一、引言

最近朋友新開了一家貿(mào)易公司，員工有10人左右，讓我?guī)兔ν扑]一臺(tái)NAS作為公司的文件服務(wù)器，主要用于文件管理、數(shù)據(jù)備份、遠(yuǎn)程云協(xié)作等辦公任務(wù)。我給他推薦的是：群暉DS923+。

二、為什么選擇群暉？

原因很簡單：術(shù)業(yè)有專攻！

家庭用戶對(duì)NAS的需求主要以存儲(chǔ)、分享、影音娛樂等基礎(chǔ)功能為主，專業(yè)性較低，家用NAS足矣。并且，家用NAS的可選擇性也很多，前有群暉、威聯(lián)通兩位帶頭大哥，后有綠聯(lián)、極空間、華為、?？档群笃鹬?，眾多品牌爭(zhēng)相斗艷。

企業(yè)用戶對(duì)NAS的功能、系統(tǒng)、安全、硬件等方面都有較高要求，需要更專業(yè)的企業(yè)NAS。近幾年，群暉在企業(yè)NAS領(lǐng)域的進(jìn)步大家有目共睹，在底層架構(gòu)、安全防護(hù)、系統(tǒng)與功能、技術(shù)與服務(wù)等方面有著高深造詣和經(jīng)驗(yàn)積累，專業(yè)性更是無出其右，是企業(yè)NAS的不二之選。

選定品牌后，再去選型號(hào)，這就簡單多了。

我剛好有一臺(tái)群暉 DS923+，它有完善的DSM系統(tǒng)，以AMD Ryzen R1600處理器為核心的硬件配置用于一個(gè)十人微小企業(yè)的文件服務(wù)器綽綽有余；它還有4個(gè)HHD、2個(gè)M.2 SSD槽位（使用擴(kuò)充設(shè)備可擴(kuò)充到9個(gè)硬盤），能滿足大容量存儲(chǔ)需求。此外，群暉 DS923+還可以借助網(wǎng)絡(luò)升級(jí)模塊擴(kuò)展一個(gè)10GbE萬兆網(wǎng)口，能滿足日后的升級(jí)需求。因此，對(duì)于一個(gè)10人左右的小微企業(yè)，群暉 DS923+是個(gè)非常合適的選擇。

本文就來展開聊聊群暉在企業(yè)NAS方向的功能和應(yīng)用。

三、用戶＆權(quán)限的管理

管理用戶及權(quán)限的意義在于對(duì)不同部門或用戶進(jìn)行靈活管理，精準(zhǔn)設(shè)定不同級(jí)別和角色的訪問權(quán)限，確保文件數(shù)據(jù)的保密性。其它品牌的企業(yè)NAS和家用NAS也都有這項(xiàng)功能，但群暉做的更深入、更精細(xì)。

在群暉NAS-控制面板-用戶與群組-用戶賬號(hào)-創(chuàng)建用戶中，可以為員工或客戶創(chuàng)建用戶帳戶并授予他們對(duì)NAS文件夾的訪問權(quán)限，創(chuàng)建引導(dǎo)的過程中，非常詳細(xì)的列舉了各項(xiàng)權(quán)限：用戶群組的劃分、對(duì)共享文件夾的訪問與讀寫權(quán)限、存儲(chǔ)空間配額、應(yīng)用訪問權(quán)限、上傳與下載的速度限制等，劃分界限非常明確。

在權(quán)限-自定義設(shè)置中，更加清晰的羅列了權(quán)限的應(yīng)用層級(jí)，深入細(xì)化了用戶的讀取與寫入權(quán)限。

如果公司員工很多，可以將本地用戶和群組管理、共享文件夾管理、訪問控制和管理、系統(tǒng)監(jiān)控、系統(tǒng)服務(wù)管理等權(quán)限以部門、科室為單位下放給領(lǐng)導(dǎo)賬號(hào)，加快操作效率。

創(chuàng)建用戶群組和創(chuàng)建用戶賬號(hào)的步驟和權(quán)限設(shè)置類似，可以把多名員工賬號(hào)批量加入群組，設(shè)置相同的賬號(hào)權(quán)限。當(dāng)用戶權(quán)限與群組權(quán)限沖突時(shí)，權(quán)限優(yōu)先順序如下所示：禁止訪問>讀取/寫入>只讀。舉個(gè)例子，你的用戶權(quán)限禁止訪問客戶信息，而你的群組權(quán)限可以讀取客戶信息，這時(shí)，你的最終權(quán)限是禁止訪問。

四、文件管理

文件存儲(chǔ)是企業(yè)NAS的主要功能之一，群暉NAS支持SMB、FTP、AFP、NFS等多種網(wǎng)絡(luò)傳輸協(xié)議管理存儲(chǔ)文件。不同系統(tǒng)的終端對(duì)應(yīng)不同的最佳傳輸協(xié)議，比如：SMB支持三種系統(tǒng)、啟用AFP服務(wù)將群暉NAS變成一臺(tái)Mac文件服務(wù)器、NFS服務(wù)啊更適合Linux系統(tǒng)客戶端訪問群暉NAS。

● Windows：SMB/CIFS（網(wǎng)上鄰居）、FTP、WebDAV

● macOS：SMB、FTP、AFP、WebDAV

● Linux：SMB、FTP、NFS、WebDAV

SMB是最常用的傳輸協(xié)議之一，以Windows為例，在資源管理器頁面輸入NAS IP或者在左側(cè)網(wǎng)絡(luò)一欄中找到DS923plus，輸入NAS的登陸賬戶和密碼即可訪問群暉NAS。

登陸后，我們可以將NAS中的某個(gè)共享文件夾通過映射網(wǎng)絡(luò)驅(qū)動(dòng)器映射到本地電腦，這時(shí)在我的電腦-網(wǎng)絡(luò)位置會(huì)出現(xiàn)一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器標(biāo)識(shí)，這樣我們就能快速訪問這個(gè)NAS文件夾了。

同時(shí)，在群暉NAS中可以右鍵該文件夾-屬性-高級(jí)權(quán)限-啟用高級(jí)權(quán)限-高級(jí)共享權(quán)限中更改映射文件夾的訪問權(quán)限，被禁止訪問的用戶登錄時(shí)會(huì)提醒拒絕訪問。

文件管理方面，Synology Drive Server是群暉NAS全面的文件管理和協(xié)作解決方案，包含：NAS端的Synology Drive 管理控制臺(tái)、網(wǎng)頁門戶Synology Drive以及電腦/移動(dòng)終端的Synology Drive ShareSync三個(gè)套件，協(xié)助管理員輕松管理、監(jiān)管、共享文件并與他人協(xié)作處理文件。

具體可以實(shí)現(xiàn)的功能包括：

● 本地文件備份：同步和備份客戶端設(shè)備上的文件；

● 離線訪問：將重要文件鎖定到客戶端設(shè)備以便持續(xù)訪問；

● 多站點(diǎn)交換：跨多個(gè)站點(diǎn)同步文件和文件夾，簡化本地訪問并增強(qiáng)跨辦公室文件協(xié)作；

● 實(shí)時(shí)協(xié)作：通過Synology Office協(xié)作使用文檔、電子表格或幻燈片，提高工作效率。

五、數(shù)據(jù)備份

硬件或軟件的故障、數(shù)據(jù)損壞、勒索病毒攻擊，或只是誤刪等，都可能造成大量數(shù)據(jù)丟失。因此，在企業(yè)NAS中備份功能尤為重要，畢竟時(shí)間和數(shù)據(jù)是無價(jià)的。

群暉為用戶提供了多元化、多層備份方案，是目前為止我用過最全面的NAS備份。前面已經(jīng)提過一種比較簡單、便捷的文件備份方案——Synology Drive，但它只能進(jìn)行文件級(jí)備份，比較適合一些工作文件。這里為大家推薦一款群暉的當(dāng)家備份軟件——Active Backup for Business，可以進(jìn)行整機(jī)備份or還原，支持群暉NAS、Windows、Mac、Linux等主流系統(tǒng)。Active Backup for Business同樣具備全局重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)壓縮和增量備份技術(shù)，可用于盡可能提高備份效率，從而即使從不同平臺(tái)備份數(shù)據(jù)，相同備份數(shù)據(jù)所占用的存儲(chǔ)空間也可能會(huì)大大減少。

除此之外，還有能夠?qū)崿F(xiàn)異地?cái)?shù)據(jù)備份的工具——Hyper Backup，可以把文件備份到本地/遠(yuǎn)程群暉NAS、對(duì)象存儲(chǔ)以及rsync/WebDAV等網(wǎng)絡(luò)服務(wù)器。

Hyper Backup可以備份和還原群暉NAS上的數(shù)據(jù)，包括系統(tǒng)配置、權(quán)限設(shè)置、應(yīng)用程序、文件夾、文件、LUN 或整個(gè)系統(tǒng)，備份后可以保留多個(gè)數(shù)據(jù)備份版本，方便查找重要信息。

六、數(shù)據(jù)安全與防護(hù)

企業(yè)的數(shù)據(jù)是無價(jià)的，為數(shù)據(jù)保駕護(hù)航最穩(wěn)妥的方法是一手抓備份、一手抓安全。保障數(shù)據(jù)安全，從創(chuàng)建RAID開始。

RAID（獨(dú)立磁盤冗余陣列）是一種數(shù)據(jù)存儲(chǔ)技術(shù)，使多個(gè)獨(dú)立硬盤可以組合成 RAID 陣列以改進(jìn)數(shù)據(jù)冗余和性能。在RAID陣列中，相同數(shù)據(jù)會(huì)存儲(chǔ)在多個(gè)硬盤間的不同位置，以降低硬盤故障導(dǎo)致的數(shù)據(jù)丟失?險(xiǎn)。

不同RAID配置可提供不同級(jí)別的冗余和性能，接下來就和各位講一講群暉NAS支持的RAID類型以及執(zhí)行要求、優(yōu)勢(shì)和不足。

● Basic：Basic配置僅由一個(gè)獨(dú)立硬盤組成，因此不提供任何容錯(cuò)功能或性能提升。

● JBOD：JBOD（磁盤簇）配置將所有驅(qū)動(dòng)器組合成單個(gè)硬盤堆棧。每個(gè) JBOD 硬盤都被視為單獨(dú)的硬盤存儲(chǔ)空間，因此可以更輕松地對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行控制管理。JBOD 配置不提供任何容錯(cuò)功能或性能提升。

● RAID 0：組合兩個(gè)或更多硬盤以提高性能和容量，添加更多硬盤，讀寫速度會(huì)提高。但不提供容錯(cuò)功能。單個(gè)硬盤出現(xiàn)故障將導(dǎo)致陣列中的所有數(shù)據(jù)丟失。RAID 0對(duì)于需要高價(jià)格/性能平衡的非關(guān)鍵系統(tǒng)非常有用。

● RAID 1：至少需要兩個(gè)硬盤執(zhí)行。在 RAID 1 中，數(shù)據(jù)會(huì)鏡像到所有硬盤上。由于陣列中的所有硬硬盤中的數(shù)據(jù)會(huì)進(jìn)行鏡像，在硬盤出現(xiàn)故障時(shí)提供容錯(cuò)保護(hù)功能。讀取性能得到提高，而寫入性能與單個(gè)硬盤相似。可承受單個(gè)硬盤出現(xiàn)故障而不會(huì)丟失數(shù)據(jù)。在容錯(cuò)保護(hù)非常關(guān)鍵而空間和性能不那么重要時(shí)，往往使用 RAID 1。

● RAID 5：至少需要三個(gè)硬盤才能組成，提供容錯(cuò)保護(hù)功能并可提高讀取性能。硬盤發(fā)生故障時(shí)，故障硬盤上的數(shù)據(jù)將從其余硬盤上延展的奇偶校驗(yàn)進(jìn)行重建。因此，當(dāng) RAID 5 陣列處于降級(jí)狀態(tài)時(shí)，讀寫性能會(huì)受到嚴(yán)重影響。

● RAID 6：RAID 6 需要至少四個(gè)硬盤，可承受兩個(gè)硬盤出現(xiàn)故障。在存儲(chǔ)空間和成本較為重要且需要承受多個(gè)硬盤出現(xiàn)故障的情況下，RAID 6較為理。但由于RAID 6需要在所有組成硬盤上寫入兩個(gè)奇偶校驗(yàn)塊，因此寫入性能慢于RAID 5。

● RAID 10：集合了RAID 1的數(shù)據(jù)保護(hù)與 RAID 0 的性能優(yōu)勢(shì)，需要至少四個(gè)硬盤，而且必須是偶數(shù)（成本在燃燒?。?，這就使得成本相對(duì)較高，但能提供更高的容錯(cuò)保護(hù)，只要故障不是發(fā)生在同一子群組，RAID 10可承受多個(gè)硬盤出現(xiàn)故障。

● RAID F1：RAID F1需要至少三個(gè)硬盤，與 RAID 5 類似，RAID F1 實(shí)施數(shù)據(jù)塊延展，并在所有組成硬盤間分發(fā)奇偶校驗(yàn)數(shù)據(jù)。唯一的區(qū)別是，其中一個(gè)硬盤擁有更多奇偶校驗(yàn)信息，因此其老化速度會(huì)更快，這樣可防止所有硬盤同時(shí)達(dá)到其耐用年限，更適合全閃存陣列。

自己手動(dòng)組RAID太復(fù)雜？這點(diǎn)群暉已經(jīng)考慮到了，推出了自動(dòng)RAID管理系統(tǒng)——Synology Hybrid RAID（SHR），基于Linux RAID管理系統(tǒng)，可讓用戶創(chuàng)建具有優(yōu)化容量和性能的靈活存儲(chǔ)方案，使存儲(chǔ)部署比傳統(tǒng)RAID系統(tǒng)更快、更輕松，特別適合 RAID 技術(shù)的新用戶。

SHR的另一大優(yōu)勢(shì)是使存儲(chǔ)容量最大化。從上圖可以看出，傳統(tǒng)RAID的存儲(chǔ)池容量取決于所有硬盤中最小的硬盤。舉個(gè)例子，你的NAS中最小硬盤為500GB，其他硬盤的可用容量也只有500GB。

與傳統(tǒng)RAID不同的是，SHR將每個(gè)硬盤的存儲(chǔ)空間分成較小的塊，并創(chuàng)建額外的冗余存儲(chǔ)，盡可能地增加每個(gè)硬盤的存儲(chǔ)容量。

SHR在存儲(chǔ)擴(kuò)充方面也勝過傳統(tǒng)RAID。如下圖所示，傳統(tǒng)RAID不允許在存儲(chǔ)池的所有硬盤都更換為較大硬盤之前進(jìn)行可用容量擴(kuò)充。而SHR允許在兩個(gè)硬盤升級(jí)后立即擴(kuò)充存儲(chǔ)池，并且可以形成冗余存儲(chǔ)陣列。

快照，也是保護(hù)數(shù)據(jù)的重要手段。

“快照”是一個(gè)時(shí)間點(diǎn)拷貝，用于記錄數(shù)據(jù)在拍攝快照時(shí)的完整狀態(tài)，并存儲(chǔ)在相同的存儲(chǔ)空間中?？煺盏膬?yōu)勢(shì)是創(chuàng)建速度快，僅占用少量的額外存儲(chǔ)空間，而且基本不會(huì)影響性能。

如果用戶意外修改或刪除了有快照的存儲(chǔ)空間中的數(shù)據(jù)，通過快照可快速將數(shù)據(jù)還原回到拍攝快照的時(shí)間點(diǎn)，而這個(gè)時(shí)間點(diǎn)之后的所有設(shè)置和內(nèi)容都會(huì)消失。

還有就是，創(chuàng)建的快照為只讀狀態(tài)，不會(huì)通過SMB等文件協(xié)議被病毒修改或加密。對(duì)于共享文件夾和 iSCSI LUN 甚至可以提供最短 5 分鐘快照頻率，當(dāng)遭受到病毒攻擊時(shí)，文件就可以通過先前快照快速恢復(fù)。

七、系統(tǒng)安全

系統(tǒng)安全的第一步是保證登陸安全，在群暉賬號(hào)后臺(tái)的安全性中，可以選擇開啟雙重驗(yàn)證、無需密碼的批準(zhǔn)登錄、硬件安全密鑰等多種登陸方式。

以雙重驗(yàn)證為例，啟用雙重驗(yàn)證（2FA）后，登陸群暉賬戶必須輸入登陸密碼和手機(jī)APP Secure SignIn里的OPT驗(yàn)證碼，這個(gè)驗(yàn)證碼和銀行U盾一樣一直變，即使在沒聯(lián)網(wǎng)的狀態(tài)下也不影響登陸。

群暉DSM內(nèi)置安全應(yīng)用軟件——Synology 安全顧問會(huì)，這款軟件會(huì)對(duì)惡意軟件、易受攻擊的配置和異常登錄活動(dòng)進(jìn)行提供全面檢查，掃描安全漏洞并提供更改建議和具體的操作步驟，從而確保DSM系統(tǒng)的安全性。

八、群暉 DS923+介紹

聊完軟件，最后為大家介紹一下硬件部分——群暉 DS923+。

群暉 DS923+搭載雙核處理器AMD Ryzen R1600，雙核心四線程，最大睿頻3.1GHz，內(nèi)存4GB，最大可拓展至32GB（16GBx2）。Geekbench 6基準(zhǔn)測(cè)試結(jié)果顯示，AMD Ryzen R1600比目前主流NAS處理器intel N5105的單核性能強(qiáng)了約43%，多核性能弱了約10%。并且，AMD Ryzen R1600沒有核顯，不支持硬件解碼，注定與影音需求的NAS用戶無緣了，不過用在企業(yè)中就非常的合適了。

接口方面，群暉 DS923+有2個(gè)千兆網(wǎng)口、2個(gè)USB 3.2 Gen1 Type A接口以及1個(gè)eSATA擴(kuò)充端口 ，同時(shí)還預(yù)留了E10G22-T1-Mini 10GbE RJ-45 網(wǎng)絡(luò)升級(jí)模塊的位置，方便日后升級(jí)萬兆網(wǎng)口。

群暉 DS923+有4個(gè)HDD槽位以及底部的2個(gè)M.2 SSD卡槽，支持創(chuàng)建SSD高速緩存，提高NAS的隨機(jī)讀寫性能。

九、總結(jié)

文件存儲(chǔ)、用戶管理、備份管理、數(shù)據(jù)安全、系統(tǒng)防護(hù)等功能對(duì)一臺(tái)企業(yè)NAS來說缺一不可，這些方面群暉DSM無一短板，不愧是企業(yè)NAS領(lǐng)域的帶頭大哥，技術(shù)底蘊(yùn)相當(dāng)深厚。

群暉 DS923+的硬件性能雖然算不上旗艦級(jí)，但作為小微企業(yè)的文件服務(wù)器還是非常合適的。況且，這臺(tái)群暉 DS923+還有一定的升級(jí)空間，把內(nèi)存升級(jí)到32GB，加上萬兆模塊，把它推薦給朋友的十人小公司也算是門當(dāng)戶對(duì)。

作者聲明本文無利益相關(guān)，歡迎值友理性交流，和諧討論～

,