Poradniki

Produkty, których dotyczy

• QuTS hero h5.3.0 lub nowszy
• High Availability Manager 1.0 lub nowszy

---

Koncepcja
W klastrze wysokiej dostępności (HA) połączenie heartbeat umożliwia bezpośrednią, okresową wymianę danych między dwoma węzłami w klastrze. Pozwala to im monitorować wzajemny status i zapewniać, że pozostają połączone i zsynchronizowane.

Oprócz wykrywania statusu, połączenie heartbeat jest również odpowiedzialne za synchronizację danych. Używamy technologii SnapSync do wykonywania synchronizacji danych w czasie rzeczywistym, zapewniając spójność danych między węzłami.

---

Zalecenia
Podczas konfigurowania połączenia heartbeat w trakcie tworzenia klastra, należy zwrócić uwagę na następujące wymagania i uwagi:

• Użyj bezpośredniego połączenia
  • Połączenie heartbeat wymaga dedykowanego, bezpośredniego połączenia sieciowego między dwoma węzłami.
  • Nie używaj przełączników, koncentratorów ani innego sprzętu sieciowego pomiędzy nimi, ponieważ mogą one wprowadzać opóźnienia lub niestabilność połączenia.
• Użyj tego samego interfejsu sieciowego na obu urządzeniach NAS
  • Musisz użyć tego samego interfejsu sieciowego na obu urządzeniach NAS.
    Na przykład, jeśli używasz Adaptera 2 na urządzeniu węzła aktywnego dla połączenia heartbeat, musisz również użyć Adaptera 2 na urządzeniu węzła pasywnego dla połączenia heartbeat.
  • Interfejs sieciowy dla połączenia heartbeat nie może mieć powiązań adaptera VLAN ani vSwitch.
  • Skonfiguruj adresy IP DHCP dla obu interfejsów sieciowych.
• Zapewnij wysoką wydajność i niskie opóźnienia połączenia
  • Wybierz szybkie interfejsy sieciowe, takie jak 10GbE lub szybsze.
  • Połączenie heartbeat musi mieć najwyższą prędkość i najniższe opóźnienia, ponieważ bezpośrednio wpływa zarówno na wykrywanie przełączania awaryjnego, jak i na synchronizację danych.
  • Prędkość połączenia heartbeat musi być większa lub równa prędkości połączenia klastra.
• Rozważ port trunking
  • Jeśli to możliwe, użyj port trunking (agregacji łączy), aby zwiększyć przepustowość i poprawić odporność na błędy.
  • Możesz skonfigurować tryb port trunking na "Active-Backup", w zależności od możliwości sprzętu i środowiska sieciowego.
  • Tryby port trunking "Balance-alb" i "Balance-tlb" nie są dozwolone dla połączenia heartbeat.

---

Dalsze informacje

• Jak utworzyć klaster wysokiej dostępności?
• Które funkcje QuTS hero nie są obecnie obsługiwane w trybie wysokiej dostępności?

 

Produkty, których dotyczy
QVR Center 2.0.0 lub nowsze wersje

---

Co to jest Advanced Mode?
Gdy Advanced Mode jest włączony, QVR Center może centralnie zarządzać systemami nadzoru, takimi jak QVR Pro i QVR Elite. Włączenie Advanced Mode w QVR Center umożliwia dodanie tego serwera do grupy przełączania awaryjnego na karcie Failover Management (zobacz How do I enable failover function in QVR Center?https://www.qnap.com/en/how-to/tutorial/article/how-do-i-enable-failover-function-in-qvr-center),) i zapewnia pełną kontrolę nad uprawnieniami kamery.

Poniższa tabela opisuje różnicę między dodawaniem serwera z Advanced Mode a dodawaniem serwera bez niego. Serwer można dodać do QVR Center bez Advanced Mode i nadal mieć dostęp do live view i playback.

| Advanced Mode Włączony | Advanced Mode Wyłączony
Live view w QVR Pro Client | Tak | Tak
Playback w QVR Pro Client | Tak | Tak
Failover protection | Tak | Nie
Pełna kontrola uprawnień kamery | Tak | Nie

Jak włączyć Advanced Mode podczas dodawania serwerów w QVR Center?

