QNAP TS-262 - маленький герой маленького офиса
Ранее в обзоре Keenetic Ultra KN-1811 я уже описывал концепцию современного офиса, в котором все сотрудники работают на удалёнке и лишь изредка собираются на совещания, чтобы не забыть как кто из них выглядит. Все цифровые сервисы в таких компаниях перенесены в локальное или частное облако с доступом через Web-браузер. Для обслуживания и настройки сервисов привлекается приходящий сисадмин или фрилансер. И по сути, главное в такой инфраструктуре - это чтобы интернет не тормозил. Да, такие компании были всегда, но если до COVID-19 это были совсем уж мелкие организации на 4-5 человек, то сегодня я знаю несколько фирм на 50-60 сотрудников, которые пришли к такой схеме работы после полноценного многолетнего офисного рабства, и что самое интересное - их дорогая сетевая инфраструктура с 2-процессорными серверами на Xeon-ах оказалась к такому не готова. Почему?
Всё просто: покупка лицензий на ПО, да и просто обслуживание бесплатного OpenSource софта выливается в копеечку, и публичные облака никак не выходят дешевле, особенно если компании нужно хранить терабайты данных. Вот тут-то самое время и вспомнить про NAS-ы, которые вполне успешно вытесняют традиционные серверные решения из таких вот компаний. Вы единожды платите за устройство, которое способна настроить даже домохозяйка, и потом подсчитываете экономию на лицензиях, на сисадминах и даже на электричестве.
Технологических лидеров в этой отрасли всего два, но официально на российском рынке, с гарантией и поддержкой присутствует только один из них - компания QNAP. В её модельном ряду имеются десятки наименований от миниатюрных настольных моделей для дома и до мощных 2-процессорных для дата-центров. Большая часть этих устройств использует одну и ту же операционную систему QTS, что облегчает переход между поколениями моделей и обеспечивает легкий переход на более вместительные устройства, потому что в отличии от серверов, работающих без замены по 8-10 лет, апгрейд NAS-а случается чаще.
Особенности подсистемы хранения данных в QNAP TS-262
1- и 2-дисковые модели, как правило, появляются в офисе случайно: их чаще всего дарят, либо дают по каким-то программам поощрения партнёров, потому что они дёшевы. Устройство начинает использоваться для бэкапов и «файлопомойки», и как правило, со временем меняется на что-то более серьёзное. Если же компания настолько ограничена в бюджете, что может позволить себе лишь начальный уровень NAS, то вот это - самый оптимальный случай, потому что именно в данном варианте устройство раскрывает себя на все 100% и даёт лучший возврат на вложенный рубль.
QNAP TS-262 - это миниатюрное устройство с двумя 3.5-дюймовыми отсеками для SATA SSD/HDD с горячей заменой и 2.5-гигабитным сетевым портом. Однако, 2-дисковым его называть было бы неправильно - NAS имеет 2 встроенных слота NVME M.2 2280 для SSD, и ещё пару M.2 SSD можно установить через одну из плат расширения:
- QM2-2P-244A - с поддержкой двух NVME M.2 SSD
- QM2-2P10G1TB - с поддержкой двух NVME M.2 SSD + 10G сетевой порт
- QM2-2P2G2T - с поддержкой двух NVME M.2 SSD + 2x2.5G сетевых порта
- QM2-2S-220A - с поддержкой двух SATA M.2 SSD
Да, QNAP TS-262 - наверное единственный NAS в своём классе, имеющий PCI Express слот (низкопрофильный Gen3 x2 длиной x4 с прорезом). Список поддерживаемых PCI-E плат огромный: здесь и сетевые, и беспроводные, и интерфейсные (SATA и USB) контроллеры, с помощью которых к устройству можно подключить до 2 полок расширения по 8 дисков.
И хотя процессор поддерживает PCI Express поколения Gen 3 и не выше, в списке совместимости заявлены и SSD накопители с шиной PCI Express Gen 4, так что проблем с установкой современных больших SSD быть не должно. Но возникает другой вопрос, откуда у QNAP TS-262 такая щедрость на PCI Express каналы, ведь процессор Intel Celeron N4505 поддерживает их всего 8? Секрет прост: каждый слот M.2 (на материнской плате и картах расширения) использует всего 1 канал PCI Express, поэтому скорость каждого SSD ограничена 1 Гбайт/с, а скорость передачи данных в плату расширения - 2 Гбайт/с. Много это или мало?
