Pula pamięci masowej łączy pojemność wielu dysków fizycznych (zorganizowanych w jedną lub kilka grup RAID) w jedną dużą przestrzeń, z której tworzy się woluminy, a w QuTS hero bezpośrednio także foldery współdzielone. Ułatwia elastyczne zarządzanie pojemnością i przydzielanie miejsca wielu woluminom.

Wolumin to logiczna jednostka pamięci masowej tworzona bezpośrednio na grupie RAID (wolumin statyczny) albo w puli pamięci masowej (wolumin pełny/uproszczony); to właśnie na woluminie zakłada się foldery współdzielone i zapisuje dane.

Wolumin pełny jest tworzony w puli pamięci masowej, a całość zadeklarowanej pojemności jest mu rezerwowana z góry z puli. Zapewnia dobrą równowagę między wydajnością a elastycznością, obsługuje migawki oraz Qtier i można go powiększać, przydzielając dodatkowe miejsce z puli nadrzędnej.

Wolumin uproszczony korzysta z dynamicznej alokacji (thin provisioning): miejsce w puli jest przydzielane na bieżąco, w miarę zapisywania danych. Pozwala efektywniej wykorzystać przestrzeń i nadmiarowo deklarować pojemność, a po usunięciu danych system może odzyskać miejsce i zwrócić je do puli nadrzędnej.

Wolumin statyczny jest tworzony bezpośrednio na grupie RAID, bez warstwy puli pamięci masowej, dzięki czemu oferuje najlepszą wydajność (zwłaszcza przy losowych zapisach). W zamian nie obsługuje większości zaawansowanych funkcji, takich jak migawki czy Qtier, a jego pojemność rozszerza się tylko przez dodanie lub wymianę dysków.

Wolumin starszego typu to wolumin utworzony we wcześniejszych wersjach systemu, zachowany dla zgodności wstecznej. Można na nim przechowywać dane, ale jego działanie i status są niespójne z nowszymi typami woluminów i nie obsługuje on nowych funkcji, np. migawek. QNAP zaleca jego zastąpienie nowym woluminem pełnym, uproszczonym lub statycznym.

Wolumin systemowy to dedykowany wolumin przechowujący system operacyjny QTS/QuTS hero oraz najważniejsze pliki systemowe, oddzielając je od danych użytkownika. Tworzony jest automatycznie podczas konfiguracji pamięci masowej.

Dynamiczna alokacja zasobów (thin provisioning) to mechanizm przydzielania miejsca w puli pamięci masowej na żądanie, dopiero w chwili zapisu danych, zamiast rezerwowania całej pojemności z góry. Dzięki temu można zadeklarować woluminom więcej pojemności, niż fizycznie dostępna jest w puli, i lepiej wykorzystać przestrzeń.

Nadmiarowe przydzielanie zasobów (over-allocation/over-provisioning) polega na zadeklarowaniu woluminom uproszczonym łącznej pojemności większej niż fizyczne wolne miejsce w puli pamięci masowej. Jest możliwe dzięki dynamicznej alokacji, ale wymaga monitorowania zajętości puli, aby nie zabrakło miejsca w trakcie zapisu.

Odzyskiwanie miejsca to proces zwracania do puli pamięci masowej przestrzeni zwolnionej po usunięciu danych z woluminu uproszczonego (lub cienkiego folderu). Dzięki temu zwolnione bloki nie pozostają zarezerwowane i mogą zostać ponownie wykorzystane przez inne woluminy w tej samej puli.

Redukcja danych to zbiorcza nazwa funkcji zmniejszających ilość miejsca zajmowanego przez dane: kompresji i deduplikacji. W systemie QuTS hero (ZFS) włącza się ją per folder współdzielony, aby zmieścić więcej danych na tej samej pojemności fizycznej.

Kompresja zmniejsza rozmiar przechowywanych danych, eliminując nadmiarowość w obrębie zapisywanych bloków. W trybie wbudowanym (inline) dane są kompresowane w locie, podczas zapisu na dysk, co pozwala oszczędzać miejsce bez osobnego procesu w tle.

Deduplikacja to technika eliminowania powielonych kopii powtarzających się danych, dzięki czemu identyczne bloki są przechowywane tylko raz. W trybie wbudowanym (inline) odbywa się w locie podczas zapisu, zmniejszając zapotrzebowanie na pojemność.

Qtier to technologia automatycznego rozmieszczania danych w puli pamięci masowej zawierającej dyski różnych typów (SSD, HDD, SAS). System tworzy osobną warstwę dla każdego typu dysku i przenosi dane między warstwami w zależności od częstotliwości dostępu, łącząc szybkość SSD z pojemnością HDD.

Automatyczne rozmieszczanie warstwowe (auto-tiering) to mechanizm działający w ramach Qtier, który zapisuje przychodzące dane na warstwie SSD i samoczynnie przenosi je między warstwami pamięci na podstawie częstotliwości dostępu. Często używane dane trafiają na szybsze nośniki, a rzadziej używane na wolniejsze, pojemne dyski.

Pamięć podręczna SSD wykorzystuje dyski SSD jako bufor przyspieszający dostęp do danych przechowywanych na wolniejszych dyskach HDD. Sprawdza się przy nieregularnym, losowym obciążeniu (np. wirtualizacja, montaż wideo) i może obejmować wszystkie woluminy oraz jednostki LUN serwera NAS.

Pamięć podręczna odczytu to tryb pamięci podręcznej SSD, w którym system kopiuje dane na dyski SSD w miarę ich odczytywania. Przyspiesza powtarzalne odczyty tych samych danych, nie wpływając bezpośrednio na szybkość zapisu.

Pamięć podręczna zapisu (lub odczytu/zapisu) to tryb pamięci podręcznej SSD, w którym przychodzące dane są najpierw zapisywane na dyskach SSD, a następnie okresowo zrzucane na dyski docelowe. Przyspiesza operacje zapisu kosztem wyższego ryzyka przy awarii nośnika cache.

Folder współdzielony to katalog udostępniany użytkownikom i grupom w sieci, służący do przechowywania i wymiany plików na serwerze NAS. W systemie QTS tworzony jest na woluminie, a w QuTS hero bezpośrednio w puli pamięci masowej i może być cienki (thin) lub gruby (thick).

Limit przydziału (quota) określa maksymalną ilość miejsca, jaką użytkownik, grupa lub folder współdzielony może zająć na woluminie lub w puli. Pozwala kontrolować zużycie pojemności i zapobiega zajęciu całej przestrzeni przez pojedynczego użytkownika.

Gwarantowana przestrzeń migawek to miejsce zarezerwowane w puli pamięci masowej wyłącznie na potrzeby migawek. Zapewnia, że system zawsze ma wystarczająco miejsca na nowe migawki, niezależnie od bieżącego wykorzystania puli przez inne dane. Można ją ustawić jako procent pojemności puli (domyślnie 20%) lub jako stałą wartość, osobno dla woluminu cienkiego, grubego lub LUN.

Najmniejsza logiczna jednostka danych, którą system plików zapisuje i odczytuje jako całość. Rozmiar bloku wpływa na wydajność oraz stopień wykorzystania przestrzeni dyskowej.

Najmniejsza porcja przestrzeni, jaką system plików przydziela pojedynczemu plikowi. Zbyt duża jednostka alokacji marnuje miejsce przy małych plikach, a zbyt mała zwiększa fragmentację i narzut na metadane.

Sposób organizacji, nazywania i przechowywania danych na nośniku tak, aby system operacyjny mógł je odnajdywać i nimi zarządzać. QNAP używa ext4 w systemie QTS oraz ZFS w systemie QuTS hero.

Dojrzały, księgowany (journaling) system plików systemu Linux, używany przez QNAP QTS. Stanowi podstawę woluminów grubych, cienkich i statycznych w QTS.

Zaawansowany system plików łączący funkcje menedżera woluminów, oparty na mechanizmie copy-on-write, z sumami kontrolnymi danych, migawkami, kompresją i deduplikacją. Stanowi fundament systemu QuTS hero.

System plików typu copy-on-write z Linuksa, oferujący migawki i sumy kontrolne. Bywa porównywany z ZFS (używają go konkurencyjne NAS-y), ale QNAP świadomie wybrał w QuTS hero dojrzalszy, klasy enterprise system ZFS.

Struktura danych przechowująca metadane pliku lub katalogu: uprawnienia, właściciela, rozmiar, znaczniki czasu oraz wskaźniki do bloków z treścią. Wyczerpanie puli i-węzłów uniemożliwia tworzenie nowych plików nawet przy wolnym miejscu na dysku.

Krótka wartość obliczana z bloku danych, służąca do wykrywania uszkodzeń. ZFS zapisuje sumę kontrolną każdego bloku i potrafi automatycznie naprawić ciche uszkodzenia danych (silent corruption), jeśli dostępna jest nadmiarowa kopia.

Technika, w której zmodyfikowane dane są zapisywane w nowym miejscu, zamiast nadpisywać oryginał. Dzięki temu system plików pozostaje spójny po awarii zasilania i umożliwia błyskawiczne tworzenie migawek.

Maksymalny rozmiar logicznego bloku danych w ZFS: recordsize dla systemów plików (domyślnie 128 KiB) lub volblocksize dla woluminów blokowych (zvol). Dostosowanie tej wartości do charakteru obciążenia (np. baz danych czy maszyn wirtualnych) poprawia wydajność.

Parametr vdev określający minimalny rozmiar bloku jako potęgę dwójki (ashift=12 to 4 KiB). Powinien odpowiadać fizycznemu rozmiarowi sektora dysku; błędne ustawienie trwale obniża wydajność i nie da się go zmienić po utworzeniu puli.

Dziennik intencji ZFS, w którym rejestrowane są zapisy synchroniczne, zanim trafią na docelowe dyski. Gwarantuje trwałość danych po awarii zasilania dla operacji wymagających potwierdzenia (sync).

Dedykowane, szybkie urządzenie SSD przechowujące dziennik intencji ZIL poza głównymi dyskami puli. Przyspiesza zapisy synchroniczne; w QNAP konfigurowane jako pamięć podręczna SSD typu zapis (write log).

Główna pamięć podręczna odczytu ZFS działająca w pamięci RAM. Przechowuje najczęściej i ostatnio używane bloki danych, znacząco przyspieszając odczyty; dlatego QuTS hero wymaga więcej pamięci RAM.

Drugi poziom pamięci podręcznej odczytu ZFS, umieszczony na dysku SSD i rozszerzający pamięć podręczną ARC działającą w pamięci RAM. Przyspiesza odczyt często używanych danych, które nie mieszczą się już w ARC.

Urządzenie wirtualne ZFS zbudowane z jednego lub wielu dysków fizycznych, najczęściej w układzie RAID (mirror, RAID-Z). Z wielu urządzeń vdev składa się pula ZFS (zpool); awaria całego vdev oznacza utratę całej puli.

Nazwany obiekt w puli ZFS, taki jak system plików lub wolumin blokowy (zvol), mający własne właściwości: kompresję, limity (quota) czy rozmiar rekordu. W QuTS hero zbiorom danych odpowiadają foldery współdzielone i woluminy.

Pula pamięci masowej ZFS łącząca jedno lub wiele urządzeń vdev w jedną przestrzeń, z której tworzy się woluminy i foldery współdzielone. W interfejsie QNAP nosi nazwę puli pamięci masowej.

Zbiór zmian, który ZFS gromadzi w pamięci i okresowo (zwykle co kilka sekund) zapisuje na dyski jako jedną spójną całość. Mechanizm ten zapewnia atomowość zapisów i spójność systemu plików.

Dane opisujące inne dane: nazwy plików, uprawnienia, strukturę katalogów, sumy kontrolne i wskaźniki bloków. ZFS przechowuje wiele kopii metadanych, aby zwiększyć odporność na uszkodzenia.

Rozproszenie części plików lub wolnego miejsca po wielu niesąsiadujących obszarach nośnika. W systemach typu copy-on-write, takich jak ZFS, narasta z czasem i może obniżać wydajność, zwłaszcza przy mocno zapełnionej puli.

Polecenie informujące dysk SSD, które bloki nie zawierają już danych i mogą zostać wewnętrznie wyczyszczone. Utrzymuje wysoką wydajność i żywotność dysków SSD; ZFS obsługuje TRIM dla pul opartych na dyskach SSD.

Mechanizm, w którym system plików zapisuje planowane operacje do dziennika, zanim je wykona, dzięki czemu po awarii zasilania można szybko przywrócić spójność. Stosowany w ext4; ZFS osiąga ten sam cel poprzez copy-on-write.

Zabezpieczenie danych poprzez ich kodowanie algorytmem AES, tak aby były nieczytelne bez klucza. QNAP szyfruje woluminy i foldery współdzielone 256-bitowym kluczem AES, chroniąc dane na wypadek kradzieży dysków.

Proces ZFS odtwarzający dane na nowym dysku po wymianie uszkodzonego składnika urządzenia wirtualnego (vdev). Odpowiednik odbudowy (rebuild) w klasycznym RAID, ale kopiuje tylko faktycznie zapisane bloki, dzięki czemu jest szybszy.

Przebieg kontrolny ZFS skanujący wszystkie dane i metadane w puli oraz porównujący je z sumami kontrolnymi. Wykryte uszkodzone bloki są automatycznie naprawiane z kopii nadmiarowych. Zapobiega 'cichemu uszkodzeniu danych' (silent data corruption).

