在近期的綠聯(lián)NAS評測中多次提到過群暉，因為和家用完全不同，企業(yè)用戶的需求重點是穩(wěn)定、安全、高效的數(shù)據(jù)存儲分發(fā)+設備維護，用戶可以不懂產(chǎn)品，但一定得弄明白哪些功能是必要的，同時也得知道如何對自己的NAS進行量化測試。

本文以推薦級最高的群暉為例，和大家分享下對企業(yè)用戶的NAS選購要素，同時也會分享測試教程，歡迎點贊收藏打賞三連，有復雜問題咨詢請單獨聯(lián)系。

? 省流匯總

給大家標注下本文重點：

● NAS翻譯過來就是網(wǎng)絡存儲器，不管是家用的照片/影音管理，還是商用的協(xié)同辦公/監(jiān)控管理，本質(zhì)上都是存儲分發(fā)，只不過廠商會針對目標用戶開發(fā)一些針對性的功能或做一些特定的優(yōu)化，所以選購的重點還是在底層及系統(tǒng)上。

● B端用戶對NAS的關(guān)注點不應該在“可玩性”上，畢竟辦公NAS不是用來折騰的，它不讓你浪費時間“瞎折騰”才是合格的。在選購時要重點關(guān)注安裝維護、權(quán)限管理、數(shù)據(jù)備份、安全防護和傳輸共享這五個基礎(chǔ)點，下面也會針對這五點詳細說明。

● 不管是首次部署還是后續(xù)排障，量化測試都很重要，在本文最后一段會分享針對B端的測試教程，感興趣的個人用戶也可以參考下。

● NAS產(chǎn)品在618一般就是大促要求的85折，頂多送點小配件，群暉也是這樣，比較好的是東哥自營有上門安裝服務，大部分一二線城市都有覆蓋，具體請咨詢客服。

由于本文比較長，這里先放一下目錄，大家可以按需跳轉(zhuǎn)觀看，量化測試部分切記看清楚說明再動手。

? 功能解析

買成品NAS其實就是買系統(tǒng)軟件送硬件，這里以頭部廠商群暉為例，按對企業(yè)用戶的重要性，依次說一下各主要功能的關(guān)注重點，以及群暉和其他廠商的對比。

1?? 安裝維護

目前所有NAS的初始化，除了威聯(lián)通以外的廠商基本都非常簡單，跟著引導走都能輕松完成管理員賬號配置、陣列/存儲池創(chuàng)建等必要操作，運維人員基本沒有學習成本。

在應用方面，傳統(tǒng)NAS和輕NAS有比較明顯的區(qū)別：

● 群暉和威聯(lián)通有自己的應用市場，包含自研軟件和常見第三方軟件，覆蓋面非常廣，監(jiān)控、數(shù)據(jù)庫等均可自行另外安裝，并且均經(jīng)過官方安全認證。

● 極空間和綠聯(lián)這類NAS雖然也有可選安裝項目，但應用數(shù)量不算多，當然這點可以理解，畢竟剛做了幾年，沒有沉淀也正常。

Docker和虛擬機是另算的，因為大部分運維人員沒有時間去一條條看代碼，除非是知根知底的廠商官方項目，部署第三方工具相對而言會有一些風險。

在維護方面，群暉有著目前最好的官方支持：

● 如果企業(yè)運維人員有比較扎實的知識儲備，根據(jù)群暉的日志中心即可快速定位排障，同時也內(nèi)置了硬盤測速等高階工具，用起來非常舒服。

● 如果企業(yè)運維人員完全沒有NAS的使用管理經(jīng)驗，網(wǎng)上也有大把群暉教程，搜一下關(guān)鍵詞即可，畢竟用戶量太大了啥奇葩問題都有人遇到過，搜一下對癥下藥即可。

遇到問題的是早晚的事情，畢竟硬盤是消耗品，快到壽命群暉會將存儲池變成只讀保護數(shù)據(jù)，相比沒有單獨計數(shù)+保護的輕NAS安全很多。

如果實在不想自己動手，也可以申請場外援助。遇到問題可以到群暉官網(wǎng)填寫技術(shù)支持工單，技術(shù)人員是一定會回復的，不回復可是要扣錢的（笑）。要是設備在線且能正常遠程訪問，群暉的工作人員解決問題的速度也會提高不少。

