Qnap

Descubre esos pequeños grandes trucos que sacarán el máximo partido a tu servidor Qnap.
  • Port Bonding o Trunking en los QNAP Turbo NAS, sácale el máximo partido a tu red

    El post de hoy es sobre Port Bonding o Port Trunking, como respuesta a la solicitud de uno de vosotros que nos solicitasteis que explicáramos un poco más de estos métodos que se pueden usar en los equipos QNAP Turbo Nas. Como sabréis, todos los QNAP Turbo Nas que importamos en estos momentos tienen dos tarjetas de red Gigabit, por lo que lo ideal es sacarle el máximo partido a cada una de ellas.

    El primer uso de estas dos tarjetas, aunque no el más habitual, es el de ponerlas con configuraciones totalmente diferentes para poder enchufar un mismo QNAP Turbo Nas a dos redes totalmente diferentes con dos switches independientes.

    Sin embargo, el uso más habitual es el de poner las dos tarjetas de red enchufadas a un mismo switch con una sola red en él.  Suponiendo que vamos a tener una sola red, entonces lo ideal es enchufar los dos puertos de red del QNAP al switch y dependiendo del tipo de configuración que queramos, lo gestionaremos de una manera u otra.  Una manera muy sencilla de explicar la razón de post es la suma de puertos, los QNAP tienen dos tarjetas de red Gigabit por lo que podemos crear una sola conexión de dos Gigabits, simple y rápido :)

    Cuando conectamos cualquiera de nuestros QNAP Turbo Nas al switch, lo podremos configurar con cualquiera de los 7 modos de Port Bonding o Trunking que existen, por lo que para continuar con el post, empezaremos por explicar que es el port bonding o port trunking.

    El Port Bonding o Port Trunking es una técnica que permite agregar varios interfaces de red físicos en uno único virtual. A cada interfaz físico se le denominará esclavo (slave). Con esto podemos realizar un balanceo de carga entre las dos interfaces y conseguir un ancho de banda final igual a la suma de los anchos de banda de cada esclavo. Además de una ventaja adicional inmediata: redundancia de la conexión, lo que implica que si tenemos varios enlaces físicos a la red, perder alguno de ellos supondría una degradación de servicio pero no la pérdida completa de conexión.

    Port Bonding / Trunking - esta opción en los QNAP la tenemos al principio de la configuración del QNAP con una configuración por defecto, pero para poder sacarle el mayor partido a nuestra máquina, vamos a explicar los diferentes parámetros disponibles.

    Dependiendo del método/algoritmo que escojamos, podremos balancear la carga entre todos los esclavos. Los algoritmos implementados son:

    - Balance-rr (Round-Robin)
    - Active Backup
    - Balance XOR
    - Broadcast
    - IEEE 802.3ad
    - Balance-tlb (Adaptive Transmit Load Balancing)
    - Balance-alb (Adaptive Load Balancing)

    Balance-rr (modo 0): se emplea un algoritmo round robin entre la cola virtual y las de los esclavos. Es algo así como: un paquete para un esclavo, otro para otro esclavo, un paquete para un esclavo, otro para el otro... etc.

    Active-backup (modo 1): realmente no balancea la carga, usa sólo un esclavo y en caso de fallar, usa el siguiente disponible.

    Balance-xor (modo 2): emplea una fórmula para decidir por qué interfaz esclavo (slave) sale la información: (source-MAC xor dest-MAC) mod n-slaves.  Este método ofrece balanceo de carga y tolerancia a errores en caso de pérdida de una de las conexiones.

    Broadcast (modo 3): se transmite todo por todas las interfaces/tarjetas. Este método no balancea la carga, pero provee tolerancia en caso de fallo en cualquiera de las interfaces.

    802.3ad (modo 4): Configura una política de agregación de enlace dinámico IEEE 802.3ad. Crea grupos de agregación que comparten las mismas especificaciones de velocidad y duplex. Transmite y recibe en todos los esclavos en el agregador activo.

    Balance-tlb (modo 5): balancea la carga de transmisión entre los esclavos dependiendo de la velocidad de estos y de la carga total. El tráfico es recibido por un esclavo, en caso de fallar otro esclavo toma su MAC y continúa recibiendo tráfico.  No requiere de ninguna configuración en el switch.

    Balance-alb (mode=balance o mode=6): realiza el balanceo anterior además de un balanceo también en la recepción. Este método debe modificar las MAC de los esclavos estando las tarjetas activas.

