拥有NAS之后,首先咱们就需要考虑硬盘,硬盘才是承载数据的载体,其次是将硬盘组成RAID磁盘阵列,阵列组完之后就是存储,这时候可以进行数据的3-2-1数据备份法则,到了这步自然情况下已经万无一失但是数据保护除开自然因素外,有时候还需要考虑人为因素,如黑客入侵、病毒勒索等,所以光备份也不行,还需要注意安全措施的防护,比如快照、杀毒工具以及SSL证书登录这次一次性就将数据安全讲个透彻
目录NAS硬盘该怎么选择?RAID磁盘阵列是啥?3-2-1数据备份法则杀毒软件推荐快照存储技巧正文这次我们采用的测试平台:NAS是威联通TS-264C,硬盘是西部数据红盘Plus 8TB以及西部数据红盘SN700 NVMe SSD威联通TS-264C是一款2盘位旗舰NAS,而且是当之无愧的旗舰,它采用Intel Celeron N5095/5105四核心处理器,睿频达2.9GHz,可扩充至16GB DDR4内存,内置的2个2.5GbE RJ45网口可灵活部署高速内网环境它采用2块3.5英寸硬盘槽位和2块M.2 NVMe SSD硬盘槽位,独特的4盘位设计可以让其灵活使用威联通独家Qtier混合存储技术,搭配强悍处理器和双2.5G网口,适合影音爱好者、游戏玩家以及专业人员使用机械硬盘采用是西部数据红盘Plus,今年正好是西部数据红盘10周年,西部数据红盘在NAS已经研发超过10年,技术底蕴不容小觑西部数据红盘 Plus 采用独家 NASWare 3.0 技术,该技术可提高 NAS 存储性能,且让平均故障间隔时间比标准硬盘改善 35%此外,它还采用了 StableTrac 稳定寻道技术,降低系统引起的震动,稳定盘片,确保读写过程的准确度而且,最值得一提的是,西部数据红盘Plus凭借内置的智能错误恢复控制功能,NASware3.0 还可以防止硬盘由于扩展的错误恢复而减 弱 RAID 的性能该功能提高了可用性,缩短重建 RAID 时的停机时间,这对于NAS十分重要NVMe SSD我采用的是西部数据红盘SN700 NVMe SSD 1TB版本,它采用 PCIe 3.0×4 通道,支持 NVMe 1.3 协议速度方面,顺序读取最高 3400MB/s,顺序写入最高 3100MB/s西部数据红盘SN700 NVMe SSD根据NAS环境对主控做了专门调校,可靠性高,寿命长
且使用 3D TLC 存储颗粒,也具有高寿命的特点,完全能够满足 NAS 存储 7×24 小时的工作状况一、NAS硬盘该怎么选择?大家都清楚西部数据出了非常多的机械硬盘,包括有绿盘、蓝盘、紫盘、红盘、黑盘、金盘以及企业级HC320、HC550等等其中绿盘、蓝盘、黑盘属于普通盘,其中黑盘属于电竞系列高性能;紫盘属于监控盘;红盘属于NAS盘;金盘以及HC320、HC500这些属于企业级硬盘了首先从可靠性与寿命方面而言:企业盘>NAS 盘>监控盘>普通盘很多玩家可能会在企业盘和 NAS 盘之间纠结,想着企业级硬盘明明可靠性最高,寿命最长,但是为什么 NAS 盘如今却火了呢?借用一个玩家的话:NAS 盘的设计思路是低功耗,静音,IO 不用拉满,靠谱程度 60 分就 OK而企业盘的设计思路是:功耗随意,噪音随意,读写快一些,靠谱程度起码 80 分两者对比而言,NAS 盘的转速低、功耗低,噪音低,发热低,适合于家庭与小型企业环境企业盘则是转速高、功耗高、发热大,最重要的一点是,企业盘的噪音问题,咔咔咔炒豆子的声音在机房是属于正常,但是对于某些家庭玩家来说是真的难以忍受
还有一部分玩家选择监控盘监控盘主要针对的工作环境是视频流数据的持续稳定性写入,并没有针对存储服务器经常性读写改动数据这个环境进行优化,所以可靠性并不会太高,所以不是很推荐所以对于NAS玩家而言,如果拥有别墅,拥有单独机房可以考虑企业盘,如果只是普通户型商品房,那么还是强烈推荐NAS盘
