Введение
Жёсткие диски сегодня являются одним из самых злободневных вопросов компьютерной индустрии, в том числе и для производителей сетевого оборудования. Хотя сегодня стоимость хранения одного гигабайта данных стала до неприличия низка, в сетевых системах хранения NAS стоимость дисков значительно сказывается на конечной цене продукта. Да и кому нужно будет старое хранилище после появления следующего поколения объёмных жёстких дисков?
Собственно, решение было найдено быстро. Некоторые компании уже выпустили устройства NAS без диска в комплекте, то есть пользователь волен выбрать винчестер по своему вкусу и потребностям. К ним относятся, например, маршрутизаторы USR 8200 и NETGEAR WGT634U. Мы ожидали, что через некоторое время появятся отдельные системы NAS с дисками, которые докупаются отдельно. И наши ожидания оправдались.
Мы представляем обзор такого устройства – Linksys NSLU2 Network Storage Link. Хранилище работает хорошо и позволяет выполнять то, что нам кажется крайне важным для NAS – резервирование.
Внутреннее строение
По размеру NSL напоминает кассетный плеер. Корпус выполнен из пластмассы и имеет серебристо-угольную окраску. Хотя на одной стороне расположены резиновые ножки, вероятно, вы пожелаете использовать включённую в комплект подставку и разместить NSL вертикально, чтобы улучшить видимость индикаторов. Устройство имеет следующие индикаторы: Готовность/статус, Ethernet, Подключение/активность дисков.
NSL содержит полноценный встроенный компьютер (Рис. 1), выполненный на базе сетевого процессора Intel IXP420 и имеющий 8 Мбайт флэш-памяти и 32 Мбайт ОЗУ. В числе прочих компонентов есть таймер и даже динамик!
Единственный порт 10/100 Ethernet поддерживается контроллером Realtek RTL8201 10/100M Fast Ethernet PHY. Оба порта Hi-Speed USB реализованы с контроллером NEC D720101. IXP420 может поставляться в версиях с частотой 266, 400 и 533 МГц, но какая из них была у нас – непонятно. Отметим также, что у NSL нет вентилятора, поэтому он работает бесшумно.
Рис. 1. Плата NSLU2.
В документации Linksys указано, что NSL поддерживает протокол SMB (Server Message Block)/CIFS (Common Internet File System) поверх TCP/IP, использующийся в большинстве современных операционных систем. Поскольку NSL основывается на программном обеспечении с открытым кодом, то, по сути, представляет собой сервер SAMBA в небольшом аккуратном корпусе, с более дружественным пользовательским интерфейсом, чем у большинства других решений SAMBA. Отметим также, что NSL использует файловую систему Ext3, поэтому вам не удастся переключать USB-диск между ПК с Windows и NSL без переформатирования и, соответственно, потери всех данных.
Любители взлома маршрутизатора Linksys WRT54G (рассмотренного здесь), также основанного на ПО с открытым кодом, могут радоваться – компания предоставила ещё одну возможность в NSL. На диске, имеющемся в комплекте, можно найти папку с исходным кодом SnapGear Embedded Linux, на котором основан NSL, плюс к нему исходный код различных модулей Linux, использующихся устройством.
Безопасность
Linksys включила в комплект Мастер настройки для Windows. Впрочем, использовать его вовсе не обязательно – можно провести всю настройку через административный web-интерфейс. Для этого необходимо чтобы компьютер, с которого происходит настройка, имел IP-адрес вида 192.168.1.X и отличный от 192.168.1.77, который по умолчанию использует NSL.
Конечно же, предусмотрена возможность автоматического получения параметров IP от сервера DHCP, но мы рекомендуем всё же выставить статический адрес, чтобы всегда знать, где найти устройство.
Рис. 2. Главная страница.
После перехода на адрес по умолчанию (192.168.1.77) браузер отобразит экран, показанный на Рис. 2. Интерфейс предоставляет открытый доступ ко всем закладкам, за исключением “Администрирование/Administration” и “Пользовательский вход/ User Log In (Private Data)”.
Linksys, очевидно, предпочла простоту использования перед безопасностью, в результате достаточно большой набор параметров доступен анонимно, что нас немного смутило. Нас очень удивила возможность смены любого пароля, включая администраторский, без необходимости входа в систему!