1. Przejdź do Server Management.
   Kliknij “+” , aby dodać pierwszy serwer, lub Add, aby dodać więcej serwerów.
   
   Przycisk | Opis
   
   
   | Dodaj pierwszy serwer
   
   
   | Dodaj inne serwery
2. Wybierz serwer do dodania do tego QVR Center na stronie wyboru serwera lub kliknij Next bez wybierania, aby ręcznie dodać serwer.
3. Wykonaj poniższe kroki, aby włączyć Advanced Mode.
   Działanie | Opis
   
   
   | Advanced Mode jest automatycznie włączany podczas dodawania serwerów.
   
   
   | Wykonaj poniższe kroki, aby włączyć Advanced Mode w trybie wsadowym:
   1. Wybierz serwery do dodania.
   2. Kliknij Batch Login.
   3. Wybierz Enable z menu rozwijanego.
   4. Kliknij Apply , aby włączyć Advanced Mode.
   UwagaJeden serwer może włączyć Advanced Mode tylko w jednym QVR Center. W przypadku serwerów, które już włączyły Advanced Mode w innych QVR Center, użytkownicy mogą dodać je bez Advanced Mode do bieżącego QVR Center, wybierając Add without using Advanced Mode.
   
   
   
4. Kliknij "Next", aby wyświetlić podsumowanie serwera.
5. Kliknij "Finish".

Jak włączyć Advanced Mode dla serwera, który został już dodany do QVR Center?

1. Przejdź do Server Management.
2. Znajdź serwer, dla którego chcesz włączyć Advanced Mode.
3. Wykonaj poniższe kroki, aby włączyć Advanced Mode.
   Działanie | Opis
   
   
   |
   1. Kliknij ikonę edycji w kolumnie Action.
   2. Zaznacz pole wyboru, aby włączyć Advanced Mode.
   3. Kliknij Apply.
   
   | Wykonaj poniższe kroki, aby włączyć Advanced Mode:
   1. Wybierz serwery do dodania.
   2. Kliknij Batch Login.
   3. Wybierz Enable z menu rozwijanego.
   4. Kliknij Apply , aby włączyć Advanced Mode.
   UwagaJeden serwer może włączyć Advanced Mode tylko w jednym QVR Center. W przypadku serwerów, które już włączyły Advanced Mode w innych QVR Center, użytkownicy mogą dodać je bez Advanced Mode do bieżącego QVR Center, wybierając Add without using Advanced Mode.
   
   
   
4. Kliknij "Next", aby wyświetlić podsumowanie serwera.
5. Kliknij "Finish"

 

Produkty, których dotyczy

• QuTS hero h5.3.0 lub nowszy
• High Availability Manager 1.0 lub nowszy

---

Koncepcja
W klastrze wysokiej dostępności (HA) cluster IP address jest wirtualnym adresem IP używanym jako główny punkt dostępu dla klientów łączących się z klastrem.

Ten adres IP reprezentuje cały klaster, a nie konkretne urządzenie fizyczne w klastrze. Gdy nastąpi przełączenie awaryjne — co oznacza, że aktywne urządzenie węzła ulega awarii, a pasywne urządzenie węzła przejmuje rolę nowego aktywnego węzła — cluster IP address automatycznie migruje do nowego aktywnego węzła. Pozwala to klientom na dalszy dostęp do usług bez zmiany jakichkolwiek ustawień sieciowych. To płynne przekazanie adresu IP zapewnia ciągłość usług, upraszczając zarówno konserwację IT, jak i dostęp dla klientów.

---

Zalecenie
Podczas tworzenia klastra HA zostaniesz poproszony o skonfigurowanie cluster IP address. Zalecamy następującą konfigurację:

• Przypisz dedykowany adres IP
  Wybierz unikalny statyczny adres IP, który będzie służył jako cluster IP address, różny od fizycznych adresów IP urządzeń NAS w klastrze, ale w tej samej podsieci.
• Użyj cluster IP address w konfiguracjach klienta
  Zawsze konfiguruj klientów lub usługi (np. zmapowane dyski, zadania tworzenia kopii zapasowych, połączenia oprogramowania) tak, aby łączyły się z cluster IP address zamiast z fizycznym adresem IP któregokolwiek urządzenia NAS. Zapewnia to nieprzerwany dostęp po przełączeniu awaryjnym.

---

Dalsze informacje

• Jak utworzyć klaster wysokiej dostępności?
• Lista kompatybilności aplikacji dla środowisk wysokiej dostępności
• Które funkcje QuTS hero nie są obecnie obsługiwane w trybie wysokiej dostępności?

