QSAN XCubeNAS — NAS для корпоративного использования

    На текущий момент предложения на рынке корпоративных NAS разделились на два полярных лагеря. В одном лагере находятся дорогие и функциональные системы типа Netapp FAS или EMC Unity. В другом – выходящие за рамки сегмента домашних устройств решения вроде QNAP или Synology, которые привлекают своих потенциальных пользователей прежде всего умеренной стоимостью. И вот в этот огромный неохваченный сегмент между указанными лагерями мы предлагаем поместить героев нашего обзора – NAS серверы QSAN серии XCubeNAS.




    Природа не терпит пустоты. Поэтому на озвученный сегмент рынка, разумеется, претендует множество участников, в том числе и полностью программные решения. Однако законченное решение в виде NAS привлекает прежде всего простотой внедрения и последующей эксплуатации, а также наличием технической поддержки. Функционал устройства конечно же играет далеко не последнюю роль и должен обязательно давать возможность реализовать множество сценариев использования NAS. QSAN XCubeNAS как раз идеально, на наш взгляд, подходит под эти требования.


    QSAN, как производитель SAN систем, присутствует на рынке уже более 10 лет. Но NAS системы начали выпускать по современным меркам недавно – около 4 лет назад. Текущая линейка XCubeNAS обладает весьма интересными аппаратными и программными особенностями и способна стать удобным и надежным инструментом в решении задач корпоративных заказчиков, начиная с малого бизнеса и вплоть до сегмента low Enterprise.


    Речь в этом обзоре мы будем вести о стоечных моделях NAS, так как такой форм-фактор чаще востребован в корпоративной среде. Однако в линейке XCubeNAS присутствуют и настольные варианты исполнения, которые обладают абсолютно идентичным программным функционалом.


    Важным замечанием является официальная возможность использования жестких дисков и SSD сторонних производителей в XCubeNAS. Разумеется, во избежание потенциальных проблем используемые накопители должны присутствовать в списке совместимости от QSAN.


    «Железо»


    Линейка XCubeNAS состоит из нескольких серий, имеющих индексы XN3000, XN5000 и XN8000. Младшая серия выпускается только в настольном варианте. Их отличия – исключительно в используемом типе процессора, что напрямую влияет на показатели производительности в ряде сценариев. Для стоечных моделей – это от Celeron Dual-Core до Xeon Quad-core на базе архитектуры Intel Kaby Lake. Объем предустановленной памяти начинается с 8ГБ и может быть при необходимости расширен до 64ГБ.



    Весьма оригинально решен вопрос с размещением дисковых накопителей. Помимо основных слотов для дисков 3.5, в которые можно при необходимости без проблем установить и 2.5 диски, имеются отдельные слоты для дисков 2.5. У 1U модели дополнительные слоты SFF расположены на передней панели, а у 2U моделей – сзади. Независимо от расположения слотов, все диски имеют возможность «горячей» замены. Выделенные слоты 2.5 предназначены в первую очередь для установки SSD, хотя, конечно, никто не запрещает устанавливать в них и SFF HDD. Доступны следующие варианты корпусов:


    • 1U 4 LFF + 2 SFF;
    • 2U 8 LFF + 6 SFF;
    • 2U 12 LFF + 6 SFF.

    Стоит отметить, что 2U модели поддерживают не только диски с интерфейсом SATA, но и модные нынче NVMe: под них зарезервировано 2 из 6 слотов SFF.



    Наличие выделенных слотов под SSD позволяет более гибко подойти к вопросу конфигурирования дисковой системы. Теперь нет необходимости решать, что важнее: скорость или емкость. Ведь скоростные SSD больше не занимают дефицитные слоты для емких дисков LFF.


    Если штатных слотов в NAS будет не хватать, то можно увеличить дисковое пространство за счет подключения полок расширения. Для этого потребуется установить опциональную карту SAS HBA 12G, а к ней уже подключить до четырех JBOD. В качестве полок используются одноконтроллерные варианты полок расширения от SAN систем – XCubeDAS, имеющие различные форм-факторы: 2U12 LFF, 3U16 LFF, 4U24 LFF и 2U26 SFF. Форм-факторы полок можно миксовать в любых сочетаниях.