Gwarancja miejsca w puli ZFS przypisana do konkretnego zbioru danych lub woluminu - rezerwuje przestrzeń, aby zawsze była dla niego dostępna. W odróżnieniu od limitu (quota), który ogranicza maksymalne użycie, rezerwacja zapewnia minimum gwarantowanej pojemności.

Dedykowane urządzenie wirtualne (zwykle szybkie SSD) przechowujące metadane puli oraz małe bloki danych. Odciąża główne dyski i znacząco przyspiesza operacje na metadanych, deduplikacji i drobnych plikach.

Role, jakie mogą pełnić urządzenia wirtualne (vdev) w puli ZFS: data (dane), log (dziennik zapisów synchronicznych, czyli SLOG), cache (pamięć podręczna odczytu, czyli L2ARC), spare (dysk zapasowy hot spare) oraz special (metadane). Każda klasa odpowiada za inny aspekt wydajności lub odporności puli.

Magnetyczny dysk talerzowy z ruchomymi głowicami zapisującymi dane. Oferuje dużą pojemność w niskiej cenie za gigabajt, ale wolniejszy dostęp niż dyski SSD. Podstawowy nośnik danych w większości serwerów QNAP NAS.

Dysk półprzewodnikowy oparty na pamięci flash, bez ruchomych części. Zapewnia bardzo szybki dostęp do danych, niskie opóźnienia i wysoką liczbę operacji IOPS. Często używany jako pamięć masowa lub jako cache SSD.

Dysk SSD korzystający z protokołu NVMe na magistrali PCIe, znacznie szybszy niż dyski SATA. Oferuje najwyższą przepustowość i najniższe opóźnienia spośród dysków stosowanych w NAS.

Kompaktowy format dysku SSD montowanego bezpośrednio na płycie lub karcie rozszerzeń. Dyski M.2 występują w wariantach SATA M.2 oraz PCIe/NVMe M.2 i służą jako pamięć masowa lub cache.

Format dysku NVMe SSD w obudowie 2,5 cala ze złączem U.2, montowany w standardowych kieszeniach hot-swap. Łączy szybkość NVMe z wygodą wymiany dysków od frontu obudowy.

Powszechny interfejs do podłączania dysków HDD i SSD w NAS. Tańszy i wolniejszy od SAS oraz NVMe, ale wystarczający dla większości zastosowań domowych i SOHO.

Interfejs dysków klasy korporacyjnej oferujący wyższą wydajność, niezawodność i możliwość dwuportowego dostępu (dual-port). Stosowany w macierzach o wysokiej dostępności.

Technologia łącząca wiele dysków w jeden logiczny zbiór w celu zwiększenia wydajności, pojemności lub odporności na awarie. Zależnie od poziomu RAID dane są dzielone (striping), powielane (mirroring) lub zabezpieczane parzystością.

Zestaw dysków połączonych w jednym poziomie RAID, stanowiący budulec puli pamięci masowej. Pojedyncza pula może łączyć kilka grup RAID, co pozwala ją rozbudowywać.

Poziom łączący dyski przez paskowanie (striping) dla maksymalnej wydajności i pełnego wykorzystania pojemności. Nie zapewnia żadnej redundancji - awaria jednego dysku oznacza utratę wszystkich danych. Wymaga minimum 2 dysków.

Poziom przechowujący identyczną kopię danych na każdym dysku (mirroring). Toleruje awarię jednego dysku, ale efektywna pojemność to pojemność pojedynczego dysku. Wymaga minimum 2 dysków.

Poziom rozkładający dane i informacje parzystości na wszystkich dyskach. Toleruje awarię jednego dysku, a na parzystość traci pojemność jednego dysku. Wymaga minimum 3 dysków.

Poziom z podwójną parzystością rozłożoną na wszystkich dyskach. Toleruje jednoczesną awarię dwóch dysków, na parzystość traci pojemność dwóch dysków. Wymaga minimum 4 dysków.

Poziom łączący lustrzane pary dysków (RAID 1), a następnie paskujący te pary (RAID 0). Oferuje wysoką wydajność i toleruje awarię jednego dysku w każdej parze. Wymaga parzystej liczby dysków, minimum 4.

Poziom łączący kilka mniejszych grup RAID 5 spiętych paskowaniem w jedną macierz. Toleruje awarię jednego dysku w każdej podgrupie. Wymaga minimum 6 dysków.

Poziom łączący kilka grup RAID 6 spiętych paskowaniem w jedną macierz. Toleruje awarie dwóch dysków w każdej podgrupie RAID 6. Wymaga minimum 8 dysków.

Poziom RAID z potrójną parzystością, tolerujący jednoczesną awarię aż trzech dysków w macierzy. Na informacje parzystości traci się pojemność trzech dysków. Wymaga minimum 5 dysków.

Liniowe połączenie kilku dysków w jeden wolumin (Just a Bunch Of Disks), bez paskowania ani redundancji. Awaria dowolnego dysku grozi utratą danych. Wymaga minimum 2 dysków.

Dysk rezerwowy, który w normalnych warunkach pozostaje nieużywany i nie przechowuje danych. Po awarii dysku w macierzy automatycznie go zastępuje, rozpoczynając proces odbudowy. Spare globalny obsługuje wszystkie grupy RAID w danej obudowie.

Nadmiarowe dane kontrolne wyliczane z bloków, pozwalające odtworzyć zawartość po awarii dysku (RAID 5/6/50/60, RAID-TP). UWAGA: „parzystość" to pojęcie z kontroli błędów (bit parzystości) — nie ma związku z liczbą „parzystą/nieparzystą".

Technika dzielenia danych na bloki i rozkładania ich równolegle na wielu dyskach dla większej wydajności. W polskim IT termin zwykle zostaje nieprzetłumaczony jako „striping" — kalka „paskowanie" brzmi sztucznie. Stosowany w RAID 0/5/6/10.

Technika zapisywania identycznych kopii danych na osobnych dyskach, zapewniająca redundancję. Po awarii jednego dysku dane pozostają dostępne z jego kopii. Podstawa poziomów RAID 1 i RAID 10.

Proces odtwarzania danych na nowym lub zapasowym dysku po awarii członka macierzy RAID. System kopiuje lub przelicza dane z parzystości albo lustra, przywracając pełną redundancję. W tym czasie macierz jest bardziej narażona na utratę danych.

Proces ponownego uzgodnienia spójności danych między dyskami macierzy. Jeśli macierz korzysta z bitmapy zapisu, po ponownym dodaniu dysku synchronizowane są tylko bloki zmienione od jego odłączenia, co skraca czas operacji.

Konserwacyjny proces skanujący system plików każdej grupy RAID w puli w poszukiwaniu uszkodzonych bloków. System automatycznie próbuje naprawić znalezione błędne bloki, dbając o spójność danych. Zaleca się uruchamianie okresowo, w okresach niskiego obciążenia NAS.

Fizycznie lub logicznie uszkodzony obszar dysku, który nie zapisuje ani nie odczytuje danych poprawnie. Narastająca liczba uszkodzonych bloków zwiastuje zbliżającą się awarię dysku. Szorowanie macierzy oraz S.M.A.R.T. pomagają je wykrywać.

Najmniejsza adresowalna jednostka zapisu na dysku, zwykle 512 bajtów lub 4 KB (Advanced Format). Dane na dysku organizowane są w sektory, a uszkodzenie sektora oznacza utratę jego zawartości.

System monitorowania kondycji dysku (Self-Monitoring, Analysis and Reporting Technology), zbierający atrybuty takie jak temperatura, liczba realokowanych sektorów czy błędy odczytu. Umożliwia wczesne ostrzeganie przed awarią dysku.

Dysk z wbudowanym sprzętowym układem szyfrującym w kontrolerze. Dane są automatycznie szyfrowane przy zapisie i odszyfrowywane przy odczycie kluczem przechowywanym w samym dysku, niedostępnym dla systemu hosta. Szyfrowanie nie obciąża procesora NAS.

Układ serwo w dysku talerzowym sterujący precyzyjnym ustawianiem głowic odczytu/zapisu nad odpowiednią ścieżką. Błędy serwo (servo errors) w atrybutach dysku świadczą o problemach mechanicznych i mogą zapowiadać awarię.

Liczba operacji wejścia/wyjścia na sekundę (Input/Output Operations Per Second) - miara wydajności dysku lub macierzy przy losowych odczytach i zapisach. Dyski SSD i NVMe osiągają znacznie wyższe IOPS niż dyski talerzowe.

Ilość danych przesyłanych w jednostce czasu, zwykle podawana w MB/s lub GB/s. Opisuje wydajność sekwencyjnych odczytów i zapisów dysków oraz macierzy. Wyższa przepustowość oznacza szybszy transfer dużych plików.

Czas, jaki upływa od zlecenia operacji odczytu lub zapisu do jej wykonania, mierzony zwykle w milisekundach. Niskie opóźnienie jest kluczowe dla baz danych i maszyn wirtualnych; dyski NVMe oferują najniższe opóźnienia.

Możliwość wyjmowania i wkładania dysków bez wyłączania serwera NAS. Pozwala wymienić uszkodzony dysk i rozpocząć odbudowę macierzy bez przerywania pracy usług.

Zagrożenie w macierzach z parzystością (RAID 5/6), gdy awaria zasilania przerwie zapis między aktualizacją danych a parzystości, prowadząc do niespójności macierzy. Systemy oparte na ZFS, jak QuTS hero, eliminują write hole dzięki mechanizmom transakcyjnym (copy-on-write).

Zewnętrzna obudowa dyskowa podłączana do NAS w celu zwiększenia liczby kieszeni i pojemności. Po odłączeniu jednostki pule pamięci masowej korzystające z jej dysków stają się niedostępne do czasu ponownego podłączenia.

Pojedyncza jednostka mieszcząca dyski - sam serwer NAS albo jednostka rozszerzająca. W obrębie jednej obudowy można współdzielić dysk zapasowy (enclosure spare disk) między grupami RAID; dyski zapasowe nie są jednak współdzielone między różnymi obudowami.

Stan grupy RAID po utracie dysku składowego, gdy liczba awarii nie przekracza tolerancji danego poziomu RAID. Dane pozostają dostępne, ale grupa działa bez nadmiarowości (redundancji) - kolejna awaria dysku oznacza utratę danych. Należy jak najszybciej wymienić uszkodzony dysk i odbudować grupę.

Powiększanie pojemności grupy RAID lub puli bez przerywania pracy NAS - przez kolejną wymianę dysków na większe albo przez dodanie nowych dysków do grupy. Podczas operacji dane pozostają dostępne. Różni się od odbudowy (rebuild), bo celem jest zwiększenie pojemności, a nie odzyskanie nadmiarowości.

Zmiana poziomu RAID istniejącej grupy bez utraty danych, np. z RAID 1 na RAID 5, często połączona z dodaniem dysków. Operacja odbywa się online, a dane pozostają dostępne podczas procesu.

Funkcja dyskow SSD klasy korporacyjnej (kondensatory na plytce), ktora przy nagłym zaniku zasilania pozwala dokonczyc zapis danych znajdujacych sie w buforze dysku. Chroni przed utrata 'w locie' zapisanych danych i uszkodzeniem systemu plikow.

Migawka zapisuje stan folderu współdzielonego lub jednostki LUN w danym momencie. Pozwala przywrócić dane do wcześniejszego stanu i odzyskać poprzednie wersje plików bez przechowywania pełnej kopii danych.

Metoda tworzenia migawek, w której zmodyfikowane dane są zapisywane w nowej lokalizacji, a metadane są aktualizowane tak, by wskazywały nowy blok, podczas gdy oryginalne bloki pozostają nienaruszone. Dzięki temu utworzenie migawki jest szybkie i oszczędne pod względem miejsca, bez kopiowania starych bloków przy każdym zapisie.

Określony moment, w którym utrwalono stan danych. Migawka jest obrazem typu point-in-time, czyli wiernym odwzorowaniem zawartości folderu lub woluminu z chwili jej wykonania.

Operacja przywracająca cały folder współdzielony lub jednostkę LUN do stanu zapisanego w wybranej migawce. Jest szybsza niż odtwarzanie pojedynczych plików, ale nadpisuje bieżące dane stanem z migawki.

Tworzy nowy, niezależny i zapisywalny folder współdzielony lub jednostkę LUN na podstawie wybranej migawki. Pozwala korzystać z danych z migawki bez naruszania oryginału ani samej migawki.

Migawki wykonywane automatycznie według ustalonego harmonogramu, np. co godzinę, codziennie lub co tydzień. Zapewnia regularną ochronę danych bez konieczności ręcznego tworzenia migawek.

Reguła określająca, ile migawek lub przez jak długi czas są one przechowywane. Po przekroczeniu limitu system automatycznie usuwa najstarsze migawki, zwalniając miejsce.

Migawka zablokowana na zdefiniowany okres ochrony, której w tym czasie nie można zmodyfikować ani usunąć (model WORM, czyli zapis raz, odczyt wiele razy). Chroni dane przed ransomware oraz przypadkowym lub złośliwym skasowaniem; po upływie okresu retencji migawkę można usunąć.

