TESTY NAS W FIRMIE
TS-563_Top-left-shadow.png

Serwer NAS
w firmie

To, że dla funkcjonowania firmy istotne są informacje, jest sprawą oczywistą.
To, jak zadbać o ich bezpieczeństwo – już niekoniecznie. Serwery NAS, oprócz
przechowywania danych, mają też szereg innych zastosowań.
- Grzegorz Bziuk

Znaczenia bezpieczeństwa danych nie sposób przecenić. Podobnie jak łatwego dostępu do informacji. Wygodne współdzielenie plików ma bardzo duże znaczenie dla sprawnej i efektywnej współpracy osób w firmie. Centralny magazyn danych gromadzący wszystkie niezbędne informacje w jednym miejscu to rozwiązanie nie tylko zapewniające wygodę, ale też ułatwiające zarządzanie dostępem i bezpieczeństwem. Serwery NAS, które można znaleźć na rynku, są na tyle pojemne, funkcjonalne i łatwe w obsłudze, że z ich konfiguracją i obsługą poradzą sobie nawet użytkownicy nieobeznani z zagadnieniami sieciowymi.

Podstawowe możliwości
Serwery NAS od dawna nie są już tylko usieciowionymi magazynami danych, choć każdy z nich nadal bardzo dobrze wywiązuje się z tego zadania. Zarówno modele oparte na procesorach ARM, jak i mocne jednostki zaopatrzone w wielordzeniowe desktopowe układy Intela czy AMD oferują podstawową funkcjonalność, jaką jest serwer plików. Dostęp do danych można uzyskiwać poprzez protokoły SMB, FTP, NFS, a w sieciach z komputerami Apple także AppleTalk. W serwerach QNAP do dyspozycji jest także aplikacja File Station, która daje dostęp do zgromadzonych zasobów bezpośrednio z okna przeglądarki internetowej.

Każdy znajdzie coś dla siebie
Wraz z rozwojem technologii i wzrostem mocy obliczeniowej procesorów przy jednoczesnym obniżeniu ich zapotrzebowania na energię elektryczną, możliwości serwerów NAS stały się coraz większe, a zakres ich zastosowań coraz bardziej uniwersalny.

Standardem są dziś takie funkcje jak: serwer WWW z bazą danych MySQL, stacja monitoringu IP, serwer multimediów strumieniujący wideo przez sieć czy katalog fotograf i. Spośród funkcji biznesowych wystarczy wymienić serwer LDAP zapewniający usługę katalogową (podobną do domeny AD), serwer RADIUS dla autoryzacji użytkowników czy serwer i klienta VPN. Serwery QNAP wyposażone w port HDMI mogą być wykorzystywane do odtwarzania multimediów. Zainstalowane oprogramowanie Kodi (dawniej XBMC) ułatwia przeglądanie i odtwarzanie zgromadzonych fotografii, muzyki i filmów. Wszystkie modele QNAP udostępniają multimedia przez sieć, sprzęt z serii TS-x71 jest ponadto w stanie odtwarzać i transkodować wideo w rozdzielczości 4K w locie do uniwersalnych formatów obsługiwanych przez pecety, urządzenia przenośne czy Smart TV. Lista możliwości serwerów jest niemal nieograniczona, a standardową funkcjonalność da się rozszerzać poprzez instalowanie dodatkowych paczek oprogramowania. Przeznaczone dla biznesu wybrane modele serwerów Turbo NAS wyposażone są w Virtualization Station – mechanizm umożliwiający stworzenie maszyn wirtualnych (VM) i instalację na nich praktycznie dowolnych systemów operacyjnych i oprogramowania. Wszystkie modele QNAP zapewniają bardzo wysoki poziom bezpieczeństwa danych, rozumianego zarówno w kontekście kontroli dostępu do określonych zasobów, jak też tworzenia kopii zapasowych lokalnie i w usługach chmurowych. Na kolejnych stronach pokażemy, jak stworzyć VM i wykorzystać ją do uruchamiania DOS-owych programów w środowisku Windows XP, a także jak za pomocą VPN (Virtual Private Network) bezpiecznie połączyć się z siecią firmową.

