Sponsored: Een deep dive in de nieuwe veiligheids- en prestatieverbeterende features van Synology DSM 7.0

0 reacties

Baas over eigen data, daar helpt Synology je mee in de nieuwste Disk Station Manager: versie 7.0. Veiligheid voor je data is misschien een van de allerbelangrijkste onderwerpen van dit moment in de techwereld.

Daarom wordt het steeds belangrijker om baas over je eigen data te blijven. Dat is een grote uitdaging, want aan een kant wil je makkelijke toegang tot je data en aan de andere kant is het van belang om je data zoveel mogelijk te beschermen. Dat lijkt op het eerste gezicht met elkaar in tegenspraak, maar Synology biedt jou met zijn oplossingen de mogelijkheden om grip te hebben en te krijgen op je data en deze veilig op te slaan. DSM 7.0 biedt een groot aantal nieuwe features om de veiligheid en de prestaties veder te verhogen.

1,2,3 is de basis

In de afgelopen tijd zijn er veel aanvallen geweest van cybercriminelen die het gemunt hebben op data van bedrijven. Hoewel iedere beveiliging te kraken is, is het belangrijk om altijd in de gaten te houden dat data op een goede manier beveiligd moet worden. Een van de regels van beveiliging van data is dat je minimaal drie exemplaren moet hebben:

  1.       de data waarmee je werkt;
  2.       een back-up van die data;
  3.       een back-up van die data die zich op een andere locatie bevindt, bij voorkeur los van internet.

Dat is de basis voor een goede datastrategie. Het klinkt simpel, maar vaak wordt stap 3 vergeten en dan is er direct een probleem als er bijvoorbeeld brand uitbreekt op kantoor of ander onheil op je afkomt. Stap 3 is min of meer de verzekering voor wanneer alles is misgegaan. De makkelijkste methode voor die stap is een fysieke kopie op een externe schijf of ander opslagmiddel.

Het nadeel daarvan is dat een kopie op zo’n fysieke disk niet makkelijk up-to-date gehouden kan worden en dat als de data moet worden teruggezet, je altijd achter de feiten aanloopt. Daarom is het vaak slim om nog andere stappen toe te voegen: het maken van een back-up van je nas naar een andere nas op een fysiek gescheiden locatie: een ander kantoor, een datacenter of Synology’s eigen C2-clouddienst. Dan heb je de mogelijkheid om snel data terug te zetten, al blijft stap 3 altijd nodig voor de allerbelangrijkste data. C2 biedt onder andere Synology Hybrid Share, waarop we in dit eerdere artikel dieper ingaan.

Meer dan RAID

Synology biedt met zijn nas-apparaten al een enorme hoeveelheid mogelijkheden om je data zeker op te kunnen slaan. De meeste modellen kunnen meer dan één schijf bevatten. Hiermee kun je gebruikmaken van verschillende RAID-niveaus. RAID 1 bij een model met ruimte voor twee disks, RAID 5 en hoger voor modellen met vier disks of meer. Verschillende RAID-niveaus bieden bescherming tegen het uitvallen van harde schijven. Hoewel dat risico bestaat, valt het in de praktijk mee, mits de nas op een veilige, stabiele plaats staat. Trillingen en hoge temperaturen kunnen een negatieve invloed hebben op de levensduur van harde schijven.

Harde schijven en RAID kun je zien als de fysieke laag van je opslag. Daar wordt de opslag geregeld en wordt bescherming geboden voor problemen met de schijf zelf. Waar je bij RAID 5 en RAID 1 beschermt bent bij de uitval van één schijf en gewoon kunt doorwerken, heb je bij RAID 6 bescherming voor uitval van twee disks. Dat kost natuurlijk wel een stukje opslagcapaciteit. De kosten die daarmee gepaard gaan, zijn altijd een punt van discussie. De vraag is ook: wat is je data waard en in hoeverre (en hoe lang) kun je je uitval van systemen en data veroorloven? Daar zit allemaal een prijs aan vast en dat is een keuze die gemaakt moet worden. Een belangrijke verbetering van DSM 7.0 zijn de veel betere RAID 6-prestaties voor op Intel gebaseeerde nas-systemen. De op Broadwell, Purley en Grantly-gebaseerde systemen zijn tot tachtig procent sneller bij random verkeer en als er een probleem is met het volume, zijn de prestaties zeventig procent sneller.

Kies voor BTRFS

Boven op het RAID-systeem heb je de keuze uit verschillende bestandssystemen. Standaard heb je de keuze bij Synology tussen EXT4 en BTRFS. De eerste bevat geen extra trucs om je data veiliger op te slaan, de tweede wel. BTRFS heeft de mogelijkheid om snapshots te maken. Dat doet het ongemerkt en dat betekent dat je makkelijk bestanden kunt terughalen, ook dat ene bestandje dat je per ongeluk overschreven hebt. Het gebruik van BTRFS lijkt soms een beetje op het terugspoelen in de tijd.

De momentopnames worden op een Synology-systeem om de vijf minuten gemaakt. Het systeem maakt ook twee kopieën van de informatie van een bestand. Hierop kan teruggevallen worden als een sector op de harde schijf, waarop die gegevens staan, beschadigd raakt. Foutjes kunnen ontstaan in een filesysteem en BTRFS lost dat automatisch op. Kies daarom voor het BTRFS-bestandssysteem als je een nas inricht.

