Qnap

Descubre esos pequeños grandes trucos que sacarán el máximo partido a tu servidor Qnap.
  • Cifrado de datos en un QNAP Turbo NAS - AES 256-bits

    Cómo usar la función para cifrado de datos en el QNAP Turbo NAS

    La función para el cifrado de datos en el Turbo NAS le permite cifrar los volúmenes del disco del NAS con cifrado AES de 256-bits para proteger la integridad de los datos. Los volúmenes de discos cifrados solamente se pueden instalar para acceso de lectura/escritura con contraseñas autorizadas. El cifrado evita acceso no autorizado de los datos confidenciales incluso si los discos duros han sido robados.

    Recuerde que Qloudea es importador mayorista de QNAP para España y que podemos ofrecerle unos precios muy competitivos y servicio 24 horas.

    Acerca del Cifrado AES:
    "En criptografía, La Norma Avanzada para Cifrado (AES) es una norma de cifrado adoptada por el gobierno de los E.U. La norma comprende tres bloques cifrados, AES-128, AES-192 y AES-256 […]. Cada cifrado AES tiene un tamaño de bloque de 128-bits, con tamaños claves de 128, 192 y 256 bits, respectivamente. Los cifrados AES se han analizado ampliamente y actualmente se usan en todo el mundo" . (Fuente: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

    Antes de empezar: Por favor, es necesario que conozca lo siguiente antes de empezar a usar la función de cifrado de datos en el Turbo NAS.

    • La Función de cifrado del Turbo NAS está basada en el volumen. Un volumen puede ser un sólo disco, una configuración JBOD, o un arreglo RAID.
    • Usted tiene que seleccionar si desea o no cifrar sus datos cuando crea un volumen de disco en el NAS. En otras palabras, no podrá cifrar un volumen después de que se ha creado, a menos que inicialice el volumen del disco. Tenga en cuenta que al inicializar un volumen de disco, eliminará todos los datos existentes en el disco.
    • El cifrado del volumen del disco no se puede eliminar sin inicialización. Para eliminar el cifrado del volumen del disco, tiene que inicializar el volumen del disco y todos los datos se eliminarán.
    • Por favor mantenga la contraseña de cifrado o un código seguro. Si olvida su contraseña o pierde su código de cifrado, no podrá recuperar sus datos!
    • Antes de empezar, por favor lea este documento detenidamente y siga las instrucciones estrictamente.

    Atención, las imágenes de este artículo se muestran en ingles, pero en la realidad, a la hora de configurar sus QNAP Turbo NAS, podrá seleccionar el idioma español y ver todos los menús en español.

    Activación del cifrado del volumen del disco en el Turbo NAS

    Cifrado del volumen de disco durante la instalación del NAS
    Siga las instrucciones de la Guía de Instalación Rápida (GIR) para inicializar el NAS por medio de una interfase basada en la Web. En el paso 6 de la configuración rápida, seleccione "Sí" para la opción del "Cifrar el volumen del disco".

    Nota: Puede llevar a cabo el cifrado del volumen del disco por medio del panel LCD si su NAS tiene uno. Por favor, consulte la GIR para conocer las instrucciones.

    Una vez que ha selecciona cifrar el volumen del disco, aparecen las opciones de configuración del cifrado.

    Entre una contraseña de cifrado, la cual se usará para desbloquear el volumen cifrado. La contraseña de cifrado debe tener entre be 8-16 caracteres y no puede tener espacios ( ). Trate de seleccionar una contraseña larga que combine letras y números.

    • Use el valor por defecto: Seleccione usar la contraseña de cifrado por defecto "admin".
    • Guarde el código de cifrado: Seleccione guardar el código de cifrado en el NAS (esta opción se puede cambiar más adelante).
      • Si está seleccionado: El NAS desbloqueará automáticamente el volumen del disco usando la contraseña guardada cuando se inicie.
      • Si no está seleccionado: El volumen del disco está bloqueado cuando inicia el NAS. Tiene que iniciar sesión en el NAS como administrador y entrar la contraseña de cifrado para desbloquear el volumen del disco.

    Luego continúe con el paso siguiente y termine la instalación del NAS.

