Synology 虛擬機器測試及 High Availability 建設
Synology 虛擬機器測試及 High Availability 建設
筆者: Charles Wan
以下是在場的測試環境
2 x Synology DS1618+, Synology DS918+
今次要介紹的 DS1618+ 是 Synology Plus 系列當中第一款 6 Bay Intel based CPU NAS
DS1618+是使用了 Intel Atom C3538,四核心 2.1 GHz
而DS918+是使用了Intel Celeron J3455,四核心 1.5 burst up to 2.3 GHz
在此感謝Synology官方能夠借出此珍貴無比的NAS給本人作出DSM 6.2級SHA級VMM的測試。
簡單的設計,三部Synology 都是連接中間的24埠交換器
Synology 1618+的網路連接埠將會使4個埠
簡介:
Synology DSM 6.0 在2016年3月24日發佈後, 獲得無數的獎項及讚賞。DSM 6.0 全新的用戶界面及強化企業用戶的支援,帶領DiskStation 和RackStation 相關產品開展 NAS 作業系統嶄新紀元。
相隔26個月,群暉科技Synology 發表 DiskStation Manager 6.2 正式版。藉著 DSM 6.0 推出的先進的資料保護、虛擬化及生產力工具,取得在專業企業環境成功的基石。自 DSM 6.0 推出後,群暉科技Synology就不斷提升針對企業用戶的支援功能,為中小企業用戶提供全面可靠的NAS 系統應用。而DSM 6.2正式版, 賦予更高效、安全和可靠和的 NAS 體驗。DSM 6.2主要的新功能可分為4大類別,包括有嶄新的儲存科技、全面的安全保護、全新的套件中心及可靠的備援方案。
本篇文章將會介紹 Synology 於2018年5月23日發表的DiskStation Manager 6.2個功能及重點介紹Synology High Availability2.0 (SHA)) 及Virtual Machine Manager(VMM)。
全面探究 Synology DSM 6.2 正式版:
1. 儲存科技
跟上代DSM比較,DSM 6.2 把iSCSI和儲存空間管理拆分成2個全新獨立工具。除咗針對iSCSI服務進行了全面優化後,將整個iSCSI及LUN管理部份使用全新iSCSI Manager工具,方便了IT支援人員日常操作及管理。而儲存空間管理則會負責物理硬碟、固態硬碟,邏輯儲存空間、儲存集區及固態硬碟快取功能等相關應用。
2. iSCSI Manager
iSCSI Manager 用了嶄新及簡潔的使用者管理介面,方便管理與監控iSCSI 及 LUN相闗的功能和應用。新的iSCSI 服務應用了 B-tree file system在LUN上。在兩者配合下,LUN可以使用Btrfs功能—快照功能。方便用家可以閃電般拍攝LUN的快照、複寫及還原快照。更可以透過ODX/VAAI 的整合加速VM的整體效能。除了加入快照應用外, 新系統還會支援跨儲存空間的LUN複製及可停用Thin provisioning藉以提升I/O效能。
3. 儲存空間管理員
改版後的儲存空間管理員也重新設計了使用者介面及加入幾項新功能。儲存集區取代原有 Disk Group 和 RAID Group,設計上跟企業級Linux Logical Volume Management相似。這種設計在於儲存空間的管理不但更有彈性,而且配合Btrfs檔案系統特性在容錯、修復及管理上的優點,令資料更加安全。因此舊有的 RAID scrubbing 及 Btrfs scrubbing 整合成簡單易用的Smart Data Scrubbing 為儲存集區偵測支援的檔案系統格式及 RAID 類型而去自動執行 Data Scrubbing。
