Pull to refresh
0

Гибридное облако, поддержка Fiber Channel  и другие функции новой версии DSM

Reading time16 min
Views14K

«Сегодня обрабатываются беспрецедентные объемы информации, будь то для анализа данных, сферы искусственного интеллекта, интернета вещей, телемедицины и других бесчисленных технологических направлений. Все это влияет на наш образ жизни и ведение бизнеса, формируя «экономику данных», где больший объем данных дает конкурентное преимущество перед остальными. — сказал Филип Вонг, основатель и главный исполнительный директор Synology. — Платформа DSM, которую мы продолжаем активно дорабатывать, является базой для решения проблем безопасности, надежности и управления. Мы разрабатываем наши решения для клиентов разного масштаба, от индивидуальных пользователей до крупных предприятий, оперирующих огромными массивами данных. Все это позволит нашим клиентам сфокусироваться на том, чтобы извлечь из данных максимум. Я рад анонсировать новую версию DSM 7.0 Beta, которая станет доступна в 2021 году. Она обеспечит новые возможности управления данными. »

В DSM 7.0 Beta были улучшены все аспекты операционной системы, от управления хранилищем и пользовательского интерфейса до функций облака, в том числе масштабный мониторинг устройств Synology Insight и Hybrid Share.

«Команды наших разработчиков не покладая рук улучшают удобство использования, надежность, производительность и масштабируемость — ключевые аспекты DSM 7.0 Beta, — сказал Деррен Лу, исполнительный вице-президент группы операционных систем и приложений. — Мы начали с основ, полностью переработали подсистемы хранения, интерфейс управления и даже переписали процессы аутентификации, чтобы они были проще и безопаснее. Мы сосредоточили наши усилия, чтобы создать мощные приложения и инструменты, которые будут проще в использовании. В результате наши клиенты получат возможность легко управлять своими данными и извлекать из них максимум.»

Новые функции системы хранения DSM упрощают и ускоряют работу системных администраторов, предоставляя оптимальные возможности обслуживания.

Мы разделим инновации в DSM 7.0 Beta на пять основных групп, которые рассмотрим ниже. И начнем мы с основной функции NAS — хранения данных.

Система хранения данных

Учитывая экспоненциальный рост данных бизнес-клиентов, требуются высокопроизводительные, емкие и удобные в управлении системы хранения данных. Чтобы помочь клиентам выжать максимум из Synology NAS, в DSM 7.0 Beta произошли серьезные обновления.

Новый Диспетчер хранения обеспечивает более интуитивный интерфейс управления, по функциям обслуживания теперь обеспечивается большая гибкость. Благодаря оптимизации протоколов и подсистемы хранения удалось увеличить производительность. Здесь следует отметить поддержку Fibre Channel, RAID 6 и кэширования на SSD. Были добавлены и новые типы томов для архивации, которые поддерживают емкость до 1 Пбайт.

Подробности можно посмотреть на официальной странице Synology

Новый Диспетчер хранения

В DSM 7.0 Beta раскладка Диспетчера хранения была изменена, теперь она стала более наглядной и понятной.

Пункт «Обзор» позволяет с первого взгляда определить нехватку дискового пространства или деградацию массива. Теперь информация о расположении накопителей в NAS выводится более наглядно, пользователи сразу же видят, какой накопитель где находится, и какие HDD/SSD требуется заменить.

Пулы, тома и диски теперь выводятся в виде иерархии, что лучше соответствует взаимоотношению между ними. На примере выше Том 1 создан в Пуле ресурсов хранения 1, к нему привязан Кэш SSD 1.

Пункт «Сведения об использовании» позволяет посмотреть, как расходуется пространство на томе.

Новая функция «Замените диск» позволяет заменить предположительно дефектный или старый накопитель в пуле, выбрав незадействованный диск в другом отсеке без деградации массива. Во время процесса замены все сервисы продолжат работать, выключать или перезагружать NAS не нужно. Система клонирует выбранный диск, перестройки массива при этом не будет. Функция «Замените диск» интересна не только пользователям, которые заранее хотят поменять старый диск, но и для перехода на HDD/SSD более высокой емкости.

