前言
本次众测产品包含群晖(Synology)DS218+服务器一台(附送两块西数4T红盘),SkyNAS阿里云服务补贴(实报实销,550元上限).
DS218+是群晖推出的Plus系列双盘位NAS产品.
DS218+使用低功耗赛扬处理器J3355,较前2代DS216+(N3050)/DS216+II(N3060)功耗稍高了一点点,标配的2G内存也足够跑基本的存储服务器和一些开销不大的其它服务,可以满足小微企业多种IT应用服务需求.
DS218+的详细规格参数可见:
SkyNAS是群晖推出的企业云系统,主要包含云盘与云办公功能.
以排骨的观点来看就是群晖公司将特定的VirtualDSM镜像安装运行在VPS上.和大家在VMWare里安装DSM差不多.DSM运行在云服务器上有两个好处:一是利用云服务商的公网线路优势,最大化外网用户的访问速度和体验;一是免去了实体服务器的安装和维护.
目前SkyNAS的唯一云平台是阿里云,也许将来还会出现在google/amazon/azure等云平台上.而且SkyNAS现在仅提供部分云存储和云办公套件(见下图),说明其定位还不是标准的DSM服务器,估计还会有更多企业需要的功能会陆续上线.
排骨这篇众测报告的重点在于结合SkyNAS与DS218+实现企业混合云办公方案和体验,群晖硬软件基础功能介绍会适当省略以节省篇幅.
本文相关文档下载:链接:
DS218+开箱系统初始化
众测君又不给专用胶带
拆开快递箱,拿出DS218+原箱和一对散装西数4TB红盘.
整箱都是英文标识和说明,只有背面右上角贴了一张中文标识.
Plus系列的群晖NAS基本全是Intelx86架构的低功耗CPU,都能跑+用的CPU是2016年发布的赛扬J系列双核款J3355.与之前发布的J1800/J1900,N3050/N3150,J3060/J3160(玩过NAS的值友都认得这些CPU吧)和后面发布的J4005/J4105一样,J3355还有一款对应的四核版J3455.也各自有对应的奔腾款.
包装内容:主机1台,电源线1根,电源适配器(变压器)1个,超五类网线1根,硬盘螺丝几个,
适配器输出功率(即DS218+输入功率)为12V*5A=60W.
开~~苞~~啦~~
主机身材小巧,尺寸是16.5厘米,不过份量并不很轻,不装硬盘净重也有1.3公斤.黑色磨砂塑料机身外壳.
侧面的镂空商标有一点散热功能.
正面是一块硬盘仓盖板.外面包着一片塑料薄膜不清楚用意,防刮花?
硬盘仓盖板可以轻松抽出,反面左上角印着3个小圈,标注着此零件生产日期.其它几块塑料的外壳板/硬盘抽屉上也有相同的标注.
2个硬盘抽屉也是黑色磨砂的塑料材质.
主板上已置2G内存条,貌视可拆解.
将硬盘仓里上图所示的金属支杆向右用力拉出塑料卡扣就能取下外壳.
再卸掉几个固定螺丝,拆下风扇电源线,就能拆出主板了
主板没什么好研究的,J3355本身就带2个SATA通道,所以DS218+的主板连ASM1061都省了.
随机附送的2块4T西数红盘WD40EFRX,尚不清楚群晖DSM系统对西数红盘的NASware有什么支持.
硬盘抽屉两侧的固定条需要掰出来才能装入硬盘.硬盘螺丝应该可以免装了吧.
推盘入库,接上电源和网线,可以启动啦
排骨将DS218+塞进了电视柜里,挨着它的学长大人(⁎⁍̴̛ᴗ⁍̴̛⁎)
第一次使用群晖NAS产品建议参考一下DS218+硬件安装指南:
第一次开机排骨就遇到电源蓝灯闪了20分钟,其它灯还没亮,网内搜索不到DS218+,长按电源键强关后再开才开起来..DSM系统成功启动后会听到主板蜂鸣器大"嘀"一声.
听到"嘀"一声后就可以打开浏览器,访问,这个网页会自动搜索内网中的群晖设备.或者去官网下载SynologyAssistant(.
为了减少安装时间,排骨建议先从官网把PAT安装包拖下来,再"手动安装".
开始安装时会弹出格式化硬盘的提示,默认情况下DS218+会把硬盘处理成SHR格式.
DSM安装过程会持续几分钟.
DSM安装完成后需要设置管理员账号和密码.
这里设置的密码将是DSM系统的root密码.
这里设置的密码将是DSM系统的root密码.
这里设置的密码将是DSM系统的root密码.
quickconnect是群晖提供的一种地址转向和内网穿透服务,它并不是普通的DDNS服务,也不像ngrok/frp这些穿透服务可以随意转出端口.此步可以跳过.
以上所有步骤完成后,就能见到DSM的桌面了!
