Sadržaj

: Uvod

: Lokalni scenariji

: Udaljeni scenariji

: Zaključak



: Uvod

Ovaj će članak opisati neke moguće scenarije u kojima možemo koristiti više NAS uređaja (s naglaskom na Synology modele i pakete) bilo na jednom mjestu ili ih distribuirati na više njih. Također će uključivati Synology cloud platformu (C2) kao jedno od potencijalnih mjesta. Ako ste početnik u svijetu NAS-a ili vam možda opcija posjedovanja više uređaja nije potrebna, nadamo se da će vam na kraju postati jasnije zašto i kako se ti scenariji mogu konfigurirati, kao i kako bi mogli biti korisni.

💡
Ovakva vrsta konfiguracije zahtijevat će napredno upravljanje i znanje o umrežavanju Synology ekosustava. Također, neki će scenariji zahtijevati uređaje srednje klase jer početni modeli neće podržavati određena slučajeve.



:: Preduvijeti

Ovisno o vrsti scenarija, može postojati potreba za jednim ili više NAS uređaja iz određene klase, kao i stabilan i brz pristup lokalnoj i javnoj mreži.

Većina Synology uređaja moći će podržati različite scenarije navedene u nastavku, no u nekim će slučajevima biti potrebni modeli iz "+" ili boljeg segmenta. Dakle, ne ako koristimo nužno stariji uređaj, već iz nižeg ranga, možda neće biti moguće izvesti neke konfiguracije.

Kako biste pokrili sve dolje navedene opcije ili mogli pokrenuti još više usluga i opcija koje nisu navedene, najbolje bi bilo imati:

  • više uređaja iz "+" ili boljeg segmenta
  • 1G ili brži LAN (uključujući uređaje s više adaptera)
  • brza javna WAN veza sa što nižom latencijom (50Mbit ili više)
  • stabilan i snažan usmjerivač

Sve što je ovdje napisano može se skalirati kako bi odgovaralo određenim potrebama. Četveročlano kućanstvo ili tvrtka od 1000. Imajući to na umu, svakako nabavite dovoljno jak NAS ili dovoljno brzu mrežu. Na primjer, uređaj poput DS220+ ili bolji već bi bio dovoljan.

Većina scenarija koji će se ovdje pokriti mogu funkcionirati u lokalnoj i udaljenoj implementaciji. Razlog zašto su oni odvojeni je taj što su lokalni scenariji obično vezani uz lokalnu instancu ili lokalni host, dok udaljeni zahtijevaju određenu konfiguraciju prema udaljenoj jedinici ili usluzi. To ne znači da ne mogu raditi i lokalno, pa ih je za većinu scenarija koji slijede moguće koristiti u oba slučaja.



: Lokalni scenariji

Počinjemo s najčešćim slučajevima i situacijama u kojima bi više NAS jedinica moglo biti korisno. Prva stvar to bi trebao biti backup. Bolje rećeno backup backupa. Dok ga većina korisnika s višestrukim NAS uređajima koristi kao sekundarnu jedinicu, postoji mnogo više što možete učiniti s više NAS uređaja. U sljedećem odjeljku vidjet ćemo koji su neki od tih scenarija, kao i kako ih postaviti i konfigurirati.



:: Višestruke uloge

Brojne su uloge koje NAS može imati u konfiguraciji s drugim uređajem iste ili slične klase. Osim klasičnog scenarija "dodatne sigurnosne kopije" (objašnjenog kasnije), evo nekih koji se nekima možda neće činiti očiglednima odmah na prvu.

Reverse proxy

Ako je u multi-NAS okruženju potreban pristup lokalnim uslugama ili resursima, umjesto izlaganja oba uređaja internetu možemo razmisliti o postavljanju obrnutog proxyja (reverse proxy) na jednog od njih, a sve ostale zadržati iza proxyja. Na ovaj način minimiziramo potencijalne vektore napada prema više uređaja, kao i da lokalna mreža bude toliko više sigurna.

