1. Home
  2. 淘宝店
  3. 原创及专题
  4. 专题:NAS数据安全指导

专题:NAS数据安全指导

提醒

以下均讨论的是硬件层面的数据安全,即防止因磁盘损坏的原因导致的数据丢失,并不讨论网络安全层面的数据安全。因为我们是卖硬件的经销商。

FAQ
为什么要写这个?

遇到完全没有任何数据安全常识,对数据安全这块处于麻木的状态,出了问题着急上火到处求助甩锅的顾客太多了,恰伐消了,有些居然还是企业的IT管理员一刚。

放在NAS上的数据安全吗?

准确的答案是,NAS能提供你预算内能够实现的数据安全,起码比你的单盘工作站要安全得多,但不是100%安全,因为这个世界上没有100%的安全,所有的事情都是概率。

为什么NAS会坏?这个东西不是好贵吗?

任何东西都有故障机率,NAS也不例外,虽然说,NAS本体在我们销售过程中,坏的机率非常低。硬盘也会坏,你看,衡量硬盘的一个重要指标就是平均无故障运行时间。

硬盘平均无故障时间不是几万小时嘛?为什么我的还没到就坏了
  1. 那是个平均值,平均的是一个硬盘厂商每年出货量。
    举个例子:中国2015年宣称中国女性平均寿命为75.99岁。
  2. 你家庭/公司里里不会有实验室那么好的条件
  3. 硬盘是快递给你的。

我数据非常重要,我想要100%的数据安全怎么办?

砸钱,砸很多很多的钱,你可以像Google一样,全世界都有数据中心,芬兰如果有地震整个数据中心挂了,老子在冰岛还有一个。如果数据没有重要到让你倾家荡产也要保护的程度,那就理性一点,多考虑一下,根据数据的价值,怎么样在有限预算的情况下,根据自己的需求,实现数据安全。

你不理解这些数据对我有多重要

除了性命,人生没有什么东西是不可失去的,如果你不理解,只能说你失去的东西还太少。数据对你来说越是重要,你越要主动的,提前的,投入预算来保护它们。

数据丢失JJBOOM会负责吗?

不会,没有任何一家公司会为你的数据负责,包括全部硬盘厂家,包括JJBOOM。

为什么JJBOOM不对我的数据安全负责

因为你付的钱不够多,如果你付得足够多,专门为老板你搞一个全球数据中心都可以,真的。

NAS数据丢失了能做数据恢复吗?

不清楚,请联系专门的数据恢复公司。不过在做好主动安全的情况下,有必要花那个钱么?数据恢复一般是按GB收费,而且你不能挑有用的和没用的,非常非常贵。

谁会对我的数据安全负责

要么是你自己,要么是你花大价钱请的第三方公司。

怎么样基于现有预算,实现NAS数据安全?
  • 了解数据安全是基于预算的。
    根据已有条件及数据重要程度,制定一个理性的安全目标。
  • 只为确实有必要的数据提供安全保护。
    比如你的毛片,丢失了又不会怎么样,把预算花在确实重要的数据上。

请各位NAS用户,阅读以下指导,如果觉得有道理,请在自己的NAS上执行,提高安全概率。


一些你可能忽视的影响安全的因素
  • 公司清洁阿姨有交代过,NAS不要用湿抹布擦吗?
  • NAS放的地方散热OK吗?
  • 会定期去看一下NAS的积灰情况,及时做清理吗?
  • NAS放的地方,上面是不是空调?有没有滴水的可能。
  • 公司来来回回的生人比较多,是否有买个笔记本锁把NAS固定防盗?
  • NAS是否接在一个供电不稳定的大排插上,那个排插还是小米的?

请不要忽视这些很简单的因素,有时正是这些原因,导致你NAS挂了,硬盘坏了,数据没了。


始终保持SHR,不要手工选择Raid模式

SHR是群晖公司,根据自家NAS产品的特点,设计的一种Raid格式,本质上就是Raid,但针对自家NAS产品,做了一些改进。所有由JJBOOM代为安装的NAS,出厂默认为SHR,即群晖官方推荐的Raid方式。在此,我们建议大家在任何时候,都选择SHR方式,除非你对Raid深有研究。

SHR的优势在那里?

