大家好,我是加勒比考斯。
從10年前就開始接觸群暉、威聯通、華芸、西部數據、鐵威馬、Drobo等,到後來綠聯、極空間、華為、聯想、雷克沙、海康威視、奧睿科,前前後後過手測試的NAS已經超過100臺,其中絕大部分型號我寫過評測,大家可查閱以前的文章。
這次我們要來聊聊行業真正的大哥,對,就是賣系統贈硬件的群暉。
目前對於企業用戶來說,NAS作為公司數據存儲的中心,重點在於安全的備份與存儲重要數據以及多人數據共享與協作。數據的安全及管理是首要重點,在企業裡面的數據管理我們常見到的痛點有 :
1、數據權限問題:以往常的讀、寫、執行權限對於用戶來說往往難以理解,需要更簡單的數據共享方式來避免潛在的洩露風險;
2、數據管理問題:再安全的系統也無法防止管理者的手滑,一些重要數據的外洩也是因為文件權限配置疏忽,導致文件被錯誤的共享;
3、數據安全問題:勒索病毒盯上NAS,存儲系統一旦破防,企業面臨巨大的數據安全隱患,重要數據將被加密勒索。希望能有更安全的防護手段為數據安全加上第二把鎖。
而如今市面上,能把這3個問題處理的非常完美的NAS企業那麼就非群暉莫屬了!群暉品牌目前市場普及率極高,而且它的方向就是深耕企業領域,已有超過半數五百強企業選擇群暉,比如知名客戶有南航、鴻星爾克、飛鶴、膳魔師、衛龍、多氟多、華東理工、奧佳華、魚躍、創維等等。
目錄
1、DSM系統,最大優勢到底是什麼?
1.1、最全面的數據安全管理
1.1.1、RAID是什麼?
1.1.2、快照是什麼 ?
1.1.3、全文件歷史版本是什麼?
1.1.4、3-2-1備份法則
1.1.5、整機備份|ABB工具
1.1.6、網絡安全|多種防護方式
1.1.7、賬戶安全|多種方式
1.2、最細緻的用戶權限管理
1.3、DSM系統必備的5款應用
1.3.1、Synology Drive
1.3.2、Synology Office
1.3.3、Container Manager
1.3.4、Synology Virtual Machine
1.3.5、Synology High Availability
2、群暉NAS,最值得推薦的型號有哪些?
2.1、群暉DS423+
2.2、群暉DS224+
2.3、群暉DS923+與DS1522+
2.4、群暉DS1621+與DS1821+
3、黑群暉,到底值得DIY嗎?
4、總結
正文
首先,作為一個資深NAS領域從業者,我用的是什麼NAS呢?
看看我的機櫃,目前有群暉DS1522+、威聯通TS-466C、威聯通TS-464C2、綠聯的DXP4800 Plus、綠聯DXP8800 Pro、綠聯DXP2800、綠聯DXP480TPlus、綠聯DX4600Pro、極空間Z4Pro。除此之外,還有萬兆路由華器八爪魚7,還有威聯通萬兆交換機QSW-2104-2T,山特TG-BOX850 UPS電源。萬兆網卡也有很多張,包括群暉萬兆網卡E10G22-T1-Mini,威聯通PCIe雙萬兆網卡QXG-10G2T-X710以及華碩萬兆網卡XG-C100C等。
如今趁著11.11折扣我又購入了群暉DS923+,主要是為了滿足工作室存儲需求。還是與DS1522+同款的AMD Ryzen R1600嵌入式處理器,雙核四線程,最大時鐘頻率3.1GHz,二級緩存1MB,三級緩存4MB。雙通道DDR4內存插槽,支持ECC內存,頻率最高為2400MHz,容量最大為32GB。
群暉DS923+背部還是不變的千兆網口+萬兆拓展口。注意這個萬兆拓展口只能使用群暉自家專用的萬兆網卡E10G22-T1-Mini,可配套購買,價格890元!
群暉出硬盤了,很多NAS玩家應該不知道吧?但是我現在買了,你們就知道了!群暉企業級NAS專用機械硬盤HAS5300系列,容量從4TB到16TB不等,7200rpm主軸轉速,連續讀寫速度達 262MB/s,年工作負載可達 550TB,針對群暉系統深度優化,提升效能,而且支持DSM固件自動更新,如果發生宕機,可以快速修復 RAID 陣列,至少提速 27%。
1、群暉系統,最大優勢到底是什麼?
首先,咱們要明白,Synology NAS是為專業的個人及企業場景設計的專業數據存儲。
那麼,群暉到底強在哪裡?