Zadanie kopiujące migawki woluminu lub jednostki LUN na zdalne urządzenie QNAP NAS przez sieć. Przy pierwszym uruchomieniu przesyła wszystkie dane, a kolejne transfery są przyrostowe i obejmują tylko zmiany.

Miejsce na docelowym urządzeniu NAS, w którym przechowywane są migawki przesłane przez zadania Snapshot Replica. Pozwala przeglądać, odzyskiwać i klonować zreplikowane migawki na zdalnym NAS-ie.

Rozwiązanie disaster recovery w QuTS hero, które replikuje dane między dwoma urządzeniami QNAP na poziomie bloków, utrzymując na zdalnym NAS-ie niemal identyczną kopię danych. Działa w trybie czasu rzeczywistego (zmiany są od razu przenoszone na NAS docelowy) lub według harmonogramu (Scheduled SnapSync), co skraca czas tworzenia kopii i ogranicza ryzyko utraty danych.

Proces tworzenia i utrzymywania kopii danych lub migawek na innym urządzeniu, zwykle w innej lokalizacji. Zapewnia ochronę przed awarią sprzętu i umożliwia odtwarzanie po awarii.

Oprogramowanie instalowane na serwerze Windows lub VMware, które przed wykonaniem migawki jednostki LUN nakazuje aplikacjom i maszynom wirtualnym zapisać dane z buforów na dysk. Dzięki temu migawka jest spójna z aplikacją (application-consistent), a nie tylko ze stanem dysku.

Migawka wykonana bez powiadamiania aplikacji, odwzorowująca stan danych tak, jakby nastąpiła nagła awaria zasilania. Dane zapisane na dysku są spójne, lecz operacje będące w buforach aplikacji mogą nie zostać uwzględnione.

Niezależna kopia danych przechowywana w osobnej lokalizacji lub na osobnym urządzeniu, służąca do odtworzenia danych po ich utracie. W odróżnieniu od migawki kopia zapasowa zawiera pełne dane i nie zależy od oryginalnej puli pamięci masowej.

Kompleksowa aplikacja QNAP do tworzenia kopii zapasowych, odtwarzania i synchronizacji danych. Obsługuje miejsca docelowe lokalne, zdalne serwery oraz usługi chmurowe, integrując ochronę danych w jednym narzędziu.

Autorska metoda kopii zapasowych QNAP umożliwiająca przyrostową replikację danych między urządzeniami w czasie rzeczywistym lub według harmonogramu. Po pierwszym pełnym transferze kopiowane są tylko zmiany, co skraca czas i obciążenie sieci.

Proces utrzymywania identycznej zawartości plików w dwóch lub więcej lokalizacjach. Może być jednokierunkowy, dwukierunkowy lub aktywny, a zmiany w jednym miejscu są odwzorowywane w pozostałych.

Przechowywanie wielu wersji pliku z różnych momentów, dzięki czemu można odzyskać starszy stan pliku po jego zmianie lub usunięciu. Pozwala cofnąć przypadkowe modyfikacje bez odtwarzania całej kopii zapasowej.

Część puli pamięci masowej zarezerwowana wyłącznie na przechowywanie migawek danego woluminu lub jednostki LUN. Gwarantuje, że system zawsze ma miejsce na nowe migawki, nawet gdy reszta puli się zapełnia.

Mechanizm ZFS (zfs send / zfs receive) serializujący migawkę do strumienia danych, który można przesłać na inny NAS lub nośnik i tam odtworzyć. Stanowi podstawę technologiczną replikacji migawek - przesyła tylko różnice między migawkami (przyrostowo).

Protokół pamięci blokowej, który przesyła polecenia SCSI w sieci TCP/IP (Ethernet). Pozwala udostępnić przestrzeń dyskową serwera NAS jako zdalny dysk blokowy widziany przez komputer-klienta jak dysk lokalny.

Logiczny punkt końcowy po stronie serwera NAS, do którego łączy się inicjator. Do jednego obiektu docelowego można przypisać (zmapować) wiele jednostek LUN udostępnianych klientom.

Klient (aplikacja, sterownik lub host), który inicjuje połączenie iSCSI z obiektem docelowym, aby uzyskać dostęp do jednostek LUN. Inicjatorem może być komputer, serwer wirtualizacji lub inny NAS.

Wydzielona przestrzeń pamięci masowej udostępniana przez iSCSI lub Fibre Channel, którą klient widzi jako oddzielny dysk blokowy. Wg QNAP jest to fragment przestrzeni dyskowej, podobny do woluminu.

Jednostka LUN tworzona bezpośrednio z przestrzeni puli pamięci masowej. Obsługuje funkcje zaawansowane, takie jak migawki, alokacja gruba (thick) i cienka aprowizacja (thin provisioning) oraz przyspieszanie cache SSD.

Jednostka LUN tworzona z przestrzeni woluminu grubego (thick volume) jako plik obrazu. Prostsza w przenoszeniu, ale zwykle wolniejsza i o mniejszych możliwościach niż LUN blokowy.

Unikalna, kwalifikowana nazwa identyfikująca obiekt docelowy (target) lub inicjator iSCSI w sieci. Ma format iqn.rok-miesiąc.odwrócona-domena:identyfikator (np. iqn.2004-04.com.qnap:...).

Kombinacja adresu IP i portu TCP (domyślnie 3260), poprzez którą inicjator wykrywa obiekty docelowe i łączy się z nimi. Definiuje sieciowy punkt dostępu do serwera iSCSI.

Protokół uwierzytelniania typu wyzwanie-odpowiedź, w którym inicjator iSCSI musi podać poprawną nazwę użytkownika i hasło (sekret), aby połączyć się z obiektem docelowym. W trybie podstawowym jest jednokierunkowy: target uwierzytelnia inicjatora.

Dwukierunkowa odmiana CHAP, w której nie tylko obiekt docelowy uwierzytelnia inicjatora, ale i inicjator uwierzytelnia obiekt docelowy. Zapewnia obustronne potwierdzenie tożsamości.

Przypisanie jednostki LUN do obiektu docelowego iSCSI lub do grupy portów Fibre Channel, dzięki czemu staje się ona dostępna dla inicjatorów. Do jednego obiektu docelowego można zmapować wiele LUN-ów.

Mechanizm kontroli dostępu ograniczający widoczność danej jednostki LUN tylko do wskazanych inicjatorów (po IQN dla iSCSI lub WWPN dla Fibre Channel). Pozostali inicjatorzy nie widzą zamaskowanego LUN-a.

Lista reguł określająca, którzy inicjatorzy mają dostęp do obiektu docelowego lub jednostki LUN. W kontekście iSCSI realizowana jako lista autoryzowanych inicjatorów zezwalająca na połączenia lub je blokująca.

Wysokowydajna technologia sieci pamięci masowej (SAN) przesyłająca polecenia SCSI po dedykowanej infrastrukturze, najczęściej światłowodowej. Stosowana w środowiskach korporacyjnych wymagających małych opóźnień i wysokiej przepustowości.

Unikalny, 64-bitowy identyfikator pojedynczego portu Fibre Channel, będący odpowiednikiem adresu MAC dla portu FC. Służy do identyfikacji inicjatorów przy maskowaniu LUN i wiązaniu portów.

Unikalny, 64-bitowy identyfikator węzła (urządzenia) Fibre Channel. Jeden węzeł WWNN może posiadać wiele portów, z których każdy ma własny WWPN.

Logiczne pogrupowanie portów Fibre Channel określające, przez które porty dana jednostka LUN jest udostępniana inicjatorom. Grupa domyślna zawiera wszystkie porty FC.

Metoda zabezpieczeń Fibre Channel ograniczająca, które WWPN inicjatorów mogą łączyć się przez dany port FC. Pozwala kontrolować dostęp na poziomie pojedynczego portu.

Mechanizm segmentacji sieci Fibre Channel konfigurowany na przełącznikach FC, który określa, które porty lub urządzenia mogą się ze sobą komunikować. Izoluje ruch i zwiększa bezpieczeństwo w obrębie struktury (fabric).

Topologia sieci Fibre Channel oparta na przełącznikach, w której urządzenia komunikują się ze sobą poprzez jeden lub wiele połączonych przełączników FC. Stanowi rdzeń sieci SAN opartej na Fibre Channel.

Technologia zapewniająca wiele fizycznych ścieżek między hostem a pamięcią masową (iSCSI lub FC). Zwiększa dostępność (przełączanie awaryjne) i wydajność dzięki równoważeniu obciążenia między ścieżkami.

Wydzielona sieć udostępniająca pamięć masową na poziomie bloków (iSCSI lub Fibre Channel), w której serwery widzą zasoby jako dyski lokalne. W odróżnieniu od NAS, który udostępnia pamięć na poziomie plików.

Sposób udostępniania pamięci masowej, w którym dane są zapisywane w blokach o stałym rozmiarze, a host sam zarządza systemem plików na surowym urządzeniu blokowym. Stosowana przez iSCSI i Fibre Channel (LUN-y).

W pamięci obiektowej (object storage) podstawowa jednostka danych przechowywana wraz z metadanymi i unikalnym identyfikatorem, w płaskiej przestrzeni nazw, bez hierarchii katalogów. Ogólniej może też oznaczać logiczny obiekt udostępnianej pamięci masowej.

Usługa NAS udostępniająca pamięć obiektową zgodną z protokołami Amazon S3 i OpenStack Swift, w której dane przechowywane są jako obiekty w płaskiej przestrzeni nazw (bucketach), a nie w systemie plików ani jako bloki. Umożliwia tworzenie własnej, lokalnej platformy obiektowej do tworzenia i testowania aplikacji.

Architektura pamięci masowej przechowująca dane jako niezależne obiekty (dane + metadane + unikalny identyfikator) w płaskiej przestrzeni nazw, adresowane przez interfejs typu Amazon S3. Skalowalna i wygodna do dużych zbiorów danych, lecz nie nadaje się jako bezpośredni dysk blokowy.

Rozszerzenie protokołu iSCSI wykorzystujące RDMA, które pozwala przesyłać dane bezpośrednio do pamięci zdalnego hosta z pominięciem stosu TCP/IP i kopiowania buforów przez procesor. Obniża opóźnienia oraz obciążenie CPU i zwiększa wydajność transmisji.

Dwie polityki zapisu pamięci podręcznej. W trybie zapisu zwrotnego (write-back) dane trafiają najpierw do szybkiej pamięci podręcznej i są zwracane jako zapisane, zanim dotrą na dysk - szybciej, ale przy zaniku zasilania bez ochrony grozi utratą danych. W trybie zapisu bezpośredniego (write-through) dane zapisywane są jednocześnie do pamięci podręcznej i na nośnik trwały - bezpieczniej, ale wolniej.

Grupowanie inicjatorów (klientów) iSCSI lub Fibre Channel w celu zbiorczego mapowania i maskowania jednostek LUN. Pozwala udostępnić daną jednostkę LUN tylko wybranym hostom, a ukryć ją przed pozostałymi (maskowanie LUN).

Protokół transportu pamięci blokowej udostępniający dyski/jednostki NVMe przez sieć (Ethernet/RDMA lub Fibre Channel) z bardzo niskim opóźnieniem. Pełni rolę podobną do iSCSI czy Fibre Channel, ale zachowuje wysoką wydajność interfejsu NVMe.

Koncepcja automatycznego rozdzielania danych między warstwy nośników o różnej wydajności: dane gorące (często używane) trafiają na szybkie SSD, a dane zimne (rzadko używane) na pojemniejsze, tańsze dyski HDD. System przenosi bloki między warstwami według częstotliwości dostępu.

Celowe pozostawienie części pojemności SSD jako nieużywanej rezerwy, aby kontroler dysku miał zapas do operacji wewnętrznych (garbage collection, wear leveling). Poprawia trwałość i utrzymuje stabilną wydajność zapisu SSD. To inna koncepcja niż nadmiarowe przydzielanie w cienkim provisioningu (over-provisioning thin).

Maszyna wirtualna to programowa emulacja kompletnego komputera, z własnym wirtualnym procesorem, pamięcią, dyskami i kartami sieciowymi, na której można zainstalować pełny system operacyjny gościa (np. Windows lub Linux). Działa w izolacji od gospodarza i od innych maszyn wirtualnych, korzystając z zasobów przydzielonych jej przez hipernadzorcę.

KVM to moduł jądra Linuksa, który zamienia jądro w pełnoprawny hipernadzorca typu 1, wykorzystując sprzętowe rozszerzenia wirtualizacji procesora (Intel VT-x lub AMD-V). Dzięki temu maszyny wirtualne uruchamiają kod gościa niemal natywnie, z minimalnym narzutem.

QEMU to oprogramowanie emulujące sprzęt (procesor, dyski, karty sieciowe, kontrolery), które w połączeniu z KVM zapewnia maszynom wirtualnym wirtualne urządzenia, podczas gdy KVM odpowiada za szybkie, sprzętowo wspomagane wykonywanie kodu. W tandemie KVM/QEMU to QEMU dostarcza model emulowanej platformy, a KVM ją przyspiesza.

Virtualization Station to aplikacja QNAP umożliwiająca tworzenie i uruchamianie maszyn wirtualnych bezpośrednio na NAS-ie oraz zarządzanie nimi z poziomu przeglądarki. Pozwala instalować systemy gości (Windows, Linux), przydzielać im wirtualne procesory, pamięć i dyski, importować gotowe obrazy oraz udostępniać konsolę graficzną maszyny.

