大家好,我是加勒比考斯。
从10年前就开始接触群晖、威联通、华芸、西部数据、铁威马、Drobo等,到后来绿联、极空间、华为、联想、雷克沙、海康威视、奥睿科,前前后后过手测试的NAS已经超过100台,其中绝大部分型号我写过评测,大家可查阅以前的文章。
这次我们要来聊聊行业真正的大哥,对,就是卖系统赠硬件的群晖。
目前对于企业用户来说,NAS作为公司数据存储的中心,重点在于安全的备份与存储重要数据以及多人数据共享与协作。数据的安全及管理是首要重点,在企业里面的数据管理我们常见到的痛点有 :
1、数据权限问题:以往常的读、写、执行权限对于用户来说往往难以理解,需要更简单的数据共享方式来避免潜在的泄露风险;
2、数据管理问题:再安全的系统也无法防止管理者的手滑,一些重要数据的外泄也是因为文件权限配置疏忽,导致文件被错误的共享;
3、数据安全问题:勒索病毒盯上NAS,存储系统一旦破防,企业面临巨大的数据安全隐患,重要数据将被加密勒索。希望能有更安全的防护手段为数据安全加上第二把锁。
而如今市面上,能把这3个问题处理的非常完美的NAS企业那么就非群晖莫属了!群晖品牌目前市场普及率极高,而且它的方向就是深耕企业领域,已有超过半数五百强企业选择群晖,比如知名客户有南航、鸿星尔克、飞鹤、膳魔师、卫龙、多氟多、华东理工、奥佳华、鱼跃、创维等等。
目录1、DSM系统,最大优势到底是什么?
1.1、最全面的数据安全管理
1.1.1、RAID是什么?
1.1.2、快照是什么 ?
1.1.3、全文件历史版本是什么?
1.1.4、3-2-1备份法则
1.1.5、整机备份|ABB工具
1.1.6、网络安全|多种防护方式
1.1.7、账户安全|多种方式
1.2、最细致的用户权限管理
1.3、DSM系统必备的5款应用
1.3.1、Synology Drive
1.3.2、Synology Office
1.3.3、Container Manager
1.3.4、Synology Virtual Machine
1.3.5、Synology High Availability
2、群晖NAS,最值得推荐的型号有哪些?
2.1、群晖DS423+
2.2、群晖DS224+
2.3、群晖DS923+与DS1522+
2.4、群晖DS1621+与DS1821+
3、黑群晖,到底值得DIY吗?
4、总结
正文首先,作为一个资深NAS领域从业者,我用的是什么NAS呢?
看看我的机柜,目前有群晖DS1522+、威联通TS-466C、威联通TS-464C2、绿联的DXP4800 Plus、绿联DXP8800 Pro、绿联DXP2800、绿联DXP480TPlus、绿联DX4600Pro、极空间Z4Pro。除此之外,还有万兆路由华器八爪鱼7,还有威联通万兆交换机QSW-2104-2T,山特TG-BOX850 UPS电源。万兆网卡也有很多张,包括群晖万兆网卡E10G22-T1-Mini,威联通PCIe双万兆网卡QXG-10G2T-X710以及华硕万兆网卡XG-C100C等。
如今趁着11.11折扣我又购入了群晖DS923+,主要是为了满足工作室存储需求。还是与DS1522+同款的AMD Ryzen R1600嵌入式处理器,双核四线程,最大时钟频率3.1GHz,二级缓存1MB,三级缓存4MB。双通道DDR4内存插槽,支持ECC内存,频率最高为2400MHz,容量最大为32GB。
群晖DS923+背部还是不变的千兆网口+万兆拓展口。注意这个万兆拓展口只能使用群晖自家专用的万兆网卡E10G22-T1-Mini,可配套购买,价格890元!
群晖出硬盘了,很多NAS玩家应该不知道吧?但是我现在买了,你们就知道了!群晖企业级NAS专用机械硬盘HAS5300系列,容量从4TB到16TB不等,7200rpm主轴转速,连续读写速度达 262MB/s,年工作负载可达 550TB,针对群晖系统深度优化,提升效能,而且支持DSM固件自动更新,如果发生宕机,可以快速修复 RAID 阵列,至少提速 27%。
1、群晖系统,最大优势到底是什么?首先,咱们要明白,Synology NAS是为专业的个人及企业场景设计的专业数据存储。
那么,群晖到底强在哪里?
