NAS 操作系统

引言

NAS 操作系统，也称为网络附加存储操作系统 (Network Attached Storage OS)，是一种安装在具有 NAS 功能的设备上的应用程序，它提供通过网络进行文件存储、访问和管理所需的功能。NAS 操作系统不同于用于通用计算活动的其他操作系统（例如 Windows OS 或 Linux），因为它仅针对文件服务器进行了优化。

NAS 操作系统与传统操作系统对比

虽然 NAS 操作系统和传统操作系统表面上可能看起来相似，但它们的设计目的不同，并且具有不同的功能。

1. 目的和功能
   
   • NAS 操作系统：其主要操作系统服务架构主要为文件存储、共享和网络服务而设计。其组件之一负责依赖性、准确性以及网络上数据的快速访问。
   • 传统操作系统：此类操作系统用于各种目的，例如创建和托管应用程序、用户界面控制以及外围设备。它是一个通用系统，可以支持各种软件。
2. 用户界面
   
   • NAS 操作系统：它通常包含一个带有Web 导航的前端，通常使用浏览器。它通常非常简单直观。旨在帮助用户管理存储和配置网络。
   • 传统操作系统：它与GUI 或 CLI集成，并且可以为除海量存储控制以外的其他目的而构建。
3. 硬件要求
   
   • NAS 操作系统：这些通常是低功耗处理器，更注重存储，例如FPGA 和微控制器。它能够在资源匮乏的设备上运行，并专门用于排序基于存储的操作。
   • 传统操作系统：需要更强大的硬件平台来运行此类功能，例如执行应用程序、控制外围设备以及提供完整的计算机体验。
4. 系统架构
   
   • NAS 操作系统：通常在Linux 或 BSD的低级安装或其派生版本上运行，以处理存储和网络任务。它更稳定，并始终致力于保护存储在计算机上的重要数据。
   • 传统操作系统：设计宗旨是尽可能高效地处理各种不同的用途、驱动程序和硬件。为了实现这一点，它会更加复杂且成本更高。
5. 安全性与更新
   
   • NAS 操作系统：它覆盖了专门的数据保护和网络身份验证。它会持续更新以应对S2N 环境固有的安全威胁。
   • 传统操作系统：它也关注安全，但频率较低，并且主要针对应用程序、驱动程序和功能，包括存储本身，而不仅仅是存储设备。
6. 对附加服务的支持
   
   • NAS 操作系统：它还具有一些基本功能，使其能够流式传输媒体并同步内置云服务或备份服务上的数据。这些主要因与专为其设计的存储功能集成而受到青睐。
   • 传统操作系统：此操作系统支持同时运行多个服务，尽管这些服务通常作为应用程序集成。由于操作系统在存储管理方面没有任何特定作用，因此它并非为此目的而专业化。

NAS 操作系统功能

1. 文件共享
   
   • NAS 操作系统开发的目标是让网络上的每个用户都能访问相同的NFS空间，以便网络内的用户和系统能够访问相同的文件。这通常通过使用如SMB/CIFS、NFS 和 AFP等协议来实现，这些协议可保证与Windows、macOS和Linux等操作系统兼容。
   • 一些高级 NAS 操作系统的功能包括跨平台资源共享，使用户能够使用不同的操作系统共享文件。另一个相关组件是版本控制和文件锁定，有时也会包含在内，这样当两个人同时处理相同的文件时就不会出现问题。
2. 存储管理
   
   • 动态存储分配：基于 UNIX 的 NAS 操作系统经常使用LVM 或逻辑卷管理，它允许动态配置存储卷。该功能使用户能够调整存储卷，而无需中断对数据的访问。
   • 精简配置：此功能可确保创建的虚拟存储卷大于实际物理空间，而物理磁盘的实际空间仅在需要时按间隔使用。这样做的好处是节省空间，因为使用最多的存储空间可以容纳更多数据。
   • 配额管理：管理员可以设置用户和组配额，以控制单个实体的存储使用情况，而不是完全级别的用户帐户访问配额，这可能导致某些用户占用所有空间。
3. RAID 支持
   
   • NAS 操作系统围绕RAID构建，通过在多个 HDD上组织数据来使数据冗余并加速访问。所有 NAS 操作系统都提供不同 RAID 级别的选项（例如，RAID 0、1、5、6、10 等），它们具有不同的速度、冗余率以及存储空间消耗率。
   • RAID 0 是一种条带化方法，它不进行磁盘复制，而是通过将数据分散到各个磁盘来提高性能。RAID 1 是磁盘镜像；该配置在两个磁盘上复制数据以实现冗余，但存储利用率为 50%。RAID 5 和 RAID 6 在维护和充足性之间取得了平衡，其中用于在磁盘故障时恢复的数据和额外数据分散到多个磁盘上。
4. 数据冗余
   
