Sadržaj
- :: Site-to-site VPN
- :: Snapshot Replication (SR)
- :: Hyper Backup (HB)
- :: Hybrid Share (HS)
- :: Opravak u slučaju katastrofe (DR)
: Uvod
Ovaj će članak opisati neke moguće scenarije u kojima možemo koristiti više NAS uređaja (s naglaskom na Synology modele i pakete) bilo na jednom mjestu ili ih distribuirati na više njih. Također će uključivati Synology cloud platformu (C2) kao jedno od potencijalnih mjesta. Ako ste početnik u svijetu NAS-a ili vam možda opcija posjedovanja više uređaja nije potrebna, nadamo se da će vam na kraju postati jasnije zašto i kako se ti scenariji mogu konfigurirati, kao i kako bi mogli biti korisni.
:: Preduvijeti
Ovisno o vrsti scenarija, može postojati potreba za jednim ili više NAS uređaja iz određene klase, kao i stabilan i brz pristup lokalnoj i javnoj mreži.
Većina Synology uređaja moći će podržati različite scenarije navedene u nastavku, no u nekim će slučajevima biti potrebni modeli iz "+" ili boljeg segmenta. Dakle, ne ako koristimo nužno stariji uređaj, već iz nižeg ranga, možda neće biti moguće izvesti neke konfiguracije.
Kako biste pokrili sve dolje navedene opcije ili mogli pokrenuti još više usluga i opcija koje nisu navedene, najbolje bi bilo imati:
- više uređaja iz "+" ili boljeg segmenta
- 1G ili brži LAN (uključujući uređaje s više adaptera)
- brza javna WAN veza sa što nižom latencijom (50Mbit ili više)
- stabilan i snažan usmjerivač
Sve što je ovdje napisano može se skalirati kako bi odgovaralo određenim potrebama. Četveročlano kućanstvo ili tvrtka od 1000. Imajući to na umu, svakako nabavite dovoljno jak NAS ili dovoljno brzu mrežu. Na primjer, uređaj poput DS220+ ili bolji već bi bio dovoljan.
Većina scenarija koji će se ovdje pokriti mogu funkcionirati u lokalnoj i udaljenoj implementaciji. Razlog zašto su oni odvojeni je taj što su lokalni scenariji obično vezani uz lokalnu instancu ili lokalni host, dok udaljeni zahtijevaju određenu konfiguraciju prema udaljenoj jedinici ili usluzi. To ne znači da ne mogu raditi i lokalno, pa ih je za većinu scenarija koji slijede moguće koristiti u oba slučaja.
: Lokalni scenariji
Počinjemo s najčešćim slučajevima i situacijama u kojima bi više NAS jedinica moglo biti korisno. Prva stvar to bi trebao biti backup. Bolje rećeno backup backupa. Dok ga većina korisnika s višestrukim NAS uređajima koristi kao sekundarnu jedinicu, postoji mnogo više što možete učiniti s više NAS uređaja. U sljedećem odjeljku vidjet ćemo koji su neki od tih scenarija, kao i kako ih postaviti i konfigurirati.
:: Višestruke uloge
Brojne su uloge koje NAS može imati u konfiguraciji s drugim uređajem iste ili slične klase. Osim klasičnog scenarija "dodatne sigurnosne kopije" (objašnjenog kasnije), evo nekih koji se nekima možda neće činiti očiglednima odmah na prvu.
Reverse proxy
Ako je u multi-NAS okruženju potreban pristup lokalnim uslugama ili resursima, umjesto izlaganja oba uređaja internetu možemo razmisliti o postavljanju obrnutog proxyja (reverse proxy) na jednog od njih, a sve ostale zadržati iza proxyja. Na ovaj način minimiziramo potencijalne vektore napada prema više uređaja, kao i da lokalna mreža bude toliko više sigurna.
Ovo funkcionira na način da su svi potrebni resursi izloženi Internetu koristeći javno dostupna imena dok sav promet ide prema proxyju. Tamo se javno ime konfigurira i preusmjerava na lokalno odredište unutar LAN-a. Dakle, nema izravnog pristupa uređaju koji drži sadržaj, a uspostavljena je sigurna ruta.