upload_2015-10-23_22-8-6.png


upload_2015-10-23_22-9-45.png


UNIWERSALNOŚĆ I BEZPIECZEŃSTWO
Serwery QNAP zaopatrzone są w przystawkę App Center dającą dostęp do bogatych zasobów aplikacji rozszerzających ich możliwości. Bezpieczeństwo danych zapewniają kopie zapasowe wykonywane lokalnie i w usługach chmurowych.


QNAP
VIRTUALIZATION STATION

QNAP Virtualization Station jest unikalną technologią umożliwiającą tworzenie na serwerze QNAP wirtualnych maszyn (np. Windows, Linux czy Unix), a następnie korzystanie z nich z poziomu dowolnych urządzeń klienckich – podobnie jak za pośrednictwem zdalnego pulpitu. Dzięki temu użytkownik ma pełny, wygodny dostęp do funkcji danego zwirtualizowanego systemu (a za jego pośrednictwem również do plików przechowywanych na serwerze) i może z niego korzystać np. z poziomu komputera PC czy tabletu (pozwala to np. na używanie systemu Windows czy Linux na tabletcie, na którym zainstalowany jest inny system). Technologia QNAP Virtualization Station zapewnia pełną kontrolę nad tym, jakie maszyny wirtualne są uruchomione na serwerze i jaki jest ich status – odpowiednie przyciski funkcyjne wyświetlane obok pulpitu danej VM umożliwiają np. wstrzymywanie jej pracy, zamykanie, resetowanie czy wykonywanie kopii. Nowatorskie podejście do wirtualizacji To rozwiązanie absolutnie wyjątkowe na rynku – teoretycznie możliwe jest wykorzystywanie konkurencyjnych serwerów NAS do przechowywania wirtualnych maszyn, jednak tylko produkt QNAP oferuje możliwość tworzenia ich i zarządzania nimi z poziomu łatwego w obsłudze interfejsu.

Samo tworzenie wirtualnych maszyn w urządzeniach QNAP Turbo NAS jest bardzo proste – użytkownik może w tym celu skorzystać z dostarczonych przez producenta kreatorów, tworzyć własne lub też stworzyć wirtualną maszyną od podstaw, zupełnie samodzielnie. To zapewnia absolutną elastyczność, którą docenią zarówno firmy używające standardowych rozwiązań, jak i przedsiębiorstwa wdrażające wysoce wyspecjalizowane i zmodyfikowane systemy.

Jedną z kluczowych zalet omawianego rozwiązania jest także wygodne zarządzanie tworzonymi VM – QNAP Virtualization Station umożliwia wygodne eksportowanie i importowanie wirtualnych maszyn, co zapewne znacznie skróci wdrażanie nowych rozwiązań i odtwarzanie wirtualnych maszyn w przypadku jakichś problemów.

upload_2015-10-23_22-14-27.png


Dodatkowym udogodnieniem jest funkcja wykonywania tzw. migawek (snapshot), czyli punktów kontrolnych, do których można przywrócić zwirtualizowany system (np. po jego awarii). To rozwiązanie bardzo się przyda, np. gdy planujemy zainstalowanie na VM oprogramowania w wersji testowej, które może zakłócić jej funkcjonowanie. W razie wystąpienia problemów wystarczy przywrócić system do wcześniejszego punktu kontrolnego.

Co ważne, wirtualne maszyny działające na serwerach QNAP są dostępne dla użytkownika nawet gdy dojdzie do awarii sieci – wystarczy podłączyć do urządzenia Turbo NAS monitor (przez port HDMI), klawiaturę oraz mysz (jest to możliwie dzięki zastosowaniu opracowanej przez firmę QNAP technologii QvPC – z serwera NAS można korzystać tak samo jak z typowego komputera PC).

