého upozornění, že na to potřebujete alespoň 16 GB paměti. A je možné, že další funkce či nastavení systému obsahují podobné omezení.
QuFirewall
Krátce se podíváme také na novou aplikaci QuFirewall přicházející zatím v beta verzi 1.0.0, jejíž název mluví sám za sebe. Jde prostě o firewall sloužící k ochraně samotného NAS serveru a jeho dat před útoky zvenčí.
My si můžeme pochopitelně nastavit vlastní pravidla, na jejichž základě bude NAS nakládat s příchozími packety. QuFirewall po své instalaci převezme některé funkce z Ovládacích panelů, a sice konkrétně seznam povolených či zakázaných položek, který tak budeme spravovat už přímo z QuFirewall jako pravidla. A pokud bychom snad poté tuto aplikaci odinstalovali, vrátí se nám tím původní nastavení z Ovládacích panelů.
V prvotním nastavení profilu si můžeme vybrat třeba základní ochranu, která zahrnuje přístup z regionálních domén, čili takový přístup se bude hodit v případě, kdy víme, že ke svému NAS serveru nebudeme přistupovat ze zahraničí. Případně si můžeme nastavit rovnou přístup pouze z lokální sítě.
A to v podstatě stačí k prvotnímu nastavení, po jehož provedení se už firewall zapne, ale pak nám nabídne tvorbu dalších pravidel týkajících se nainstalovaných rozhraní, servisních portů, protokolů a zdrojů přístupu. V základním nastavení (Basic Protection) tak máme na aktivním adaptéru povoleny všechny porty a protokoly z lokální sítě a z ČR, zatímco vše ostatní je blokováno.
Ostatní záložky se už týkají případných událostí, čili se tu ukládají informace o zablokovaných přístupech a také si můžeme ukládat po dobu až 30 minut všechny packety, které QuFirewall zablokoval, abychom je pak mohli dále analyzovat.
K tomu se samozřejmě hodí i možnosti pro upozornění na náhlé události, jako jsou například chyby či právě oznámení podezřelého provozu. To už si ale na sebe vezme v rámci systému Centrum oznámení, které může využít funkci QBot, e-mail či SMS.