Postoji mnogo načina za konfiguriranje i korištenje obrnutog proxyja. Synology DSM već ima ugrađeni obrnuti proxy (NGINX) koji možemo konfigurirati prema specifičnim potrebama. Ako postoji potreba za prilagođenim, svestranijim rješenjem ili implementacijom navedene platforme, možemo instalirati i konfigurirati prilagođenu verziju. Jedan od načina da to učinite bio bi korištenje Docker platforme na odabranim i podržanim Synology NAS modelima ("+" linija ili bolja). Za više pojedinosti o korištenju jedne od tih implementacija (kao što je NGINX Proxy Manager), slobodno pročitajte više u sljedećem članku.
VPN poslužitelj
Drugi scenarij kada se može koristiti više NAS uređaja jest instalacija VPN poslužitelja na jednom od njih. Za one koji nisu upoznati s terminologijom, VPN (ili virtualna privatna mreža) jest platforma kojom omogućujete pristup lokalnoj mreži s udaljene lokacije (dok ste izvan lokalne mreže) i interakciju s uslugama kao da ste unutar mreže. To znači da nema potrebe objavljivati usluge na Internetu (kao u slučaju obrnutog proxyja) ili koristiti bilo koje druge metode (DDNS) kako biste imali pristup svojem sadržaju i aplikacijama.
Danas postoji mnogo implementacija VPN-a i to nije ništa revolucionarno, ali zašto bi se VPN nalazio na NAS-u, a ne na ruteru? Dok ruteri također mogu imati takvu ulogu, nema svatko sposoban ruter koji može ugostiti ili omogućiti višestruki korisnički VPN pristup (na primjer kada koristite ISP ruter), ili vam to nije dopušteno (opet, u u većini slučajeva firmware ISP-a to neće podržavati). Drugi razlog je taj što ruter jednostavno nije dovoljno moćan za obavljanje VPN zadataka.
U bilo kojem slučaju, nema razloga da ga ne konfigurirate na NAS-u. Čak i početni model NAS-a daleko je sposobniji i jači od routera, te ga je zbog toga moguće koristiti kao VPN poslužitelja.
Kao što je prije rečeno, danas postoji više VPN implementacija i protokola, tako da će korištenje pravog u većini slučajeva ovisiti o tome što najbolje odgovara određenoj potrebi. Neki protokoli zahtijevaju krajnju točku (uređaj) i kompatibilne klijente, ostali s druge strane, ne. U svakom slučaju, to je nešto što treba pogledati prije završne odluke.
Jedan od najpopularnijih danas bi bio OpenVPN, IPSec i relativno novi igrač, WireGuard. Opće pravilo je da većina slijedi isti princip. Konfigurirajte poslužiteljsku stranu, instalirajte klijenta i povežite se. Ovisno o odabranom protokolu, neki će ponuditi različite protokole, prilagođene priključke, DNS postavke i još mnogo toga. VPN iako dopušta transparentnu upotrebu vaših lokalnih resursa čak i dok ste izvan vaše mreže ima negativnu stranu. Promet je kriptiran i kako bi se pružio taj sigurnosni element cijelom VPN iskustvu, vaša brzina neće biti na uobičajenom maksimumu. Da budemo pošteni, to nije točno kada se koristi WireGuard, jer je stvarno dobro uravnotežen i brzine unutar tunela su skoro maksimalne kao i bez aktivne VPN sesije.
Synology DSM ne podržava WireGuard protokol u vrijeme pisanja ovog članka, ali postoji način da ga pokrenete na uređaju koji podržava Docker. Za više pojedinosti o procesu pročitajte sljedeće članake.
Prostor ili servisi?
