Что нового в Synology DSM 7? Разбираем 7 улучшений для бизнес-заказчика
Я не ошибусь, если скажу, что DSM 7.0 от Synology стала одной из самых ожидаемых операционных систем в мире (наряду с iOS и Android), и уж точно является самым желанным релизом в мире систем хранения данных. В духе современности, «семёрка» должна была выйти ещё в 2019-м, но релиз постоянно откладывался, и вот пришёл тот момент, когда релиз увидел свет. Шутка ли - описание нововведений, которое Synology предоставила журналистам, занимает аж 80 листов формата A4. И вот, знакомый микс чувств: как ребёнок радуешься тому, что добавили и обижаешься на разработчиков, как раньше обижался на Деда Мороза, который не принёс под Новый Год то, о чём ты мечтал.
Компания Synology сейчас находится в таком положении, что она выигрывает и от развития On-Premise, и от трансформации Cloud, и от бума Edge и даже от перехода на удалёнку. Мы уже говорили, что известная аналитическая компания Gartner котирует Synology в одном списке с корифеями рынка СХД, так называемыми брендами А-класса, и это очень большое достижение для производителя, начинавшего с настольных NAS-ов на 4 диска и занявшего долю на сформировавшемся рынке.
И сейчас, чтобы соответствовать высокому статусу и продвигаться вверх по рейтингу, Synology должна одновременно и сохранять здравый консерватизм, и не бояться экспериментировать с новыми направлениями, и все свои существующие наработки доделывать и приводить к более высоким корпоративным стандартам. DSM 7 - яркий образец сочетания этих трёх качеств, ну что же, составим наш хит-парад значимых изменений в DSM.
1. Появилась поддержка Fibre Channel
В это сложно поверить, но за десяток лет интерфейс FC не ушёл и не уступил полноценным NAS-ам. Продукцию Synology всегда противопоставляли дешёвым SAN-устройствам, и под натиском клиентов компания сдалась: сначала она выпустила довольно необычное двухконтроллерное IP-SAN устройство UC3200, а теперь и вовсе вводит поддержку FC.
Анна Балашова, менеджер команды - Россия, Украина, СНГ, Турция - Synology: Нас часто спрашивали партнёры и клиенты о наших планах на FC, так как решения Synology не могли участвовать в некоторых достаточно крупных проектах из за отсутствия поддержки именно этого протокола. Несколько лет ушло на более тщательный анализ потенциала рынка FC. Фидбэк с рынка подтвердился, что ещё очень много компаний пользуются FC. С ростом продаж и запросов от корпоративных клиентов на оборудование Synology, вопрос поддержки FC стал ещё актуальнее для нашей компании. Мы знаем, что этот протокол один из самых распространённых в корпоративном сегменте, и его отличает прежде всего надёжность, стабильность и минимизация простоев. Для компаний с устоявшейся ИТ-инфраструктурой FC стоимость перестраивания системы под Synology с iSCSI может быть очень ресурсозатратным и дорогостоящим процессом. Поэтому было принято решение предоставить возможности нашим клиентам, которые хотели бы использовать нашу собственную ОС DSM в своей инфраструктуре с FibreChannel. Это будет возможно сделать даже для тех устройств, которые уже введены в эксплуатацию с помощью дополнительной сетевой карты PCIe FC и пакета SAN Manager. Благодаря этому нашу продукцию можно будет использовать как в окружении с iSCSI так и с FC. В планах поддержка FC у моделей корпоративного сегмента. Помимо традиционных NAS, поддержка FibreChannel планируется и в IP-SAN устройствах UC3200. |
Что это даёт заказчику, объяснять не надо: это и интеграция в существующую инфраструктуру, и возможность получения более высоких скоростей с более низкими задержками по сравнению с iSCSI. Реализуя SAN на файловой системе BTRFS, можно предлагать совершенно фантастические конфигурации с поддержкой сжатия, дедупликации и реплицируемых снэпшотов, с поддержкой моментального копирования и версионированием.
Что касается плат расширения, то нет сомнения, что Synology выпустит свои брендированные модели - производителей чипов под FC16 сегодня не так уж и много, а поддержка со стороны Linux у всех очень хорошая, так что скорее всего все текущие решения FC8/16 будут поддерживаться NAS-ами.