Можно конечно возразить, что это ничуть не хуже, чем использование стандартной учётной записи по умолчанию, которую Linksys применяет на всех своих продуктах. Однако ничего не подозревающие пользователи могут встретиться с немалыми проблемами, особенно если они захотят разрешить доступ к NSL из Интернета. До тех пор, пока Linksys не улучшит защищённость NSL, мы настоятельно рекомендуем не открывать прямой доступ к NSL из Интернета. Если всё же необходим удалённый доступ, то лучше настроить VPN к локальной сети, но при этом тоже следует выполнить определённые настройки – как указано ниже.
Первое, что стоит сделать, – изменить пароль администратора и отключить UPnP. Можно также изменить порт, на котором работает HTTP-интерфейс, с 80 (по умолчанию) на любое другое значение. К сожалению, доступ HTTP полностью отключить нельзя, пока используется администрирование. Нельзя также перейти на защищённый протокол HTTP (HTTPS) или ограничить доступ для отдельных IP-адресов или их диапазонов.
С другой стороны, если нельзя удалить гостевую учётную запись, позволяющую осуществлять анонимный доступ к общей части интерфейса NSL, то для неё всё же можно задать пароль. Можно и полностью её отключить, тогда при неверном указании учётных данных автоматический гостевой вход осуществляться не будет.
Диски
Настройка большинства параметров выполняется на странице “Администрирование/ Administration”, при переходе на которую необходимо каждый раз (!) указывать свои учётные данные. К счастью, Linksys планирует исправить эту ошибку.
Совет: на самом деле, для административного входа не нужно каждый раз указывать свои учётные данные, достаточно сделать это один раз. Затем, при последующих запросах, нужно нажимать на кнопку “Отмена/Cancel” во всплывающем окне, затем – по ссылке “Назад/Go Back” на появившейся странице, и снова переходить по ссылке на страницу администрирования.
Совет: пароль и имя пользователя по умолчанию составляют admin. В принципе, эту информацию можно найти и в руководстве (стр. 22).
Совет: те, кто хочет повеселиться, могут перейти по ссылке http://192.168.1.77/Management/, указав имя пользователя и пароль по умолчанию и “кликнуть” по ссылке telnet.cgi.
Совет: Ссылку log_server.cgi на скрытой странице /Management можно использовать для настройки журналирования на сервер syslog.
Первое, что нужно сделать сразу после входа и изменений параметров безопасности, – это отформатировать жёсткий диск USB, подключённый к NSL.
Рис. 3. Настройка USB-диска.
Для диска Maxtor OneTouch объёмом 160 Гбайт процесс форматирования длится около 12 минут. При этом на панели статуса диска отображается надпись “Formatting…”, но индикатора состояния нет, кроме того, в это время ничего другого делать нельзя. После завершения форматирования надпись меняется на “Formatted”, но звуковой сигнал здесь явно не помешал бы. Как показано на Рис. 3, можно запустить проверку диска на ошибки или настроить ежедневную или еженедельную проверку в указанное время указанного дня.
NSL поддерживает два жёстких диска с интерфейсом USB, для чего используются два порта Hi-Speed USB, или один жёсткий диск и один флэш-брелок. Linksys заявляет, что для работы с флэш-дисками необходимо устанавливать специальную утилиту под Windows. На самом же деле, как мы заметили, особой необходимости в утилите нет, так что пользователи других ОС могут не беспокоиться.
При подключении флэш-брелока ко второму порту NSL автоматически создаёт общий сетевой ресурс и присваивает имя “flash” с разрешениями на чтение/запись для групп “Администраторы/Administrators” и “Все/Everyone”. Созданный общий ресурс автоматически появляется в “Сетевом окружении”.
Мы заметили, что после установки флэш-диска интерфейс администрирования для второго порта по-прежнему выдавал “Не установлено/Not Installed”. Вообще, было бы неплохо, если бы Linksys меняла эту надпись на что-то более осмысленное. Кроме того, вам при всём желании не удастся воспользоваться проверкой такого диска (ScanDisk).