    Los tipos más frecuentes son los primeros 4, aunque nuestra sugerencia es la siguiente.  Si el switch del que usted dispone no es gestionable, entonces use el modo 0 (Balance-rr), y en caso de que si que lo sea, aprovéchese de la suma de velocidades con el modo 4 (IEEE 802.3ad)

    Tenga en cuenta que el balanceo de carga NO le proporciona suma de velocidad, asi que si lo que quiere es suma velocidades, use el modo 4 y gestione su Switch

    Configuraciones en el switch

    Los modos active-backup, balance-tlb y balance-alb no requiere ninguna configuración especial en el switch, ideales si no tenemos acceso a la configuración del equipamiento de red Eye-wink.

    El modo 802.3ad requiere que el switch tenga los puertos donde conectamos los esclavos en modo 802.3ad aggregation. Esto depende de cada switch, por ejemplo, en los switch's de Cisco esta capacidad se llama EtherChannel y debe estar en modo lacp.

    Por último, los modos balance-rr, balance-xor y broadcast generalmente requieren poder agrupar puertos. Las nomenclaturas de estos grupos dependen del fabricante del switch, como hemos dicho antes, Cisco llama a estas agrupaciones EtherChannel, también se usa trunk group, etc.

    Direcciones MAC

    Las direcciones MAC de nuestros grupos (bonds) serán cogidas siempre del primer esclavo.  Para restaurar las direcciones MAC, entonces necesitaremos desmontar los grupos, y los MAC de cada interfaz volverán a ser los mismos que originalmente tenían.

    Por último, aqui os paso un par de links para que podáis seguir leyendo sobre este maravilloso mundo del port bonding / trunking

    Linux Ethernet Bonding Driver HOWTO, click aqui

    Página del proyecto Linux Channel Bonding, click aqui

    Comentar
  • Cifrado de datos en un QNAP Turbo NAS - AES 256-bits

    Cómo usar la función para cifrado de datos en el QNAP Turbo NAS

    La función para el cifrado de datos en el Turbo NAS le permite cifrar los volúmenes del disco del NAS con cifrado AES de 256-bits para proteger la integridad de los datos. Los volúmenes de discos cifrados solamente se pueden instalar para acceso de lectura/escritura con contraseñas autorizadas. El cifrado evita acceso no autorizado de los datos confidenciales incluso si los discos duros han sido robados.

    Recuerde que Qloudea es importador mayorista de QNAP para España y que podemos ofrecerle unos precios muy competitivos y servicio 24 horas.

    Acerca del Cifrado AES:
    "En criptografía, La Norma Avanzada para Cifrado (AES) es una norma de cifrado adoptada por el gobierno de los E.U. La norma comprende tres bloques cifrados, AES-128, AES-192 y AES-256 […]. Cada cifrado AES tiene un tamaño de bloque de 128-bits, con tamaños claves de 128, 192 y 256 bits, respectivamente. Los cifrados AES se han analizado ampliamente y actualmente se usan en todo el mundo" . (Fuente: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

    Antes de empezar: Por favor, es necesario que conozca lo siguiente antes de empezar a usar la función de cifrado de datos en el Turbo NAS.

    • La Función de cifrado del Turbo NAS está basada en el volumen. Un volumen puede ser un sólo disco, una configuración JBOD, o un arreglo RAID.
    • Usted tiene que seleccionar si desea o no cifrar sus datos cuando crea un volumen de disco en el NAS. En otras palabras, no podrá cifrar un volumen después de que se ha creado, a menos que inicialice el volumen del disco. Tenga en cuenta que al inicializar un volumen de disco, eliminará todos los datos existentes en el disco.
    • El cifrado del volumen del disco no se puede eliminar sin inicialización. Para eliminar el cifrado del volumen del disco, tiene que inicializar el volumen del disco y todos los datos se eliminarán.
    • Por favor mantenga la contraseña de cifrado o un código seguro. Si olvida su contraseña o pierde su código de cifrado, no podrá recuperar sus datos!
    • Antes de empezar, por favor lea este documento detenidamente y siga las instrucciones estrictamente.

    Atención, las imágenes de este artículo se muestran en ingles, pero en la realidad, a la hora de configurar sus QNAP Turbo NAS, podrá seleccionar el idioma español y ver todos los menús en español.

    Activación del cifrado del volumen del disco en el Turbo NAS

    Cifrado del volumen de disco durante la instalación del NAS
    Siga las instrucciones de la Guía de Instalación Rápida (GIR) para inicializar el NAS por medio de una interfase basada en la Web. En el paso 6 de la configuración rápida, seleccione "Sí" para la opción del "Cifrar el volumen del disco".

    Nota: Puede llevar a cabo el cifrado del volumen del disco por medio del panel LCD si su NAS tiene uno. Por favor, consulte la GIR para conocer las instrucciones.

