О чём не пишут в обзорах: подводные камни в NAS от Synology, QNAP и Asustor
В рамках исследований безопасности и методов шифрования, которые используются в сетевых хранилищах известных производителей, в нашей лаборатории скопилось около полутора десятков моделей устройств. Поработав с каждым в течение достаточно длительного времени, мы обнаружили, что маркетинг часто идёт вразрез с реальностью, а обзоры все как один умалчивают о важных проблемах, которые делают невозможным использование устройства по предполагаемому назначению. Об этих проблемах и ограничениях в NAS трёх крупнейших производителей мы сегодня и поговорим.
Компания Synology выпускает самые популярные сетевые хранилища, которые можно купить в виде отдельного устройства. Последнее – важное дополнение, так как абсолютным лидером по числу проданных «домашних» NAS является компания Western Digital со своими однодисковыми и двухдисковыми моделями WD My Cloud, My Cloud Mirror, My Cloud Home и My Cloud Home Duo. Такой популярности Western Digital удалось добиться за счёт чрезвычайно низкой цены: NAS с диском WD зачастую стоит дешевле, чем диск отдельно.
Synology не может себе позволить такой щедрости; сетевые хранилища этого производителя продаются за ощутимые деньги – пользуясь при этом неизменной популярностью. Но и у Synology не обошлось без ложки дёгтя.
Бесполезная агрегация
Двумя и более сетевыми портами оборудуются лишь самые продвинутые (и достаточно дорогие) модели NAS от Synology. Однако использовать лишний порт для того, чтобы удвоить полосу пропускания, у обычного пользователя не получится. Для того, чтобы разобраться в причинах, нужно немного рассказать о том, как работает агрегация сетевых линков в принципе.
Использовать два и более сетевых интерфейса можно разными способами. Можно выделить один линк как резервный: он будет использован только в том случае, если у основного линка возникнут проблемы. Агрегацию можно использовать для распределения нагрузки, пуская трафик, генерируемый разными клиентами, по разным линкам. В этом случае ширина полосы пропускания увеличивается пропорционально количеству линков – но только в том случае, если пользователей несколько. Скорость доступа к данным для каждого конкретного пользователя не превысит максимальной скорости работы единственного гигабитного линка.
Единственное исключение из этого правила – агрегация на программном уровне по алгоритму Round Robin. При использовании этого алгоритма достигается именно тот эффект, которого ожидает обычный домашний пользователь: скорость передачи данных между NAS и любым другим устройством (разумеется, также использующим скоростной линк) будет складываться из суммарной пропускной способности всех агрегированных линков. Таким образом, включение второго порта Ethernet большинством производителей – это способ удвоить видимую пользователю скорость работы NAS, вплотную приблизив скорость обмена данными по сети к скорости самих дисков.
Почему я назвал агрегацию линков в Synology «бесполезной»? По какой-то причине разработчики компании удалили возможность использования алгоритма Round Robin. Все другие алгоритмы, которые поддерживаются в DSM, не позволяют удвоить скорость передачи данных между NAS и единственным клиентом. К сожалению, подавляющее большинство пользователей не знает (форум) об этой особенности – пока не попробует воспользоваться режимом агрегации.
Со списком поддерживаемых DSM алгоритмов агрегации можно ознакомиться на скриншоте.
Для сравнения, большинство даже недорогих моделей (начиная с середины линейки) Asustor и Qnap оснащаются двумя сетевыми интерфейсами, которые можно объединить методом Round Robin и получить удвоенную полосу пропускания.
Вот как выглядит настройка агрегации линков в NAS Asustor:
Результат налицо: скорость чтения-записи практически сравнялась со скоростью доступа к самим дискам.
Недорогие модели чрезмерно ограничены
Программисты Synology славятся способностью заставить мощный и красивый графический интерфейс работать быстро и исключительно отзывчиво даже на самом слабом железе. Тем не менее, использование двухъядерных процессоров архитектуры Cortex A7 (приблизительно уровень дешёвых смартфонов 2012 года) в моделях начального уровня оправдать получается с трудом.