Общие ресурсы, группы и пользователи
Как только диск будет отформатирован, можно сразу же использовать NSL. По умолчанию создаются два общих ресурса или папки, как показано на Рис. 4 (в “Сетевом окружении”). Disk 1 является общим сетевым ресурсом с разрешениями на чтение и запись для всех пользователей сети. Admin 1 – это закрытый ресурс, работа с которым разрешена только администратору.
Рис. 4. Ресурсы NSLU2 по умолчанию.
Если попытаться исследовать структуру папок NSL, то можно заметить, что Disk 1 на самом деле является общей папкой (public) расположенной в папке Admin 1. В то же время, в интерфейсе администрирования она не отображается (Рис. 5). На самом деле, все общие ресурсы создаются как папки, вложенные в общий ресурс верхнего уровня Admin 1. Поскольку под Disk 1 подразумевается физический диск, нас подобная структура несколько смутила.
Рис. 5. Управление ресурсами.
Новый ресурс можно создать непосредственно из интерфейса администрирования, или со страницы “Пользователи/Users” (расположенной весьма неудобно в другой группе административных страниц) при добавлении нового пользователя (Рис. 6). Все общие ресурсы создаются в родительском каталоге Admin 1, если вы не указываете особые параметры (Specify) и желаемый путь.
Рис. 6. Управление учётными записями пользователей.
Пользователей можно заносить в группы (Groups) и назначать им квоты с шагом 1 Мбайт. Мы убедились, что квоты действительно применяются к пользователям, причём, не важно, на каких именно общих ресурсах располагаются их файлы.
Хотя возможностей ограничения доступа на NSL должно быть достаточно для большинства домашних пользователей и пользователей малых офисов, их может оказаться маловато для тех, кому необходим тонкий контроль над ресурсами. Другими словами, у вас не получится установить разрешения на файлы и папки для пользователей. Кстати, доступ к личной папке, которая может создаваться для каждого пользователя, можно регулировать с помощью создания одноимённой группы.
Наследование прав доступа для дочерних каталогов является известным “подводным камнем” начинающих администраторов. NSL позволяет создавать дочерние каталоги (как было показано выше), но не позволяет работать с правами доступа. Более того, даже не отображает установленные права.
В нашем случае мы создали несколько вложенных папок с более жёсткими ограничениями, чем родительский каталог. NSL совершенно правильно не даёт пользователю доступ к ресурсам, соответствующим вложенным папкам, даже если на родительский каталог у него все права присутствуют. В то же время, пользователь может обратиться к родительскому каталогу и уже через него совершенно спокойно перейти к вложенным папкам.
В целом, похоже, NSL ограничивается только правами на ресурсы, а об управлении правами на файлы и папки вам придётся забыть.
Прочие функции
Устройство позволяет выполнять множество других административных задач, которые мы не затронули:
- можно настроить оповещения по электронной почте (к сожалению, нам так и не удалось заставить работать эту функцию, даже когда мы пытались превысить квоту);
- обновление прошивки через браузер из файла;
- выбор часового пояса, даты и времени для внутренних часов NSL;
- можно включить WINS и указать IP-адрес сервера;
- сбросить параметры до использующихся по умолчанию, а также сохранить или загрузить конфигурацию NSL из файла;
- завершить работу или перезагрузить NSL, или настроить включение/отключение устройства по расписанию (к сожалению, NSL не умеет выключать USB-диски);
- через ссылки в руководстве пользователя доступна расширенная онлайновая техническая поддержка, её можно вызвать также кнопкой Help на каждом экране.
Но у нас также возник и ряд замечаний:
- нельзя запретить доступ по HTTP к дискам NSL, а также использовать другой порт для административного интерфейса и доступа к файлам (кстати, доступ по HTTP предполагает только чтение);
- доступ по FTP не поддерживается;
- журналы можно просмотреть (подробнее об этом ниже), но нельзя ни сохранить, ни отправить на сервер syslog;
- в журнал не заносятся изменения разрешений (ресурсов, пользователей или групп), а также и удачные, и неудачные попытки входа;
- процент использования квоты никак не отображается.
Резервирование
В NSL нам было очень приятно увидеть функцию встроенного резервирования. Мы уже давно просим всех производителей сетевых устройств хранения данных обеспечивать свои детища полнофункциональными средствами резервирования для нескольких пользователей. Как мы полагаем, эта задача наиболее трудоёмка, поэтому и встречается она редко.