    Crear un nuevo volumen de disco cifrado con nuevos discos duros

    Si ha instalado su NAS y desea crear un nuevo volumen de disco cifrado, instalando nuevos discos duros en el servidor, siga estos pasos.

    1.Instale los nuevos discos duros en el NAS.

    2.Inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Administración de Volumen".

    3.Seleccione el volumen del disco deseado para configurarlo de acuerdo al número de nuevo discos duros instalados.

    4.Seleccione el disco duro para crear el volumen de disco. En este ejemplo, seleccionamos crear un sólo disco. El procedimiento también aplica para una configuración RAID.

    5.Seleccione "Sí" para la opción "Cifrado" y entre las especificaciones del cifrado.

    Luego haga clic en "CREAR" para crear el nuevo volumen cifrado. Tenga en cuenta que toda la información de los discos seleccionados se ELIMINARÁ. Por favor, haga copias de seguridad de sus datos antes de crear el volumen cifrado.


    Ha creado un nuevo volumen del disco cifrado en el NAS.

    Verifique que ese volumen del disco esté cifrado

    Para verificar que el volumen del disco esté cifrado, inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Administración de Volumen".

    Podrá ver el volumen del disco cifrado con un icono de candado en la columna de Estado.
    Si el volumen se ha desbloqueado, el icono del candado se abre. Un volumen de disco sin el icono del candado en la columna de Estado significa que no está cifrado.

    Comportamiento de un volumen cifrado después de reiniciar el sistema

    En este ejemplo, tenemos dos volúmenes de disco cifrados en el NAS.

    El primer volumen (Unidad de Disco Simple 2) se ha creado con la opción "Guardar el Código de Cifrado" activa.
    El segundo volumen (Unidad de Disco Simple 5) se ha creado con la opción "Guardar el Código de Cifrado" inactiva.

    Después de reiniciar el NAS, revise el estado del volumen. El primer disco se ha desbloqueado y se ha instalado, pero el segundo disco está bloqueado. Puesto que el código de cifrado no se ha guardado en el segundo volumen de disco, tiene que entrar manualmente la contraseña de cifrado para desbloquearlo.

    • Al guardar el código en el NAS, le protegerá solamente si sus discos son hurtados. Sin embargo, existe el riesgo de filtración de datos si el se hurta el NAS completo, puesto que los datos se pueden consultar después de reiniciar el NAS.
    • Si seleccione no guardar el código de cifrado en el NAS, su NAS estará protegido contra la filtración de datos incluso si se hurta el NAS completo. La desventaja es que tiene que desbloquear manualmente el volumen del disco, cada vez que reinicie el sistema.

    Manejo del código de cifrado: Nueva contraseña/ guardar el código de cifrado/ exportar el código de cifrado

    Para manejar las especificaciones del código de cifrado, inicie sesión en el NAS como administrador y vaya a "Administración de Disco" > "Sistema de Ficheros Cifrados".

    Haga clic en "MANEJO DE CÓDIGO CIFRADO" en la columna "Acción" de un volumen del disco desbloqueado.

    Puede realizar las siguientes acciones:
    - Cambiar el código de cifrado
    - Guardar el código de cifrado en el NAS
    - Descargar el fichero de códigos de cifrado

    • Cambiar el código de cifrado:
      Entre su contraseña de cifrado antigua y la nueva. (Note que después de haber cambiado la contraseña, cualquier contraseña exportada previamente no funcionará. Debe descargar la nueva contraseña de cifrado si es necesario, ver abajo).
    • Guardar la contraseña de cifrado:
      Guarde la contraseña de cifrado en el NAS para tener desbloqueo automático e instale el volumen del disco cifrado cuando el NAS se reinicie.
    • Descargar el Fichero de contraseñas de cifrado:
      Entre la contraseña de cifrado para descargar el fichero de contraseñas de cifrado. Al descargar el fichero de contraseñas de cifrado podrá guardar las contraseñas de cifrado en un fichero. El fichero también está cifrado y se puede usar para desbloquear un volumen, sin conocer la contraseña real (ver abajo "desbloquear un volumen del disco manualmente"). ¡Por favor guarde el fichero de contraseñas de cifrado en un lugar seguro!

    Desbloquear el volumen del disco manualmente

    Para desbloquear un volumen, inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Sistema de Ficheros Cifrados".