Wszystko pod kontrolą
Rozwiązaniem, które z pewnością docenią administratorzy, jest możliwość kompleksowego zarządzania użytkownikami wirtualnych maszyn. Zarządzający serwerem Turbo NAS może dowolnie konfigurować ich uprawnienia, a także dynamicznie przydzielać im niezbędne do pracy zasoby. Oznacza to, że kilka osób może jednocześnie pracować na różnych wirtualnych maszynach uruchomionych na tym samym dysku – bez ryzyka, że np. jeden z użytkowników przypadkowo wyłączy urządzenie. Co równie istotne, Turbo NAS z uruchomionymi maszynami wirtualnymi pozostaje w pełni funkcjonalnym serwerem plików.



chip_recenzja_testy_nas_w_firmie_qnap_wirtualizacja.png


Stare systemy
– duży problem

W wielu ( rmach do dziś wykorzystuje się oprogramowanie księgowe działające w środowisku DOS. Maszyny, na których jest ono zainstalowane, nierzadko mają nawet 10 lat. Niestety, większość starych programów nie działa prawidłowo pod kontrolą nowych systemów operacyjnych. Jedynym rozwiązaniem okazuje się uruchomienie ich w środowisku Windows XP. Aby nie instalować starego systemu na nowym komputerze, można skorzystać z funkcjonalności maszyny wirtualnej.

1. Instalacja Virtualization Station
Pierwszym krokiem będzie zainstalowanie na serwerze oprogramowania maszyny wirtualnej. W tym celu w »App Center« wyszukujemy dodatek »Virtualization Station« i wybieramy »Dodaj do QTS«. Po pobraniu aplikacji musimy ją skonfigurować. Uruchamiamy ją za pomocą nowo utworzonego skrótu na pulpicie QTS. W kreatorze wskazujemy folder, w którym przechowywane będą pliki maszyn wirtualnych oraz obrazy ISO. W następnym kroku zostaniemy zapytani o interfejs LAN, którego chcemy użyć na potrzeby VM. Z uwagi na wydajność nie może to być ten sam port LAN, który wykorzystujemy do przesyłania plików w sieci lokalnej.

2. Tworzenie maszyny wirtualnej
Po zakończeniu konfiguracji czas utworzyć maszynę wirtualną. Przechodzimy do pozycji »Zarządzenie VM | Utwórz VM« i wybieramy »Utwórz« przy szablonie »mini« (zalecamy ten szablon dla Windows XP, nowsze systemy będą wymagać większych zasobów, np. »small« lub »medium«). W tym oknie wpisujemy nazwę i wybieramy parametry wirtualnej maszyny. W pozycji »Obraz CD« wskazujemy plik ISO z wersją instalacyjną Windows XP. Możemy też ustalić hasło, które będzie wymagane podczas łączenia się z VM.

3. Uruchomienie VM
W kolejnym kroku uruchamiamy maszynę wirtualną. Na liście VM
wybieramy utworzoną maszynę i wciskamy »Start«. Następnie
wciskamy przycisk »Konsola«, a w otwartym oknie »Podłącz«. Aby
nawiązać połączenie, musimy podać ustalone wcześniej hasło.

4. Instalacja systemu
Otwarta w przeglądarce internetowej konsola maszyny wirtualnej daje nam dostęp do graficznego interfejsu uruchomionego w maszynie systemu operacyjnego. Podobnie jak na fizycznym sprzęcie, na początku naszym oczom ukaże się instalator Windows. Postępujemy zgodnie z poleceniami na ekranie. Po zainstalowaniu systemu wracamy do okna konfiguracji VM i wybieramy »Włóż sterownik VM«. Następnie instalujemy w systemie wymagane sterowniki.

