對企業 IT 人員來說,在日常的系統維運工作中,最重視的不外乎以下幾點:系統的穩定性、管理上的便利性以及安全性。而回歸到 Synology 設計 DSM 7.0 的初衷 ,我們希望成為企業 IT 的好幫手,透過全新儲存機制的設計與軟體解決方案,打造一套更穩定且便利管理的儲存系統。
根據 2020 年 IT 大調查(註),超過六成的企業, IT 團隊的編制都在 30 人以下, IT 人員一天要處理的業務繁多,上至內部資訊系統的維護與開發、資料備份與保護機制的擬定,下至員工電腦系統更新、帳號密碼變更等事宜。而在眾多的代辦清單中,要如何有效率且安全地管理系統部署,也成為企業 IT 的一大考驗。
註: CIO IT 經理人 2020-2021 IT 大調查
更穩定的儲存系統,確保企業服務不中斷
確保系統的穩定性,絕對是企業 IT 的首要任務。以儲存系統來說,當儲存集區降級,往往是系統處於高風險的狀態,若能最小化這個時間,就更能確保既有的服務順利運行。
例如,傳統替換硬碟的方式在轉移舊硬碟、重新建立儲存集區時,不僅容易有降級風險,原先運行的服務也得被迫停止,過去使用者要修復降級的硬碟,也會耗費許多時間。DSM 7.0 透過提供進階的硬碟更換選項,大幅加強企業系統的穩定性。
包括支援在硬碟狀態轉為損毀前,系統自動更換備援硬碟 (Hot Spare);使用者可以手動更換硬碟,將舊硬碟中的資料複製到備用硬碟後,無縫地替換並移除舊硬碟,且不會造成儲存集區降級;提供預防性的硬碟自動更換功能,在偵測硬碟故障或顯示嚴重健康狀態時,自動將硬碟複製到可用的熱備援硬碟更換損毀的硬碟來修復降級的儲存集區;全新的「快速修復」機制,僅還原使用中的儲存容量,有效縮短 RAID 陣列處於降級狀態的時間,更快重建儲存空間。
(圖說:DSM 7.0 導入全新硬碟替換機制,確保儲存集區不會在更換硬碟的過程中降級,既有的服務也能持續運行。)
透過以上這些設計,確保儲存集區不會在硬碟替換的過程中降級,讓既有的服務不中斷,或最大程度地縮短系統處於降級狀態的時間,進一步降低資料安全風險,協助 IT 有效把關系統穩定性。
強化儲存管理體驗
此外,針對企業 IT 管理情境需求,DSM 7.0 也加入了細緻的儲存架構設定選項。在儲存資源的配置上, IT 人員可以在 Storage Manager 儲存空間管理員中快速查看各項服務的佔用率,更好的掌握詳細使用量。
視每一家企業的規模不一, IT 人員有時需要進行管理工作分工,又需要確實控管權限,透過 DSM 7.0 也可以進行不同層級的管理權限委派。例如,像是金融業或國家級機構這類有法律合規考量、特別重視資料機敏性的產業,有單一人員不能擁有多個存取權限的規定,就很適合透過管理委派功能,更細緻的控管人員權限。
舉例來說,系統管理員可以分配部門共用資料夾管理權限給單位主管,減輕存取權限管理負擔;又或可以僅開放系統資源監控權限給委外的系統整合商,讓外部單位可以協助監看系統健康狀態,卻不需要有系統設定權限。
(圖說:透過儲存空間管理員可以快速掌握各別 DSM 服務的儲存空間詳細使用量。)
更便利的管理, Active Insight 提升資源管理效率
對於組織內部署多台 Synology 伺服器的企業來說,雲端智慧管理平台 Active Insight ,由於支援自動即時監控、資源分析、異常診斷,以及故障排除建議等功能,能有效協助 IT 人員更好的掌握生產環境中 NAS 的系統狀態。
Active Insight 除了能在企業部署的 Synology NAS 中偵測到系統異常時,即時發出事件通知外,更重要的還有「預先示警」以及「資訊解讀」的功能。例如,硬碟因壽命有限,IT 人員常常需要更換硬碟,假使在硬碟故障後無法及時更換又有別的硬碟損壞,就可能為資料帶來風險。這時如果系統能夠提前判讀硬碟健康相關資訊,預先示警 IT 人員注意設備可能需要更新,就能有效降低服務中斷的風險。
(圖說:透過 Active Insight 單一入口,可以即時掌握各站點 Synology NAS 服務狀態。)
Synology 透過收集全球裝置的匿名資料進行歷史數據分析,分析與識別可能造成系統故障的因素,並篩選出有故障風險的裝置,在必要時提醒擁有相同環境的使用者注意。例如,哪些特定廠牌的硬碟,在怎樣的部署環境下,在使用多少時數後會有極大的故障可能;企業應該在那些時機點更新韌體,裝置會有效維持在健康狀態等,透過分析與解讀系統與效能資訊,協助企業 IT 預先因應各種可能情況。
