在近期的绿联NAS评测中多次提到过群晖，因为和家用完全不同，企业用户的需求重点是稳定、安全、高效的数据存储分发+设备维护，用户可以不懂产品，但一定得弄明白哪些功能是必要的，同时也得知道如何对自己的NAS进行量化测试。

本文以推荐级最高的群晖为例，和大家分享下对企业用户的NAS选购要素，同时也会分享测试教程，欢迎点赞收藏打赏三连，有复杂问题咨询请单独联系。

给大家标注下本文重点：

● NAS翻译过来就是网络存储器，不管是家用的照片/影音管理，还是商用的协同办公/监控管理，本质上都是存储分发，只不过厂商会针对目标用户开发一些针对性的功能或做一些特定的优化，所以选购的重点还是在底层及系统上。

● B端用户对NAS的关注点不应该在“可玩性”上，毕竟办公NAS不是用来折腾的，它不让你浪费时间“瞎折腾”才是合格的。在选购时要重点关注安装维护、权限管理、数据备份、安全防护和传输共享这五个基础点，下面也会针对这五点详细说明。

● 不管是首次部署还是后续排障，量化测试都很重要，在本文最后一段会分享针对B端的测试教程，感兴趣的个人用户也可以参考下。

● NAS产品在618一般就是大促要求的85折，顶多送点小配件，群晖也是这样，比较好的是东哥自营有上门安装服务，大部分一二线城市都有覆盖，具体请咨询客服。

由于本文比较长，这里先放一下目录，大家可以按需跳转观看，量化测试部分切记看清楚说明再动手。

买成品NAS其实就是买系统软件送硬件，这里以头部厂商群晖为例，按对企业用户的重要性，依次说一下各主要功能的关注重点，以及群晖和其他厂商的对比。

1️⃣ 安装维护

目前所有NAS的初始化，除了威联通以外的厂商基本都非常简单，跟着引导走都能轻松完成管理员账号配置、阵列/存储池创建等必要操作，运维人员基本没有学习成本。

在应用方面，传统NAS和轻NAS有比较明显的区别：

● 群晖和威联通有自己的应用市场，包含自研软件和常见第三方软件，覆盖面非常广，监控、数据库等均可自行另外安装，并且均经过官方安全认证。

● 极空间和绿联这类NAS虽然也有可选安装项目，但应用数量不算多，当然这点可以理解，毕竟刚做了几年，没有沉淀也正常。

Docker和虚拟机是另算的，因为大部分运维人员没有时间去一条条看代码，除非是知根知底的厂商官方项目，部署第三方工具相对而言会有一些风险。

在维护方面，群晖有着目前最好的官方支持：

● 如果企业运维人员有比较扎实的知识储备，根据群晖的日志中心即可快速定位排障，同时也内置了硬盘测速等高阶工具，用起来非常舒服。

● 如果企业运维人员完全没有NAS的使用管理经验，网上也有大把群晖教程，搜一下关键词即可，毕竟用户量太大了啥奇葩问题都有人遇到过，搜一下对症下药即可。

遇到问题的是早晚的事情，毕竟硬盘是消耗品，快到寿命群晖会将存储池变成只读保护数据，相比没有单独计数+保护的轻NAS安全很多。

如果实在不想自己动手，也可以申请场外援助。遇到问题可以到群晖官网填写技术支持工单，技术人员是一定会回复的，不回复可是要扣钱的（笑）。要是设备在线且能正常远程访问，群晖的工作人员解决问题的速度也会提高不少。

2️⃣ 用户管理

对企业而言，NAS的实际用户可不止一个，账号认证、用户登陆和权限管理都是需要考虑的事情，群晖在这块做的确实最好，兼顾了易用性和安全性。

在创建账号时，群晖不仅仅可以绑定邮箱并为邮箱推送信息，支持一键生成随机密码，同时还能配置账号归属群组、文件夹读写等权限，只需要跟着操作指引即可完成细节配置。

如果公司权限架构比较复杂，群晖也完整支持13种 Windows ACL 权限，可以实现一些轻NAS做不到的细致化管理。并且在Windows、macOS、Linux等系统中也可以生效，对运维来说是福音了。