    Podrá ver sus volúmenes cifrados y sus respectivos estados: bloqueado o desbloqueado.

    Para desbloquear un volumen, puede entrar la contraseña de cifrado, o usar el fichero de contraseñas cifradas que ha sido exportado previamente.

    Si la contraseña de cifrado o el fichero de contraseña es correcto, el volumen se desbloqueará y estará disponible.

    Comentar
  • Expansión en línea de la Capacidad RAID con QNAP

    Expansión en línea de la Capacidad RAID, cambiar de 5 discos de 250Gb a 5 discos de 1TB sin apagar el QNAP
    Comentar
  • Que es un iSCSI y como crear un servidor iSCSI con QNAP

    Debido a la nueva marca QNAP que estamos importando y distribuyendo como mayoristas, la noticia / post de hoy explica que es un iSCSI, el por que usarlo, explicar como funciona y finalmente como se crea el volumen en cualquiera de los QNAP que trabajamos como mayoristas

    Todos los usuarios de pequeñas y medianas empresas con presupuestos limitados, siempre buscan una solución de almacenamiento todo en uno con amplia expansibilidad y bajos costos de establecimiento. Con el servicio iSCSI en el QNAP Turbo NAS, se puede usar como una expansión de almacenamiento o destino de copias de seguridad de los servidores de aplicaciones, tales como servidores de bases de datos, servidores de correo o Time Machine (para Mac OS X 10.5 o superior) de un entorno de negocios. Este artículo demuestra la forma como puede usar el servicio objetivo iSCSI en el QNAP NAS para expansión del almacenamiento sobre diversos sistemas operativos.


    Cursos Qloudea

    ¿Qué es iSCSI?

    iSCSI es un extensión de SCSI, que no es otra cosa que un protocolo para comunicación de dispositivos. SCSI suele usarse en dispositivos conectados físicamente a un host o servidor, tales como discos duros, lectoras de cds o dispositivos de cinta. En iSCSI, los comandos SCSI que manejan el dispositivo, se envían a través de la red. De forma que en vez de tener un disco SCSI conectado físicamente a nuestro equipo, lo conectamos por medio de la red.

    ¿Pero eso no existía ya con Samba o NFS? No, esos sistemas trabajan importando un sistema de archivos mediante la red. iSCSI importa todo el dispositivo hardware por la red, de manera que en el cliente es detectado como un dispositivo SCSI más. Todo esto se hace de forma transparente, como si el disco estuviera conectado directamente al hardware.

    iSCSI es una seria competencia de FiberChannel mucho más económica que nos permite acceder a nuestro datos de una forma bastante transparente.

    ¿Por qué usar iSCSI?

    La respuesta más simple es para centralizar el almacenamiento en disco e independizar la información de los servidores. Por ejemplo podríamos tener un servidor iSCSI con 1 Terabyte (1024 Gigabytes) de almacenamiento que centralizara todos los dispositivo de almacenamiento de nuestra red. Por otra parte podríamos tener nuestros servidores: de correo, ftp, web, samba, todos sin discos o particiones para datos. Los discos de datos se conectarían a través de iSCSI por la red y si alguno de nuestros servidores se cayera o hubiera que hacerles mantenimiento tendríamos la información en un disco que se podría “enchufar” por la red. De manera que si tenemos un servidor secundario, no tenemos más que conectarle el disco iSCSI y tendremos el servicio andando en muy poco tiempo.

    ¿Y la velocidad?

    Esta es una pregunta obligada. Un requisito indispensable de un buen disco es que sea rápido. Los discos SCSI suelen entregar excelentes tasas de transferencia. Pero si SCSI se lleva sobre la red entonces la velocidad podría bajar y el rendimiento decaer gravemente. Por eso iSCSI es recomendado solo para redes conmutadas de alta velocidad como las que proveen Gigabit Ethernet. Aunque iSCSI puede funcionar incluso sobre FastEthernet, no es recomendable en el caso de que busquemos performance, ya que el acceso al disco se ralentizaría mucho.

    La velocidad de transferencia del iSCSI es de 1000 MB/Seg, aunque debido al protocolo, la velocidad baja hasta 800 MB/Seg.  En caso de que utilicemos tarjetas DUAL CHANNEL, como las que tienen los QNAP, podremos llegar a 1600 MB/Seg, teniendo en cuenta las pérdidas por protocolo.