Рады сказать, что Linksys, вопреки всем сомнениям, добавила к NSL возможность резервирования. Вкупе с относительно низкой стоимостью становится очевидно, что компания задала новую планку для подобных устройств. Да и при продаже NSL функция резервирования окажется немаловажным “плюсом”.
Рис. 7. Настройки резервирования.
На Рис. 7 показана нижняя часть страницы резервирования административного интерфейса (в верхней расположены пункты, отвечающие за сохранение и загрузку конфигурации NSL). На ней показаны возможности резервирования дисков целиком и данных выборочно. Конечно, резервирование не так эффективно, как, например, создание массива RAID 5, но, по крайней мере, позволяет раз в день полностью копировать данные с Disk 1 на Disk 2
Функция позволяет обеспечить ещё один уровень сохранности данных. Конечно, хотелось бы увидеть поддержку внешнего записывающего DVD-привода в качестве второго устройства. Это позволило бы ещё более повысить защиту данных от уничтожения.
Довольно приятной оказалась возможность выборочного резервирования данных. На Рис. 8 показано настроенное для тестирования задание, в котором видна большая часть доступных параметров.
Рис. 8. Резервирование.
В дополнение к показанному выше полному резервному копированию данных (Full), можно выполнять резервирование только изменившихся данных (Incremental) и синхронизацию (Synchronize). При полном резервировании копируются все файлы, тогда как при “Добавочном/Incremental” – только изменившиеся. Синхронизация при первом запуске скопирует все файлы на резервный диск, затем, при последующих запусках, будет удалять все те файлы, которых нет на источнике, и добавлять вновь появившиеся.
Отметим пару положительных моментов: поддерживаются сетевые ресурсы, требующие авторизацию, и можно также создавать несколько сценариев резервирования, которые впоследствии могут выполняться одновременно. Можно также выполнять резервирование с дисков NSL на сетевые ресурсы, что позволяет защитить даже однодисковые NSL.
Нам удалось выполнить резервное копирование диска на сменные носители, настроив резервирование данных всего общего ресурса Admin 1, расположенного на NSL, на привод CD-RW, установленный на одну из машин сети. Конечно, это не самый лёгкий способ копирования, но вполне приемлемый!
Конечно, можно назвать ещё целый ряд функций резервного копирования, которые, как мы надеемся, Linksys добавит в новых прошивках. Например, неплохо было бы увидеть более удобный выбор устройства для резервирования, вместо полного пути к ресурсу в текущей версии прошивки.
Запустив резервирование, остановить его нельзя, причём индикатора состояния, как такового, нет – отображается только начало выполнения задания и его завершение, без каких-либо промежуточных значений. Узнать о работе системы резервирования можно по индикаторам активности дисков. И, наконец, нам бы очень хотелось увидеть какой-либо отчёт резервирования, хотя бы краткий.
Примечание: во время тестов резервирования мы столкнулись с ошибкой, в результате чего у нас просто опустились руки. Дело в том, что NSL изменяет время модификации каждого файла, который резервируется, причём не только копии, но и исходного файла! При этом дата изменяется на 1970 год, в результате чего поле Date Modified не отображается. Однако, при просмотре свойств файла указывается, что дата последнего изменения некорректна.
Linksys подтвердила наличие проблемы в прошивке версии V2.3R21 и вскоре выпустила обновление, в котором эта проблема была разрешена. К моменту публикации этой статьи Linksys выложила её на свой сайт: Версия 2.3R24.
Производительность
Для оценки файловой производительности NSL мы использовали утилиту IOzone, подробное описание тестирования можно найти здесь. Тестирование проводилось с использованием жёсткого диска Maxtor One-Touch ёмкостью 160 Гбайт, предоставленного для тестирования компанией Linksys. Скорость вращения диска составляет 7200 об/мин, буфер – 8 Мбайт, а интерфейс – Hi-Speed USB.
