QNAP TS-262 - маленький герой маленького офиса

Ранее в обзоре Keenetic Ultra KN-1811 я уже описывал концепцию современного офиса, в котором все сотрудники работают на удалёнке и лишь изредка собираются на совещания, чтобы не забыть как кто из них выглядит. Все цифровые сервисы в таких компаниях перенесены в локальное или частное облако с доступом через Web-браузер. Для обслуживания и настройки сервисов привлекается приходящий сисадмин или фрилансер. И по сути, главное в такой инфраструктуре - это чтобы интернет не тормозил. Да, такие компании были всегда, но если до COVID-19 это были совсем уж мелкие организации на 4-5 человек, то сегодня я знаю несколько фирм на 50-60 сотрудников, которые пришли к такой схеме работы после полноценного многолетнего офисного рабства, и что самое интересное - их дорогая сетевая инфраструктура с 2-процессорными серверами на Xeon-ах оказалась к такому не готова. Почему?

Всё просто: покупка лицензий на ПО, да и просто обслуживание бесплатного OpenSource софта выливается в копеечку, и публичные облака никак не выходят дешевле, особенно если компании нужно хранить терабайты данных. Вот тут-то самое время и вспомнить про NAS-ы, которые вполне успешно вытесняют традиционные серверные решения из таких вот компаний. Вы единожды платите за устройство, которое способна настроить даже домохозяйка, и потом подсчитываете экономию на лицензиях, на сисадминах и даже на электричестве.

Технологических лидеров в этой отрасли всего два, но официально на российском рынке, с гарантией и поддержкой присутствует только один из них - компания QNAP. В её модельном ряду имеются десятки наименований от миниатюрных настольных моделей для дома и до мощных 2-процессорных для дата-центров. Большая часть этих устройств использует одну и ту же операционную систему QTS, что облегчает переход между поколениями моделей и обеспечивает легкий переход на более вместительные устройства, потому что в отличии от серверов, работающих без замены по 8-10 лет, апгрейд NAS-а случается чаще.

Особенности подсистемы хранения данных в QNAP TS-262

1- и 2-дисковые модели, как правило, появляются в офисе случайно: их чаще всего дарят, либо дают по каким-то программам поощрения партнёров, потому что они дёшевы. Устройство начинает использоваться для бэкапов и «файлопомойки», и как правило, со временем меняется на что-то более серьёзное. Если же компания настолько ограничена в бюджете, что может позволить себе лишь начальный уровень NAS, то вот это - самый оптимальный случай, потому что именно в данном варианте устройство раскрывает себя на все 100% и даёт лучший возврат на вложенный рубль.

QNAP TS-262 - это миниатюрное устройство с двумя 3.5-дюймовыми отсеками для SATA SSD/HDD с горячей заменой и 2.5-гигабитным сетевым портом. Однако, 2-дисковым его называть было бы неправильно - NAS имеет 2 встроенных слота NVME M.2 2280 для SSD, и ещё пару M.2 SSD можно установить через одну из плат расширения:

  • QM2-2P-244A - с поддержкой двух NVME M.2 SSD
  • QM2-2P10G1TB - с поддержкой двух NVME M.2 SSD + 10G сетевой порт
  • QM2-2P2G2T - с поддержкой двух NVME M.2 SSD + 2x2.5G сетевых порта
  • QM2-2S-220A - с поддержкой двух SATA M.2 SSD

Да, QNAP TS-262 - наверное единственный NAS в своём классе, имеющий PCI Express слот (низкопрофильный Gen3 x2 длиной x4 с прорезом). Список поддерживаемых PCI-E плат огромный: здесь и сетевые, и беспроводные, и интерфейсные (SATA и USB) контроллеры, с помощью которых к устройству можно подключить до 2 полок расширения по 8 дисков.

И хотя процессор поддерживает PCI Express поколения Gen 3 и не выше, в списке совместимости заявлены и SSD накопители с шиной PCI Express Gen 4, так что проблем с установкой современных больших SSD быть не должно. Но возникает другой вопрос, откуда у QNAP TS-262 такая щедрость на PCI Express каналы, ведь процессор Intel Celeron N4505 поддерживает их всего 8? Секрет прост: каждый слот M.2 (на материнской плате и картах расширения) использует всего 1 канал PCI Express, поэтому скорость каждого SSD ограничена 1 Гбайт/с, а скорость передачи данных в плату расширения - 2 Гбайт/с. Много это или мало?