В бюджетных двухдисковых моделях (линейка DS216j, DS218j и недавно выпущенная DS220j) применяется разборный пластиковый корпус без полноценного металлического каркаса. Данная конструкция не способна обеспечить звукоизоляцию дисков. Особенно плохо обстоят дела с дисками на 7200 оборотов в минуту, а это – все модели WD Red начиная с 8ТБ и выше. (В скобках: производитель указывает класс производительности этих моделей как “5400 RPM Class”, что не эквивалентно скорости в “5400 RPM”. Замеренная скорость вращения шпинделя в WD Red 8TB и выше – 7200 RPM, хоть в параметрах S.M.A.R.T. и указано другое). Так, попытка собрать бесшумное домашнее сетевое хранилище с двумя дисками WD Red 8TB окончилась провалом: корпус NAS резонировал, усиливая вибрацию дисков, создавая мерный неприятный гул. Диски пришлось переставить в стоявший рядом Asustor AS5202T, в котором те же самые диски вдруг оказались совершенно бесшумными.
Сравнивая модели NAS от Synology с конкурентами аналогичной ценовой категории, основанными на тех же процессорах, можно заметить, что в моделях Synology меньше количество и разнообразие портов (как правило, отсутствует выход HDMI, один сетевой интерфейс вместо двух, нет портов Type-C). При этом благодаря прекрасно оптимизированной прошивке DSM работают модели Synology ничуть не хуже конкурентов, часто обгоняя даже более мощные решения.
Отсутствие ключевых возможностей
Какие именно возможности являются ключевыми – каждый пользователь решает для себя сам. Для кого-то это поддержка Plex, кто-то собирается использовать NAS в качестве видеоплеера – ему нужен Kodi и поддержка инфракрасного пульта ДУ; для кого-то важнее тишина и низкое энергопотребление. Прошивка DSM, под управлением которой работают NAS от Synology, предлагает простое и беспроблемное решение – но в достаточно узких рамках.
Сетевые хранилища QNAP – на втором месте по популярности после Synology. Как правило, за сравнимую стоимость покупателю предлагается чуть более мощное железо с большим количеством интерфейсов и таких элементов, как съёмные лотки для дисков. В то же время программное обеспечение QNAP является одним из самых сырых, тяжёлых и плохо оптимизированных среди исследуемой троицы производителей. И если к аппаратной части NAS от QNAP претензии возникают нечасто, то о прошивках можно и нужно поговорить.
Ненадёжные модули с прошивкой
В устройствах Synology операционная система хранится непосредственно на жёстких дисках (нужно отметить – всех инициализированных жёстких дисках, что позволяет устройству корректно работать, даже если останется работоспособным единственный – любой – накопитель). В моделях QNAP операционная система QTS хранится в интегрированном твердотельном хранилище – модуле DOM. Такой способ хранения операционной системы имеет как свои преимущества, так и недостатки, основным из которых является отказ системы в случае повреждения DOM. Обозреватели не успевают столкнуться с этой проблемой, но стоит запустить поиск в Google – и всё становится на свои места: замена бракованных модулей и перепрошивка повреждённых занимают несколько страниц выдачи по запросу QNAP DOM. Ничего подобного у других производителей не наблюдается.
К сожалению, проблема с модулями DOM носит системный характер. Использование небольших по объёму модулей (экономия) с не самым высоким ресурсом (снова экономия) и тот факт, что обновления прошивок записываются всё в тот же модуль, приводят к тому, что твердотельная память со временем отказывает. В то же время перепрошивка повреждённого образа QTS, судя по популярности запроса, является весьма востребованной опцией.
Лично мне не довелось столкнуться с отказом модуля DOM, но перепрошить его однажды пришлось: обновления QTS отказывались устанавливаться из-за несовпадения контрольных сумм, причём произошло это прямо при настройке устройства «из коробки».