个人认为就是数据安全、用户权限、专业应用这三个要素!
1.1、最全面的数据安全管理群晖从数据、网络、帐号、系统四个层面为数据提供重重保护。
而数据又包括有RAID、快照、全文件历史版本以及3-2-1数据备份法则(Active Backup for Business、Synology High Availability)等等。
1.1.1、RAID是什么?磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。
简而言之,RAID可以提供安全性、读写性能、存储池容量,具体根据阵列类型而定!
RAID方案常见的可以分为6种。分别是JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10,另外,群晖还拥有SHR磁盘阵列。
1.1.2、快照是什么?大家之前应该都玩过单机游戏,大多数单机游戏都有存档功能,你可以任意时候选择存档,如果后面GAME OVER就可以读档接着来。快照就是一个存档功能。
在之前很多公司都被爆出来中招了病毒勒索,比如大型连锁药店Rite Aid在2024年6月遭受了RansomHub勒索团伙的攻击,导致超过10GB的客户信息被获取,相当于约4500万人的个人信息被泄露。此外,中国石油旗下的多个加油站也曾在2017年5月12日遭受勒索病毒攻击,导致加油站的支付系统瘫痪。还有2020年,B站500万粉up主党妹被黑客勒索,交钱赎回你的素材。
这时候快照的作用就显出来了,群晖提供的快照和恢复工具,和游戏里面的存档一致,你可以主动存档,也可以设置定时自动存档,如每周一次。群晖快照为数据提供区块级保护,可以锁定快照时间点数据的完整状态,文件如被病毒加密,可以快速恢复到完好时间点状态,数据不会丢失。
1.1.3、全文件历史版本是什么?在通过Hyper Backup进行文件或者文件夹备份的时候,群晖NAS可为文件提供最多32个历史版本,遭遇误删。
同时使用Synology Drive的时候,也可以为文件夹启用版本控制,版本数量上限可以达到32个。
1.1.4、3-2-1备份法则最后再讲讲3-2-1备份法则。
传统的3-2-1数据备份原则作为黄金数据保护法则,对于任何存储环境均行之有效。数据备份的3-2-1规则规定,应在两个不同的存储介质上至少存储三个数据副本或版本,其中一个不在现场设施中存储。以下了解这三个要素中的每个要素及其要解决的问题:
而对这个3-2-1这个法则诠释的最完美的就是Hyper Backup、Cloud Sync以及企业级最强备份工具 Active Backup for Business!
Hyper Backup是一个备份工具,通过 Hyper Backup,可保留最多达 65,535 个版本的数据,同时通过跨版本重复数据删除功能,使存储空间消耗最小化。备份的数据保留在一个拥有专利的数据库中,该数据库可通过 DSM、Windows 和 Linux 平台上专门设计的多版本资源管理器来浏览、下载或还原。它能够把数据备份到3个地方:
1、将数据备份到本地/远程 Synology NAS 设备
2、将数据备份到远程 rsync、WebDav 和 OpenStack 服务器
3、将数据备份到公有云(如 Amazon S3 和 Microsoft Azure)
至于 Cloud Sync就是一个与云端同步的工具,通过 Cloud Sync,您可在 Synology NAS 与以下多个公有云服务之间进行无缝同步并共享文件。
1.1.5、整机备份丨ABB工具最后则是重磅的Active Backup for Business工具。
假设这种情况,公司某个员工电脑上存储有重要的数据,突然某一天电脑崩了,而且抢救不回来,怎么办?
虽然我们可以通过Hyper Backup、Cloud Sync实现文件的同步,以及Drive套件实现文档等数据的实时同步与备份,但是群晖还为企业级用户提供了更加强大的整机备份套件:Active Backup for Business。这个功能就是为了给电脑进行整机备份的,它可以把局域网里面的电脑全部备份进群晖NAS里面,别说你电脑只是崩了,哪怕你电脑被偷了,数据也依然在!
Active Backup for Business是一个极其强大的一站式备份套件,支持多种平台进行备份,包含Synology ,NetApp,Nutanix等NAS存储、PC/Mac/Linux操作系统,Hyper-V/VMwareESXi虚拟化,甚至是支持Microsoft365/GoogleWorkspace云端存储/云办公平台。
注意,群晖也是目前所有NAS里面唯二支持Windows系统整机备份的品牌之一,通过该技术可以快速备份局域网内的Win设备,技术极其厉害!