    Una vez que ha selecciona cifrar el volumen del disco, aparecen las opciones de configuración del cifrado.

    Entre una contraseña de cifrado, la cual se usará para desbloquear el volumen cifrado. La contraseña de cifrado debe tener entre be 8-16 caracteres y no puede tener espacios ( ). Trate de seleccionar una contraseña larga que combine letras y números.

    • Use el valor por defecto: Seleccione usar la contraseña de cifrado por defecto "admin".
    • Guarde el código de cifrado: Seleccione guardar el código de cifrado en el NAS (esta opción se puede cambiar más adelante).
      • Si está seleccionado: El NAS desbloqueará automáticamente el volumen del disco usando la contraseña guardada cuando se inicie.
      • Si no está seleccionado: El volumen del disco está bloqueado cuando inicia el NAS. Tiene que iniciar sesión en el NAS como administrador y entrar la contraseña de cifrado para desbloquear el volumen del disco.

    Luego continúe con el paso siguiente y termine la instalación del NAS.

    Crear un nuevo volumen de disco cifrado con nuevos discos duros

    Si ha instalado su NAS y desea crear un nuevo volumen de disco cifrado, instalando nuevos discos duros en el servidor, siga estos pasos.

    1.Instale los nuevos discos duros en el NAS.

    2.Inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Administración de Volumen".

    3.Seleccione el volumen del disco deseado para configurarlo de acuerdo al número de nuevo discos duros instalados.

    4.Seleccione el disco duro para crear el volumen de disco. En este ejemplo, seleccionamos crear un sólo disco. El procedimiento también aplica para una configuración RAID.

    5.Seleccione "Sí" para la opción "Cifrado" y entre las especificaciones del cifrado.

    Luego haga clic en "CREAR" para crear el nuevo volumen cifrado. Tenga en cuenta que toda la información de los discos seleccionados se ELIMINARÁ. Por favor, haga copias de seguridad de sus datos antes de crear el volumen cifrado.


    Ha creado un nuevo volumen del disco cifrado en el NAS.

    Verifique que ese volumen del disco esté cifrado

    Para verificar que el volumen del disco esté cifrado, inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Administración de Volumen".

    Podrá ver el volumen del disco cifrado con un icono de candado en la columna de Estado.
    Si el volumen se ha desbloqueado, el icono del candado se abre. Un volumen de disco sin el icono del candado en la columna de Estado significa que no está cifrado.

    Comportamiento de un volumen cifrado después de reiniciar el sistema

    En este ejemplo, tenemos dos volúmenes de disco cifrados en el NAS.

    El primer volumen (Unidad de Disco Simple 2) se ha creado con la opción "Guardar el Código de Cifrado" activa.
    El segundo volumen (Unidad de Disco Simple 5) se ha creado con la opción "Guardar el Código de Cifrado" inactiva.

    Después de reiniciar el NAS, revise el estado del volumen. El primer disco se ha desbloqueado y se ha instalado, pero el segundo disco está bloqueado. Puesto que el código de cifrado no se ha guardado en el segundo volumen de disco, tiene que entrar manualmente la contraseña de cifrado para desbloquearlo.

    • Al guardar el código en el NAS, le protegerá solamente si sus discos son hurtados. Sin embargo, existe el riesgo de filtración de datos si el se hurta el NAS completo, puesto que los datos se pueden consultar después de reiniciar el NAS.
    • Si seleccione no guardar el código de cifrado en el NAS, su NAS estará protegido contra la filtración de datos incluso si se hurta el NAS completo. La desventaja es que tiene que desbloquear manualmente el volumen del disco, cada vez que reinicie el sistema.

    Manejo del código de cifrado: Nueva contraseña/ guardar el código de cifrado/ exportar el código de cifrado

    Para manejar las especificaciones del código de cifrado, inicie sesión en el NAS como administrador y vaya a "Administración de Disco" > "Sistema de Ficheros Cifrados".

    Haga clic en "MANEJO DE CÓDIGO CIFRADO" en la columna "Acción" de un volumen del disco desbloqueado.

