作者:許家瑜 / 前北區學術網路資訊安全維運中心資安工程師
身處於資訊量爆炸的時代,人們對於資料存取的空間需求,可說是越來越大,由此,提供便利的資料儲存方式、大量的存放空間、資料存取的便利性等,亦已是人們在存取資料時,需要加以考量的部分;如何獲取免費、大容量且便利的貯存空間,已是現代人不可或缺的需求,而具備這些特點的NAS亦由此應運而生。本文擬以TrueNAS為中心,說明NAS的架構與特性、優勢、安全性。
NAS的緣起與、背景與核心功能
NAS英文全名稱作" Network Attached Storage ",為網路儲存裝置,[1]其可提供大量貯存需求,人們亦得以藉此在家中自行建立免費的資料貯存空間,以避免資料遺失;此外,因NAS所具備的安全性,人們無論何時皆可大量並安全地存取各類型的資料,藉此隨時存取、修正自己的檔案,並可就個人需求隨時進行資料還原等,且無須另外支付費用。
NAS主要提供的功能如:資料的儲存與共享、資料的保護與備份、遠端存取、資料同步、彈性容量擴展等,人們亦可藉由NAS將檔案集中存取與共享的特性,進而達到數據資料分享、團隊合作、避免資料遺失等,且仍可保持資訊安全中的CIA( Confidentiality、Integrity、Availability )的特性。
過往具備大量存取資料的設備多為SAN(儲存區域網路),其為連接到伺服器的儲存裝置,被作業系統視為直接連接的儲存裝置。[2]SAN作為儲存裝置,最初僅為大型企業所用,此乃因相較於現代,早期的資訊量尚未如此發達,故僅大型企業有大量的資料貯存的需求;而後隨著科技的發展,中小型企業、家庭與個人,都逐漸有了貯存資料的需求,然因SAN的價格與複雜度皆相當高,因而無法普及。由此,針對中小型企業,甚而家庭或個人所設計的,無須太多預算,且使用者亦無如大型企業般有著大量存取需求的NAS,為人們提供了相關服務,而人們亦得以因此使用免費且具備安全性的儲存管理系統;由此,NAS的重要性、不可取代性亦因而提高。
TrueNAS的架構與特性
NAS的架構與特性會因廠商而有所不同,在此主要針對TrueNAS於儲存管理上的應用功能,包含:TrueNAS建置RAID的方式、異地備份、快照(Snapshot) 的設定,以及網路連接的部分加以論述如下。
一、RAID的建置:
所有的NAS皆具備建置RAID的功能,只是在建置RAID的方式上有所不同。而人們再使用TrueNAS時,可藉由 UI 介面建置RAID,無須以下指令的方式進行;甚而TrueNAS還會因使用者所提供的硬碟數量,自動對應產生該數量的硬碟可建置的RAID類型。這讓使用者在使用上更為便利,且僅需依照個人需求選擇不同類型的RAID,即可完成建置。如:
- RAID 0:
在僅有一個硬碟的情況下,TrueNAS僅提供使用者建置RAID 0的選項。如圖示:
圖1.RAID 0
- RAID 1:
在有兩個硬碟的情況下,TrueNAS提供使用者建置RAID 0及RAID 1的選項。如圖示:
圖2.RAID 1
- RAID 5:
在有三個硬碟的情況下,TrueNAS提供使用者建置RAID 0、RAID 1,及RAID 5的選項。如圖示:
圖3.RAID 5
二、異地備份:
無論是企業、家庭或個人,皆必然有著重要資料,為了避免所存資料遺失或損毀,定期對自身資料進行備份,已是日常中不可或缺的一環。然,僅靠備份仍有資料遺失的風險,故若以異地備份定時貯存資料,可更有效地防範資料遺失、被加密勒索、因硬碟毀損以致資料無法還原等風險。
異地備份的模式如下圖所示:
圖4.異地備份
在異地備份之外,亦可進一步進行異地備援,因異地備援是在另一地點備份與建立重要的資料、伺服器以及工作機能等,避免因火災、水災、遭竊等災難造成重要資料損失與工作、服務中斷。[3]然而無論是否有異地備援,只要有做到異地備份,即可達到以下效果:
- 資料的備份數量增加,更可避免硬碟或資料毀損的可能性。
- 資料備份於不同的主機,可有效降低資料的遺失,以及被加密勒索的鋒線。
- 資料備份於異地,若因天災人禍,導致某一地區資料的毀損,仍可藉由貯存於其他地方的資料,使資料得以還原至指定的時期而無後顧之憂。
TrueNAS在異地備份上亦有UI介面(如圖示),讓使用者得以便利且安全地進行設定。
圖5.異地備份UI介面
三、網路連接:
TrueNAS支援多種協定,如:SMB、NFS等。使用者可藉由SMB(Server Message Block)用於連接Unix伺服器和Windows客戶機,執行列印和檔案分享等任務。[4]如此,即使使用同一台TrueNAS的使用者各自使用Windows、Linux,或是MAC,皆可藉由SMB的協定,進行資料的傳輸(如圖示),可說是大幅提高了人們使用上的便利性。
圖6.SMB
TrueNAS的資料保護與安全
