Введение
Не один раз уже на наших страницах появлялись обзоры, посвящённые устройствам для сетевого хранения данных (Mediagate MG-350HD, Infrant ReadyNAS NV, Kraftway Storage Start и другие), но все они либо обеспечивали скудный функционал, либо же показывали совершенно неудовлетворительные скорости передачи данных. Сегодня в нашу тестовую сетевую лабораторию вновь попало сетевое хранилище Powerful Server, но на этот раз совмещённое с маршрутизатором. Кроме указанных функций, Powerful Server обеспечивает работу web-сервера, FTP и почтового сервисов, сервера печати, а также многое другое. Сегодня мы детально рассмотрим всю функциональность, не обойдётся и без тестов производительности.
Внешний вид
Мы распаковали устройство и обнаружили вертикально расположенный “чемоданчик” с ручкой для переноски, двумя боковыми отделениями, множеством световых индикаторов спереди и кучей портов сзади.
Нажмите на картинку для увеличения.
Займёмся пристальным изучением внешнего вида Powerful Server. На его передней панели расположены: световые индикаторы подачи питания, сетевой активности для каждого из четырёх LAN-портов и одного WAN-порта; светодиоды, сообщающие о количестве пакетов и состоянии подключённых жёстких дисков.
Нажмите на картинку для увеличения.
Боковые же поверхности содержат контейнеры для подключения жёстких дисков IDE. Всего к устройству можно подключить до двух жёстких дисков (с каждой стороны по одному).
Нажмите на картинку для увеличения.
Если снять контейнеры, служащие ещё и боковыми стенками, то мы сразу же обнаружим основную плату устройства, ничем более не защищённую. Но о плате мы будем говорить в разделе, посвящённом аппаратному обеспечению сетевого хранилища данных.
Нажмите на картинку для увеличения.
Задняя панель устройства несёт на себе четыре USB-порта для подключения внешних накопителей (жёсткие диски, “флэшки”, приводы компакт дисков), четыре порта LAN и один порт WAN для вилок RJ-45, кнопку для включения и выключения устройства, а также разъём для подачи питания. Кроме того, на задней панели расположен ручной переключатель режима работы WAN-порта, который может пригодиться для ручного выставления MDI/MDIX. С одной стороны, это удобно, так как позволяет использовать любой тип разводки кабеля, но с другой стороны, такие функции, как определение разводки уже давно реализуются автоматически.
Нажмите на картинку для увеличения.
Верх устройства ничем особенным не примечателен, кроме, пожалуй, решётки вентиляции (на фото не видна, так как скрыта под ручкой).
Нажмите на картинку для увеличения.
На днище Powerful Server располагаются четыре резиновые ножки, наклейка с предельно краткой информацией об устройстве и приточный вентилятор, необходимый для улучшения циркуляции воздуха внутри устройства.
Нажмите на картинку для увеличения.
С внешностью мы разобрались, займёмся теперь внутренностями.
Внутренняя структура
Мы не без труда разобрали хранилище и извлекли прямоугольную плату из зелёного текстолита. Плата практически односторонняя, так как на вторую сторону выведено только питание для винчестера и разъём для его подключения.
Нажмите на картинку для увеличения.
Рассмотрим теперь основную сторону платы. На ней также можно обнаружить разъём для подключения второго жёсткого диска и питания для него. Кроме того, здесь же четыре разъёма USB, разъём для питания всего устройства, пять RJ-45, кнопка включения питания и переключатель MDI/MDI-X для порта WAN, кнопка “Reset”, а также множество световых индикаторов, назначение которых мы рассмотрели в части статьи, посвящённой внешнему виду сервера. Powerful Server имеет батарейку для питания часов реального времени. Рассмотрим внимательнее элементную базу.
Нажмите на картинку для увеличения.
Powerful Server построен на 64-битном RISC процессоре Toshiba TMPR4925XBG-200, имеющем на борту контроллер NAND Flash, PCI- и DMA-контроллеры. Частота ядра составляет 200 МГц, а частота шины PCI – 33 МГц. Блок-схема процессора приведена ниже.