5. Dostęp przez VNC
Mimo że możliwy jest dostęp do wirtualnej maszyny przez przeglądarkę, wygodniej w tym celu użyć oprogramowania VNC np. darmowego UltraVNC (www.uvnc.com). Wystarczy podać adres serwera NAS i port konsoli. Pierwsza maszyna wirtualna dostępna jest przez port 5900. Numer portu można zmienić w ustawieniach.


reklama
Reklama-Seria-TS-231+.jpg


Zdalny dostęp do firmowej sieci
Gdy jesteśmy w podróży służbowej lub na spotkaniu z klientem, zdarza się, że natychmiast potrzebujemy dostępu do pliku, który znajduje się na firmowym serwerze. Możemy albo poprosić współpracownika, by go nam przesłał, albo samemu połączyć się z firmową siecią i znaleźć to, czego potrzebujemy.

1. Konfiguracja OpenVPN
Funkcjonalność serwera VPN jest już wbudowana w oprogramowanie QTS serwerów QNAP, nie ma zatem potrzeby instalowania dodatkowych rozszerzeń. Aby móc łączyć się z siecią firmową z dowolnego miejsca, konieczna będzie tylko odpowiednia konfiguracja. Na szczęście wszystkie potrzebne opcje możemy ustawić bezpośrednio z poziomu interfejsu QTS. Przechodzimy zatem do »Panelu sterowania« serwera i z menu »Serwery aplikacji« wybieramy »Serwer VPN«. Z prawej strony okna w sekcji »Ogólne« wybieramy interfejs LAN, który będzie wykorzystywany przez VPN. Przewijamy zawartość okna do sekcji »OpenVPN« i zaznaczamy »Uruchom serwer OpenVPN«.

2. Ustawienia zaawansowane
W pozycji »Adresy IP klientów VPN« możemy wybrać zakres adresacji dla podsieci, w której działać będą wszystkie podłączone klienty VPN. Po kliknięciu pozycji »Ustawienia zaawansowane« uzyskamy dostęp do bardziej szczegółowych ustawień. Możemy m.in. określić niestandardowy port dla usługi serwera VPN, ograniczyć maksymalną liczbę jednocześnie podłączonych klientów czy zmienić siłę szyfrowania. Zaznaczenie opcji »Przekierowanie bramy« spowoduje, że cały ruch do Sieci z podłączonego urządzenia klienckiego będzie kierowany przez bezpieczny tunel VPN.

3. Konfiguracja użytkowników
Gdy ustawienia zostaną zapisane na serwerze NAS, w otwartym oknie uaktywni się przycisk »Pobierz certyfikat«. Jego kliknięcie spowoduje zapisanie na dysku pliku ZIP zawierającego kon? gurację połączenia OpenVPN i certyfikat serwera. Przechodzimy do zakładki »Zarządzanie klientami VPN« i upewniamy się, czy żądani użytkownicy mają przyznany dostęp do połączenia, jeśli nie – dodajemy ich.

4. Instalacja oprogramowania klienckiego
Ze strony Downloads pobieramy odpowiadającą naszemu systemowi operacyjnemu wersję klienta OpenVPN i instalujemy ją. Oprócz wersji dla Windows a stronie znajdziemy też klienta dla dystrybucji linuksowych. W sklepie Play dostępna jest też aplikacja do Androida.

5. Ustanawianie połączenia
Pobrany w kroku 3. plik konfiguracyjny powinien zawierać prawidłowy publiczny adres IP serwera. Jeśli tak nie jest, należy go podać. Następnie konieczne będzie skonfigurowanie przekierowania portu na ruterze. W jego menu odnajdujemy opcję »Przekierowanie portów« lub »Otwarte porty«, jako port zewnętrzny i wewnętrzny podajemy 1194, a jako »Lokalny host« – adres IP serwera NAS. Połączenie ustanawiamy, klikając prawym przyciskiem plik OpenVPN i wybierając »Start OpenVPN on this config file«.

chip_recenzja_testy_nas_w_firmie_qnap_vpn.jpg

[/information]
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. przekierowanie portów na wirtualną maszynę w virtualization station