Вообще, учитывая, что QNAP TS-262 имеет 2.5-гигабитный сетевой порт, дающий около 290 Мбайт/с «наружу», этого более чем достаточно, да и для внутренней работы разных сервисов и виртуальных машин - с избытком. В отличии от продукции Synology, QNAP TS-262 позволяет использовать NVME SSD не только в качестве кэша для HDD, но и для создания полноценных томов, так что в максимальном варианте вы сможете настроить 4 тома на разных SSD + 2 на разных HDD, а можете сделать 3 зеркала: 2 из SSD и 1 из HDD, а можете настроить SSD кэш + SSD том, только имейте ввиду, что SSD можно использовать лишь для одной цели: либо для нужд кэширования, либо в качестве полноценного тома. Отрезать частичку SSD под кэш, а остальное отдать под хранение данных нельзя. Отчасти это объясняется ограничениями LVM, используемого для подсистемы хранения, отчасти - отсутствием спроса среди пользователей: SSD сейчас стоят так дёшево, а помогают так сильно, что проще купить парочку 512-гигабайтных для установки в RAID-1 и кэширования чтения/записи с SSD, чем возиться с нарезкой больших накопителей на части.
Кстати, если вы используете диски с самошифрованием (SED-модели), то имейте ввиду, что при удалении томов, они блокируются, и вам нужно каждый раз вводить PSID для разблокировки устройства, что конечно неудобно.
Но, у QNAP есть прекрасная технология QTier, которая позволяет организовывать послойное хранилище данных: часто запрашиваемые - на SSD, редко запрашиваемые - на HDD, и всё это - в автоматическом режиме. В отличии от кэширования, QTier суммирует ёмкости SSD и HDD слоёв и позволяет принудительно указать, какие ресурсы всегда хранить на HDD, а какие распределять между SSD и HDD (принудительно хранить только на SSD нельзя), так что с этой технологией уже имеет смысл устанавливать в NAS большие SSD на 2 ТБ и выше и объединять их с большими HDD: вы получите одновременно и преимущества SSD кэширования, и HDD томов. Раньше эта технология была доступна только в бизнес-моделях более высокого класса, но в TS-262 она как нельзя кстати.
Интересно, что M.2 SSD крепятся на защёлках без винтиков, и если у вас длинные тонкие пальцы, вы сможете поставить накопители не вскрывая корпуса, через отсек для жёстких дисков. SSD устанавливаются в зоне воздушного потока, так что перегреваться они не должны, а вот датчиков их температуры почему-то нет, хотя на платах расширения, указанных выше, они имеются.
Лотки для жёстких дисков не представляют собой ничего необычного: 3.5-дюймовые HDD крепятся на виброизолированных защёлках, голыми руками, без отвёртки. Если вы решите установить SSD в лотки - их придётся прикрутить винтиками. По сравнению с предшественниками, у TS-262 почти исчезли зазоры между дисковыми отсеками, в которые спереди заходил воздух. Теперь охлаждающий поток заходит в корпус строго снизу, и вероятно это связано как раз с размещением SSD на материнской плате.
Подсистема хранения QNAP TS-262 вызывает удивление: такого раньше не было в этом классе устройств, ведь используя полки расширения, к этому малышу можно подключить 10 HDD и 2 NVME SSD, создав массив с послойным разделением «горячих» и «холодных» данных, ну скажем на сотню терабайт.
А что же с другими подсистемами? В том, что касается процессора и памяти, всё гораздо прозаичнее: 2-ядерный Celeron N4505 с частотами 2.0-2.9 ГГц - это процессор, которого хватит для нужд программного RAID и обмена данными по SMB/NFS/iSCSI, но для виртуализации - мало! Набортной памяти - всего 4 ГБ DDR4-2666, да ещё и без возможности расширения. Это очень мало, и даже на запуск Windows 10/11 в виртуальной машине не хватит. К чему такая экономия в эпоху, когда цены на память опустились ниже всяких приличий? С другой стороны, Plex едва ли потребует больше 2 ГБ ОЗУ, а для файлообмена хватит и 1 ГБ. Но прелесть QNAP именно в расширенных сервисах, упрощающих работу IT-инфраструктуры. Давайте посмотрим, что и как будет работать с данной конфигурацией?