    В качестве интерфейсов ввода/вывода во всех моделях присутствует 4 порта 1GbE. При необходимости можно дополнительно установить опциональную карту с двумя портами 10GbE SFP+ (позднее будет также доступен контроллер с портом 40GbE). Для этого в NAS присутствуют два слота PCI-E: для карты 10GbE и для SAS HBA. У 1U модели из-за размеров слот только один. Поэтому установить можно что-то одно.


    Теоретически в слот расширения также можно установить адаптер Thunderbolt 3 (40Gb/s). Но на практике из-за ограничений на длину интерфейсного кабеля едва ли кто-то будет использовать такой вариант: сидеть рядом со стоечными устройствами – то еще удовольствие по причине более высокого шума, которые они издают. Поэтому интерфейс Thunderbolt скорее предназначен для настольных моделей XCubeNAS, где он будет крайне полезен, например, при работе с медиа контентом.


    Раз уж упомянули настольные модели XCubeNAS, отметим, что в них также имеется ряд интересных конструктивных особенностей в виде отдельного слота для SSD, возможности установки карты 10Gbe/Thunderbolt и доступа к дискам и слотам памяти без использования инструментов.



    Особняком в линейке XCubeNAS идут многодисковые модели 3U16 и 4U24. Они построены на шасси от аналогичных моделей из SAN систем и имеют с ними унифицированную элементную базу. Благодаря этому они имеют поддержку большего объема памяти (до 128ГБ), дисков SAS 12G и оснащены интерфейсами по умолчанию 2x 10GbE и 2x SAS 12G для полок расширения с возможностью добавления еще 1GbE и/или 10GbE портов (медь и/или оптика, итого до 10 портов на систему).



    Софт


    Как и все прочие производители NAS, в качестве операционной системы QSAN использует собственную модификацию Linux. Важным отличием от этих «прочих» производителей является использование в качестве файловой системы наиболее продвинутого варианта из них – ZFS. Благодаря ZFS обеспечивается максимальная безопасность при записи данных из-за транзакционного механизма этого процесса и своевременное выявление логических ошибок на уровне файловой системы за счет контрольных сумм. Это также позволило отказаться от использования в XCubeNAS защиты кэша типа cache-2-flash, т.к. неконсистентности данных при внезапном отключении электропитания можно избежать из-за встроенного в ZFS механизма copy-on-write при перезаписи.


    Сразу хотим отметить, что серия XCubeNAS ориентирована на корпоративный рынок, и потому в них нет и не будет функционала для домашнего использования типа поддержки торрентов или медиа стриминга. Зато в полной мере присутствуют необходимые бизнес-пользователям функции по работе с данными.


    Для организации пространства хранения применяется популярная в настоящее время технология виртуализации в виде пулов. Внутри пулов диски объединяются в RAID группы, для которых доступны все актуальные уровни. Поддерживается thin provisioning для томов и папок, а также fast rebuild, когда в случае сбоя диска копируются только реально используемые блоки, а не весь диск целиком, что может значительно ускорить процесс восстановления.


    В случае использования SSD можно включить режим Auto Tiering для автоматического перемещения данных между механическими дисками и SSD. Причем NVMe диски выделены в отдельный, самый старший, уровень. Также для ускорения работы с NAS возможно использовать SSD в качестве кэша как на чтение, так и на запись. Так что выделенные слоты под SSD могут оказаться совсем не лишними.


    NAS часто используют для хранения пользовательских файлов и резервных копий, поэтому дискового пространства мало не бывает. А наличие встроенных механизмов по сокращению объемов хранимых данных только повышает привлекательность в глазах пользователей. В XCubeNAS присутствуют подобные механизмы — это компрессия и дедупликация. Дедупликация блочная и выполняется в реальном времени. Оба этих алгоритма можно включать и отключать «на лету», что дополнительно придает гибкости при работе с хранилищем.