SHR在安全性/效率/扩展性上都有良好的表现,网上有很多文章在误导大家手工选择Raid1或者Raid5,请不要相信。SHR实际的表现与手工选择是一样的,但当你遇上NAS机型升级,或者进行容量扩张的时候,Raid 1或Raid 5你就需要重新倒数据,而SHR则直接插上全自动。除此之外,还有很多好处,具体请参考这里

了解SHR的安全性
SHR

SHR:在两盘位机型上表现为Raid 1;在3盘位及以上的机型上表现为Raid5;

如果是SHR,1块硬盘做为数据备份,坏1块硬盘没事,同时,注意是同时坏2块硬盘则丢全部数据。

Screen Shot 2018 01 16 at 15.29.05 - 专题:NAS数据安全指导

SHR-2

SHR-2:四盘位起步,表现为Raid 6

如果是SHR-2,2块硬盘做为数据备份,坏2块硬盘没事,同时,注意是同时坏3块硬盘则丢数据。

Screen Shot 2018 01 16 at 15.29.12 - 专题:NAS数据安全指导

SHR选择建议

虽然同时坏2块或2块以上硬盘的机率真的是和中彩票差不多,但因为NAS各位放置的条件不一样,有可能会有人为因素(比如公司的阿姨看到有灰,就直接湿抹布直接擦上去,导致硬盘接口进水),因此,我们建议:

  • 个人用户,使用SHR,不同时坏2块硬盘就没事,愿意的话,在NAS上执行多重备份。
  • 创业公司,使用SHR,并在NAS上执行多重备份。
  • 土豪公司,上4盘位机型,使用SHR-2,并在NAS上执行多重备份。

什么是硬盘,什么是卷,什么是存储空间
  • 硬盘。
    即我们买回来的一块一块的硬盘,是物理上的概念。
  • 卷是由1个或多个硬盘组成的空间,是逻辑上的概念,Raid即在卷这一层实现的。
    用户不需要管数据具体是在那块物理硬盘上,只需要管数据在那个卷上即可。
  • 存储空间是群晖定义的概念,用户可以在卷上,根据需求,创建不同的存储空间。通常我们只创建一个存储空间。

用人话,理论上来说就是:多个硬盘组成多个卷,卷可以选择Raid模式,每一个卷可以创建多个存储空间,供NAS使用。

用人话,最常见的情况是:用户买的X盘位NAS,就能插X个硬盘,这些硬盘组成1个卷,Raid模式默认为SHR,并在这1个卷上建立1个存储空间,供NAS使用。


看懂NAS的卷/硬盘/存储空间的报错信息

在搞清楚了硬盘/卷/存储空间的区别之后,我们就可以看懂NAS常见的报错信息了,我们以一个2盘位,卷的Raid模式为SHR举例来说明,我们已经知道,SHR在2盘位上的表现为Raid 1,即数据镜像。

卷被降级

用人话说就是:因为坏了一个硬盘,卷从Raid 1降成了Job(即单盘位模式),失去了数据保护。

对于2盘位机型,当遇上卷被降级的情况时,并不表示数据丢失,通常是表示数据保护没有了,比如如果原来是Raid1,被降级后变成也Job,失去了数据保护。

如果是多盘位机型,比如5盘位,原来是SHR-2,SHR-2在5盘位上表现为Riad 6,降级成了Raid 5,仍然会有数据保护,只是从2个硬盘的数据保护变成了1个硬盘的数据保护。

卷被损毁

用人话说就是:卷挂了,全部数据丢失。

存储空间错误

用人话说就是,Raid没事,但文件结构出现了点问题,这种情况通常是因为写入数据时出现意外(比如断电或断网)导致数据没有写入完全,这种情况,执行一次Raid清理即可,就和Windows里面进行磁盘检查是一样的,是纯逻辑层面,是可修复的。