 

Produkty, których dotyczy

• myQNAPcloud Surveillance
• QVR Surveillance 3.0.0 lub nowsza wersja

---

Okres prolongaty
Twoje nagrania w myQNAPcloud Surveillance będą dostępne przez 30 dni po wygaśnięciu licencji. W tym okresie prolongaty możesz przeglądać, pobierać lub usuwać te nagrania. Jednakże nagrania zostaną trwale usunięte z myQNAPcloud Surveillance po upływie 30-dniowego okresu prolongaty.

Przykład
Użytkownik zakupił miesięczną licencję myQNAPcloud Surveillance 1080p na nagrania zdarzeń, zapewnioną przez serwer myQNAPcloud w Tokio, Japonia. Użytkownik zdecydował się anulować subskrypcję licencji pięć dni po rozpoczęciu kolejnego cyklu subskrypcji, co oznacza, że zapłacili już za ten miesiąc przed anulowaniem.

Dzień | Co się dzieje | Opis
---|---|---
1 | Pobierana jest miesięczna opłata abonamentowa. | Licencja jest aktywna; przesyłanie kontynuowane.
5 | Użytkownik anuluje subskrypcję. | Licencja pozostaje aktywna do końca opłaconego miesiąca.
5-30 | Kanał kontynuuje przesyłanie nagrań. | Normalne działanie.
31-60 | Nowe przesyłanie zostaje zatrzymane. Licencja wchodzi w okres prolongaty. | Istniejące nagrania są tylko do odczytu (przeglądanie / pobieranie / usuwanie)
61 | Wszystkie nagrania zostają trwale usunięte. | Licencja staje się nieważna.

Ważne

• Czas subskrypcji licencji jest zgodny ze strefą czasową UTC. Sprawdź szczegóły swojej subskrypcji w czasie UTC, aby określić dokładny harmonogram usunięcia nagrań.
• Po anulowaniu licencji nie można jej ponownie aktywować. Zamiast tego zakup nową licencję i przypisz ją do kanału.

---

W przypadku niepowodzenia płatności za odnowienie
Gdy QNAP Software Store nie może pobrać opłaty za odnowienie, natychmiast rozpoczynamy 30-dniowy okres prolongaty i ponawiamy próbę obciążenia raz dziennie przez maksymalnie 7 dni:

Dzień | Co się dzieje | Opis
---|---|---
1 | Płatność za odnowienie nie powiodła się. Nowe przesyłanie zostaje zatrzymane. Licencja wchodzi w okres prolongaty. | Istniejące nagrania są tylko do odczytu (przeglądanie / pobieranie / usuwanie).
2-7 | Codzienne próby ponowienia. Niepowodzenie 7. dnia. | Istniejące nagrania są tylko do odczytu (przeglądanie / pobieranie / usuwanie).
Codzienne próby ponowienia. Pomyślne 7. dnia lub wcześniej. | Licencja ponownie aktywna po pomyślnej płatności; przesyłanie kontynuowane.
8-30 | Licencja z nieudaną płatnością pozostaje w okresie prolongaty. | --
Licencja z pomyślną płatnością pozostaje w normalnym działaniu. | --
31 | Nagrania z licencji z nieudaną płatnością zostają trwale usunięte. | Licencja staje się nieważna.
Licencja z pomyślną płatnością zostanie obciążona opłatą za odnowienie. | --

 

Produkty, których dotyczy

• Urządzenia QNAP NAS obsługujące zarówno QTS, jak i QuTS hero

---

Omówienie
QuTS hero używa systemu plików ZFS, podczas gdy QTS używa systemu plików ext4. Te dwa systemy plików nie są ze sobą kompatybilne. Oznacza to, że dane przechowywane na dyskach sformatowanych za pomocą QuTS hero (ZFS) nie mogą być dostępne, gdy dyski zostaną przeniesione do urządzenia działającego pod kontrolą QTS (ext4).

---

Rozwiązanie
Ważne: Przed migracją dysków z QuTS hero do QTS należy wykonać kopię zapasową wszystkich danych na innym urządzeniu pamięci masowej. Po włożeniu dysków QuTS hero do urządzenia QNAP NAS działającego pod kontrolą QTS, system wyświetli monit o inicjalizację (formatowanie) dysków. Inicjalizacja dysków spowoduje usunięcie wszystkich istniejących danych.