Wirtualny procesor (vCPU) to jednostka mocy obliczeniowej przydzielona maszynie wirtualnej, odwzorowywana przez hipernadzorcę na rdzenie lub wątki fizycznego procesora gospodarza. Liczba przydzielonych vCPU określa, ile równoległych wątków obliczeniowych widzi i może wykorzystywać system gościa.

Wirtualny dysk to plik na woluminie NAS-a, który maszyna wirtualna widzi jako fizyczny dysk twardy. Popularny format qcow2 obsługuje dynamiczną alokację (plik rośnie wraz z zapisem danych), migawki i kompresję, dzięki czemu oszczędza miejsce w porównaniu z dyskiem o stałym rozmiarze.

Przekazywanie PCIe to przypisanie fizycznego urządzenia PCI Express (np. karty sieciowej, kontrolera czy karty graficznej) bezpośrednio do maszyny wirtualnej, z pominięciem warstwy emulacji. Urządzenie jest wówczas niedostępne dla gospodarza i innych maszyn, lecz gość korzysta z niego z niemal natywną wydajnością.

Przekazywanie GPU to szczególny przypadek przekazywania PCIe, w którym fizyczna karta graficzna zostaje przypisana bezpośrednio do maszyny wirtualnej. Pozwala gościowi wykorzystać sprzętową akcelerację do renderowania grafiki, transkodowania czy obliczeń GPU, z wydajnością zbliżoną do natywnej.

Przekazywanie USB to udostępnienie maszynie wirtualnej fizycznego urządzenia USB podłączonego do NAS-a (np. klucza sprzętowego, drukarki, dysku zewnętrznego). System gościa wykrywa urządzenie tak, jakby było podłączone bezpośrednio do niego, i może z niego korzystać przez własne sterowniki.

VirtIO to standard sterowników parawirtualizacyjnych (dla dysków, sieci i innych urządzeń), w którym system gościa zamiast emulowanego sprzętu korzysta z lekkiego interfejsu komunikującego się wprost z hipernadzorcą. Znacząco zwiększa to wydajność operacji dyskowych i sieciowych maszyny wirtualnej oraz zmniejsza obciążenie procesora.

Most sieciowy to tryb sieci maszyny wirtualnej, w którym jej wirtualna karta jest połączona bezpośrednio z siecią lokalną gospodarza, dzięki czemu maszyna otrzymuje własny adres IP z tej samej podsieci i jest widoczna w sieci jak osobne urządzenie. Umożliwia bezpośrednią, dwukierunkową komunikację z innymi hostami w sieci LAN.

NAT to tryb sieci, w którym maszyna wirtualna ukrywa się za adresem IP gospodarza, korzystając z prywatnej sieci wewnętrznej i translacji adresów. Maszyna może nawiązywać połączenia wychodzące do sieci zewnętrznej, ale z zewnątrz nie jest bezpośrednio widoczna, dopóki nie skonfiguruje się przekierowania portów.

Migawka maszyny wirtualnej to zapis jej stanu w danej chwili (zawartość dysków, a opcjonalnie także pamięci i stanu procesora), który pozwala później szybko przywrócić maszynę do tego punktu. Jest przydatna przed aktualizacjami i ryzykownymi zmianami, bo umożliwia błyskawiczny powrót do działającej konfiguracji.

OVF (Open Virtualization Format) to otwarty standard opisu maszyny wirtualnej i jej dysków, a OVA to pojedynczy plik-archiwum pakujący opis OVF wraz z obrazami dysków. Import OVA/OVF pozwala przenieść gotową maszynę między różnymi platformami wirtualizacji bez ponownej instalacji systemu gościa.

Wirtualizacja zagnieżdżona to uruchamianie hipernadzorcy i kolejnych maszyn wirtualnych wewnątrz maszyny, która sama już jest wirtualna (wirtualizacja w wirtualizacji). Przydaje się do testów, nauki i budowy laboratoriów, ale wiąże się z dodatkowym narzutem wydajnościowym względem pojedynczej warstwy wirtualizacji.

Balonowanie pamięci to mechanizm pozwalający hipernadzorcy dynamicznie odbierać i oddawać pamięć RAM uruchomionym maszynom wirtualnym. Specjalny sterownik (balon) wewnątrz gościa „nadmuchuje się”, zwalniając niewykorzystaną pamięć z powrotem do gospodarza, lub „spuszcza powietrze”, oddając ją maszynie, gdy ta jej potrzebuje.

Konsola VNC to zdalny pulpit graficzny maszyny wirtualnej dostępny przez protokół VNC, dzięki któremu można obsługiwać system gościa (w tym jego BIOS/UEFI oraz proces instalacji) tak, jakby siedziało się przy monitorze podłączonym do tej maszyny. Działa niezależnie od konfiguracji sieciowej samego gościa.

Gospodarz (host) to fizyczna maszyna i jej hipernadzorca, które udostępniają zasoby sprzętowe, natomiast gość (guest) to system operacyjny działający wewnątrz maszyny wirtualnej. Gospodarz przydziela i nadzoruje zasoby, a gość korzysta z nich, nie mając bezpośredniego dostępu do fizycznego sprzętu.

Nadmierne przydzielanie zasobów to przydzielenie uruchomionym maszynom wirtualnym łącznie więcej wirtualnych procesorów lub pamięci, niż gospodarz fizycznie posiada, w założeniu, że nie wszystkie maszyny obciążają zasoby jednocześnie. Pozwala lepiej wykorzystać sprzęt, ale przy jednoczesnym szczycie obciążenia grozi spadkiem wydajności lub problemami ze stabilnością.

Rdzeń fizyczny procesora hosta — realna jednostka mocy obliczeniowej, na której planowane są vCPU.

Pojedynczy wątek widziany przez system. Hyper-Threading daje 2 wątki na rdzeń, ale to tylko ~+30% mocy, a nie podwojenie.

Przydzielenie VM więcej zasobów (vCPU/RAM) niż host fizycznie posiada — działa, dopóki nie wszystkie żądają ich naraz.

Czas, w którym vCPU było gotowe do pracy, ale host nie przydzielił mu fizycznego CPU. Widoczny w monitorze top/htop.

Przypięcie vCPU na stałe do konkretnych rdzeni fizycznych — mniejsza zmienność opóźnień dla obciążeń wrażliwych na latencję.

Architektura, w której każdy procesor ma własną, lokalną pamięć; dostęp do pamięci innego węzła jest wolniejszy.

Technologia wirtualizacji na poziomie systemu operacyjnego, w której aplikacje wraz z zależnościami pakowane są w izolowane kontenery współdzielące jądro systemu gospodarza. W odróżnieniu od pełnej wirtualizacji nie wymaga osobnego systemu operacyjnego dla każdej instancji, dzięki czemu jest lżejsza i szybsza w uruchamianiu.

Aplikacja QNAP do zarządzania kontenerami na serwerach NAS, integrująca w jednym interfejsie silniki Docker, LXD oraz Kata Containers. Umożliwia pobieranie obrazów z Docker Hub i serwerów LXD, wdrażanie aplikacji wielokontenerowych oraz uruchamianie klastrów Kubernetes (K3s).

Najpopularniejsza platforma do budowania, dystrybucji i uruchamiania kontenerów aplikacyjnych. Składa się z silnika uruchomieniowego (Docker Engine), formatu obrazów oraz narzędzi wiersza poleceń do zarządzania cyklem życia kontenerów.

Niezmienny, tylko do odczytu szablon zawierający system plików aplikacji, jej zależności oraz metadane potrzebne do uruchomienia kontenera. Z jednego obrazu można utworzyć wiele identycznych kontenerów.

Pojedyncza, tylko do odczytu warstwa systemu plików, z których złożony jest obraz kontenera. Każda instrukcja w pliku Dockerfile tworzy nową warstwę, a współdzielenie warstw między obrazami pozwala oszczędzać miejsce na dysku i przyspieszać pobieranie.

Plik tekstowy zawierający sekwencję instrukcji opisujących krok po kroku, jak zbudować obraz kontenera (m.in. obraz bazowy, kopiowane pliki, polecenia instalacyjne i komenda startowa). Służy jako przepis automatyzujący tworzenie powtarzalnych obrazów.

Repozytorium służące do przechowywania i dystrybucji obrazów kontenerów, z którego można je pobierać (pull) i do którego można je wysyłać (push). Najpopularniejszym publicznym rejestrem jest Docker Hub, lecz można też uruchamiać rejestry prywatne.

Etykieta dołączana do nazwy obrazu identyfikująca jego konkretną wersję lub wariant, na przykład numer wydania albo słowo „latest”. Pozwala odwoływać się do określonej odmiany obrazu w rejestrze.

Narzędzie do definiowania i uruchamiania aplikacji złożonych z wielu kontenerów na podstawie jednego pliku YAML. Opisuje usługi, sieci i woluminy, dzięki czemu cały zestaw kontenerów można wystartować jednym poleceniem.

Zarządzany przez Dockera mechanizm trwałego przechowywania danych poza warstwami kontenera, dzięki któremu dane przetrwają usunięcie lub odtworzenie kontenera. Woluminy można współdzielić między kontenerami.

Sposób udostępnienia kontenerowi istniejącego katalogu lub pliku z systemu gospodarza poprzez bezpośrednie podmontowanie wskazanej ścieżki. W odróżnieniu od woluminu zarządzanego lokalizacja danych jest jawnie określona przez użytkownika.

Powiązanie portu sieciowego wewnątrz kontenera z portem na systemie gospodarza, dzięki czemu usługa działająca w kontenerze staje się dostępna z zewnątrz. Zapisywane zwykle w postaci „port_hosta:port_kontenera”.

Wirtualna sieć łącząca kontenery między sobą oraz z otoczeniem. Tryb „bridge” tworzy odizolowaną sieć mostkową na jednym hoście, a tryb „overlay” łączy kontenery działające na wielu hostach w jedną sieć logiczną.

Menedżer kontenerów systemowych zbudowany na bazie LXC, udostępniający wygodne API i narzędzia do uruchamiania pełnych kontenerów z systemem Linux przypominających lekkie maszyny wirtualne. Nadaje się do uruchamiania całych dystrybucji, a nie pojedynczych aplikacji.

Zestaw niskopoziomowych narzędzi i bibliotek systemu Linux do tworzenia kontenerów na poziomie systemu operacyjnego, wykorzystujący mechanizmy jądra namespaces i cgroups. Stanowi podstawę, na której zbudowano menedżer LXD.

Kontener systemowy (np. LXD) uruchamia pełny system operacyjny z wieloma procesami i przypomina lekką maszynę wirtualną, podczas gdy kontener aplikacyjny (np. Docker) pakuje zwykle jedną usługę lub proces. Pierwszy nadaje się do zadań przypominających serwer, drugi do wdrażania pojedynczych mikrousług.

Mechanizm jądra Linux izolujący zasoby systemowe (np. procesy, sieć, punkty montowania, użytkowników), dzięki czemu każdy kontener widzi własny, odrębny zestaw zasobów. Jest jednym z fundamentów technologii konteneryzacji.

Mechanizm jądra Linux pozwalający ograniczać, rozliczać i izolować zużycie zasobów (procesora, pamięci, wejścia/wyjścia) przez grupy procesów. W konteneryzacji służy do narzucania limitów zasobów poszczególnym kontenerom.

Oprogramowanie niskiego poziomu odpowiedzialne za faktyczne uruchamianie kontenerów, czyli rozpakowanie obrazu, utworzenie izolacji jądra i zarządzanie cyklem życia procesu. Przykładem jest containerd, na którym opiera się Docker.

Otwartoźródłowa platforma do automatyzacji wdrażania, skalowania i zarządzania aplikacjami kontenerowymi w klastrach złożonych z wielu węzłów. Grupuje kontenery w jednostki (pody) i samodzielnie dba o ich dostępność oraz równoważenie obciążenia.

Styl architektury, w którym aplikacja składa się z wielu małych, niezależnie wdrażanych usług komunikujących się przez sieć, najczęściej pakowanych w osobne kontenery. Ułatwia rozwój, skalowanie i aktualizację poszczególnych części systemu z osobna.

Kontener współdzieli jądro systemu gospodarza i izoluje jedynie przestrzeń aplikacji, dzięki czemu jest lekki i uruchamia się w sekundach, natomiast maszyna wirtualna zawiera pełny, własny system operacyjny działający nad hipernadzorcą, co daje silniejszą izolację kosztem większego narzutu zasobów.

Wysoka dostępność to właściwość systemu zaprojektowanego tak, aby świadczył usługi w sposób ciągły, minimalizując czas przestoju nawet w razie awarii sprzętu lub oprogramowania. Osiąga się ją poprzez redundancję komponentów oraz automatyczne przełączanie obciążenia na sprawne zasoby.

Klaster to grupa współpracujących ze sobą serwerów lub urządzeń NAS (węzłów), które są postrzegane przez klientów jako jeden spójny system. Łączenie węzłów w klaster służy zwiększeniu dostępności, wydajności lub obu tych cech jednocześnie.

Węzeł to pojedyncze urządzenie (serwer lub NAS) wchodzące w skład klastra. Każdy węzeł ma własne zasoby, lecz współdziała z pozostałymi w celu zapewnienia ciągłości usług.