個人認為就是數據安全、用戶權限、專業應用這三個要素!
1.1、最全面的數據安全管理
群暉從數據、網絡、帳號、系統四個層面為數據提供重重保護。
而數據又包括有RAID、快照、全文件歷史版本以及3-2-1數據備份法則(Active Backup for Business、Synology High Availability)等等。
1.1.1、RAID是什麼?
磁盤陣列(Redundant Arrays of Independent Disks,RAID),有“獨立磁盤構成的具有冗餘能力的陣列”之意。磁盤陣列是由很多價格較便宜的磁盤,組合成一個容量巨大的磁盤組,利用個別磁盤提供數據所產生加成效果提升整個磁盤系統效能。利用這項技術,將數據切割成許多區段,分別存放在各個硬盤上。
簡而言之,RAID可以提供安全性、讀寫性能、存儲池容量,具體根據陣列類型而定!
RAID方案常見的可以分為6種。分別是JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10,另外,群暉還擁有SHR磁盤陣列。
1.1.2、快照是什麼?
大家之前應該都玩過單機遊戲,大多數單機遊戲都有存檔功能,你可以任意時候選擇存檔,如果後面GAME OVER就可以讀檔接著來。快照就是一個存檔功能。
在之前很多公司都被爆出來中招了病毒勒索,比如大型連鎖藥店Rite Aid在2024年6月遭受了RansomHub勒索團伙的攻擊,導致超過10GB的客戶信息被獲取,相當於約4500萬人的個人信息被洩露。此外,中國石油旗下的多個加油站也曾在2017年5月12日遭受勒索病毒攻擊,導致加油站的支付系統癱瘓。還有2020年,B站500萬粉up主黨妹被黑客勒索,交錢贖回你的素材。
這時候快照的作用就顯出來了,群暉提供的快照和恢復工具,和遊戲裡面的存檔一致,你可以主動存檔,也可以設置定時自動存檔,如每週一次。群暉快照為數據提供區塊級保護,可以鎖定快照時間點數據的完整狀態,文件如被病毒加密,可以快速恢復到完好時間點狀態,數據不會丟失。
1.1.3、全文件歷史版本是什麼?
在通過Hyper Backup進行文件或者文件夾備份的時候,群暉NAS可為文件提供最多32個歷史版本,遭遇誤刪。
同時使用Synology Drive的時候,也可以為文件夾啟用版本控制,版本數量上限可以達到32個。
1.1.4、3-2-1備份法則
最後再講講3-2-1備份法則。
傳統的3-2-1數據備份原則作為黃金數據保護法則,對於任何存儲環境均行之有效。數據備份的3-2-1規則規定,應在兩個不同的存儲介質上至少存儲三個數據副本或版本,其中一個不在現場設施中存儲。以下了解這三個要素中的每個要素及其要解決的問題:
而對這個3-2-1這個法則詮釋的最完美的就是Hyper Backup、Cloud Sync以及企業級最強備份工具 Active Backup for Business!
Hyper Backup是一個備份工具,通過 Hyper Backup,可保留最多達 65,535 個版本的數據,同時通過跨版本重複數據刪除功能,使存儲空間消耗最小化。備份的數據保留在一個擁有專利的數據庫中,該數據庫可通過 DSM、Windows 和 Linux 平臺上專門設計的多版本資源管理器來瀏覽、下載或還原。它能夠把數據備份到3個地方:
1、將數據備份到本地/遠程 Synology NAS 設備
2、將數據備份到遠程 rsync、WebDav 和 OpenStack 服務器
3、將數據備份到公有云(如 Amazon S3 和 Microsoft Azure)
至於 Cloud Sync就是一個與雲端同步的工具,通過 Cloud Sync,您可在 Synology NAS 與以下多個公有云服務之間進行無縫同步並共享文件。
1.1.5、整機備份丨ABB工具
最後則是重磅的Active Backup for Business工具。
假設這種情況,公司某個員工電腦上存儲有重要的數據,突然某一天電腦崩了,而且搶救不回來,怎麼辦?
雖然我們可以通過Hyper Backup、Cloud Sync實現文件的同步,以及Drive套件實現文檔等數據的實時同步與備份,但是群暉還為企業級用戶提供了更加強大的整機備份套件:Active Backup for Business。這個功能就是為了給電腦進行整機備份的,它可以把局域網裡面的電腦全部備份進群暉NAS裡面,別說你電腦只是崩了,哪怕你電腦被偷了,數據也依然在!