Aby bezpiecznie przeprowadzić migrację:

1. Utwórz kopię zapasową wszystkich ważnych danych, używając dysków zewnętrznych lub pamięci sieciowej.
2. Po utworzeniu kopii zapasowej danych zainstaluj dyski w swoim QTS NAS.
3. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainicjalizować i sformatować dyski do użytku z QTS.
4. Przywróć dane z kopii zapasowej.

 

Dotyczy produktów

• QTS versions 4.4.2 to 5.0.1 Public Beta
• QuTS Hero versions h4.5.0 to h5.0.1 Public Beta

---

Scenariusz
Jeśli Twoja wersja oprogramowania układowego jest jedną z powyższych wersji i ponownie uruchomisz system, może pojawić się dziennik systemowy wskazujący, że cyfrowy podpis oprogramowania układowego wygasł.

---

Zalecenie
Ponieważ wcześniej zainstalowano bieżącą wersję oprogramowania układowego z ważnym podpisem cyfrowym, wygaśnięcie podpisu nie spowoduje żadnych problemów. Możesz bezpiecznie zignorować ten dziennik. Jeśli jednak chcesz, aby ten dziennik przestał się pojawiać, możesz zaktualizować system, korzystając z jednej z następujących metod:

• Zaktualizuj oprogramowanie układowe do najnowszej wersji.
  Jest to zalecany sposób aktualizacji oprogramowania układowego. Szczegółowe informacje można znaleźć w temacie "System Settings > Firmware update > Checking for updates" w QTS User Guide lub QuTS Hero User Guide.
• Ręcznie zaktualizuj oprogramowanie układowe do jednej z następujących wersji:
  • QTS: version 5.0.1.2145 lub nowsza
  • QuTS hero: version h5.0.1.2192 lub nowsza
  Szczegółowe informacje na temat ręcznej aktualizacji systemu można znaleźć w temacie "System Settings > Firmware update > Updating the firmware manually" w QTS User Guide lub QuTS Hero User Guide.

Wyświetlanie cyfrowego podpisu oprogramowania układowego
Możesz wyświetlić cyfrowy podpis bieżącej wersji oprogramowania układowego, wykonując następujące czynności:

1. Otwórz Control Panel.
2. Przejdź do System > Firmware Update > Firmware Update (zakładka).
3. W Model (sekcja) > Current firmware version (pole), kliknij Digital Signature.
   Pojawi się okno Digital Signature Details i możesz wyświetlić szczegóły cyfrowego podpisu.
   
   
   

 

Obowiązujące produkty

• Security Center

Objaw

Przyczyna
Ostrzeżenia są generowane, ponieważ token aplikacji Security Center wygasł, a QTS nie może się zalogować w celu uruchomienia harmonogramu skanowania Security Checkup. Ponowne otwarcie Security Center w QTS w celu odnowienia tokenu aplikacji rozwiązuje ten problem.

Procedura

1. Zaloguj się do QTS jako administrator
2. Otwórz Security Center
   
   • Wykonaj skanowanie raz (opcjonalnie)
3. Gotowe.

 

Dotyczy produktów
Urządzenia QNAP NAS z oprogramowaniem układowym QTS lub QuTS hero.

---

Wyjaśnienie
Kod błędu FW013 wskazuje na błąd odczytu/zapisu pamięci flash. Ten problem może uniemożliwić pomyślną aktualizację oprogramowania układowego i może wpływać na normalne działanie urządzenia NAS.

---

Zalecenie

• Jeśli napotkasz kod błędu FW013 podczas aktualizacji oprogramowania układowego, QNAP zaleca skontaktowanie się z lokalnym centrum wsparcia lub autoryzowanym sprzedawcą w celu uzyskania usług naprawczych. Zapewni to, że Twoje urządzenie zostanie odpowiednio sprawdzone i serwisowane przez wykwalifikowany personel.
• Jeśli Twoje urządzenie NAS jest nadal dostępne, natychmiast wykonaj kopię zapasową ważnych danych, aby zapobiec potencjalnej utracie danych.
• Przygotuj informacje o swoim urządzeniu (numer modelu, numer seryjny, wersja oprogramowania układowego oraz opis problemu) przed skontaktowaniem się z pomocą techniczną.

Przypomnienie: Nie próbuj samodzielnie naprawiać sprzętu ani ponownie flashować oprogramowania układowego, ponieważ może to spowodować dalsze problemy lub unieważnić gwarancję.