Przełączenie awaryjne to automatyczne przekazanie obsługi usług z uszkodzonego węzła aktywnego na sprawny węzeł rezerwowy. Dzięki temu usługa pozostaje dostępna mimo awarii, a użytkownicy odczuwają jedynie krótką przerwę.

Powrót po awarii to przywrócenie pierwotnego podziału ról w klastrze po naprawie uszkodzonego węzła. Naprawiony węzeł, który wcześniej był aktywny, ponownie przejmuje rolę aktywnego (lub wraca do roli rezerwowego), odwracając skutki wcześniejszego przełączenia awaryjnego.

Heartbeat to cyklicznie wysyłany sygnał, dzięki któremu węzły klastra wzajemnie kontrolują swoją sprawność. Brak oczekiwanego sygnału życia od węzła aktywnego jest oznaką awarii i wyzwala przełączenie awaryjne.

Kworum to minimalna liczba głosów (najczęściej większość węzłów) wymagana, aby klaster mógł uznać się za sprawny i kontynuować działanie. Mechanizm kworum zapobiega sytuacji, w której dwa oddzielone od siebie fragmenty klastra jednocześnie uznają się za aktywne.

Świadek (arbiter) to dodatkowy, niezależny element klastra, którego głos rozstrzyga o kworum, gdy pozostałe węzły nie mogą się ze sobą porozumieć. W klastrach dwuwęzłowych zapobiega remisowi głosów i sytuacji rozszczepienia mózgu (split-brain).

Split-brain to niebezpieczny stan klastra, w którym po utracie łączności między węzłami każdy z nich uznaje się za aktywny i samodzielnie obsługuje dane. Grozi to rozbieżnością i uszkodzeniem danych, ponieważ oba węzły zapisują zmiany niezależnie od siebie.

Active-passive to tryb pracy klastra, w którym tylko jeden węzeł (aktywny) obsługuje usługi, a drugi (pasywny/rezerwowy) pozostaje w gotowości, synchronizując dane i czekając na przejęcie roli po awarii. Zasoby węzła pasywnego nie są wykorzystywane do bieżącej obsługi ruchu.

Active-active to tryb pracy klastra, w którym wszystkie węzły jednocześnie obsługują usługi i dzielą się obciążeniem. Zapewnia to lepsze wykorzystanie zasobów i równoważenie obciążenia, lecz wymaga bardziej złożonej synchronizacji danych niż tryb aktywny-pasywny.

Wirtualny adres IP to wspólny adres przypisany do klastra, a nie do pojedynczego węzła. Klienci łączą się zawsze pod ten sam adres, a w razie przełączenia awaryjnego adres ten zostaje przejęty przez nowy węzeł aktywny, dzięki czemu zmiana jest dla nich niewidoczna.

QNAP High Availability to firmowe rozwiązanie wysokiej dostępności łączące dwa identyczne urządzenia NAS w klaster aktywny-rezerwowy. Węzeł aktywny obsługuje usługi i na bieżąco synchronizuje dane z węzłem rezerwowym, który automatycznie przejmuje pracę w razie awarii.

Replikacja synchroniczna to metoda kopiowania danych, w której zapis jest potwierdzany aplikacji dopiero po zapisaniu go na obu węzłach jednocześnie. Gwarantuje to identyczność danych na obu kopiach (zerowe RPO), kosztem nieco większego opóźnienia zapisu i wymogu szybkiego łącza między węzłami.

Fencing to mechanizm odcinania uszkodzonego lub niereagującego węzła od współdzielonych zasobów, aby nie mógł on zapisywać danych po przejęciu jego roli przez inny węzeł. Skrajną formą jest STONITH (Shoot The Other Node In The Head) — wymuszone wyłączenie lub odcięcie zasilania węzła w celu zapobieżenia split-brain.

Równoważenie obciążenia to rozdzielanie ruchu lub zadań pomiędzy wiele węzłów, łączy lub zasobów w celu uniknięcia przeciążenia pojedynczego elementu i zwiększenia wydajności oraz dostępności. Może dotyczyć zarówno serwerów w klastrze, jak i portów sieciowych.

Redundancja to celowe powielenie kluczowych komponentów (dysków, zasilaczy, kart sieciowych, węzłów), aby awaria jednego z nich nie spowodowała przerwania działania całego systemu. Jest podstawowym środkiem zapewniania wysokiej dostępności i odporności na awarie.

Pojedynczy punkt awarii to element systemu, którego uszkodzenie powoduje przerwanie działania całej usługi, ponieważ nie posiada on zapasowego odpowiednika. Celem projektowania wysokiej dostępności jest eliminowanie takich punktów poprzez redundancję.

RTO to założony maksymalny czas, w jakim usługa musi zostać przywrócona po awarii. Określa, jak długo system może pozostawać niedostępny, zanim przestój stanie się nieakceptowalny dla działalności.

RPO to dopuszczalna ilość danych, jaką można utracić w razie awarii, wyrażona zwykle jako przedział czasu między ostatnią dobrą kopią a momentem awarii. Niskie RPO oznacza częstszą synchronizację lub replikację danych.

Dostępność to odsetek czasu, w którym system pozostaje sprawny i gotowy do pracy, często określany w umowie o poziomie usług (SLA) i podawany w 'dziewiątkach' (np. 99,99% to ok. 52 minut przestoju rocznie). Uptime to faktyczny czas nieprzerwanej pracy systemu.

DRBD to linuksowy mechanizm replikujący zawartość urządzenia blokowego między dwoma węzłami przez sieć, działający jak sieciowy RAID-1 (lustro). Stanowi częstą podstawę klastrów wysokiej dostępności, ponieważ utrzymuje identyczną kopię danych na węźle rezerwowym w czasie rzeczywistym.

Strumieniowanie to przesyłanie treści multimedialnych (wideo, dźwięku) w sposób ciągły przez sieć, dzięki czemu odtwarzanie zaczyna się jeszcze przed pobraniem całego pliku. Dane trafiają do bufora odtwarzacza i są prezentowane na bieżąco, bez konieczności zapisywania kompletnego materiału na urządzeniu klienta.

Serwer multimediów to usługa udostępniająca w sieci zbiory zdjęć, muzyki i wideo, które klienty mogą przeglądać i odtwarzać strumieniowo. Indeksuje bibliotekę, prezentuje ją w uporządkowanej formie i w razie potrzeby przekształca format strumienia pod możliwości urządzenia odtwarzającego.

Transkodowanie to przekształcenie pliku multimedialnego z jednego formatu, kodeka, rozdzielczości lub przepływności bitowej na inne, tak aby strumień dało się odtworzyć na urządzeniu klienta lub dopasować do dostępnego łącza sieciowego. Zmniejsza wymagania dotyczące kompatybilności i pasma kosztem obciążenia procesora lub układu graficznego serwera.

Transkodowanie sprzętowe wykorzystuje dedykowane jednostki kodujące/dekodujące wbudowane w procesor lub układ graficzny (np. Intel Quick Sync Video) zamiast ogólnych rdzeni CPU. Pozwala znacznie odciążyć procesor i obsłużyć więcej równoległych strumieni przy niższym zużyciu energii niż transkodowanie programowe.

Transkodowanie programowe wykonuje przekształcanie strumienia wyłącznie na rdzeniach głównego procesora (CPU), bez wsparcia dedykowanych układów sprzętowych. Jest elastyczne i niezależne od sprzętu, ale mocno obciąża procesor, co przy materiałach wysokiej rozdzielczości ogranicza liczbę jednoczesnych strumieni.

Akceleracja sprzętowa to przeniesienie wymagających obliczeniowo zadań (dekodowania i kodowania wideo, części przetwarzania graficznego) na wyspecjalizowane układy, takie jak GPU lub bloki kodeka w procesorze. Dzięki temu operacje przebiegają szybciej i wydajniej energetycznie niż przy wykonywaniu ich wyłącznie programowo na CPU.

Transkodowanie w locie odbywa się na żądanie, w czasie rzeczywistym, w trakcie odtwarzania: serwer dynamicznie przekształca strumień do formatu i przepływności obsługiwanej przez bieżące urządzenie i łącze. Pozwala odtworzyć materiał natychmiast, bez wcześniejszego przygotowania kopii, ale na bieżąco obciąża procesor lub układ akceleracji.

Transkodowanie w tle (offline) polega na wcześniejszym wygenerowaniu i zapisaniu na dysku przekonwertowanych wersji plików w wybranych rozdzielczościach, jeszcze zanim użytkownik zechce je odtworzyć. Odtwarzanie jest wtedy płynne i nie obciąża procesora na żywo, ale zajmuje dodatkowe miejsce na dysku i czas na przygotowanie kopii.

Kodek to algorytm (oraz jego implementacja) służący do kompresji i dekompresji danych audio lub wideo. Decyduje o sposobie kodowania obrazu i dźwięku, wpływając na jakość, rozmiar pliku oraz na to, czy dane urządzenie jest w stanie odtworzyć materiał bez transkodowania. Przykłady to H.264, H.265/HEVC, AV1, AAC.

Kontener multimedialny to format pliku (np. MP4, MKV, AVI, MOV) opakowujący w jedną całość strumienie wideo, audio, napisy i metadane zakodowane różnymi kodekami. Określa sposób przechowywania i synchronizacji ścieżek, ale sam nie definiuje metody kompresji obrazu i dźwięku, którą wyznaczają zawarte kodeki.

Przepływność bitowa to liczba bitów danych przypadająca na sekundę materiału audio lub wideo (mierzona w kb/s lub Mb/s). Wyższa przepływność oznacza zwykle lepszą jakość obrazu i dźwięku, ale większy rozmiar pliku oraz większe wymagania co do pasma sieci podczas strumieniowania.

DLNA (Digital Living Network Alliance) to zbiór wytycznych umożliwiających urządzeniom w sieci domowej (telewizorom, konsolom, odtwarzaczom, smartfonom) wzajemne wykrywanie się oraz udostępnianie i odtwarzanie treści multimedialnych bez dodatkowej konfiguracji. Opiera się na protokole UPnP AV.

UPnP AV (Universal Plug and Play Audio/Video) to zestaw protokołów stanowiący techniczną podstawę DLNA, definiujący role serwera mediów (Media Server), odtwarzacza (Media Renderer) i punktu sterującego (Control Point). Umożliwia automatyczne wykrywanie urządzeń w sieci lokalnej oraz przeglądanie i odtwarzanie udostępnionych zasobów multimedialnych.

RTSP (Real Time Streaming Protocol) to protokół sterowania sesją strumieniowania mediów w czasie rzeczywistym, działający jak pilot do strumienia: pozwala rozpocząć, wstrzymać, wznowić i zatrzymać odtwarzanie. Sam transport danych audio/wideo odbywa się zwykle powiązanymi protokołami (RTP/RTCP).

HLS (HTTP Live Streaming) to protokół strumieniowania opracowany przez Apple, który dzieli materiał na krótkie segmenty przesyłane przez zwykły protokół HTTP. Obsługuje strumieniowanie adaptacyjne: odtwarzacz automatycznie dobiera wariant o przepływności dopasowanej do aktualnej przepustowości łącza, co minimalizuje przerwy w odtwarzaniu.

Strumieniowanie adaptacyjne to technika, w której serwer udostępnia materiał w kilku wariantach o różnej przepływności i rozdzielczości, a odtwarzacz w trakcie odtwarzania automatycznie przełącza się między nimi w zależności od bieżącej przepustowości sieci. Dzięki temu obraz nie zacina się, a jego jakość rośnie lub spada płynnie, zamiast całkowicie się zatrzymywać.

Multicast (rozsyłanie grupowe) to sposób transmisji, w którym pojedynczy strumień danych jest wysyłany jednocześnie do określonej grupy odbiorców, zamiast powielania go osobno dla każdego z nich (jak w trybie unicast). Oszczędza pasmo sieci przy dostarczaniu tej samej treści wielu klientom naraz, na przykład w telewizji IP czy wykrywaniu urządzeń w sieci.

IGMP snooping to funkcja przełącznika sieciowego, która podsłuchuje komunikaty protokołu IGMP, aby ustalić, które porty mają faktycznie odbierać dany strumień multicast. Dzięki temu ruch grupowy kierowany jest tylko do zainteresowanych urządzeń i nie zalewa wszystkich portów, co odciąża sieć oraz odbiorców.

Multimedia Console to centralna aplikacja QNAP do zarządzania zasobami i usługami multimedialnymi serwera NAS. Z jednego miejsca kontroluje indeksowanie plików, generowanie miniatur, ustawienia transkodowania (w tle i w locie), uprawnienia aplikacji multimedialnych oraz foldery objęte przetwarzaniem mediów.

Indeksowanie multimediów to proces skanowania folderów w poszukiwaniu plików zdjęć, muzyki i wideo oraz odczytywania ich metadanych (tytułów, dat, lokalizacji, informacji o utworach) i zapisywania ich w bazie danych. Dzięki temu aplikacje mogą szybko wyszukiwać, sortować i prezentować bibliotekę bez ponownego przeszukiwania dysków.

Generowanie miniatur to automatyczne tworzenie pomniejszonych podglądów zdjęć i klatek wideo, które aplikacje wyświetlają na listach i w galeriach. Pozwala szybko przeglądać dużą bibliotekę bez wczytywania pełnowymiarowych plików, lecz przy pierwszym skanowaniu obciąża procesor i zajmuje dodatkowe miejsce na dysku.

