台北 QNAP 發佈會直擊:IoT 搭配雲端工業電腦、打造新一代 IIoT 方案 (2)
上回提到 QNAP 的 IIoT 基於 IT 和 OT 結合而成,所以要有完善 IT 管理方案是必需的。大會當然不少得介紹最新管理功能,因為功能眾多,先講解四個還感興趣的功能,分別是 Virtual JBOD、Qmail Agent、QPluse、Q’center 和 Hybrid Backup。
網路虛擬儲存擴充櫃 (Virtual JBOD, VJBOD)
大家應該有遇過儲存裝置空間不足情況發生,但是新增的硬碟插槽已滿,導致無法增大儲存空間,因此最有效的方法是接駁擴充儲存裝置(Expansion)。而擴充儲存裝置的接駁方法都是以 USB、SAS 和 Thunderbolt 介面串接,但只能夠連接一台主儲存裝置,還有就是串接線長度有限,需要接近主儲存裝置才能夠接駁。
Virtual JBOD 的意思是經由網路共享儲存空間,形成一個個虛擬儲存池 (Virtual Pool) ,可超過 1PB 的空間。如果其他網路中的 QNAP 機器還有儲存空間,沒有其他用途,那便可使用 Virtual JODB 功能將最多八台 QNAP 機器連接在一起,最重要的是通過建立虛擬磁盤精靈快速部署,因此不需要接近主儲存裝置也能連接。
萬一出現網路連線中斷怎辦?因為 QNAP 機器背後有兩個 10GbE 網路埠口,然後利用 Port Trunking 技術將埠口合併,因此可提供網路備援方案,以及可將網路流量於負載平衡上傳送,從而令流量加快。
從前 Surveillance Station 可將紀錄影像儲存於機器之中,搭配 Virtual JBOD 之後,讓不需要經常看的紀錄影像歸檔到 Virtual JBOD,日後要查看可使用 Playback 功能點選歸檔路徑觀看。
Qmail 代理人 (Qmail Agent)
在會場看見這個 Qmail名字,即時聯想起 Linux 開源電郵伺服器方案 qmail.org,其實是一個與各大雲端電郵服務連接的中間代理人。這個方案帶給我們什麼好處?首先要了解現時很多中小企使用雲端電郵服務,原因是大多數沒有 IT 員工部署和維護內部電郵伺服器。
Qmail 代理人可幫我們利用不同電子郵件協定集中管理郵件帳號,例如 SMTP、POP3、IMAP 和Google Sync 等等。當電郵同步到 NAS 之中會以 .eml 檔案格式備份下來,而備份空間大小取決於 NAS 硬碟有多大,假設是使用 TVS-882T 搭配六顆 8TB SATA 硬碟運行 RAID 5 的話,換言之大概可擁有 40TB 之多的電郵備份容量。
我們很多時候外出依靠手機收發雲端電郵,但有一個經常最易犯錯的毛病是忘記將要發送的檔案儲存於手機之中,如果檔案好運地儲存於雲端電郵的話,那可先下載到手機檔案總管,然後再貼回附件發送,兩者都是很麻煩。
透過 Qmail 代理人後,只要用戶的檔案儲存於 NAS 之中,當他們外出的時候,利用 Qmail iOS 或 Android App 以貼上附件的方式選擇 NAS 所需的檔案,既方便又快捷。
網路監控系統 (QPluse)
IT 架構愈來愈變得複雜,不斷地加入不同方案,令伺服器與網路裝置增加,從而難以維護。IT 管理者會利用一些網路監控方案,形成一個中央管理,並且使用 SNMP 協定偵測伺服器和網路裝置有沒有斷線或停止運作。
如果大家本身有用 QNAP 機器的話,現時可使用 QPluse 功能作中央網路監控,且監控方式已經不是使用 SNMP 協定,是以安裝 Agent 方式監控。