---

Dalsze informacje

• Portal serwisowy QNAP – Kontakt z pomocą techniczną

 

Produkty, których dotyczy

• TS-212

---

Szczegóły
Dioda LED statusu na TS-212 wykorzystuje różne kolory i wzory migania, aby wskazać aktualny status systemu:

• Miganie zielone i czerwone naprzemiennie co 0,5 sekundy:Serwer NAS wykonuje ważną operację, taką jak:
  • Dysk twardy jest formatowany.
  • Serwer NAS jest inicjowany.
  • Oprogramowanie układowe systemu jest aktualizowane.
  • Odbudowa RAID jest w toku (system przywraca lub weryfikuje dane na wszystkich dyskach w macierzy RAID).
  • Rozszerzenie pojemności RAID online.
  • Migracja poziomu RAID online.
• Miganie zielone: System uruchamia się lub wyłącza.
• Stałe zielone: System jest gotowy i działa normalnie.
• Stałe czerwone: Wskazuje krytyczny błąd, taki jak awaria dysku twardego lub przegrzanie systemu.

---

Zalecenie
Jeśli widzisz migającą na czerwono i zielono diodę LED statusu, ale aktualnie nie formatujesz, nie inicjujesz ani nie aktualizujesz oprogramowania układowego, sprawdź dzienniki systemowe za pośrednictwem QTS lub Qfinder Pro, aby potwierdzić bieżącą operację. Jeśli zachowanie jest nieoczekiwane, rozważ ponowne uruchomienie serwera NAS lub skontaktowanie się z pomocą techniczną QNAP w celu uzyskania dalszej pomocy.

---

Dalsze informacje

• QNAP Turbo NAS Instrukcja obsługi sprzętu

 

Produkty, których dotyczy

• QuTS hero h5.3.0 lub nowszy
• High Availability Manager

---

Odpowiedź
Połączenia usługowe w klastrze wysokiej dostępności (HA) są zazwyczaj ponownie nawiązywane po przełączeniu awaryjnym lub przełączeniu. Jednakże, może to nadal spowodować, że aktywne pobieranie pliku przestanie odpowiadać, z prędkością pobierania zatrzymaną na 0 B/s i niemożnością wznowienia.

Jeśli tak się stanie, proszę ręcznie anulować zadanie pobierania i rozpocząć pobieranie ponownie.

WskazówkaJeśli pobierasz duże pliki, upewnij się, że status klastra HA to „Good”, aby zmniejszyć ryzyko przerw.

 

Dotyczy produktów

• QuTS hero h5.3.0 lub nowszy
• High Availability Manager

---

Tło
Urządzenia QNAP NAS obsługują roaming dysków, co pozwala użytkownikom przenosić dyski do różnych gniazd, gdy system jest wyłączony. Po ponownym uruchomieniu system nadal może wykryć i zamontować pulę pamięci masowej, do której należą przeniesione dyski, nawet jeśli ich lokalizacje uległy zmianie.

Jednakże, jeśli urządzenia NAS znajdują się w klastrze wysokiej dostępności (HA), wykonanie roamingu dysków tylko na jednym urządzeniu węzła może spowodować, że High Availability Manager wykryje niespójności gniazd dysków między dwoma węzłami. Te niespójności mogą wpłynąć na kondycję i stabilność klastra.

---

Scenariusze
Wpływ roamingu dysków na klaster HA zależy od tego, gdzie przeniesiono dyski na jednym węźle w stosunku do drugiego węzła.

Istnieją dwa główne scenariusze roamingu dysków. Załóżmy, że wyłączono węzeł pasywny i przeniesiono dwa dyski należące do tej samej puli pamięci masowej do różnych gniazd dysków:

Scenariusz | Węzeł aktywny | Węzeł pasywny | Opis
Zamienione gniazda | Gniazdo 1: Dysk A (400 GB)
Gniazdo 2: Dysk B (200 GB) | Gniazdo 1: Dysk B (200 GB)
Gniazdo 2: Dysk A (400 GB) | Dwa dyski na węźle pasywnym zamieniły gniazda w porównaniu do odpowiadających im dysków na węźle aktywnym, ale te same dwa gniazda są nadal zajęte.
Różne gniazda | Gniazdo 1: Dysk A (400 GB)
Gniazdo 2: Dysk B (200 GB) | Gniazdo 3: Dysk A (400 GB)
Gniazdo 4: Dysk B (200 GB) | Dwa dyski na węźle pasywnym zostały przeniesione do innych gniazd niż odpowiadające im dyski na węźle aktywnym.
Skutki każdego scenariusza dla statusu HA są następujące:

Scenariusz | Status HA | Szczegóły
Zamienione gniazda | Dobry | Pula pamięci masowej i synchronizacja danych nadal działają zgodnie z oczekiwaniami.
Jednakże, przyszłe działania związane z gniazdami dysków mogą zostać naruszone (patrz ważna uwaga w następnej sekcji).
Różne gniazda | Ostrzeżenie | Wykryto niezgodność gniazd dysków.
Pula pamięci masowej i synchronizacja danych nadal działają zgodnie z oczekiwaniami.
Jednakże, kondycja klastra jest naruszona, a przyszłe działania związane z gniazdami dysków mogą zostać naruszone (patrz ważna uwaga w następnej sekcji).

---

Rozwiązanie
W obu powyższych scenariuszach klaster HA będzie nadal działał i normalnie synchronizował dane między dwoma węzłami.

Zalecamy jednak, aby odpowiadające sobie dyski były zawsze instalowane w pasujących gniazdach dysków między dwoma węzłami. Zapewnia to długoterminową kondycję i stabilność klastra HA.

Niespójność gniazd dysków można rozwiązać, wykonując jedną z następujących czynności:

• Wykonaj przełączenie awaryjne, wyłącz węzeł pasywny, a następnie przenieś odpowiadające sobie dyski na oryginalnym węźle aktywnym do tych samych gniazd, co na oryginalnym węźle pasywnym.
• Przenieś dyski na węźle pasywnym z powrotem do ich oryginalnych gniazd dysków.

WażneJeśli pozostawisz niespójność gniazd dysków, możesz nie być w stanie wykonać przyszłych operacji pamięci masowej związanych z tymi dyskami i gniazdami dysków.

Na przykład, jeśli usuniesz pulę pamięci masowej i spróbujesz utworzyć nową, używając tych samych dysków, podczas gdy scenariusz zamienionych gniazd lub różnych gniazd nadal występuje między dwoma węzłami, High Availability Manager ponownie sprawdzi konfigurację sprzętową obu węzłów i wykryje niespójność, uniemożliwiając systemowi utworzenie nowej puli pamięci masowej.

---

Dalsze informacje
Jak wymienić dysk twardy na dysk o większej pojemności w klastrze HA?

 

Produkty, których dotyczy problem

• QNAP NAS z systemem QTS

---

Scenariusz
Niektórzy użytkownicy potrzebują silniejszej ochrony danych w QTS i proszą o:

• Późniejsze szyfrowanie istniejących danych na miejscu
• Bezpieczne nadpisywanie w czasie rzeczywistym podczas modyfikowania lub usuwania plików
• Bezpieczne usuwanie wolnego miejsca
• Automatyczne bezpieczne kasowanie plików w Koszu

Jednocześnie QTS musi zachować równowagę między bezpieczeństwem, wydajnością, zużyciem sprzętu i stabilnością systemu plików.

---

Rozwiązanie

Zalecane podejście
W przypadku bieżących wersji QTS zalecane podejście to:

• Użyj Shared Folder Encryption (AES-256) dla poufnych danych.
• Migruj istniejące dane do nowo zaszyfrowanego folderu współdzielonego zamiast szyfrować je na miejscu.
• Wprowadź ścisłe zasady Folder Privilege, aby ograniczyć dostęp.

Późniejsze szyfrowanie na miejscu i bezpieczne nadpisywanie plików w czasie rzeczywistym nie są zalecane jako domyślne mechanizmy ze względu na wydajność, wpływ na sprzęt i ograniczenia architektoniczne.

Procedura krok po kroku

1. Przejrzyj swoje wymagania
   Zdecyduj, czy potrzebujesz:
   • Ochrony danych na poziomie folderu dla danych w spoczynku, czy też
   • Pełnego czyszczenia nośnika przed wycofaniem dysku z użytku lub jego ponownym użyciem.
2. Utwórz zaszyfrowany folder współdzielony
   W QTS utwórz nowy folder współdzielony i włącz Shared Folder Encryption (AES-256) dla tego folderu.
3. Migruj istniejące dane
   Przenieś lub skopiuj istniejące poufne dane do zaszyfrowanego folderu współdzielonego. Wykonaj migrację w zaplanowanych partiach, aby monitorować wydajność i stabilność.
4. Wzmocnij kontrolę dostępu
   Skonfiguruj Folder Privilege tak, aby każdy użytkownik lub grupa mogła uzyskać dostęp tylko do danych, do których jest uprawniona.
5. Zweryfikuj dostęp
   Zaloguj się na konta nieautoryzowane i potwierdź, że nie mają one dostępu do zaszyfrowanego folderu współdzielonego ani jego zawartości.
6. Utrzymuj kopie zapasowe
   Wykonuj regularne kopie zapasowe przed i po dużych migracjach danych lub zmianach uprawnień, aby zmniejszyć ryzyko utraty danych.