Резервирование данных - HBS3 и Hyper Data Protector
Пожалуй, бэкапы - это основная сфера использования QNAP TS-262, поэтому тут поддерживаются все методы резервирования для инфраструктуры офиса.
Офисные компьютеры под Windows централизованно резервируются на NAS с помощью утилиты NetBackup Replicator. Здесь пользователь может настроить полный или выборочный бэкап компьютера в ручном режиме или по расписанию.
Для резервирования виртуалок VMware и Hyper-V у QNAP есть очень функциональный пакет Hyper Data Protector, который мы отдельно рассматривали в нашей статье. При резервировании поддерживается дедупликация и компрессия, а репозитории для копий можно держать зашифрованными.
Несмотря на все плюшки, Hyper Data Protector не позволяет организовать политику 1-2-3, то есть сохранять копии куда-то в другое место, в облако или на удалённый сервер. Отчасти эту задачу решает Hybrid Backup Sync (HBS3), программа для сохранения данных с NAS-а «куда-то ещё», и этих других мест назначения поддерживается приличное количество. Это и аналогичный NAS QNAP, и FTP/RSYNC/Samba сервер и 40 различных облачных провайдеров, включая Backblaze, Huawei Cloud и Яндекс. Поддерживаются и кастомные S3-совместимые хранилища, благодаря чему можно сохранять бэкапы в распределённую файловую сеть Storj для защиты от географических рисков (стихийное бедствие, падение метеорита и т.д.).
QNAP HBS3 поддерживает настраиваемое версионирование и проверку целостности по расписанию. Эта функция может использоваться для лёгкого перемещения данных между аккаунтами у разных Cloud-провайдеров, которые очень не любят предлагать инструменты для стягивания данных с них на сервисы конкурентов.
Помимо этого, HBS3 имеет функцию простой 1-сторонней или симметричной синхронизации данных между NAS и любыми вышеназванными источниками, да и сам QNAP TS-262 может выступать целью для синхронизации с других устройств. Но помимо синхронизации, которая выполняется вручную или по расписанию, можно настроить и репликацию в реальном времени с удалённого устройства QNAP, например чтобы держать готовую копию данных в другом офисе, опять же, на случай катаклизмов.
Для экономии места и трафика, HBS3 поддерживает дедупликацию, а для настольных Windows и Linux компания QNAP предлагает специальную утилиту для поиска нужного файла в резервной копии с использованием дедупликации.
Security Councelor (Советник по безопасности)
Как и многие, да что там многие - как и почти все крупные IT компании, QNAP в своё время столкнулась с уязвимостями в своём ПО, что наложило негативный отпечаток на репутацию её NAS-ов. Стараясь реабилитироваться перед пользователями, задающими вопрос: "а оно безопасно?", разработчик добавил несколько сервисов, направленных на поддержание безопасности устройства.
Это:
- Антивирус
- Проверка и удаление вредоносных программ (Malware Remover)
- Firewall
- Проверка настроек безопасности системы
Управление средствами безопасности сведено в единую консоль Security Councelor (Советник по безопасности). Я, как и многие специалисты, считаю, что антивирус и anti-malware - это не разные продукты, а просто разные настройки сканирования для одного и того же движка, и сегодня почти все антивирусы под Windows прекрасно справляются и с вредоносным ПО. Но в QNAP за эти функции отвечают разные программы - антивирус может быть как бесплатным ClamAV, так и коммерческим McAfee Antivirus с защитой в реальном времени и настройкой обновлений.
Что же до Malware Remover, то это собственный продукт QNAP с облачным анализом подозрительных файлов.
Наибольший интерес у меня вызывает средство проверки безопасности самого NAS-а, которое проверяет стойкость паролей пользователей, гостевой доступ к папкам и сервисам, а также установку необходимых обновлений.