在实际使用时，群晖有两个操作方案：

● 老用户只要一个网页基本就能搞定几乎所有操作，就不多做介绍了。

● 新手用户或者懒人用户可以直接去群晖官网，输入NAS型号下载对应的电脑端软件，大部分都有Mac版本，用起来挺方便，就是得安装一下。

在人员变动时，群晖停用账号也比较方便，直接点一下就行。另外任何重要操作都可以在日志中心里面溯源，查看操作人、操作时间以及IP。

如果人员变动的同时有需要移交文件，Synology Drive上也提供了一键转移所有权的功能，运维人员工作量减一。

3️⃣ 数据备份

这里不得不提到群晖改用AMD平台的原因，群晖的中高端型号几乎清一水用了AMD嵌入式平台，这点和数据保护确实有关：

● 使用AMD嵌入式平台的优点是支持ECC内存，对数据纠错帮助很大，可以有效提升读写时的数据一致性，规避文件损坏问题。

● 使用AMD嵌入式平台的缺点也很明显，没核显，涉及影音管理和监控管理的应用只能走CPU编码，效率会差蛮多。

我作为个人用户，当然是希望群晖能出使用Intel平台的多盘位型号，看看今年下半年会不会有新型号信息流出吧。

针对数据备份，群晖也是行业T0级别，不但提供了三种方式，分别对应不同的设备以及场景，还加入了WORM不可变技术，用于防止数据被篡改。

首先是传统RAID，创建存储池的时候就可以配置，属于本地硬盘镜像备份，不仅可以备份数据，同时也可以避免单块硬盘损坏带来一系列问题，缺点是会损失硬盘的读写性能。

其次是快照，也是本人比较推荐的本地防护方案，需要单独安装套件。由于记录和还原都非常快，所以非常适合用来防护勒索病毒之类的恶意攻击，还原至感染前就能避免损失。它除了文件本身还能记录系统设置，缺点是硬盘严重损坏了就没办法恢复。

最后是ABB（Active Backup for Business），属于备份工具，可以将其他设备，比如电脑、服务器的数据备份到群晖NAS上，建议搭配上面的快照一起使用，两者的作用比较互补。缺点就是相较于快照，花费的时间比较久。

除了三个纯针对数据保护的功能以外，通过群晖Cloud Sync套件还可以接入第三方网盘/VPS，接入后用户可以手动配置同步，也是个不错的选择。

4️⃣ 安全防护

早些年群晖也经历过大面积攻击事件，之后研发一直在不断迭代安全防护相关功能，并且配置相当简单，在控制面板中的安全性即可找到入口，看说明选择启用即可。

如果数据非常重要且有保密需求，可以直接在账户中启用强制双重验证，也就是必须通过群晖密令App、RSA秘钥或者第三方硬件秘钥认证，安全性直接拉满。

高阶用户也可以根据设备、IP等维度配置黑白名单，并且群晖也提供了单独的防火墙服务，对没有单独硬件防火墙的中小型企业来说可以省一笔不少的费用。

除了上述用户配置以外，群晖还有着独立的产品安全事件响应团队 (PSIRT) ，用户上报攻击后正常能在24小时内进行人工处理，目前除了群晖威联通华硕以外没厂商有这个服务。

5️⃣ 远程访问

这里先说新手朋友普遍存在的认知误区：

● 首先，实际传输速率取整个传输拓的最低值，比如千兆网线连两个2.5G网卡设备也只有1Gbps的速率，具体得定位排障。

● 其次，很多用户喊某某NAS外网传输慢，有两个可能点，第一是宽带本身不达标，二三线城市上联不够很正常，第二是没走直连，内网穿透需要中转，慢+延迟高正常的。

● 最后，不同文件系统的传输效率会有不同，比如上文提到的RAID，这就比较考验厂商的研发实力了，目前群晖是T0级别，下面会教大家量化测试。

说人话，使用直连方式访问，各家NAS不会有很大的传输速度差，有差别和宽带本身、其他设备以及文件系统性能油管。

群晖比较良心，免费送支持IPv4+IPv6双栈解析的DDNS服务，同样送的厂商是威联通+华硕，但解析速度确实没群晖快，极空间和绿联这类轻NAS目前都没送。

PS：之前有人恶意黑，说群晖QuickConnect取消域名服务=跑路，实际上DDNS一直可以用，只是取消了前端的重复功能而已，不用担心。

相信这段会有人提出异议，没公网IP没办法用DDNS，实际上IPv6已经普及了，部分企业还在用运营商提供的老网关设备，获取不到也正常，联系装维免费升级下吧。

6️⃣ 其他功能

以上提到的都是群晖基础功能，进阶功能（套件）就比较多了，这里举几个例子：

● 如果文档比较多，就安装Drive套件，我自己也在用，可以和团队成员协同编辑文档表格，无需走Office软件绕一圈。还有历史版本、文件水印这些在办公室里和实用的“不粘锅”功能。