2?? 用戶管理

對企業(yè)而言，NAS的實際用戶可不止一個，賬號認證、用戶登陸和權(quán)限管理都是需要考慮的事情，群暉在這塊做的確實最好，兼顧了易用性和安全性。

在創(chuàng)建賬號時，群暉不僅僅可以綁定郵箱并為郵箱推送信息，支持一鍵生成隨機密碼，同時還能配置賬號歸屬群組、文件夾讀寫等權(quán)限，只需要跟著操作指引即可完成細節(jié)配置。

如果公司權(quán)限架構(gòu)比較復雜，群暉也完整支持13種 Windows ACL 權(quán)限，可以實現(xiàn)一些輕NAS做不到的細致化管理。并且在Windows、macOS、Linux等系統(tǒng)中也可以生效，對運維來說是福音了。

在實際使用時，群暉有兩個操作方案：

● 老用戶只要一個網(wǎng)頁基本就能搞定幾乎所有操作，就不多做介紹了。

● 新手用戶或者懶人用戶可以直接去群暉官網(wǎng)，輸入NAS型號下載對應的電腦端軟件，大部分都有Mac版本，用起來挺方便，就是得安裝一下。

在人員變動時，群暉停用賬號也比較方便，直接點一下就行。另外任何重要操作都可以在日志中心里面溯源，查看操作人、操作時間以及IP。

如果人員變動的同時有需要移交文件，Synology Drive上也提供了一鍵轉(zhuǎn)移所有權(quán)的功能，運維人員工作量減一。

3?? 數(shù)據(jù)備份

這里不得不提到群暉改用AMD平臺的原因，群暉的中高端型號幾乎清一水用了AMD嵌入式平臺，這點和數(shù)據(jù)保護確實有關(guān)：

● 使用AMD嵌入式平臺的優(yōu)點是支持ECC內(nèi)存，對數(shù)據(jù)糾錯幫助很大，可以有效提升讀寫時的數(shù)據(jù)一致性，規(guī)避文件損壞問題。

● 使用AMD嵌入式平臺的缺點也很明顯，沒核顯，涉及影音管理和監(jiān)控管理的應用只能走CPU編碼，效率會差蠻多。

我作為個人用戶，當然是希望群暉能出使用Intel平臺的多盤位型號，看看今年下半年會不會有新型號信息流出吧。

針對數(shù)據(jù)備份，群暉也是行業(yè)T0級別，不但提供了三種方式，分別對應不同的設備以及場景，還加入了WORM不可變技術(shù)，用于防止數(shù)據(jù)被篡改。

首先是傳統(tǒng)RAID，創(chuàng)建存儲池的時候就可以配置，屬于本地硬盤鏡像備份，不僅可以備份數(shù)據(jù)，同時也可以避免單塊硬盤損壞帶來一系列問題，缺點是會損失硬盤的讀寫性能。

其次是快照，也是本人比較推薦的本地防護方案，需要單獨安裝套件。由于記錄和還原都非常快，所以非常適合用來防護勒索病毒之類的惡意攻擊，還原至感染前就能避免損失。它除了文件本身還能記錄系統(tǒng)設置，缺點是硬盤嚴重損壞了就沒辦法恢復。

最后是ABB（Active Backup for Business），屬于備份工具，可以將其他設備，比如電腦、服務器的數(shù)據(jù)備份到群暉NAS上，建議搭配上面的快照一起使用，兩者的作用比較互補。缺點就是相較于快照，花費的時間比較久。

除了三個純針對數(shù)據(jù)保護的功能以外，通過群暉Cloud Sync套件還可以接入第三方網(wǎng)盤/VPS，接入后用戶可以手動配置同步，也是個不錯的選擇。

4?? 安全防護

早些年群暉也經(jīng)歷過大面積攻擊事件，之后研發(fā)一直在不斷迭代安全防護相關(guān)功能，并且配置相當簡單，在控制面板中的安全性即可找到入口，看說明選擇啟用即可。

如果數(shù)據(jù)非常重要且有保密需求，可以直接在賬戶中啟用強制雙重驗證，也就是必須通過群暉密令App、RSA秘鑰或者第三方硬件秘鑰認證，安全性直接拉滿。