   • NAS 操作系统除了基本的 RAID 级别外，可能还具有其他功能，即快照和复制功能。快照会在特定时间冻结数据，当用户希望在文件丢失或损坏时将其恢复到特定时间时会很有用。
   • 复制使数据能够复制到另一个 NAS 设备，无论是同一存储系统内还是另一个 NAS 中，以确保在原始存储系统发生故障时始终存在副本。
5. 用户管理
   
   • NAS 操作系统平台通常配备强大的用户管理解决方案，可实现用户管理，并能够授予或撤销特定权限或根据特定功能对用户进行分组。这意味着对某些人授予受限访问权限，并且每个用户只能访问他们的数据。
   • 目录集成：大多数 NAS 操作系统可以与 LDAP 或 Active Directory (AD) 等目录集成，以控制用户帐户访问。这在用户登录和业务组织常用的策略集中时特别有用。
6. 访问控制
   
   • 访问控制列表 (ACLs)：ACLs 允许精确定义授予对特定文件或目录的访问类型。它们可以限制某些人访问特定文件，或授予指定用户在系统上只读、写入或执行权限。
   • 共享文件夹：NAS 操作系统平台允许创建共享文件夹，任何数量的用户都可以根据授予的授权级别访问内容。此类共享文件夹可以设置访问权限以限制涉及数据的进程；这有助于控制敏感信息的流动。
7. 备份解决方案
   
   • NAS 操作系统通常会引入备份实用程序，可专门用于本地和远程操作。这些备份可以包括计划功能，可以设置为在夜间或指定时间运行；因此，它们不需要手动干预来完成数据备份过程。
   • 增量备份：一些 NAS OS 支持增量备份，其中只有新的更改会从源位置复制。这使得程序需要更少的磁盘空间用于数据存储，并减少每次备份操作所需的时间。
   • 第三方集成：NAS 平台通常支持常用的第三方备份应用程序，大多数企业组织可以轻松地将 NAS 整合到其现有的备份和灾难恢复解决方案中。
8. 灾难恢复
   
   • 复制：NAS OS 平台的一些常见功能包括实时或预定间隔复制到另一个 NAS 或远程站点。这确保了原始数据的副本被生成和保存，例如，当主 NAS 系统发生故障时。
   • 故障转移和高可用性：一些 NAS 操作系统具有故障转移选项，可以将两个 NAS 设备链接起来并行运行。如果主 NAS 损坏，数据可在辅助 NAS 上获得，以最大程度地减少中断。
   • 云备份：通过云服务连接 NAS 可以自动将 NAS 的内容与云存储同步，这对于数据保护非常有用。

安全功能与协议

1. 数据加密
   
   • 一些 NAS 操作系统允许用户在数据存储时（以及在传输过程中）对其进行加密。这使得被盗或被拦截的物理驱动器上的数据无法被访问。
   • 自加密驱动器 (SED)：NAS OS 平台支持硬件加密 SED，它对写入驱动器级别的所有数据进行加密，并且不会增加CPU利用率。
2. 网络安全
   
   • 防火墙和 VPN：市面上有许多不同的 NAS 操作系统，几乎所有这些操作系统都具有集成的防火墙功能以及设置VPN 连接的能力。这意味着管理员可以轻松地保护 NAS 系统免受外部入侵者侵害，尤其是在 NAS 设备直接映射到 Internet 时。

流行的 NAS 操作系统

1. FreeNAS/TrueNAS

• FreeNAS 已被重新命名为TrueNAS CORE，这是一个基于FreeBSD 操作系统的开源 NAS 软件。其特点是高性能，最重要的是ZFS 文件系统，它具有数据完整性检查、快照可用性和高可伸缩性等多种特性。
• 还有TrueNAS SCALE，它是 TrueNAS 的另一个变体，适合 Linux 发烧友和对容器的可伸缩性和分布式感兴趣的企业。它可以支持使用容器或虚拟机来运行应用程序，并扩展 NAS 的基本概念。

主要特点

• ZFS 快照和克隆：TrueNAS 使用提供快照的概念，即在给定时间捕获数据；因此，如果某个文件损坏甚至被用户删除，TrueNAS 用户可以简单地恢复到数据的先前快照。
• 复制和远程备份：TrueNAS 支持数据复制和同步到另一个 NAS，无论是物理设备还是通过 Internet，并且已准备好进行灾难恢复。