再来聊聊关于网络安全,关于NAS的安全一直都是很多玩家在意的,群晖在安全方面自然也是极其流弊。
1.1.6、网络安全丨多种防护方式群晖NAS可以自动封锁恶意尝试登录的IP,也能针对恶意攻击、人为误操作等突发状况发送预警,从源端防范恶意攻击。
群晖还支持TLS/SSL加密协议来用于安全连接。注意 ,群晖是免费提供SSL证书的,这点真的是太棒了!这意味着在外面随时可以通过https访问家中的NAS,更加安全。
至于反向代理与防火墙等等功能,群晖也是全面,毋庸多说。
1.1.7、账户安全丨多种方式最后来说说账户安全。
群晖提供账号二次认证,用户使用密码登录后再配合动态验证码,或在手机客户端上一键授权登录操作,避免密码泄露账号被盗用。
虽然双重验证 (2FA) 提升了安全性,但也增加了从信任设备或网络登录所需的时间。在DSM7.2之后的系统里面,系统会针对所有使用传统密码登录的 DSM 管理员帐户强制执行智能多重验证 (AMFA),仅要求使用较安全的 2FA 方式登录。
另外群晖自动封锁功能较为宽广,将 SMB 连接也纳入保护范围内,保护安全性较弱的凭证,大幅减缓暴力攻击成功的可能性。而且QuickConnect 服务器现在可在多次验证尝试失败后,全局禁止 IP 地址。
群晖 SSO Server 和 SSO 客户端协议也支持了,无论使用哪家服务供应商,都能使用单一帐号存取。一个账号走天下了。
1.2、最细致的用户权限管理在所有的NAS里面,群晖的精细化权限控制是做得最好的。群晖提供精细的权限控制,可以根据需要授权用户或群组访问不同的文件夹,并设置可读、可写、可读写、只读和自定义权限等选项。
群晖还可以对用户进行空间配额以及速度限制。
速度限制是指通过文件管理器,FTP协议,Rsync同步以及Synology Drive同步的时候所读写的速度。
群晖最强的权限管理就在自定义里面,这是其他家 NAS都没有深度细化,在自定义里面可以看到子文件夹的权限都可以编辑,就连管理、读取、写入功能都可以再次深入细化。
如果公司人数特别多,管理起来特别麻烦,,那么群晖还支持系统管理员将用户与群组管理、共享文件夹管理等权限下放,就是委派管理,这样可以减少管理员工作量。
另外,即使分享对外的文件,你在群晖协作文档依然可以禁止共享文档的下载保存与复制。
关于登录这块,群晖还可以与Windows AD、LDAP等身份认证系统集成,支持 SSO 单点登录,实现与其他资源的统一管理。
而在局域网使用NAS的时候,很多玩家采用的SMB协议,该协议群晖依然做了优化,其拥有完整的权限控制。群晖NAS支持完整 Windows ACL,工作室的员工可以通过 SMB 访问文件,在电脑上用最熟悉的方式管理文件。
另外,数据的管理与监控对于企业而言是十分重要的,能够确保重要数据不被外泄 。群晖就这块提供了日志审计、灵活授权管理、文件外发管理三个板块进行管控。
首先是日志审计这个,群晖 NAS 提供日志中心,可以记录文件操作事件,包括访问、删除、重命名、拷贝等操作。管理员可以根据帐号、日期等条件查看和检索日志。
其次是灵活授权管理,也就是委派管理, 更好的理清员工权限,由部分主管负责部门下面的员工的权限,这样子更加贴合实际需求。
最后还是文件外发管理,比如我分享一个文件,可以选择如果是内部员工就需要登录自己的DSM账号,如果是外部员工可以选择密码保护。而且还可以选择访问次数,有效时间等。
如果是对外分享的协作文档,那么还可以禁止共享文档的下载保存与复制。
群晖把权限分为预览者,审阅者,查看者,评论者,编辑者,管理者。 每个权限都不一样。
1.3、DSM系统必备的5款应用群晖的最大优势从来不是硬件,而是在于稳定的使用体验、专业且丰富的软件生态、安全的数据管理。那么接下来带大家来看看DSM系统必备的5款应用。
群晖的应用套件生态是DSM系统的一大亮点,我们仅需通过套件中心选择相应的套件分类即可查找选择自己所需的产品功能或是套件安装即可。推荐的应用也都是在Synology 套件中心下載即可。