2. Появилась надежда на глобальную дедупликацию
И уж если мы сказали про дедупликацию, то с сожалением добавим «Coming Soon»: производитель обещает в 7-й версии реализовать её для томов, а пока что эта технология доступна только для резервных копий в пакете Active Backup for Business. Хотя, честно сказать, не понимаю почему разработка идёт так долго - в качестве эксперимента я показывал как настроить дедупликацию через Docker ещё два года назад (к сожалению, после обновлений Duperemove этот метод перестал работать). В любом случае, приятно, что эта технология уже стоит в планах, поскольку практически весь модельный ряд NAS-ов для бизнеса у Synology сегодня построен на мощных процессорах, способных обрабатывать большие таблицы экстентов без вреда для производительности СХД.
3. Active Backup for Business
Этот пакет - жемчужина Synology DSM, и мне особенно приятно видеть, что ему было уделено особое внимание. Во-первых, у нас появилась AES-256 защита папки для хранения резервной копии. Для каждого такого хранилища оно включается единожды при создании задачи резервного копирования, и в дальнейшем уже не отключается. Ничто не мешает вам какие-то бэкапы резервировать в открытые папки, а какие-то в защищённые от нежелательных лиц. При этом, дедупликация работает в пределах одного хранилища, не важно используется ли AES-256 или нет.
Во-вторых, появилось сжатие на уровне хранилища копий. Целесообразность этой наглядно подтверждается нашим простым тестом бэкапов четырёх виртуальных машин общим объёмом 60 Гб. На скриншоте видно, что архивирование помогает снизить объём резервной копии на дополнительные 9%, да и вообще сейчас сжатие является «бесплатным» с точки зрения ресурсов процессора, поэтому можно добавлять его куда угодно.
Помните, в нашем тесте Active Backup for Business я был поражён скоростью мгновенного восстановления виртуалки из VMWare ESXi прямо во встроенный гипервизор NAS-а? Это занимало всего 11 секунд, ну только оставался вопрос: а нужно ли вам держать восстановленную ВМ на NAS-е? Теперь у Synology есть красивый ответ: восстановленную на встроенный гипервизор виртуалку можно плавно мигрировать на основной хост, правда - только в выключенном состоянии. Обратите внимание: Synology Virtual Machine Manager допускает миграцию виртуалок из VMware и Hyper-V в свой QEMU и обратно, причём работает даже с теми машинами, которые грузятся через UEFI, а это огромный плюс в плане совместимости с существующей инфраструктурой. Но почему-то нет поддержки «родных» для Synology VMM гипервизоров на Linux: инфраструктура OpenStack от той же Red Hat или бесплатной CentOS - это существенная доля рынка.
Дошла очередь и до физических серверов Linux (хотя не понятно, почему «пингвинчиков» не добавили в закладку ПК). Теперь вы можете их резервировать, используя программный агент, работающий через командную строку. Он поставляется с открытым исходным кодом и компилируется на вашем сервере. После подключения к системе, всё происходит ровно так же, как и с обычным сервером: вы выбираете том, который нужно сохранить и параметры резервирования.
На момент подготовки статьи, агент резервирования был доступен для операционных систем Red Hat Enterprise Linux / Centos / Fedora, Ubuntu / Debian. Если в вашей инфраструктуре используются выделенные серверы под Linux, например для PostgreSQL, вы можете обеспечить им защиту с мгновенным восстановлением. Интересно, что в планах компании ввести поддержку устройств Apple под MacOS и самой DSM, правда восстанавливать «яблочные» компьютеры в виртуалку вам никто не даст, так что эта возможность будет просто приятной альтернативой Time Machine с централизованным управлением бэкапами из одного интерфейса.
4. Переработанная система хранения
Многое из того, что Synology переработали в области самой СХД, можно будет оценить лишь в каких-то частных случаях, но тем не менее, для многих клиентов компании это очень важно. В случае если вы используете HDD массив с SSD кэшем чтения/записи (подробнее об SSD кэшировании в Synology читайте в нашей статье), вы можете перенести все метаданные в быстрый твердотельный слой хранилища. Это повысит скорость обработки больших объёмов маленьких файлов, в том числе тех, которые постоянно изменяются. Например, это относится к упомянутому выше Active Backup for Business, Snapshot Replication и Hyper Backup.
При выходе из строя одного из накопителей в SSD кэше чтения/записи, Synology DSM автоматически сбрасывает всё содержимое на HDD массив, чтобы избежать потери данных. Вот этот самый процесс удалось ускорить на 200%, хотя с моей точки зрения это не так существенно в реальных условиях: данная ситуация встречается нечасто, но всё равно мы приветствуем любую оптимизацию и любое ускорение.
Куда интереснее, что удалось ускорить RAID 6, причём как нормально функционирующий (на 80% быстрее по сравнению с DSM 6.2), так и повреждённый (на 70% по сравнению с DSM 6.2). То есть, если раньше вы боялись использовать RAID 6 в SSD-массивах с интенсивной записью из-за более высоких задержек, то теперь и на вашей улице праздник. В одном из наших следующих обзоров мы проведём детальный анализ производительности RAID-масивов в Synology.