高階用戶也可以根據(jù)設備、IP等維度配置黑白名單，并且群暉也提供了單獨的防火墻服務，對沒有單獨硬件防火墻的中小型企業(yè)來說可以省一筆不少的費用。

除了上述用戶配置以外，群暉還有著獨立的產(chǎn)品安全事件響應團隊 (PSIRT) ，用戶上報攻擊后正常能在24小時內(nèi)進行人工處理，目前除了群暉威聯(lián)通華碩以外沒廠商有這個服務。

5?? 遠程訪問

這里先說新手朋友普遍存在的認知誤區(qū)：

● 首先，實際傳輸速率取整個傳輸拓的最低值，比如千兆網(wǎng)線連兩個2.5G網(wǎng)卡設備也只有1Gbps的速率，具體得定位排障。

● 其次，很多用戶喊某某NAS外網(wǎng)傳輸慢，有兩個可能點，第一是寬帶本身不達標，二三線城市上聯(lián)不夠很正常，第二是沒走直連，內(nèi)網(wǎng)穿透需要中轉(zhuǎn)，慢+延遲高正常的。

● 最后，不同文件系統(tǒng)的傳輸效率會有不同，比如上文提到的RAID，這就比較考驗廠商的研發(fā)實力了，目前群暉是T0級別，下面會教大家量化測試。

說人話，使用直連方式訪問，各家NAS不會有很大的傳輸速度差，有差別和寬帶本身、其他設備以及文件系統(tǒng)性能油管。

群暉比較良心，免費送支持IPv4+IPv6雙棧解析的DDNS服務，同樣送的廠商是威聯(lián)通+華碩，但解析速度確實沒群暉快，極空間和綠聯(lián)這類輕NAS目前都沒送。

PS：之前有人惡意黑，說群暉QuickConnect取消域名服務=跑路，實際上DDNS一直可以用，只是取消了前端的重復功能而已，不用擔心。

相信這段會有人提出異議，沒公網(wǎng)IP沒辦法用DDNS，實際上IPv6已經(jīng)普及了，部分企業(yè)還在用運營商提供的老網(wǎng)關(guān)設備，獲取不到也正常，聯(lián)系裝維免費升級下吧。

6?? 其他功能

以上提到的都是群暉基礎(chǔ)功能，進階功能（套件）就比較多了，這里舉幾個例子：

● 如果文檔比較多，就安裝Drive套件，我自己也在用，可以和團隊成員協(xié)同編輯文檔表格，無需走Office軟件繞一圈。還有歷史版本、文件水印這些在辦公室里和實用的“不粘鍋”功能。

● 如果郵件是剛需，就安裝MailPlus Server套件，支持接入相當多的主流第三方服務商，管理起來很方便。

● 如果有監(jiān)控需求，就安裝Surveillance Station套件，除了群暉自己家監(jiān)控以外，目前還和TP-Link有深度定制合作。

群暉自研的套件非常多，這里只是列舉了一些使用率高的項目，更多的可以自行嘗試。

除了上述群暉自研套件外，Phython、PHP、Node.js和MariaDB這些常用項目群暉也支持一鍵部署，實在沒有還可以自行部署Docker版本，開放度還是可以的。

7?? 硬件配置

當然這里不會幫群暉洗地，簡單說一下群暉NAS的硬件方案特點：

● 群暉的型號覆蓋面比較大，桌面級（DS系列）從雙盤位到八盤位都有，同時也有適合機架使用的刀片機（RS系列），RS系列支持定制硬件。

● 中低端型號的核心平臺以Intel和瑞昱為主，中高端型號則是AMD，原因上文也提到了，要的是ECC內(nèi)存。

● 中低端型號的網(wǎng)口還是千兆為主，中高端型號預留了萬兆網(wǎng)卡的模塊話安裝槽，用戶可以自行購買加裝，反正都沒有2.5G網(wǎng)口這個選項。