除了功能上的整合,新功能可以讓用戶根據管理需求而去選擇磁?陣列位元同步速度, 避免在過程中影響整體系統效能。 還提供調整儲存集區的 RAID 類型為 RAID 5、RAID 6或 SHR 的Stripe Cache Size 的選項,大大增加儲存集區的效能。
4. 安全保護
安全諮詢中心
群暉科技Synology一直重視對於用戶和系統安全及保護,早期推出的安全諮詢中心為用戶偵測及分析系統上的安全性風險。在DSM 6.2 系統裡,強化了安全諮詢中心的功能,其中之一就是加入了"登入分析"功能。安全諮詢中心會分析用戶登入時間、位置、栛定和使用者帳號去判斷危險程度,如果用戶登入位置一直為香港地區,只要出現一次登入記錄為其他地區的IP地址則會回報異常登入的地理位置給用戶。安全諮詢中心更會在每日及每月生產安全性報表,用戶可以檢視完整的安全性及異常活動報告。
TLS/SSL 安全性等級
為了照顧不同瀏覽器的用戶,DSM 提供了3款相容性套件去兼容各款瀏覽器,當中包括最低安全性的回溯相容性、中級相容性及現代相容性。在舊版的DSM中,用戶只能選用其中一種為NAS所有服務使用,但是無法針對某種服務去用較低安全性運行而變相整台系統都要用較低安全性設定。 DSM 6.2 為了解決這個用戶煩惱,加入客製化選項從而更彈性的設定以符合當下的網路需求,讓用戶可以只針對某一種服務如FTP 在較低安全性設定中運行而保留其他服務在較高安全性設定中運行。
5. 套件中心
DSM 6.2 中套件中心使用全新風格的設計,套件分類更為之準碓。用戶除了可以在類別中找到相應的套件外,還可以根據套件名稱或近期熱門的套件去列出相關的套件。還有全新的輪播式橫幅更為用戶提供最新及推介使用的套件和教學影片。套件中心簡潔的風格為使用者帶來全新的體驗。
6. 備援方案
對於中小企用戶來說,資料安全可謂是不容有失的一環,而為了減低因硬件損壞所帶來的潛在風險,High Availability (HA) 是不少用家常見的做法,即使是主、副的伺服器任何一方發生故障、另一方也會自動接手所有服務,接手過程完全無需經人手操作,大大減低了意外對企業所帶來的影響。
Synology High Availability 2.0:
全面翻新的應用程式促成更穩健的系統與簡單明瞭的故障排除程序。除此之外,改良的設計帶來更優化的系統升級、更為直覺的操作、快速的初始設定以及全新的監控介面。而在 DSM 6.2 之中, High Availability Manager 2.0版本獲得了全面的更新,不單是效能和穩定性上有所提升,介面亦比以往更加直觀,全新設計的叢集狀態頁面,清楚整合了當前的連線狀態、主機使用量、負載、硬碟使用量、最近的日誌等重要資訊,即使是新手亦可以輕易掌握目前叢集的情況。
Virtual Machine Manager:
直覺易用的 Virtual Machine Manager 為您的 Synology NAS 伺服器開啟豐富的應用可能性。您可以在 Synology NAS 上安裝並運行包括 Windows、Linux、Virtual DSM 等多種虛擬機器。更重要的是,VMM 為您的 IT 環境提供災難復原解決方案,協助提升伺服器管理彈性並最大化服務上線時間。
Synology High Availability 2.0 (SHA 2.0):
比起2013年所推出的High Availability 的設計順利得多,還記得當時連Link Aggregation也不能使用。以下是建立High Availability 2.0所需要的環境:1. 兩部一式一樣的Synology (包括硬碟的大小,硬碟的數量,DSM的version,型號也需要一樣的)2. 網路連接埠的數量需要一樣3. 最少互相有一條直接連接著的網路線感謝Synology 官方借出兩部1618+作測試,以下是測試的環境:
感謝Synology 官方借出兩部1618+作測試,以下是測試的環境:
2部1618+, 各一隻Seagate 4TB harddisk
Bond 1:頭兩個網路連接埠把他們設定為Link Aggregation作為服務網路用的
Bond 2:尾兩個頭兩個網路連接埠把他們設定為Link Aggregation作為Heartbeat 用的
1.一開始High-availability 的介紹頁面
2. Synology提醒管理員關於SHA需要的系統配置
3. SHA 建議的網路設定
4. 設定網路介面,Bond 1 及Bond 2 是一個Link Aggregation的網路設定
5. 在主伺服器中必需轉入副伺服器的管理員的登入資料
6. 輸入叢集主機的名稱及其服務(叢集)IP 地址
7. 主機系統會主動檢查SHA所需要的環境設定
如果發現不符合要求,不能進行”下一步”的選擇
8. 刪除所有主伺服器上的儲存資料
9. 建立SHA的最後選擇
現在已經展示了如何設立一個SHA2.0的環境
我們會進行兩個案件研究
一︰於主要控制的Synology 進行重新啟動
二︰關閉主要控制的Synology 的1618+的電源
一︰於主要控制的Synology 進行重新啟動
1. 在High Availability Manager中把主伺服器關機
2. 查詢管理員是否繼續
3. 副伺服器已經變成主伺服器
4. 在日誌可以看到相關的紀錄
二︰關閉主要控制的Synology 的1618+的電源
可以看到使用了26秒便由副伺服器回復服務
在日誌可以看到相關的紀錄
我們可以看見一個完整的SHA2.0 建立過程。以及了解如何在一個商業的環境當中作出全面的保護。
SHA2.0 支援 SMB, AFP, iSCSI 網路磁碟服務, NFS, FTP, 5種服務,本人認為也是比較多人使用的服務。當然各位可以在Synology 的官方網站查詢每個服務的用途,本人不在此討論每一個服務的用途。
這些服務比較全面包含了現時Synology 支持檔案共享服務,也是很多中小企業也會使用的服務,作為檔案共享服務之中,用在High Availability(HA) 的環境下也可以確保使用中的服務不會收到中斷。
當然,金額會是一個很相確的定位。這個 HA 的環境是不必要購買額外的授權金鑰,只需要購買Synology 產品,如1618+,及足夠的硬碟。但是相反的是整體的設計環境必需在一開始設計的時候把整個環境設計好,如硬體的功能,硬碟的數量。否則的話,管理工作將會變得十分複雜。因為硬碟的數量必需相同,假設例子,現在運行10TB的SHR,計算把他擴充至20TB。正常SHR的重建需時,然後兩部Synology的資料互相同步也需時。相信以現時的功能上,由非辦公時間晚上六時至明天辦公時間早上九時,總共17小時也是剛剛好處理完成,這麼花時間的處理方式對於管理員也不是十分友善。
Virtual Machine Manager (VMM)
於2017年11月27日推出的Synology VMM,提供管理員於Synology 裝置上安裝並運行不同的OS,包括Windows, Linux及Virtual DSM。
於Synology 的官方網站上也有列明那些型號可以安裝VMM,簡單地介紹一組Synology 裝置可以免費使用VMM的。但是沒有HA的保護,也不能遠端控制,etc.
所以如果是在商業的用途底下,絕對有必要購買Synology VMM 專業版。能夠有一個全面的保謢,有不同的功能,如儲存遷移, HA, 即時移轉,etc.