执行硬盘层面的定期检查

我们建议,每周对所有硬盘进行一次快速检查;每月对所有硬盘进行一次完整检查。NAS自带计划检查功能,而且默认会执行,但我们建议对默认计划进行一些修改,提高频率。

设定每周对所有硬盘进行一次快速检查
  1. 在DSM,点击磁盘空间管理员,左侧选择HDD/SSD,右边选择计划检查程序
    Snipaste 2018 01 16 16 22 04 - 专题:NAS数据安全指导
  2. 删除默认的计划,手工设定每周对所有硬盘进行一次快速检查,参数请参考图片,比如我设置的就是每周日凌晨4点,对全部硬盘进行快速检查,发现问题,因为我已经配置好了邮件通知,所以我会收到邮件。
    Snipaste 2018 01 16 16 23 26 - 专题:NAS数据安全指导Snipaste 2018 01 16 16 23 34 - 专题:NAS数据安全指导

设定每月对所有硬盘进行一次完整检查
  1. 设置每月对所有硬盘进行一次完整检查,同样,参数参考图片,我设置的是每个月19号凌晨4点,对所有硬盘进行完整检查。
    Snipaste 2018 01 16 16 25 16 - 专题:NAS数据安全指导Snipaste 2018 01 16 16 25 24 - 专题:NAS数据安全指导


执行卷层面的Raid清理

当NAS提醒你需要做Raid清理时,进入磁盘空间管理员-存储空间,点击管理,选择Raid清理,平时并不需要操作。

Snipaste 2018 01 16 16 41 24 - 专题:NAS数据安全指导


了解NAS不正常状态时的表现

当NAS出现不正常的状态时,会通过LED灯/声音/邮件等方式通知你:

LED灯变化

如果NAS出现严重问题,下面的Status LED灯会变为橙色(正常是绿色),说明NAS处于以下情况中的某一种。

  1. 未安装硬盘(STATUS LED 将闪橘色/绿色)。
    解决办法:正确安装NAS硬盘,请参考 原创:NAS自己安装,从零开始教程
  2. 未安装 DSM。
    解决办法:正确安装NAS硬盘,请参考 原创:NAS自己安装,从零开始教程
  3. 未创建卷。
    解决办法:在磁盘管理员中,创建卷。请参考官方说明
  4. 卷处于堪用模式。
    这是普通用户可能遇到的情况,可能是某个硬盘有软故障/接触不良/硬件故障,请及时联系我们。
  5. 卷处于损毁状态。
    这是普通用户可能遇到的情况,某个硬盘有软故障/接触不良/硬件故障,请及时联系我们。

哔哔声提醒

默认设置中,NAS如果发生下图中比较严重的情况时,机器会发出哔声,请不要修改此选项,并和有可能听得到声音的同事交代一下,听到了联系你。

Screen Shot 2018 01 16 at 15.20.13 - 专题:NAS数据安全指导


启用NAS的回收站

默认情况下,NAS是不开启回收站功能的,对于一些比较重要的工作文件夹,为了防止用户误删,建议在空间足够的情况下,还是打开回收站功能。方法很简单,在NAS控制面板,共享文件夹中,点击需要打开回收站的文件夹,选上启用回收站就好了。

Snipaste 2018 02 08 21 51 10 - 专题:NAS数据安全指导

重要数据执行多点备份

如果是企业数据,除了NAS自带的Raid备份之外,我们建议基于NAS,再次进行多点备份,方向有以下几种,具体请到群晖官网查看具体套件的用法(图看不清点点击)

Screen Shot 2018 01 16 at 16.36.06 - 专题:NAS数据安全指导

为NAS配备UPS不间断供电

如果是企业使用,为了意外断电造成的硬盘损坏或数据丢失,请自行为NAS配一台UPS系统。

  1. 容量不需要很高,NAS这东西功耗很低,不同机型不一样,具体可以去官网查询你的机型的功耗。
  2. 请一定购买在线式,不要图便宜买后备式。
  3. 请购买APC、施耐德这样的大品牌,500左右就搞定了,UPS是一个比较过时没有什么竞争的产品类别,不贵。

 

延长红盘的寿命

JJBOOM在卖的NAS均默认标配西部数据的红盘,在使用红盘时,因为硬盘固件中已自带休眠功能,请不要打开NAS的休眠功能,防止硬盘频繁启停。

Snipaste 2018 01 16 16 38 48 - 专题:NAS数据安全指导

最后
  • 如果NAS出现任何不正常的状态,请及时联系我们,不要拖。
  • 如果有兴趣,可以到我们的论坛就此话题参与讨论

 

Updated on February 8, 2018

Article Attachments

Was this article helpful?

Related Articles