Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


12.05.2022

Odszyfrowanie historii

Z inicjatywy prezesa IPN, dr. Karola Nawrockiego, powstało Biuro Nowych Technologii. Jego...
01.04.2022

Program partnerski

NGAGEFirma NFON, ogólnoeuropejski dostawca komunikacji głosowej w chmurze, ogłosił...
01.04.2022

SI w TFI PZU

Na platformie do inwestowania inPZU działa już nowa metoda identyfikacji tożsamości...
01.04.2022

Kooperacja w chmurze

To oparta na stworzonej przez NetApp technologii ONTAP i w pełni zarządzana przez...
01.04.2022

Nowe laptopy od Dynabook

Dynabook wprowadza do swojej oferty dwa laptopy z procesorami Intel Core 12. generacji,...
01.04.2022

Ryzen do stacji roboczych

AMD przedstawił nową gamę procesorów Ryzen Threadripper PRO 5000 serii WX.
31.03.2022

Serwery dla MŚP

Firma Lenovo wprowadziła nowe rozwiązania w zakresie infrastruktury IT Future Ready,...
31.03.2022

Innowacyjny kontroler SSD

Microchip zaprezentował nowe kontrolery SSD, które umożliwią obsługę napędów o pojemności...
31.03.2022

Wydajny jak Brother

Brother dodał do swojej oferty trzy nowe, atramentowe urządzenia wielofunkcyjne, które...

System QTS 5 na NAS-ie QNAP TS-h2490FU

Data publikacji: 03-03-2022 Autor: Marcin Jurczyk

Pamięć typu NAS tajwańskiej firmy QNAP to jedno z dwóch najpopularniejszych rozwiązań tego typu wśród klientów z segmentu MSP. Poza prostszymi i tańszymi rozwiązaniami w ofercie producenta znaleźć można także urządzania dedykowane bardziej wymagającym użytkownikom. Jednak bez względu na parametry sprzętowe konkretnego serwera tym razem skupimy się na nowościach najnowszej wersji systemu operacyjnego od QNAP-a.

 

Serwery NAS QNAP-a były przez nas testowane już wielokrotnie i zdobywały wysokie noty. Rozbudowane portfolio rozwiązań sprzętowych pozwalających na montaż od 1 do 30 dysków twardych sprawia, że niemal każdy użytkownik znajdzie tu coś, co idealnie wpasuje się w jego potrzeby. Sprzęt to ewidentnie konik QNAP-a, o czym świadczy różnorodność modeli NAS, ale także wciąż rosnąca gama produktów sieciowych. Funkcjonalność to jednak przede wszystkim oprogramowanie działające na serwerach plików. Od pewnego czasu QNAP oferuje kilka różnych wersji swojej platformy systemowej, w zależności od segmentu rynku, dla którego przeznaczone są NAS-y. Najpopularniejszą, a zarazem najstarszą platformą systemową, od której w zasadzie wszystko się zaczęło, jest QTS, a więc system przeznaczony na urządzenia klasy podstawowej i średniej. Z początkiem października zeszłego roku swoją premierę miała piąta generacja tego oprogramowania. Przyjrzymy się, co nowego wniosła najnowsza wersja.


> System QTS


Na początek podstawy – QTS to specjalizowana dystrybucja Linuksa, dopracowywana przez wiele lat. Co za tym idzie, większość funkcji niskopoziomowych, a także sama wydajność i wsparcie dla sprzętu zależą bezpośrednio od wersji jądra, na której bazuje system. W wersji piątej postawiono na kernel w wydaniu 5.10. Wersja ta miała swoją premierę ponad rok temu, ale jest to najnowsze wydanie typu LTS, co w tym przypadku gwarantuje wsparcie do końca 2026 roku. Jest to szczególnie istotne w przypadku sprzętu, który z założenia kupuje się na minimum kilka lat i to bez względu na to, czy mowa tu o produktach SOHO, czy tych przeznaczonych dla nieco większych przedsiębiorstw. Za nowym jądrem systemowym idzie szereg ulepszeń. Dotyczą one zarówno wsparcia najnowszej generacji sprzętu pochodzącego od różnych producentów, jak również wprowadzają szereg poprawek z zakresu bezpieczeństwa czy podwyższonej wydajności. Wersja 5.10 gwarantuje między innymi pełne wsparcie dla najnowszych rozszerzeń i instrukcji dla procesorów produkcji AMD. Podobne usprawnienia dotyczą również układów graficznych i wspieranych urządzeń peryferyjnych.