В качестве оперативной SDRAM-памяти использованы два модуля Mosel Vitelic Corporation V54C3256164VFI7 по 2 Мбайт каждый. Флэш-память установлена в виде 29LV640BBTC-90G, производитель которой Macronix, а объём составляет 8 Мбайт. На плате установлен USB-хост-контроллер Philips ISP1561BM, поддерживающий скорости передачи до 480 Мбит/с и спецификацию PCI v2.2. Блок-схема данного чипа приведена ниже.
Нажмите на картинку для увеличения.
Важной частью является IDE-контроллер IT8211F, производства ITE. Перейдём к рассмотрению сетевой части, выполненной на чипах Realtek. На плате установлены два модуля RTL8100B, которые чаще всего используются в качестве сетевого контроллера на материнских платах: один отвечает за WAN-интерфейс, второй – за LAN. После модуля для LAN установлен пятипортовый FE-коммутатор RTL8305SB, делающий из одной линии FE четыре. От пользователя данный чип-коммутатор отделён ещё одним физическим устройством 40ST1041AX, на котором мы и заканчиваем исследование внутреннего строения Powerful Server.
Обзор web-интерфейса
Наше знакомство с web-интерфейсом Powerful Server началось с неприятности, состоящей в том, что устройство категорически отказывается работать с любыми обозревателями, кроме Internet Explorer 5.0 или более новым.
Далее для тестов мы использовали Internet Explorer 7.0. При подключении к устройству (172.16.1.1 – IP-адрес по умолчанию) выдаётся окно с запросом логина и пароля. В инструкции указано, что поле логина следует оставить пустым, а в поле пароля “вбить” admin. Мы набрали слово “admin” в оба поля и без проблем получили доступ к Powerful Server.
Нажмите на картинку для увеличения.
На первой страничке, которая открывается перед администратором Powerful Server, представлена информация о версии прошивки и времени работы устройства, установленных жёстких дисках, статусах портов USB, а также сведения о конфигурации сети.
Перейдём к рассмотрению пунктов меню. Пункт “Basic Settings” содержит сетевые настройки обоих интерфейсов устройства. Здесь также включается/отключается поддержка UPnP и клонирование MAC. Правда, на наш взгляд, эти настройки разумнее было бы разместить в следующем пункте меню.
Пункт меню “Network Settings” содержит несколько подпунктов: “DHCP Server”, “IP Alias”, “Multiple NAT”, “Route Settings”, “DDNS”, каждый из которых мы рассмотрим подробнее.
В подпункте “DHCP Server” администратор может настроить до четырёх диапазонов IP-адресов, которые будут раздаваться клиентам. Также конфигурируется время аренды адресов.
В случае, когда к устройству подключено несколько сетей, адреса которых не перекрываются, для работы необходимо сконфигурировать дополнительные IP-адреса для LAN-интерфейса Powerful Server. Такая настройка производится в подпункте “IP Alias”.
Конфигурирование трансляции сетевых адресов производится в подпункте “Multiple NAT”, где можно задать два внутренних диапазона адресов и сопоставить им два внешних диапазона IP-адресов.
Таблица статической маршрутизации конфигурируется в подпункте “Route Settings”.
Подключение к различным регистраторам DDNS можно настроить в подпункте “Dynamic DNS”.
Обзор web-интерфейса, продолжение
Следующим в нашем обзоре пунктом меню является “Firewall Settings”: “Virtual Server”, “URL Filter”, “IP Filter”, “Denial of Service”.
В подпункте “Virtual Server” производится конфигурирование Powerful Server на работу с внутренними серверами (проброс портов). Всего допустимо до 10 записей.
Подпункт “URL Filter” содержит поля для ввода фильтруемых указателей URL. Допустимо до 10 записей фильтрации.
