momo 发表于 2009-3-18 20:08:18

ReadyNAS 技术白皮书



ReadyNAS 技术白皮书
不像我们平常所想的那样,中小型商业机构虽然规模比较小,但他们也有很多和大型商业机构相同的技术需求。最基本的,他们需要文件的共享和打印,以促进工作协作和简化工作流程。另外,他们需要一个系统能提供数据冗余,以保护公司重要数据的存储安全。虽然传统的服务器在软硬件方面都能达到这种要求,但是这样做往往为公司财务带来沉重的负担。例如,除了初始购买的硬件和软件的费用外,客户端接入的许可证需要额外购买,而由于复杂的系统需要管理,还需要招聘技术人员。幸运的是,网络附加存储(NAS)解决方案可以提供集中式的数据存取和共享打印服务,其可以与传统的服务器环境配合工作,并提供数据冗余保护,也不会产生高昂的管理费用。

什么是网络附加存储?

网络附加存储(NAS)是一个网络设备,可以方便地直接通过千兆以太网端口接入到现存的IP网络中,为各种平台的客户端提供集中式的文件存取和打印服务。与直接附加存储(DAS)对比,DAS只是增加了一台独立工作站的存储容量,而NAS则是增加了网络上所有工作站的存储容量。此外,由于存储是集中式的,只要连接到网络的工作站,甚至远程的工作站都同样可以管理它。图 1描述的是NETGEAR的ReadyNAS如何加入一个典型的局域网络中使用。

图1 NETGEAR公司ReadyNAS产品典型部署图



NAS与传统文件服务器的异同

传统上,中小商业机构会在局域网中部署带操作系统的传统服务器提供文件服务和打印服务。NAS相对于传统服务器的巨大优势是不但不需要昂贵的硬件、操作系统和技术人员费用,还能提供与传统服务器一样的文件服务和打印服务。表 1 列出了NETGEAR 的ReadyNAS和传统服务器的主要不同点。

表1 传统服务器与NAS功能对照表

服务器解决方案
NAS解决方案
昂贵的服务器硬件、主机操作系统、专门的外部存储阵列
高性价比的集成式解决方案,硬件、操作系统和存储集中到一个独立的设备中
操作系统设计于支持多种服务,所以同时要与其他服务共享服务器资源
操作系统经过优化,专门用于网络文件和打印共享,不会浪费系统资源
操作系统许可证有客户端数量限制,增加客户端可能需要另外购买许可证
客户端接入没有许可证限制数量
数据冗余是软件实现,计算通过操作系统执行,这样将影响到系统性能
数据冗余通过专门硬件实现,保证高效的性能和高可用性
频繁的系统补丁和升级,需要系统重启促使停机时间增加
所有的升级都包含在一个固件版本中,只要升级一个固件版本即可完成包含的所有升级
文件共享协议和特定的操作系统对应,只支持特定的操作系统
能同时支持Windows、Macintosh、UNIX/Linux等客户端
需要招聘专业技术人员去安装、管理、维护操作系统,费用高昂
基于WEB的用户界面非常友好,指导客户设置文件共享和打印服务,非专业人士均可以使用
在第一次安装后,硬盘的容量就固定了,无法在线扩容
拥有专利的自动扩容RAID技术,当用户需要的时候,允许用户更换硬盘增加容量
只有在高端设备中才支持热插拔功能
内置热插拔功能,当出现硬盘故障的时候最大限度地减少了停机时间
额外的备份软件是需要购买的
附带5客户端的EMC Retrospect Professional bundle备份软件,支持集中备份管理和快照功能


NETGEAR公司ReadyNAS 网络存储产品家族

为满足客户的特定需求,NETGEAR提供两款不同外观的网络附加存储NAS设备:桌面式型号ReadyNAS NV+和机架安装式型号 ReadyNAS 1100。这些产品在图 2 中展示并在此简单介绍:

ReadyNASNV+
包含了原来只为高端服务器保留的技术(例如硬件RAID、千兆以太网接口、不间断系统监控和备份功能),ReadyNAS NV+以高性价比的方式为大家带来了企业级的技术。ReadyNAS以极高的安全性保证您的数据不会因为硬件故障而丢失。

ReadyNAS 1100
不像其他复杂的或者私有协议的存储解决方案,ReadyNAS 1100是一级全新设计的,用于适应不断增加的高效率运算环境的要求。使用特别设计的微处理器配合优化的嵌入式Linux系统,ReadyNAS 1100去除了传统复杂、低效和耗费资源的与存储无关的其他服务。ReadyNAS 1100包括两个千兆以太网接口,硬件RAID加速,以及4个热插拔SATA硬盘均包含在一个非凡的12英寸深1U高度的机箱中。

两款设备在存储配置上有若干不同,但是均使用抽取式的硬盘托架系统。这样的硬盘系统允许用户轻松地安装新硬盘,或者在需要的时候把目前的硬盘更换成为更大容量的硬盘。两款设备详细的产品规格可以在线查询:http://www.netgear.com.cn/products/Storage/

图 2 ReadyNAS 产品家族



关键的特点和优势

ReadyNAS提供一系列独有的特点和优势非常适合中小企业市场的需求。关键的特点和优势将在下表2中列出,而在本文的后面将有更加详细的描述。

表2 ReadyNAS关键的特点和优势

特点
描述
优势
轻松安装与设置
作初始化配置时,ReadyNAS配置向导将全程引导您完成,您也可以在以后优化调整。
不需要招聘专业技术人员即可轻松配置和管理
强劲网络性能
ReadyNAS全面支持IP网络,包括支持高级应用的WINS、VLANS和巨型帧功能
适合融入您现存的网络架构,同时提供扩容的空间
多样的安全模式选择
ReadyNAS提供三种安全模式:共享模式、用户模式和域模式
安全模式的选择可以更好的适应特定工作环境的应用
全面的文件和媒体流服务
ReadyNAS支持标准文件协议(CIFS、NFS、FTP、AFP、HTTPS和Rsync)以配合各种基于网络的媒体播放器
通过局域网或者通过互联网轻松的共享资源
强大的卷管理功能
ReadyNAS支持独立卷(X-RAID)和多卷(Flex-RAID)的数据保护技术,同时支持在线扩容和按照时间表进行快照数据保护
通过专利的自动扩容技术,可以自动把存储配置成工业标准的RAID级别,以保护数据
跨平台的文件共享和安全
ReadyNAS提供安全而集中式的存储,Windows、Macintosh、UNIX/Linux均可接入
集中式的存储配合基于用户的安全接入控制
自动打印机共享
ReadyNAS自动把接入到USB接口的打印机共享
把接入的打印机立刻共享到网络中使用,提高了设备的可用性
根据需求和时间表备份
ReadyNAS支持通过标准协议进行本地和远程的备份
通过本地和远程的备份工作保证信息的获取和安全
轻松的系统维护
ReadyNAS提供自动email告警、性能调整、电源管理和固件升级
轻松的维护和升级以支持新的特性
设备健康监控
ReadyNAS可以让您方便地监控已经安装的硬盘状态,和维护详细的操作记录
全面的监控工具以保证不间断的可用性


轻松的安装和设置

不像传统的服务器系统,需要若干个小时去配置,ReadyNAS的安装和配置都非常简单。ReadyNAS包装盒光盘中包含一个软件,名字叫RAIDar,可以自动地在网络中发现设备。

任何的工作站,只要有一个支持JAVA的浏览器即可管理ReadyNAS。在连接到ReadyNAS后,一条SSL加密的连接就建立了,ReadyNAS的控制台FrontView会出现在浏览器中。FrontView的欢迎界面如下图3,此页面可以看到目前设备的详细配置。

图3 ReadyNAS管理控制台



FrontView提供两个工具配置ReadyNAS,设置向导和高级控制,描述如下:

设置向导
设置向导协助管理员完成整个初始化配置过程。其中,设置向导允许管理员设置网络、选择安全模式和建立共享区等。

高级控制
高级控制允许管理员优化在初始化配置中设置的内容。其中,高级控制允许管理员建立用户和群组、定义共享区的存取权限、配置备份任务。

高级网络特性

网络配置页面中允许管理员配置高级网络设置参数以适应网络架构,这些设置包括如下内容:

IP 配置
NETGEAR ReadyNAS设备可以通过一个局域网中的DHCP服务器获得IP地址,也可以设置一个静态IP地址、子网掩码、默认网关和DNS地址。如果设备被指定了一个静态IP地址,而局域网中又没有其他DHCP服务器,则可以启用设备集成的DHCP服务器,分配一段IP地址给客户端工作站使用。

主机名称
NETGEAR ReadyNAS设备默认使用它的MAC地址为主机名称。管理员可以改变这个主机名称,以方便局域网内的用户通过主机名称识别和访问ReadyNAS。

Windows互联网命名服务(WINS)
WINS是一种服务,它的作用是允许Windows客户端把NetBIOS计算机名称解释成为IP地址。ReadyNAS可以在局域网中担当WINS服务器的角色,也可以把自己注册到已经存在的WINS服务器中。

虚拟局域网(VLANs)
VLAN技术允许不同的设备可以在相同的逻辑网络中通信,即使他们不在同一个物理局域网中。只要网络交换机和连接到交换机的设备都支持VLANs,ReadyNAS支持VLAN并可以设置成为VLANs的成员。

巨型帧
巨型帧允许多个较小的帧结合成一个独立的较大的帧,降低网络损耗和增加数据传输效率。如果局域网中使用支持巨型帧功能的交换机以及客户端工作站支持巨型帧,则管理员可以在ReadyNAS中启用巨型帧功能。

合适的安全模式

安全设置页面允许管理员设置一个新的管理密码和定义一个密码复位问题,以及期望的答案、邮件地址。如果管理密码忘记了,您可以在正确回答密码复位问题后,由系统把新的密码发到您设置好的邮件地址中。在这个页面中,管理员还可以根据工作要求和网络环境选择一个安全模式。

共享模式
最适合家庭和小型办公室的模式。选择这个模式,是通过一个共享区密码来控制对共享区的访问。每一个用户都是使用guest的身份来访问这个设备的共享区并获得相同的读/写权限。此选项支持对每一个共享区设置磁盘配额。

用户模式
最适合中型办公室或者工作组的模式。选择这个模式是在没有域控制器的情况下,使用ReadyNAS本身的用户和群组帐号来控制访问。为了控制对设备的访问,每一个用户必须有一个唯一的帐号,用户可以被绑定到群组中。这个模式支持每一个用户或者每一个群组的磁盘配额。这个安全模式的配置范例请参考图4。

域模式
最适合部门或者机构的模式。选择这个模式是为了您的Windows网络中有一个集中的域控制器或者活动目录(AD)服务来控制登陆。而您希望使用它的用户和群组来控制访问ReadyNAS。这个模式不支持硬盘配额的设定。

图4 ReadyNAS用户和群组管理



全面的文件和媒体流服务

服务设置页面中允许管理员为特定的客户端配置文件共享协议。标准的文件协议包括:

公共互联网文件系统(CIFS)
此协议在微软Windows环境使用,苹果的Mac OS X也支持此协议,但会把它引用为服务器信息块协议(SMB)。

网络文件系统(NFS)
此协议在UNIX或者Linux环境使用。Mac OS X也支持此协议。

文件传输协议(FTP和FTP/S)
此协议是在跨远程网络进行文件传输时使用。如果需要为防火墙外部用户提供FTP服务,用户可以自定义安全服务端口。用户和匿名两种登陆模式都支持。