感謝Synology 官方借出兩部1618+給一部918+作測試,以下是測試的環境:
2部1618+,1部918+, 各一隻Seagate 4TB 硬碟
Bond 1:頭兩個網路連接埠把他們設定為Link Aggregation,每一部Synology也是這個設定。
虛擬交換器設定︰1號1618+2號11618的Bond 1 + 918的Bond 1
於其中一部主機當中把其它的VMM 裝置加入進叢集
1. 新增主機
2. 輸入管理員帳號
3. 檢查登入認證入主機狀態
4. 選擇儲存空間
現在已經展示了如何設立一個Synology VMM的環境
我們會進行數個案件研究
一: 自行建立全新旳虛擬機器,加入HA 群體
1. 於VMM底下進行即時移轉
a. 主機移轉
b. 儲存空間移轉
c. 主機給儲存空間同時移轉
2. 在網頁控制介面下把運行中的虛擬機器的主機直接關機
3. 關閉運行中的虛擬機器的主機的電源
1a. 主機移轉
1. 虛擬機器的狀態
2. 選擇移轉
3. 變更執行主機
4. 選擇主機
5. 展示移轉前及後的比較
6. 移轉中
1b. 儲存空間移轉
1. 必需確保目標虛擬機器狀態已經進入關閉狀態
2. 選擇移轉
3. 變更儲存空間
4. 選擇目標儲存空間
5. 展示移轉前及後的比較
6. 移轉中
1c 主機給儲存空間同時移轉
1. 必需確保目標虛擬機器狀態已經進入關閉狀態
2. 選擇移轉
3. 變更執行主機和儲存空間
4. 選擇目標儲存空間
5. 選擇移轉目標主機
6. 展示移轉前及後的比較
7. 移轉中
2. 在網頁控制介面下把運行中的虛擬機器的主機直接關機
1. 確保虛擬機器在主機運行中
2. 在網頁控制介面把主機直接關機
3. 系統會檢測有虛擬機器運行中,系統會自動把虛擬機器移轉
3. 關閉運行中的虛擬機器的主機的電源
1. 虛擬機器的狀態
2. 直接關閉主機的電源
3. VMM上失去了一部主機的連接
4. 自動把虛擬機器移轉至另一台主機
我們可以看見一個整個VMM不同的建立過程。以及了解如何在一個商業的環境當中作出一個全面的保護。簡單來說,可以考慮為所有虛擬機器是在1618+上運行,而它們的存儲裝置是在918+上的。當然,可以建立多個虛擬機器,限制是在Synology裝置上。如果記憶體不足也不能開啟。
VMM 可以運行不同的OS,windows, Linux (CentOS, Ubuntu, Red Hat), DSM。 也可以透過Backup for Business 進行備份及還原。不過管理員必需要注意,備份及還原的虛擬機器是不能放進HA叢集,這表示是利用這個方法去暫時把伺服器轉移至VMM上。因為不能放進HA叢集內,這個虛擬機器是不安全,會隨著VMM主機裝置停止服務而停止。其實不是沒有任何作為的,管理員可以使用這個方式,進行伺服器硬體上的升級。又或者需要複制伺服器到VMM上作獨立網路的測試。
在以上的測試當中,進行即時移轉只有主機移轉可以在虛擬機器運行情況下進行,儲存空間移轉必需把虛擬機器關閉的情況下才可以進行,而且移轉也需時,十分依懶網路及硬碟運行的速度。相信使用固態硬碟可以加快運作時間。但是相對地成本也會提高。
Replication Services 是必需要額外安裝在主機上,才可以實現即時移轉。如果沒有此套件,會展示如下︰
主機會提醒管理員需要安裝Replication Services。
當進行儲存空間移轉時,必需在轉移前及後的主機上安裝Replication Service,個人認為比較方便是每一部VMM叢集內的成員也安裝這個套件。VMM 可以透過匯入的方式把VMDK,VDI,OVA 的格式把其它平台的虛擬機器轉移至VMM 上。
以下是展示如何建立 VDSM
1. 在映像檔中
2. 新增,選擇下載Virutal DS-xxx安裝檔案
3. 選擇儲存空間
4. 下載中
5. DSM映像檔下載完成
6. 新增虛擬機器,選擇Synology Virtual DSM
7. 選擇儲存空間