Если определённым локальным пользователям требуется запретить доступ к серверам во внешней сети по определённым портам, то тогда администратору следует обратиться к подпункту “IP Filter”, где можно указать до четырёх отдельных блокируемых портов, либо целый диапазон.
Нажмите на картинку для увеличения.
Powerful Server может защищать пользователей от определённого набора атак, нацеленных на отказ в обслуживании. Конфигурирование такой защиты производится в подпункте “Denial of Service”.
Пункт меню “VPN Setting” содержит единственный подпункт “PPTP Settings”, в котором администратор может указать адрес PPTP-сервера, а также диапазон адресов, из которого клиенты при соединении будут получать свои IP. Хотелось бы отметить, что здесь речь идёт о сервере PPTP, к которому пользователи из удалённых сетей будут подключаться для того, чтобы стать полноправными членами LAN.
Переходим к пункту меню “System Management”: “Administrator Settings”, “Event Report Settings”, “Firmware Update”, “Time Settings” и “SNMP”.
В подпункте “Administrator Settings” администратор может указать пароль, разрешить/отменить возможность удалённого администрирования, указать порт для удалённого администрирования, выключить или перезагрузить Powerful Server, очистить журнал или список аренды DHCP, а также вернуться к заводским настройкам.
За настройку отправки уведомлений администратору на почту отвечает подпункт “Event Report Settings”. К сожалению, Powerful Server не поддерживает авторизацию на SMTP-сервере.
На вкладке “Firmware Update” администратор может обновить версию программного обеспечения, установленного в Powerful Server. Мы считаем, что весьма удобным для пользователя было бы наличие ссылки на этой вкладке на сайт производителя устройства, откуда можно было бы скачать новую версию ПО.
Настройка времени устройства и работы с протоколом SNTP производится на вкладке “Time Settings”.
Конфигурация протокола SNMP производится в одноимённом подпункте.
Обзор web-интерфейса, продолжение
Переходим к пункту меню “System Reports”: “System Information”, “System Log”, “URL Log”, “DHCP Lease Report”.
Подпункт “System Information” мы уже рассматривали, так как это та самая страничка, которая появляется перед пользователем после успешного ввода логина и пароля.
Подпункт “System Log” отображает локальный журнал событий.
Информация о запрошенных URL также сохраняется в Powerful Server и может быть получена со странички “URL Log”.
Просмотр таблицы аренды DHCP производится на вкладке “DHCP Lease Report”. Нас несколько удивило присутствие в этой таблице записи об адресе 10.0.5.2, который сконфигурирован статически на компьютере, а не получен динамически через DHCP.
Пункт меню “User Managements” содержит два подпункта: “Users” и “Groups”, в которых конфигурируются пользователи и их группы для доступа к ресурсам устройства.
Перейдём теперь к последнему пункту меню “NAS Management”: “RAID Initialization Wizard”, “USB HD Info”, “USB CD/DVD Info”, “Burning Wizard”, “Erase CD/DVD”, “Advanced”, “File Sharing”, “Email Server” и “Web Server”.
В подпункте “RAID Initialization Wizard” администратор имеет возможность сконфигурировать RAID массив на основе подключённых дисков, а также задать время выключения дисков при простое и задействовать механизм S.M.A.R.T.
Информация о подключённых флэш-брелоках и USB-винчестерах представлена в подпункте “USB HD Info”.
При подключении внешнего CD/DVD-привода информация об этом устройстве будет доступна в подпункте “USB CD/DVD Info”.
Powerful Server также позволяет производить запись на внешние CD/DVD-приводы, подключённые к устройству, со странички “Burning Wizard”. А в подпункте “Erase CD/DVD” можно запустить процедуру стирания перезаписываемого CD/DVD-диска.
Изменения в расширенный набор параметров хранилища можно внести в подпункте “Advanced Setting”.
Настройка прав доступа пользователей к папкам на SA производится в подпункте “File Sharing”.
Конфигурирование почтового сервера производится в подпункте “Email Server”. Здесь можно указать имя сервера, а также ограничения на размер письма и ящика.