苹果编档协议(AFP)
此协议工作在Mac OS和Mac OS X环境下。AFP对大范围字符文件名提供更加好的支持,对于需要此功能的用户,AFP协议是您的首选。

超文本传输协议(HTTP)
此协议专门用于提供web网页服务。默认情况下通过HTTP协议登陆NAS可以看到一个共享区列表。如果把NAS用作一台web服务器,则可以定义每一个共享区是否能登入。

安全超文本传输协议(HTTPS)
此协议用于加密HTTP传输内容。如果需要为防火墙外部提供HTTPS服务,可以另外定义一个服务端口。

远程同步协议
此协议为在UNIX和Linux环境下面一个常用的增量备份协议。Mac OS X在shell层也支持此协议。

ReadyNAS也支持若干流媒体服务,包括SlimServer、iTunes Streaming服务、Universal PnP AV设备和network-enable媒体播放器。最后,还支持发现服务,例如苹果的Bonjour和微软的Universal PnP,允许网络客户端浏览网络时自动发现NAS。

扩展的卷管理

在卷设置页面允许管理员把物理硬盘组建成逻辑卷。ReadyNAS支持两种组建卷的RAID技术:X-RAID技术和Flex-RAID技术,描述如下:

可在线增加容量的卷技术(X-RAID)
此技术只有一个独立的卷,它允许管理员在维持数据冗余保护的情况下,通过增加硬盘来自动增加卷的容量。X-RAID是NETGEAR创新的RAID技术,它允许自动化的卷管理和扩充,允许在扩充容量的情况下不影响原来数据,使用户可以轻松任意地实现从一个硬盘向未来4个硬盘的扩充,而无须掌握专门的RAID组合知识和重新组合数据。

X-RAID作为NETGEAR的专利技术为NETGEAR自行开发的芯片所支持,目前NETGEAR自主开发的芯片中,支持X-RAID的芯片为IT3107和IT1004。X-RAID是一种自动安排阵列格式和自动进行阵列数据重组的技术,该技术的出现缩短了安装大容量阵列柜的时间并使在使用过程中对阵列柜进行磁盘更换和扩容的步骤变得的相当简单,在过去只有企业级别的存储设备才支持此功能,现在NETGEAR已经开发出高性价比的X-RAID芯片组,使该种使种技术可以在部门级和工作组中的中小型存储系列中得以应用。带来了部门和工作组级别存储系统的革命。X-RAID技术主要有以下优点:

A.最简单的初次安装过程

在过去,要安装磁盘阵列必须根据需要安装的磁盘空间和磁盘的数量自行定义采用的阵列格式,定义阵列格式的步骤根据各个厂家和设备的不同而有所区别,没有统一的安装步骤,操作过程既繁琐又消耗时间。而NETGEAR独创的X-RAID技术则能够在存储柜初次使用时,自动根据硬盘的数目定义整列。只要插上硬盘,磁盘柜便能自动进行阵列初始化工作,使得初次安装磁盘阵列柜的过程变得前所未有的简单,无需专门的技术人员操作。

B.磁盘的即插即用

众所周知,在传统的磁盘柜中,既定的阵列格式是不能改变的,因此是不能随便添加磁盘的,如果用户需要扩大磁盘的空间,则面临的是一个复杂的阵列切换和数据重组的过程。该过程要求用户重新设置阵列信息和对磁盘柜内的数据进行备份再重新导入到新的磁盘空间当中,因过程复杂而需要专人维。NETGEAR独创的X-RAID技术则能够自动根据硬盘的数量智能定义阵列格式,当用户在使用的过程中需要添加/减少磁盘的时候,无需进行额外的设置的数据备份工作,实现真正的即插即用。