Ovo je jedna kategorija koju ja osobno koristim u svom multi-NAS sustavu ako govorimo o opciji lokalne konfiguracije. Korištenje više NAS uređaja znači da većina njih može obavljati iste zadatke, ali u određenim slučajevima ti su uređaji pogodniji pružanju sadržaja velikom broju korisnika umjesto transkodirane video reprodukcije. Dakle, zašto ih ne razdvojiti i koristiti više uređaja kao dio jedne platforme?
Jedan primjer bio bi čuvati sadržaj na jednom uređaju (možda onom s više prostora i bržim diskovima), dok se klijentsko rješenje nalazi na drugoj jedinici koja je možda slabija, ali koristi "pametniji" CPU. U tim situacijama koristimo najbolje od oba svijeta kako bismo s klijentske strane imali najbolje moguće iskustvo. Dakle ne držimo sadržaj i aplikaciju na jednom NAS-u, što je također korisno s konfiguracijske strane rješavanja eventualnih problema ili skaliranja okomito odnosno vodoravno.
Ovaj scenarij možemo promatrati i sa sigurnosnog elementa, pošto je uređaj s aplikacijom izložen korisnicima, a ne i direktan pristup sadržaju.
Video streaming jedan je primjer ove vrste odvajanja. Izlaganje usluge (na jednom ili više uređaja) korisnicima ne znači da postoji potreba učiniti isto za jedinicu na kojoj se i nalazi konkretan sadržaj. Odvajanje također znači da možete imati više uređaja (ili usluga) izloženih na strani klijenta koji nude isti sadržaj. Dakle, klijenti mogu doći iz više smjerova putem ciljanih uređaja za taj određeni zadatak, dok konzumiraju isti sadržaj putem neke treće jedinice duboko unutar vaše mreže.
:: Testna okruženja
Zadnji primjer bio bi korištenje druge jedinice kao testnog okruženja za aplikacije, nove DSM verzije ili usluge koje još nisu implementirane. Iako bi moglo zvučati skupo imati dodatni NAS samo za to, to je rijetko slučaj. NAS može poslužiti kao testni uređaj, ali povrh toga može paralelno ugostiti i druge usluge. DSM na odabranim modelima koji mogu pokrenuti Virtual Machine Manager, nudi konfiguraciju jedne dodatne (besplatne) DSM instance u virtualnom okruženju (VDSM) koji također može biti odgovarajuće okruženje za testiranje, ostavljajući NAS DSM netaknut.
Ovo će također smanjiti stres s glavne NAS jedinice i omogućiti joj da radi punom brzinom za zadatke koji su joj delegirani.
:: ISCSI
Slično prethodnim scenarijima, također možemo koristiti NAS uređaje kao čista odredišta za pohranu za razne druge uređaje koji su bolje prilagođeni određenim ulogama. Ono što pada na pamet je potreba za virtualnim strojem. Za razliku od korištenja prethodno spomenutog VMM-a, NAS se može koristiti i u kombinaciji s mnogo bržim i snažnijim (CPU i RAM) uređajima koji mogu imati ulogu virtualnog hipervizora. Budući da je većina NAS uređaja optimizirana za nisku potrošnju energije i puno prostora za pohranu, obično im nedostaje CPU/RAM snaga kako bi bili jedno cjelovito rješenje.
Korištenje hipervizora treće strane ponovno koristimo najboljeg od oba svijeta. NAS će biti kućište sa zadatkom da drži virtualne strojeve i sigurnosne kopije, dok će hipervizor osigurati snagu potrebnu za pokretanje VM-ova. Ako to dodatno skaliramo, možemo imati više strojeva s hipervizorom koji svi koriste jedan snažan NAS za pohranu podataka. To se može učiniti korištenjem iSCSI protokola koji DSM podržava kao i NFS-a, koji god više odgovara vašim potrebama.
Jedan primjer može se pregledati u sljedećem članku kao dio osvrta jednog NAS-a usmjerenog za tu vrstu specifične uloge.
Ovaj poseban slučaj također ima mnoge prednosti koje dolaze s odvajanjem uloga u slučaju održavanja, zamjene, rješavanja problema, kao i migracije i nadogradnje.