西部数据红盘Plus就是一款非常适合NAS使用的硬盘,其全系采用 CMR(传统磁记录),相比较 SMR(叠瓦式磁记录) 而言, 拥有更好的性能与更快的 RAID 重建能力至于独家的NASWare 3.0 技术,通过提高兼容性、集成性、可升级性和可靠性来提高NAS整体存储性能此外,还经过改进的双平面平衡控制技术可极大地提高硬盘的总体性能和可靠性很重要的一点,西部数据红盘Plus拥有高级支持和 3 年有限质保至于SSD方面的选择,我推荐是西部数据红盘SN700 NVMe SSD对于NAS而言,如果选择SSD,那么最重要反而不是性能,而是高可靠性与高寿命目前诸多市面上的消费级SSD寿命非常短,首先一个原因是采用了QLC的颗粒;其次主控不行,没有针对特定环境进行调校以1TB容量SSD而言,很多品牌的寿命只有240TBW,300TBW,400TBW等等科普:TBW就是该固态硬盘理论寿命所对应的总写入量西部数据红盘SN700 NVMe SSD的主控针对NAS环境做了专门的调校,使得其在NAS环境中运行寿命更长西部数据红盘SN700 1TB版本的寿命已经高达2000TBW,可谓是非常恐怖的二、RAID磁盘阵列是啥?磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上简而言之,RAID可以提供安全性、读写性能、存储池容量,具体根据阵列类型而定
RAID方案常见的可以分为6种JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10JBOD(Just a bunch of disk)严格上来说不是一种RAID,因为它只是简单将多个磁盘合并成一个大的逻辑盘,并没有任何的数据冗余数据的存放机制就是从第一块磁盘开始依序向后存储数据如果某个磁盘损毁,则该盘上的数据就会丢失RAID 0无冗余备份,存储池包含所有硬盘容量,硬盘全部用来提升读写能力简单而言:假设10块硬盘组成RAID 0阵列,存储池读写能力变成单个硬盘的读写能力的10倍
硬盘只要损坏一块,阵列内所有硬盘的数据会立刻丢失RAID 1是一种镜像磁盘阵列,其原理就是把一块硬盘的数据以相同位置指向另一块硬盘的位置RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性它只支持2块硬盘存储池容量只有单块硬盘容量大小,不能提高存储性能,硬盘可以允许随机损坏一块它的高数据安全性,尤其适用于存放重要数据,如服务器和数据库存储等领域RAID 5将数据以块为单位分布到各个硬盘上RAID5不对数据进行备份,而是把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上当RAID5的一个磁盘数据损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据它的容量为(n-1)块硬盘总容量,存储性能提升(n-1)倍,硬盘可以允许随机损坏一块RAID 6同RAID5一样,数据和校验码都是被分成数据块然后分别存储到磁盘阵列的各个硬盘上RAID6加入了一个独立的校验磁盘,它把分布在各个磁盘上的校验码都备份在一起,这样RAID6磁盘阵列就答应多个磁盘同时出现故障,它会进行两次奇偶校验,以提供写入保护,因而RAID 6的写入速度小于其它级别的RAIDRAID 6容量为(n-2)块硬盘总容量,存储性能提升(n-2)倍,硬盘可以允许随机损坏2块但是在4块硬盘的情况下,RAID 6的计算相较于RAID 10而言会更加密集,所以重建速度较慢RAID 10其实结构非常简单,首先创建2个独立的RAID 1,然后将这两个独立的RAID 1组成一个RAID 0,RAID 10容量为2块硬盘总容量,存储性能提升2倍,硬盘可以防止两个磁盘同时出现故障,但是这两块硬盘不能是存储同一份数据的硬盘如果发生意外,RAID 10重建速度较RAID 6更快家用配置推荐:单一静态卷以及RAID 1,不需要高速缓存加速,不需要Qtier企业配置推荐:RAID5或者RAID6,可以考虑上高速缓存加速与Qtier三、3-2-1数据备份法则传统的3-2-1数据备份原则作为黄金数据保护法则,对于任何存储环境均行之有效随着时间推移,它如今已经演化成为各种企业级数据保护方案最基本的概念然而下放到消费级而言,咱们依然可以从根本出发来实施该原则,它可以提供安全的数据保护,以及遇到灾难后的数据还原数据备份的3-2-1规则规定,应在两个不同的存储介质上至少存储三个数据副本或版本,其中一个不在现场设施中存储以下了解这三个要素中的每个要素及其要解决的问题:图片来自Veeam3个数据副本:除了原有的副本,你应该始终让你的重要数据有两个额外的备份副本,无论是存储在服务器、NAS、硬盘驱动器、网盘或其他地方这将确保不会发生一次单一的事件而毁掉所有重要数据的情况2种不同的存储介质:用户应该将数据的副本以至少两种不同的媒介或存储类型保存这可能包括一个内部驱动器,以及外部媒介,如磁盘、磁带、闪存、以及NAS或云盘存储理想情况下,本地备份的其中之一应该采用映像技术,例如苹果公司的Time