● 如果邮件是刚需，就安装MailPlus Server套件，支持接入相当多的主流第三方服务商，管理起来很方便。

● 如果有监控需求，就安装Surveillance Station套件，除了群晖自己家监控以外，目前还和TP-Link有深度定制合作。

群晖自研的套件非常多，这里只是列举了一些使用率高的项目，更多的可以自行尝试。

除了上述群晖自研套件外，Phython、PHP、Node.js和MariaDB这些常用项目群晖也支持一键部署，实在没有还可以自行部署Docker版本，开放度还是可以的。

7️⃣ 硬件配置

当然这里不会帮群晖洗地，简单说一下群晖NAS的硬件方案特点：

● 群晖的型号覆盖面比较大，桌面级（DS系列）从双盘位到八盘位都有，同时也有适合机架使用的刀片机（RS系列），RS系列支持定制硬件。

● 中低端型号的核心平台以Intel和瑞昱为主，中高端型号则是AMD，原因上文也提到了，要的是ECC内存。

● 中低端型号的网口还是千兆为主，中高端型号预留了万兆网卡的模块话安装槽，用户可以自行购买加装，反正都没有2.5G网口这个选项。

● 另外群晖有ODM的硬盘，亮点是活动价比希捷卖的便宜，可以考虑下套装，另外硬盘固件可以自动更新，不需要单独维护。

对比友商，群晖在售款的整体硬件配置一直偏低，售价也比较高，如果能耐心看完上面的说明就应该明白，买群晖=买系统+软件+服务，对企业用户不亏的。

不管是个人还是企业，我一直都是推荐盘位数尽量多点，防止出现存储空间不够又不好扩容的尴尬。

1️⃣ 六盘位丨群晖DS1621+

简介：对大部分小微企业用户来说怎么都够用的型号，配置如下。

● CPU为AMD V1500B，四核四线程+2.2GHz最大主频，无核显。

● 共有六个3.5寸机械硬盘位，还有两个2280长度的PCIe3.0固态硬盘M.2槽位。

● 内存为两个DDR4 SO-DIMM槽位，支持ECC内存。

● 网口为四个千兆电口，机身有两个留空的网卡拓展槽，可以自行拓展万兆网卡。

● 外接接口有三个USB3.2Gen1接口，同时有一个可以接入DAS设备的eSATA接口。

● 机身预留了一个PCIe槽，速度为PCIe3.0x8，可以接入U.2转接卡或者部分显卡。

就这套配置而言，以存储为核心需求的企业怎么都够了，预留的PCIe槽也能接入U.2固态硬盘等第三方硬件，想要更多盘位可以选择八盘位的群晖DS1821+。

2️⃣ 四盘位丨群晖DS423+

简介：可以简单理解为群晖DS920+的迭代款，配置如下。

● CPU为Intel J4125，四核四线程+2.7GHz最大主频，核显为UHD 12EU。

● 共有四个3.5寸机械硬盘位，还有两个2280长度的PCIe3.0固态硬盘M.2槽位。

● 板载内存为2G，有一个留空的DDR4 SO-DIMM槽位。

● 网口为两个千兆电口，外接接口有两个USB3.2Gen1接口。

比较适合小型团队或工作室，特别是影视工作室，毕竟有个核显，本机解码展示视频还是挺不错的。

3️⃣ 服务器丨群晖RS422+

简介：除了上述桌面级型号，群晖也有刀片机在售，这个是唯一在自营售卖的型号，比较入门，适合有自己机架的企业，安装管理会比桌面型号方便很多，如果企业有特别的需求，或是需要更高阶的机型，比如全闪啊、PB级存储之类的，直接去群晖官网咨询就好了。