Ovo funkcionira na način da su svi potrebni resursi izloženi Internetu koristeći javno dostupna imena dok sav promet ide prema proxyju. Tamo se javno ime konfigurira i preusmjerava na lokalno odredište unutar LAN-a. Dakle, nema izravnog pristupa uređaju koji drži sadržaj, a uspostavljena je sigurna ruta.

Postoji mnogo načina za konfiguriranje i korištenje obrnutog proxyja. Synology DSM već ima ugrađeni obrnuti proxy (NGINX) koji možemo konfigurirati prema specifičnim potrebama. Ako postoji potreba za prilagođenim, svestranijim rješenjem ili implementacijom navedene platforme, možemo instalirati i konfigurirati prilagođenu verziju. Jedan od načina da to učinite bio bi korištenje Docker platforme na odabranim i podržanim Synology NAS modelima ("+" linija ili bolja). Za više pojedinosti o korištenju jedne od tih implementacija (kao što je NGINX Proxy Manager), slobodno pročitajte više u sljedećem članku.

NGINX proxy manager
Run your own NGINX reverse proxy manager in Docker on your Synology NAS and open up to a lot more features then what the built-in version offers
BlackvoidLuka Manestar

VPN poslužitelj

Drugi scenarij kada se može koristiti više NAS uređaja jest instalacija VPN poslužitelja na jednom od njih. Za one koji nisu upoznati s terminologijom, VPN (ili virtualna privatna mreža) jest platforma kojom omogućujete pristup lokalnoj mreži s udaljene lokacije (dok ste izvan lokalne mreže) i interakciju s uslugama kao da ste unutar mreže. To znači da nema potrebe objavljivati usluge na Internetu (kao u slučaju obrnutog proxyja) ili koristiti bilo koje druge metode (DDNS) kako biste imali pristup svojem sadržaju i aplikacijama.

VPN, or how to access your data securely, the right way
vpn ssl openvpn synology nas
BlackvoidLuka Manestar

Danas postoji mnogo implementacija VPN-a i to nije ništa revolucionarno, ali zašto bi se VPN nalazio na NAS-u, a ne na ruteru? Dok ruteri također mogu imati takvu ulogu, nema svatko sposoban ruter koji može ugostiti ili omogućiti višestruki korisnički VPN pristup (na primjer kada koristite ISP ruter), ili vam to nije dopušteno (opet, u u većini slučajeva firmware ISP-a to neće podržavati). Drugi razlog je taj što ruter jednostavno nije dovoljno moćan za obavljanje VPN zadataka.

U bilo kojem slučaju, nema razloga da ga ne konfigurirate na NAS-u. Čak i početni model NAS-a daleko je sposobniji i jači od routera, te ga je zbog toga moguće koristiti kao VPN poslužitelja.

Kao što je prije rečeno, danas postoji više VPN implementacija i protokola, tako da će korištenje pravog u većini slučajeva ovisiti o tome što najbolje odgovara određenoj potrebi. Neki protokoli zahtijevaju krajnju točku (uređaj) i kompatibilne klijente, ostali s druge strane, ne. U svakom slučaju, to je nešto što treba pogledati prije završne odluke.

Jedan od najpopularnijih danas bi bio OpenVPN, IPSec i relativno novi igrač, WireGuard. Opće pravilo je da većina slijedi isti princip. Konfigurirajte poslužiteljsku stranu, instalirajte klijenta i povežite se. Ovisno o odabranom protokolu, neki će ponuditi različite protokole, prilagođene priključke, DNS postavke i još mnogo toga. VPN iako dopušta transparentnu upotrebu vaših lokalnih resursa čak i dok ste izvan vaše mreže ima negativnu stranu. Promet je kriptiran i kako bi se pružio taj sigurnosni element cijelom VPN iskustvu, vaša brzina neće biti na uobičajenom maksimumu. Da budemo pošteni, to nije točno kada se koristi WireGuard, jer je stvarno dobro uravnotežen i brzine unutar tunela su skoro maksimalne kao i bez aktivne VPN sesije.