8. 基本規格設定
9. CPU進階設定
10. 儲存空間設定
11. 網路設定
12. 展示樀要
13. 新增成功,可加入HA叢集
14. 啟動HA
15. 選擇執行HA的主機
以上可以展示到VDSM 就如真正的Synology裝置相同,可以安排不同的硬碟數量。而且可以直接由Synology官方網站下載安裝檔案是十分快捷及方便。
在Synology Assistant 可以看見VDSM的裝置
當進入VDSM 的控制頁面後,可以看到他是一個VirtualDSM
總結︰
SHA2.0 實現了中小企的資料安全性,由資料的層面至硬件的層面,管理員不必擔心有任何硬件的損毀情況下會暫停檔案共享服務,管理員也不必要定期把所有資料複製至另一個位置。各位管理員如果有接觸過Windows Cluster或是其它平台的HA功能的話,相信會很快便會自由自在學會使用,因為Synology 的介面是十分友善。計劃上由一開始把使用情況考慮完美的話,這個功能是十分完善。但是人無完美,SHA 2.0的環境下想改變計劃是相對花時間的工程。因為每間公司環境不同,有部份管理員認為不介意花很多時間進行,所以能夠接受; 有部份管理員認為可行性不太高,必需構思另類方案進行。
VMM能夠把虛擬技術帶到不同的Synology 產品,能夠有新的挑戰和新的使用方式,與VMWARE相比下可以發展一個底成本的虛擬平台,不論是家用還是商用,也是十分滿意VMM的表現和技術的發展。但是官方不是十分足夠的介紹及指引,例如,需要把Windows/Linux 系統放上VMM底下運行需要另外安裝Virtio SCSI Driver。
例子二︰
建立VMM之前,主機上的虛擬交換器需要另外啟動
如果時使用Link Aggregation情況底下還需要選擇三種形式,個人認為這些設定可以在VMM控制底下進行,因為整個網路裝置將會由VMM完全控制。
個人用後感:
對於SHA2.0, 的確是進步不少,可以很快速地把兩部同一型號的Synology 組成一個叢集。但是預算計劃的層面上因為技術的需要,必需要以雙倍計算硬件費用。這樣對安排十分不彈性。SHA2.0 和VMM是不能共存的,這樣來使用SHA的裝置是不能安裝虛擬機器,個人認為需要實現兩者功能也不是沒有可能。希望Synology在未來的設計可以加入共存的方案。因為唔排除有用家是同一時間建立虛擬機器,也使用共享檔案服務。
使用VMM的時候也是十分方便,只是數個選項便可以把整個系統建設好。由虛擬交換器,儲存目標及HA叢集也十分完善。在一個資源有限的商業世界,VMM超對是一個很好的平台,管理員可以一直依懶Synology 友善的介面去管理十分複雜的VMM。
但是VMM的概念對於沒有接觸過虛擬技術的情況底下的用家會要求比較多的時間去研究虛擬技術,希望官方可以推出不同關於VMM的工作坊或者是網上測試平台。
整個即時移轉及即時儲存移轉也十分順利,感覺到整個虛擬技術的成熟,Synology 也把握到虛擬技術的核心價值。利用虛擬技術的形式可以把不同的系統放上Synology 裝置上運行。
在這個市場上,有分用家市場及商業市場。Synology 開始簡化商業市場的複雜性,化繁為簡。本人認為將會受大量的中小企業歡迎,因為他們本身已經有數部的Synology裝置,有不同的利用方式。加上系統友善,每個新用家也很快便知道如何使用。
在系統管理上,個人認VMM和SHA是十分容易去管理,只需要在友善的的介面中去進行,包括有移轉,加虛擬機器,SHA的主伺服器移轉至副伺服器。以上的測試也可以看到有全面的意外保障,防止單點故障發生,利用SHA可以在30-45秒之間回覆服務。VMM的情況下,需要注意虛擬機器的數量,若果是比較多的情況下,相信需要較長的時間進行即時移轉。本測試是使用了一至兩個虛擬機器,也是在1分鐘之內的時間回覆服務,效果令人滿意。
最後在虛擬技術的層面下,本人是認為Synology是一個可以踏足商業平台的。也會向上司推薦使用Synology作為內部虛擬伺服器平台。