Еще одна новая функция — «Автоматическая замена». Она работает вместе с дисками Hot Spare, которые оставлены в системе «про запас», они будут подключены вместо вышедшего из строя накопителя в деградировавшем массиве. С функцией «Автоматическая замена» процесс замены будет осуществлен, если накопитель достиг критического состояния. Что позволяет заменить диск еще до непосредственного выхода из строя. Таким образом, можно избежать деградации массива.

Если массив деградировал, его следует исправить как можно быстрее, чтобы восстановить резервирование информации. Функция быстрого восстановления обрабатывает только используемое пространство тома, игнорируя свободное. В результате снижается время перестройки массива. Например, если том заполнен наполовину, то массив будет восстановлен на 50% быстрее.

Появилась и функция автоматического восстановления. Она автоматически восстановит поврежденные пулы после замены дефектного диска новым. Даже в DSM заходить не придется. Эта возможность будет полезна компаниям, где у администраторов разные привилегии. Например, только старший администратор имеет доступ к DSM, а младшие могут лишь физически заменять диски.

Позвольте свести упомянутые выше функции в таблицу.

Функция

Срабатывает до деградации массива

Срабатывает после деградации массива

Цель

Замените диск

Да

Нет

Предотвращает деградацию массива

Автоматическая замена

Да, в зависимости от состояния здоровья диска

Нет

Предотвращает деградацию массива

Быстрое восстановление

Нет

Да

Восстанавливает пул быстрее и эффективнее

Автоматическое восстановление

Нет

Да

Позволяет восстановить пул без доступа к DSM

 

Поддержка Fibre Channel

Теперь в DSM поддерживаются карты расширения Fibre Channel PCIe. Протокол обеспечивает высокую скорость передачи благодаря выделенному каналу подключения. Он отличается оптимизированным сетевым стеком.

В новой версии DSM 7.0 Beta можно прикрепить метаданные BTRFS к кэшу SSD, что увеличивает производительность доступа к файлам малого размера. Данная функция существенно увеличивает производительность Active Backup for Business, Hyper Backup и операций с моментальными снимками (до 3,8 раз).

Если кэш SSD будет деградирован, он начнет переносить данные с SSD обратно на массив HDD (SSD Cache Write-Back). Данная функция в DSM 7.0 Beta была оптимизирована и работает до 200% быстрее.

Еще одно улучшение касается увеличения производительности массивов RAID 6. По случайным операциям ввода/вывода прирост производительности составляет до 80%, в случае деградированного массива — до 70%.

Наконец, DSM 7.0 Beta будет поддерживать новые тома емкостью до 1 петабайта.

Управление и безопасность

Сетевое хранилище должно обеспечивать достаточную гибкость, чтобы масштабироваться вместе с бизнесом. Ошибки изначального планирования могут привести к различным проблемам в будущем. DSM 7.0 Beta предоставляет администраторам мощные инструменты для работы с постоянно растущей сетью хранения данных.

Из новшеств DSM 7.0 Beta можно отметить улучшенное управление разрешениями, что облегчает работу администратора. Также упростилось делегирование ролей и аудит. В итоге можно говорить об усилении защиты и облегчении поиска проблем.

Отслеживание изменения разрешений

Теперь администраторы могут включить журнал изменения разрешений общих папок или файлов под Windows File Explorer через SMB, что экономит время при аудите разрешений.

Экспорт разрешений

Данная функция позволяет администраторам экспортировать разрешения общих папок для аудита или быстрого поиска разрешений определенных пользователей, не перебирая папки одну за другой. Результаты экспорта в .csv можно фильтровать, что облегчает поиск. В файл .csv входит дополнительная информация, в том числе путь файлов, имена пользователей, настройки разрешений, подробные разрешения ACL.