Synology DSM ne podržava WireGuard protokol u vrijeme pisanja ovog članka, ali postoji način da ga pokrenete na uređaju koji podržava Docker. Za više pojedinosti o procesu pročitajte sljedeće članake.

Wireguard SPK for your Synology NAS
How to build your Wireguard Synology SPK for DSM 6.2 or 7.1 using Docker to get support for the new VPN standard
BlackvoidLuka Manestar

Prostor ili servisi?

Ovo je jedna kategorija koju ja osobno koristim u svom multi-NAS sustavu ako govorimo o opciji lokalne konfiguracije. Korištenje više NAS uređaja znači da većina njih može obavljati iste zadatke, ali u određenim slučajevima ti su uređaji pogodniji pružanju sadržaja velikom broju korisnika umjesto transkodirane video reprodukcije. Dakle, zašto ih ne razdvojiti i koristiti više uređaja kao dio jedne platforme?

Jedan primjer bio bi čuvati sadržaj na jednom uređaju (možda onom s više prostora i bržim diskovima), dok se klijentsko rješenje nalazi na drugoj jedinici koja je možda slabija, ali koristi "pametniji" CPU. U tim situacijama koristimo najbolje od oba svijeta kako bismo s klijentske strane imali najbolje moguće iskustvo. Dakle ne držimo sadržaj i aplikaciju na jednom NAS-u, što je također korisno s konfiguracijske strane rješavanja eventualnih problema ili skaliranja okomito odnosno vodoravno.

Ovaj scenarij možemo promatrati i sa sigurnosnog elementa, pošto je uređaj s aplikacijom izložen korisnicima, a ne i direktan pristup sadržaju.

Video streaming jedan je primjer ove vrste odvajanja. Izlaganje usluge (na jednom ili više uređaja) korisnicima ne znači da postoji potreba učiniti isto za jedinicu na kojoj se i nalazi konkretan sadržaj. Odvajanje također znači da možete imati više uređaja (ili usluga) izloženih na strani klijenta koji nude isti sadržaj. Dakle, klijenti mogu doći iz više smjerova putem ciljanih uređaja za taj određeni zadatak, dok konzumiraju isti sadržaj putem neke treće jedinice duboko unutar vaše mreže.



:: Testna okruženja

Zadnji primjer bio bi korištenje druge jedinice kao testnog okruženja za aplikacije, nove DSM verzije ili usluge koje još nisu implementirane. Iako bi moglo zvučati skupo imati dodatni NAS samo za to, to je rijetko slučaj. NAS može poslužiti kao testni uređaj, ali povrh toga može paralelno ugostiti i druge usluge. DSM na odabranim modelima koji mogu pokrenuti Virtual Machine Manager, nudi konfiguraciju jedne dodatne (besplatne) DSM instance u virtualnom okruženju (VDSM) koji također može biti odgovarajuće okruženje za testiranje, ostavljajući  NAS DSM netaknut.

Ovo će također smanjiti stres s glavne NAS jedinice i omogućiti joj da radi punom brzinom za zadatke koji su joj delegirani.

Synology Virtual Machine Manager - kako koristiti virtualna računala na Synology NAS-u?
Kako koristiti Synology Virtual Machine Manager za pokretanje Windowsa, Linuxa ili VDSM-a u virtualnom okruženju?
blackvoid.techLuka Manestar
Virtual DSM - multi-tenant rješenje
Kako pokrenuti i konfigurirati VDSM (Virtualni Disk Station Manager) od strane Synology. Pretvorite svoj NAS u rješenje za više korisnika. Kada i zašto biste koristili VDSM? Provjerite.
blackvoid.techLuka Manestar