另外,當機器遇到問題時,也可以透過 Active Insight 雲端平台, Synology 的支援團隊也可以透過雲端蒐集的資料快速掌握狀況,在黃金救援時間內提供更快更準的支援服務品質。
混合雲端彈性,滿足跨國部署情境
雲端的彈性已使得企業 IT 架構更加靈活,隨著越來越多企業採取多點架構,Synology 希望透過 Hybrid Share 的架構,讓 IT 人員能充分利用雲端特性,來做到有效的多點資料共享。
若以一家總部位於台灣,而在全球各個國家有分公司的跨國企業為例,過去 IT 要部署跨國辦公架構,多是於總部部署主要的檔案伺服器,透過建立共用資料夾,將資料同步到其他分公司,但隨著企業規模擴張,越來越多個點有資料共享與同步需求,也會導致企業對外的網路頻寬,以及內部伺服器資源吃緊,拖累整體傳輸速度。
透過結合 Hybrid Share 的雲端架構,由於中心架構變成 Synology C2 雲,並沒有一台 NAS 需要擔任同步中心,因此也不會有頻寬負載特別重的問題,企業總部僅需將檔案上傳到雲端,無需與分公司有傳輸上的連結,企業可以隨時視需求將檔案集中儲存至 Hybrid Share 資料夾中,藉此減少本地端儲存空間與頻寬的使用。分點辦公室只有真的存取檔案的時候才會使用到下載頻寬,相較於過去同步所有檔案節省了大量頻寬,可以僅在本地端保留常用的熱資料,更快速的進行檔案存取。
(圖說:透過 Hybrid Share 將雲端集中管理的資料即時同步至多台 Synology NAS,即可如存取本地檔案般使用雲端資料,節省本地端的儲存空間占用量、網路用量及相關成本。)
對企業 IT 人員來說,只要到 C2 Storage 的入口網站,就能管理 Hybrid Share 資料夾及各個 Hybrid Share 資料夾的連線,輕鬆做到多點系統部署。回到 Hybrid Share 設計的初衷,即是希望結合 Synology NAS 的本地效能及 C2 Storage 的可擴展性,提供企業更快速的雲端檔案存取,也讓 IT 人員無須在效能與管理上做妥協。
防堵弱密碼資安漏洞,更安全的身分驗證方式
隨著資安投資已是目前 IT 顯學,這也讓傳統 IT 被賦予了新的定義,也就是將資安概念導入到基礎建設、產品,思維以及應變流程上。 Synology 也一直在關注有什麼樣的新技術可以提升使用者安全性。因此,在 DSM 7.0 中,我們導入全新的 Synology Secure SignIn 身分驗證方式,來進一步防堵弱密碼資安漏洞。
Synology Secure SignIn 是無密碼的登入方式,使用者可以透過 Synology Approve SignIn 核准登入以及支援 FIDO2 標準的硬體安全金鑰兩種方式來驗證身分。使用者需要先在 DSM 預先設定開啟功能,透過一台已安裝 Synology Secure SignIn App 的行動裝置,當要登入系統時,手機裡的 App 會收到通知,要求使用者確認身分才能成功登入系統;而 FIDO 硬體安全金鑰則是讓使用者可以透過 USB 金鑰或使用者電腦的內建 Windows Hello / Touch ID 來驗證 DSM 帳號登入。
目前不少廠商皆逐步導入 MFA 多因子階段驗證,去除單因子的洩漏風險來加強安全性,同樣是多因子的密碼驗證方式, Synology 之所以提供兩種驗證方式,是希望能提供一個完整資安解決方案,能夠涵蓋到更多情境以及機密層級不同的使用環境,Approve sign-in 是因為現在大家幾乎都有行動裝置,只要下載 App 就可以使用,兼顧實用性與安全性;而 FIDO 是基於硬體、強度高的身分驗證方式,使用上又很簡單,相當適合進一步延伸到如企業 IT 這類對安全性要求更高的使用客群。
DSM 7.0 提供全新儲存機制設計,縮減資料處於風險狀態下的時間增加穩定性;透過 Active Insight 提供更即時且明確的系統狀態回饋,全面掌控生產環境中的資訊架構狀態;透過 Hybrid Share 雲端彈性,企業部署多點彈性架構,以及 Secure SignIn 大幅強化裝置安全性,為企業 IT 做到穩定性、管理便利以及安全性全方位把關,也讓 IT 人員能夠將資源與人力放在更重要的專案上,最大化組織發展動能。