硬件AES加解密企业型NAS Synology DS415+ 深度评测

2014-12-11 09:52| 发布者: admin| 查看: 6789| 评论: 4|原作者: 绍采堂|来自: http://www.hinas.net

摘要: DS415+ 在群晖自身的产品规划中,被划分在中小企业用 NAS,但由于外型还是维持一般家用高阶机种的外型,没有改成机架型式,因此除企业外,一般追求高性能的玩家也可使用。
群晖的 NAS 在硬件的更新进度上并不能算是较快的一员,采用 Intel Atom 的 NAS,近期更新的机种仅有 DS214play 和 DS415play。但甫推出的 DS415+ 使用了 Intel Atom C2538,性能也比前代 Intel Atom 多出许多。

DS415+ 在群晖自身的产品规划中,被划分在中小企业用 NAS,但由于外型还是维持一般家用高阶机种的外型,没有改成机架型式,因此除企业外,一般追求高性能的玩家也可使用。

在中小企业这个等级,性能也得满足这层客群的需求,DS415+ 并未疯狂的使用一般桌面计算机处理器或是 Intel Xeon 提高售价,而是采用了 Intel Atom C2538 这颗包含实体四核心 CPU 的 SoC,在 CPU 的等级上和目前采用 Intel 处理器的 Android 平板相去不远。

Synology DS415+ 规格:   

处理器:Intel Atom C2538 2.4GHz 四核心
内存:2GB DDR3
硬盘槽:4bay、6TB/bay
端口:GbE RJ45 x 2、USB 3.0 x 2、USB 2.0 x 1
尺寸:165 x 203 x 233.2(mm)
重量:2.05kg

使用最新世代 CPU 架构的 Intel Atom C2538

首先让我们来了解 Synology DS415+ 所采用的 Intel Atom C2538,这颗芯片为 SoC 架构,代号 Rangeley,不用额外连接南桥芯片即可提供绝大部分的周边装置连接能力。与先前 DS214play 和 DS415play 所采用 Intel Atom CE5335 不同的是,CPU 微架构部分变更为 Silvermont,从原先的 in-order 变更为 out-of-order、取消 Hyper-Threading 的支持,Silvermont 也被目前使用 Intel Atom Z3xxx 的平板和手机所采用。

Silvermont 每个 CPU 核心拥有自己的 32KB+24KB L1 快取,每 2 个核心则共享 1MB 的 L2 快取,之后再与 System Agent(相当于过去的北桥芯片)连接,而 Intel Atom C2538 就有 2 组共四核心,运作频率订为 2.4GHz,使用较少核心数量时并未安排 Turbo 频率。当然,Silvermont 也支持 64 位指令集以及 ANS-NI,Synology DS415+ 的 AES 硬件加解密即是以此部分来实作。

01.jpg
▲Rangeley 的芯片架构图,与姊妹产品 Avonton 相比之下多了 Intel QuickAssist Technology 的支持。

内存部分支持 DDR3/DDR3L-1600,亦支持双通道和 ECC 组态(低阶版本仅支持 DDR3/DDR3L-1333 和单信道),最高容量可安装至 64GB。由于此系列的目标市场并没有视讯输出的要求,所以并未放入 GPU,所以像是 DS214play 和 DS415play 的 1080p 硬件转文件就不支持,最高仅支持 720p;不过考虑到此系列的需求(Rangelay 为网络和通讯、此系列中另一款 Avoton 为微型服务器以及储存装置),PCIe 则是大方给了 16 条 2.0 版通道(低阶型号数量删减),并含有 4 组根控制器,可提供 1x16、2x8、4x4 等多种组合方式。

储存周边方面,SATA 6Gb/s 提供 2 组、SATA 3Gb/s 提供 4 组(低阶型号数量删减),USB 部分则是停留在 2.0 规格,共提供 4 组。网络部分则是一口气提供了 4 组 GbE 等级的接口,除了一般的 1Gbps 传输速度外,还可支持非标准的 2.5Gbps。

先前提到目标市场不同的 Rangeley 和 Avoton,SoC 内部十分架构类似,可用姊妹产品来称呼,Rangeley 比起 Avoton 最大的特点就是多了个 Intel QuickAssist Technology,可对于较为复杂的加密和认证机制进行加速(DS415+ 采用的 Atom C2538 并不支持)。

02.jpg
▲针对网络和通讯市场,Intel QuickAssist Technology 可加快一些需要大量数学运算的加解密和认证动作。

03.jpg
▲DS415+ 的 CPU 信息显示支持 AES 指令集。

04.jpg
▲系统信息也指出已经采用 64 位的操作系统。

制程方面,Rangeley 和 Avoton 都使用了 Intel 目前桌上型处理器所使用的 22 奈米 3D Tri-gate 晶体管技术,TDP 从 6W~20W 不等(Atom C2538 为 15W),在对流良好的情况下可依靠散热片进行被动式的散热,或是将废热导至产品外壳上散去。