Zacznijmy jednak od bezpieczeństwa. Jedną z ciekawszych funkcji, jakie pojawiają się wraz z najnowszym wydaniem QTS-a jest obsługa protokołu WireGuard. Najnowsza wersja aplikacji QNAP QVPN 3.0, poza dobrze już znanymi protokołami, jak chociażby PPTP, LT2P/IPSec, OpenVPN czy autorskim QBelt, wspiera także na poziomie nowego jądra popularnego WireGuarda, który zdążył już zyskać uznanie wśród użytkowników, pomimo że jego oficjalna premiera miała miejsce już w marcu 2020 r. Wszystko to za sprawą kilku czynników. Pierwszy i najważniejszy zarazem to wysoki poziom bezpieczeństwa. Twórcy tego projektu open-source podeszli do tematu inaczej, niż ma to miejsce w innych rozwiązaniach, a to między innymi za sprawą wprowadzania nowych protokołów szyfrowania i prymitywów. Mowa tu chociażby o protokole ChaCha20 (szyfrowanie symetryczne) czy Blake2s (hashowanie). Sam kod źródłowy projektu jest nieporównywalnie krótszy niż jakiekolwiek rozwiązanie alternatywne znane wcześniej. Dzięki temu protokół cechuje się rekordową wydajnością przy wysokim poziomie zabezpieczeń transmisji danych. Czasy zestawiania połączenia i samo obciążenie CPU zadaniami szyfrowania na niemal niezauważalnym poziomie to główne czynniki stojące za popularnością projektu, pomimo relatywnie krótkiej obecności w świecie IT. Rozebranie na czynniki pierwsze WireGuarda jest tematem na oddzielny artykuł, skupmy się zatem na kolejnych nowościach w QTS 5.


Pozostając w tematyce bezpieczeństwa – QNAP wraz z najnowszą wersją swojego systemu wprowadził także wsparcie dla protokołu TLS w wersji 1.3 dla połączeń HTTPS, który podobnie jak w przypadku WireGuarda charakteryzuje większa wydajność w stosunku do poprzednika. Twórcy najnowszej wersji wyeliminowali także wszystkie wcześniej wykorzystywane algorytmy, dla których wykryto jakiekolwiek podatności. Z poziomu opcji konfiguracyjnych można teraz wymusić korzystanie ze standardu Content Security Policy. Jest to mechanizm zapobiegający atakom XSS, poprzez ścisłe określenie, skąd mogą pochodzić wykorzystywane przez aplikację webową zasoby zewnętrzne.


Wśród nowych mechanizmów podnoszących bezpieczeństwo systemu QTS należy wspomnieć także o możliwości importu kluczy użytkowników dla protokołu SSH z poziomu interfejsu webowego, a także zalecane wyłączenie konta domyślnego użytkownika „admin”. Ograniczenie używania konta root w systemach linuksowych czy wyłączenie możliwości logowania hasłem dla tego użytkownika poprzez SSH to jedne z pierwszych punktów w dokumentacji na temat hardeningu każdego systemu linuksowego. Z jakichś powodów QNAP potrzebował lat, żeby dojść do podobnych wniosków – lepiej późno niż wcale.


> Wydajność


Wśród ulepszeń związanych z poprawkami dotyczącymi wydajności trzeba zwrócić uwagę na modyfikacje poprawiające kilka mechanizmów, których nie widać bezpośrednio z poziomu panelu sterowania. Jednym z nich jest ulepszenie mechanizmów związanych z szybką pamięcią podręczną wykorzystywaną na potrzeby operacji dyskowych. Znane już wcześniej w QNAP-ie funkcje cache dla odczytu, zapisu lub obu tych operacji naraz z wykorzystaniem szybkich dysków półprzewodnikowych zostały teraz zoptymalizowane. Możliwości napędów NVMe, SSD SATA oraz M2 są teraz stosowane w większym zakresie, szczególnie w przypadku równoległej pracy z danymi wielu użytkowników. Pamięć flash podlega teraz także większej ochronie przed nadmiernym zużyciem.


QTS w wersji piątej to także sporo nowych funkcji i aplikacji.


Pozostając jeszcze przez chwilę wokół ulepszeń związanych z przechowywaniem danych, ich ochroną i optymalizacją wydajności, trzeba nadmienić o coraz większej liczbie miejsc, w których wykorzystywane są algorytmy uczenia maszynowego i szeroko pojętej sztucznej inteligencji. W sklepie App Center znaleźć teraz można aplikację o nazwie DA Drive Analyzer. Jest to efekt współpracy QNAP-a z firmą ULINK, która specjalizuje się w tworzeniu narzędzi do testowania pamięci masowej z wykorzystaniem SI. Aplikacja na podstawie archiwalnych danych na temat użytkowania dysków ma za zadanie przewidywać zbliżającą się awarię nośników pamięci. Pod uwagę brane są różne parametry, włączając w to parametry S.M.A.R.T., które przesyłane są do chmury, a następnie przetwarzane przez mechanizmy uczenia SI. Na tej podstawie generowana jest informacja zwrotna na temat stanu napędów i ewentualnej prognozy nadchodzącej awarii, dzięki której można przygotować plan naprawczy. Do 3 marca DA Drive Analyzer dostępny będzie za darmo. Po tym okresie konieczne będzie wykupienie licencji na każdy z dysków. Nam zatem udało się jeszcze załapać na darmowy okres próbny, ale czasu na sprawdzenie tej aplikacji pozostało już niewiele.

 

[...]

 

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"