    Puede realizar las siguientes acciones:
    - Cambiar el código de cifrado
    - Guardar el código de cifrado en el NAS
    - Descargar el fichero de códigos de cifrado

    • Cambiar el código de cifrado:
      Entre su contraseña de cifrado antigua y la nueva. (Note que después de haber cambiado la contraseña, cualquier contraseña exportada previamente no funcionará. Debe descargar la nueva contraseña de cifrado si es necesario, ver abajo).
    • Guardar la contraseña de cifrado:
      Guarde la contraseña de cifrado en el NAS para tener desbloqueo automático e instale el volumen del disco cifrado cuando el NAS se reinicie.
    • Descargar el Fichero de contraseñas de cifrado:
      Entre la contraseña de cifrado para descargar el fichero de contraseñas de cifrado. Al descargar el fichero de contraseñas de cifrado podrá guardar las contraseñas de cifrado en un fichero. El fichero también está cifrado y se puede usar para desbloquear un volumen, sin conocer la contraseña real (ver abajo "desbloquear un volumen del disco manualmente"). ¡Por favor guarde el fichero de contraseñas de cifrado en un lugar seguro!

    Desbloquear el volumen del disco manualmente

    Para desbloquear un volumen, inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Sistema de Ficheros Cifrados".

    Podrá ver sus volúmenes cifrados y sus respectivos estados: bloqueado o desbloqueado.

    Para desbloquear un volumen, puede entrar la contraseña de cifrado, o usar el fichero de contraseñas cifradas que ha sido exportado previamente.

    Si la contraseña de cifrado o el fichero de contraseña es correcto, el volumen se desbloqueará y estará disponible.

    Comentar
  • Expansión en línea de la Capacidad RAID con QNAP

    Expansión en línea de la Capacidad RAID, cambiar de 5 discos de 250Gb a 5 discos de 1TB sin apagar el QNAP
    Comentar
  • Que es un iSCSI y como crear un servidor iSCSI con QNAP

    Debido a la nueva marca QNAP que estamos importando y distribuyendo como mayoristas, la noticia / post de hoy explica que es un iSCSI, el por que usarlo, explicar como funciona y finalmente como se crea el volumen en cualquiera de los QNAP que trabajamos como mayoristas

    Todos los usuarios de pequeñas y medianas empresas con presupuestos limitados, siempre buscan una solución de almacenamiento todo en uno con amplia expansibilidad y bajos costos de establecimiento. Con el servicio iSCSI en el QNAP Turbo NAS, se puede usar como una expansión de almacenamiento o destino de copias de seguridad de los servidores de aplicaciones, tales como servidores de bases de datos, servidores de correo o Time Machine (para Mac OS X 10.5 o superior) de un entorno de negocios. Este artículo demuestra la forma como puede usar el servicio objetivo iSCSI en el QNAP NAS para expansión del almacenamiento sobre diversos sistemas operativos.


    Cursos Qloudea

    ¿Qué es iSCSI?

    iSCSI es un extensión de SCSI, que no es otra cosa que un protocolo para comunicación de dispositivos. SCSI suele usarse en dispositivos conectados físicamente a un host o servidor, tales como discos duros, lectoras de cds o dispositivos de cinta. En iSCSI, los comandos SCSI que manejan el dispositivo, se envían a través de la red. De forma que en vez de tener un disco SCSI conectado físicamente a nuestro equipo, lo conectamos por medio de la red.

    ¿Pero eso no existía ya con Samba o NFS? No, esos sistemas trabajan importando un sistema de archivos mediante la red. iSCSI importa todo el dispositivo hardware por la red, de manera que en el cliente es detectado como un dispositivo SCSI más. Todo esto se hace de forma transparente, como si el disco estuviera conectado directamente al hardware.

    iSCSI es una seria competencia de FiberChannel mucho más económica que nos permite acceder a nuestro datos de una forma bastante transparente.

    ¿Por qué usar iSCSI?

    La respuesta más simple es para centralizar el almacenamiento en disco e independizar la información de los servidores. Por ejemplo podríamos tener un servidor iSCSI con 1 Terabyte (1024 Gigabytes) de almacenamiento que centralizara todos los dispositivo de almacenamiento de nuestra red. Por otra parte podríamos tener nuestros servidores: de correo, ftp, web, samba, todos sin discos o particiones para datos. Los discos de datos se conectarían a través de iSCSI por la red y si alguno de nuestros servidores se cayera o hubiera que hacerles mantenimiento tendríamos la información en un disco que se podría “enchufar” por la red. De manera que si tenemos un servidor secundario, no tenemos más que conectarle el disco iSCSI y tendremos el servicio andando en muy poco tiempo.

    ¿Y la velocidad?

    Esta es una pregunta obligada. Un requisito indispensable de un buen disco es que sea rápido. Los discos SCSI suelen entregar excelentes tasas de transferencia. Pero si SCSI se lleva sobre la red entonces la velocidad podría bajar y el rendimiento decaer gravemente. Por eso iSCSI es recomendado solo para redes conmutadas de alta velocidad como las que proveen Gigabit Ethernet. Aunque iSCSI puede funcionar incluso sobre FastEthernet, no es recomendable en el caso de que busquemos performance, ya que el acceso al disco se ralentizaría mucho.

