QNAP TS-879 Pro: firmware 3.5 se ukazuje
6.10.2011, Jan Vítek, recenze
Společnost QNAP minulý měsíc ohlásila nová zařízení NAS pro náročné zákazníky, kteří žádají mnoho úložného prostoru a také vysoký výkon. Jedním z nich je i osmidiskový model TS-879 Pro, jenž je založen na výkonné platformě Intel s 3,3GHz CPU Core i3.
Kapitoly článku:
Turbo NAS firmware 3.5
QNAP prezentoval novou verzi firmwaru 3.5, který si můžete pro své NAS servery od této firmy stáhnout z příslušných stránek jako cca 140MB soubor. Výrobce tuto verzi již sice nepředstavil s takovou pompou jako předchozí 3.4, ovšem i tak se dočkáme významných vylepšení. Podívejme se ale nejdříve na hlavní obrazovku administrace...
Ta se dočkala mírného přepracování v hlavním okně, vedle nějž zůstaly dva pomocné sloupce pro navigaci v dostupných menu (nahoře) a vyhledávání nabízených funkcích (dole). V české verzi dokonce zůstal i neopravený název menu "Adinistrace systému".
V hlavním okně nám QNAP nabídne několik průvodců pro často využívané funkce a nastavení serveru, pak tu nechybí již v předchozí kapitole zmíněné odkazy na technickou podporu, databázi znalostí a fórum a dole máme rovněž nejnovější a průběžně aktualizované zprávy z QNAP. V nich se můžeme dočíst, že aktuální firmware pochází z 15. srpna. A co nám tedy přinese?
Mac OS X Lion Compatible
Nový firmware nyní přichází s podporou Netatalk 2.2, což umožní bezproblémovou spolupráci tohoto serveru s počítači Apple jako datový i tiskový server. Uživatelé počítačů Mac se tedy mohou dle výrobce bez problémů připojit ke svému QNAPu pomocí protokolu AFP, stejně jako tak činí uživatelé OS Windows pomocí protokolu Samba (SMB).
Dále nemůžeme zapomenout na podporu Time Machine pro zálohování, kde bude QNAP fungovat stejně jako přímo připojený externí disk. Tuto funkci je třeba stejně jako řadu jiných zapnout pomocí příslušného menu Time Machine, které najdeme ve skupině Záloha.
LDAP Directory Service
Podpora protokolu LDAP (Lightweight Directory Access Protocol) je přesně to, co využijí pouze podniky a ne jednotliví uživatelé. Jedná se totiž o využití jednoho centrálního LDAP serveru pro ověření přístupu uživatelů. Ti dostanou jeden účet k LDAP serveru, který bude následně využitý pro přístup k jakémukoliv NAS serveru, který byl předem zaregistrován.
Jedná se tedy o službu určenou výhraně k usnadnění přístupu a šetření času zaměstnanců, přičemž podporován je také OpenLDAP a QNAP se také dušuje, že má vyzkoušenu funkčnost s 10000 uživateli. Nutné je však provozovat příslušný LDAP server, ovšem tuto úlohu na sebe může vzít jeden z QNAP NAS serveru díky modulu OpenLDAP, který si můžete stáhnout zde. Nebude tak třeba utrácet další peníze za hardware a jeho správu.
Syslog Server
NAS QNAP mohou nyní pracovat také jako monitorovací servery, jimž se budou "svěřovat" další zařízení - například počítače, routery či jiné NAS servery, a to pomocí protokolů TCP a UDP. Budeme tak moci centralizovaně monitorovat běh dalších zařízení a nechat se upozorňovat na případné problémy pomocí e-mailových zpráv.
Syslog Server nalezneme ve skupině Aplikační servery, a to pod českým názvem Systémové záznamy (syslog) serveru, který je stejně jako řada jiných zmatený a nedává nám přesnou představu o tom, co máme očekávat. Jinak se můžeme také v rámečku "E-mailová notofikace" pokochat pohledem na větu: "SMTP server musí být nakonfigurován tak, aby umožnila upozornit doručení pošty". Vypadá to, že u nových funkcí si dal překladatel ještě méně záležet než dříve.