● 另外群暉有ODM的硬盤，亮點是活動價比希捷賣的便宜，可以考慮下套裝，另外硬盤固件可以自動更新，不需要單獨維護。

對比友商，群暉在售款的整體硬件配置一直偏低，售價也比較高，如果能耐心看完上面的說明就應該明白，買群暉=買系統(tǒng)+軟件+服務，對企業(yè)用戶不虧的。

? 型號推薦

不管是個人還是企業(yè)，我一直都是推薦盤位數(shù)盡量多點，防止出現(xiàn)存儲空間不夠又不好擴容的尷尬。

1?? 六盤位丨群暉DS1621+

簡介：對大部分小微企業(yè)用戶來說怎么都夠用的型號，配置如下。

● CPU為AMD V1500B，四核四線程+2.2GHz最大主頻，無核顯。

● 共有六個3.5寸機械硬盤位，還有兩個2280長度的PCIe3.0固態(tài)硬盤M.2槽位。

● 內(nèi)存為兩個DDR4 SO-DIMM槽位，支持ECC內(nèi)存。

● 網(wǎng)口為四個千兆電口，機身有兩個留空的網(wǎng)卡拓展槽，可以自行拓展萬兆網(wǎng)卡。

● 外接接口有三個USB3.2Gen1接口，同時有一個可以接入DAS設備的eSATA接口。

● 機身預留了一個PCIe槽，速度為PCIe3.0x8，可以接入U.2轉(zhuǎn)接卡或者部分顯卡。

就這套配置而言，以存儲為核心需求的企業(yè)怎么都夠了，預留的PCIe槽也能接入U.2固態(tài)硬盤等第三方硬件，想要更多盤位可以選擇八盤位的群暉DS1821+。

2?? 四盤位丨群暉DS423+

簡介：可以簡單理解為群暉DS920+的迭代款，配置如下。

● CPU為Intel J4125，四核四線程+2.7GHz最大主頻，核顯為UHD 12EU。

● 共有四個3.5寸機械硬盤位，還有兩個2280長度的PCIe3.0固態(tài)硬盤M.2槽位。

● 板載內(nèi)存為2G，有一個留空的DDR4 SO-DIMM槽位。

● 網(wǎng)口為兩個千兆電口，外接接口有兩個USB3.2Gen1接口。

比較適合小型團隊或工作室，特別是影視工作室，畢竟有個核顯，本機解碼展示視頻還是挺不錯的。

3?? 服務器丨群暉RS422+

簡介：除了上述桌面級型號，群暉也有刀片機在售，這個是唯一在自營售賣的型號，比較入門，適合有自己機架的企業(yè)，安裝管理會比桌面型號方便很多，如果企業(yè)有特別的需求，或是需要更高階的機型，比如全閃啊、PB級存儲之類的，直接去群暉官網(wǎng)咨詢就好了。