更详细的安装和使用方法请参考使用手册:
再贴2张官方的接口和指示灯,相信对第一次买群晖的用户非常有用.
DS218+前后面板接口与指示灯说明
指示灯说明
SkyNAS购买流程
SkyNAS目前只在阿里云的云市场上架,收费形式是30元/月,购买地址是:
SkyNAS购买设置文档:
虽然众测推荐"1核2G实例/5M带宽/系统盘40GB高效云盘/数据盘40GB高效云盘/2个月",但是实际这个套餐需要586元,排骨选择了8M宽带1个月时长,以便在报告期内获得最好的评测体验.
SkyNAS的镜像价格为30元/月,就是群晖广告里说的1天1元但实际费用还有阿里云的高价ECS
SkyNAS的安装和初始设置过程与DS218+基本一样,而且SkyNAS没有重置功能,排骨无法重来一遍截图了
混合型企业云方案
群晖混合云结构
本地NAS(内网群晖DSM)
公司内部使用群晖NAS(如小微型公司可以使用DS218+),通过多种用户权限设置存取各种数据报表,文图片档,影音素材等.
优点:
1.内网速度快,通过千兆以太网络可获得100MB/s或更高的NAS访问速度.
2.存储容量大.DS218+可支持最大24T的硬盘存储容量,足够作为小微企业数据中心使用.
3.数据高度可用.群晖提供1~180硬盘位的NAS方案,通过RAID0/5/6/10或SHR等多种存储方式实现高速安全存储体验,同时提供多千兆/万兆/聚合网络接口实现高并发数据交换.
4.除了常规的数据存储备份同步功能外,DS218+还包含各种多媒体服务套件,办公套件,域名邮箱等大量企业服务套件,让小微企业的IT实施程度完全不输大型现代化企业.
缺点:
1.需要专业人员管理维护.
2.容量升级扩容不方便,很可能需要购置更多硬盘位的NAS或硬盘,重组RAID等并不是轻松的任务.
3.外网访问需要网关防火墙配置端口,一些SOHO/小微企业可能没有公网IP支持外网访问.
远程NAS(阿里云SkyNAS服务器)
SkyNAS是外网云服务(目前是阿里云)上的精简群晖DSM.可将本地NAS的数据备份到SkyNAS上作为异地备份,也可以与SkyNAS,便于身处外网的员工访问,更方便分发给客户或供应商.同时提供文档表格协同创作,集成内部专用IM系统,让员工摆脱各种第三方云盘和第三方聊天软件.
优点:
1.外网访问方便.阿里云对各地ISP线路都有不同程度的优化,手机和电脑都是轻松访问SkyNAS的数据和服务.
2.可调弹性配置.可随时增减硬件配置,存储容量和网络带宽.
3.无需专业人员进行硬件/网络维护.
缺点:
1.价格不美.虽然群晖的SkyNAS每月只收30元,但是阿里云的VPS价格不菲.
2.套件较少.只提供云盘和云办公套件.
3.存储容量小.只能使用一块最大1TB的数据盘.(这一点有待验证)
排骨的混合云设计方案
现今流行的企业办公模式:企业商务文件主要依靠电子邮件,公有云盘甚至个人QQ/微信等公共网络服务与外网交互.
使用SkyNAS后的企业办公模式:彻底摆脱第三方公共平台,实现企业自主的云盘服务,实现公司内外员工在线协作办公.
一体账号系统实现
当企业规模不再是几个人的小微企业时,集中一体化的账号系统需求就变得越来越明显.当使用群晖混合云方案时,没人愿意在本地NAS(DS218+)上给每个员添加一遍账号再分别设置不同的目录权限之后,又在SkyNAS上重复一遍.以后公司内每次有人事变动,或者有文件夹变化,都需要本地和SkyNAS重复操作一次
独立账号系统:小微企业基本都在用的方案.公司所有电脑设备都使用着本机账号.
LDAP账号系统:准确的说是目录服务(DirectoryService)账号.使用目录服务可以让多台群晖(DS218+/SkyNAS)使用相同的账号登录.
LDAP用户同步设置
1.在公司本地DS218+上安装DirectoryServer(目录服务器),FQDN为(随意取名,内部使用,不需要去购买).另外需要在网关路由器转发端口636,如果没有公网IP则需要使用frp等内网穿透方案(不推荐使用VPN,QuickConnect服务也不支持目录服务端口转发),报告末尾会提到.
2.按需要添加员工的账号和组.
3.在公司本地DS218+的控制面板中设置域/LDAP,启动LDAP客户端.服务器localhost,加密无.(DS218+在这里同为LDAP服务器和客户端,无需加密)
4.在SkyNAS的控制面板中设置域/LDAP,启动LDAP客户端.LDAP服务器设置为公司网关的公网IP或域名,加密为SSL/TLS(端口636),BaseDN自动选择就行了.