Web-сервер на Powerful Server настраивается в подпункте “Web Server”.
После внесения существенных изменений в конфигурацию Powerful Server устройство требует перезагрузки.
Обзор web-интерфейса мы на этом завершаем.
Обновление прошивки
Когда статья была уже почти готова, мы написали письмо производителю (http://www.mct.com.tw/) с вопросом о том, есть ли у них новые версии прошивок. На наш запрос пришёл положительный ответ с описанием того, как получить доступ к файлу прошивки. Должны признаться, ответ оказался весьма нетривиален: нужно войти на FTP-сервер 220.229.40.201 и указать в качестве логина и пароля sa300/sa300, соответственно. Откуда простой пользователь может догадаться о его существовании и требуемых параметрах учётной записи для входа?
Итак, перейдём непосредственно к процессу обновления. Для этого мы использовали скачанный файл kfs_sa300_v209_010807.bin. Кстати, хотелось бы сразу отметить, что имя файла содержит не только название модели устройства и версию ПО, но и дату его выпуска в формате ММДДГГ. Это может помочь при выборе нужного файла, так как, например, существует несколько вариантов прошивки 2.08. В подпункте “Firmware upgrade” меню “System management” мы указываем на файл, который только что скачали, и начинаем обновление встроенного ПО.
При обновлении у нас запросили логин и пароль администратора.
Далее – обычный процесс обновления, после которого необходимо перезагрузить SA300.
Весь процесс занимает около трёх с половиной минут. Ниже представлено окно статуса после процедуры обновления.
На FTP-сервере мы также обнаружили файл fw revision log.xls, содержащий список изменений, произведённых в каждой версии. Должны отметить, что версия 2.09 в этом списке не присутствует, а предыдущая (2.08) описана только одной записью, хотя есть три файла. Однако служба поддержки Powerful Server посоветовала нам использовать именно версию 2.08 потому, что 2.09 на момент написания статьи была недостаточно протестирована. Что ещё хотелось бы отметить, так это то, что в новых версиях прошивки появилась поддержка других браузеров, отличных от Internet Explorer. Естественно, мы проверили это, подключившись к web-интерфейсу с помощью браузера Opera. Рассмотрение процедуры обновления мы на этом заканчиваем.
Подключение дисков
Начали мы с того, что приобрели два ATA-винчестера Seagate на 120 Гбайт у локального розничного продавца компьютерных комплектующих. Мы закрепили диски в соответствующих отсеках и подключили их к питанию и шлейфам.
Запустим Мастера инициализации RAID-массива, для этого воспользуемся пунктом “RAID Initialization Wizard” меню “NAS Management”.
Мы не станем создавать отказоустойчивые конфигурации, а выберем RAID 0 (stripe). Web-интерфейс после выбора конфигурации RAID-массива предупреждает нас о том, что все существующие на дисках данные будут удалены.
Далее необходимо заполнить поля, относящиеся к работе протокола SMB.
Затем производится выбор пользователей, имеющих доступ к ресурсу.
Следующим шагом является подготовка к форматированию и само форматирование с инициализацией винчестеров. На этом шаге системой будет запрошен административный пароль.
На форматирование винчестера объёмом 120 Гбайт у нас ушло 230 секунд, то есть почти 4 минуты.
После окончания форматирования статус жёстких дисков изменился.
Мы видим, что массив RAID 0 создан. На этом процесс конфигурации носителей завершается. Перейдём теперь непосредственно к тестированию устройства.
Тестирование
Загрузка Powerful Server производится в течение 27 секунд, что является весьма неплохим показателем. Под временем загрузки мы понимаем время, прошедшее с момента подачи питания до момента первого эхо-ответа (ICMP).
Установим скорости передачи данных с и на SA300 по протоколу FTP. Мы выбрали один большой файл, который сначала копировали с компьютера через LAN на SA300 со скоростью 18 Мбит/с, а затем в обратном направлении со скоростью 24 Мбит/с. При одновременных потоках мы получили суммарную скорость 21 Мбит/с. График загрузки канала представлен ниже.