Вообще, учитывая, что QNAP TS-262 имеет 2.5-гигабитный сетевой порт, дающий около 290 Мбайт/с «наружу», этого более чем достаточно, да и для внутренней работы разных сервисов и виртуальных машин - с избытком. В отличии от продукции Synology, QNAP TS-262 позволяет использовать NVME SSD не только в качестве кэша для HDD, но и для создания полноценных томов, так что в максимальном варианте вы сможете настроить 4 тома на разных SSD + 2 на разных HDD, а можете сделать 3 зеркала: 2 из SSD и 1 из HDD, а можете настроить SSD кэш + SSD том, только имейте ввиду, что SSD можно использовать лишь для одной цели: либо для нужд кэширования, либо в качестве полноценного тома. Отрезать частичку SSD под кэш, а остальное отдать под хранение данных нельзя. Отчасти это объясняется ограничениями LVM, используемого для подсистемы хранения, отчасти - отсутствием спроса среди пользователей: SSD сейчас стоят так дёшево, а помогают так сильно, что проще купить парочку 512-гигабайтных для установки в RAID-1 и кэширования чтения/записи с SSD, чем возиться с нарезкой больших накопителей на части.

Кстати, если вы используете диски с самошифрованием (SED-модели), то имейте ввиду, что при удалении томов, они блокируются, и вам нужно каждый раз вводить PSID для разблокировки устройства, что конечно неудобно.

Но, у QNAP есть прекрасная технология QTier, которая позволяет организовывать послойное хранилище данных: часто запрашиваемые - на SSD, редко запрашиваемые - на HDD, и всё это - в автоматическом режиме. В отличии от кэширования, QTier суммирует ёмкости SSD и HDD слоёв и позволяет принудительно указать, какие ресурсы всегда хранить на HDD, а какие распределять между SSD и HDD (принудительно хранить только на SSD нельзя), так что с этой технологией уже имеет смысл устанавливать в NAS большие SSD на 2 ТБ и выше и объединять их с большими HDD: вы получите одновременно и преимущества SSD кэширования, и HDD томов. Раньше эта технология была доступна только в бизнес-моделях более высокого класса, но в TS-262 она как нельзя кстати.

Интересно, что M.2 SSD крепятся на защёлках без винтиков, и если у вас длинные тонкие пальцы, вы сможете поставить накопители не вскрывая корпуса, через отсек для жёстких дисков. SSD устанавливаются в зоне воздушного потока, так что перегреваться они не должны, а вот датчиков их температуры почему-то нет, хотя на платах расширения, указанных выше, они имеются.

Лотки для жёстких дисков не представляют собой ничего необычного: 3.5-дюймовые HDD крепятся на виброизолированных защёлках, голыми руками, без отвёртки. Если вы решите установить SSD в лотки - их придётся прикрутить винтиками. По сравнению с предшественниками, у TS-262 почти исчезли зазоры между дисковыми отсеками, в которые спереди заходил воздух. Теперь охлаждающий поток заходит в корпус строго снизу, и вероятно это связано как раз с размещением SSD на материнской плате.

Подсистема хранения QNAP TS-262 вызывает удивление: такого раньше не было в этом классе устройств, ведь используя полки расширения, к этому малышу можно подключить 10 HDD и 2 NVME SSD, создав массив с послойным разделением «горячих» и «холодных» данных, ну скажем на сотню терабайт.

А что же с другими подсистемами? В том, что касается процессора и памяти, всё гораздо прозаичнее: 2-ядерный Celeron N4505 с частотами 2.0-2.9 ГГц - это процессор, которого хватит для нужд программного RAID и обмена данными по SMB/NFS/iSCSI, но для виртуализации - мало! Набортной памяти - всего 4 ГБ DDR4-2666, да ещё и без возможности расширения. Это очень мало, и даже на запуск Windows 10/11 в виртуальной машине не хватит. К чему такая экономия в эпоху, когда цены на память опустились ниже всяких приличий? С другой стороны, Plex едва ли потребует больше 2 ГБ ОЗУ, а для файлообмена хватит и 1 ГБ. Но прелесть QNAP именно в расширенных сервисах, упрощающих работу IT-инфраструктуры. Давайте посмотрим, что и как будет работать с данной конфигурацией?

Резервирование данных - HBS3 и Hyper Data Protector

Пожалуй, бэкапы - это основная сфера использования QNAP TS-262, поэтому тут поддерживаются все методы резервирования для инфраструктуры офиса.

Офисные компьютеры под Windows централизованно резервируются на NAS с помощью утилиты NetBackup Replicator. Здесь пользователь может настроить полный или выборочный бэкап компьютера в ручном режиме или по расписанию.

