“勒索”再临,NAS可以为你做什么? 原创

2017年5月12日,WannaCry蠕虫在全球范围爆发,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击,影响到金融、能源、医疗等众多行业。勒索病毒的破坏为我们带来警示——当“勒索”再临,我们如何用备份筑起一道防火墙,用NAS保护我们的数据。

2017512日,WannaCry蠕虫在全球范围爆发,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击,影响到金融、能源、医疗等众多行业。勒索病毒的破坏为我们带来警示——当“勒索”再临,我们如何用备份筑起一道防火墙,用NAS保护我们的数据。

“勒索”带来的数据安全启示

对于大中型企业而言,数据往往存储在数据中心的专用存储设备之中。911之后,还有很多企业提出两地三中心的数据备份要求,以求最大限度的保障数据安全。勒索病毒对其所造成的危害,并非十分严重。而对于中小企业来讲,在很多企业中,信息分散在每个用户的PC终端内,当“勒索”降临时,所造成的灾难就是毁灭性的了。更可怕的是勒索病毒开启了一个数据加密,而不是简单将数据删除的先河,以往挽救数据的数据恢复手段,对此也几乎无能为力。中小企业面对勒索病毒之类的攻击,就只能望数据而兴叹了吗?

中小企业IT资金有限,就无法实现异地备份,两地多中心的数据安全保障了吗?未必。曾经兴盛一时的网盘,就是作者的最爱。文档在单位存一份,家中存一份,通过网盘实时同步。这也算是另类的两地三备份了吧。

然而网盘的问题和它的优势同样突出,以前动辄12Mbps的网速,现在被限制到了50Kbps。积累了几十个G的文档,同步一次所花费的时间代价高到无法承受。试着买了一个可以无线共享的硬盘盒,没用两天就扔到了一边,无法远程同步,而且由于控制器处理能力低下,即便是本地传输,速度也不理想。本想尝试使用付费的网盘服务解决这个问题,但对公用网络存储的数据安全问题还是存在顾虑。而现有网盘时不时出现的同步问题也让人感到十分揪心。

 “勒索”再临,NAS可以为你做什么?

我也曾试想搭建一个个人存储系统,但是考虑到服务器成本、带宽和机房成本,即便是采用云主机,长时的使用成本也是不菲的,所以最终还是将这个念头压了下来。

群晖NAS 不一样的风景

搭建一个可以自由同步备份的集中存储系统就真的那么困难吗?当我接触到群晖的NAS产品时,这个观念得到了改观。

在使用中发现,群晖NAS不但可以将多块硬盘组成raid015等多种磁盘阵列,在保证磁盘传输性能的同时,最大化的保障了数据的安全,同时可以使用 Cloud Station 在多个设备之间同步文件,包括WindowsMacLinuxiOS Android 平板电脑或手机,让一切保持最新状态。

而且群晖DS916+并不庞大的身材可以轻松的在紧张的工位上给它留下一席之地,前部盖板下隐藏的43.5英寸硬盘槽位,可以提供最大40T的存储容量。关键是还非常静音,即便是在它旁边进行办公,也不会被他的硬盘读写声音给打扰到。

 “勒索”再临,NAS可以为你做什么?

 群晖(SynologyDS916+ NAS网络存储

 

处理强、传输快、高可靠

进入群晖NASWeb管理界面,在控制面版的信息中心里可以对NAS产品的CPU、内存储等信息进行查询。在这里可以了解,这款DS916+NAS产品使用的是Intel 奔腾N3710并配有多达8G的大容量内存。

 “勒索”再临,NAS可以为你做什么?

对存储产品稍微了解的用户应该都清楚,存储产品虽然对CPU的运算处理能力没有过高要求,但如果处理器性能过低的话,同样会对存储产品的数据处理能力产生很大影响。这也是上次购买一个无线共享硬盘但传输性能不理想的一个主要原因。可是处理器性能过高,又会造成高功耗、发热量大,难以散热等一系列的问题。群晖选择IntelN3710 做为DS916+的处理器,肯定也是经过了一番综合性的考量。做为一款低功耗处理器,N3710四个纯物理内核的处理能力与i3的假四核比起来不相上下,但CPU功耗却得到了有效的降低,从而带来低热量、易散热的一系列好处。

高性能低功耗,再加上8G内存为存储做高速缓存,让我不禁对这款NAS产品的传输性能产生了期待。于是装上两块希捷的酷狼,开整。

 “勒索”再临,NAS可以为你做什么?

 NAS产品需要7x24小时的无间断运行,对存储容量、存储网络优化、错误恢复、抗震性能、功耗、制冷、运行速度均有较高的要求。希捷的IronWolf(酷狼)系列硬盘硬盘可服务于 Multiple User多用户环境,可以很好的应用在NAS网络存储之上。

而且在群晖NASDSM管理界面中,还集成了IronWolf的硬盘健康状态检查,可以更细致的对硬盘健康状态进行检查,以便于及时发现问题,减小数据损失的风险。

 “勒索”再临,NAS可以为你做什么?

 

“勒索”再临,NAS可以为你做什么?