Lokalna upotreba više NAS uređaja ima mnogo drugih mogućih slučajeva s određenim aplikacijama i uslugama na umu, ali za sada, da vidimo kako ih drugačije možete koristiti i u udaljenim scenarijima. Važno je napomenuti da se neka od ovih rješenja mogu implementirati i u lokalnoj konfiguraciji.
: Udaljeni scenariji
Lokalna implementacija višestrukih uređaja ima mnogo prednosti, od kojih neke nisu spomenute (poput visoke dostupnosti), ali multi-NAS konfiguraija zaista blista kada se postavi na više lokacija. U sljedećih nekoliko primjera vidjet ćemo vrstu implementacija kao i pakete koji bi bili potrebni za njihovo izvršenje.
:: Site-to-site VPN
Samo kratka napomena vezana za site-to-site VPN. Iako nije nešto što se može implementirati na Synology NAS, to je način povezivanja više lokacija na kojima bi se uređaji mogli nalaziti. Razlog zašto je S2S popularan jest zato što omogućuje "razvučenu" konfiguraciju LAN-a putem Interneta koja još jednom smanjuje izloženost i upravljanje vatrozidom, a istovremeno nudi brzinu, jednostavnost korištenja i sigurnost.
Preduvjeti za takvo postavljanje zahtijevaju podržane rutere na svakoj lokaciji na koju se želimo spojiti, a većina rutera to podržava. Svi Synology modeli također podržavaju ovu postavku, uključujući najnoviji model RT6600ax.
Iako S2S nije obavezan, on je jedan od najsigurnijih načina za povezivanje više lokacija. Ako ovo nije nešto što se može implementirati, to nije problem u smislu korištenja sljedećih paketa putem Interneta. Jednu stvar koju treba imati na umu jest da će biti potrebno upravljanje portovima (na ruterima) kako bi se uspostavila komunikacija s obje strane.
:: Snapshot Replication
Ovo je jedan od Synologyjevih paketa koji je dostupan na odabranim modelima (neki "play" i svi "+" i bolji uređaji). Sastoji se od dvije glavne funkcije, snimke i replikacije. Zbog toga se može koristiti u lokalnim i udaljenim scenarijima. Lokalne mape mogu se konfigurirati za lokalne snimke, a povrh toga mogu se konfigurirati i za udaljenu replikaciju.
Daljinska replikacija će zahtijevati kompatibilan NAS s podrškom za SR paket, pa imajte to na umu. Replikacija će također ponuditi aktivnu/pasivnu metodu konfiguracije. To će ponuditi dobru opciju oporavka od katastrofe u slučaju da aktivni NAS ne radi iz bilo kojeg razloga. Prebacivanje na pasivnu jedinicu omogućit će ponovni pristup svim repliciranim mapama.
U slučaju da udaljeni NAS nije opcija, ovaj paket se može koristiti za izradu lokalnih snimaka. Oni neće biti korisni kao rezervno rješenje u situacijama kada se nešto dogodi NAS-u ili diskovima, ali će biti jedan od najbržih načina za vraćanje nakon pogreške korisnika ili u slučaju napada ransomwarea. Budući da su snimke isključivo u read-only obliku, velika su prednost protiv napada ransomwarea, a istovremeno nude iznimno brz način povrata podataka.
Ovo bi mogao biti jedan od očitijih načina korištenja više NAS uređaja, ali dolazi s nekim preduvjetima kao što je prije navedeno. Svakako pročitajte gornji članak za više pojedinosti.
:: Hyper Backup
Za razliku od prethodnih rješenja, Hyper Backup je jedan paket koji radi sa svim NAS modelima. Od ulaznih J do masivnih HD jedinica. Glavna funkcija je backup podataka koji se već nalaze na samom NAS-u. Prednost su brojna odredišta koja HB može koristiti kao backup odredišta. Od lokalnog NAS-a, udaljenog Synology NAS-a ili bilo kojeg kompatibilnog rsync poslužitelja do raznih cloud odredišta uključujući Synology C2.