安装和设置

• 硬件要求：TrueNAS 比 FreeNAS 使用更多的硬件资源，尤其是在使用 ZILFs 时，它们具有多核和 ECC 内存。它几乎支持所有硬件平台，但正确的配置需要更多时间才能达到最佳结果。
• 安装过程：TrueNAS 的安装过程相当直观。该产品带有一个图形安装程序，引导用户完成该过程。最终用户不需要任何专业知识即可使用它，因为系统完全通过 Web 界面进行控制。
• 设置向导：TrueNAS 包含介绍，即助手，可帮助进行首次配置，例如池创建、设置数据集和在网络上配置共享。在处理 NAS 时，这些向导旨在帮助用户首次开始使用该系统，如果他们没有 NAS 方面的丰富经验。

2. Synology DiskStation Manager (DSM)

DSM 是 Synology NAS 的原生操作系统，专为仅 NAS 设备设计。它具有出色的设计和一系列关联的应用程序，使其远远不止是一个文件共享工具。

主要特点

• 套件中心：该公司提供的套件中心提供大量附加组件，从多媒体到生产力应用程序，家庭用户和企业人士都能从中找到有用的程序。
• 混合 RAID (SHR)：Synology 的混合 RAID (SHR) 可以自动平衡容量和保护，与其他 RAID 类型不同，与其他 RAID 类型相比，当它们包含不同容量的磁盘时，管理起来可能很困难。

用户体验和界面

• 精美的 Web 界面：人们喜欢 DSM 的关键因素之一是它的界面，它非常类似于计算机上的操作系统。这种熟悉的控制方式使得用户可以方便地在 NAS 上组织、共享和访问文件，同时消除了学习曲线的需要。
• 移动应用程序：Synology 有各种可以与其 NAS 一起使用的应用程序，例如媒体播放器和移动设备上的文件访问。DSM 及其移动应用程序之间的主要集成非常完美，这意味着用户在使用相同的统一界面时可以获得出色的体验。
• 定期更新：Synology 会定期发布 DSM 更新，以添加更多功能，修复安全问题，并使其更易于使用。

3. QNAP QTS

这是运行在QNAP NAS 设备上的操作系统。它以强大的硬件引擎支持和丰富的功能而闻名。在这方面，它提供了一个灵活的环境，可用于家庭使用和公司，并具有虚拟化、容器化和多媒体支持等功能。

主要特点

• 虚拟化站：混合解决方案存在于 QTS 菜单中，带有额外的虚拟化站，允许用户在其 NAS 上运行虚拟机。例如，此功能可能吸引希望在一台设备上运行多个服务的特定组织。
• QuMagie 和 AI：作为其设备中使用的 AI 功能的一部分，QTS 利用QuMagie，这是一个基于 AI 的自动照片整理和分类工具。

好处

• 硬件通用性：QNAP 设备通常配备比竞争对手更强大的硬件，在特定产品中集成了PCIe 扩展功能、NVMe缓存和10GbE 网络。
• 广泛的应用程序库：QTS 应用中心提供许多选项，包括媒体服务器、备份应用程序和其他自定义 NAS 的选项。
• 高级网络功能：它具有VLAN、高级 DHCP 服务器和OpenVPN，用于附加网络功能，面向复杂的网络设置。

缺点

• 复杂性：由于其许多可自定义的选项和设置，QTS 对新用户来说可能相当令人生畏。虽然界面丰富且为管理员提供了许多功能，但对于不理解复杂网络和存储概念的受众来说，使用此应用程序可能会遇到困难。
• 资源密集型：某些功能，例如虚拟化和集成人工智能的应用程序，需要大量的系统资源，因此需要能够提供丰富用户体验的配件和硬件功能。

4. Unraid

Unraid 是一款 NAS 操作系统，与其它操作系统最主要的区别在于其存储处理方式。与传统的 RAID 不同，Unraid 使用单个奇偶校验驱动器以及独立的存储驱动器，提供了磁盘扩展的选择。

主要特点

• Docker 和虚拟机：Unraid 主要支持 Docker 容器和虚拟机，用户可以直接在 NAS 上运行应用程序，例如媒体服务器和开发环境。
• 混合驱动器大小：与传统的 RAID 实现不同，Unraid 允许在一个阵列中使用混合驱动器大小格式，以确保最佳空间利用率。

5. Rockstor

• Rockstor 是一个 Linux 发行版，提供 NAS 功能，并强调简单性和Btrfs 文件系统。它旨在供需要具有增强数据管理功能的全能型 NAS 解决方案的小型企业和家庭用户使用。

主要特点

• 基于 Btrfs 的存储：Rockstor 使用 Btrfs 作为其文件系统，这是一种现代且高效的文件系统。它具有快照、数据擦除等功能，并使用 RAID 配置使管理和完整性更容易、更高效。
• Rock Ons：在 Rockstor 2019 年中期版本中，有Rock-ons，即Docker 容器，用于安装和运行许多应用程序。它们类似于其他 NAS 系统中的插件。