1.3.1、Synology Drive(团队协作工具)群晖的企业应用中最核心且不可忽视的要属Synology Drive,它是更加高效人性化的数据文件管理方式、相比传统NAS文件管理,Drive更像是云盘,可以很方便的使用存储数据,以及管理共享,同时也支持各种设备的客户端可以实现数据备份以及同步。最重要的是,Drive还支持历史版本(可自定义版本数量,上限32个),这个功能对于企业来说更为重要,如果遭遇误删误操作,也能恢复。
1.3.2、Synology Office(线上office工具)在Synology Drive中,我们可以非常方便的使用Synology Office实现办公文档三件套的多人团队协作,在系统套件中心点击安装Synology Office后,再Drive中点击创建文档、表格、幻灯片后即可进入文档在线编辑模式。
点击左侧的菜单栏分享,可以将文档通过Drive邀请其他用户参与协作。
协作进行时,可以看到参与者编辑编辑的内容以及文档内容的评论注释等信息。
1.3.3、Container Manager(Docker管理工具)群晖Docker套件名字叫做Container Manager,支持YMAL格式部署,对于开发相关的小伙伴来说是非常得心的新功能,新套件可以更好的运行、开发和测试轻量的虚拟应用程序。
1.3.4、Synology Virtual Machine Manager(虚拟机工具)除了容器之外自然少不了虚拟机功能,Synology Virtual Machine Manager可以实现在NAS上运行Windows/Linux虚拟机,或是OpenWrt/ikuai软路由等系统
1.3.5、Synology High Availability (双机热备工具)群晖企业级NAS也支持高可靠性的双机热备功能,使用Synology High Availability套件即可将另外一台同型号同样存储空间的NAS组成HA集群,实现双倍的可靠性以及数据安全。
当然这些都是针对企业而言,非常刚需且非常好用的功能,这几个应用完全诠释了什么叫做专业NAS。
2、群晖NAS,最值得推荐的型号有哪些?群里的粉丝如果要购买群晖NAS,如果是家用场景,我首先推荐的DS224+与DS423+,性价比最高!这2个型号均采用的英特尔赛扬J4125处理器,虽然性能相比如今主流的英特尔N100、12代低压U差非常多,但是无论是数据存储、影音播放、Docker安装都能流畅使用,而且是真的够用。硬件不够,系统来凑,群晖系统是真的丝滑。
其次再就是重度存储需求的粉丝或者企业用户如果要购买群晖NAS,我则是推荐DS923+、DS1522+、DS1621+与DS1821+。
2.1、群晖DS423+先来说说群晖DS423+,四盘位网络存储(NAS)设备,配备Intel Celeron J4125四核处理器,主频2.0 GHz(睿频可达2.7 GHz),并标配2GB DDR4内存(可扩展至6GB),此外还拥有2个M.2 NVMe SSD插槽(可为存储池加速,也可作为存储池)、两个千兆网口,支持链路聚合和故障转移,增强网络连接的稳定性和速度。此外具备双USB 3.2 Gen 1接口,可以接移动硬盘等存储设备。
群晖DS423+应该是普通家用玩家最适合购买的机型了,它支持最大64TB(每盘16TB)的存储容量,采用Btrfs和EXT4文件系统,存储池可自主选择构建。J4125处理器还拥有集显,可以对视频进行转码操作。
2.2、群晖DS224+群晖DS224+是两盘位,配备Intel Celeron J4125四核处理器,主频2.0 GHz(睿频可达2.7 GHz),并标配2GB DDR4内存(可扩展至6GB),两个千兆网口,支持链路聚合和故障转移,增强网络连接的稳定性和速度。此外具备双USB 3.2 Gen 1接口,可以接移动硬盘等存储设备。
这个属于入门款,对于不爱折腾的家用玩家而言,也很合适,它支持最大32TB(每盘16TB)的存储容量,采用Btrfs和EXT4文件系统,存储池可自主选择构建。J4125处理器还拥有集显,可以对视频进行转码操作。