Active Backup for Business是一個極其強大的一站式備份套件,支持多種平臺進行備份,包含Synology ,NetApp,Nutanix等NAS存儲、PC/Mac/Linux操作系統,Hyper-V/VMwareESXi虛擬化,甚至是支持
Microsoft365/GoogleWorkspace雲端存儲/雲辦公平臺。
注意,群暉也是目前所有NAS裡面唯二支持Windows系統整機備份的品牌之一,通過該技術可以快速備份局域網內的Win設備,技術極其厲害!
再來聊聊關於網絡安全,關於NAS的安全一直都是很多玩家在意的,群暉在安全方面自然也是極其流弊。
1.1.6、網絡安全丨多種防護方式
群暉NAS可以自動封鎖惡意嘗試登錄的IP,也能針對惡意攻擊、人為誤操作等突發狀況發送預警,從源端防範惡意攻擊。
群暉還支持TLS/SSL加密協議來用於安全連接。注意 ,群暉是免費提供SSL證書的,這點真的是太棒了!這意味著在外面隨時可以通過https訪問家中的NAS,更加安全。
至於反向代理與防火牆等等功能,群暉也是全面,毋庸多說。
1.1.7、賬戶安全丨多種方式
最後來說說賬戶安全。
群暉提供賬號二次認證,用戶使用密碼登錄後再配合動態驗證碼,或在手機客戶端上一鍵授權登錄操作,避免密碼洩露賬號被盜用。
雖然雙重驗證 (2FA) 提升了安全性,但也增加了從信任設備或網絡登錄所需的時間。在DSM7.2之後的系統裡面,系統會針對所有使用傳統密碼登錄的 DSM 管理員帳戶強制執行智能多重驗證 (AMFA),僅要求使用較安全的 2FA 方式登錄。
另外群暉自動封鎖功能較為寬廣,將 SMB 連接也納入保護範圍內,保護安全性較弱的憑證,大幅減緩暴力攻擊成功的可能性。而且QuickConnect 服務器現在可在多次驗證嘗試失敗後,全局禁止 IP 地址。
群暉 SSO Server 和 SSO 客戶端協議也支持了,無論使用哪家服務供應商,都能使用單一帳號存取。一個賬號走天下了。
1.2、最細緻的用戶權限管理
在所有的NAS裡面,群暉的精細化權限控制是做得最好的。群暉提供精細的權限控制,可以根據需要授權用戶或群組訪問不同的文件夾,並設置可讀、可寫、可讀寫、只讀和自定義權限等選項。
群暉還可以對用戶進行空間配額以及速度限制。
速度限制是指通過文件管理器,FTP協議,Rsync同步以及Synology Drive同步的時候所讀寫的速度。
群暉最強的權限管理就在自定義裡面,這是其他家 NAS都沒有深度細化,在自定義裡面可以看到子文件夾的權限都可以編輯,就連管理、讀取、寫入功能都可以再次深入細化。
如果公司人數特別多,管理起來特別麻煩,,那麼群暉還支持系統管理員將用戶與群組管理、共享文件夾管理等權限下放,就是委派管理,這樣可以減少管理員工作量。
另外,即使分享對外的文件,你在群暉協作文檔依然可以禁止共享文檔的下載保存與複製。
關於登錄這塊,群暉還可以與Windows AD、LDAP等身份認證系統集成,支持 SSO 單點登錄,實現與其他資源的統一管理。
而在局域網使用NAS的時候,很多玩家採用的SMB協議,該協議群暉依然做了優化,其擁有完整的權限控制。群暉NAS支持完整 Windows ACL,工作室的員工可以通過 SMB 訪問文件,在電腦上用最熟悉的方式管理文件。
另外,數據的管理與監控對於企業而言是十分重要的,能夠確保重要數據不被外洩 。群暉就這塊提供了日誌審計、靈活授權管理、文件外發管理三個板塊進行管控。
首先是日誌審計這個,群暉 NAS 提供日誌中心,可以記錄文件操作事件,包括訪問、刪除、重命名、拷貝等操作。管理員可以根據帳號、日期等條件查看和檢索日誌。
其次是靈活授權管理,也就是委派管理, 更好的理清員工權限,由部分主管負責部門下面的員工的權限,這樣子更加貼合實際需求。
最後還是文件外發管理,比如我分享一個文件,可以選擇如果是內部員工就需要登錄自己的DSM賬號,如果是外部員工可以選擇密碼保護。而且還可以選擇訪問次數,有效時間等。
如果是對外分享的協作文檔,那麼還可以禁止共享文檔的下載保存與複製。
群暉把權限分為預覽者,審閱者,查看者,評論者,編輯者,管理者。 每個權限都不一樣。
1.3、DSM系統必備的5款應用