Примечания:
- нулевые значения в передней левой и задней правой частях графика являются результатом настроек IOzone, а не проблемами в производительности оборудования;
- напоминаем, что максимальная теоретическая пропускная способность сети на основе Fast Ethernet составляет 12500 кбайт/с;
- если вы желаете подробнее ознакомиться с результатами тестирования и построить собственные графики, то можете скачать файл результатов тестирования (в формате WKS).
На Рис. 9 показана трёхмерная диаграмма производительности записи NSL при размерах файлов от 64 кбайт до 128 Мбайт и при размере записи от 4 кбайт до 16 Мбайт. Диаграмма является ориентированной, поэтому результаты при использовании файлов большего размера отображаются ближе.
Рис. 9. NSL NAS Производительность записи.
При тестировании размер файла достигал 1 Гбайт, чтобы захватить ситуации, исключающие кэширование на нашей тестовой системе с 512 Мбайт оперативной памяти (именно с кэшированием связано наличие пиковой части диаграммы). Но, как видно на Рис. 9, производительность при записи выравнивается уже при размере файла более 64 Мбайт. Также видно, что пиковая производительность (благодаря кэшированию) почти 252 Мбайт/с была получена при размере файла 1 Мбайт и при размере записи 512 кбайт.
Результаты, полученные при тестировании производительности чтения, оказались совершенно иными. На Рис. 10, масштаб которого по вертикали в 10 раз меньше, чем у предыдущего, видно, что влияние кэширования сравнительно не велико. Пиковая скорость 8,3 Мбайт/с была получена при размере файла и размере записи всего 64 кбайт.
Рис. 10. NSL NAS Производительность чтения.
Поскольку результаты производительности при использовании кэширования настолько изменяют масштаб, что реальные значения увидеть сложно, мы приводим специальные графики без кэшированных результатов. Рис. 11 показывает производительность записи без использования кэширования, Рис. 12 – чтения.
Рис. 11. Производительность записи NAS без кэширования.
Рис. 12. Производительность чтения NAS без кэширования.
Интересно отметить, что скорость чтения возрастает при увеличении размера файлов.
На Рис. 13 и Рис. 14 показана производительность NSL при записи и чтении файла в 128 Мбайт с различным размером записи для трёх устройств:
- NSL с диском Maxtor USB;
- Maxtor Hi-Speed USB, подключённый непосредственно к системе WinXP Home SP1, на которой запущен iozone;
- диск Maxtor DiamondMax Plus 9 ATA/133 ёмкостью 80 Гбайт, подключённый непосредственно к системе WinXP Home SP1, на которой запущен iozone.
Рис. 13. Сравнение производительности записи.
Рис. 14. Сравнение производительности чтения.
На графиках видно, что ограничения скорости NSL не связаны со скоростью привода Maxtor Hi-Speed USB. По графикам также видно, что скорости чтения файлов между NSL и локальным диском отличаются сильнее, чем скорости записи.
Заключение
Если почтенный маршрутизатор Linksys BEFSR41 “Linky” смог вынести Интернет в массы, то мы полагаем, что NSLU2 станет таким же событием в классе NAS. Честно сказать, долгое время мы скептически относились к подобным устройствам. Однако с выпуском NSLU2 Linksys получила шанс встряхнуть индустрию.
NSLU2 является недорогим, и в то же время достаточно гибким устройством, чтобы добавить его в свою сеть. При этом вы получите не только миниатюрный сервер SAMBA с удобным интерфейсом, но и систему, позволяющую пользоваться автоматическим резервированием данных без необходимости устанавливать дополнительное ПО!
Конечно, внедрение обособленного сервера SAMBA окажется ещё дешевле, если вы знакомы с Linux, но, с другой стороны, почему бы не сохранить себе немного времени и нервов всего за $125 (мы добавили цену диска и дешёвого USB-корпуса)?
Итоговая информация о продукте | |
Производитель | Linksys |
Итог | Миниатюрный сервер SAMBA, позволяющий из любого привода с интерфейсом USB сделать сетевое устройство хранения данных |
Преимущества | – Позволяет пользователю самому выбирать диск по своим требованиям и бюджету – Встроенная утилита резервирования данных – Поддерживает доступ на чтение по HTTP – Прекрасное устройство за такие деньги |
Недостатки | – Несбалансированность производительности чтения и записи – Нет защиты при доступе через Интернет |
Розничная цена | $75 (США) |