Но для поддержания готовности, появилась предиктивная подмена запасных накопителей. Что это значит: при использовании дисков горячей подмены (hot spare) теперь массив не дожидается, пока входящий накопитель окончательно сломается. Как только самодиагностика SSD или HDD выдаст предупреждение о состоянии (Critical или Failing) - на его место автоматом встанет запасной, назначенный на подмену.
Кроме того, наконец-то появилась функция ускоренного восстановления массива, при которой на новый накопитель записываются только используемые данные. Да, это кажется странно в конце 2020 года, но всё это время у Synology была функция только полного восстановления массивов: даже если из 100 Тб у вас использовались 10 Гб, при ребилде NAS пересчитывал все 100 Тб, и процесс мог длиться несколько дней. К слову, быстрый ребилд уже давно есть у всех, и тут Synology, как говорится, просто «подтянула хвосты».
Ну и отдельным пунктом списка идёт поддержка томов объёмом 1 Пб для создания крупных архивов.
5. Active Insight
В корпоративном секторе сегодня любая СХД должна иметь сервис по анализу состояния и предиктивной реакции на основе искусственного интеллекта. Грубо говоря, сравнивая такие параметры как температура, нагрузка на интерфейсы, версии ПО и S.M.A.R.T. жёстких дисков, СХД должна заранее предлагать вам что-то исправить до того, как состояние ваших сервисов станет критическим или даже до того, как что-то сломается. Обычно, для анализа используется Big Data, представляющая собой метрику с тысяч устройств по всему миру. У крупных поставщиков СХД (которых Gartner котирует выше Synology) эта услуга, как правило, платная, но Synology не любит брать деньги за функционал.
Пакет Active Insight представляет собой централизованный мониторинг основных параметров всех устройств Synology в вашей компании. Вам доступны следующие метрики:
- Использование процессора / памяти / файла подкачки
- Показатели нагрузки на тома
- Максимальная задержка
- Температура, утилизация и скоростные показатели накопителей
Всё это будет отправляться на серверы, обрабатываться и визуализироваться в виде графиков, а мониторить работу инфраструктуры можно через приложение на смартфоне. Вероятно, в базовом варианте будет лицензирование по количеству устройств в вашей компании, но на 1-2 машины Active Insight скорее всего останется бесплатным.
6. Гибридные папки, смесь облака и NAS-а
У Synology есть своё облако «C2», которое используется для хранения данных и характеризуется весьма демократичными ценами. Раньше вы могли задействовать его только для бэкапов, ну а теперь компания смогла скрестить общую папку на NAS и облако. Вообще, эта технология нам уже давно известна - у Synology есть такое же решение для локальной папки на компьютере, Synology Drive: вы локально работаете с какими-то данными, а они потихоньку синхронизируются с NAS-ом: у вас одновременно и огромная скорость SSD вашего компьютера, и неограниченный объём файлового хранилища. Вот теперь всё то же самое появилось, связывая уже сам NAS и облако C2. Подобное решение - продиктовано популярностью Edge-приложений, когда вам надо например раскидать простенькие 2-дисковые NAS-ы по объектам, но дать каждому доступ к данным на сотни терабайт. Пожалуйста, выделяйте на каждом устройстве папку под локальный кэш и используйте бесконечное пространство Synology C2 для хранения любых объёмов данных.
Вы работаете с этой общей облачной папкой как с обычной в NAS-е: к ней можно подключаться по протоколам CIFS/NFS, в неё можно складывать бэкапы, её можно включать AES-256 и вообще использовать как общую папку Drive с версионированием, а она спокойненько себе синхронизируется с облаком, оставляя локально лишь наиболее часто запрашиваемые данные.
Проще всего представить эту последовательность на примере студии, обрабатывающей видео: где-то там, в облаке, хранятся сотни терабайт роликов в разрешении 8K. Локально на NAS-е синхронизированы 10 Тб из медиа-библиотеки, с которой работают редакторы, а на их компьютерах на SSD в общей папке лежит 1 Тб синхронизированных с NAS-ом футажей, которые непосредственно задействованы в проекте, с которым сейчас идёт работа. Никто не задумывается о копировании и перемещении данных с NAS на локальный диск или в облако - данные циркулируют между устройствами автоматически. Конечно, при вытаскивании из кэша облака, у вас будет задержка, но чем меньше объём требуемого файла, тем меньше вы будете это замечать. Для анализа Big Data это вообще - находка века!
