大家好,我是加勒比考斯!
由于笔者一直在 NAS 领域创作,久而久之也听说了不少朋友数据丢失的事情,有的朋友是盘坏了忘记换盘,最终导致数据丢失;有的朋友则是直接把 SSD 缓存给格化式导致存储池数据全部丢失;还有甚者,升级存储池容量时误操作,4 个 TB 的电影资源全部丢失,对,这个人就是我。
态度为了让大家不再重蹈数据丢失覆辙,这次笔者一次性把 NAS 数据安全方法讲清楚,希望能给大家带来帮助。
目录1、传统 3-2-1 数据备份原则
2、如何选择正确NAS硬盘
3、东芝 N300 NAS 硬盘全面分析
4、什么是存储池
5、RAID 磁盘阵列是什么
6、什么是存储卷
7、什么是快照
8、多重备份怎么做
9、总结
正文本次笔者使用的NAS是威联通入门级 TS-212P3 和2块16TB 东芝N300 NAS硬盘来为大家做演示操作。
笔者家中有威联通高中低阶多款NAS,这次使用 TS-212P3 的原因如下:
1、笔者觉得从新手入门款NAS来讲数据安全策略更为简单纯粹。
2、东芝N300 系列NAS硬盘与TS-212P3完美兼容,更加利于后续操作。
3、近日,威联通发布QTS 5.0.0.1785 build 20210908 Release Candidate(正式候选)版本,TS-212P3升级后体验舒适。
威联通TS-212P3是一款2盘位新手入门款NAS,售价仅在700元左右,是所有品牌白NAS里面最便宜的一款。它的处理器是四核心 Realtek RTD1295 64-bit 1.4G 处理器,ARM Cortex A53低功耗架构,配备独立硬件加密引擎,支持硬件加密,它搭载一块1GB 不可扩充DDR4 内存,支持快照功能,支持混合云备份。
笔者这次用的是2块16TB东芝N300系列NAS硬盘,东芝N300系列NAS硬盘全系采用 CMR 垂直磁记录,比 SMR 更有利于硬盘数据保护。它们专为高负荷率环境而设计,针对大型NAS服务器系统及RAID进行优化,从而实现最佳可靠性。
东芝N300系列12TB、14TB、16TB以及最新发布的18TB转速为7,200rpm,同时提供最高512MB的超高数据缓冲区,年写入量为180TB,其中16TB、18TB型号的平均无故障时间为 120 万小时。从12TB 往上型号均采用氦气密封式硬盘设计,实现了3.5英寸机械设计,提供更高的存储密度和更低的硬盘工作功率分布。东芝激光焊接技术和硬盘机箱设计使氦气安全地密封在驱动器外壳内。
此外,N300系列NAS硬盘还使用东芝先进的 Stable Platter Technology(盘面稳定技术),该项技术采用了一个并列的主轴电机来固定电机驱动轴两端,能够轻松抑制系统引起的振动,让硬盘内部的盘片更加稳定,从而增强扇区追踪能力,提高读写性能。在容易产生高温的NAS系统中,其寻道速度将自动调整,抑制温度升高,对于NAS系统稳定以及可靠性十分重要。
最后一点,东芝 N300 系列NAS 硬盘还独家提供 8 向的震动传感器,全面监控NAS设备中硬盘的健康状况,确保NAS工作环境下的稳定性。
传统 3-2-1 数据备份原则传统的3-2-1数据备份原则作为黄金数据保护法则,对于任何存储环境均行之有效。随着时间推移,它如今已经演化成为各种企业级数据保护方案最基本的概念。然而下放到消费级而言,咱们依然可以从根本出发来实施该原则,它可以提供安全的数据保护,以及遇到灾难后的数据还原。
数据备份的3-2-1规则规定,应在两个不同的存储介质上至少存储三个数据副本或版本,其中一个不在现场设施中存储。以下了解这三个要素中的每个要素及其要解决的问题:
3个数据副本:除了原有的副本,你应该始终让你的重要数据有两个额外的备份副本,无论是存储在服务器、NAS、硬盘驱动器、网盘或其他地方。这将确保不会发生一次单一的事件而毁掉所有重要数据的情况。