Najčešći slučaj da se HB koristi bilo bi sigurnosno kopiranje u cloud ili na drugi udaljeni NAS uređaj. Ovaj se zadatak može izvršiti putem interneta korištenjem javnih imena/IP-ova ili konfiguriranjem prethodno spomenutog site-to-site VPN-a za stvaranje streached LAN-a. U svakom slučaju, korištenjem ove metode možemo konfigurirati više lokacija (ili jedinica) za međusobno sigurnosno kopiranje, u biti istovremeno postaju i izvor podataka kao i odredište sigurnosne kopije.
:: Hybrid Share
Relativno novi dodatak cijelokupnom Synology cloud okruženju. Hybrid Share je značajka koja se nudi kao dio njihove NAS linije ali i njihove C2 cloud platforme. Nudeći najbolje od oba svijeta, HS je tu da pomogne u postavljanju multi-site lokacija nudeći lokalno spremanje čestih podataka (cache) i njihovo sinkroniziranje s oblakom za brz i redundantan pristup s bilo koje druge povezane lokacije (do 5).
HJ je osobito korisan kada je potrebna velika količina podataka dostavljena velikom brzinom, bez potrebe za spremanjem kompletnog sadržaja na lokalni uređaj. HS nudi značajku streaminga koja je korisna kada je potrebno izvlačenje određenog skupa podataka bez dodatnog opterećenja bilo kojeg drugog zajedničkog sadržaja. Također, živi u oblaku tako da će velike brzine preuzimanja i slanja biti korisne za lokacije na kojima je ograničena propusnost ili brzina. Uglavnom namijenjen tvrtkama s cijenom od 6,99 € mjesečno za 1 TB prostora nije nešto što si i pojedinac ne može priuštiti.
:: Oporavak u slučaju katastrofe (DR)
Ovo je jedna od onih stvari za koje se nadamo da nikada neće trebati, ali koju treba postaviti ili barem uzeti u obzir za najgori mogući scenarij. Oporavak od katastrofe vjerojatno je najbolji primjer slučaja korištenja više NAS uređja jer pokazuje što treba učiniti ako se nešto katastrofalno dogodi na glavnoj lokaciji. Uz više NAS uređaja na više lokacija, oporavak ne pokriva samo vaše podatke, već i aplikacije i usluge. S dobro postavljenim planom, zastoji mogu biti minimalni, a gubitak podataka što je moguće bliži nuli.
Za izvođenje ove vrste plana možda će biti potrebna posebna linija NAS-a, kao i neki od prethodno spomenutih paketa, poput Hyper Backupa ili Snapshot Replication. Povrh toga, cloud se također može predstaviti kao velika prednost u teškoj situaciji kao što je DR.
Jedan primjer može biti usluga C2 Backup, koja nudi sigurnosno kopiranje računala u oblak. Iako postoji opcija da se isto učini lokalno na NAS-u, koristeći Active Backup for Business, u slučaju da to nije opcija (zbog bilo koje vrste fizičkog oštećenja), oporavak iz clouda može biti krajnja opcija. To može funkcionirati ili kao točka vraćanja na sekundarnu jedinicu ili izravno iz oblaka.
: Zaključak
Iako je ovo samo nekoliko scenarija, nadam se da su pomogli steći ideju o tome isplati li se ulagati u višestruke NAS scenarije. Osobno, ako možete, učinite to. Uređaji kao što je Synology NAS su dugoročna investicija i sigurno će se na kraju isplatiti. Njihova uporaba na jednoj ili više lokacija pružit će snažnu konfiguraciju za SOHO, ali i poslovne potrebe.
Nudeći redundanciju, sigurnosnu kopiju, visoku dostupnost, i ostalo, NAS je već postao gotovo nužan dio svakog kućanstva ili poduzeća, bez obzira na razinu znanja ili snagu komercijalnog oblaka. Ako se još uvijek dvoumite oko kupnje jednog ili više njih, možda vam je ovaj članak na neki način pomogao u vašoj odluci. Ako ne, pitajte i komentirajte u odjeljku ispod.