Multimedia Console
Вообще, объединение нескольких сервисов в единую консоль управления - это удобное решение, потому что количество функций с годами лишь увеличивается, а за каждую из них всё чаще отвечает отдельная программа. Поэтому такие сервисы, как DLNA, фотогалерея, распознавание лиц и объектов, а также транскодирование теперь объединены в единый интерфейс, из которого можно добавлять папки для индексирования, удалять и вручную запускать пересоздание эскизов, подключать различные AI-модули для анализа фотографий и т.д.
Если работа компании связана с большим объёмом фото и видео материалов, то возможностей QNAP будет в большинстве случаев достаточно, чтобы не прибегать к установке и настройке стороннего ПО. Но если вдруг понадобится установить что-то, чего нет по умолчанию, есть 2 способа это сделать.
Виртуализация
QNAP TS-262 поддерживает как аппаратную, так и контейнерную виртуализацию, и как я уже говорил, небольшой объём ОЗУ сильно ограничивает сценарии, в которых TS-262 мог бы работать в качестве гипервизора, однако для запуска виртуальных интернет-шлюзов даже 512 МБ памяти хватит с избытком, так что на этой машине с лёгкостью могут быть запущены и PFSense, и RouterOS для любителей Mikrotik, но на большее я бы не рассчитывал.
А вот контейнерная виртуализация у QNAP TS-262 куда более интересна, потому что здесь поддерживаются как Docker контейнеры, так и LXD. Разница между этими форматами в том, что в случае с Docker вы скачиваете из центрального репозитория уже готовые образы нужных вам приложений, совмещающие в себе все библиотеки и ядро операционной системы, а LXD нужен для тех случаев, когда вы сами устанавливаете приложение на "якобы чистый" образ операционки. В принципе, очень часто LXD контейнеры замещают собой традиционную аппаратную виртуализацию - они менее требовательны к памяти и занимают меньше места на диске. Так что если вам нужно установить, скажем, Home Assistant или Nextcloud, то лучше это делать через Docker, а если какой-то Python-скрипт, то через LXD. Почему это важно?
Да потому что в контейнерах куда проще запустить нужный тебе софт, но в то же время производители NAS-ов почему-то не уделяют этому типу виртуализации должного внимания, и если вы будете подбирать себе платформу для большого объёма данных с обработкой из контейнеров, вот что вас ждёт:
контейнерная виртуализация
|
Docker
|
LXC/LXD |
Asustor |
Да,
|
Нет |
Synology
|
Да, управление через свой web-интерфейс
|
Нет
|
Terramaster
|
Да,
|
Нет |
Truenas Core
|
Нет |
Нет |
Truenas Scale
|
Нет |
Нет |
QNAP |
Да, управление через свой Web-интерфейс |
Да, управление через свой Web-интерфейс
|
Proxmox VE
|
Нет
|
LXC - управление через свой Web-интерфейс.
|
А ещё QNAP поддерживает Kubernetes, но это пожалуй более подходит старшим моделям, предназначенным для установки в дата-центре. Тем не менее, поддержка K3s здесь есть, и для домашней лаборатории вполне себе годится.
Выводы
Многие технологии хранения, которые раньше были доступны только в дорогих стоечных NAS-ах, сегодня "спускаются вниз", делая маленькие настольные устройства ещё более технологичными и соответствующими требованиям современного цифрового мира. QNAP наконец-то "спустил" на землю грешную поддержку NVME-накопителей, да ещё и с возможностью расширения SATA-подсистемы до 8, 10, 12 или 16 дисков 10 дисков. Таким образом, теперь маленькое 2-дисковое устройство способно закрыть все потребности по хранению данных небольшого офиса, там где нужен шаринг файлов, бэкапы и запуск каких-то микросервисов в контейнерах. Всё это предлагается с быстрым современным 2.5-гигабитным сетевым интерфейсом для работы в средах с Wi-Fi 6 и IoT-инфраструктурой. У рассматриваемой нами модели есть 1 недостаток - ограниченный маленький объём ОЗУ, поэтому при покупке заранее стоит определиться, будете ли вы нагружать машинку сторонним софтом, или ограничитесь встроенными приложениями. Во втором случае волноваться особо не о чем - весь родной софт QNAP сильно оптимизирован, и работает даже на 4 ГБ памяти, но уже такие программы, как Nextcloud, заставят выбрать устройство помощнее, которых в линейке QNAP предостаточно.
Михаил Дегтярёв (aka LIKE OFF)
16/05.2023