2种不同的存储介质:用户应该将数据的副本以至少两种不同的媒介或存储类型保存。这可能包括一个内部驱动器,以及外部媒介,如磁盘、磁带、闪存、以及NAS或云盘存储。理想情况下,本地备份的其中之一应该采用映像技术,例如苹果公司的Time Machine其能够备份整个操作系统、应用程序和文件来创建本地备份,所以您不必重新安装或重新配置您的系统偏好了。从本质上讲,映像备份可让您将整个系统恢复到一个特定的时间点。每种媒介都有不同的故障模式,而这就保证了不会有一样的故障模式。
1个异地备份:将至少一份备份存储在异地是保证数据免于受到类似火灾,水灾或盗窃等物理灾难损害的必要措施。当您已经对您重要的数据创建了多个副本之后,保存初始原件的完整性就显得异常重要,否则有该原件所备份的每个副本都会有相同的缺陷。如果你将其存储到多个位置,必须检查所有文件都是一致的。这样,重复数据删除技术将确保你能消除冗余的数据块,而加密将增加安全性,而分类编目和索引将方便您进行快速检索。
3-2-1数据备份原则一直是很好的法则,如果玩家能理解并且遵守这个原则,那么找数据保护层面会节省大量的时间和成本。
咱们后面也会讲述如何通过NAS和东芝N300 NAS硬盘来实施3-2-1数据备份原则。
如何选择正确NAS硬盘在选择NAS硬盘之前首先咱们需要明确一点,NAS是7×24小时不间断的工作,对于硬盘是高负荷率环境,所以这也对硬盘有着极高的要求,普通硬盘显然不再合适。而大部分NAS玩家显然也意识到这点,所以在采购硬盘的时候都偏向于以下3类硬盘:
1、监控盘
2、NAS盘
3、企业盘
当然还有一部分玩家也会根据手头闲置情况选择普通家用盘或者游戏盘来组建NAS使用。
从可靠性方面而言:企业盘>NAS 盘>监控盘>普通盘
普通盘咱们暂且不提,主要来讲一下监控盘,监控盘主要针对的工作环境是视频流数据的持续稳定性写入。在中关村在线网站《NAS为什么不能使用监控硬盘》文章中曾有翻译一篇"Western Digital AV-GP 2TB Hard Disk Drive Review"的英文文档,里面有这样几段话:
"与桌面硬盘不同,为了能按时完成命令,AV-GP被设计为跳过错误纠正。这能防止在为损坏数据纠错时造成时间消耗从而导致影音流的中断。这对于CE型应用比如从电缆或闭路电视中录制影音流是非常好的。少量的像素点颜色失真要比少量的丢帧不显眼得多。"
"然而,没人能接受在台式机或服务器环境中出现损坏数据。当我们拷贝一篇文档到硬盘中时,我们希望它的内容与原件是100%相同的。如果一个比特被认定为错的,我们希望硬盘在写入之前就修正它。但如果为了确保能"按时"完成写操作,监控级硬盘不会执行修正过程,而只是简单地忽略了错误并写入了损坏的比特位。"
"由于标价相对桌面版要稍高,某些没有道德的或误导你的商人会把这种为影音优化的硬盘作为台式机硬盘的"高级"版向你推销。这完全是胡扯。这些影音优化硬盘与它们的桌面版兄弟并无谁高谁低。它们是为非常专业的应用设计的,并不适合在桌面和服务器环境中使用。"
看到这里大家应该明白监控盘的具体工作原理,它只是针对于一个特定环境的优化,对于存储服务器环境并不是十分适用。
最后是NAS盘和企业盘,关于这两种盘的选择网络上很多NAS玩家或服务器玩家吵得不可开交,之前看到一个玩家的想法,觉得很适合解答各位大大的疑惑:
NAS 盘的设计思路是:低功耗,静音,IO 不用拉满,靠谱程度 60 分就 OK。而企业盘的设计思路是:功耗随意,噪音随意,读写快一些,靠谱程度起码 80 分。两者对比而言,NAS 盘的转速低、功耗低,噪音低,发热低,适合于家庭与小型企业环境。企业盘则是转速高、功耗高、发热大,最重要的一点是,企业盘噪音问题,咔咔咔炒豆子的声音在机房是所谓正常,但是对于某些家庭玩家来说却难以忍受!
