NAS達人修鍊術: Synology DS916+入門到精通五部曲

為了方便大家閱覽, 章節如下:
首部曲: DS916+ 開箱及新訓中心
二部曲:面對勒索病毒你準備好了嗎?
三部曲:家庭影音娛樂中心
四部曲:企業及辦公室應用
五部曲:行動裝置 App & tvOS

----------------------------------------------------------------------------------------------------
當下了 "NAS達人修鍊術" 這個標題及上傳相片及擷圖後, 就開始後悔了, 因為要在短短的五篇文章將 Synology DS916+ NAS 做一個完整的介紹, 並要兼顧未曾使用過 NAS 以及進階 User 的需求其實是很不容易的, 不過小弟還是竭盡所能將一些產品特色及要點以圖文方式展現, 需要特別注意的地方也會特別標注, NAS 所能達到的功能絕對比文章所提更多, 也希望更多 NAS 同好能加入討論.

首部曲: DS916+ 新訓中心

1-1:Synology DS916+ 開箱

我們先來看看 DS916+ NAS 吧! 最後再來看它的詳細規格.

Synology NAS 型號命名都有一套規則, 熟悉這套規則後就能大致依型號猜出它所能安裝的硬碟數, 以及發表的年份.
DS = Disk Station, 為 Synology 桌上型 NAS, 另外有 RS = Rack Station 為可上機架的機種.
9 = 最大所能安裝的硬碟數, 它通常包括加上擴充單元的總硬碟數, 所以 DS916+ 雖然為 4bay NAS, 但它還可以串連一 5bay擴充櫃, 所以最多可安裝到 9 顆硬碟.
16 = 代表 2016 年發表, 但通常在下半年所發表的新機, 會冠上次年年份, 例如在 2016 年下半年發表的新機, 型號就可能以 x17 代表.
▼DS916+ 型號說明


▼不能免俗, 新機開箱一定要請家中的喵咪先在上面踩踏一下


▼一如既往的外箱設計, 在環保意識下, 在包材上比以前更簡潔.


DS916+ 的諸多特色在 label 上明確標示, Intel 四核心CPU(硬體加密指令集), 4K影片即時轉碼, Dual GbE網卡, 以及搭載 Synology DSM NAS OS (DSM = Disk Station Management), DS916+ 有兩個機型, 分別內建 2GB & 8GB RAM.
▼DS916+ 外箱彩標


▼所有的配件. 這快速安裝說明卡通常用不到, 因為安裝太容易了.


▼DS916+ 搭配的是 12V 8.33A 變壓器.


▼NAS 非常迷你, 就跟一歲小貓咪一般高.


▼前鏡面面板可以快拆, 支援硬碟熱抽拔. 也就是當硬碟故障時, 可不用停機, 直接換上新的硬碟修復系統. 達到服務不中斷的要求.


▼DS916+ "Plus" 代表的是進階的機種, 效能比一般入門級 NAS 效能更高的意思.


▼前方有電源開關鍵及 USB 3.0 Port, USB Port 可以用來串外接硬碟, 接 UPS不斷電系統, 數位電視棒, 無線網卡...


▼系統運作的狀態透過 LED 顯示.


▼在機器下方也設計了很多散熱孔.


▼取下前鏡面飾板, 即可見四個硬碟抽取匣.


▼硬碟抽取匣都支援熱抽拔. 硬碟發生故障時, 不用關機, 拔下故障硬碟後, 再換上新硬碟就能立刻修復系統.


▼的確, 一隻手就能輕鬆抽拔硬碟.


▼DS916+ 還支援 Disk Roaming, 在關機狀態下, 如果在維護時取下硬碟匣, 即使插回去順序不同, 系統還是能正常運作 (不過系統 Smart, 還是建議在硬碟上標示序號)


▼此款 NAS 硬碟匣為免工具即可快速安裝 3.5" 硬碟. (如果安裝的是 2.5" 硬碟, 則要搭配配件中的螺絲固定)


▼在這次實測中, 特別找來 Toshiba 6TB 企業級硬碟來操練.


▼NAS 兩側機身 Logo 其實也是散熱孔.


▼後方搭配兩顆 9cm*9cm 風扇, 可依系統運作溫度自動調速.


▼這是後方面板的所有端口. 包含一 e-SATA 端口可以串接擴充櫃.

1-2:系統安裝說明

▼這是專門為初次使用 NAS 的 USER 所寫, 在安裝好硬碟及開機後, 可以直接利用瀏覽器輸入
http://find.synology.com 網址進行安裝.


▼另一種安裝系統方式為至官網下載 DS Assistant 安裝程式, 直接掃描區網內的 NAS 進行安裝.


▼NAS 安裝非常容易, 大抵都是按下一步用預設值即可.


▼一般來說, 從開始安裝系統到進入 NAS 管理程式, 花不到十分鐘. 套裝 NAS 方便性就在此.


▼完成安裝後, 開始設定一些基本的參數, 例如設定 NAS 自動更新作業系統.


在過往如果要從 Internet 去存取家中或是公司的 NAS, 必須在 IP 分享器或是防火牆做額外的設定, 但這個對於一般 Home User 來說是有難度的, 而 "QuickConnect" 技術就是為解決此問題而生. 你只要記得自己所註冊的 "QuickConnect ID", 就能從遠端存取 NAS.
▼QuickConnect ID 建立


▼在電腦瀏覽器或是手機 app, 都能直接用 QuickConnect ID 存取 NAS.


▼NAS 除了提供檔案伺服器的功能外. 透過套件可以發展出更多的玩法, 這些都是非常受歡迎的套件.


▼DSM NAS 圖型化管理程式使用上非常直覺, 不用去背一大堆指令.


▼DS916+ 搭載的是 Intel Pentium N3710 四核心 1.6GHz CPU. 此機型內建 2GB RAM.


▼初次完成安裝必須先建立儲存空間.



▼這次測試為單顆 Toshiba 6TB 企業級硬碟, 若使用多顆硬碟時, 可以做更靈活的應用. 例如當裝滿四顆硬碟時. 我們可以建立 Multi-RAID, 即在一台 NAS 上面建立多組的 RAID 組態. 以及 RAID0/1/5/6 各種組合.


▼因為測試的系統只裝了一顆硬碟, 就選擇最基本的 "BASIC" 組態.


這地方很重要, DS916+ 支援最新的 Btrfs 檔案系統, 有關 Btrfs 的優點可以參考官網的說明.(click here), 簡單說 Btrfs 支援快照(snapshot) 功能, 它就像一個時光回溯機, 在每個重要的時間點, 可以像拍照一樣讓時間凍結, 讓你可以 "回到從前" (如中毒檔案毀損,誤刪及檔案內容異動等), 這在之後會有詳細說明.
▼勾選採用 btrfs 檔案系統


對於重要的檔案, 建議採用二顆硬碟建立 RAID1, 或是更多硬碟建立 RAID5(允許一顆硬碟損壞而不會造成資料lost). 這個實測只採用一顆硬碟, 故顯示(無資料保護)
▼儲存空間狀態顯示


▼檢視 NAS 中所安裝的各硬碟資訊及狀態.


▼DSM 管理程式所顯示的諸多套件.


▼在 DSM NAS 上當有新版的 NAS OS 時, 在 '控制台' 圖示上會特別 show 出來.


▼此時可以手動更新, 當然如果你在前面初次安裝設定自動更新, 則系統會自動執行 NAS 作業系統更新.


▼如果所安裝的套件有新版推出時, 在 '套件中心' 圖示上也會顯示出來. 這部份也是可以設定一有新版就自動更新.



最後我們來看看 DS916+ 重要硬體規格: (官網連結)
*Intel Pentium N3710 四核心 1.6GHz CPU
*支援 AES-NI 硬體加密引擎
*支援 H.264 & H.265 硬體 video 轉碼引擎
*2GB/8GB RAM
*可安裝 4 顆 2.5"/3.5" 硬碟.
*Dual 1GbE 網路孔

1-3:Internet存取設定

在前面提到, 透過 QuickConnect ID 就不需要額外設定 IP 分享器或是 Firewall, 就能使用電腦或是手機遠端存取 NAS, 但方便使用的背後所要付出的代價就是-它的存取效率比較差, 因為這樣的存取模式相當於在你的 NAS 和裝置之間的溝通都透過一台中介的 Server 在傳遞, 而並非電腦/手機和 NAS 直接連線.

而在 DSM 中提供了一個快速設定路由器 (指的就是IP分享器或是 firewall) 的精靈, 自動完成 IP分享器連接 Port 轉發(port fowarding) 的的設定, 以達到電腦及手機可以直接和 NAS 連接的目的, 增加傳輸的效能.

首先在 IP 分享器上面必須啟用 UPnP 功能(現一般家用 IP 分享器預設皆已啟用該功能), 此處是以 Draytek Vigor 2925 Router 為例.
▼啟用 Router UPnP 功能


▼利用 DSM 路由器自動配置功能.


▼它會自動 scan 區網內的 IP 分享器.


▼依據你所需的 NAS 服務, 自動建立通訊埠轉送規則.


▼例如我們要用到 NAS bt/eMule 下載的功能. 就勾選該服務即可.


這樣就自動完成 IP 分享器的設定了. 經由上述的設定, 你還是同樣使用 QuickConnect ID 來存取你的 NAS, 但系統會很 Smart 自動偵測你的網路環境, 當它發覺電腦及手機可以直接和你的 NAS 取得連線時, 就會優先採用這種更有效率的方式
▼自動設定 Port Forwarding 列表


另外如果你有架站, 但使用的是像中華電信的動態 IP 上網模式, DS916+ 同樣提供 DDNS 服務(動態DNS), 你可以利用 DDNS 從遠端連線 NAS.
▼設定 DDNS 服務


▼DDNS 實測, Synology DDNS 服務同時提供 IPv4 & IPv6 服務.

1-4:重要訊息以email,簡訊通知

NAS運作時若碰到一些緊急狀況時(例如硬碟故障,有異常登入發生...), 我們都希望能在第一時間被告知, 在 Synology NAS 可以同時透過多種途徑發訊息給管理人員, 例如透過 email, 簡訊, 推播訊息至手機等方法.

▼建議同時建立多種通知方式, 這樣會保險一些. 如下透過 email 發出警訊.


▼這是所收到的測試信內容.


▼這是模擬硬碟故障時, 系統所發出的警訊.


▼在手機上安裝 DS Finder app, 並設定發警訊至該手機.



▼甚至於發警訊至 Google Chrome 瀏覽器.


▼這是模擬當硬碟故障時, 手機所接收到的警訊.


對於所發出的所有訊息類別可以分別設定, 通常我們會更關注在異常的狀況, 而對於一些 '正常' 的操作結果予以省略, 這部份都是可以各別設定, 另外對於所發出的訊息內容, 可以指定其語言(例如英文,中文,日文....)
▼彈性的通知訊息設定

1-5:SSD快取

我們都曉得 SSD (固態硬碟)的存取速度比傳統硬碟來的快, 但它的容量通常比 HDD 小很多, 那麼在 NAS 的建置上我們可以採用 HDD+SSD 混合的方式, 來兼顧容量及存取速度兩者. 簡單說, 當經常被讀寫的資料, 它會被認定為 hot-data, 並存放在 SSD cache 中, 當下次有人要存取同一份資料時, 就會優先從 SSD cache 中取得, 這樣就加快了存取的速度.

▼在此次實測中我們加入一顆 128GB SSD 做為快取之用.


▼SSD cache 可以設定為 read&write cache 或者 read-only cache, 但因為只用了一顆 SSD, 此處只能設定為 read-only cache.


▼選擇欲當做 cache 之 SSD.



▼輕鬆完成 SSD cache 設定, 並可隨時檢視 SSD cache 的命中率.


▼系統也提供工具用來評估 SSD建置所需的 cache 容量.



▼此處顯示評估之結果.

1-6:支援不斷電系統

當在市電供電較不穩定地區, 或是為了防止瞬間斷電造成 NAS 正在存取的檔案毀損, 我們可以搭配 UPS 不斷電系統, 在供電異常時自動 shutdown NAS. 有關所支援的 UPS 機型在官網上有詳細的列表.

實測上是以 APC Back-UP UPS 為例. 並將 UPS USB線連接至 Synology NAS. 在實測上我們一台 UPS 同時供電給兩台 NAS, 此時必須啟用 '網路不斷電系統伺服器' 功能.
▼啟動不斷電系統支援功能


當供電異常時, UPS 透過 USB線通知 Main(主) NAS, 而在 Slave(副) NAS 因為無法直接接收到從 UPS 發過來的斷電訊號, 所以在此處雖啟動不斷電系統支援, 但設定它的訊息是來自另一台 Synology NAS. 這樣就能在斷電時, 通知到所有串連在一起的 NAS 自動完成關機程序.
▼網路不斷電系統監控設定


▼建議在電力故障排除後, 自動重啟 NAS, 這樣 NAS 服務可以馬上上線. 而不需人員手動去開機.


▼其他的一些細項的設定, 例如當硬碟不運作時, 讓它進入休眠模式, 延長硬碟使用壽命.


▼DS916+ LED 燈也做了貼心的設計, 例如在夜間降低 LED 亮度, 以免影響睡眠.

1-7:共用資料夾權限設定

這是專為初次使用 NAS User 所寫, 進階 User 可以直接跳過. NAS 有別於隨身碟的好處除了它的網路共享功能外, 最重要的就是它能做到各別資料夾的讀寫權限控管.

在權限控管上基本上就是 User, Group & Share Folder(共用資料夾) 三者關係的設定, 三者建立的順序並沒有硬性的規定, 就依各人使用習慣即可, 例如先建立所有 user, 再將各別的 user 歸在不同的 group, 最後再建立共用資料夾, 並指派權限, 不過在設定上儘可能以 group 群組來指派權限, 會比依每個 user 權限各別指派權限來的好維護.

▼此例我們欲建立一共用資料夾供業務部同仁存取之用. (建議勾選資源回收筒)


▼這幾個選項是 btrfs 格式所特有的, 可以指定該共用資料夾空間配額, 存檔時自動壓縮.


▼指派群組讀寫權限.


"進階權限" 是 Synology NAS 所特別設計的功能, 一般維持預設值即可, 但遇到特殊的應用時, 就能派上用場了 (例如教授要求同學利用 ftp 方式上傳各別的作業時, 我們不希望同學看到誰已上傳檔案, 更不允許同學去下載別人的作業時, 就能勾選 "禁止瀏覽目錄" & "禁止下載檔案)
▼進階權限設定頁面


▼所建立共用資料夾之屬性.


▼接著我們建立 sales 群組.


▼付予業務部同仁可以讀寫此共用資料夾.


▼我們也可以指定各別的 group 所能使用的空間配額.


▼DS916+ NAS 能安裝其他的一些套件, 此處可以指定各別 Group 所能使用的應用程式及服務.


這部份也是 Synology NAS 優於其他 NAS 的地方, 可以指定各別 group 相關服務的上下傳頻寬, 例如我們給予 VIP 群組更大的上下傳頻寬. 以提供更好的服務.
▼使用者群組上下傳速度限制設定


▼頻寬限制還能依不同時段動態調整.


▼最後建立每個 user 帳號.


▼將各別的 user 歸屬於各個 group. 這樣在權限管理上更方便.


▼在這裡可以指定各別 user 針對共用資料夾的讀寫權限.



▼by user 指定應用程式權限.


在使用者帳號建立作業, 我們可以根據系統安全等級不同給予更複雜的密碼要求.


當 NAS 共用資料夾讀寫權限設定完成後, 即能利用 Windows, Mac, 手機等去存取 NAS 的資料, 在 Windows 下其實 DS Assistant 也是一個連線 'NAS網路磁碟' 的好工具.
▼Synology Assistant 工具程式

1-8:RAID升級及維護

這也是很多初次使用 NAS 的 User 常問的問題, 在 NAS 可不可以硬碟不要一次插買?, 不管是基於經濟上或是容量上的考量, 的確是可以這樣做, 例如在此次實測上我們只使用了一顆 6TB HDD, 但單一硬碟損壞時, 此時硬碟裡的資料就全數毀損了, 所以通常會建議如果預算上許可, 儘可能購置 2bay(含)以上的 NAS, 這樣至少兩顆硬碟建立 RAID1(mirror), 當單一硬碟故障時, 系統仍能正常運作.

▼在實測中我們初建置時只安裝了一顆 6TB 硬碟, 此時我們再插入一顆 6TB 新購硬碟.


▼執行 '儲存空間管理員' 選定儲存空間1, 並進行升級動作.



▼兩顆硬碟時可以升級至 RAID1 (mirror), 並選定該顆新硬碟.



▼系統由 BASIC(無資料保護) 模式升級至 RAID1(有資料保護模式), 並完成 100% 轉換.


▼當升級完成時, 當單一硬碟損壞時 (此處是在NAS正常運作下, 直接將單顆硬碟匣拔出), 系統顯示為降級模式, 但此時 NAS 仍能正常存取. 並未中斷服務.


▼當硬碟故障時, 系統會顯示故障的硬碟 ID#, 請替換該顆故障硬碟. 並執行修復(rebuild) 動作.



▼系統會自動修復資料.

1-9:iSCSI-將NAS的空間模擬為電腦本機硬碟

現今電腦大多以 SSD 為系統碟, 一般常見為 128GB or 256GB, 但畢竟 SSD 容量還是較硬碟來的小, 對於電腦儲存容量需求較大者, 都會再加裝硬碟, 或者是直接將資料儲存在 NAS, 但像安裝的應用程式還是必須安裝在電腦主機硬碟, 我們可以直接將 NAS 的空間模擬為 PC 電腦主機的硬碟, 這裡就不解釋 iSCSI 這些技術的背景.

假設我們要在 PC 主機上 '增加' 一顆 500GB 的 '硬碟空間'

▼執行 '儲存空間管理員' > iSCSI LUN 建立


▼這裡就維持預設值, 主要輸入欲建立的容量.


▼認證模式, 如果對於安全性較注重者, 可以在此設定帳密. 日後欲連線使用此配置空間時, 必須通過認證.


▼配置完成後這 IQN 算是一個 ID, 用來連線用.


前面的步驟完成在 NAS 上面配置一個空間, 接著我們在 Windows PC 下將此空間 '模擬' 成本機硬碟.

▼進入控制台 > iSCSI 啟動器. 於目標輸入 NAS IP, 系統即會列出前述我們所建立 500GB 空間.


▼在 Windows 磁碟管理馬上發現系統多了一顆 500GB 的磁碟, 其操作方式就本機磁碟無異.


在前面建立 iSCSI LUN 時選擇的是 Thin Provisioning, 指的是雖然我們配置 500GB 的總容量, 但系統並不會一次性就在 NAS 切個 500GB 的空間出來, 而是隨著使用容量的增加, 會自動增加彈性擴充容量.


前面所寫僅是 DS916+ NAS 部份功能的初步介紹而已, 但初次接觸 NAS 的 user 應該已足夠應用在日常生活之中. 最後附上幾個相當實用的連結, 尤其是 Synology DSM online help 寫的非常詳細, 一些功能選項也解釋的非常清楚. 仍有疑惑的地方, 建議也可以直接詢問客服. (當然 Google 絕對是你的好朋友),
Synology 知識庫