kala 发表于 2012-5-8 19:31:58

威联通 Qnap PK 群晖 Synology 安全篇1

本帖最后由 kala 于 2012-5-10 14:05 编辑

因为太忙,所以文章都忘记更新了,今天闲着先写点什么。



第一、为什么选择nas

其实nas对于我们来讲,第一大用处是什么,就是安全性。我想很多人都想把nas做成家里的数据中心吧,对应数据中心当然是希望把家里所有的数据啊 女王照片、小孩照片、生活视频什么的统统都丢到nas里面,一个当作集中管理,家里所有设备都可以方便的访问,ipad、iphone、安卓、高清播放器、智能电视。。。。。等等都可以很方便的访问和管理数据;当然还有一个更加重要的东西,就是当作数据安全中心,很多人买nas就是因为曾经碰到过心痛的事情,比如硬盘损坏了数据分区都没了,那么多重要的照片视频啊什么的都没了,我们都知道数据是无价的,这种问题我曾经也碰到过,所以这是我选择nas的首要原因。




第二、QNAP和Synology两个品牌的安全性机制分析

在nas里面安全是个非常重要和敏感的话题,每个厂家都有自身的解决方案和优势,nas最大的优势就是做raid,但是最纠结的地也在这里;首先我们知道nas本身就是linux内核,所以必须使用linux的ext分区,这样就导致了nas的硬盘是不能直接在windows里面读取的;当然因为raid5、raid0、raid6这些数据是根据校验的方式放到不同的硬盘里面,这样就导致了每个硬盘里面的数据都是根据碎片的方式存放,这样你是没办法把单个硬盘拿出来单独读取的,但是独立盘、jbod、raid1这些数据是完整的放在硬盘里面的,理论来讲是完全可以拿到pc里面读取的,这里就导致了不同公司使用不同的解决方案,大家考虑的出发点也不同。

大家这里有个大家非常容易忽视的问题,nas里面是使用软raid来的,软raid和硬raid是有很大的区别的,两者各有各的优势和劣势;软raid是通过软件来划分和管理raid的,raid的稳定性完全看软件的处理能力和软件本身的稳定性,这里就导致了很多人硬盘本身没有损坏,但是nas会经常跳出吓人的提示说硬盘已经损坏数据可能已经丢失,遇到这样的问题不把胆吓出来才怪,但是其实数据都还在,这里可以放心,这是软件本身对硬盘判断的机制来的,比如硬盘有些逻辑错误,nas也会判断你硬盘已经损毁,这样的出发点是让你快快更换硬盘保证数据安全,这样的出发点是好的,但是有些让人害怕,软raid还有个特点就是处理完全依靠nas的cpu和内存,这样在大量存储数据的时候cpu一般都会占用很高,因为需要对数据进行校验存储;对于硬raid的最大优势是完全依靠专业的raid芯片来对硬盘进行raid的划分和控制,大家不要小看这个芯片,在服务器里面专业的阵列卡随便都是几千块钱,好点的上万块钱,硬件raid的优势在于raid芯片本身是一个非常成熟的市场,技术也已经非常成熟,我们知道现在最大的raid芯片厂家就是lsi来的,他的一片raid卡随便都几千块钱了,而且在硬盘里面你也可以找到lsi的芯片,硬件raid的优势是技术成熟,组raid非常稳定,raid的速度也非常的快,不需要占用cpu和内存资源,最大的劣势是成本高,还有就是如果阵列卡损坏,必须换过同型号和芯片的阵列卡才能正常恢复你raid。



这样一片卡要3000多

现在大家知道raid的稳定性是多么的重要,这里直接导致了你数据的安全和心情,小心被吓坏了。


第三、群晖的磁盘模式

对于群晖的磁盘模式我想应该没多少人了解吧,这里我详细讲解下;我们来先看看群晖底层是怎样对硬盘操作的,如果有智能机的朋友大家都知道,现在的智能机都有一个ROM,这个ROM一般都是用高速的闪存芯片来做的,然后把系统都安装在ROM里面,这样的安装方式一个是速度很快,稳定性好,不会受到外挂磁盘的影响;但是群晖是怎样的呢?细心的朋友会发现群晖也有个flash芯片,高端机器比如710+这些还有个可以拆卸的flash芯片,但是如果你认为群晖的固件是安装在这个flash芯片里面那么你就错了,群晖的系统并不是安装在这个flash芯片里面,那这个芯片用来干嘛的呢?其实这个芯片有点像bios起到一个引导启动的作用,也就是nas开机的时候让群晖助手或者路由器能够搜索到nas的ip,也就是说让路由器能分配ip给nas吧!简单就是一个引导模块,那这样群晖的固件安装在哪里呢?告诉你吧,群晖把固件都安装在你的硬盘上面,可能有朋友会问,那我一个nas总共上了4个盘,那群晖把固件安装在了哪个盘呢?如果你觉得好奇,那么你可以拿一个做过了系统的硬盘通过硬盘盒插到pc里面来看下(记得备份好数据哦),群晖对你的硬盘进行了分区,总共分了4个分区,一个是系统区ext格式,一个是swap交换区,一个是数据区,这个数据区不是ext分区所以你没法在pc下面用linux分区读取软件来读取,还有一个是未知分区;看过了大家就了解了,群晖把固件都安装在了系统分区里面了,而且不管你做raid0、raid1、jbod、raid5都好,群晖首先会对你每个硬盘都这样划分,而且每个硬盘都会把固件安装在系统分区里面,这就是为什么很多人纳闷为什么做完磁盘初始化后会少了一部分空间,就是因为这样。看下图粉红色部分,就是ext3的系统分区,这个分区你在windows下用ext2nfs是可以读取出来的,但是另外几个分区是不能读取出来的,为什么呢?官方的解释是做了raid,问题就在这里,为什么群晖的硬盘不能在windows或者linux下读取的最大原因,这个和他们的解决方案有关系。