所以,针对于家庭用户与小型办公室用户,笔者推荐东芝N300系列硬盘用于组NAS使用。
东芝N300 16TB 硬盘测试作为专业的NAS存储盘,东芝N300各方面表现如何,咱们来看这个环节介绍,分别包括:
1、连续读写速度(CrystalDiskMark、HDTune Pro)
2、不可恢复性读取错误率
3、万兆NAS环境实测
首先在Windows环境下通过CrystalDiskMark测试软件对其连续读写性能进行测试,其中连续读取速度为266MB/s,连续写入速度263MB/s。
接着使用HD Tune Pro对其进行100GB长度数据压力测试,实测其稳定连续读取速度为268MB/s。连续写入速度为263MB/s。
刚才已经说过了东芝N300 16TB 硬盘的转速为7,200rpm,提供512MB的超高数据缓冲区,年写入量为180TB,平均无故障时间为 120 万小时。但是咱们还有一个数据需要知道,就是UER(不可恢复性读取错误率),这对于NAS之中的raid 5磁盘阵列损坏后的重组十分重要,它关乎着raid 5存储池的重组成功与失败。
URE (Unrecoverable Read Error rate) “不可恢复性读取错误率”。现在也有厂商也叫做UBER、Non-recoverable Errors per bits read或者Non-recoverable Read Error rate。
东芝N300 16TB 硬盘给的数据是1 erro per 10的14次方 bits read。这个数值在所有品牌NAS硬盘中是一个较高的标准。可以保证更好的重建成功率。
此外,东芝还给了最大磁头加载次数,为300000次,也就是C1值。如果1个小时load一次,C1得30年左右才能达到最大值。
万兆环境下的东芝N300性能测试万兆环境我选择了威联通TS-h973AX(支持万兆网口)和威联通QSW-M408-2C(万兆交换机),同时电脑台式机安装了威联通QXG-10G1T 万兆网卡。
威联通TS-h973AX采用了AMD Ryzen V1000 系列 V1500B 四核心八核心 2.2GHz 处理器,9盘位包括2个U.2 NVMe SSD与2.5英寸SATA SSD通用硬盘槽,2个2.5英寸SATA SSD硬盘槽,5个3.5英寸硬盘槽,以及1个万兆网口(电口),2个2.5GbE网口。
威联通 QSW-M408-2C 是一款万兆 L2 网管型交换机,一共有12个网口。其中2 个10GbE 端口为 SFP /10GBASE-T 复合端口, 2 个 10GbE SFP 光纤网口, 8 个 1GbE 以太网口。支持链路聚合,复合端口兼容 10GBASE-T 及 Multi-Gigabit NBASE-T 标准,支持五速 (10G / 5G / 2.5G / 1G / 100M) 网络,玩家使用原有的 Cat 5e 和 Cat 6a 网线就可以轻松提升至万兆传输速度。
电脑台式机我使用了QXG-10G1T 万兆网卡,为其拓展了万兆能力。
笔者将2块东芝N300 16TB 硬盘装进威联通TS-h973AX,操作系统选择QTS4.5.4,组成RAID 0磁盘阵列(静态卷)。
2块东芝N300系列16TB 硬盘成功组建raid 0,系统状态如下,一共有28.78TB可用。
笔者建立一个20GB的文件,通过双向传输,来进行速度测试。
可以看到2块东芝N300系列16TB 硬盘成功组建raid 0后,在万兆NAS环境下得到连续写入速度大概在485MB/s,连续读取速度大概在506MB/s。这个速度可谓是非常稳定。
什么是存储池大家都知道是使用硬盘来作为存储,但是如果到了NAS系统,那么东芝N300系列NAS硬盘是以什么样的形式来存储文件呢?首先我们来了解一下存储池与存储卷的概念。
咱们以威联通的NAS系统为例,来为大家做讲解,同时来了解一下NAS硬盘的重要性。
威联通会把存储分成存储池与存储卷,其中底层是物理硬盘,上层是逻辑存储区域。物理硬盘 HDD/SSD 构成存储池 Storage Pool,存储池之上划分卷 Volume,卷上划分共享文件夹 Shared Folder。
用我们平常使用的 Windows 系统进行类比:
1、Shared Folder 相当于 Windows 下的一个文件夹,可以单独配置用户的存取(Access)权限。
2、Volume 即是逻辑分区,例如 C 盘、D 盘这样的。
3、Storage Pool 即是对底层硬盘的一层逻辑封装,将 RAID 等底层细节隐藏,不暴露给上层的操作系统或应用程序。当底层硬盘发生更换、故障时,都不会影响上层系统的运行(前提是你做了 RAID1 等冗余设置)。
4、Hard Drives 即是在现实中真实存在的硬盘本体。
通过HDD/SSD 构成存储池 Storage Pool的过程就是使用磁盘阵列(RAID)来进行。咱们刚才在测试的环节用2块东芝N300 系列组成的RAID 0 就是构建存储池 Storage Pool的过程。
其中物理硬盘作为底层,需要有着极高的稳定性以及可靠性,而东芝N300系列硬盘作为专用的NAS硬盘,完全可以提供相应可靠性与稳定性。
RAID 磁盘阵列是什么咱们刚才用2块东芝N300硬盘组成了RAID 0 磁盘阵列,那么这个RAID 0又是指什么呢?
磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。
简而言之,RAID可以提供安全性、读写性能、存储池容量,具体根据阵列类型而定!
RAID方案常见的可以分为6种。
JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10
JBOD(Just a bunch of disk)严格上来说不是一种RAID,因为它只是简单将多个磁盘合并成一个大的逻辑盘,并没有任何的数据冗余。数据的存放机制就是从第一块磁盘开始依序向后存储数据。如果某个磁盘损毁,则该盘上的数据就会丢失。
RAID 0无冗余备份,存储池包含所有硬盘容量,硬盘全部用来提升读写能力。简单而言:假设10块硬盘组成RAID 0阵列,存储池读写能力变成单个硬盘的读写能力的10倍!硬盘只要损坏一块,阵列内所有硬盘的数据会立刻丢失。
RAID 1是一种镜像磁盘阵列,其原理就是把一块硬盘的数据以相同位置指向另一块硬盘的位置。RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。它只支持2块硬盘。存储池容量只有单块硬盘容量大小,不能提高存储性能,硬盘可以允许随机损坏一块。它的高数据安全性,尤其适用于存放重要数据,如服务器和数据库存储等领域。
RAID 5将数据以块为单位分布到各个硬盘上。RAID5不对数据进行备份,而是把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。它的容量为(n-1)块硬盘总容量,存储性能提升(n-1)倍,硬盘可以允许随机损坏一块。
RAID 6同RAID5一样,数据和校验码都是被分成数据块然后分别存储到磁盘阵列的各个硬盘上。RAID6加入了一个独立的校验磁盘,它把分布在各个磁盘上的校验码都备份在一起,这样RAID6磁盘阵列就答应多个磁盘同时出现故障,它会进行两次奇偶校验,以提供写入保护,因而RAID 6的写入速度小于其它级别的RAID。RAID 6容量为(n-2)块硬盘总容量,存储性能提升(n-2)倍,硬盘可以允许随机损坏2块。但是在4块硬盘的情况下,RAID 6的计算相较于RAID 10而言会更加密集,所以重建速度较慢。
RAID 10其实结构非常简单,首先创建2个独立的RAID 1,然后将这两个独立的RAID 1组成一个RAID 0,RAID 10容量为2块硬盘总容量,存储性能提升2倍,硬盘可以防止两个磁盘同时出现故障,但是这两块硬盘不能是存储同一份数据的硬盘。如果发生意外,RAID 10重建速度较RAID 6更快。
大家对于各种RAID 磁盘阵列的选择,拥有太多种方式,我随意列举几种资深老玩家的方法:
1、全部静态卷。根据文件重要程度,按需手动备份多块硬盘
2、一个存储池:RAID1 剩下都是静态卷
3、一个存储池 :RAID 10
4、一个存储池 :RAID 6
5、两个存储池:RAID 1,RAID 5
大家完全可以根据自己的需求来进行RAID磁盘阵列的选择。但是不要学笔者组RAID 0 磁盘阵列,因为这个安全性略低。
什么是存储卷咱们使用2块16TB 东芝N300 硬盘创建了存储卷。那么这个存储卷又是什么了?