Buforowanie to wstępne pobieranie i przechowywanie w pamięci (buforze) fragmentu strumienia z wyprzedzeniem względem punktu odtwarzania. Wygładza odtwarzanie przy chwilowych spadkach przepustowości sieci; gdy bufor się wyczerpie, odtwarzanie zatrzymuje się do czasu ponownego napełnienia, co użytkownik odczuwa jako zacinanie.

Plex Media Server to aplikacja serwera multimediów, która organizuje bibliotekę filmów, seriali, muzyki i zdjęć, automatycznie pobiera metadane oraz okładki i strumieniuje treści do aplikacji klienckich Plex na telewizorach, telefonach i w przeglądarkach. W razie potrzeby transkoduje materiał do formatu obsługiwanego przez urządzenie odtwarzające.

Emby i Jellyfin to serwery multimediów stanowiące alternatywę dla Plexa: indeksują bibliotekę, pobierają metadane i strumieniują treści do aplikacji klienckich, oferując także transkodowanie. Jellyfin powstał jako w pełni darmowe, otwartoźródłowe odgałęzienie Emby i nie wymaga płatnych funkcji ani konta w usłudze zewnętrznej.

Unikalny adres liczbowy identyfikujący urządzenie w sieci. NAS QNAP może otrzymać adres IP automatycznie z serwera DHCP lub mieć przypisany stały (statyczny) adres w ustawieniach interfejsu sieciowego.

Czwarta wersja protokołu internetowego, używająca adresów 32-bitowych zapisywanych w postaci czterech liczb oddzielonych kropkami (np. 192.168.1.10). Najpowszechniejszy format adresacji w sieciach lokalnych.

Szósta wersja protokołu internetowego ze 128-bitowymi adresami, zaprojektowana jako następca IPv4 ze znacznie większą pulą adresów. Obsługuje automatyczną, bezstanową konfigurację adresów (SLAAC).

Podsieć to logicznie wydzielona część większej sieci. Maska podsieci (np. 255.255.255.0) określa, która część adresu IP identyfikuje sieć, a która pojedyncze urządzenie.

Urządzenie (zwykle router) przekazujące ruch pomiędzy siecią lokalną a innymi sieciami, w tym Internetem. Brama domyślna to adres, do którego NAS wysyła pakiety kierowane poza własną podsieć.

Ręcznie zdefiniowana ścieżka kierowania ruchu sieciowego do określonej sieci docelowej. Stosowana w szczególnych przypadkach, np. gdy w sieci występuje wiele podsieci IP.

System tłumaczący nazwy domen (np. qnap.com) na adresy IP. Bez DNS urządzenia musiałyby komunikować się wyłącznie za pomocą adresów liczbowych.

Protokół automatycznie przydzielający urządzeniom adresy IP, maskę podsieci, bramę i serwery DNS. Eliminuje konieczność ręcznej konfiguracji adresacji.

Usługa umożliwiająca dostęp do NAS z Internetu za pomocą stałej nazwy domenowej, nawet gdy zewnętrzny adres IP zmienia się dynamicznie. NAS automatycznie aktualizuje powiązanie nazwy z bieżącym adresem.

Usługa wysyłająca komunikaty rozgłaszania routera (Router Advertisement) wymagane do bezstanowej autokonfiguracji adresów IPv6 (SLAAC). Pozwala urządzeniom w sieci automatycznie uzyskać adresy IPv6.

Wirtualna sieć lokalna logicznie grupująca urządzenia i ograniczająca domenę rozgłoszeniową, niezależnie od fizycznego połączenia. Zwiększa bezpieczeństwo i porządkuje ruch, izolując grupy urządzeń.

Łączenie dwóch lub więcej interfejsów Ethernet w jedną logiczną całość w celu zwiększenia przepustowości, równoważenia obciążenia i odporności na awarie (failover). W QNAP funkcja ta nosi nazwę Port Trunking.

Protokół (IEEE 802.3ad) dynamicznie negocjujący i zarządzający łączeniem wielu łączy Ethernet w jedną grupę agregacji. Wymaga obsługi po stronie przełącznika sieciowego.

Linuksowa technika łączenia wielu interfejsów sieciowych w jeden logiczny interfejs (bond) w celu zwiększenia przepustowości lub redundancji. W QNAP realizowana poprzez funkcję Port Trunking i jej tryby (np. active-backup, balance-rr).

Maksymalny rozmiar (w bajtach) pojedynczej ramki danych, jaka może zostać przesłana przez interfejs sieciowy bez fragmentacji. Standardowo 1500 bajtów w sieciach Ethernet.

Ramka Ethernet przenosząca więcej niż standardowe 1500 bajtów danych (zwykle do 9000 bajtów), co zwiększa efektywną przepustowość i zmniejsza obciążenie procesora przy transferze dużych plików. Wymaga łącza Gigabit (1000 Mb/s) lub szybszego.

Programowy przełącznik w QTS łączący fizyczne i wirtualne interfejsy sieciowe oraz zarządzający przepływem ruchu między nimi. Umożliwia elastyczną konfigurację sieci dla maszyn wirtualnych i kontenerów.

Sprzętowy interfejs sieciowy umożliwiający podłączenie urządzenia do sieci przewodowej lub bezprzewodowej. NAS QNAP może mieć wiele kart sieciowych, które można łączyć w grupy agregacji (trunking) w celu zwiększenia przepustowości lub niezawodności.

Sprzętowy, zazwyczaj niezmienny adres fizyczny przypisany do karty sieciowej, identyfikujący ją w warstwie łącza danych. Zapisywany jako sześć par znaków szesnastkowych (np. 00:1A:2B:3C:4D:5E).

Podstawowa jednostka danych przesyłana w warstwie sieciowej (IP), zawierająca nagłówek z adresami źródłowym i docelowym oraz przenoszone dane. Większe dane są dzielone na wiele pakietów.

Jednostka danych warstwy łącza danych (Ethernet) opakowująca pakiet wraz z adresami MAC nadawcy i odbiorcy. Standardowa ramka Ethernet przenosi do 1500 bajtów danych.

Urządzenie sieciowe łączące wiele urządzeń w sieci lokalnej i kierujące ramki bezpośrednio do właściwego portu na podstawie adresów MAC. Działa w warstwie łącza danych.

Urządzenie łączące różne sieci i kierujące pakiety między nimi na podstawie adresów IP. Zwykle pełni rolę bramy domyślnej łączącej sieć lokalną z Internetem.

Dwa podstawowe protokoły warstwy transportowej. TCP zapewnia niezawodne, uporządkowane połączenie z potwierdzeniami dostarczenia, a UDP jest szybszy, bezpołączeniowy i bez gwarancji dostarczenia (np. dla strumieni multimediów).

Maksymalna ilość danych możliwa do przesłania przez łącze sieciowe w jednostce czasu, zwykle podawana w Mb/s lub Gb/s. Agregacja portów i ramki jumbo mogą zwiększyć efektywną przepustowość.

Standard kontroli dostępu do sieci oparty na uwierzytelnianiu na poziomie portu. Wymaga uwierzytelnienia użytkownika lub urządzenia przed przyznaniem dostępu, ograniczając ryzyko podłączenia nieautoryzowanych urządzeń.

Protokół i usługa scentralizowanego uwierzytelniania, autoryzacji i rozliczania dostępu do sieci (AAA). Pozwala weryfikować użytkowników z jednego serwera, często w połączeniu z IEEE 802.1X.

Mechanizmy zarządzania ruchem sieciowym priorytetyzujące wybrane rodzaje danych w celu zapewnienia odpowiedniej przepustowości i niskich opóźnień dla ważnych usług. Pomagają unikać przeciążeń łącza.

Serwer pośredniczący w ruchu sieciowym. Odwrotne proxy przyjmuje żądania klientów i przekazuje je do wewnętrznych usług WWW, umożliwiając bezpieczne i wydajne udostępnianie wielu zasobów pod jednym adresem.

Translacja adresów sieciowych - mechanizm mapujący prywatne adresy IP sieci lokalnej na jeden publiczny adres IP (i odwrotnie). Pozwala wielu urządzeniom korzystać z Internetu przez wspólny adres zewnętrzny.

Reguła na routerze kierująca ruch przychodzący z określonego portu publicznego do wskazanego urządzenia i portu w sieci lokalnej. Umożliwia dostęp do usług NAS z Internetu.

System filtrujący ruch sieciowy na podstawie zdefiniowanych reguł, blokujący lub zezwalający na połączenia w celu ochrony urządzenia przed nieautoryzowanym dostępem. Może ograniczać dostęp według adresów IP, portów i protokołów.

Wirtualna sieć prywatna tworząca szyfrowane, bezpieczne połączenie (tunel) przez sieć publiczną, taką jak Internet. Umożliwia zdalny dostęp do zasobów sieci lokalnej tak, jakby użytkownik był podłączony lokalnie.

Liczba (0-65535) w nagłówku TCP/UDP identyfikująca konkretną usługę na danym hoście. Porty 0-1023 to porty powszechnie znane (well-known), przypisane standardowym usługom, np. 443 (HTTPS), 445 (SMB), 3260 (iSCSI), 22 (SSH).

Protokoły szyfrowania transmisji (TLS, dawniej SSL) zapewniające poufność i integralność połączeń. HTTPS to protokół HTTP działający w tunelu TLS - zabezpiecza dostęp do panelu administracyjnego i usług WWW NAS. Na TLS opierają się też FTPS i WebDAV przez HTTPS.

Cyfrowy certyfikat potwierdzający tożsamość serwera i umożliwiający szyfrowane połączenie TLS/HTTPS. Może być samodzielnie podpisany (self-signed) albo wystawiony przez zaufany urząd certyfikacji, np. Let's Encrypt.

Ping to podstawowe narzędzie diagnostyczne sprawdzające osiągalność hosta i czas odpowiedzi (opóźnienie), korzystające z protokołu ICMP (Internet Control Message Protocol). Brak odpowiedzi na ping może oznaczać problem z łączem, adresacją lub blokadę na zaporze.

Trzy klasy ruchu sieciowego według adresata: unicast (pojedyncza emisja) - jeden nadawca do jednego odbiorcy; multicast (multiemisja) - jeden nadawca do grupy odbiorców; broadcast (rozgłaszanie) - jeden nadawca do wszystkich hostów w segmencie sieci. Stanowią podstawę wykrywania usług, IGMP snooping i Wake-on-LAN.

Nazwa hosta to przyjazna nazwa urządzenia w sieci (np. nazwa NAS). FQDN (Fully Qualified Domain Name) to pełna, jednoznaczna nazwa wraz z domeną, np. nas.example.com, która w pełni identyfikuje host w systemie DNS.

Protokół synchronizacji zegara urządzenia z serwerem czasu, utrzymujący zgodność z czasem UTC. Dokładny czas jest niezbędny do przyłączenia do Active Directory/LDAP, ważności certyfikatów oraz spójności znaczników czasu w logach.

Mechanizm pozwalający zdalnie wybudzić urządzenie ze stanu wyłączonego/uśpienia przez wysłanie specjalnego pakietu sieciowego (magic packet) na jego adres MAC. Umożliwia włączenie NAS na żądanie zamiast trzymania go ciągle uruchomionego.

Protokoły dostępu do interfejsu wiersza poleceń (CLI) NAS. SSH (Secure Shell) zapewnia szyfrowane, bezpieczne połączenie zdalne i jest podstawą protokołu SFTP. Telnet to starszy, nieszyfrowany odpowiednik - przesyła dane (w tym hasła) jawnym tekstem, dlatego jest odradzany.

Dedykowana aplikacja zapory sieciowej QNAP, która filtruje ruch przychodzący według reguł i geolokalizacji oraz blokuje adresy IP po nieudanych próbach logowania (ochrona przed atakami słownikowymi/brute force). Służy do utwardzania bezpieczeństwa dostępu do NAS.

RDMA (Remote Direct Memory Access) to technologia bezpośredniego dostępu do pamięci zdalnego hosta z pominięciem procesora i stosu sieciowego, co daje bardzo niskie opóźnienia i wysoką przepustowość. RoCE (RDMA over Converged Ethernet) to implementacja RDMA na sieci Ethernet.

Najprostszy tryb tworzenia wirtualnego przełącznika, przeznaczony dla użytkowników, którzy chcą szybko udostępnić połączenie sieciowe bez konfigurowania zaawansowanych funkcji. Wystarczy wybrać adapter fizyczny pełniący rolę łącza nadrzędnego (uplink).

Tryb tworzenia wirtualnego przełącznika dający pełną kontrolę nad konfiguracją, w tym ustawienia adresu MAC, IPv4/IPv6, DNS oraz tras statycznych. Przeznaczony dla doświadczonych administratorów wymagających elastycznego podziału zasobów sieciowych.

Tryb wirtualnego przełącznika oparty na koncepcji sieci programowalnych (SDN), w którym logika przełączania jest definiowana programowo i odseparowana od sprzętu. Pozwala na elastyczne kształtowanie ruchu i izolację segmentów sieci.

Port lub interfejs, przez który wirtualny przełącznik łączy się z fizyczną siecią zewnętrzną lub internetem. Ruch z maszyn wirtualnych i kontenerów wychodzi na zewnątrz właśnie przez wyznaczony port łącza nadrzędnego.