Отключение соединения с открытыми файлами

Если общий файл открыт каким-либо пользователем, то все остальные смогут получить доступ только на чтение. Администратор может найти подобные заблокированные файлы в Мониторинге ресурсов и отключить соединение. Что позволит другим пользователям открывать файлы на запись, а не только на чтение.

Делегирование ролей

Администраторы могут делегировать пользователям определенные роли управления, не предоставляя полные права администрирования. Что позволяет более гибко применить политики безопасности, чтобы пользователи не вышли за рамки необходимых прав.

В таблице мы привели подробности делегирования прав.

Тип

Роль

Делегированные права

Учетные записи

Управление локальными пользователями и группами

Создание, редактирование и удаление пользователей и групп

Управление учетной записью и группой каталогов

Редактирование пользователей и групп каталогов

Обновление информации о домене

Данные

Управление общей папкой

Создание, редактирование и удаление общих папок

Назначение прав общих папок для существующих пользователей и групп

Подключение

Контроль доступа и управление

Управление списками блокировки, защищенными учетными записями и доверенными клиентами

Система

Мониторинг системы

Мониторинг состояния в Информационном центре и Мониторинге ресурсов

Управление системной службой

Обновление и исправление пакетов

Назначение прав приложений для существующих пользователей и групп

Резервирование

Управление Hyper Backup

Выполнение задач резервирования Hyper Backup

Консоль администрирования Synology Drive

Улучшенная консоль администрирования Synology Drive показывает подключенные на данный момент устройства, а также последнее время синхронизации каждого устройства. Можно посмотреть наиболее часто запрашиваемые или скачиваемые файлы за период до 30 дней. Доступны и графики использования Synology Drive, чтобы иметь возможность анализа развития ситуации на будущее.

Улучшенный процесс входа, в том числе с многофакторной аутентификацией

Synology всегда уделяет внимание безопасности и защите данных. Аутентификация находится на передовой обороны, и здесь DSM 7.0 Beta предлагает новые возможности.

Synology поддерживает мобильное приложение Secure SignIn, а также протокол FIDO2, который опирается на аппаратные ключи безопасности (USB-ключ, Windows Hello на ПК или Touch ID на macOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут через фишинг, методы социальной инженерии, вирусы и т.д.

 

Secure SignIn

FIDO2

Тип

Программный ключ

Аппаратный ключ

Сценарий

Только интернет

Интернет и локальная сеть

Не поддерживается

LAN IP

HTTP

IP

QuickConnect 

В итоге количество способов аутентификации увеличивается:

1-й способ

Однофакторный

2-й способ

Без пароля

3-й способ

Многофакторный

Только пароль

Secure SignIn или FIDO2

Пароль

 

+

 

OTP или Secure SignIn или FIDO2

 

В DSM можно авторизоваться на смартфоне через Secure SignIn без пароля.

Гибридное облако

За последние годы многие компании стали использовать облачные решения, которые отличаются гибкостью и удобством. Вместе с тем увеличение объемов данных в облаке выявило проблему с производительностью доступа, да и с вопросами безопасности не все гладко. Здесь как раз локальные решения имеют свои преимущества.

По этой причине Synology разработала решение, которое позволит клиентам компании получить лучшее из двух миров. В DSM 7.0 Beta Synology представляет два решения гибридного облака: Hybrid Share и Active Insight. Оба мы рассмотрим ниже.

«Мы видим будущее ИТ-инфраструктуры в сочетании облачных и локальных решений. Для решения различных задач требуются разные подходы, и Synology может создавать инновационные продукты, которые максимально раскрывают уникальный потенциал обоих подходов, — пояснил Цзя-ю Лю, исполнительный вице-президент группы облака и резервного копирования. — Наша облачная платформа Synology C2 значительно выросла с момента ее создания более трех лет назад, и мы рады представить функции следующего поколения, которые помогут расширить как существующие, так и будущие решения».