:: ISCSI

Slično prethodnim scenarijima, također možemo koristiti NAS uređaje kao čista odredišta za pohranu za razne druge uređaje koji su bolje prilagođeni određenim ulogama. Ono što pada na pamet je potreba za virtualnim strojem. Za razliku od korištenja prethodno spomenutog VMM-a, NAS se može koristiti i u kombinaciji s mnogo bržim i snažnijim (CPU i RAM) uređajima koji mogu imati ulogu virtualnog hipervizora. Budući da je većina NAS uređaja optimizirana za nisku potrošnju energije i puno prostora za pohranu, obično im nedostaje CPU/RAM snaga kako bi bili jedno cjelovito rješenje.

Korištenje hipervizora treće strane ponovno koristimo najboljeg od oba svijeta. NAS će biti kućište sa zadatkom da drži virtualne strojeve i sigurnosne kopije, dok će hipervizor osigurati snagu potrebnu za pokretanje VM-ova. Ako to dodatno skaliramo, možemo imati više strojeva s hipervizorom koji svi koriste jedan snažan NAS za pohranu podataka. To se može učiniti korištenjem iSCSI protokola koji DSM podržava kao i NFS-a, koji god više odgovara vašim potrebama.

Jedan primjer može se pregledati u sljedećem članku kao dio osvrta jednog NAS-a usmjerenog za tu vrstu specifične uloge.

Synology SA3400 - 3. dio - virtualizacija
Treći dio SA3400 serije članaka govori o virtualizaciji putem VMM i ESXi platforme te sadrži testove Win 10 virtualnih računala kao i 10G mrežnih transfera.
blackvoid.techLuka Manestar

Ovaj poseban slučaj također ima mnoge prednosti koje dolaze s odvajanjem uloga u slučaju održavanja, zamjene, rješavanja problema, kao i migracije i nadogradnje.

Lokalna upotreba više NAS uređaja ima mnogo drugih mogućih slučajeva s određenim aplikacijama i uslugama na umu, ali za sada, da vidimo kako ih drugačije možete koristiti i u udaljenim scenarijima. Važno je napomenuti da se neka od ovih rješenja mogu implementirati i u lokalnoj konfiguraciji.



: Udaljeni scenariji

Lokalna implementacija višestrukih uređaja ima mnogo prednosti, od kojih neke nisu spomenute (poput visoke dostupnosti), ali  multi-NAS konfiguraija zaista blista kada se postavi na više lokacija. U sljedećih nekoliko primjera vidjet ćemo vrstu implementacija kao i pakete koji bi bili potrebni za njihovo izvršenje.



:: Site-to-site VPN

Samo kratka napomena vezana za site-to-site VPN. Iako nije nešto što se može implementirati na Synology NAS, to je način povezivanja više lokacija na kojima bi se uređaji mogli nalaziti. Razlog zašto je S2S popularan jest zato što omogućuje "razvučenu" konfiguraciju LAN-a putem Interneta koja još jednom smanjuje izloženost i upravljanje vatrozidom, a istovremeno nudi brzinu, jednostavnost korištenja i sigurnost.

VPN Plus Server - Site-to-Site
Kako konfigurirati site-to-site VPN koristeći Synology ruter i VPN Plus Server paket?
blackvoid.techLuka Manestar

Preduvjeti za takvo postavljanje zahtijevaju podržane rutere na svakoj lokaciji na koju se želimo spojiti, a većina rutera to podržava. Svi Synology modeli također podržavaju ovu postavku, uključujući najnoviji model RT6600ax.

Synology RT6600ax ruter
NOVI Synology RT6600ax ruter sa SRM 1.3 operativnim sustavom je stigao!
blackvoid.techLuka Manestar

Iako S2S nije obavezan, on je jedan od najsigurnijih načina za povezivanje više lokacija. Ako ovo nije nešto što se može implementirati, to nije problem u smislu korištenja sljedećih paketa putem Interneta. Jednu stvar koju treba imati na umu jest da će biti potrebno upravljanje portovima (na ruterima) kako bi se uspostavila komunikacija s obje strane.