Walidacja
Po zakończeniu konfiguracji zweryfikuj następujące elementy:

• Poufne dane znajdują się tylko w zaszyfrowanych folderach współdzielonych.
• Nieautoryzowani użytkownicy nie mogą uzyskać dostępu do folderów lub plików z ograniczonym dostępem.
• Wydajność systemu pozostaje akceptowalna podczas i po migracji danych.

Ograniczenia i uwarunkowania techniczne
Poniższe ograniczenia wyjaśniają, dlaczego bezpieczne nadpisywanie plików w czasie rzeczywistym i automatyczne bezpieczne usuwanie wolnego miejsca nie są obecnie zalecane jako domyślne mechanizmy:

• Obciążenie systemu plików (aktywny EXT4)
  Bezpieczne nadpisywanie w czasie rzeczywistym lub ciągłe czyszczenie wolnego miejsca w aktywnym systemie plików może wprowadzić znaczne obciążenie I/O i zmniejszyć responsywność systemu.
• Wpływ na sprzęt
  • Dyski HDD: Częste wieloprzebiegowe nadpisywanie może zwiększyć zużycie mechaniczne.
  • Dyski SSD: Powtarzające się wzorce nadpisywania zużywają cykle programowania/kasowania (P/E) i mogą skrócić żywotność dysków SSD.
• Zakres istniejących mechanizmów bezpiecznego kasowania
  Obecne funkcje Secure Erase w QTS są przede wszystkim przeznaczone do pełnego czyszczenia dysku (na przykład za pomocą poleceń ATA secure erase) w przypadku wycofania dysku z użytku lub jego ponownego przeznaczenia. Rozszerzenie tego samego zachowania na poziom plików lub automatyczne przepływy pracy Kosza wymaga dodatkowej walidacji architektonicznej w celu zapewnienia bezpieczeństwa i stabilności.

Ryzyka i niezalecane praktyki

• Unikaj włączania agresywnych przepływów pracy nadpisywania w czasie rzeczywistym na woluminach produkcyjnych bez dokładnych testów, ponieważ może to wpłynąć na wydajność i żywotność urządzenia.
• Nie traktuj bezpiecznego nadpisywania na poziomie plików jako równoważnego z bezpiecznym kasowaniem całego dysku. Aby uzyskać pełne czyszczenie nośnika, użyj procedur bezpiecznego kasowania na poziomie dysku.
• Pamiętaj, że błędnie skonfigurowane uprawnienia w środowiskach współdzielonych mogą nadal ujawniać dane, nawet gdy szyfrowanie jest włączone. Zawsze przeglądaj i testuj ustawienia Folder Privilege.

---

Dalsze informacje

• Jak włączyć lub wyłączyć szyfrowanie folderów współdzielonych w QTS? Wstaw rzeczywisty link, gdy będzie dostępny
• Instrukcja obsługi QTS - Bezpieczne kasowanie dysku Wstaw rzeczywisty link, gdy będzie dostępny

 

Odpowiednie produkty
QuFirewall

---

Rozwiązanie
Jeśli okaże się, że nie możesz uzyskać dostępu do serwera NAS po zastosowaniu ustawień QuFirewall lub podłączeniu kabla Ethernet do innego portu w serwerze NAS, należy wykonać reset sprzętowy przez 3 sekundy, aby przywrócić domyślne ustawienia systemu i sieci (w tym QuFirewall). Serwer NAS powinien wtedy ponownie umożliwić połączenie.

UwagaPo resecie sprzętowym hasło domyślnego konta administratora wraca do domyślnego hasła serwera NAS. Kliknij tutaj, aby uzyskać więcej informacji.

---

Dalsze informacje
Częste problemy z logowaniem do interfejsu internetowego QTS i QuTS hero