群暉的最大優勢從來不是硬件,而是在於穩定的使用體驗、專業且豐富的軟件生態、安全的數據管理。那麼接下來帶大家來看看DSM系統必備的5款應用。
群暉的應用套件生態是DSM系統的一大亮點,我們僅需通過套件中心選擇相應的套件分類即可查找選擇自己所需的產品功能或是套件安裝即可。推薦的應用也都是在Synology 套件中心下載即可。
1.3.1、Synology Drive(團隊協作工具)
群暉的企業應用中最核心且不可忽視的要屬Synology Drive,它是更加高效人性化的數據文件管理方式、相比傳統NAS文件管理,Drive更像是雲盤,可以很方便的使用存儲數據,以及管理共享,同時也支持各種設備的客戶端可以實現數據備份以及同步。最重要的是,Drive還支持歷史版本(可自定義版本數量,上限32個),這個功能對於企業來說更為重要,如果遭遇誤刪誤操作,也能恢復。
1.3.2、Synology Office(線上office工具)
在Synology Drive中,我們可以非常方便的使用Synology Office實現辦公文檔三件套的多人團隊協作,在系統套件中心點擊安裝Synology Office後,再Drive中點擊創建文檔、表格、幻燈片後即可進入文檔在線編輯模式。
點擊左側的菜單欄分享,可以將文檔通過Drive邀請其他用戶參與協作。
協作進行時,可以看到參與者編輯編輯的內容以及文檔內容的評論註釋等信息。
1.3.3、Container Manager(Docker管理工具)
群暉Docker套件名字叫做Container Manager,支持YMAL格式部署,對於開發相關的小夥伴來說是非常得心的新功能,新套件可以更好的運行、開發和測試輕量的虛擬應用程序。
1.3.4、Synology Virtual Machine Manager(虛擬機工具)
除了容器之外自然少不了虛擬機功能,Synology Virtual Machine Manager可以實現在NAS上運行Windows/Linux虛擬機,或是OpenWrt/ikuai軟路由等系統
1.3.5、Synology High Availability (雙機熱備工具)
群暉企業級NAS也支持高可靠性的雙機熱備功能,使用Synology High Availability套件即可將另外一臺同型號同樣存儲空間的NAS組成HA集群,實現雙倍的可靠性以及數據安全。
當然這些都是針對企業而言,非常剛需且非常好用的功能,這幾個應用完全詮釋了什麼叫做專業NAS。
2、群暉NAS,最值得推薦的型號有哪些?
群裡的粉絲如果要購買群暉NAS,如果是家用場景,我首先推薦的DS224+與DS423+,性價比最高!這2個型號均採用的英特爾賽揚J4125處理器,雖然性能相比如今主流的英特爾N100、12代低壓U差非常多,但是無論是數據存儲、影音播放、Docker安裝都能流暢使用,而且是真的夠用。硬件不夠,系統來湊,群暉系統是真的絲滑。
其次再就是重度存儲需求的粉絲或者企業用戶如果要購買群暉NAS,我則是推薦DS923+、DS1522+、DS1621+與DS1821+。
2.1、群暉DS423+
先來說說群暉DS423+,四盤位網絡存儲(NAS)設備,配備Intel Celeron J4125四核處理器,主頻2.0 GHz(睿頻可達2.7 GHz),並標配2GB DDR4內存(可擴展至6GB),此外還擁有2個M.2 NVMe SSD插槽(可為存儲池加速,也可作為存儲池)、兩個千兆網口,支持鏈路聚合和故障轉移,增強網絡連接的穩定性和速度。此外具備雙USB 3.2 Gen 1接口,可以接移動硬盤等存儲設備。
群暉DS423+應該是普通家用玩家最適合購買的機型了,它支持最大64TB(每盤16TB)的存儲容量,採用Btrfs和EXT4文件系統,存儲池可自主選擇構建。J4125處理器還擁有集顯,可以對視頻進行轉碼操作。
2.2、群暉DS224+
群暉DS224+是兩盤位,配備Intel Celeron J4125四核處理器,主頻2.0 GHz(睿頻可達2.7 GHz),並標配2GB DDR4內存(可擴展至6GB),兩個千兆網口,支持鏈路聚合和故障轉移,增強網絡連接的穩定性和速度。此外具備雙USB 3.2 Gen 1接口,可以接移動硬盤等存儲設備。