那群晖是怎么做raid的呢?他是这样的,每个硬盘划分4个分区后,把每个硬盘的系统分区都安装一份系统,然后再把每个硬盘的数据区拿来做raid,其实这个模式有点像windows下面做raid一样,对几个分区进行raid模式,这样的模式就对系统软件控制raid的要求非常高,我们知道很少人会用windows来做raid,一般人会用主板自带的raid功能来做raid,或者加阵列卡的方式,所以raid的稳定性就看每个厂家本身的控制机制了。







对于群晖的磁盘模式看过应该都了解了,下面说下优缺点

因为每个硬盘都有系统,所以不管你哪个硬盘损坏那么都可以正常进入系统,省去了ROM,节省了不少成本,这和群晖大部分机型都用塑料的也有很大关系,在硬件上面省料,在软件上面花功夫。

如果增加一个10美金的512MB的rom,到最终用户那会贵上好多,所以群晖的机器比qnap便宜就在这里。

这样的模式有个致命的弱点,就是每一个字节都会去读取每一个硬盘的系统分区,很多人无法休眠也和这个有关系,因为所有读写操作都放在硬盘里面,对硬盘的寿命影响也很大;最致命就是非常容易出现硬盘损坏,这个最坑爹的地方,我发现论坛很多人会遇到这个问题,很多人出现这个问题度很简单,有些人就正常关机然后第二次开机后就提示硬盘已经损坏数据可能已经丢失,或者有的人把硬盘拿出来放到pc里面试试,再插到nas里面的时候就不行了,说硬盘已经损毁;碰到这样的情况大家一定会非常的心急,我一个硬盘在电脑里面用了那么久一直没事,为什么一放到nas就这样,或者我硬盘才刚刚买回来的,怎么才几天就会这样呢?大家遇到的第一时间就会找厂家,厂家的第一个解释是你的硬盘已经坏了,换个新的吧,或者说硬盘兼容性问题;其实这个时候也不用心急,虽然显示已经损毁,但是数据还在的,只是来回倒数据需要很长时间,而且纠结的是这硬盘拿到pc里面检测后发现根本没问题,但是拿到nas里面重装系统也好都无法恢复。

为什么会出现这个问题呢?还有这个问题的解决方式怎样的呢?

我自己随便做了个测试,自己的ds211j,是dsm4.0版本,在关机状态把其中一个硬盘拿走,再正常开机后就会显示硬盘已损毁,这个时候老是滴滴叫,关闭叫声,就这样使用一段时间,然后你会觉得一些应用无法使用,比如打印机服务器用不到了,这时候再重启一次nas,这时候蓝色灯老是闪烁,无法正常开机,这时候只能暴力,把电影拔掉,再重启,能正常进入dsm系统,问题来了,硬盘还是显示已损坏,关机状态再把之前的硬盘再插上去,raid1并没有自动恢复,显示一个硬盘已损毁,后面插入的另外一个硬盘显示未初始化,但是那个已损毁的硬盘能正常读取,但是你没办法再去恢复raid1,因为管理那个按钮已经显示灰色,而另外一个显示未初始化的就读不出来了。如图




这个问题有没解决方式呢?有的以后再说

这里说下自己的看法,出现这样的问题是,nas不是不适合做raid,而是要做raid就用企业盘,不要用普通家用盘,不然就不要做raid,文件夹之间相互备份就可以了;第二,群晖把raid的数据都丢在了硬盘里面了,随便遇到点错误那么系统就会判断硬盘损坏,可能硬盘分区错乱,或者硬盘有逻辑坏道,或者硬盘真的有坏道,但是一般硬盘不会完全损坏这种概率非常非常低,而这3中方式群晖的判断都是硬盘损坏,在nas里面是无法修复的,修复只能把数据备份好后,拿到pc删除所有分区,再插上nas做一次初始化,或者pc里面修复逻辑坏道,为什么nas里面不能去修复分区错乱呢?很简单里有你重要的数据,如果是谁都不敢再去操作你的数据区,而这样最简单的方式就是提示你硬盘损坏,这样就没瓜葛了。