Нажмите на картинку для увеличения.
Затем мы решили посмотреть, насколько быстро SA300 обращается с файлами по протоколу NETBIOS. “Заливать” данные на файловый сервер можно со скоростью 24 Мбит/с. Одновременная передача данных в обоих направлениях тоже даёт суммарную скорость в 24 Мбит/с. А вот скорость нисходящего потока колеблется около 23 Мбит/с. График загрузки канала при тестировании представлен ниже.
Нажмите на картинку для увеличения.
Не обошли мы вниманием и скорости передачи данных по протоколу HTTP. Мы “подняли” встроенный в SA300 web-сервер и стали скачивать с него предварительно “залитый” в директорию www большой файл. Скорость составила 21 Мбит/с. При использовании web-сервера мы столкнулись с одной неприятной особенностью его работы. Если сервер FTP и NETBIOS “слушал” на внутренних адресах, то есть в LAN-сегменте, то для обращения к HTTP-серверу требуется знать внешний (WAN) адрес устройства, что в случае его динамического присвоения может оказаться весьма затруднительным. Но если он присвоен и выход в Интернет есть, то можно, конечно, производить регистрацию в различных DDNS-системах. Хуже обстоит дело, когда WAN-интерфейс не может получить адрес, либо зарегистрировать его. В этот момент даже внутренние пользователи не смогут получить к нему доступ. На наш взгляд, это странное решение – ограничить зону ответов только внешним адресом.
Полученные скорости передачи могут вполне устроить домашнего пользователя или работников очень маленького офиса, однако их окажется явно недостаточно при использовании SA300 в среднем офисе или крупной домашней сети. Полученные скорости передачи данных с и на SA300 представлены на диаграмме ниже.
Нажмите на картинку для увеличения.
Следующим пунктом тестирования стала проверка скорости маршрутизации, которую мы проводили с помощью четырёх копий утилиты netcps. Ниже представлен график загруженности канала при передаче данных LAN->WAN. Следует отметить начало и конец графика, где пульсации наиболее заметны. В этот момент были запущены 1-2 копии netcps, то есть на 3-4 копиях загрузка канала более постоянна. Данный тест показывает скорость, с которой можно выгружать файлы из локальной сети на удалённый сервер, либо же скорость, с которой внешние пользователи могут скачивать данные с виртуального сервера, установленного внутри LAN.
Нажмите на картинку для увеличения.
Теперь проверим скорость потока данных в обратном направлении. Это скорость, с которой пользователи сети LAN могут качать данные с внешних серверов. Для этого мы также использовали утилиту netcps и настроили на SA300 виртуальный сервер. Средняя скорость потока данных составляла 7-8 Мбит/с. Поразительно низкая скорость. График загрузки канала представлен ниже.
Нажмите на картинку для увеличения.
Теперь мы проверим загрузку канала при одновременном потоке. Мы запустили две утилиты на приём и две на передачу. График загрузки канала представлен ниже. Средняя суммарная скорость составляет 24 Мбит/с.
Нажмите на картинку для увеличения.
Скорости маршрутизации представлены на диаграмме ниже.
Нажмите на картинку для увеличения.
Мы также решили проверить теперь скорость доступа к флэш-брелоку, подключённому к SA300. Средняя скорость FLASH->LAN составляет 17 Мбит/с. При одновременном потоке данных в оба направления FLASH<->LAN средняя суммарная скорость составляла 13 Мбит/с. Поток LAN->FLASH имел среднюю скорость 12 Мбит/с. График загрузки канала представлен ниже.
Нажмите на картинку для увеличения.
Мы решили проверить, с какой скоростью происходит доступ к карте памяти с персонального компьютера. Оказалось, что запись на флэш-брелок происходит со скоростью порядка 100 Мбит/с, а чтение – 160 Мбит/с, то есть флэш-брелок не является “узким местом” при таком копировании.