Synology Hybrid Share

Synology Hybrid Share — новое облачное решение, которое сочетает облачное хранилище по требованию с локальным хранением данных. Hybrid Share облегчает обмен файлами между разными площадками. Например, несколько рабочих групп могут работать с одной общей папкой, при этом на синхронизацию будет уходить минимальная пропускная способность. А локальное кэширование на Synology NAS обеспечит высокую производительность доступа к файлам. 

Кому можно рекомендовать гибридное облако?

  • Группам пользователей, которым необходимо работать с одинаковыми массивами данных на разных площадках. При этом данные не придется многократно копировать на каждую площадку

  • Площадкам с быстро растущими требованиями к объемам данных, либо где требования часто меняются. И необходимо получение доступа к любому объему данных при необходимости

  • Пользователям, которые хотят начать с минимальных затрат, после чего будут наращивать емкость и масштаб хранилища при необходимости

Удобный доступ и портал Synology C2

При использовании Synology Hybrid Share доступ к данным осуществляется через привычные файловые протоколы, как будто папка расположена на Synology NAS — поддерживаются SMB, AFP, NFS, FTP и браузер (File Station). Пользоваться папкой Hybrid Share можно как обычной общей папкой DSM. 

Достаточно перейти в Панель управления, где выбрать пункт Папка общего доступа. И в ней будет доступно подключение папки Hybrid Share. Затем следует указать ключ для шифрования данных, выбрать пул хранения и настроить разрешения пользователей. На этом все!

Доступ к общим папкам Hybrid Share можно также обеспечивать через Synology Drive. При этом поддерживается хранение до 32 версий файлов.

Портал Synology C2 позволяет отслеживать использование данных в Synology C2 Storage для Hyper Backup и Synology Hybrid Share. Через портал можно создавать или удалять папки Synology Hybrid Share. Можно проверять подробности, такие как имена папок Hybrid Share, используемую емкость и квоты, подключенные NAS. Наконец, можно выбирать подходящий план подписки.

Synology поддерживает шифрование AES-256 для передаваемых файлов на стороне клиента и в облаке. Таким образом, только владелец данных сможет получить к ним доступ. Даже Synology не сможет получить доступ к данным, поскольку ключ есть только у владельца.

Локальный кэш

При активации локального кэша в нем будут сохраняться часто используемые данные, доступ к которым будет осуществляться с высокой пропускной способностью, на скорости LAN с минимальными задержками. При заполнении кэша на 90% из него будут автоматически удаляться наименее часто запрашиваемые данные, освобождая место для новых файлов.

Размер кэша можно выставлять вплоть до 90% от объема тома, на котором находится кэш, или от размера папки Synology Hybrid Share. Но минимальный размер кэша составляет 300 Гбайт. Объем кэша удваивается при активации Synology Hybrid Share как Synology Drive Team Folder и хранении нескольких версий файлов.

Утилита Synology Hybrid Share Download Tool

Утилита Synology Hybrid Share Download Tool позволит пользователям получить доступ к данным в папке Hybrid Share в том случае, если доступа к Synology NAS нет. Поддерживаются Windows 7, MacOS 10.14, Ubuntu 16.04 и более свежие версии упомянутых систем.

Active Insight

Active Insight представляет собой централизованный облачный портал мониторинга, который облегчает администрирование нескольких устройств Synology и площадок.

Подробности можно посмотреть на официальной странице Synology.

Active Insight позволяет отслеживать производительность, нагрузку и состояние всех устройств Synology на портале или через мобильное приложение. Причем данные статистики будут храниться на протяжении до 1 года. Настраивать какие-либо дополнительные сервисы не требуется.

Active Insight будет защищать устройства Synology в режиме 24/7. При появлении каких-либо проблем администраторы получат оповещения с описанием и возможными решениями. Можно настраивать оповещения по различным аппаратным параметрам, а также группировать устройства Synology, чтобы оповещения получили администраторы, отвечающие за них.

Active Insight будет собирать сведения о работе устройств Synology (метрики), после чего отсылать их на облачный сервер для анализа и визуализации. Метрики могут собираться каждые 1, 5 или 15 минут, либо каждый час. Метрики могут храниться до одного года.