:: Snapshot Replication

Ovo je jedan od Synologyjevih paketa koji je dostupan na odabranim modelima (neki "play" i svi "+" i bolji uređaji). Sastoji se od dvije glavne funkcije, snimke i replikacije. Zbog toga se može koristiti u lokalnim i udaljenim scenarijima. Lokalne mape mogu se konfigurirati za lokalne snimke, a povrh toga mogu se konfigurirati i za udaljenu replikaciju.

Daljinska replikacija će zahtijevati kompatibilan NAS s podrškom za SR paket, pa imajte to na umu. Replikacija će također ponuditi aktivnu/pasivnu metodu konfiguracije. To će ponuditi dobru opciju oporavka od katastrofe u slučaju da aktivni NAS ne radi iz bilo kojeg razloga. Prebacivanje na pasivnu jedinicu omogućit će ponovni pristup svim repliciranim mapama.

Snapshot Replication - Synology ransomware rješenje
Snapshot Replication je Synology rješenje za sve vaše NAS podatke. Ako vam treba zaštita od ransomware-a ili jednostavno brzi oporavak u slučaju nekog problema, ovaj alat će vam sigurno dobro doći.
blackvoid.techLuka Manestar

U slučaju da udaljeni NAS nije opcija, ovaj paket se može koristiti za izradu lokalnih snimaka. Oni neće biti korisni kao rezervno rješenje u situacijama kada se nešto dogodi NAS-u ili diskovima, ali će biti jedan od najbržih načina za vraćanje nakon pogreške korisnika ili u slučaju napada ransomwarea. Budući da su snimke isključivo u read-only obliku, velika su prednost protiv napada ransomwarea, a istovremeno nude iznimno brz način povrata podataka.

Ovo bi mogao biti jedan od očitijih načina korištenja više NAS uređaja, ali dolazi s nekim preduvjetima kao što je prije navedeno. Svakako pročitajte gornji članak za više pojedinosti.



:: Hyper Backup

Za razliku od prethodnih rješenja, Hyper Backup je jedan paket koji radi sa svim NAS modelima. Od ulaznih J do masivnih HD jedinica. Glavna funkcija je backup podataka koji se već nalaze na samom NAS-u. Prednost su brojna odredišta koja HB može koristiti kao backup odredišta. Od lokalnog NAS-a, udaljenog Synology NAS-a ili bilo kojeg kompatibilnog rsync poslužitelja do raznih cloud odredišta uključujući Synology C2.

Synology 101 - Hyper Backup prema udaljenom Synology NAS-u
Kako napraviti sigurnosnu kopiju podataka Synology NAS-a na drugom NAS-u, a da pritom budete sigurni da ste jedini koji im možete pristupiti?
blackvoid.techLuka Manestar

Najčešći slučaj da se HB koristi bilo bi sigurnosno kopiranje u cloud ili na drugi udaljeni NAS uređaj. Ovaj se zadatak može izvršiti putem interneta korištenjem javnih imena/IP-ova ili konfiguriranjem prethodno spomenutog site-to-site VPN-a za stvaranje streached LAN-a. U svakom slučaju, korištenjem ove metode možemo konfigurirati više lokacija (ili jedinica) za međusobno sigurnosno kopiranje, u biti istovremeno postaju i izvor podataka kao i odredište sigurnosne kopije.



:: Hybrid Share

💡
NAPOMENA: HS usluga zahtijeva valjanu i aktivnu pretplatu na C2 Storage Advanced!

Relativno novi dodatak cijelokupnom Synology cloud okruženju. Hybrid Share je značajka koja se nudi kao dio njihove NAS linije ali i njihove C2 cloud platforme. Nudeći najbolje od oba svijeta, HS je tu da pomogne u postavljanju multi-site lokacija nudeći lokalno spremanje čestih podataka (cache) i njihovo sinkroniziranje s oblakom za brz i redundantan pristup s bilo koje druge povezane lokacije (do 5).