Для резервирования виртуалок VMware и Hyper-V у QNAP есть очень функциональный пакет Hyper Data Protector, который мы отдельно рассматривали в нашей статье. При резервировании поддерживается дедупликация и компрессия, а репозитории для копий можно держать зашифрованными.

Несмотря на все плюшки, Hyper Data Protector не позволяет организовать политику 1-2-3, то есть сохранять копии куда-то в другое место, в облако или на удалённый сервер. Отчасти эту задачу решает Hybrid Backup Sync (HBS3), программа для сохранения данных с NAS-а «куда-то ещё», и этих других мест назначения поддерживается приличное количество. Это и аналогичный NAS QNAP, и FTP/RSYNC/Samba сервер и 40 различных облачных провайдеров, включая Backblaze, Huawei Cloud и Яндекс. Поддерживаются и кастомные S3-совместимые хранилища, благодаря чему можно сохранять бэкапы в распределённую файловую сеть Storj для защиты от географических рисков (стихийное бедствие, падение метеорита и т.д.).

QNAP HBS3 поддерживает настраиваемое версионирование и проверку целостности по расписанию. Эта функция может использоваться для лёгкого перемещения данных между аккаунтами у разных Cloud-провайдеров, которые очень не любят предлагать инструменты для стягивания данных с них на сервисы конкурентов.

Помимо этого, HBS3 имеет функцию простой 1-сторонней или симметричной синхронизации данных между NAS и любыми вышеназванными источниками, да и сам QNAP TS-262 может выступать целью для синхронизации с других устройств. Но помимо синхронизации, которая выполняется вручную или по расписанию, можно настроить и репликацию в реальном времени с удалённого устройства QNAP, например чтобы держать готовую копию данных в другом офисе, опять же, на случай катаклизмов.

Для экономии места и трафика, HBS3 поддерживает дедупликацию, а для настольных Windows и Linux компания QNAP предлагает специальную утилиту для поиска нужного файла в резервной копии с использованием дедупликации.

Security Councelor (Советник по безопасности)

Как и многие, да что там многие - как и почти все крупные IT компании, QNAP в своё время столкнулась с уязвимостями в своём ПО, что наложило негативный отпечаток на репутацию её NAS-ов. Стараясь реабилитироваться перед пользователями, задающими вопрос: "а оно безопасно?", разработчик добавил несколько сервисов, направленных на поддержание безопасности устройства.

Это:

  • Антивирус
  • Проверка и удаление вредоносных программ (Malware Remover)
  • Firewall
  • Проверка настроек безопасности системы

Управление средствами безопасности сведено в единую консоль Security Councelor (Советник по безопасности). Я, как и многие специалисты, считаю, что антивирус и anti-malware - это не разные продукты, а просто разные настройки сканирования для одного и того же движка, и сегодня почти все антивирусы под Windows прекрасно справляются и с вредоносным ПО. Но в QNAP за эти функции отвечают разные программы - антивирус может быть как бесплатным ClamAV, так и коммерческим McAfee Antivirus с защитой в реальном времени и настройкой обновлений.

Что же до Malware Remover, то это собственный продукт QNAP с облачным анализом подозрительных файлов.

Наибольший интерес у меня вызывает средство проверки безопасности самого NAS-а, которое проверяет стойкость паролей пользователей, гостевой доступ к папкам и сервисам, а также установку необходимых обновлений.

Multimedia Console

Вообще, объединение нескольких сервисов в единую консоль управления - это удобное решение, потому что количество функций с годами лишь увеличивается, а за каждую из них всё чаще отвечает отдельная программа. Поэтому такие сервисы, как DLNA, фотогалерея, распознавание лиц и объектов, а также транскодирование теперь объединены в единый интерфейс, из которого можно добавлять папки для индексирования, удалять и вручную запускать пересоздание эскизов, подключать различные AI-модули для анализа фотографий и т.д.

Если работа компании связана с большим объёмом фото и видео материалов, то возможностей QNAP будет в большинстве случаев достаточно, чтобы не прибегать к установке и настройке стороннего ПО. Но если вдруг понадобится установить что-то, чего нет по умолчанию, есть 2 способа это сделать.