Медленная загрузка
Операционная система в QNAP хранится в виде образа в распаянном твердотельном хранилище DOM. В процессе загрузки система считывает этот образ в оперативную память, распаковывает его и загружает операционную систему. К сожалению, процесс загрузки не оптимизирован настолько, что младшие модели могут загружаться 5-6 минут, а старшие – 3-4 минуты.
Для сравнения, аналогичные модели Synology и Asustor (который, кстати, тоже хранит прошивку в твердотельном хранилище) загружаются за полторы минуты, а собранный мной NAS под управлением Debian с Openmediavault на обычном четырёхъядерном процессоре с архитектурой ARMv8 загружается за 30 секунд, 14 из которых уходит на включение и раскрутку пластин жёсткого диска.
Режим сна S3 sleep mode: был и не стало
С медленной загрузкой можно было бы смириться, если бы в устройстве можно было активировать режим глубокого сна S3 sleep mode. К сожалению, в новых устройствах QNAP разработчики убрали эту возможность, а в тех, в которых она была, её отключают в новых версиях прошивки. Причина? «Проблемы с безопасностью». Какие именно? «Оно работает нестабильно». Почему нестабильно? Потому что программисты компании не обладают достаточной квалификацией, чтобы обеспечить стабильный режим глубокого сна в собственной ОС на собственном железе.
В чём выражается эта нестабильность? Я протестировал работу этой функции на двух устройствах: QNAP TS-131P и QNAP TS-453BE. В обоих случаях режим глубокого сна активируется командой:
После её выполнения устройство достаточно быстро переходит в режим сна. Разбудить его можно нажатием кнопки питания либо отправкой «магического пакета» WOL. Нестабильность заключается в том, что приблизительно один раз из трёх-четырёх устройство не пробуждается, требуя для восстановления работоспособности жёсткой перезагрузки. Неудивительно, что такую нестабильную функцию разработчики предпочли убрать из пользовательского интерфейса (но не из ядра системы).
Для сравнения, аналогичная функция в устройствах Asustor поддерживается официально и работает весьма стабильно. А вот в NAS от Synology режим глубокого сна присутствует лишь в считанных (очень старых) моделях.
Нет расписания задач
Возможность выполнять задачи по расписанию – одна из ключевых особенностей сетевых хранилищ. В Synology по расписанию можно создавать резервные копии, выполнять сборку мусора (trim) твердотельных накопителей и дисков с SMR, да и вообще – создавать любые мыслимые задачи, которые будут запускаться хоть по расписанию, хоть сразу после запуска. Это выглядит так:
Synology: запуск пользовательского скрипта сразу после загрузки.
В QTS нет ничего подобного. Это не означает, что пользователь не может создавать резервные копии по расписанию – может, если этот режим поддерживает само приложение. Но, к примеру, разбудить сетевое устройство командой WOL, после чего создать на нём резервную копию и отключить его скриптом SSH – не получится без использования терминала и умения настроить cron. А в Synology – получится. Похоже, разработчикам было настолько лень делать диспетчер задач, что они создали подробную статью о том, как пользователю самому настроить crontab через командную строку.
Неотключаемые звуковые сигналы
Когда-то давно я критиковал китайские телефоны, которые издавали радостный писк, проигрывали бравурный марш или трубили в фанфары, радостно поздравляя пользователя со своим успешным включением. Более серьёзные компании это торжественное событие обставляют без лишней помпы: бесшумная анимация в смартфонах Google или статичное, хоть и надкусанное, яблоко Apple.
Производители сетевых хранилищ родом из той же местности, что и производители китайских смартфонов, и не порадовать пользователя звуковым сигналом, свидетельствующих об успешной загрузке, просто выше их сил. Тем не менее, в NAS от Synology и Asustor эти звуковые сигналы можно отключить, позволив устройству тихо просыпаться ночью и создавать резервную копию по расписанию.
Разработчики QNAP не смогли преодолеть сорочий инстинкт, запретив отключение звукового сигнала в процессе загрузки. Автоматическое пробуждение хранилища ночью разбудит и пользователя.