下面和大家分享一下针对企业用户的群晖性能量化测试方法，大部分NAS也通用，感兴趣可以自行测试。

1️⃣ 前置环境

群晖DSM本身预装了wget、bash和curl这些常用工具，但不推荐大家直接在DSM里面跑测试，因为指定存储池比较麻烦，并且可能会残余缓存。

比较方便的方法是走Docker部署一个容器版本的虚拟系统，一般推荐Ubuntu的官方项目，创建时注意以下两点：

● 第一是配置一条文件夹挂载关系，将NAS的目标测试存储池文件夹挂载到容器的主要文件夹上。

● 第二是勾选上特权模式，群晖是“使用高权限执行容器”，其他NAS可能叫特权模式或者privileged。

特别提醒，特权模式在创建时就得配置好，文件夹挂载关系后面可以随时更换（容器关闭状态），切记切记。

2️⃣ 传输测试

先介绍一下群晖的容器操作方法，创建完容器后进入容器详情，点击操作中的打开终端机。

进入之后可以看到，这个页面和常规SSH工具一样，直接输入代码就可以操作，这里是没办法直接复制粘贴代码的，点热键可以查看输入的切换方式。

首先先安装基础软件，本次安装完后面再做测试就不需要重复安装了，依次复制粘贴下面代码执行即可，“回车”是按键盘的回车键，不要复制进去哈：

apt update

回车

apt install wget

回车

apt install curl

回车

apt install bash

回车

下面开始测试下NAS的传输能力，这里使用Teddysun的bench脚本，直接复制粘贴下面的代码：

wget -qO- 86.re/bench.sh | bash

确认无误后，按回车键开始自动测试。

测试期间不要乱动，终端会陆续显示测试结果，关注两个测试结果就行：

● 第一个框是硬盘三轮测试的平均读取速度。

● 第二个框是到各地的带宽和延迟，国内看Speedtest官方测速节点就行。

测试时间会比较长，如果想手动终止测试，按Ctrl+C这个快捷键就可以退出bench程序了。

3️⃣ 硬盘测试

上面的bench脚本对硬盘的测试数据不太详尽，可以拿fio进行二次测试，先复制粘贴下面的代码安装：

apt install fio

回车

期间会有提示是否继续，按提示输入Y回车确认下就行。

以前写过测试教程，这里偷个懒直接复制我自己，第一步，创建一个用于存放测试文件的文件夹，输入：

cd /mnt

按回车键（enter）确认

mkdir test

按回车键（enter）确认

接下来开始运行fio进行测试，下面四行代码分别对应顺序读取、顺序写入、随机读取和随机写入，切记单次只能执行一个任务：

顺序读取

fio --filename=/mnt/test/testfile --size=100GB --direct=1 --rw=read --bs=64K --ioengine=libaio --iodepth=32 --runtime=120 --numjobs=4 --time_based --group_reporting --norandommap --name=iops-test-job --eta-newline=1

顺序写入

fio --filename=/mnt/test/testfile --size=100GB --direct=1 --rw=write --bs=128M --ioengine=libaio --iodepth=32 --runtime=120 --numjobs=4 --time_based --group_reporting --norandommap --name=iops-test-job --eta-newline=1

4K随机读取

fio --filename=/mnt/test/testfile --size=100GB --direct=1 --rw=read --bs=4k --ioengine=libaio --iodepth=256 --runtime=120 --numjobs=4 --time_based --group_reporting --name=iops-test-job --eta-newline=1

4K随机写入

fio --filename=/mnt/test/testfile --size=100GB --direct=1 --rw=write --bs=4k --ioengine=libaio --iodepth=256 --runtime=120 --numjobs=4 --time_based --group_reporting --name=iops-test-job --eta-newline=1

复制代码后按回车执行，测试时间可能会比较长，请耐心等待。

这里我以随机读取的结果为例，关键数据如下图所示：

● 上红框为平均值，包含速度和IOPS两个单位。

● 下红框为详细数据，包含速度和IOP两项的平均值、最小值和最大值。

4️⃣ 压力测试

先复制粘贴下面的代码安装必要软件：

apt install stress

回车

特别提醒，压力测试建议在首次使用NAS或者空闲时候做，别把在运行的程序给搞崩了。

这里的代码需要根据NAS硬件配置灵活调整：

● 下面的-c指CPU核心数，-c 2就是双核。

● 下面的-m指内存容量，-m 4084就是4G内存。

● 下面的-t指测试时间，-t 1800就是1800秒，也就是30分钟。

● stress -c 2 -m 4084 -t 1800

根据回车开始执行就行，一般压力测试30分钟稳定就好，怕出问题可以拷机一小时。

期间可以通过群晖自带的存储管理器以及控制面板监控数据，正常看CPU和硬件温度即可：

● CPU温度应该低于80°

● 机械硬盘温度最好低于45°

● 固态硬盘温度最好低于65°

以上阈值比较高，毕竟商用一般都是硬盘插满，温度高一些正常。

5️⃣ 汇总说明

老运维看完上面的说明应该就明白了：

● NAS和常规服务器/VPS没啥太大区别，一样需要测试读写性能和设备温度。

● 不同的是NAS得多测试下网络传输性能，如果有灾备线路建议都测试下，多存储池同理。