    El acceso a los datos

    Comparado con NFS o Samba, el acceso a los datos en iSCSI es diferente; obviamente debido a su naturaleza. En teoría, iSCSI no soporta múltiples conexiones a la vez. Por ejemplo, dos equipos no podrían utilizar el mismo disco iSCSI para escribir en él. Eso sería como tener un disco rígido conectado a dos máquinas a la vez. Lo más probable es que surgieran inconsistencis en los datos o problemas en los accesos de lectura y escritura de la información.

    Aún así, existen alternativas para que ISCSI pueda soportar múltiples usuarios. Por ejemplo, el global filesystem (GFS) de RedHat, es un filesystem especialmente diseñado para permitir concurrencia de usuarios en dispositivos que normalmente no lo permiten, como iSCSI.

    La arquitectura iSCSI

    iscsi

    Como se puede ver en el diagrama, iSCSI tiene una arquitectura tipo cliente servidor; las partes que la conforman son las siguientes:

    El target iSCSI

    El target iSCSI es en pocas palabras el servidor. Un target puede ofrecer uno o más recursos iSCSI por la red. En las soluciones Linux para iSCSI, no hace falta que el dispositivo a exportar sea necesariamente un disco SCSI; medios de almacenamiento de distinta naturaleza se pueden usar, como por ejemplo:

    • Particiones RAID
    • Particiones LVM
    • Discos enteros
    • Particiones comunes
    • Archivos
    • Dispositivos de CD, cintas, etc.

    El iniciador iSCSI

    El iniciador es el cliente de iSCSI. Generalmente el iniciador consta de dos partes: los módulos o drivers que proveen soporte para que el sistema operativo pueda reconocer discos de tipo iSCSI y un programa que gestiona las conexiones a dichos discos.

    Existen iniciadores para una amplia variedad de sistemas operativos. En Linux hay varias opciones y las últimas versiones de Windows incluso vienen con un iniciador instalado por defecto. Demás está decir que iSCSI es independiente del sistema operativo. Podemos tener un target montado en Linux y utilizar los discos en dicho target en un sistema Windows, MacOSX o incluso Solaris.

    Para empezar, siga la guía detallada siguiente.

    Cómo crear un Objetivo iSCSI & LUN en su QNAP NAS

    Inicie sesión en QNAP NAS, vaya a 'Administración de Discos' > 'iSCSI' > 'LISTA OBJETIVO iSCSI' > 'Crear nuevo iSCSI objetivo' para crear un objetivo iSCSI.

    iscsi

    Ingrese la información necesaria para crear el objetivo iSCSI.

    Asignar el espacio del disco asegura que el Destino iSCSI tenga suficiente espacio de disco como se ha especificado. Sin embargo, llevará más tiempo crear el disco (dependiendo del tamaño) y debe haber suficiente espacio en el disco físico.

    Después de la creación exitosa, el objetivo iSCSI se mostrará en la página de objetivos iSCSI y con el estado 'Listo'.

    Ventajas del Thin Provisioning (Aprovisionamiento Delgado) en un QNAP NAS
    Con el thin provisioning (aprovisionamiento delgado), el administrador del sistema puede asignar con flexibilidad un espacio de disco (en el Destino iSCSI) a las aplicaciones del servidor para expandir en cualquier momento las capacidades de almacenamiento sin importar sus tamaños de almacenamiento actuales. Se puede añadir fácilmente el espacio de almacenamiento de los servidores en diferentes sistemas operativos mediante el iniciador iSCSI. Thin provisioning (aprovisionamiento delgado) permite la administración de almacenamiento eficaz, ya que el administrador del sistema tiene que monitorizar únicamente la capacidad de almacenamiento de un único servidor (QNAP NAS) en lugar de discos duros o cintas extras en otros sistemas de subalmacenamiento. Está permitida la sobreasignación, ya que la capacidad de almacenamiento del NAS se puede expandir mediante la Expansión de Capacidad RAID En Línea.

    Para conectarse al objetivo iSCSI que se acaba de crear, haremos otro post en este blog dentro de unos días (windows, MAC, y LINUX)

    Comentar

Artículos 106 a 108 de 108 en total

Página
  1. 1
  2. ...
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8