Proste, dziś przestarzałe urządzenie warstwy 1, które powiela każdą odebraną ramkę na wszystkie pozostałe porty bez analizy adresów. Wszystkie porty współdzielą jedną domenę kolizyjną, co prowadzi do kolizji i spadku wydajności.

Urządzenie lub mechanizm warstwy 2 łączący dwa segmenty sieci w jedną domenę rozgłoszeniową i przekazujący ramki na podstawie adresów MAC. Most jest koncepcyjnym pierwowzorem przełącznika, który można traktować jako wieloportowy most.

Logiczny obszar sieci, w którym ramka rozgłoszeniowa wysłana przez jedno urządzenie dociera do wszystkich pozostałych urządzeń. Przełączniki i mosty przekazują rozgłoszenia w obrębie domeny, natomiast routery ją dzielą.

Segment sieci, w którym jednoczesna transmisja dwóch urządzeń powoduje kolizję ramek. W sieciach z przełącznikami pracującymi w trybie pełnego dupleksu każdy port stanowi osobną domenę kolizyjną, dzięki czemu kolizje praktycznie nie występują.

Struktura przechowywana przez przełącznik, która wiąże poznane adresy MAC z portami, do których są podłączone. Na jej podstawie przełącznik decyduje, na który port przekazać ramkę, zamiast rozsyłać ją na wszystkie porty.

Protokół służący do odwzorowania adresu IP na adres MAC w obrębie sieci lokalnej. Urządzenie wysyła zapytanie rozgłoszeniowe „kto ma ten adres IP”, a posiadacz odpowiada swoim adresem MAC, który zostaje zapamiętany w pamięci podręcznej ARP.

Siedmiowarstwowy model odniesienia opisujący komunikację sieciową: warstwa fizyczna, łącza danych, sieciowa, transportowa, sesji, prezentacji i aplikacji. Każda warstwa świadczy usługi warstwie wyższej i korzysta z usług warstwy niższej.

Warstwa 2 (łącza danych) przesyła ramki w obrębie jednej sieci lokalnej na podstawie adresów MAC, jak robi to przełącznik. Warstwa 3 (sieciowa) przekazuje pakiety między różnymi sieciami na podstawie adresów IP, jak robi to router.

Protokół warstwy 2 zapobiegający pętlom w sieci z nadmiarowymi połączeniami przez logiczne blokowanie wybranych ścieżek. RSTP (Rapid STP) to szybsza odmiana, która znacznie skraca czas zbieżności sieci po zmianie topologii.

Port dostępowy (access) należy do jednej sieci VLAN i przenosi nieoznakowany ruch urządzenia końcowego. Port trunk przenosi ruch wielu VLAN-ów jednocześnie, oznaczając ramki znacznikami 802.1Q, i zwykle łączy przełączniki między sobą.

Tryb transmisji określający kierunkowość łącza. W trybie półdupleksu (half) urządzenie naraz albo wysyła, albo odbiera dane, natomiast w trybie pełnego dupleksu (full) może to robić jednocześnie, co eliminuje kolizje i podwaja efektywną przepustowość.

Mechanizm Ethernet, w którym dwa połączone urządzenia automatycznie uzgadniają najlepsze wspólne parametry łącza, takie jak prędkość (np. 1/2,5/10 Gb/s) i tryb dupleksu. Niedopasowanie autonegocjacji jest częstą przyczyną niskiej wydajności lub braku połączenia.

Trzy sposoby adresowania ruchu sieciowego: unicast to transmisja jeden-do-jednego (do pojedynczego odbiorcy), multicast to transmisja jeden-do-wielu (do określonej grupy odbiorców), a broadcast to transmisja jeden-do-wszystkich w danej domenie rozgłoszeniowej.

Wirtualny interfejs sieciowy o adresie 127.0.0.1 (IPv4) lub ::1 (IPv6), który kieruje ruch z powrotem do tego samego urządzenia bez wychodzenia na fizyczną sieć. Służy do testowania stosu sieciowego oraz komunikacji usług lokalnych.

Pasmo (bandwidth) to teoretyczna, maksymalna przepustowość łącza (np. 1 Gb/s), natomiast przepustowość rzeczywista (throughput) to faktyczna ilość danych przesyłana w jednostce czasu, zwykle niższa z powodu narzutów protokołów, opóźnień i strat ramek.

Specjalny adres w danej podsieci (np. 192.168.1.255), na który wysłany pakiet trafia do wszystkich urządzeń w tej podsieci. Powstaje przez ustawienie wszystkich bitów części hosta w adresie na jedynki.

Kabel miedziany zbudowany z par splecionych przewodów, w którym skręcenie ogranicza zakłócenia elektromagnetyczne i przesłuchy. Stanowi podstawowe medium sieci Ethernet i występuje w odmianach nieekranowanej (UTP) oraz ekranowanej (np. STP, FTP) w kategoriach Cat5e, Cat6, Cat6a.

Kabel krosowy (patchcord) to krótki, elastyczny odcinek skrętki zakończony z obu stron wtykami RJ45, służący do połączenia urządzenia końcowego (np. serwera QNAP NAS) z gniazdem sieciowym lub przełącznikiem. Dzięki linkowej (wieloplecionej) budowie żył jest giętki i odporny na częste przeginanie, w odróżnieniu od sztywnego kabla instalacyjnego prowadzonego w ścianie.

Skrętka to rodzaj kabla miedzianego, w którym żyły są splecione parami; skręcenie redukuje przesłuchy między parami oraz wpływ zakłóceń zewnętrznych. To najpopularniejsze medium okablowania strukturalnego Ethernet, występujące w wariantach nieekranowanych (UTP) oraz ekranowanych (FTP, STP, S/FTP).

UTP to skrętka nieekranowana, w której pary żył nie mają żadnego dodatkowego ekranu — ochronę przed zakłóceniami zapewnia wyłącznie samo skręcenie par. Jest tania, lekka i łatwa w montażu, dlatego dominuje w typowych instalacjach biurowych i domowych. W środowiskach o dużych zakłóceniach elektromagnetycznych ustępuje wariantom ekranowanym.

FTP (F/UTP) to skrętka, w której wszystkie pary objęto wspólnym ekranem z folii aluminiowej otaczającym rdzeń kabla, co poprawia odporność na zakłócenia elektromagnetyczne w porównaniu z UTP. UWAGA: tego kabla nie należy mylić z PROTOKOŁEM FTP (File Transfer Protocol) służącym do przesyłania plików — to całkowicie różne pojęcia o tym samym skrócie.

STP to ogólne określenie skrętki ekranowanej; w węższym znaczeniu oznacza kabel, w którym każda para ma własny ekran (oplot lub folię), a często dodatkowo cały rdzeń otacza wspólny ekran. Zapewnia wysoką odporność na zakłócenia, lecz jest droższa, sztywniejsza i wymaga poprawnego uziemienia ekranu.

S/FTP to skrętka z podwójnym ekranowaniem: każda para owinięta jest osobną folią, a całość rdzenia dodatkowo otacza ekran z oplotu (siatki). Łączy najlepszą odporność na przesłuchy między parami z ochroną przed zakłóceniami zewnętrznymi, dzięki czemu nadaje się do najszybszych transmisji (np. 10GBASE-T na pełnych 100 m).

Ekranowanie to dodatkowa warstwa przewodząca (folia aluminiowa lub oplot z drutu) otaczająca poszczególne pary lub cały rdzeń kabla i odprowadzająca zakłócenia elektromagnetyczne. Notacja X/YTP opisuje budowę: pierwsza litera oznacza ekran rdzenia (U — brak, F — folia, S — oplot), druga ekran pojedynczych par (np. U/UTP, F/UTP, S/FTP). Skuteczne ekranowanie wymaga prawidłowego uziemienia.

RJ45 to powszechnie używana, potoczna nazwa modularnego złącza 8P8C (8 pozycji, 8 styków), którym zakończona jest skrętka w sieciach Ethernet. Wtyk RJ45 wpina się w gniazdo (port) karty sieciowej, przełącznika lub serwera NAS. Kolejność żył w złączu określają standardy okablowania T568A oraz T568B.

Keystone to znormalizowany, wymienny moduł gniazda (najczęściej RJ45) montowany w panelach krosowych, ramkach naściennych oraz puszkach. Skrętkę instalacyjną zarabia się w nim metodą zaciskową (narzędziem uderzeniowym typu krone), a od frontu wpina się patchcord. Modularna budowa ułatwia rozbudowę i wymianę pojedynczych portów.

Kategoria skrętki określa pasmo przenoszenia i maksymalną szybkość transmisji kabla. Cat5e obsługuje 1GbE (do 100 MHz), Cat6 — 1GbE na 100 m oraz 10GbE tylko do ok. 55 m (250 MHz), Cat6a — 10GbE na pełnych 100 m (500 MHz), Cat7 — 10GbE z lepszym ekranowaniem (600 MHz), a Cat8 — 25/40GbE na krótkich trasach do ok. 30 m (2000 MHz), głównie w centrach danych.

Dla okablowania miedzianego Ethernet (skrętka) maksymalna długość pojedynczego łącza wynosi 100 m: zwyczajowo do 90 m kabla instalacyjnego (poziomego) plus do 10 m na kable krosowe po obu stronach. Przekroczenie tej granicy powoduje nadmierne tłumienie sygnału, błędy transmisji oraz spadek szybkości lub utratę połączenia.

Światłowód to medium transmisyjne przesyłające dane jako impulsy światła w szklanym lub plastikowym rdzeniu. Zapewnia bardzo dużą przepustowość, zasięg liczony w kilometrach oraz pełną odporność na zakłócenia elektromagnetyczne, dlatego stosuje się go do szybkich łączy szkieletowych i połączeń na duże odległości.

Światłowód jednomodowy (SMF) ma bardzo cienki rdzeń i prowadzi jeden mod światła z lasera, oferując największy zasięg (kilkadziesiąt km) — stosuje się go na długie trasy. Światłowód wielomodowy (MMF) ma grubszy rdzeń prowadzący wiele modów, jest tańszy w obrębie urządzeń optycznych, lecz ma mniejszy zasięg (zwykle do kilkuset metrów) i służy do połączeń wewnątrz budynku lub centrum danych.

Moduł SFP (wkładka) to wymienny element wpinany w gniazdo urządzenia sieciowego, który dopasowuje port do konkretnego medium i szybkości. SFP obsługuje do 1 Gb/s, SFP+ do 10 Gb/s, SFP28 do 25 Gb/s, a QSFP/QSFP28 (poczwórny) odpowiednio 40 i 100 Gb/s. Wkładki występują w wersjach światłowodowych (z włóknem) oraz miedzianych (kable DAC).

Kabel DAC to gotowy kabel miedziany z fabrycznie zamontowanymi na obu końcach wkładkami (SFP+/SFP28/QSFP), służący do bezpośredniego połączenia dwóch urządzeń na krótkim dystansie (zwykle do 1–7 m). Jest tańszy i pobiera mniej energii niż para modułów światłowodowych, dlatego często łączy się nim serwery NAS, serwery i przełączniki w jednej szafie.

Auto-MDIX to funkcja automatycznego wykrywania i korygowania typu połączenia w porcie Ethernet, dzięki której port sam dobiera przypisanie par nadawczych i odbiorczych. Eliminuje to konieczność stosowania kabla krosowanego (crossover) — połączenie zadziała niezależnie od tego, czy użyto kabla prostego, czy krosowanego.

PoE (Power over Ethernet) to technologia przesyłania zasilania razem z danymi jednym kablem skrętkowym, eliminująca potrzebę osobnego zasilacza dla urządzenia odbiorczego (np. kamery IP, punktu dostępowego, telefonu VoIP). PoE (802.3af) dostarcza do ok. 15,4 W na port, PoE+ (802.3at) do ok. 30 W, a mocniejsze warianty (PoE++/802.3bt) oferują 60–90 W.

Panel krosowy to listwa montowana w szafie rack, grupująca gniazda (najczęściej RJ45), w której od tyłu zarabia się na stałe kable instalacyjne prowadzone do gniazd w pomieszczeniach, a od frontu wpina patchcordy łączące porty z przełącznikiem. Porządkuje okablowanie i ułatwia jego dokumentację oraz przełączanie połączeń.

1000BASE-T i 10GBASE-T to standardy Ethernet po skrętce miedzianej z wtykami RJ45: 1000BASE-T zapewnia 1 Gb/s (1GbE) na kablu Cat5e/Cat6 do 100 m, a 10GBASE-T — 10 Gb/s (10GbE) na Cat6a (lub lepszym) do 100 m, bądź na Cat6 jedynie do ok. 55 m. Oba standardy wykorzystują wszystkie cztery pary skrętki.

Należy rozróżnić przepustowość (szybkość) łącza, czyli faktyczną wynegocjowaną prędkość transmisji między portami (np. 1 lub 10 Gb/s), od parametrów kabla, czyli jego pasma przenoszenia w MHz wynikającego z kategorii. Realna szybkość połączenia to zawsze minimum z możliwości obu portów oraz przepustowości, jaką dopuszcza dany kabel na danej długości — słabszy kabel może ograniczyć szybkie porty.