Навязчивый пользовательский интерфейс
Операционная система QTS предлагает развитый, многооконный пользовательский интерфейс – который, однако, не оставляет пользователя в покое. В магазине приложений присутствует анимированная реклама, но больше всего раздражают другие мелочи. Так, каждый раз при открытии списка уведомлений Event Notifications пользователю будут настойчиво предлагать включить… расширенные уведомления в Notification Center: отправкой SMS, письма или push-уведомления на мобильное устройство. Но даже если вы согласитесь с системой и активируете расширенные уведомления, просто чтобы избавиться от назойливого предложения, блок с предложением настроить Notification Center никуда не денется.
Мелочь? Недовольных пользователей множество (форум), реакция представителей компании – «это для вашего же блага».
Сомнительные приложения
Из той же оперы – приложение SSD Profiler, которым также многие недовольны. Разработчики QNAP решили собрать статистику надёжности SSD и то, как на неё влияют показания мониторинга S.M.A.R.T. Проблема с этим приложением в том, что оно устанавливается в систему по умолчанию; удалить его нельзя (по крайней мере, такова была ситуация на тот момент, когда я тестировал NAS от QNAP). Приложение отправляет производителю телеметрию независимо от того, хочет того пользователь или нет. Лишь спустя год в момент, случайно совпавший с принятием в Европе закона о защите персональной информации GDPR, разработчики QNAP изменили политику: теперь пользователям предлагается поделиться телеметрией добровольно, взамен обещается несколько месяцев подписки на сервис предсказания надёжности накопителей, который появится когда-нибудь в будущем. Предложение хоть и сомнительное, но честное – почему бы не сделать так с самого начала?
Сомнительная безопасность прошивки
У всех производителей находят уязвимости. Уязвимости находили в сетевых хранилищах Western Digital, Synology, Asustor и QNAP. Однако лишь в случаях с Western Digital и QNAP проблема получила характер массовой эпидемии – в основном благодаря тому, что эти производители не торопились с выпуском патча безопасности.
Не останавливается вентилятор
Выбирая домашнее сетевое хранилище, пользователи редко обращают внимание на то, как именно оно будет функционировать 99% времени – находясь в простое. Не акцентируют на этом внимание и производители. Тем не менее, в ряде моделей Synology предусмотрен режим Low power mode, в котором вентилятор будет останавливаться, когда останавливаются диски. NAS без движущихся частей – очень тихий NAS, идеальный для домашнего использования. К сожалению, QNAP не выпускает ни одной модели хранилищ, вентилятор которых останавливался бы при комнатной температуре даже во время гибернации жёстких дисков.
Другие проблемы
Описанные выше проблемы касаются если не всех, то большинства домашних пользователей. Мне не известно о каких-либо других специфических проблемах QNAP, которые носили бы системный характер. Однако ненадёжных накопителей DOM, проблем с перепрошивкой и достаточно сырой операционной системой уже достаточно, чтобы повлиять на выбор устройства для дома.
Подключаем QuickConnect.
При первом входе в систему устройство предложит установить несколько рекомендуемых пакетов и подключить QuickConnect. На мой взгляд пакеты ставить не обязательно, а вот функция QuickConnect весьма полезна. QuickConnect позволяет получить доступ к NAS из любой точки мира, без дополнительных настроек маршрутизатора.
Для подключения нужно зарегистрироваться на оф. сайте synology. Не знаю почему, создать учетную запись напрямую с устройства не всегда получается. Можно зарегаться с любого компа, никакой разницы нет.
В дальнейшем изменить настройки подключения можно через
Панель управления — Quick Connect.
В дополнительных настройках должна стоять галка «Включить службу ретрансляции QuickConnect». Именно эта галка позволяет получить доступ к устройству через сервера synology без проброса портов на роутере.
Автоматическое обновление Synology DSM
Логинимся в консоль управления.
В веб интерфейсе откройте «Control Panel — Update & Restore». Открыв центр обновлений вы увидите текущую версию в поле «Current DSM version» и доступную новую.