Виртуализация

QNAP TS-262 поддерживает как аппаратную, так и контейнерную виртуализацию, и как я уже говорил, небольшой объём ОЗУ сильно ограничивает сценарии, в которых TS-262 мог бы работать в качестве гипервизора, однако для запуска виртуальных интернет-шлюзов даже 512 МБ памяти хватит с избытком, так что на этой машине с лёгкостью могут быть запущены и PFSense, и RouterOS для любителей Mikrotik, но на большее я бы не рассчитывал.

А вот контейнерная виртуализация у QNAP TS-262 куда более интересна, потому что здесь поддерживаются как Docker контейнеры, так и LXD. Разница между этими форматами в том, что в случае с Docker вы скачиваете из центрального репозитория уже готовые образы нужных вам приложений, совмещающие в себе все библиотеки и ядро операционной системы, а LXD нужен для тех случаев, когда вы сами устанавливаете приложение на "якобы чистый" образ операционки. В принципе, очень часто LXD контейнеры замещают собой традиционную аппаратную виртуализацию - они менее требовательны к памяти и занимают меньше места на диске. Так что если вам нужно установить, скажем, Home Assistant или Nextcloud, то лучше это делать через Docker, а если какой-то Python-скрипт, то через LXD. Почему это важно?

Да потому что в контейнерах куда проще запустить нужный тебе софт, но в то же время производители NAS-ов почему-то не уделяют этому типу виртуализации должного внимания, и если вы будете подбирать себе платформу для большого объёма данных с обработкой из контейнеров, вот что вас ждёт:

контейнерная виртуализация

Docker

LXC/LXD

Asustor

Да,
управление через Portainer

Нет

Synology

Да, управление через свой web-интерфейс

Нет

Terramaster

Да,
управление через свой web-интерфейс

Нет

Truenas Core

Нет

Нет

Truenas Scale

Нет

Нет

QNAP

Да, управление через свой Web-интерфейс

Да, управление через свой Web-интерфейс

Proxmox VE

Нет

LXC - управление через свой Web-интерфейс.
LXD - нет

А ещё QNAP поддерживает Kubernetes, но это пожалуй более подходит старшим моделям, предназначенным для установки в дата-центре. Тем не менее, поддержка K3s здесь есть, и для домашней лаборатории вполне себе годится.

Выводы

Многие технологии хранения, которые раньше были доступны только в дорогих стоечных NAS-ах, сегодня "спускаются вниз", делая маленькие настольные устройства ещё более технологичными и соответствующими требованиям современного цифрового мира. QNAP наконец-то "спустил" на землю грешную поддержку NVME-накопителей, да ещё и с возможностью расширения SATA-подсистемы до 8, 10, 12 или 16 дисков 10 дисков. Таким образом, теперь маленькое 2-дисковое устройство способно закрыть все потребности по хранению данных небольшого офиса, там где нужен шаринг файлов, бэкапы и запуск каких-то микросервисов в контейнерах. Всё это предлагается с быстрым современным 2.5-гигабитным сетевым интерфейсом для работы в средах с Wi-Fi 6 и IoT-инфраструктурой. У рассматриваемой нами модели есть 1 недостаток - ограниченный маленький объём ОЗУ, поэтому при покупке заранее стоит определиться, будете ли вы нагружать машинку сторонним софтом, или ограничитесь встроенными приложениями. Во втором случае волноваться особо не о чем - весь родной софт QNAP сильно оптимизирован, и работает даже на 4 ГБ памяти, но уже такие программы, как Nextcloud, заставят выбрать устройство помощнее, которых в линейке QNAP предостаточно.

Михаил Дегтярёв (aka LIKE OFF)
16/05.2023


Похожие статьи:

Настраиваем бесплатное микро-облако на примере Terramaster F2-423

Рынок бесплатного ПО с открытым исходным кодом за последние годы сделал потрясающий скачок вперёд, поэтому сегодня тысячи компаний используют FOSS вместо публичных облаков. Вам не обязательно покупать огромный сервер для запуска...

Обзор Keenetic Ultra KN-1811: интересная модель с 2,5-гигабитным портом и Wi-Fi 6

Эта модель как будто специально создавалась для офисов, в которых вся IT-инфраструктура умещается в одном настольном сервере, а доступ всех сотрудников происходит только через Web. Это тенденция последних 2-3 лет, которая требуе...

Обзор точки доступа Zyxel WAX630S и коммутатора XGS1250-12: недорогой тандем для Wi-Fi 6 и мультигигабитной LAN

Если вы выбираете точку доступа для помещений с большой проходимостью, например, для ресторанов, холлов бизнес-центров или для конференц-залов, то вам скорее всего нужна модель с поддержкой Wi-Fi 6 и общей пропускной способность...