? 量化測試

下面和大家分享一下針對企業(yè)用戶的群暉性能量化測試方法，大部分NAS也通用，感興趣可以自行測試。

1?? 前置環(huán)境

群暉DSM本身預裝了wget、bash和curl這些常用工具，但不推薦大家直接在DSM里面跑測試，因為指定存儲池比較麻煩，并且可能會殘余緩存。

比較方便的方法是走Docker部署一個容器版本的虛擬系統(tǒng)，一般推薦Ubuntu的官方項目，創(chuàng)建時注意以下兩點：

● 第一是配置一條文件夾掛載關(guān)系，將NAS的目標測試存儲池文件夾掛載到容器的主要文件夾上。

● 第二是勾選上特權(quán)模式，群暉是“使用高權(quán)限執(zhí)行容器”，其他NAS可能叫特權(quán)模式或者privileged。

特別提醒，特權(quán)模式在創(chuàng)建時就得配置好，文件夾掛載關(guān)系后面可以隨時更換（容器關(guān)閉狀態(tài)），切記切記。

2?? 傳輸測試

先介紹一下群暉的容器操作方法，創(chuàng)建完容器后進入容器詳情，點擊操作中的打開終端機。

進入之后可以看到，這個頁面和常規(guī)SSH工具一樣，直接輸入代碼就可以操作，這里是沒辦法直接復制粘貼代碼的，點熱鍵可以查看輸入的切換方式。

首先先安裝基礎(chǔ)軟件，本次安裝完后面再做測試就不需要重復安裝了，依次復制粘貼下面代碼執(zhí)行即可，“回車”是按鍵盤的回車鍵，不要復制進去哈：

apt update

回車

apt install wget

回車

apt install curl

回車

apt install bash

回車

下面開始測試下NAS的傳輸能力，這里使用Teddysun的bench腳本，直接復制粘貼下面的代碼：

wget -qO- 86.re/bench.sh | bash

確認無誤后，按回車鍵開始自動測試。

測試期間不要亂動，終端會陸續(xù)顯示測試結(jié)果，關(guān)注兩個測試結(jié)果就行：

● 第一個框是硬盤三輪測試的平均讀取速度。

● 第二個框是到各地的帶寬和延遲，國內(nèi)看Speedtest官方測速節(jié)點就行。

測試時間會比較長，如果想手動終止測試，按Ctrl+C這個快捷鍵就可以退出bench程序了。

3?? 硬盤測試

上面的bench腳本對硬盤的測試數(shù)據(jù)不太詳盡，可以拿fio進行二次測試，先復制粘貼下面的代碼安裝：

apt install fio

回車

期間會有提示是否繼續(xù)，按提示輸入Y回車確認下就行。

以前寫過測試教程，這里偷個懶直接復制我自己，第一步，創(chuàng)建一個用于存放測試文件的文件夾，輸入：

cd /mnt

按回車鍵（enter）確認

mkdir test

按回車鍵（enter）確認

接下來開始運行fio進行測試，下面四行代碼分別對應順序讀取、順序?qū)懭?、隨機讀取和隨機寫入，切記單次只能執(zhí)行一個任務：

順序讀取

fio --filename=/mnt/test/testfile --size=100GB --direct=1 --rw=read --bs=64K --ioengine=libaio --iodepth=32 --runtime=120 --numjobs=4 --time_based --group_reporting --norandommap --name=iops-test-job --eta-newline=1

順序?qū)懭?

fio --filename=/mnt/test/testfile --size=100GB --direct=1 --rw=write --bs=128M --ioengine=libaio --iodepth=32 --runtime=120 --numjobs=4 --time_based --group_reporting --norandommap --name=iops-test-job --eta-newline=1

4K隨機讀取

fio --filename=/mnt/test/testfile --size=100GB --direct=1 --rw=read --bs=4k --ioengine=libaio --iodepth=256 --runtime=120 --numjobs=4 --time_based --group_reporting --name=iops-test-job --eta-newline=1

4K隨機寫入

fio --filename=/mnt/test/testfile --size=100GB --direct=1 --rw=write --bs=4k --ioengine=libaio --iodepth=256 --runtime=120 --numjobs=4 --time_based --group_reporting --name=iops-test-job --eta-newline=1

復制代碼后按回車執(zhí)行，測試時間可能會比較長，請耐心等待。

這里我以隨機讀取的結(jié)果為例，關(guān)鍵數(shù)據(jù)如下圖所示：

● 上紅框為平均值，包含速度和IOPS兩個單位。

● 下紅框為詳細數(shù)據(jù)，包含速度和IOP兩項的平均值、最小值和最大值。

4?? 壓力測試

先復制粘貼下面的代碼安裝必要軟件：

apt install stress

回車

特別提醒，壓力測試建議在首次使用NAS或者空閑時候做，別把在運行的程序給搞崩了。

這里的代碼需要根據(jù)NAS硬件配置靈活調(diào)整：

● 下面的-c指CPU核心數(shù)，-c 2就是雙核。

● 下面的-m指內(nèi)存容量，-m 4084就是4G內(nèi)存。

● 下面的-t指測試時間，-t 1800就是1800秒，也就是30分鐘。

● stress -c 2 -m 4084 -t 1800

根據(jù)回車開始執(zhí)行就行，一般壓力測試30分鐘穩(wěn)定就好，怕出問題可以拷機一小時。

期間可以通過群暉自帶的存儲管理器以及控制面板監(jiān)控數(shù)據(jù)，正常看CPU和硬件溫度即可：

● CPU溫度應該低于80°

● 機械硬盤溫度最好低于45°

● 固態(tài)硬盤溫度最好低于65°

以上閾值比較高，畢竟商用一般都是硬盤插滿，溫度高一些正常。

5?? 匯總說明

老運維看完上面的說明應該就明白了：

● NAS和常規(guī)服務器/VPS沒啥太大區(qū)別，一樣需要測試讀寫性能和設備溫度。

● 不同的是NAS得多測試下網(wǎng)絡傳輸性能，如果有災備線路建議都測試下，多存儲池同理。

? 本文完