    Как и все современные NAS, серия XCubeNAS поддерживает организацию доступа через все популярные сетевые протоколы актуальных версий: CIFS v3, NFS v4, AFP, FTP, WebDAV. Она может интегрироваться с LDAP и Active Directory (с поддержкой Windows ACL), поддерживается Time Machine для Mac OS устройств. Для блочного доступа имеется традиционный для подобных устройств протокол iSCSI. Также имеется интеграция с популярными «облачными» сервисами (Google Drive, One Drive, Dropbox), позволяющая производить синхронизацию файлов между локальным устройством и удаленными папками.


    В XCubeNAS уделено большое внимание вопросу сохранности данных и обеспечения безопасного доступа к ним. По части безопасности имеется встроенный антивирус на движке Clamav, Firewall с широким списком правил подключения, а также VPN сервер с поддержкой PPTP, L2TP/IPsec и OpenVPN. Все эти технологии конечно же не заменят серьезные сторонние решения, но могут значительно облегчить и обезопасить жизнь небольшим компаниям, ограниченным в бюджете.


    Касательно защиты данных в арсенале XCubeNAS имеются снапшоты и клоны как для папок, так и для iSCSI томов. Их создание возможно вручную и по расписанию. На базе снапшотов реализован механизм репликации. Для файлов он происходит через протокол Rsync. Так что на обратной стороне не обязан быть другой XCubeNAS, а подойдет NAS любого другого производителя или обычный сервер.


    Помимо Rsync поддерживается проприетарный протокол XMirror, позволяющий объединить в группу несколько устройств XCubeNAS, причем, различных конфигураций и форм-факторов для синхронизации хранимых файлов в реальном времени. Поддерживается одно- и двусторонняя синхронизация, а также контроль версий файлов (до 64 версий).



    Для обладателей аккаунтов Amazon S3 имеется возможность копировать данные напрямую в «облако», а также забирать их обратно.


    Также хотим особо отметить механизм защиты данных WORM (Write Once Read Many -Однократная запись и неограниченное чтение). Ограничение на изменение данных накладывается системной учетной записью, а не учеткой пользователя. Поэтому даже пользователь с абсолютными правами (а также вирус с его правами) не сможет модифицировать файлы в общей папке. Для файлов можно гибко задать срок, в течение которого их нельзя модифицировать. Срок может быть как общим для всей папки, так и разным для каждого нового файла. С помощью WORM можно застраховаться от случайного или преднамеренного изменения/удаления важных документов. А также защитить документы и резервные копии от вирусов-шифровальщиков.



    Еще одной функцией от случайного или преднамеренного удаления файлов является «корзина», которую можно включить (или наоборот не включать) для каждой из общих папок. Эта, казалось бы, простая функция может помочь уберечь важную информацию.

    Завершая обзор софта не можем не отметить, что весь функционал XCubeNAS доступен сразу «из коробки». Никаких лицензий не требуется. Более того, в нагрузку с каждым NAS идет лицензия на вспомогательное ПО Xreplicator на 100 рабочих мест. По сути, это брендированный продукт от Acronis для десктоптных версий Windows, с помощью которого можно легко организовать регулярное резервное копирование рабочих компьютеров сотрудников.


    Впечатления от работы


    Управление XCubeNAS производится через привычный web интерфейс, который выполнен в дизайне операционных систем, характерных для планшетов и смартфонов. Здесь все предельно просто и понятно. С интерфейсом управления смогут разобраться не только профессионалы, но и неподготовленные пользователи (в случае небольших компаний без выделенного IT-шника это немаловажно). Есть поддержка русского языка. Можно посмотреть в интерактивном режиме информацию об устройстве (состояние «железа», сводку по занятой емкости, текущую производительность и прочее) и запущенных на нем сервисах. Имеется возможность настроить различные виды оповещения через email, Syslog и SNMP.



    Из особенностей стоит отметить, что работа дедупликации возможно только при наличии включенного SSD кэша на чтение, поскольку в нем хранятся копии таблиц размещения дедуплицированных блоков. Также вполне ожидаемо оказалось, что разница в производительности между SATA SSD и NVMe SSD при использовании их в качестве кэша нулевая. Однако в случае использования SSD как пространства хранения разница в производительности между SATA SSD и NVMe SSD есть, в пользу последних, конечно.