События Active Insight разделяются на заданные Synology и пользовательские. В первом случае Synology опирается на внутренний анализ метрик и журналов, который позволяет заблаговременно предупредить администратора о потенциальных проблемах. Для анализа используются, в том числе, алгоритмы машинного обучения.

Но администраторы могут сами создавать события для оповещения о возможных проблемах, связанных с нагрузкой процессора, исчерпанием системы хранения данных, задержкой записи на LUN и т.д. Уведомления могут отсылаться как по электронной почте, так и через push мобильного приложения. Каждую неделю, день или месяц Active Insight может формировать отчеты о здоровье систем.

В итоге администраторы получают удобное средство мониторинга всех имеющихся систем Synology без необходимости заходить каждый раз в интерфейсы управления.

Synology Фото

Сегодня практически каждый смартфон обзавелся камерой, поэтому количество снимаемых файлов и видео продолжает расти огромными темпами. И сохранять память о событиях в жизни становится все проще. Но возникает другая проблема: как разобраться во всем обилии снимков и видео? Как получить к ним удобный доступ?

Разработчики Synology серьезно отнеслись к цифровой революции. После бесчисленных «мозговых штурмов» были найдены новые подходы к управлению цифровыми активами.

Synology Фото объединяет Photo Station и Moments в одно мощное средство управления фотографиями, которое способно удовлетворить потребности как обычных пользователей, так и профессионалов.

Удобная навигация

Пользователи могут просматривать фотографии так, как им удобно, по папкам или по временной шкале.

В случае отображения по временной шкале фотографии сортируются по моменту их создания, независимо от структуры папок. Данная сортировка удобна для тех пользователей, кто привык к соответствующему отображению снимков на смартфонах. Справа выводится временная шкала, которая позволяет быстро перейти к нужной дате.

Режим просмотра по папкам соответствует иерархии File Station, что пригодится профессионалам, распределяющим коллекции фото по папкам самостоятельно.

Следует различать личное и общее пространство, которые ориентированы на разные сценарии использования.

 

Личное пространство

Общее пространство

Сценарий

Хранение персональной коллекции фотографий

Совместные проекты

Общий доступ

К фотографиям или альбомам через создание ссылки

Настраиваемые опции доступа с управлением разрешениями на уровне папок

Расположение папки 

/home/Photos

/photo

Похоже на

Moments

Photo Station

Обратите внимание, что разрешения на уровне папок доступны только в общем пространстве. Здесь можно установить разрешение Ввод — на просмотр папок и файлов в общем пространстве. Либо разрешение Управление — тогда можно скачивать, перемещать, редактировать папки. Галочка Резервное копирование на мобильных устройствах позволяет выставлять общее пространство в качестве цели резервирования с мобильных устройств.

При общем доступе к фотографиям и папкам имеются дополнительные настройки. Можно сделать доступ частным, то есть только приглашенные пользователи NAS получат доступ. Либо можно открыть доступ всем, у кого есть ссылка. Причем ссылку можно дополнительно защитить паролем и сроком действия. 

Распознавание лиц

Synology Фото автоматически распознает лица на фотографиях, после чего группирует их в альбоме Люди. Данная функция особенно полезна, чтобы создать альбомы с тем или иным человеком. Но если требуется, функцию распознавания лиц можно отключить. 

Умные фильтры, создание альбомов по условию

Умные фильтры позволяют отобрать фотографии или видео на основе метаданных. Фильтры доступны как в режиме просмотра по папкам, так и по временной шкале.

Но можно создать и альбом по условию, что минимизирует ручной труд. Можно выбрать альбомы с определенной геометкой, камерой, объективом, выдержкой, ISO и т.д.

Мобильное приложение

Вместе с Synology Фото прилагается и мобильное приложение под iOS и Android, которое позволяет закачивать на NAS фотографии и видео вручную, либо автоматически.