Machine其能够备份整个操作系统、应用程序和文件来创建本地备份,所以您不必重新安装或重新配置您的系统偏好了从本质上讲,映像备份可让您将整个系统恢复到一个特定的时间点每种媒介都有不同的故障模式,而这就保证了不会有一样的故障模式1个异地备份:将至少一份备份存储在异地是保证数据免于受到类似火灾,水灾或盗窃等物理灾难损害的必要措施当您已经对您重要的数据创建了多个副本之后,保存初始原件的完整性就显得异常重要,否则有该原件所备份的每个副本都会有相同的缺陷如果你将其存储到多个位置,必须检查所有文件都是一致的这样,重复数据删除技术将确保你能消除冗余的数据块,而加密将增加安全性,而分类编目和索引将方便您进行快速检索3-2-1数据备份原则一直是很好的法则,如果玩家能理解并且遵守这个原则,那么找数据保护层面会节省大量的时间和成本威联通NAS通过HBS3应用即可创建3-2-1数据备份原则威联通HBS 3是将数据备份、复原、同步等功能整合到一个应用里面,通过USB单键备份、Time Machine备份、RTRR远程备份(或通过RTRR、Rsync、FTP、CIFS/SMB文件同步等作法)等超强备份功能可以将 QNAP NAS 中的数据备份或同步到另一台 QNAP NAS、远程服务器或云服务中四、杀毒软件推荐QuFirewallQuFirewall 是一款防火墙应用程序,可帮助您高效保护设备免受外部网络攻击QuFirewall 内置三组配置文件,【Basic Protection】、【Include subnets only】、【Restricted security】严格等级不同,一般推荐选第一个,【Include subnets】仅允许 NAS 区网子网的所有端口,【Resttricted security】仅允许 NAS 区网子网及所选地区的部分端口Malware Remover定时扫描您的 NAS、清除受感染的文件,类似以前我们用的扫描木马病毒工具,可定时去扫描,该软件平时不会消耗NAS资源,推荐大家使用McAfee通过安装 McAfee 防毒服务,QNAP 用户可手动或定时扫描,保护数据不受病毒威胁,修复已中毒的文件,避免病毒因文件分享而再度扩散,更可随时更新病毒库Security CounselorSecurity Counselor 可为 NAS 进行安全风险评估,并建议合适的安全性设定以防范可能的风险和危机其主要的优点是整合防病毒软件与扫描恶意软件的应用程序,而且能够直白告诉你NAS上还有什么安全策略需要执行,同样的也不过多消耗NAS资源五、快照存储技巧大家之前应该都玩过单机游戏,大多数单机游戏都有存档功能,你可以任意时候选择存档,如果后面GAME OVER就可以读档接着来快照就是一个存档功能威联通的快照备份可以针对于NAS的某一个状态进行存档你可以主动存档,也可以设置定时自动存档,如每周一次威联通快照为数据提供区块级保护,快照可以记录厚卷、精简卷或区块 iSCSI LUN 在特定时间点的状态意外删除或修改快照中的数据时,可将其迅速恢复至该状态威联通的快照功能可以时间轴的方式呈现,也可以列表形式呈现玩家可以对快照进行命名并且添加说明,当误操作或者数据丢失的时候,可以随时在这里进行恢复这些快照可以选择7天到期,也可以永久保留此外玩家还可启用智能快照空间管理后,存储池空间不足时会删除旧的快照如果禁用此功能,请特别留意存储空间,以确保存储空间不会意外不足六、总结大家好又到了总结时间对于数据安全而言,咱们怎么小心也不为过以上五点只是针对于数据安全的一些大方向,当然还有一些小方向,比如SSL证书、禁用admin账号、密码设置为强密码,玩家也还可以采用二次验证登录等等如果大家还有什么针对数据安全的策略,也欢迎在评论区来讨论
(图片来源网络,侵删)
0 评论