Тестирование, продолжение
Теперь мы проверим работу почтового сервера на SA300. Для проведения этого теста мы создали две новых учётных записи, которые назвали test1 и test2.
Сконфигурировали The Bat! (3.96.9 (Beta)) для работы с пользователем test1.
Мы решили не мелочиться и прикрепили 200-Мбайт клип к письму и отправили его. Скорость отправки на SA300 с клиентской машины была стабильной и составляла 4 Мбит/с. График загрузки канала представлен ниже.
Нажмите на картинку для увеличения.
Теперь мы перенастроили нашу почтовую программу для работы из-под пользователя test2 и запустили скачивание предыдущего письма, которое происходило со средней скоростью в 11,5 Мбит/с. График загрузки канала при этом представлен ниже.
Нажмите на картинку для увеличения.
В принципе, для почтового сервера таких скоростей может быть вполне достаточно, то есть администратор может развернуть почтовый сервер на базе SA300 в сети уже средних по размерам предприятий.
Вот тут мы всерьёз задумались о том, что же ограничивает скорость на SA300. Оказалось, что всё-таки это не физические ограничения коммутатора, потому что средняя скорость однонаправленного потока при подключении тестовых компьютеров к двум портам в LAN держалась на отметке в 94 Мбит/с, а при одновременном потоке средняя суммарная скорость достигала 140 Мбит/с, что отражено на графике загрузки канала, представленного ниже.
Не обойдём мы стороной и проверку защищённости SA300. Для такой проверки мы используем утилиты Positive Technologies XSpider 7.5 Demo Version (Build 2000). Ниже приводится информация, которую мы получили с помощью данного сетевого сканера.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Некоторые из приведённых уязвимостей можно снять путём задания нормального пароля на учётные записи, но некоторые, к сожалению, лежат гораздо глубже. Тестирование мы на этом завершаем.
Заключение
После тестирования у нас осталось двоякое впечатление от Powerful Server, хотя на него в немалой степени повлияли факторы, связанные не столько с самим устройством, сколько с поддержкой оного. Ниже приводятся отрицательные качества SA300 и службы поддержки производителя.
- Нигде в инструкции не указан производитель, а также его сайт, адреса почты технической поддержки.
- На сайте нет ссылок на новые версии прошивок, которые надо скачивать с FTP-сервера, попасть на который можно, только зная логин и пароль.
- Низкая скорость передачи информации (до 25 Мбит/с) как при маршрутизации, так и при доступе к файлам, хранящимся на самом устройстве.
- Отсутствует поддержка браузеров, отличных от Internet Explorer, в старых версиях прошивки.
- Поддержка устаревающих интерфейсов подключения жёстких дисков (ATA) вместо современных (SATA).
- Большое количество обнаруженных уязвимостей.
Конечно, сейчас на рынке можно купить ATA-диски, с суммарным объёмом, переваливающим за 1,5 Тбайт, чего вполне может хватить для домашнего хранилища на ближайшие годы. Однако производители дисковых накопителей снижают выпуск устройств с таким интерфейсом, что может вызвать сложности с покупкой новых дисков уже через год или два. При этом нельзя не отметить и сильные стороны Powerful Server, перечисленные ниже.
- Компактный корпус.
- Поддержка большого количества носителей информации (жёсткие диски, внешние CD/DVD-диски, флэш-брелоки).
- Поддержка большого количества сервисов и протоколов для доступа к хранящимся файлам.
- Возможность записи на внешние (USB) приводы CD/DVD.
Конечно, программные реализации такого рода серверов на основе старого компьютера и какой-нибудь бесплатной Linux-based платформы могут показать большее количество сервисов, более высокие скорости и гибкость конфигурации, однако их настройка и поддержка могут оказаться хлопотным делом, да и требуют большей компетенции администратора.
На момент публикации статьи стоимость SA300 в интернет-магазинах Москвы составляла $250.