V druhé záložce na této stránce si můžeme tvořit filtry podobně, jako je vytváříme třeba v e-mailovém klientu. Filtrovat lze podle IP adresy odesílatele zprávy, její závažnosti, názvu hostitele, obsahu zprávy, apod. A nakonec si můžeme prohlédnout došlé logy.
Antivirus
Antivirová ochrana je důležitá nejen pro samotné počítače připojující se k NAS serveru, ale i pro něj samotný, neboť se jedná o zdroj dat pro více počítačů a jiných zařízení, a tedy i výborný zdroj pro nákazu. Antivirová ochrana je zde založena na open source řešení ClamAV s bezplatnou aktualizací databáze virů a jiných hrozeb.
Aktualizace můžeme provádět ručně, nebo je raději nechat na automatice a samotný NAS bude moci najednou kontrolovat více adresářů, aby pak o výsledku podal zprávu. Je také samozřejmě schopen nakažené soubory dát do karantény nebo rovnou smazat (dle naší volby), pak můžeme upravovat styl skenování dat (vynechat větší soubory, vynechat jisté přípony, kontrolovat komprimované soubory, apod.) a tvořit různé úlohy, jež se budou spouštět v různý čas.
Antivir nás pak bude spravovat o proběhlých kontrolách v logu či e-mailem a pak pochopitelně i povolí, abychom si prohlédli data v karanténě a dále s nimi naložili dle libosti.
iSCSI LUN Snapshot/Backup
SCSI LUN (Logical Unit Number) můžeme vidět jako logickou jednotku na zařízení s rozhraním SCSI (třeba pevný disk), jejíž zálohu QNAP nabízí. LUN však při zálohování může dále poskytovat přístup ke svým datům, což by v případě zároveň probíhajícího zálohování mohlo znamenat, že záloha nebude odpovídat svému zdroji. Právě to má řešit Snapshot (snímek), což je v podstatě vytvoření bodu v čase, ke kterému je možné se vrátit s ohledem na podobu dat.
Pak by mělo být možné bezpečně zálohovat data z LUN na interní disky v NAS, nebo také přes SMB/CIFS/NFS na další počítače.
Service Binding
Chytrý způsob pro využití více Ethernetových portů se skrývá pod označením Service Binding - propojení služeb. To je vhodné a důležité ze dvou hlavních důvodů - bezpečnosti a optimalizace výkonu. Z hlediska bezpečnosti je možné z jednoho portu vytvořit rozhraní pro správu celého NAS serveru a pro tyto účely na něm povolit jen potřebné protokoly a porty a akceptovat připojení třeba dle filtru IP adres. Další rozhraní může posloužit pro přenos dat jen pomocí FTP a třetí bude obhospodařovat třeba jen Web Server.
Z toho pak vychází i druhý důvod - optimalizace výkonu. Správu může klidně obstarat jeden 1Gbps Ethernetový port, který bude pro zajištění bezpečnosti sloužit pro jeden účel a datově náročné operace zase mohou být přesměrovány na 10Gbps rozhraní u dokoupené síťové karty. Mimochodem, tento NAS je natolik sofistikovaný, že vám nabídne i osvěžení (viz screenshot), ovšem ani po zuřivém mačkání tlačítka mi z něj žádná limča nevypadla.
RADIUS Server
RADIUS je akronym pro Remote Authentication Dial In User Service a zde to znamená, že zabudovaný RADIUS Server nám může posloužit pro autorizaci přístupu klienta k různým síťovým službám. Podniky tak mohou využít svůj NAS pro uplatnění své "síťové politiky".
Nový firmware přitom podporuje standardy 802.1x jako PAP, EAP-TLS/PAP a EAP-TTLS/PAP.