Protokół udostępniania plików i drukarek używany głównie przez systemy Windows. CIFS to starszy dialekt SMB. W QNAP udostępnianie działa przez serwer Samba; usługa nosi nazwę SMB Service (Microsoft Networking).

Otwartoźródłowa implementacja protokołu SMB/CIFS dla systemów uniksowych. To właśnie Samba realizuje udostępnianie plików w stylu Windows na serwerach QNAP (Linux).

Sieciowy system plików umożliwiający dostęp do danych przez sieć, używany głównie przez systemy Linux/UNIX i FreeBSD. Pozwala zamontować folder współdzielony NAS jak lokalny katalog.

Folder współdzielony udostępniony przez protokół NFS wraz z regułami dostępu hosta. Określa, które komputery (adresy IP/sieci) mogą zamontować udział i z jakimi uprawnieniami.

Protokół udostępniania plików opracowany przez Apple, służący do łączenia komputerów Mac z NAS. Współcześnie wypierany przez SMB, który Apple zaleca jako domyślny.

Protokół transferu plików umożliwiający przesyłanie plików między klientem a serwerem przez sieć. W QNAP udostępniany przez aplikację QuFTP Service.

FTP zabezpieczony szyfrowaniem SSL/TLS. Chroni dane logowania i przesyłane pliki przed podsłuchem, w odróżnieniu od zwykłego, nieszyfrowanego FTP.

Bezpieczny protokół przesyłania plików działający w ramach połączenia SSH. Całkowicie odrębny od FTPS - tuneluje transfer plików przez SSH.

Rozszerzenie protokołu HTTP/HTTPS pozwalające na zdalny odczyt i zapis plików na serwerze przez przeglądarkę lub zamontowany dysk sieciowy. Umożliwia dostęp do folderów NAS przez internet.

Zestaw reguł określających, którzy użytkownicy i grupy mają dostęp do folderu lub pliku oraz w jakim zakresie (odczyt, zapis, brak dostępu). ACL to lista kontroli dostępu, często na poziomie pliku lub podfolderu.

Funkcja QTS pozwalająca ustawiać uprawnienia na poziomie podfolderów bezpośrednio na NAS, niezależnie od Windows ACL. Zalecane stosowanie tylko do pierwszego lub drugiego poziomu podfolderów.

Podłączenie folderu współdzielonego NAS do systemu klienta tak, by był widoczny jako lokalny dysk lub katalog. Na Windows nazywane mapowaniem dysku sieciowego.

Usługa katalogowa Microsoftu zarządzająca centralnie kontami użytkowników i komputerów w domenie. Po dołączeniu NAS do domeny AD użytkownicy domenowi logują się do NAS swoimi danymi domenowymi.

Protokół i usługa katalogowa przechowująca informacje o użytkownikach i grupach na serwerze LDAP. Pozwala centralnie zarządzać kontami i logować się tymi samymi danymi do wielu urządzeń NAS.

Mechanizm SMB/CIFS, w którym serwer informuje klienta, że plik jest używany wyłącznie przez niego, dzięki czemu klient może buforować odczyt i zapis lokalnie. Poprawia wydajność przy dostępie pojedynczego użytkownika.

Funkcja protokołu SMB 3 pozwalająca wykorzystać kilka kart sieciowych jednocześnie dla jednego połączenia, zwiększając przepustowość i odporność na awarie łącza.

Mechanizm zapobiegający jednoczesnej, kolidującej edycji tego samego pliku przez wielu użytkowników. Blokada może obejmować cały plik lub jego fragment podczas zapisu lub odczytu.

Kosz NAS przechowujący pliki usunięte z folderów współdzielonych, umożliwiający ich przywrócenie. Obejmuje pliki skasowane przez File Station, FTP oraz klientów SMB (Microsoft Networking).

Ograniczenie działania wybranych usług NAS do konkretnych interfejsów sieciowych zamiast wszystkich dostępnych. Zwiększa bezpieczeństwo, np. udostępniając pliki tylko w sieci lokalnej.

Mechanizmy umożliwiające automatyczne wykrycie NAS i jego usług przez inne urządzenia w tej samej sieci. Wykorzystuje technologie zeroconf, np. UPnP i Bonjour.

Technologia wykrywania usług w sieci lokalnej opracowana przez Apple (zeroconf/mDNS). Pozwala urządzeniom Apple automatycznie odnaleźć NAS i jego usługi.

Zestaw protokołów sieciowych umożliwiających urządzeniom automatyczne wykrywanie się w tej samej sieci. Po włączeniu urządzenia obsługujące UPnP mogą wykryć NAS.

Serwer multimediów: udostępnia filmy, muzykę i zdjęcia z NAS w sieci i przez internet, z okładkami i opisami.

Serwer multimediów podobny do Plex (częściowo otwartoźródłowy), z naciskiem na transkodowanie i kontrolę rodzicielską.

W pełni darmowy, otwartoźródłowy serwer multimediów — bez opłat i konta w chmurze.

Graficzny panel do zarządzania Dockerem: kontenery, obrazy, sieci i woluminy klikalnie zamiast w konsoli.

Samodzielny serwer zdjęć i wideo, alternatywa Google Photos — auto-backup z telefonu i rozpoznawanie twarzy.

Menedżer zakładek z archiwizacją stron (kopia + PDF), tagowaniem i kolekcjami.

Prywatna chmura plików (alternatywa Dropbox/Drive) z synchronizacją, kalendarzem, kontaktami i edycją dokumentów.

Klient torrent z wbudowanym interfejsem webowym, bez reklam i spyware.

Lekki, tekstowy klient torrent (często z nakładką ruTorrent/Flood), bardzo oszczędny dla CPU/RAM.

Prosty i lekki klient torrent z czystym interfejsem webowym.

Centrala smart home: łączy urządzenia różnych producentów, automatyzacje i jeden pulpit sterowania.

Sieciowy bloker reklam i trackerów na poziomie DNS dla całej sieci domowej, z panelem statystyk.

DNS-owy bloker reklam i trackerów dla całej sieci — pochłania reklamy, zanim dotrą do urządzeń.

Lekki, samodzielny serwer menedżera haseł zgodny z klientami Bitwarden; sejf haseł na własnym NAS.

Cyfrowa archiwizacja dokumentów: skan, OCR, tagowanie i wyszukiwanie paragonów oraz pism.

Serwer monitoringu CCTV z lokalną detekcją obiektów (AI) z kamer IP; integruje się z Home Assistant.

Dedykowane urządzenie pamięci masowej podłączone do sieci, które udostępnia pliki wielu użytkownikom i urządzeniom przez sieć. Urządzenia QNAP to serwery NAS działające pod kontrolą systemu QTS lub QuTS hero.

Pamięć masowa podłączona bezpośrednio do komputera lub serwera (np. przez USB, SAS lub Thunderbolt), bez pośrednictwa sieci. W przeciwieństwie do NAS jest dostępna tylko dla jednego hosta.

Oparty na Linuksie system operacyjny serwerów NAS QNAP, korzystający z systemu plików EXT4. Zarządza dyskami, udziałami, aplikacjami i usługami sieciowymi za pomocą interfejsu przeglądarkowego.

Oparty na Linuksie system operacyjny QNAP wykorzystujący zaawansowany system plików ZFS, oferujący deduplikację, kompresję, samonaprawę danych i wielopoziomowe buforowanie. Przeznaczony dla zastosowań wymagających wyższej integralności danych.

Wbudowane oprogramowanie systemowe urządzenia NAS (czyli wersja QTS lub QuTS hero) odpowiadające za jego działanie. Aktualizacja firmware dostarcza nowe funkcje i poprawki bezpieczeństwa.

Układ lub moduł zarządzający komunikacją z dyskami i transferem danych (np. kontroler dyskowy, RAID, SATA lub SAS). W NAS klasy enterprise odnosi się też do jednostki sterującej w konfiguracji wysokiej dostępności.

Urządzenie z akumulatorem podtrzymujące zasilanie NAS podczas zaniku prądu, umożliwiające bezpieczne zamknięcie systemu i ochronę danych przed uszkodzeniem. NAS może komunikować się z UPS przez USB lub sieć.

Funkcja pozwalająca dodać przestrzeń z innego serwera NAS QNAP jako lokalny dysk wirtualny, zwiększając pojemność lokalnego NAS-a. Wykorzystuje LUN iSCSI udostępniony przez zdalny NAS.

Bramka pamięci masowej działająca na poziomie bloków, umożliwiająca tworzenie woluminów i LUN-ów w przestrzeni chmurowej (np. Amazon S3, Google Cloud, Azure). NAS przechowuje lokalną kopię danych i przesyła do chmury tylko zmienione bloki, a pamięć lokalna pełni rolę bufora przyspieszającego dostęp.

Lekka, izolowana jednostka uruchomieniowa pakująca aplikację wraz z jej zależnościami, współdzieląca jądro systemu z hostem. Kontenery są lżejsze od maszyn wirtualnych i szybciej się uruchamiają.

Aplikacja QNAP do instalowania i centralnego zarządzania kontenerami na serwerze NAS. Obsługuje środowiska Docker, LXD oraz Kata, a integracja z Docker Hub umożliwia pobieranie gotowych obrazów i rozszerzanie funkcji urządzenia.

Technika uruchamiania na jednym urządzeniu fizycznym wielu odizolowanych systemów (maszyn wirtualnych) ze sprzętem emulowanym programowo. Pozwala lepiej wykorzystać zasoby NAS-a.

Warstwa oprogramowania tworząca maszyny wirtualne i zarządzająca nimi oraz przydzielająca im zasoby fizyczne (CPU, RAM, dyski). Stanowi podstawę wirtualizacji.

Format pakietu instalacyjnego aplikacji dla systemów QTS i QuTS hero. Pakiety QPKG instaluje się przez App Center lub ręcznie z pliku .qpkg.

Wbudowany w QTS/QuTS hero menedżer i sklep z aplikacjami, służący do wyszukiwania, instalowania, aktualizowania i usuwania pakietów QPKG na serwerze NAS. Umożliwia też ręczną instalację pakietów spoza oficjalnego repozytorium.

Pamięć RAM wykrywająca i automatycznie korygująca pojedyncze błędy bitowe, co zwiększa stabilność systemu i integralność danych. Zalecana zwłaszcza dla systemu plików ZFS w QuTS hero.

Jednostki miary pojemnosci pamieci masowej. Producenci dyskow stosuja jednostki dziesietne (1 TB = 1000 GB), a systemy operacyjne czesto binarne (1 TiB = 1024 GiB), dlatego zgłaszana pojemnosc jest nizsza niz wartosc podana na etykiecie dysku.

Główny procesor serwera NAS wykonujący obliczenia systemu i aplikacji. Jego wydajność wpływa na równoległą obsługę wielu zadań, transkodowanie multimediów, szyfrowanie oraz działanie maszyn wirtualnych i kontenerów.

Ulotna pamięć robocza, w której NAS przechowuje aktualnie wykonywane zadania, bufory i cache. Większa ilość RAM poprawia wydajność wielu usług naraz, a w QuTS hero (ZFS) jest szczególnie istotna dla pamięci podręcznej odczytu ARC.

Partycja to logiczny, wydzielony obszar pojedynczego dysku, natomiast wolumin to przestrzeń przechowywania danych tworzona w QNAP na grupie RAID lub w puli pamięci masowej, na której powstają udziały. W kontekście NAS użytkownik operuje woluminami, a nie partycjami dysku.

Przywrócenie urządzenia do stanu domyślnego producenta. QNAP rozróżnia reset podstawowy (przywraca ustawienia systemowe, zachowując użytkowników i dane) oraz reset zaawansowany (dodatkowo usuwa użytkowników i grupy, ale zachowuje dane na dyskach), a także pełne przywrócenie ustawień fabrycznych z formatowaniem woluminów oraz ponowną inicjalizację NAS-a usuwającą wszystkie dane.

Uproszczone urządzenie końcowe o minimalnej mocy obliczeniowej, które korzysta z zasobów (aplikacji, pulpitu, danych) udostępnianych przez serwer. Główne przetwarzanie odbywa się po stronie serwera, a nie urządzenia klienta.

Główna aplikacja systemu QTS/QuTS hero do zarządzania pamięcią masową: dyskami, grupami RAID, pulami pamięci masowej, woluminami, jednostkami LUN, pamięcią podręczną SSD oraz migawkami. To w niej wykonuje się większość operacji na przestrzeni dyskowej.

Usługa zdalnego dostępu QNAP umożliwiająca łączenie się z NAS przez internet bez ręcznej konfiguracji przekierowania portów na routerze. Po zarejestrowaniu NAS na koncie QNAP ID dostęp odbywa się przez serwis myQNAPcloud lub adres SmartURL, a CloudLink (myQNAPcloud Link) pośredniczy w połączeniu.

Dodatkowa warstwa zabezpieczenia konta: oprócz hasła wymagany jest jednorazowy kod (OTP) generowany przez aplikację uwierzytelniającą na telefonie według algorytmu TOTP. Nawet po wykradzeniu hasła logowanie bez drugiego składnika jest niemożliwe.

Malware to ogólna nazwa złośliwego oprogramowania. Ransomware to jego odmiana szyfrująca pliki ofiary i żądająca okupu za ich odblokowanie. Dla NAS to poważne zagrożenie - skuteczną obroną są niezmienne migawki, kopie zapasowe i utwardzenie dostępu.