C.随意添加任意容量的磁盘

相信每一个用户在使用磁盘阵列柜都曾经遇到过因为阵列柜中的磁盘损坏或者在急需磁盘空间而需要添加或者替换新的磁盘的时候,往往在周边没有找到合适的替换磁盘的情况。因为我们知道在传统的阵列柜当中,磁盘的添加和替换是不能随意的,必须选择相同容量(相同的磁头和磁道数目)的磁盘,因而往往出现在基于恢复阵列和增加容量时找不到合适的替换磁盘的情况。而NETGEAR的X-RAID技术则弥补了传统RAID技术的不足,使用X-RAID格式的阵列柜在添加磁盘或者作损坏的磁盘更换时是不需要理会磁盘的容量的,磁盘柜会自动把新替换的硬盘自动纳入X-RAID当中,并根据新替换的硬盘的容量自动重新构建阵列信息。因此,您可以在X-RAID技术的磁盘阵列中任意替换任意容量的磁盘。

下图说明了一个支持NETGEAR公司X-RAID技术的存储系统是如何进行自动卷扩展的。



(Redundancy against single disk of failure:当一个硬盘坏掉时提供冗余保障
X-RAID auto volume expansion.: X-RAID自动卷扩充
Storage capacity:实际存储容量
Default RAID setting depanding on number of disk drive installed: 根据所插入硬盘的数量所决定默认RAID设置)

上图列明了NAS存储系统从1块磁盘到4块磁盘的情况:

1 硬盘 = NAS
2 硬盘 = NAS + RAID 保护
3 硬盘 = NAS + RAID 保护 + 双倍可用空间
4 硬盘 = NAS + RAID 保护+ 三倍可用空间
从一个磁盘开始,添加第二块磁盘将增加磁盘故障保护,添加第三块磁盘将不但有磁盘故障保护还将获得双倍可用空间,最后添加第四块磁盘后获得更多的三倍可用空间。这一切不必重新配置系统也不会把现有数据弄乱或丢失。不仅是这些,当大容量磁盘变得越来越便宜的时候,您可以依次更换掉旧的磁盘(每次一块),X-RAID 将在后台进行相关配置和数据整合工作,对用户来讲只会感觉到磁卷容量更大了。NETGEAR 公司专利的 X- RAID 卷自动扩展技术为用户带来了实实在在的价值。

灵活的卷技术(Flex-RAID)
此技术支持多个卷配置,它允许管理员按照RAID 0、RAID 1、RAID 5的标准配置多个独立的卷。

默认情况下,ReadyNAS被预先配置成X-RAID模式,而且一个默认的卷也已经建立起来。如果希望修改卷的配置为Flex-RAID模式,可以通过把设备恢复到出厂设置后修改。在恢复出厂配置过程中,RAIDar软件会提示管理员选择需要的RAID模式,如下图5所示:

图5 ReadyNAS卷配置



另外,使用RAID技术去确保数据冗余,一个硬盘可以指定为热备盘。一旦出现硬盘故障,热备盘可以立刻替换故障硬盘,以保证系统的继续运行。如下图6所示,举例说明了一个RAID5的卷,由3个硬盘组成,另外还有一个热备盘作备份。

图6 带热备盘支持的ReadyNAS数据冗余



对于非固定存储设备,ReadyNAS支持外部USB硬盘连接到USB接口。ReadyNAS可以读写NTFS、FAT32和EXT2/EXT3格式的磁盘。

ReadyNAS支持按需和按时间表进行的快照功能。总的说来,快照就是一个磁卷在某个时间的镜像文件。需要保护的磁卷正常工作的情况下,快照功能一般用于提供它在增量数据的备份。快照功能也能用于临时的备份,例如恢复受到病毒损害的数据。如果一个文件受到病毒感染或者损坏,它可以从之前做的快照镜像中恢复过来。图7 是为工作时间建立快照的配置界面.