Когда она загрузится, то нажимаем кнопку «Update Now»
Вас уведомят, что в момент установки обновления ни в коем случае не выключайте питание у сервера, в противном случае вы повредите систему.
Начнется процесс обновления DSM, он может занимать до 10 минут. После чего будет произведена перезагрузка оборудования.
Как настроить доступ к файлам Synology DiskStation
Чтобы настроить доступ к файлам Synology DiskStation, необходимо использовать специальное расширение HTTP-протокола. WebDAV — дает пользователям возможность редактирования и непосредственного управления файлами, которые хранятся на удаленных серверах.. При эксплуатации службы Synology DiskStation Manager, любые программы, которые поддерживают WebDAV без каких-либо проблем получат доступ в удаленном режиме к сетевым дискам Synology NAS, который ничем не отличается от доступа локального типа. Перед началом процедуры, необходимо прежде всего настроить Synology NAS и установить на него DSM (DiskStation Manager). Также убедитесь в том, что черег глобальную сеть Интернет можно получить доступ к Synology NAS.
Изначально, включите службу WebDAV. Это выполняется при непосредственном входе в DSM под администраторской учетной записью. Выбрав из всего перечня центр пакетов WebDAV Server произведите его установку. По окончанию операции, нажмите на «галочку» напротив функции «Включить HTTP». Кликните по кнопке «Применить» для успешного сохранения настроек и переходите к следующему этапу. Если вы хотите избежать возможных ошибок кодировки при обращении с WebDAV службами, настоятельно рекомендуется эксплуатировать версию клиента, которая поддерживает UTF-8 кодировку данных.
В том случае, когда вы используете операционную систему Windows, специалисты рекомендуют эксплуатировать NetDrive. Это абсолютно бесплатное приложение, которое поможет вам подключить диски и использовать их на протяжении 2х месяцев. При этом, чтобы выполнить подключение сетевого диска в OC Windows (для использования протокола WebDAV в файлах Synolody NAS) у вас должен быть SSL сертификат и настроен доступ к Synology устройству, которое обязано выполняться непосредственно через HTTPS подключение.
Сценарии использования
Конечно, NAS интересен прежде всего возможностями надежного резервирования ценных файлов за счет отказоустойчивой технологии RAID благодаря наличию нескольких дисков и опционального дублирования бэкапов в облако. А также для хранения больших медиа коллекций, доступ к которым можно организовать для разных устройств и пользователей, смотреть на ТВ.
На DS220+ очень удобно ежедневно сбрасывать фото и видео с мобильных устройств и камер всех членов семьи в ручном или автоматическом режиме, хранить фильмотеку, доступную через медиасервер, качать торренты. В облачных сервисах хранить большие объемы данных не так надежно и удобно, плюс к ним нет офлайн доступа и требуется платная подписка.
Разработчики и опытные пользователи смогут поднять на нем собственный веб-сервер с базами данных, почтовый сервер, прокси-сервер, VPN и другие сервисы присущие VDS-хостингу. Также NAS прекрасно подойдет для совместной работы с проектами в творческой команде или офисе с возможностью разграничения прав доступа.
К плюсам Synology DS220+ можно отнести качественную сборку, стильный дизайн, компактность, простоту установки дисков и настройки, высокую производительность, низкий уровень шума при хорошем охлаждении, очень широкие возможности операционной системы, огромное количество качественных бесплатных и сторонних приложений. Уже из коробки все основные функции настроены и работают как надо, плюс есть подробнейшая документации на русском.
К минусам – сравнительно высокую стоимость (с учетом приобретения дисков). Но в среднем ценовом сегменте ничего лучше для дома не найти, плюс нет необходимости платить за сторонние облачные и другие сервисы. У вас будет практически свой собственный сервер, на котором есть практически все и не требующий специальных знаний для настройки.
В статье использовалась информация с сайта: https://vss.kz
NAS-сервер Synology DiskStation DS118
NAS-сервер Synology DiskStation DS220j
NAS-сервер Synology DiskStation DS218play