对于群晖的shr阵列模式

这个模式最大的优点是不同容量的硬盘可以混合起来做raid,群晖说是自己的新技术,其实这个技术太普通了,首先基本每个厂家都有这个技术,其实这个就是windows里面做划分分区再来raid的方式一样的,而群晖助手默认就让大家选择这个模式,这样当你一个硬盘的时候会做成独立盘的模式,你再加一个硬盘会自动变成raid1的了,3个盘就会变成raid5的模式,看上去非常人性化,其实有点自作多情,强烈建议大家不要用不同容量或者转速的硬盘来做这个模式,理论虽然可以但是这样对硬盘的寿命影响很大的,出问题的概率也会很大。所以还是乖乖的做回自定义方式成熟的方式了。


第三、威联通的磁盘模式

还没完。。。。

后续的接下面链接

威联通 Qnap PK 群晖 Synology 安全篇2 
http://nas1.cn/thread-24598-1-1.html

这里完全是技术讨论,不要说什么托啊什么的,群晖和qnap我都有,各有优缺点,现在是个人分享经验,如果有错误的地方欢迎来拍砖头。谢谢


威联通 Qnap PK 群晖 Synology 感言篇
http://nas1.cn/thread-24285-1-1.html

be840 发表于 2012-5-8 20:45:38

这个专业了,我坐小板凳认真听了

wn1018 发表于 2012-5-8 21:43:01

等楼主的更新。

楚雄州 发表于 2012-5-8 22:22:02

先占个位置,等待下文

ie60 发表于 2012-5-8 22:31:08

{:3_57:}好文。。

bobchen 发表于 2012-5-8 23:09:53

我也做个地板等楼主

Kenson--X 发表于 2012-5-8 23:37:19

好文章,等待更新

zhaox011 发表于 2012-5-9 10:23:40

等待下文,继续

hjk1999 发表于 2012-5-9 11:35:19

好贴,学习了

chowsoym 发表于 2012-5-9 17:43:57

入手了ds411,用的就是shr阵列模式,看来得重新做raid。

bobchen 发表于 2012-5-9 22:18:30

楼主写的太赞了!!!!

楚雄州 发表于 2012-5-9 23:37:58

写的很赞,继续顶。这样就让大家很清楚细节,选什么就各取所需了

lpandacc 发表于 2012-5-9 23:51:23

终于明白群晖所谓的硬盘加密了 他这种磁盘模式难道除了便宜就没有别的好处了么?{:3_48:}

8T_SAGITAR 发表于 2012-5-10 11:34:05

学习了,非常好!

sus262 发表于 2012-5-10 17:53:05

楼主写得太好了。了解了这样的原理,我计划干脆就买个好点的带USB口的路由器,直接挂2个硬盘算了。稍微麻烦一点的是定期做文件&文件夹镜像同步。

kjhdm 发表于 2012-5-10 18:09:15

对nas不是很了解,学习是很有必要的

leko 发表于 2012-5-11 12:14:26

be840 发表于 2012-5-13 17:05:12

在看QNAP的论坛求助的时候,看到了这个帖子,证明了RAID0在QNAP上都是安全的,不必担心无法读出硬盘中的数据。太振奋人心了!!!
【以下是原文】

TS239 PRO+ 开机后LED灯都不亮,风扇狂转。
由 yzgolden » 週二 4月 10, 2012 8:34 am
原来一直好好的。求助。
yzgolden

yzgolden 您好
請問空機可以開機嗎?
謝謝您支持QNAP NAS,有任何問題歡迎再討論唷!


空机也开不了。 郁闷。已经送上海维修了。 哎。。。。
我2个 硬盘走的是 RAID0 ,请问我如何在电脑上 把数据导出来?????

yzgolden 您好
如果是Linux系統,接上去即可使用。
若沒有Linux環境也請別擔心,維修回來後目前市售任何一款2-bay以上的QNAP NAS皆可以讀取您的資料。
謝謝您支持QNAP NAS。

砖家级综合研讨 发表于 2012-5-13 21:47:49

楼主的文章太好了,学习学习.群晖能不能把固件装在U盘上面呢?发个建议到官方看看?

be840 发表于 2012-5-14 18:29:47

砖家级综合研讨 发表于 2012-5-13 21:47 static/image/common/back.gif
楼主的文章太好了,学习学习.群晖能不能把固件装在U盘上面呢?发个建议到官方看看? ...

我跟群晖的工程师说过这个问题,他们貌似没有理睬,不晓得是不是技术不到位还是怎么
页: [1] 2 3 4 5 6 7
查看完整版本: 威联通 Qnap PK 群晖 Synology 安全篇1