Более того, когда у пользователей нет доступа к NAS-у, они могут скачивать данные своей папки из облака, используя программу Synology Hybrid Share Download Tool. Так что на периферии, в глухой тайге или на стройке, где постоянно вырубают интернет и электричество, ваши данные всегда с вами: и в облаке и на NAS-е.
7. Беспарольная аутентификация FIDO2
Пожалуй, с точки зрения безопасности это наиболее заметное улучшение за последние годы: пароли становятся сложнее, запоминать их труднее, так давайте вообще обойдёмся без них! Новейшая технология двухфакторной аутентификации основывается на использовании криптографической системы с открытым ключом при помощи аппаратных устройств безопасности, мобильных телефонов и считывателей биометрических данных.
На текущий момент допускается настройка аутентификации через Windows Hello (когда операционная система, в которой залогинен пользователь подтверждает, что он - это он) или через сканер отпечатка пальцев в ноутбуках Apple.
В принципе, если термин «авторизация без пароля» вызывает у вас дрожь, то вышеописанные методы можно задействовать как дополнительный фактор аутентификации в дополнение к паролю, сделав ваш NAS ещё более защищённым.
Иные улучшения, для которых не осталось места в статье
Конечно, многое что сделано в DSM 7.0 было направлено на улучшение существующих функций: повышена скорость переключения узлов в кластере High Availability, на 85% снижено время, требуемое на установку апдейтов DSM. В программу Hyper Backup добавили возможность резервирования приложений Synology CMS, Cloud Sync, USB Copy и другое. Для фото-хостинга улучшили распознавание лиц и подготовку миниатюр, переделали интерфейс менеджера хранения, наконец-то добавив в него схематические картинки NAS-а, чтобы было видно, какой диск менять. Облегчили массовую работу с уровнями доступа к папкам, позволили разблокировать файлы, к которым висят открытые соединения, сделали делегацию некоторых административных прав пользователям, чтобы сисадмин мог спокойно передать бразды правления, не давая root-доступ. Да и просто обновили интерфейс, сделав его чуть легче, ярче и современнее.
Что забыли / проигнорировали / в чём обделили?
В силу профессии, я наделён правом критиковать любой, даже самый шедевральный шедевр, и сохраняя объективность, хочется сказать, что каких-то желаний пользователя разработчики либо не замечают, либо откладывают в долгий ящик.
- Ну вот например, весь интерфейс DSM рассчитан на два тома, а как только создаёшь третий - везде, где имеешь дело с томами, ты будешь скроллить, и даже на виджет рабочего стола не вывести больше двух томов без скроллинга.
- Про виджеты вообще как будто забыли: ни для Docker, ни для Virtual Machine Manager, ни для каких других приложений их не написали, и не дали возможности сообществу делать их самостоятельно. Очень надеюсь, что в релизе всё это будет, потому что это современно и востребовано!
- До сих пор нет объектного сервера (Object Storage Server), и не совсем понятно, ради чего поддерживать две системы резервного копирования, Hyper Backup и Active Backup for Business вместо того, чтобы слить их в единое приложение.
- И если мы, например, реализуем механизм копирования виртуалок по принципу 1-2-3, то "1" - это сам NAS с веб-порталом восстановления, внешнего хранилища "2" здесь просто не предусмотрено, а в качестве "3" можно использовать только собственное облако Synology C2.
- Даже механизма утилизации дисков многократным стиранием не предусмотрено, если только накопитель сам не умеет себя стирать, то есть не поддерживает Secure Erase.
- Нет родного плагина для экспорта в системы мониторинга Zabbix / Prometheus, хотя что-что, а это давно должно было появиться.
- И ничего нового не сделали в области видеонаблюдения, хотя справедливости ради - там в этом году хватает улучшений в виде механизма распознавания лиц.
- Где RAID 50/60? Да, для слабых процессоров эти массивы тяжеловаты, но у в топовых FlashStation стоят мощные Xeon-ы? И где, я вас спрашиваю, массивы с тремя блоками чётности, выдерживающие поломку 3- накопителей? 2021 год на дворе!
В сухом остатке
DSM 7 приносит очень значимые улучшения, которые будут заметны корпоративными пользователями. Однозначно, имеет смысл обновлять существующий парк серверов Synology на релиз DSM и рассматривать интеграцию в новые сервисы уже с учётом гибридных облаков, протокола Fibre Channel и активного мониторинга. С нетерпением ждём дедупликацию и обновления в таких пакетах как Mail Station и Active Backup for G Suite / Office 365.
Официальный сайт Synology: https://www.synology.com
Михаил Дегтярёв (aka LIKE OFF)
08/12.2020