這個屬於入門款,對於不愛折騰的家用玩家而言,也很合適,它支持最大32TB(每盤16TB)的存儲容量,採用Btrfs和EXT4文件系統,存儲池可自主選擇構建。J4125處理器還擁有集顯,可以對視頻進行轉碼操作。
2.3、群暉DS923+與DS1522+
群暉DS923+與DS1522+我放在一起推薦的原因,他們除了3.5英寸的盤位數量、千兆網口數量區別之外,其餘的配置完全一樣。其中群暉DS923+是4+2盤位,2個千兆網口;DS1522+是5+2盤位,4個千兆網口。
群暉DS923+與DS1522+均是AMD Ryzen R1600 處理器, 2核心4線程,基礎頻率為 2.6 GHz,睿頻頻率為 3.1 GHz,支持 ECC 內存糾錯功能。都有2個M.2 NVMe SSD 插槽,可以用於 SSD 緩存或創建 SSD 存儲池,提高數據讀寫性能和響應速度。千兆網口,都支持鏈路聚合和故障轉移功能,提高網絡吞吐量和可靠性。還有一個預留的網絡升級插槽,可以安裝 Synology 的萬兆網卡,實現更快的網絡傳輸速度。
對於重度家庭玩家用戶或者輕度企業級用戶,群暉DS923+與DS1522+可謂是再合適不過。
2.4、群暉DS1621+與DS1821+
群暉DS1621+與DS1821+都是高性能偏向商用也可家用的NAS,放在一起推薦也是因為它們僅僅只有盤位數量的區別。
它們均採用AMD Ryzen V1500B四核心八線程處理器,本身沒有集顯。標配4GB DDR4 ECC內存(可擴展至32GB),足以確保數據的穩定性與完整性。它們均提供了1個PCIe3.0插槽(拓展萬兆),2個M.2 NVMe SSD插槽,4個1GbE網口,無論是萬兆文件傳輸、Docker、4K高碼率視頻創作都能輕鬆駕馭。
群暉DS1621+產品詳情圖
群暉DS1821+產品詳情圖
群暉DS1621+與DS1821+適用中小企業的數據存儲,對於攝影師、設計師、視頻工作者等職業玩家而言,都非常合適。
3、黑群暉,到底值得DIY嗎?
我的看法是,這取決於使用者的需求和情況。
就黑裙而言,它們在數據安全、外網連接、性價比和大容量存儲等方面的表現都相當出色,基本能夠滿足大多數人的需求,而且使用起來也很方便。與群暉成品NAS相比,它們並不遜色。
但你也知道,天上沒有免費的午餐。當你選擇折騰黑裙時,初期的需求雖然能夠得到滿足,但隨著時間推移,需求往往會不斷增加。既然你已經開始折騰這些設備了,很可能你會不斷深入,今天一個新想法,明天又一個新需求,最終你會發現它們的侷限性。
接著你會發現,有些功能需要花費不少時間去研究安裝,遇到莫名其妙的BUG,可能需要好幾天才能解決。不論是Windows環境還是虛擬機,都需要花費時間和精力去折騰。再加上耗電量、噪音等問題,也會逐漸顯現。
所以,你需要多久才能把這些東西整明白?按著教程一步步來,可能要兩三天?實際情況是,掉進了這個坑裡,往往很難快速爬出來,甚至會讓你時不時就想繼續折騰。
總的來說,黑裙用戶實際上是用時間、精力和易用性來換取高性價比的體驗。
如果你是年輕的玩家,精力充沛,時間充裕,那麼我強烈推薦試試黑裙,不僅能學到技術,還能消磨時間。年輕人往往有著對數碼科技的熱情,這也是一種情懷。
但如果年紀稍長,我覺得群暉成品NAS會更省心,折騰的勁頭可能沒那麼足了。
4、結尾
我最開始玩NAS是比較鍾情看些老片子的,我會盡量下載4K分辨率原盤影片,畢竟NAS的存儲空間大。同時一些好的電影、音樂、書籍、遊戲我還是都會放在NAS裡面,後面我也迷上了HiFi,下載了很多DSD\PCM無損音樂,存在NAS裡;我也買有電紙書,我還用NAS搭建了電子書庫,精挑細選了幾萬本好書分門別類存放在NAS裡。
但是隨著工作的漸漸繁忙,NAS最大的作用已經成為我的數據備份設備了,我每天都有非常多的工作資料需要存儲,每天又要找之前的資料,雖忙碌地近乎沒有家庭存儲需求了,但是工作的繁忙也是讓人充實。
群暉NAS作為行業老大哥,也是走過了這個歷程,系統整體方向也是從家庭需求的用戶跳到企業級需求用戶,DSM系統越來越穩定,NAS功能越來越專業,數據也是越來越安全!
所以,如果追求專業與數據安全的話,群暉應該是不二首選了!