选择 NAS 操作系统

在选择 NAS 操作系统类型时，需要考虑将在 NAS 系统上运行的应用程序以及 NAS 将要面临的环境。正确的选择取决于几个方面，例如将支持该应用程序的硬件兼容性、它提供的功能数量以及它的易用性。需要考虑的因素

1. 硬件兼容性

• CPU 架构：NAS 操作系统在支持不同处理器（如ARM 和 x86等）方面也多种多样。对于操作系统而言，其中一些（包括 Synology DSM）特别倾向于ARM 处理器，后者在消费级 NAS 设备中普遍存在，而 TrueNAS 则针对 x86 处理器进行了优化，后者通常用于定制或企业级设备。
• 内存要求：TrueNAS 配合ZFS 文件系统可以实现文件缓存，因此它对内存要求很高，尤其是在提供重复等功能时。另一方面，也有一些较轻量级的发行版，如OpenMediaVault，它们可以在 RAM 有限的设备上运行。
• 驱动器兼容性：至关重要的是要考虑驱动器的类型（HDD、SSD、NVMe）以及哪些驱动器与 NAS OS 兼容。像 Unraid 这样的特定系统允许在驱动器选择方面拥有更大的自由度。当用户希望增量添加存储时，容忍具有不同容量和接口的驱动器的阵列是有益的。

特点

• 存储管理：查看支持的文件系统（例如 ZFS、Btrfs、EXT4）和可用的 RAID 设置。例如，TrueNAS 是一个开源 NAS 系统，提供快照和复制等高级存储功能，而 Unraid 则采用高度灵活的设计，易于扩展。
• 虚拟化和 Docker 支持：但是，如果用户将 NAS 用于运行虚拟机或 Docker 容器，最好选择完全支持这些功能的操作系统。例如，QNAP QTS 和 Unraid 在这方面表现出色，因为它们是 NAS 软件，包含了直接在 NAS 上运行各种应用程序的所有元素。
• 备份和灾难恢复：评估 NAS 操作系统提供的备份解决方案。易用性，以及安排备份、设置远程复制和利用云的本地支持的选项，是数据保护解决方案的必要功能。有些例子在这方面比其他例子更好。Synology DSM 提供了详细的备份和与云的顺畅集成。
• 安全性：应解决的一些安全措施包括使用SSL 加密访问应用程序用户，以及防火墙。在安全性方面，Rockstor 和 Synology DSM 等 NAS OS 提供强大的安全功能，如在数据可能被盗时进行数据加密，以及双因素身份验证，这对于保护数据至关重要。

NAS 上的 Docker 容器

Docker 中的容器包含操作系统虚拟化，这比完整的虚拟机更轻量级，适合 NAS。容器是应用程序及其依赖项和库的一种形式，可以独立于其他程序并在不同环境中运行。

主要特点

• Unraid 中的 Docker 支持：Unraid 因其对 Docker 的出色支持而广受欢迎。它允许用户在容器中执行各种类型的任务，如媒体服务器、数据库和 Web 服务器。Unraid 社区已编译了大量 Docker 模板，可以轻松加载应用程序。
• QNAP (Container Station)：QTS 中的 Container Station 兼容 Docker 和 LXC，由于 QNAP 支持两者，用户可以自由选择。它包括一个基于 Web 的容器仪表板和资源监控设施，并且打包了应用程序，这使得部署容器更加容易。
• Synology DSM 上的 Docker：另一项相关的 Synology 产品是 Docker，它由 Synology DSM 中的 Docker 包支持。容器的使用具有灵活性，部署和管理也更简单，并且Docker Hub可以提供不断扩展的容器存储库。DSM 在实现 NAS 的概念时，支持并整合了 Docker 与其他服务，包括共享文件夹和网络设置，以实现平稳运行。

用例

• 家庭媒体服务器：Docker 容器通常用于在 NAS 设备上启动媒体服务器，包括Plex、Emby 和 Jellyfin。这些容器用途广泛且易于部署，它们为家庭中的其他设备提供了强大的媒体传输能力。
• Web 托管：Docker 旨在让小型企业能够使用 NAS 托管网站和 Web 应用程序。使用 Nginx 和 Apache 等 Web 服务器容器以及 MySQL 和 PostgreSQL 等数据库，用户可以在短时间内建立完整的Web 托管环境，几乎没有开销。
• 自动化备份解决方案：容器可以运行备份应用程序，这些应用程序可以被编程以执行备份数据到云存储或其他 NAS 设备的任务。这确保了关键信息全天候得到保护，而无需人类不断地进行人工维护。