    Падение производительности при включенной опции дедупликации имеется, но не сказать, чтобы сильно большое (~10% для старшей серии XN8000). Сам коэффициент дедупликации сильно зависит от размещаемых на NAS данных. Однако стоит отметить, что дедупликация хоть и блочная, но не глобальная в рамках всего NAS. Она производится в пределах отдельных папок или томов. Поэтому итоговый результат конечно же хуже, нежели, например, у одного из лидеров в данной области – EMC DataDomain.


    Подключение XCubeNAS к различным системам виртуализации происходит без проблем как через блочный (iSCSI), так и через файловый (NFS) протоколы. Что нисколько не удивительно, так как XCubeNAS имеет сертификаты VMware Ready, Citrix Ready и Microsoft Hyper-V certified.


    Вердикт


    QSAN XCubeNAS обладает весьма интересным аппаратным дизайном с набором полезных и востребованных в корпоративной среде функций. Грамотный подход в реализации защиты хранимых данных и обеспечение безопасного доступа к ним позволит использовать этот продукт в качестве надежного устройства хранения пользовательских файлов и резервных копий, а также как резервное (а в ряде случаев и как основное) хранилище в системах виртуализации.
    Отметим еще один немаловажный момент. Это – техподдержка. На XCubeNAS распространяется те же правила и сроки, что и на «взрослые» SAN системы – 3 года NBD с опережающей заменой запчастей (для настольных моделей срок гарантии 2 года).


    Так что QSAN XCubeNAS определенно займет свою нишу среди множества продуктов конкурентов на рынке корпоративных пользователей.

    Skilline
    Компания

    Комментарии 17

      0
      Вопрос из реальной эксплуатации NAS-решений применительно к мелкому бизнесу.

      Дано: Один/два сервера (железных). На них виртуалки, отдельно в основном для того, что-бы в случае чего можно было остановить менее важные: 1C, SQL, (терминал если 1Сv7.7,) антивирус, WSUS, почта/SIP, DFS/SMB/печать (если есть «филиалы»), AD, резервный AD (если много пользователей и «филиалов»)…
      «Филиалы» — потому что может быть и вариант с офисом и несколькими магазинчиками (т.е. народу итого мало, но они раскиданы по разным местам)
      К серверу (или двум) отдельно покупается двух- или четырех-дисковый NAS: Synology, QNAP, etc…
      Хотелось-бы что-бы он сам занимался уже копирование на удаленную площадку, синхронизацией и т.д. (тут хочется видеть общую статистику по всем имеющимся копиям, поэтому тупой скрипт копирования не совсем тот случай) — вот Вы пишите
      с каждым NAS идет лицензия на вспомогательное ПО Xreplicator на 100 рабочих мест.

      На удаленной площадке может быть как аналогичный NAS, так и просто один из пользовательских компов.

      А теперь и сам ВОПРОС: Почему ни одна система резервного копирования не умеет использовать те немаленькие остатки дисков пользователей, когда из них вполне можно сделать распределенный массив для долгосрочных резервных копий? Что мешает поставить на каждый комп свой агент и постепенно переводить старые и очень старые бекапы на компы пользователей, на что-то типа «виртуальной ленты»? Ведь к таким данным может относиться не только старые бекапы, но какие-то редко используемые документы и т.д. и.т.п…

      Я понимаю, что это совсем мелкий бизнес, бесплатные версии (или скрипты), как правило, б/у железо и прочая экономия — поэтому и возник вопрос: Насколько вот это всё мои больные фантазии, не имеющие ничего общего с реальностью, а насколько из всего этого можно что-то сделать, типа, «виртуальной ленты», например?
        0
        Почему ни одна система резервного копирования не умеет использовать те немаленькие остатки дисков пользователей, когда из них вполне можно сделать распределенный массив для долгосрочных резервных копий?