图7 ReadyNAS按需和按时间表的快照功能



跨平台的文件共享和安全

共享配置页面允许管理员建立共享区,可以针对每一个共享区启用或者禁用特定的文件共享协议,可以控制每一个共享区的访问权限(读/写、只读、禁入)。图8显示的是几个共享区和他们关联的共享协议。

图8 ReadyNAS支持USB存储设备



每一个文件共享协议都有一系列安全参数供设置,使得管理员可以优化共享区的接入控制。例如CIFS和AFP协议可以通过用户名和密码来限制访问,而NFS协议是通过IP地址来控制访问。表2是各协议安全属性的总结对比。

表2 ReadyNAS共享协议安全属性表

Windows
Unix
Mac
FTP
Web
HTTPS]
Rsync

控制主机IP访问






控制用户访问






控制群组访问






用户只读权限






群组只读权限






用户可写权限






群组可写权限






主机IP只读权限






主机IP可写权限






主机IP根用户权限








最后,所有的共享区和协议都可以在高级选项中配置。例如,由于管理的原因,管理员需要改变各共享区基于系统的从属关系和权限。或者,他希望配置普通用户拥有改名和删除的权限。

自动的打印机共享

打印机管理页面允许管理员管理通过USB接口连接到ReadyNAS的打印机。打印机以打印共享的方式为局域网的用户提供服务。打印机将交替地通过UPnP和Bonjour发现服务公告它的存在。Windows和Macintosh系统的客户端可以找到这台打印机,如下图9所示。为了方便地监控打印机状态,打印队列将会在每一台打印机旁边列出。

图9 ReadyNAS共享USB打印机



根据需要和时间表进行备份

在备份页面允许管理员建立备份任务。当管理员建立备份任务时,他要定义备份的源和目的地,配置备份时间表,以及确定是进行完整备份还是增量备份。一般来说,一个备份任务会在第一次时进行完整备份,然后按照时间表进行增量备份。根据在服务页面启用的文件共享协议,管理员可以在备份任务中指定使用本地和远程的NAS设备,本地NAS的共享区和共享区快照,以及每个用户的私人文件夹,如下图10所示。

图10 ReadyNAS集成的备份管理器



所有的备份任务都会在备份列表页面中列出。在这个页面,管理员可以启用、禁用、编辑和删除特定的任务,同时可以监控备份的记录。

轻松的系统维护

系统页面允许管理员对系统维护和性能调整执行各种任务。这些任务包括把NAS设备同步到网络中的一台时间服务器和指定各个关于性能的选项,如下图11中显示。其他任务包括选择系统的语言,升级设备固件,管理电源选项,以及重启和关闭设备。

图11 ReadyNAS性能选项



设备健康监控

现况页面允许管理员监控ReadyNAS的健康状态。如图12所示,每一个硬盘、系统风扇、主板温度和USB连接的UPS都可以监控。管理员也可以查看系统记录,在需要向NETGEAR人员寻求技术支持的时候,可能需要通过email提供这些信息。

图12 ReadyNAS健康监控



ReadyNAS除了可以在PC监控外,还可以在苹果的Mac上用widgets软件监控,如图13所示。

图13 ReadyNAS Macintosh Widget监控



总结

在现今竞争越来越激烈的商业环境中,对于机构来说,一种技术最重要的是能为自己所用而不是给自己带来麻烦。成长型的中小企业最容易由于选错了一种有缺陷的技术而受到影响。因为他们一般不会雇佣一位昂贵的专职IT人士去规划和维护设备。而当技术问题一旦发生,他们会发现需要浪费宝贵的商业活动时间来管理技术。NETGEAR的网络附加存储设备ReadyNAS家族是针对以上问题的最佳解决方案。因为它提供了集中式文件存取和打印服务、高安全性、额外的数据冗余保护和本地与远程按时间表的备份功能。这一系列的功能都可以通过Web界面轻松管理。

fttbcm 发表于 2009-3-31 09:02:34

技术贴呀,不错,以后有空了研究下.

leko 发表于 2009-4-16 00:27:59

nas-sky 发表于 2009-4-17 00:21:24

据说有插件可以让网件的RND2000两盘小东西支持ISCSI??
页: [1]
查看完整版本: ReadyNAS 技术白皮书