找回密码
 注册
快捷导航
查看: 9892|回复: 9

【转帖】威联通(QNAP) 和 群晖(synology)的 安全性比较

[复制链接] |自动提醒
阅读字号:

3万

回帖

283

积分

11万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-10-25
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
发表于 2015-2-11 22:52:50| 字数 6,220| - 中国–山西–长治–黎城县 联通 | 显示全部楼层 |阅读模式
原标题:优秀的NAS不光只有群晖,看看威联通在安全性上如何K掉群晖


分类: 操作系统 硬件 2012-12-30 18:45 4058人阅读 评论(1) 收藏 举报
声明:此贴转载纳斯网,感谢kala版主的呕心评测,让大家NAS有了更深入的了解,有了更多的选择


第一、为什么选择nas

其实nas对于我们来讲,第一大用处是什么,就是安全性。我想很多人都想把nas做成家里的数据中心吧,对应数据中心当然是希望把家里所有的数据啊 女王照片、小孩照片、生活视频什么的统统都丢到nas里面,一个当作集中管理,家里所有设备都可以方便的访问,ipad、iphone、安卓、高清播放器、智能电视。。。。。等等都可以很方便的访问和管理数据;当然还有一个更加重要的东西,就是当作数据****,很多人买nas就是因为曾经碰到过心痛的事情,比如硬盘损坏了数据分区都没了,那么多重要的照片视频啊什么的都没了,我们都知道数据是无价的,这种问题我曾经也碰到过,所以这是我选择nas的首要原因。




第二、QNAP和Synology两个品牌的安全性机制分析

在nas里面安全是个非常重要和敏感的话题,每个厂家都有自身的解决方案和优势,nas最大的优势就是做raid,但是最纠结的地也在这里;首先我们知道nas本身就是linux内核,所以必须使用linux的ext分区,这样就导致了nas的硬盘是不能直接在windows里面读取的;当然因为raid5、raid0、raid6这些数据是根据校验的方式放到不同的硬盘里面,这样就导致了每个硬盘里面的数据都是根据碎片的方式存放,这样你是没办法把单个硬盘拿出来单独读取的,但是独立盘、jbod、raid1这些数据是完整的放在硬盘里面的,理论来讲是完全可以拿到pc里面读取的,这里就导致了不同公司使用不同的解决方案,大家考虑的出发点也不同。

大家这里有个大家非常容易忽视的问题,nas里面是使用软raid来的,软raid和硬raid是有很大的区别的,两者各有各的优势和劣势;软raid是通过软件来划分和管理raid的,raid的稳定性完全看软件的处理能力和软件本身的稳定性,这里就导致了很多人硬盘本身没有损坏,但是nas会经常跳出吓人的提示说硬盘已经损坏数据可能已经丢失,遇到这样的问题不把胆吓出来才怪,但是其实数据都还在,这里可以放心,这是软件本身对硬盘判断的机制来的,比如硬盘有些逻辑错误,nas也会判断你硬盘已经损毁,这样的出发点是让你快快更换硬盘保证数据安全,这样的出发点是好的,但是有些让人害怕,软raid还有个特点就是处理完全依靠nas的cpu和内存,这样在大量存储数据的时候cpu一般都会占用很高,因为需要对数据进行校验存储;对于硬raid的最大优势是完全依靠专业的raid芯片来对硬盘进行raid的划分和控制,大家不要小看这个芯片,在服务器里面专业的阵列卡随便都是几千块钱,好点的上万块钱,硬件raid的优势在于raid芯片本身是一个非常成熟的市场,技术也已经非常成熟,我们知道现在最大的raid芯片厂家就是lsi来的,他的一片raid卡随便都几千块钱了,而且在硬盘里面你也可以找到lsi的芯片,硬件raid的优势是技术成熟,组raid非常稳定,raid的速度也非常的快,不需要占用cpu和内存资源,最大的劣势是成本高,还有就是如果阵列卡损坏,必须换过同型号和芯片的阵列卡才能正常恢复你raid。



这样一片卡要3000多

现在大家知道raid的稳定性是多么的重要,这里直接导致了你数据的安全和心情,小心被吓坏了。


第三、群晖的磁盘模式

对于群晖的磁盘模式我想应该没多少人了解吧,这里我详细讲解下;我们来先看看群晖底层是怎样对硬盘操作的,如果有智能机的朋友大家都知道,现在的智能机都有一个ROM,这个ROM一般都是用高速的闪存芯片来做的,然后把系统都安装在ROM里面,这样的安装方式一个是速度很快,稳定性好,不会受到外挂磁盘的影响;但是群晖是怎样的呢?细心的朋友会发现群晖也有个flash芯片,高端机器比如710+这些还有个可以拆卸的flash芯片,但是如果你认为群晖的固件是安装在这个flash芯片里面那么你就错了,群晖的系统并不是安装在这个flash芯片里面,那这个芯片用来干嘛的呢?其实这个芯片有点像bios起到一个引导启动的作用,也就是nas开机的时候让群晖助手或者路由器能够搜索到nas的ip,也就是说让路由器能分配ip给nas吧!简单就是一个引导模块,那这样群晖的固件安装在哪里呢?告诉你吧,群晖把固件都安装在你的硬盘上面,可能有朋友会问,那我一个nas总共上了4个盘,那群晖把固件安装在了哪个盘呢?如果你觉得好奇,那么你可以拿一个做过了系统的硬盘通过硬盘盒插到pc里面来看下(记得备份好数据哦),群晖对你的硬盘进行了分区,总共分了4个分区,一个是系统区ext格式,一个是swap交换区,一个是数据区,这个数据区不是ext分区所以你没法在pc下面用linux分区读取软件来读取,还有一个是未知分区;看过了大家就了解了,群晖把固件都安装在了系统分区里面了,而且不管你做raid0、raid1、jbod、raid5都好,群晖首先会对你每个硬盘都这样划分,而且每个硬盘都会把固件安装在系统分区里面,这就是为什么很多人纳闷为什么做完磁盘初始化后会少了一部分空间,就是因为这样。看下图粉红色部分,就是ext3的系统分区,这个分区你在windows下用ext2nfs是可以读取出来的,但是另外几个分区是不能读取出来的,为什么呢?官方的解释是做了raid,问题就在这里,为什么群晖的硬盘不能在windows或者linux下读取的最大原因,这个和他们的解决方案有关系。

那群晖是怎么做raid的呢?他是这样的,每个硬盘划分4个分区后,把每个硬盘的系统分区都安装一份系统,然后再把每个硬盘的数据区拿来做raid,其实这个模式有点像windows下面做raid一样,对几个分区进行raid模式,这样的模式就对系统软件控制raid的要求非常高,我们知道很少人会用windows来做raid,一般人会用主板自带的raid功能来做raid,或者加阵列卡的方式,所以raid的稳定性就看每个厂家本身的控制机制了。


对于群晖的磁盘模式看过应该都了解了,下面说下优缺点

因为每个硬盘都有系统,所以不管你哪个硬盘损坏那么都可以正常进入系统,省去了ROM,节省了不少成本,这和群晖大部分机型都用塑料的也有很大关系,在硬件上面省料,在软件上面花功夫。

如果增加一个10美金的512MB的rom,到最终用户那会贵上好多,所以群晖的机器比qnap便宜就在这里。

这样的模式有个致命的弱点,就是每一个字节都会去读取每一个硬盘的系统分区,很多人无法休眠也和这个有关系,因为所有读写操作都放在硬盘里面,对硬盘的寿命影响也很大;最致命就是非常容易出现硬盘损坏,这个最坑爹的地方,我发现论坛很多人会遇到这个问题,很多人出现这个问题度很简单,有些人就正常关机然后第二次开机后就提示硬盘已经损坏数据可能已经丢失,或者有的人把硬盘拿出来放到pc里面试试,再插到nas里面的时候就不行了,说硬盘已经损毁;碰到这样的情况大家一定会非常的心急,我一个硬盘在电脑里面用了那么久一直没事,为什么一放到nas就这样,或者我硬盘才刚刚买回来的,怎么才几天就会这样呢?大家遇到的第一时间就会找厂家,厂家的第一个解释是你的硬盘已经坏了,换个新的吧,或者说硬盘兼容性问题;其实这个时候也不用心急,虽然显示已经损毁,但是数据还在的,只是来回倒数据需要很长时间,而且纠结的是这硬盘拿到pc里面检测后发现根本没问题,但是拿到nas里面重装系统也好都无法恢复。

为什么会出现这个问题呢?还有这个问题的解决方式怎样的呢?

我自己随便做了个测试,自己的ds211j,是dsm4.0版本,在关机状态把其中一个硬盘拿走,再正常开机后就会显示硬盘已损毁,这个时候老是滴滴叫,关闭叫声,就这样使用一段时间,然后你会觉得一些应用无法使用,比如打印机服务器用不到了,这时候再重启一次nas,这时候蓝色灯老是闪烁,无法正常开机,这时候只能暴力,把电影拔掉,再重启,能正常进入dsm系统,问题来了,硬盘还是显示已损坏,关机状态再把之前的硬盘再插上去,raid1并没有自动恢复,显示一个硬盘已损毁,后面插入的另外一个硬盘显示未初始化,但是那个已损毁的硬盘能正常读取,但是你没办法再去恢复raid1,因为管理那个按钮已经显示灰色,而另外一个显示未初始化的就读不出来了。如图


这个问题有没解决方式呢?有的以后再说

这里说下自己的看法,出现这样的问题是,nas不是不适合做raid,而是要做raid就用企业盘,不要用普通家用盘,不然就不要做raid,文件夹之间相互备份就可以了;第二,群晖把raid的数据都丢在了硬盘里面了,随便遇到点错误那么系统就会判断硬盘损坏,可能硬盘分区错乱,或者硬盘有逻辑坏道,或者硬盘真的有坏道,但是一般硬盘不会完全损坏这种概率非常非常低,而这3中方式群晖的判断都是硬盘损坏,在nas里面是无法修复的,修复只能把数据备份好后,拿到pc删除所有分区,再插上nas做一次初始化,或者pc里面修复逻辑坏道,为什么nas里面不能去修复分区错乱呢?很简单里有你重要的数据,如果是谁都不敢再去操作你的数据区,而这样最简单的方式就是提示你硬盘损坏,这样就没瓜葛了。

对于群晖的shr阵列模式

这个模式最大的优点是不同容量的硬盘可以混合起来做raid,群晖说是自己的新技术,其实这个技术太普通了,首先基本每个厂家都有这个技术,其实这个就是windows里面做划分分区再来raid的方式一样的,而群晖助手默认就让大家选择这个模式,这样当你一个硬盘的时候会做成独立盘的模式,你再加一个硬盘会自动变成raid1的了,3个盘就会变成raid5的模式,看上去非常人性化,其实有点自作多情,强烈建议大家不要用不同容量或者转速的硬盘来做这个模式,理论虽然可以但是这样对硬盘的寿命影响很大的,出问题的概率也会很大。所以还是乖乖的做回自定义方式成熟的方式了。


第三、威联通的磁盘模式
现在我们看下威联通低端型号的机器是怎样的磁盘模式,我们知道威联通入门机型也是没有ROM的,只有一个16MB的flash,这个flash和群晖一样也是用来放启动核心的,但是对磁盘的划分上面就有非常大的区别了,看看下面的图片你就懂了。





看到没有,qnap的硬盘划分的所有分区都是ext格式,而群晖的数据区是未知格式,这就是为什么qnap的硬盘能在pc读取,而群晖的不行最直接的原因。

再看看下图


从这可以看出qnap应该做了1个517MB的是放系统配置文件的,一个517MB的是SWAP交换区,一个486MB的是放系统的,另外一个1.8T的就是数据区了,看下图



下面看下怎么在windows下读取nas硬盘上的数据,注意raid1和独立盘才行哦,理论jbod也行,大家可以试一试

用Ext2Fsd这个软件,可以到这里下载
http://sourceforge.net/projects/ext2fsd/files/Ext2fsd/0.51/

很多人买nas的时候都会考虑到,硬盘损坏的时候怎么恢复数据同样也会考虑到万一nas损坏的时候怎么拿到数据,这两种都是非常重要的,特别是nas损坏的时候,大家一定会非常的心急,像群晖这些没进入国内的厂家一个返修时间非常的长,论坛也有人反映过返修了几个月才回来,虽然威联通在国内有公司,但是要返修的话还是需要一定时间的,如果很急很重要的数据想立刻拿到,那么那是非常痛苦的事情,两家的解决方案,导致了两家截然不同的安全机制,是否人性化就在细节上面了。

再来看看qnap高端的机型,这里看下ts-259pro

上面这张图就是ts-259pro的DOM芯片,大小是512MB,而且分了2个系统分区,用来安装nas的固件,而且因为是双系统分区,这样不管你哪个系统错误另外一个系统都会正常启动,而且会用正常启动的分区去恢复错误的那个分区,这样你根本不用担心nas的系统会损坏,当然除非硬件损坏了,这样最大的好处是,你nas不需要安装硬盘都可以正常启动,而不需要像群晖一样必须有硬盘,初始化分区后把系统都装在硬盘里面后才可以正常使用,而这里的添加更加简单,把硬盘插入然后根据提示就可以把nas初始化好,这里并不需要去下载固件来安装,因为固件都安装在DOM卡里面了。

有人会问那么2个系统都损坏后怎么办?这里我来解释下两家对系统的恢复方式

两家都带了flash芯片,而群晖的flash芯片是用来引导的,而qnap的低端型号flash芯片也是用来引导的,高端就直接安装了系统,群晖的机器有个重装系统的功能,其实这个功能的设计是考虑到了他的系统是安装在硬盘里面的,所以内核文件很容被修改或者错乱等导致nas无法开机或者其他问题,这里就用了恢复系统的方式来解决这个问题;但是你要注意到一个问题,群晖还有个flash芯片,这个引导芯片如果出现错误,ok那么你的nas算报销了,只能返厂,耐心等待返修的来回时间吧!qnap的低端型号也有个flash芯片,那qnap怎么解决的呢?qnap有个工程模式,相当于安卓系统的recovery模式,用官方的启动光盘你可以在linux模式下面重刷你的flash芯片的引导,就相当于安卓下面重刷recovery一样,有了recovery你才可以顺利的去安装系统,而且qnap的高端机型又怎样的呢?因为本身带了双DOM,2个系统可以相互恢复,这样出现问题的概率就低很多,ok万一2个系统都损坏后怎么办,qnap一样提供了工程模式,你可以用官方的linux光盘来重新刷,也可以用VGA接口来刷,不要小看这个接口,这个接口你接在显示器上面就可以直接看到linux的启动方式了,而群晖的省去了这个工程VGA接口,是为了节省成本还是?就不知道官方的考虑了

总结下两家的优缺点

群晖synology
优点:最大的优点是省去了DOM卡节省了不少成本,和外壳用塑料一样节省成本,价格上面有优势
缺点:不能在pc恢复数据,省去了VGA接口和工程模式机器如果损坏恢复困难,每个硬盘占用2g的数据空间,对硬盘频繁读写,硬盘寿命受到一定影响。

威联通qnap
优点:应用了现在linux的主流方案,和安卓的方式是一样的,这样的方式成本高,但是技术成熟,不需要考虑硬盘,更大程度上面考虑数据安全和数据的后续恢复,保证了数据的安全。

缺点:成本高,不利于nas的普及,没开放源代码,不然大家可定制自己的DOM系统了。

后续:从安全性的解决方案就可以看出两家的市场定位,群晖的机器定位家用界面做得漂亮,而qnap的机器定位企业级所以更加注重安全,而且qnap的高端机型产品线很长就知道在企业里面还是占有绝对的优势,而群晖的界面做得的确很漂亮,在模仿安卓和苹果上面下了不少功夫,但是希望不要只停留在表面上面,界面完善的同时,把稳定性和数据安全性方面做好才是出路,特别是最近全球所有系列的召回门,就可以看出在硬件功夫方面还有很长的路。

希望这两家都能越做越好,价格当然越低越好,现在的nas还属于奢侈品,比iphone、ipad还贵,还是小众产品,圈子要大,价格降下来才是王道。


[ Edited by  NCpiro on 2015-2-11 22:54 ]
坏朋朋 -------- 大龄男青年,无车无房无存款。

3万

回帖

283

积分

11万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-10-25
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
 楼主| 发表于 2015-2-11 22:53:20| 字数 55| - 中国–山西–长治–黎城县 联通 | 显示全部楼层
坏朋朋 -------- 大龄男青年,无车无房无存款。
回复 支持 反对

使用道具 举报

3万

回帖

283

积分

11万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-10-25
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
 楼主| 发表于 2015-2-11 22:56:42| 字数 61| - 中国–山西–长治–黎城县 联通 | 显示全部楼层
坏朋朋 -------- 大龄男青年,无车无房无存款。
回复 支持 反对

使用道具 举报

3万

回帖

283

积分

11万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-10-25
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
 楼主| 发表于 2015-2-11 22:57:36| 字数 41| - 中国–山西–长治–黎城县 联通 | 显示全部楼层
坏朋朋 -------- 大龄男青年,无车无房无存款。
回复 支持 反对

使用道具 举报

6万

回帖

394

积分

16万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2010-11-28
年全勤勋章2022铜牌荣誉勋章(注册8年以上会员)月全勤勋章
发表于 2015-2-11 23:26:49| 字数 5| - 中国–福建–福州 电信 | 显示全部楼层
来学习一下
回复 支持 反对

使用道具 举报

3万

回帖

283

积分

11万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-10-25
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
 楼主| 发表于 2015-2-11 23:29:16| 字数 69| - 中国–山西–长治–黎城县 联通 | 显示全部楼层
QUOTE:
Posted by 沙漠Yan on 2015-2-11 23:26
来学习一下


欢迎欢迎。。。。。最近在用N54L折腾黑群晖,找了很多资料
坏朋朋 -------- 大龄男青年,无车无房无存款。
回复 支持 反对

使用道具 举报

12万

回帖

980

积分

23万

资产值

版主 Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

注册时间
2010-9-27
年全勤勋章2023年全勤勋章2017年全勤勋章2018年全勤勋章2019年全勤勋章2020年全勤勋章2021银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2022
发表于 2015-2-11 23:39:12| 字数 6| - 中国–湖北–武汉 电信 | 显示全部楼层
坏朋朋发愤了
手机卡交流qq群739432372
回复 支持 反对 1

使用道具 举报

3万

回帖

283

积分

11万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-10-25
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
 楼主| 发表于 2015-2-11 23:39:56| 字数 54| - 中国–山西–长治–黎城县 联通 | 显示全部楼层
QUOTE:
Posted by camio on 2015-2-11 23:39
坏朋朋发愤了


搞nas搞了3天了。。。。
坏朋朋 -------- 大龄男青年,无车无房无存款。
回复 支持 反对 1

使用道具 举报

2075

回帖

17

积分

1万

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2014-12-1
发表于 2015-2-12 01:08:18| 字数 27| - 中国–浙江–丽水–云和县 电信 | 显示全部楼层
不明觉厉⊙ω⊙
但是但是,nas好像我也好需要的样子……
X230-i5+8G+180G+1366*768TN+03A3392+1T HDD
回复 支持 反对

使用道具 举报

909

回帖

44

积分

8188

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2004-3-6
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2015-3-12 16:45:44| 字数 10| - 中国–福建–福州 电信 | 显示全部楼层
家用根本不需要这玩意
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2024-12-1 09:13 , Processed in 0.128258 second(s), 38 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|联系我们|专门网

返回顶部