Ускорение создания миниатюр

Synology добавила еще одну функцию, которая переносит вычислительную нагрузку по созданию миниатюр с NAS на клиентское устройство. Что освобождает ресурсы на NAS, их можно задействовать на более полезные задачи. В результате создание миниатюр ускоряется до 100 раз, а преобразование видео HEVC — до 50 раз.

Резервирование данных и надежная работа сервисов

Непрерывная работа служб и резервирование данных — важные аспекты для клиентов Synology. Поэтому с DSM 7.0 Beta появились инновации в обеих сферах.

Резервирование данных

Недавно мы опубликовали статью, посвященную преимуществам Synology Active Backup for Business. Active Backup for Business уже поддерживает резервирование с платформ Windows, Hyper-V и VMware. В DSM 7.0 Beta появилась поддержка Linux bare-metal backup, что позволяет клиентам Synology консолидировать инфраструктуру резервирования данных в одном решении.

Агент Synology Linux работает через интерфейс командной строки, поддерживаются дистрибутивы RHEL, CentOS, Ubuntu, Fedora, Debian. Присутствуют различные способы восстановления: bare-metal, на уровне файлов, через Instant Restore на гипервизоры (Hyper-V/VMware/Synology Virtual Machine Manager). Имеется поддержка инкрементного резервирования с помощью CBT (Changed Block Tracking), благодаря глобальной дедупликации увеличивается эффективность использования пространства для копий зарезервированных данных.

Теперь Active Backup for Business поддерживает шифрование AES-256 и сжатие данных на источнике резервирования при передаче. Что повышает эффективность использования хранилища и защиту данных. Сжатие, в среднем, позволяет сэкономить до 40% пространства. Причем на работу глобальной дедупликации сжатие не влияет.

Активация шифрования и сжатия данных выполняется для устройства резервирования, а не для задачи. То есть если шифрование и сжатие активированы для устройства, то все последующие задачи резервирования будут их использовать.

Появилась функция миграции Instant Restore, если виртуальные машины были восстановлены на Synology Virtual Machine Manager. Можно легко выполнить миграцию на оригинальное окружение виртуализации Hyper-V или VMware, но в Synology Virtual Machine Manager виртуальную машину необходимо сначала выключить.

В 2021 году будет добавлена поддержка резервирования macOS и Synology DSM в Active Backup for Business.

Hyper Backup теперь поддерживает больше пакетов приложений DSM, в том числе Central Management System (CMS), Synology Drive, Cloud Sync, USB Copy и другие.

К учетной записи Synology теперь можно привязать автоматическое резервирование конфигурации DSM. Какие-либо дополнительные настройки или пространство хранения для этого не требуются.

Надежная работа сервисов

Synology High Availability позволяет связать два одинаковых устройства Synology в активном и пассивном режиме в кластер высокой доступности SHA. Все службы запускаются на активном сервере. Пассивный сервер работает в режиме ожидания и только получает данные от активного сервера в режиме реального времени. Он недоступен для входа, пока на него не будут переключены службы в случае сбоя активного сервера. Подобный кластер позволяет уменьшить время простоя сервисов, повышая надежность инфраструктуры.

В случае DSM 7.0 Beta Synology полностью пересмотрела процесс обновления кластеров SHA, уменьшив необходимое для этого время на 85%. Ручное переключение пассивной и активной ролей (switchover) происходит на 37% быстрее, автоматическое переключение в случае потери активного сервера (failover) выполняется на 30% быстрее. Все это позволяет снизить время простоя SHA.

В статье мы привели далеко не все новшества Synology DiskStation Manager 7.0 Beta, остановившись только на самых важных. Пишите в комментариях, какие функции DSM 7.0 Beta вам наиболее интересны, мы постараемся рассмотреть их подобнее. Попробовать в работе бета-версию DSM 7.0 можно уже сегодня в онлайне, либо при установке на NAS.

Tags:
Hubs:
Total votes 2: ↑2 and ↓0+2
Comments6

Articles

Information

Website
www.synology.com
Registered
Employees
Unknown
Location
Тайвань