DSM 7.0

DSM 7.0 bevat daarnaast een groot aantal nieuwe features om de beveiliging van je data te optimaliseren. Dat begint bij het overzicht van je data. Dat overzicht vind je terug in het nieuwe Opslagbeheer. Hier heb je een nog helderder overzicht dan voorheen. Kapotte schijven kun je hier ook eenvoudig vervangen. Als je een nieuwe drive toevoegt aan het systeem in een lege bay, kun je zonder dat gebruikers er hinder van ondervinden, een defecte of problematische schijf vervangen. In vergelijking met eerdere versies van DSM verloopt dit proces ook veel sneller.



Als je data van een schijf verwijdert, kost het tijd om deze ruimte terug te halen. DSM 7.0 biedt je de mogelijkheid om dit moment te laten plaatsvinden wanneer de nas minder intensief wordt gebruikt. Je kunt het bijvoorbeeld in de nacht doen, als gebruikers minder met de data bezig zijn.

Voor zware omgevingen is de toevoeging van de ondersteuning voor fibre channel relevant. De ondersteuning voor dit protocol vind je terug in DSM 7.0 en UC 3.1. Je kunt dit gebruiken in de UC-, SA-, XS- en XS+-series van Synology.

Sneller met kleine bestanden

Betere prestaties met kleine bestanden door een ssd toe te voegen voor caching wordt steeds relevanter. Eerdere versies van DSM ondersteunden deze functie al. Doordat ssd’s steeds goedkoper worden, wordt de stap om een of twee cachedrives toe te voegen steeds aantrekkelijker. Steeds meer modellen van Synology bieden behalve voor 2,5”-SATA-drives ruimte voor M.2-NVMe-cachedrives, waardoor er geen ruimte voor schijven opgeofferd hoeft te worden.

Ook hier geldt dat zekerheid voor alles gaat. Zodra je twee ssd’s voor caching toevoegt, wordt het mogelijk om zowel schrijf- als leesacties te versnellen. Ga je echter aan de slag met veel kleine bestanden, dan zul je merken dat de nas minder snel is dan je zou verwachten. Een van de nieuwe features is dat je de metadata van BTRFS kunt vastzetten in de cache. Het werken met kleine bestanden, maar ook toepassingen als Hyper Backup hebben hier baat bij.

Ook hier geldt dat een ongeluk altijd in een klein hoekje zit. Als er een probleem is met de ssd-cache, wordt de data teruggeschreven. DSM 7.0 doet dit maar liefst tweehonderd procent sneller dan de vorige versies.

Betere auditmogelijkheden

Als je naar bestandservices gaat, kun je nu ook laten loggen wie de rechten voor bestanden heeft aangepast.

Geopende bestanden kunnen niet door andere gebruikers worden geopend. Beheerders van een nas kunnen nu ook de bestanden eenvoudig sluiten zodat andere gebruikers hiermee aan de slag kunnen. Deze feature vind je onder Broncontrole.

Gescheiden taken binnen accounts

Zeker bij grotere omgevingen is het goed om na te denken over het beheer van de accounts. Hoe meer rechten iemand heeft, hoe groter de risico’s zijn. Daarom is het goed om na te denken over de rechtenstructuur en alleen de rechten te geven die nodig zijn voor het uitvoeren van een taak en waar nodig functies ook écht te scheiden.

DSM 7.0 biedt een fijnmaziger accountstructuur via gedelegeerd beheer. Dit vind je onder Gebruiker en groep.

 

Synology Drive

De vernieuwde beheeromgeving van Synology Drive geeft je meer overzicht. Heldere grafieken bieden je een duidelijk beeld van het gebruik en ook zie je welke apparaten op dit moment verbonden zijn en welke bestanden in de afgelopen tijd het meest zijn gebruikt.

Multifactor-authenticatie / 2FA

DSM 7.0 biedt ondersteuning voor multifactor-authenticatie, oftewel 2FA. Dit gaat natuurlijk hand in hand met de extra mogelijkheden voor gedelegeerd beheer. Je kunt zowel van een softwaretoken als van een FIDO2-hardwaretoken gebruikmaken. Als je kiest voor FIDO2, worden http-, direct IP- en quickconnect-verkeer uitgeschakeld. Als extra biedt Synology zijn eigen Sercure SignIn-app.

Er zijn drie inlogmethodes mogelijk. Dat kan met gebruikersnaam en wachtwoord, zoals je gewend bent; je kunt ervoor kiezen om alleen met een token in te loggen, en je kunt kiezen voor de beste combinatie, waarbij wachtwoord en token worden gecombineerd. De mogelijkheid om 2FA in te stellen, vind je bij je persoonlijke instellingen van DSM.

Ten slotte

DSM 7.0 biedt een groot aantal functies waarmee je nog veiliger met je data kunt omgaan. Mede door beter beheer en tweefactorauthenticatie ben je er nog meer van verzekerd dat je data veilig is opgeslagen op je nas. Behalve veiliger is DSM 7.0 ook efficiënter, waardoor gebruikers profiteren van nóg betere prestaties op nieuwe en bestaande hardware.

Bron: Synology

« Vorig bericht Volgend bericht »
0
*