        Такой подход к организации резервного копирования будет подразумевать, что вам как администратору не очень важна сохранность и/или доступность копий. Понятно, что можно организационно и частично программно запретить пользователям расходовать место/удалять файлы/выключать ПК/..., но все же этот «носитель» не полностью подвластен администратору. Видимо, поэтому производители ПО резервного копирования не горят желанием реализовывать подобный функционал. И в качестве хранения бекапов предлагают использовать серверное оборудование (NAS, сервер, лента...)
          0
          Skilline, тут стоит уточнить, что речь только про десктопы (либо терминалы) — т.е. стационарные рабочие места.
          По-умолчанию, профиль пользователя хранится на сервере и пользователь может работать за любым рабочим местом. Соответственно, все его документы так-же лежат на сервере и он имеет к ним доступ независимо от того рабочего места за которое он сел поработать. Понятно, что в реальности у пользователя есть не только то, что на компьютере, но и реальные документы, личные вещи и всё такое. Но концепция такая. Из неё выходит, что накопитель на рабочем месте используется только для запуска и работы ОС. Всё остальное место не используется и, частенько, доступа у пользователя к нему нет, что-бы он не сохранил туда что-то важное и нужное, а оно неожиданно пропало. Бэкапа, кстати, то-же нет — в случае проблем раскатали образ, ввели в домен — можно работать.

          Ну и случаи бывают разные. Кто-то копирует старые бекапы на болванки или внешние диски — мало-ли, вдруг понадобиться. (Лента мне не встречалась совсем, кстати)
          Кто-то имеет только текущий бекап.
          У кого-то сервер даже без ИБП и диски внутри в RAID0 (но батарейка на контроллере есть).

          Т.е., распределенная файловая система и 2-3 копии на разных компах пользователей — и можно хранить вроде-бы неактуальные уже бекапы дальше — а вдруг надобность возникнет?.. Реально заморачиваться с отдельными дисками или, тем более, лентой под это дело никто не будет — есть текущий бекап (и ещё несколько предыдущих, хорошо если), а место на НАСе не резиновое, например…
            0
            Если вам так хочется реализовать подобное, то можно, например, подключать все эти пустующие места пользовательских ПК как сетевые папки к серверу резервного копирования. И уже правилами ПО бекапа перемещать/дублировать резервные копии.
          0

          Под ваше описание вполне подходит EMC ScaleIO, что то типа такого https://habr.com/company/croc/blog/248891/. Если не покупать поддержку, то оно вполне себе бесплатно, но и любые проблемы с ScaleIO становятся вашими личными проблемами. В медиа-сервер бэкапа можно подключить просто как "блочный том". Под Windows оно умеет специальный бинарный файл, созданный на NTFS, отдавать в пул, а не просто неформатированный раздел с диска (хотя и так можно). Только на мой взгляд это все равно извращение, так как в таком случае компы пользователей не должны выключаться, что бы не развалить кластер ScaleIO.

        0
        удалено
          0
          А зачем вообще использовать десктопы, если вся работа будет в терминальной сессии? Есть же бездисковые терминалы для этого…
            0
            Можно поинтересоваться, с чего сделан вывод, что
            вся работа будет в терминальной сессии
            ?
              0
              Но концепция такая. Из неё выходит, что накопитель на рабочем месте используется только для запуска и работы ОС


              Исходя из этой фразы.
                0
                Исходя из этой фразы
                Интересный вывод Вы сделали из этой фразы…
                Далее, кстати, написано зачем и почему именно так всё организовано:
                Всё остальное место не используется и, частенько, доступа у пользователя к нему нет, что-бы он не сохранил туда что-то важное и нужное, а оно неожиданно пропало. Бэкапа, кстати, то-же нет — в случае проблем раскатали образ, ввели в домен — можно работать.

                Это мешает запустить браузер, в котором почта и любые другие веб-приложения?
                Это мешает запустить Фотошоп, Офис, 1С Предприятие и ещё кучу программ?
                Да, файлы при этом открываются с локального диска Z:\, например, который по-сути своей — подключенный каталог пользователя на сервере. Но причём тут только терминальный режим?
            0

            Вопрос несколько за пределами моих компетенций. Можно попробовать зарегистрироваться тут и станет понятно.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое