Расширение возможностей при работе с сетевыми хранилищами NETGEAR ReadyNAS

 АЛЕКСЕЙ БЕРЕЖНОЙ, системный администратор. Главные направления деятельности: виртуализация и гетерогенные сети. Еще одно увлечение помимо написания статей – популяризация бесплатного ПО

Расширение возможностей
при работе с сетевыми хранилищами NETGEAR ReadyNAS

Не только приобрести и подключить сетевое хранилище, а попытаться добиться от него максимальной функциональности – вот профессиональный подход.

В предыдущих статьях [1, 2] было рассказано о первоначальной установке и настройке дискового хранилища, а также об использовании резервного копирования информации как с рабочих станций и других серверов, так и непосредственно на самом дисковом хранилище. Методы организации работы, описанные в этих статьях, основывались в первую очередь на настройках по умолчанию и на техфункциях, которые предоставляются веб-интерфейсом и, что называется, «плавают на поверхности».

В этот раз мы поговорим о более тонких сущностях, таких как недокументированные возможности, тюнинг работы дискового хранилища, интересные нюансы и т.д.

Перед тем как начать работу, установите ваше хранилище на устойчивую горизонтальную поверхность в помещении с соответствующим температурным режимом. Температурный диапазон для NETGEAR ReadyNas Pro – от 0 до 40 градусов по Цельсию. Желательно, чтобы у вас был свободный доступ к хранилищу, чтобы можно было прочесть сообщения на индикаторе лицевой панели.

Важное замечание! Во время выполнения описываемых ниже функций, таких как обновление системы, установка обновлений или возврат к заводским настройкам, ни в коем случае нельзя выключать или перезагружать сетевое хранилище, кроме тех случаев, когда этого требует система. В противном случае вы можете получить полностью неработоспособное устройство. Поэтому запаситесь надежным блоком бесперебойного питания (UPS) и терпением в ожидании нормального завершения операции.

Возврат к заводским настройкам (Perform Factory Default)

Возможность ознакомиться на практике с данной функцией выпадает довольно редко. Причиной тому являются два фактора.

Во-первых, сетевое хранилище ReadyNAS Pro – хорошо продуманная система для хранения данных, практически не требующая «доработки напильником». Если в только что купленном хранилище уже установлено некоторое количество дисков, сразу же при старте системы запустится процесс создания X-RAID-массива с дисками установленного объема. По окончании данного этапа хранилище в принципе готово к работе с настройками по умолчанию.

Во-вторых, при возврате к заводским настройкам удаляется вся (!) информация как с дискового массива, так и касающаяся пользовательских настроек, например, пароля администратора, учетных записей пользователей, вручную присвоенных IP-адресов и т.д.

Применение данной функции имеет смысл в следующих случаях:

• выполняется первоначальная настройка сетевого хранилища, что называется, с нуля;
• в связи с ошибочно проведенными настройками и невозможностью их отмены обычным путем требуется вернуть хранилище к рабочему состоянию пусть даже ценой потери информации и всех настроек;
• возникла необходимость быстро уничтожить всю информацию на дисковом массиве;
• производится смена типа RAID-массива.

В качестве подготовительного этапа необходимо хотя бы на одном компьютере сети установить программу RAIDar для обнаружения, мониторинга и управления сетевыми хранилищами ReadyNAS. И крайне желательно иметь в сети поднятый хотя бы на время сервер DHCP. Следует заметить, что программа RAIDar в Linux-редакции устанавливается далеко не на все дистрибутивы Linux. Например, мне так и не удалось установить ее на свой любимый Linux оpenSUSE 11.1 Поэтому очень рекомендую на этом этапе иметь в сети хотя бы один компьютер с Microsoft Windows XP, чтобы установить программу RAIDar.

Несмотря на все грозные предупреждения, проходит данный процесс довольно оперативно. Для его запуска необходимо запустить веб-интерфейс, введя в браузере строку https://_IP_или_hostname/admin выбрать режим Advanced Control, раскрыть пункт меню System -> Update и перейти на вкладку Factory Default, далее необходимо просто нажать кнопку Perform Factory Default. После активации указанной кнопки система выдаст окно с сообщением: Factory mode will wipe out all date and configuration. To proceed, please type FACTORY (переход к заводским настройкам уничтожит все данные и конфигурацию, для продолжения напечатайте FACTORY) (см. рис 1).

Рисунок 1. Окно подтверждения запуска процедуры возврата к заводским настройкам

Чтобы подтвердить всю серьезность своих намерений, набираем указанное слово в поле ввода и нажимаем ОК. Далее сетевое хранилище попросит перезагрузки.

Вот тут начинается самое интересное. При первом старте после возврата к заводским установкам сетевое хранилище в течении 10 минут сканирует сеть с целью найти запущенную программу RAIDar. Для взаимного обнаружения дисковых хранилищ и RAIDar используется специальный протокол, разработанный компанией NETGEAR. Сам механизм обнаружения основан на широковещательных посылках и имеет некоторые ограничения. Например, при использовании VLAN необходимо, чтобы компьютер с запущенным RAIDar был в том же VLAN, что и искомое сетевое хранилище. После ее удачного обнаружения можно воспользоваться кнопкой Setup программы RAIDar. Чтобы вызвать диалог, сетевое хранилище сообщает свои данные RAIDar, и на экране компьютера с запущенной программой появляется окно создания RAID-массива: Welcome to the ReadyNAS Volume Setup (см. рис. 2).

Рисунок 2. Окно выбора разновидности  RAID-массива

В сетевых хранилищах NETGEAR ReadyNAS Pro предлагается два типа RAID-массивов.

• Expandable Volume (X-RAID2) – позволяет на лету увеличивать объем дискового пространства, подключая новые диски к сетевому хранилищу, а также по очереди заменив жесткие диски на другие, большего объема.
• Flexible Volume (Flex-RAID) – основан на «традиционных» технологиях RAID со всеми их плюсами и минусами. Можно собрать RAID-0, RAID-1, RAID-5, RAID-6 или даже несколько массивов (не более 4) с условием, что на одном физическом диске будет не больше 2 разных массивов (томов).

Более подробную информацию по этому вопросу можно найти в [1].

Лично я предпочитаю X-RAID2. Flex-RAID хорошо подходит для непродолжительных операций чтения – записи, но для изменения объема данного типа массива требуется полная перестройка. Думаю, со мной согласится большинство системных администраторов, которые стремятся к установке сервера по принципу «раз – и надолго». (Не говоря уже о случаях, когда требуется работоспособная система в режиме 24x7.)

После нажатия кнопки Create Volume now начнется создание RAID-массива. В принципе ничего сверхъестественного. Для 5 дисков по 1 Гб RAID-массив процесс занимает около 10 часов.

Обновление системы

Компания NETGEAR время от времени выпускает обновления своих продуктов, в том числе и для ReadyNAS Pro. Наверное, нет особой нужды объяснять, что обновление позволяет повысить отказоустойчивость и безопасность системы.

Для выполнения обновлений используется меню System -> Update.

Сама операция крайне проста. Можно запустить обновление в автоматическом режиме (вкладка Remote), тогда прошивка будет скачана автоматически. Минусом в этом случае является необходимость открыть на файерволе порт 80 для исходящих соединений. К сожалению, автоматическое обновление через Интернет не предполагает использование прокси-сервера. В качестве альтернативного варианта можно заранее скачать свежую версию прошивки, она называется RAIDiator (на момент написания статьи была актуальна версия 4.2.5 выполнить обновление.

Я лентяй, и поэтому просто открыв все порты на шлюзе для исходящих соединений, «выпустил» на короткое время свое сетевое хранилище в Интернет и запустил обновление в автоматическом режиме. Обновление проходит на ура, поэтому особых поводов для беспокойства нет, правда, не стоит забывать о необходимости обеспечить режим бесперебойного питания. В конце обновления вас попросят перезагрузить хранилище. Ну вот, собственно, и все. После завершения операции настройки файервола можно вернуть в первоначальное состояние.

Чтобы не отставать от жизни, в этом же меню существует вкладка Settings, где вы можете определить как возможность периодической проверки новых обновлений, так и автоматической загрузки обновлений в хранилище. (Лично я не планирую использовать вторую функцию, все равно при установке обновленной версии системы требуется перезагрузка.)

Эксклюзивное назначение прав доступа

Посредством FrontView (встроенный веб-интерфейс управления хранилищем) можно в большинстве случаев полностью решить вопрос назначения прав доступа к файлам. Сложность заключается в том, что установленные атрибуты распространяются на весь общий раздел, так как задействован механизм наследования разрешений. А как быть в том случае, если необходимо раздать эксклюзивные права на каждый каталог? Например, если сетевое хранилище служит для размещения личных каталогов пользователей?

На наше счастье NETGEAR ReadyNAS Pro поддерживает возможность ACL (Access Control List) при организации доступа к файлам, аналогично NTFS. Секрет использования ACL заключается в том, что для использования этого метода права необходимо назначать не посредством FrontView, а прямо из проводника Windows, подключившись к сетевому ресурсу (см. рис. 3).

Рисунок 3. Расширенное назначение прав на сетевом каталоге, используя Windows Explorer

Казалось бы, все просто. Но существует один нюанс, который следует учитывать. Хранилище работает на nix-платформе, поэтому полноценной поддержки ACL «как у Windows» нет. И это, кстати, синдром большинства NAS"ов не только от NETGEAR.

Если вы захотите отказаться от наследования прав и передать выбранному неголовному каталогу права, отличные от каталога верхнего уровня, возникает ситуация пропадания из списка доступных объектов пользователей и групп, созданных на сетевом хранилище. То есть вы будете видеть только группы, присутствующие по умолчанию в любой Windows системе (см. рис. 4).

Рисунок 4. «Пропадание» пользователей и групп из списка доступных объектов

Обойти данную проблему можно, если «подняться» на самый верхний уровень сетевого каталога и назначить там права для избранных пользователей и групп (например, только на чтение) и затем, спускаясь по цепочке вниз, снимать наследование и убирать ненужные объекты из списка разрешений. Решение неудобное с точки зрения повседневной эксплуатации, зато работает.

Несколько рекомендаций для облегчения жизни системного администратора в случае, если NETGEAR ReadyNAS Pro используется в качестве файлового сервера.

Создавайте общие ресурсы под конкретные задачи. Допустим, необходимо создать раздел для хранения личных папок, раздел для организации с документами с определенными правами и некий общий публичный раздел с доступом для всех в режиме чтение – запись. В этом случае имеет смысл использовать минимум три общих раздела: один (Users) для личных каталогов, второй (Documents) для документов работы с документами, на который будут розданы особые права с учетом групп пользователей, и третий каталог (Public) для публичного доступа. В этом случае, если меняются права у подкаталога в разделе Documents, не придется менять права для папок, находящихся в Users и Public (см. рис. 5).

Рисунок 5. Пример создания разделенных общих сетевых ресурсов для конкретных задач

Создавайте специальные группы для каждого случая. Допустим, необходимо ограничить доступ к подкаталогу Folder_1 на общем ресурсе Documents. В этом случае имеет смысл создать две группы: только для чтения и для чтения – записи соответственно. Теперь если необходимо какому-либо пользователю открыть доступ к Folder_1, его нужно просто добавить в соответствующую группу, не занимаясь постоянным переназначением прав сверху вниз, начиная с корневого каталога.

Иногда вместо того чтобы раздавать сложные права на файлы и каталоги, гораздо проще переместить их в соответствующий раздел. Например, потребовалось для файла, находящегося в каталоге Documents, дать права на чтение – запись для всех сотрудников. Не легче ли просто переместить его в Public?

В принципе эти простые приемы годятся для использования не только в случае с сетевыми хранилищами от NETGEAR, но и для любого другого файл-сервера.  Надеюсь, они помогут.

***

Использование специализированных сетевых хранилищ в качестве файл-серверов не только упрощает работу: не нужно устанавливать операционную систему и драйвера, ПО для мониторинга системы и защищать операционную систему файл-сервера от вирусной атаки, но и накладывает некоторые особенности при работе. Но инженерный подход и грамотное планирование способны значительно минимизировать трудовые затраты на обслуживание.

В следующей статье мы коснемся установки расширений (add-on) и дополнительных программ, таких как антивирус.

1. Бережной А. Альтернатива файловому серверу. Это – дисковое хранилище NETGEAR ReadyNAS. //Системный администратор, №7, 2009 г. – С. 14-20.
2. Бережной А. NTI Shadow for ReadyNAS: проводим резервное копирование данных. //Системный администратор, №8, 2009 г. – С. 52-54.
3. Сайт на русском языке, посвященный дисковым хранилищам NETGEAR ReadyNAS – http://www.readynas.su.
4. Официальный сайт ReadyNAS Community – http://www.netgear.com.
5. Сайт международного сообщества ReadyNAS – http://www.readynas.com.
6. Официальный международный сайт NETGEAR – http://www.netgear.com.