2.3、群晖DS923+与DS1522+群晖DS923+与DS1522+我放在一起推荐的原因,他们除了3.5英寸的盘位数量、千兆网口数量区别之外,其余的配置完全一样。其中群晖DS923+是4+2盘位,2个千兆网口;DS1522+是5+2盘位,4个千兆网口。
群晖DS923+与DS1522+均是AMD Ryzen R1600 处理器, 2核心4线程,基础频率为 2.6 GHz,睿频频率为 3.1 GHz,支持 ECC 内存纠错功能。都有2个M.2 NVMe SSD 插槽,可以用于 SSD 缓存或创建 SSD 存储池,提高数据读写性能和响应速度。千兆网口,都支持链路聚合和故障转移功能,提高网络吞吐量和可靠性。还有一个预留的网络升级插槽,可以安装 Synology 的万兆网卡,实现更快的网络传输速度。
对于重度家庭玩家用户或者轻度企业级用户,群晖DS923+与DS1522+可谓是再合适不过。
2.4、群晖DS1621+与DS1821+群晖DS1621+与DS1821+都是高性能偏向商用也可家用的NAS,放在一起推荐也是因为它们仅仅只有盘位数量的区别。
它们均采用AMD Ryzen V1500B四核心八线程处理器,本身没有集显。标配4GB DDR4 ECC内存(可扩展至32GB),足以确保数据的稳定性与完整性。它们均提供了1个PCIe3.0插槽(拓展万兆),2个M.2 NVMe SSD插槽,4个1GbE网口,无论是万兆文件传输、Docker、4K高码率视频创作都能轻松驾驭。
群晖DS1621+产品详情图
群晖DS1821+产品详情图
群晖DS1621+与DS1821+适用中小企业的数据存储,对于摄影师、设计师、视频工作者等职业玩家而言,都非常合适。
3、黑群晖,到底值得DIY吗?我的看法是,这取决于使用者的需求和情况。
就黑裙而言,它们在数据安全、外网连接、性价比和大容量存储等方面的表现都相当出色,基本能够满足大多数人的需求,而且使用起来也很方便。与群晖成品NAS相比,它们并不逊色。
但你也知道,天上没有免费的午餐。当你选择折腾黑裙时,初期的需求虽然能够得到满足,但随着时间推移,需求往往会不断增加。既然你已经开始折腾这些设备了,很可能你会不断深入,今天一个新想法,明天又一个新需求,最终你会发现它们的局限性。
接着你会发现,有些功能需要花费不少时间去研究安装,遇到莫名其妙的BUG,可能需要好几天才能解决。不论是Windows环境还是虚拟机,都需要花费时间和精力去折腾。再加上耗电量、噪音等问题,也会逐渐显现。
所以,你需要多久才能把这些东西整明白?按着教程一步步来,可能要两三天?实际情况是,掉进了这个坑里,往往很难快速爬出来,甚至会让你时不时就想继续折腾。
总的来说,黑裙用户实际上是用时间、精力和易用性来换取高性价比的体验。
如果你是年轻的玩家,精力充沛,时间充裕,那么我强烈推荐试试黑裙,不仅能学到技术,还能消磨时间。年轻人往往有着对数码科技的热情,这也是一种情怀。
但如果年纪稍长,我觉得群晖成品NAS会更省心,折腾的劲头可能没那么足了。
4、结尾我最开始玩NAS是比较钟情看些老片子的,我会尽量下载4K分辨率原盘影片,毕竟NAS的存储空间大。同时一些好的电影、音乐、书籍、游戏我还是都会放在NAS里面,后面我也迷上了HiFi,下载了很多DSD\PCM无损音乐,存在NAS里;我也买有电纸书,我还用NAS搭建了电子书库,精挑细选了几万本好书分门别类存放在NAS里。
但是随着工作的渐渐繁忙,NAS最大的作用已经成为我的数据备份设备了,我每天都有非常多的工作资料需要存储,每天又要找之前的资料,虽忙碌地近乎没有家庭存储需求了,但是工作的繁忙也是让人充实。
群晖NAS作为行业老大哥,也是走过了这个历程,系统整体方向也是从家庭需求的用户跳到企业级需求用户,DSM系统越来越稳定,NAS功能越来越专业,数据也是越来越安全!
所以,如果追求专业与数据安全的话,群晖应该是不二首选了!