一、快照(Snapshot):
除異地備份以外,TrueNAS亦提供資料快照(Snapshot)的功能,用以儲存特定時間的資料,並預防資料遺失的風險;如此,即可像照相般,在某個時間點下,將硬碟目前的整個狀態儲存起來,以備將來還原之用;[5]使用者亦可藉此進行資料版本的控制,以及在必要時,將資料復原,或將特定資料的內容變更到某特定時期。
快照在性質上與備份有所不同,而快照所具備的特色非常適合使用者用來進行版本控制。使用者可藉由快照,讓自己可以擁有許多版本的資料且不佔用太多空間;[6]因相較於備份所需耗用的空間,快照時所佔用的空間更少,又可針對特定的檔案或資料進行復原,相較備份,快照可說是更具優勢。
TrueNAS在Snapshot上,不僅具備UI介面,使用者亦可在自己的電腦上直接進行還原,此點亦為TrueNAS的特色。以下為範例圖示:
圖7.快照於電腦上還原
二、存取控制:
- 存取權限:
在資料的存取上,TrueNAS提供管理者相當細緻的存取管理功能;無論使用者為群組或個人,管理者皆可依管理需求,讓群組以及使用者所使用的資料夾,皆各自有其特定權限,該範圍包含讀取、寫入、刪除文件等,此一功能使系統管理者得以良好地控制所有用戶的存取權限。(如圖示)
圖8.存取控制
- 身份驗證和單一登錄:
TrueNAS 提供了身分驗證的機制,讓使用者在訪問TrueNAS的資料夾時,必須以管理者所設定的帳密登入(如圖示);這樣的做法,不僅可達到上述所言的存取權限的效果,同時也提高了網路安全性。特定的使用者才能使用特定的資料夾,或是就特定的資料夾進行存取,如此亦可避免只要是使用TrueNAS的人,皆可看到其中所有的資料的疑慮。
圖9.身分驗證與單一登錄
TrueNAS的優勢
一、免費的開源系統與UI界面:
NAS有多家廠商可供選擇,因TrueNAS為開源系統之故,提供了貯存需求量不大的小家庭或個人得以藉此一免費的開源系統建立NAS,進行個人資料的存取,不僅便利,也無須額外的花費,這對許多人來說,不啻為一大福音;此外,TrueNAS因具備UI介面,易於為使用者進行有效率的管理及使用。
二、即時性:
NAS提供了人們可以即時存取、更改資料的便利性,此外,TrueNAS讓使用者可依自身需求,將先前所分割、設定的資料夾掛載至自身電腦;如此,使用者可直接由自身電腦存取資料的功能,這和使用者平常進行的電腦操作幾無差異,且無須在使用時,重複進行和NAS連結的動作,而可直接進入相關資料夾進行存取。
三、使用彈性高:
除之前所說的支援多種資料分享協定外,TrueNAS亦可搭配Apps或Docker延伸出各式服務,如:使用Nextcloud成為網路硬碟、使用Collabora完成線上共同編輯跟Plex做成線上影音串流等,讓NAS具備更多元的使用方式。
四、貯存空間可彈性增加:
在此一資訊量爆炸的時代,需要貯存的資料只會越來越多,因而在貯存資料時,若可提供隨時就個人需求,就貯存空間的大小進行異動,對使用者來說,可謂為一大福音。在此一部分,TrueNAS亦提供了使用者無論是在硬體或虛擬機上,皆可隨時異動自身貯存空間的功能。
TrueNAS具備免費的檔案共享及管理、異地備援等功能,提供了使用者不可或缺的資料存取需求,也具備重要的網路安全性,讓使用者得以安全性地存取資料,且無須過於擔憂資料會否外洩;而快照(snapshot)、異地備援等功能,讓使用者可以自行存取特定時刻的資料、或是在有所需要時,進行資料還原、降低資料遺失,或是被加密勒索的風險;具備UI介面的監控、告警等管理介面,也大幅降低了使用者在管理和應用上的難度,由此可見TrueNAS的實用性與方便性。
[1] 入門指南:什麼是NAS?:https://www.qnap.com/solution/what-is-nas/zh-tw/
[2] 儲存區域網路:https://zh.wikipedia.org/zh-tw/%E5%AD%98%E5%82%A8%E5%8C%BA%E5%9F%9F%E7%BD%91%E7%BB%9C
[3] 異地備援:https://zh.wikipedia.org/zh-tw/%E7%95%B0%E5%9C%B0%E5%82%99%E6%8F%B4
[4] 伺服器訊息區塊:https://zh.wikipedia.org/zh-tw/%E4%BC%BA%E6%9C%8D%E5%99%A8%E8%A8%8A%E6%81%AF%E5%8D%80%E5%A1%8A
[5] 儲存技術ABC 之 Snapshot:https://ithelp.ithome.com.tw/articles/10010377
[6] 快照是什麼?它和備份有何不同?:https://blog.qnap.com/zh/snapshot-different-backup-zh/