現時 HP 和 Dell 兩間廠商的伺服器支援 IPMI,亦可與 QPluse 一同連接作監控,如果是使用 Supermicro 或 IEI的 IPMI 的話,更可支援 KVM over IP 技術,可遠端於BIOS 畫面設定或安裝系統。安裝完系統的話,更可在 Web Application 支援不同遠端桌面協定進行搖控管理,包括有 KVM over IP、RDP、VNC 和 SSH 協定。
如果伺服器不支援 IPMI 技術不要緊,因為不要忘記可安裝 Agent 於系統上進行監控,現階段所支援的系統有 Windows 全系列和Ubuntu。監控記錄可長期完整記錄及分析系統上的 CPU、記憶體、磁碟、風扇和溫度。
IT 審計是一門專業學問,除了包括安全性風險及災難性回復之外,有一些 IT 審計甚至要有錄影螢幕活動,原因是萬一有管理員或外判公司遠端系統時,不小心弄壞系統或應用程式,這時錄影螢幕功能大派用場,因此 IT 審計為什麼指定公司一定要有錄影螢幕功能。
中央管理多台 NAS (Q’center)
之前的 Q’center 版本只能夠以一台 NAS 中央管理,試想想每個部門擁有自己的NAS,但 NAS 只能夠給IT 部門管理,如果 IT 同事比較忙碌的話,有可能忘記檢查儲存空間和建立備份。現在的新版本可以支援類似授權方式,IT 部門的 Q’center 為中心,核下有不同的分支部門,每個部門會有自己的 Q’center 作管理,只要授權各部門Q’center,部門主管可自己了解儲存空間和建立備份。IT 部門可以 Q’center 中央管理 AppCenter 的應用,以發佈的形式安裝,讓各部門擁有合適的應用,同時 IT 部門亦稍為鬆一口氣。
機房的溫度會用室內溫度感應器量度,Q’center 可偵測附近的 NAS 溫度,細緻到可監控風扇轉速,因應溫度而調較風扇速度。
現時有很多硬碟支援 S.M.A.R.T 監控硬碟功能,總共有六個 ID,而六個 ID 監控功能亦都不同,而大會介紹了 ID 9 (Power on Hours) 功能,當硬碟新安裝的時候已經開始統計硬碟運作時間,有便於預測何時達到最高數值,IT 管理員可預先更換硬碟避免損壞或緩慢情況出現。
多端點加密資料同步及備份 (Hybrid Backup Sync)
上年有數據顯示,全球加密勒索軟件(CryptoLocker)事故不斷上升,令很多企業人心惶惶,萬一真的不幸中了,又不想付贖金,只好從備份還原資料,因此資料備份不可忽視。
Hybrid Backup Sync 分別提供備份與同步兩個功能,且可選擇本機資料夾或外接裝置作目的地備份或同步。如果公司要有災難性復原方案,資料備份要儲存於異地之中,企業可購買一台 NAS 放在分公司,利用 Hybrid Backup Sync 將資料備份或同步到分公司 NAS 之中,這已經可達到異地災難性復原方案。
現時已經有很多企業使用公有雲端備份作異地備份之用,Hybrid Backup Sync 支援多間公有雲端供應廠商,備份時會先將大檔案拆成小檔案,方便多個檔案同時傳送,也只會傳送新增和變動過的檔案,令傳送速度加快,還原時可預覽公有雲端之中的備份檔案,只要點選所需要還原的檔案便可。
企業的備份資料十分之重要,因此不能夠洩漏,而公有雲端到現時也有企業考慮到資料安全性,所以避免洩漏資料,不使用會比較好一點。Hybrid Backup Sync 同時支援公/私有雲端加密機制,假設企業是使用 Amazon S3 作備份目的地,首先會於 NAS 作第一次備份資料加密,然後會以 SSL 作安全傳輸協定,最後到 Amazon S3 作公有雲端伺服器加密,達到層層加密效果,讓企業放心將備份資料儲存於Amazon S3 之中。
台北 QNAP 發佈會直擊:IoT 搭配雲端工業電腦、打造新一代 IIoT 方案 (2)
https://www.facebook.com/hkitblog