    La velocidad de transferencia del iSCSI es de 1000 MB/Seg, aunque debido al protocolo, la velocidad baja hasta 800 MB/Seg.  En caso de que utilicemos tarjetas DUAL CHANNEL, como las que tienen los QNAP, podremos llegar a 1600 MB/Seg, teniendo en cuenta las pérdidas por protocolo.

    El acceso a los datos

    Comparado con NFS o Samba, el acceso a los datos en iSCSI es diferente; obviamente debido a su naturaleza. En teoría, iSCSI no soporta múltiples conexiones a la vez. Por ejemplo, dos equipos no podrían utilizar el mismo disco iSCSI para escribir en él. Eso sería como tener un disco rígido conectado a dos máquinas a la vez. Lo más probable es que surgieran inconsistencis en los datos o problemas en los accesos de lectura y escritura de la información.

    Aún así, existen alternativas para que ISCSI pueda soportar múltiples usuarios. Por ejemplo, el global filesystem (GFS) de RedHat, es un filesystem especialmente diseñado para permitir concurrencia de usuarios en dispositivos que normalmente no lo permiten, como iSCSI.

    La arquitectura iSCSI

    iscsi

    Como se puede ver en el diagrama, iSCSI tiene una arquitectura tipo cliente servidor; las partes que la conforman son las siguientes:

    El target iSCSI

    El target iSCSI es en pocas palabras el servidor. Un target puede ofrecer uno o más recursos iSCSI por la red. En las soluciones Linux para iSCSI, no hace falta que el dispositivo a exportar sea necesariamente un disco SCSI; medios de almacenamiento de distinta naturaleza se pueden usar, como por ejemplo:

    • Particiones RAID
    • Particiones LVM
    • Discos enteros
    • Particiones comunes
    • Archivos
    • Dispositivos de CD, cintas, etc.

    El iniciador iSCSI

    El iniciador es el cliente de iSCSI. Generalmente el iniciador consta de dos partes: los módulos o drivers que proveen soporte para que el sistema operativo pueda reconocer discos de tipo iSCSI y un programa que gestiona las conexiones a dichos discos.

    Existen iniciadores para una amplia variedad de sistemas operativos. En Linux hay varias opciones y las últimas versiones de Windows incluso vienen con un iniciador instalado por defecto. Demás está decir que iSCSI es independiente del sistema operativo. Podemos tener un target montado en Linux y utilizar los discos en dicho target en un sistema Windows, MacOSX o incluso Solaris.

    Para empezar, siga la guía detallada siguiente.

    Cómo crear un Objetivo iSCSI & LUN en su QNAP NAS

    Inicie sesión en QNAP NAS, vaya a 'Administración de Discos' > 'iSCSI' > 'LISTA OBJETIVO iSCSI' > 'Crear nuevo iSCSI objetivo' para crear un objetivo iSCSI.

    iscsi

    Ingrese la información necesaria para crear el objetivo iSCSI.

    Asignar el espacio del disco asegura que el Destino iSCSI tenga suficiente espacio de disco como se ha especificado. Sin embargo, llevará más tiempo crear el disco (dependiendo del tamaño) y debe haber suficiente espacio en el disco físico.

    Después de la creación exitosa, el objetivo iSCSI se mostrará en la página de objetivos iSCSI y con el estado 'Listo'.

    Ventajas del Thin Provisioning (Aprovisionamiento Delgado) en un QNAP NAS
    Con el thin provisioning (aprovisionamiento delgado), el administrador del sistema puede asignar con flexibilidad un espacio de disco (en el Destino iSCSI) a las aplicaciones del servidor para expandir en cualquier momento las capacidades de almacenamiento sin importar sus tamaños de almacenamiento actuales. Se puede añadir fácilmente el espacio de almacenamiento de los servidores en diferentes sistemas operativos mediante el iniciador iSCSI. Thin provisioning (aprovisionamiento delgado) permite la administración de almacenamiento eficaz, ya que el administrador del sistema tiene que monitorizar únicamente la capacidad de almacenamiento de un único servidor (QNAP NAS) en lugar de discos duros o cintas extras en otros sistemas de subalmacenamiento. Está permitida la sobreasignación, ya que la capacidad de almacenamiento del NAS se puede expandir mediante la Expansión de Capacidad RAID En Línea.

    Para conectarse al objetivo iSCSI que se acaba de crear, haremos otro post en este blog dentro de unos días (windows, MAC, y LINUX)

    Comentar

Artículos 106 a 109 de 109 en total

Página
  1. 1
  2. ...
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8