一般而言,建立完存储池后就需要在上面建卷,咱们以威联通的NAS系统为例,在存储池上又提供厚卷、精简卷2种卷形式。请注意,静态卷由于不具备存储池的属性(快照、Qtier、版本控制),所以这个是单独另外建立的,它与存储池层级并列,且建立好就可使用。
静态卷:适合放置对磁盘性能要求高的应用或文件,例如作为下载盘,或者用于存放虚拟机的硬盘。不支持快照。
厚卷:支持快照、LUN,适合存放照片等一般文件。没有特殊需求的话一般使用厚卷。
精简卷:支持快照、LUN,空间非常灵活,用多少就占用多少,原理和虚拟机的虚拟硬盘类似。性能比较差。
咱们刚才测试的时候,是使用2块东芝N300硬盘组成静态卷,对于一般玩家玩家而言,如果没有快照与Qiter的需求,笔者更推荐静态卷,性能大概会好个10%~20%。
什么是快照快照是高端NAS都有的一个功能,它对于数据安全非常重要。
大家之前应该都玩过单机游戏,大多数单机游戏都有存档功能,你可以选择任意时间点进行存档,如果后面关卡GAME OVER就可以读档重来。而威联通的快照备份也是针对于NAS的某一个时间点的状态进行存档。
你可以主动存档,也可以设置定时自动存档,如每周一次,每天一次均可。
快照已成为现今存储系统必备的功能之一,它可为数据提供区块级保护。快照可以记录厚卷、精简卷或区块 iSCSI LUN 在特定时间点的状态。意外删除或修改快照中的数据时,可将其迅速恢复至该状态。
多重备份怎么做在刚才咱们已经提过3-2-1备份原则,是在两个不同的存储介质上至少存储三个数据副本或版本,其中一个不在现场设施中存储。咱们完全可以通过NAS以及机械硬盘冷备来实现3-2-1原则。
咱们以威联通NAS与东芝N300硬盘为例。首先咱们通过威联通NAS作第一个数据副本,再以东芝N300硬盘冷备存储第二个数据副本,再将一块东芝N300硬盘以冷备存储形式存储第三份数据副本,并放在其他地域。当然咱们也可以尝试第三份备份为云端。
但是这个过程该怎么实施呢?
咱们以威联通系统为例,首先咱们打开Hybrid Backup Sync 3(HBS3),它是将数据备份、复原、同步等功能整合到一个应用里面,通过USB单键备份、Time Machine备份、RTRR远程备份(或通过RTRR、Rsync、FTP、CIFS/SMB文件同步等作法)等超强备份功能可以将 QNAP NAS 中的数据备份或同步到另一台 QNAP NAS、远程服务器或云服务中的一个应用工具。
通过 HBS 3 ,咱们可以将资料快速同步到咱们的东芝N300硬盘,同步到WebDAV、Google Drive、Microsoft OneDrive 、HUAWEI Cloud、Dropbox、Box、Yandex Disk、Amazon Cloud Drive、Amazon S3、Amazon Glacier、Azure Storage、Google Cloud Storage,以及与S3、OpenStack Swift、WebDAV兼容等32 种云端,或者同步到远程NAS、Rsync、FTP、CIFS/SMB等远程端的备份。
总结大家好,我是加勒比考斯,本次教程就到这里了。非常感谢大家观看。
,