原本计划是用这个NAS进行本地数据的同步和备份,因此对数据安全没有过多要求,所以就没有使用群晖NAS提供的Raid 1Raid5的方式来组建磁盘阵列,而是采用Raid 0的方式力求存储空间和传输性能的最大化。毕竟希捷NAS专用硬盘的可靠性还是很有保障的。

群晖NAS DS916+的主机背后提供了两个千兆网络端口(官网数据为可提供每秒过 225 MB 的加密读取速度及每秒过 209 MB的写入速度,基本达到了双千兆网口的传输性能上线),但通常企业内网还是百兆网络居多,如果采用无线传输,网络传输性能可能会更低一些。我们也是将这个NAS产品同样也接到了一个百兆的交换机之上,现在来看一下它在正常企业网络办公环境时的应用体验。

 “勒索”再临,NAS可以为你做什么?

首先是通过映射网络驱器进行2G大文件的拷贝,用时约三分钟,传输速度在11.4 MB左右,基本是百兆传输速度的上限,耗时也完全可以承受。

再看一下通过群晖NAS提供的备份工具,对工作目录进行备份。

    “勒索”再临,NAS可以为你做什么?  “勒索”再临,NAS可以为你做什么?

群晖NAS提供了两款备份工具,一款是Synology Cloud Station Backup另一款是Synology Cloud Station Drive这两款产品都可以通过注册好的“Synology 帐户”在远程对群晖NAS产品进行访问。区别在于Synology Cloud Station Backup是对用户硬盘上指定文件夹进行备份。而Synology Cloud Station Drive则可以在不同主机上,对指定文件夹内数据进行同步。这也是作者最为倾心的文件备份功能。它可以将作者的双肩解放出来,不必再背着沉重的笔记本往返于家和单位之间。只需打开电脑,在单位或家中编辑好的文档就可以自动的通过群晖NAS进行同步。

 “勒索”再临,NAS可以为你做什么?

当我们采用Synology Cloud Station Backup对本地文件进行备份的时候,传输速度同样在11MB每秒以上。虽然是百兆网络,这样的传输速度已经让我十分欣慰了。等那天把它的两个千兆接口接入公司干网的千兆交换上时,即便有多用户同时使用,相信这个传输速度也不会有太多的变化。

除了自动同步功能之外,群晖NAS的多版本备份功能,更为我们带来了意外的惊喜。要知到,刚刚爆发的勒索病毒最令人厌恶之处就在于对信息文件的加密,而这些被恶意加密的文件如果也同样同步到存储系统后,存储系统内文件也同样会被破坏。利用多版本备份就可以很好的解决这个问题。

 “勒索”再临,NAS可以为你做什么?

在资源管理器的Cloud Station同步文件夹中,利用鼠标右键选中需要查看的文件,通过Synology Cloud Station Drive的浏览以前版本,就可以查看并下载以前修改的文件版本。或者在群晖NASDSM管理页面中,利用File Station管理套件也可以存储在群晖NAS中的以前版本文件进行查看或下载。更为理想的是,在File Station管理套件中,还可以通过版本资源管理器,查找在不同日期或时间所备份的文件。这样即便是文件被错误删除,也可以通过对旧文件的查找将所需的文件数据找回。现在群晖NAS可为单一文件预设保留高达32个历史版本,足以将文件回复到过去的任何时间点。

 “勒索”再临,NAS可以为你做什么?

 随后作者又在家中实验了一下群晖NAS的远程同步功能。还是通过群晖的Cloud Station Drive功能,连好在单位设置的QuickConnect,很快就找到了所需要同步的目录,设置好后立刻看到文件一个个的出现在我家电脑的文件夹里。看一个传输速度,还行,180KB左右,考虑到家里和单位的外网网速都不高,这样的速率已经比某网盘50KB的传输速率另我欣慰多了。

勒索来临如何应对

写到这里,我想大家都应该清楚当诸如勒索病毒之类的恶意程序来临时,什么才是最有效的应对方式了。同时,群晖NAS还可以通过Snapshot Replication功能对存储文件进行快照与复制,可以快速的备份与还原NAS中所存储的数据。为数据信息再添了一层安全保障。快照技术以往只能在高端服务器上看到,没想到我们也可以在NAS上使用。快照为文件提供快速的即时拷贝,它能够在快照生成时记下文件的所有信息,本身也是一个完整可用的副本,却仅占用非常小的空间。这样的好处直接体现在备份与还原速度,几个TB的数据在几分钟之内就能被快速保护。因为群晖的快照一样支持多版本,在勒索病毒事件发生时,就能将NAS数据恢复到先前版本,即时被攻击也能够恢复到完好如初的状态。

 “勒索”再临,NAS可以为你做什么?

除此之外,群晖NAS还有Hyper Backup功能可以将数据通过异地备份的方式备份到异地,比如外接硬盘之上。有了异地备份的保护,更能确保勒索病毒散布造成大规模感染。

 “勒索”再临,NAS可以为你做什么?

 通过以上这种种安全备份方式,群晖NAS为我们的文档提供了一个周全的可靠备份方案。并且通过远程异地的同步访问,带给我们了一个全新的工作方式。不只是通过电脑,通过手机、平板等移动设备,也可以对群晖NAS的文件进行同步访问,使我们无论身处何地,都可以灵活自如的进行工作交流。

来源:至顶网存储频道

0赞

好文章,需要你的鼓励

2017

08/09

11:40

分享

点赞

邮件订阅
白皮书