5.配置好SkyNAS的LDAP客户端后,很快就能看到同步过来的员工账号和组了.
6.试试LDAP里的账号是不是可以登录公司本地DS218+和外网的SkyNAS了?
Windows域账号系统:大多数大中企业的选择(吧?).排骨花了3天时间试图实现上图的部署,在家搭建了Windows服务器建立了AD开通了LDAP服务,结果群晖无法正确连接AD的LDAP服务,显示联机成功,但是无法获取域用户和组,一直显示更新xxx几分钟后可用.排骨4天前为此问题也提交了工单,目前还未收到回复.
数据文件同步实现
混合云数据同步方案之rsync
群辉DSM系统内置了linux常用的rsync程序同步,可以透过SSH加密通道传输.简单实用.
rsync架设流程:
1.登入SkyNAS,打开控制面板,选择文件服务-rsync.
2.钩选启用rsync服务,设置SSH加密端口.(出于安全性考虑不建议使用默认的22).
3.登入阿里云,访问.
到此SkyNAS上的rsync服务器已经搭建完成了.
7.钩选需要同步的共享文件夹.
8.填入SkyNAS的域名或IP,一个有SkyNAS管理员权限的账号,以及前面设置的rsync服务器端口.
9.选择好同步计划后,rsync客户端就算设置完成了.
10.在DS218+上传一个文件到rsync同步的目录,看看SkyNAS上是不是同步到了这个文件.
注:群晖内置的rsync功能无法正确同步共享文件夹的权限,这个问题浪费了排骨2天时间试图解决,等了2个工作日最终收到群晖技工回复"rsync的服务器并不会同步权限到skynas上"
混合云数据同步方案之CloudStationShareSync
CloudStation是群晖主打的云盘套件系列.为群晖DSM,Windows/MacOS/Linux和iOS/Android等设备提供数据同步服务.
SkyNAS包含的少量套件中就有CloudStationServer,使其能成为一个全能的云盘系统.
在本地DSM(如DS218+)使用CloudStationShareSync与SkyNAS上的CloudStationServer同步,就是群晖公司的混合云方案了(吧?).
CloudStationServer+ShareSync配置流程
1.在SkyNAS上创建需要用于同步的共享文件夹(如上图的人事部/市场部/销售部).
3.启用同步时,会需要选择共享文件夹的版本控制参数,这个功能可以保存所有文件被同名文件覆盖的多个历史版本.
同步需要在阿里云后台为CloudStationServer打开6690端口.
这样CloudStationServer就配置完成了.
3.1按上图方法可以查询和还原文件的历史版本.
4.启动本地DS218+上的CloudStationShareSync,输入SkyNAS的地址与账号.
6.同步方式建议使用带权限的双向同步.如果第4步输入的账号不是SkyNAS管理员,在这里将无法选择权限同步.
7.见到上图时代替ShareSync配置完成.
7.1配置完成后,在本地DS218+的共享文件夹里上传一个文件,过一会儿(时间取决于文件大小和网络带宽)就能在SkyNAS上看到同步过来的这个文件.
与客户/供应商等公司外部人士分享文件
附:使用frp穿透公司内网让SkyNAS同步LDAP账号
frp下载地址:链接:
frp即FastReverseProxy快速反向代理.(作者取名真随意)可以将公司内网的服务端口代理映射到公网服务器上.本文中SkyNAS需要连接公司内网DS218+目录服务的636端口,可能存在一些小微公司无公网IP使得SkyNAS无法访问的情况.因为SkyNAS本身是公网服务器,所以这种情况完全符合frp的应用场景.
实现方法:原理排骨就不啰嗦了,有兴趣的同学自己去研究一下吧,很简单的.
1.下载frp的Linuxx64版:链接:
2.分别上传/解压到本地DS218+和外网SkyNAS.
3.在SkyNAS上按上图修改文件.
4.在SkyNAS控制面板的任务计划中新增开机脚本,使用上图脚本,frps路径按实际情况填写.然后选择该任务手动点一次"运行".
5.在本地DS218+上按上图修改文件.因为群晖的LDAP客户端只支持默认端口,所以代理到远程的端口只能是389或636.
6.在本地DS218+控制面板的任务计划中新增开机脚本,使用上图脚本,frpc路径按实际情况填写.然后选择该任务手动点一次"运行".
7.最后把SkyNAS控制面板的LDAP客户端设置里服务器地址改成localhost就完成了.此时SkyNAS的636/tcp端口已经映射成了公司内网DS218+的636/tcp.
注:使用frp还可以将本地DS218+的其它端口代理映射到SkyNAS上.
总结排骨最终确认下来的群晖企业混合云可方案就是:CloudStationShareSync+群晖内置LDAP账号系统.
由于交稿时间太紧,排骨浪费了太多时间做试验,报告先写到这儿吧~