DSM 7 - Hybrid Share, expand your NAS to Synology C2
See how you can use the new Hybrid Share feature in the new DSM 7 NAS OS that will allow you to access your data in C2 using your NAS
BlackvoidLuka Manestar

HJ je osobito korisan kada je potrebna velika količina podataka dostavljena velikom brzinom, bez potrebe za spremanjem kompletnog sadržaja na lokalni uređaj. HS nudi značajku streaminga koja je korisna kada je potrebno izvlačenje određenog skupa podataka bez dodatnog opterećenja bilo kojeg drugog zajedničkog sadržaja. Također, živi u oblaku tako da će velike brzine preuzimanja i slanja biti korisne za lokacije na kojima je ograničena propusnost ili brzina. Uglavnom namijenjen tvrtkama s cijenom od 6,99 € mjesečno za 1 TB prostora  nije nešto što si i pojedinac ne može priuštiti.



:: Oporavak u slučaju katastrofe (DR)

Ovo je jedna od onih stvari za koje se nadamo da nikada neće trebati, ali koju treba postaviti ili barem uzeti u obzir za najgori mogući scenarij. Oporavak od katastrofe vjerojatno je najbolji primjer slučaja korištenja više NAS uređja jer pokazuje što treba učiniti ako se nešto katastrofalno dogodi na glavnoj lokaciji. Uz više NAS uređaja na više lokacija, oporavak ne pokriva samo vaše podatke, već i aplikacije i usluge. S dobro postavljenim planom, zastoji mogu biti minimalni, a gubitak podataka što je moguće bliži nuli.

Disaster recovery using Snapshot & Replication (Bitwarden scenario using Docker)
Disaster recovery for your BitWarden setup deployed via Docker using Synology Snapshot & Replication
BlackvoidLuka Manestar

Za izvođenje ove vrste plana možda će biti potrebna posebna linija NAS-a, kao i neki od prethodno spomenutih paketa, poput Hyper Backupa ili Snapshot Replication. Povrh toga, cloud se također može predstaviti kao velika prednost u teškoj situaciji kao što je DR.

Synology C2 Backup - sigurna kopija na sigurno mjesto
Synology C2 Backup je službeno predstavljen. Ovo je kratki osvrt na novi komercijalni backup servis za sve vaše (trenutno) Windows strojeve. Nije potreban nikakav Synology NAS.
blackvoid.techLuka Manestar

Jedan primjer može biti usluga C2 Backup, koja nudi sigurnosno kopiranje računala u oblak. Iako postoji opcija da se isto učini lokalno na NAS-u, koristeći Active Backup for Business, u slučaju da to nije opcija (zbog bilo koje vrste fizičkog oštećenja), oporavak iz clouda može biti krajnja opcija. To može funkcionirati ili kao točka vraćanja na sekundarnu jedinicu ili izravno iz oblaka.



: Zaključak

Iako je ovo samo nekoliko scenarija, nadam se da su pomogli steći ideju o tome isplati li se ulagati u višestruke NAS scenarije. Osobno, ako možete, učinite to. Uređaji kao što je Synology NAS su dugoročna investicija i sigurno će se na kraju isplatiti. Njihova uporaba na jednoj ili više lokacija pružit će snažnu konfiguraciju za SOHO, ali i poslovne potrebe.

Nudeći redundanciju, sigurnosnu kopiju, visoku dostupnost, i ostalo, NAS je već postao gotovo nužan dio svakog kućanstva ili poduzeća, bez obzira na razinu znanja ili snagu komercijalnog oblaka. Ako se još uvijek dvoumite oko kupnje jednog ili više njih, možda vam je ovaj članak na neki način pomogao u vašoj odluci. Ako ne, pitajte i komentirajte u odjeljku ispod.