DS415+ 硬件设计

Synology DS415+ 的外型并未有太大转变,与先前中小企业型或是家用高阶款 NAS 相符,结构上依然是塑料外壳加上金属骨架。外壳以黑色磨砂为主,正前方则为黑色亮面塑料面板,直接卸下即可见到硬盘抽取架;DS415+ 为 4bay 机种,硬盘抽取架保持 3.5 吋储存装置免螺丝,2.5 吋储存装置使用螺丝的安装方式。

在面板的右方则依序安排电源状态指示灯、硬盘指示灯、USB 2.0 插槽、电源开关,其中指示灯的部分在出现问题时将从绿色转换为橙色。背部 I/O 的部分,则有外挂变压器的电源输入(12V/8.33A、官方数据存取时耗电量为 46.2W)、2 组 RJ45 网络端口、2 组 USB 3.0 插槽、1 组 eSATA、Kensington 锁孔。散热风扇也位于背部进行抽风作业,由 2 组 92mm 风扇组成,官方给的噪音值为 20.2dB(A)。

较为可惜的一点是此款机种并未有硬盘锁设计,虽然在这种 4bay 机种上通常是防君子不防小人,窃贼整台搬走不是问题,但此台定位为中小企业用机型,多个锁可防止意外或是蓄意的破坏造成服务中断情形。

05.jpg
▲DS415+ 的外型依然保持着 Synology 高阶款 4bay 机种的外型,使用磨砂机身以及亮面面板的设计。

06.jpg
▲前面板直接拆下即可抽出硬盘,按下上方的释放钮即可。

07.jpg
▲硬盘快抽架为 3.5 吋免螺丝设计,2.5 吋则使用包装内附的螺丝固定,本次测试时采用 4 颗 Seagate 3.5 吋 SSHD 混合硬盘。

08.jpg
▲机身正面右方 I/O 一览,USB 插槽规格依然保持 2.0。

09.jpg
▲两侧皆使用 Synology 的商标缕空加强空气流动。

10.jpg
▲背部最为明显的就是 2 组 92mm 风扇,下方从左至右依序为重置钮、电源输入、2 组 RJ45、eSATA、Kensinton 锁孔、2 组 USB 3.0。

以下的拆解动作仅是让读者对 Synology DS415+ 有更深的认识,擅自开启内部会丧失保固,也可能会对使用者造成伤害,请各位读者不要模仿。

11.jpg
▲内部硬盘架依然以金属为主。

12.jpg
▲USB 3.0 和 eSATA 埠由子卡接出,其上可观察到使用 EtronTech EJ168A USB 3.0 控制芯片。

13.jpg
▲内部主板正面图,在铝制散热片下即是 Intel Atom C2538。

14.jpg
▲Intel Atom C2538。

15.jpg
▲DS415+ 的内存部分采用 SO-DIMM,为 DDR3-1600 2GB 模块,但群晖官方并未标明此机种可升级内存,用户自行更换应会影响保固。

16.jpg
▲笔者自行更换 4GB 内存模块后,可在 DSM 中看到 4096 的数字。

17.jpg
▲一小片 DOM 模块安装在主板上,使用 USB 接口和 SoC 链接,内部存放开机所需数据。

18.jpg
▲eSATA 部分并非 SoC 直接接出,而是由较不常见的 Silicon Image Sil3132 SATA 控制芯片接出。

19.jpg
▲2 颗 Marvell 88E1512 负责 GbE 网络传输的物理层。


价格与性能的平衡点

一般来说,中小企业的定义为经常雇用员工数 100 人以下(人力吃重行业如制造业为 200 人以下),假定实际上需存取档案资料的人员为 75%,经常存取者约为 10%~20%,此种使用情境对于一般家用 NAS 来说已较为吃重(即使群晖在入门款式也提供企业服务应用程序),但是购买低级服务器性能又显得有点多余,此时购买介于 2 者之间的 NAS 便是不错的选择。

就管理方面,许多中小企业 IT 信息人员经常由某位较懂计算机的员工兼任,更遑论信息室的配置,即使有足够财力一次性购买较贵的服务器,也没有长期管理的人才(外包?老板看到报价先昏倒吧!)。群晖的 NAS 管理系统 DSM(DiskStation Manager)已具备基本的档案分享功能,横跨 Windows、OS X、Linux 3 大操作系统;若要额外的企业功能,也可藉由内建的套件中心下载安装,加上已大幅简化的操作以及接口,降低长期维护上的成本。

20.jpg
▲套件中心中已涵盖 ERP(企业资源规划)和 CRM(客户关系管理)套件。

小而巧的企业应用

在套件中心中,除了笔者过去评测家用 NAS 经常使用的 Audio、Download、Photo、Video 4 大 Station 之外,企业应用也包含提供账号权限管理的 Directory Server、自行建立电子邮件服务器的 Mail Server、用以管理公司信息资产的 GLPI、无线网络登录验证的 Radius Server、网域与IP地址对应的 DNS Server、分公司间网络相互连接的虚拟网络 VPN Server(最大联机数 20)……等。虚拟化部份则是支持 VMware vSphere 5 with VAAI、Citrix、Windows Server 2012 以及 2012 R2。

更进阶的功能整合上,Surveillance Station 提供网络摄影机的支持,含括 75 个厂牌约 2700 支摄影机型号,机身售价中已包含 2 支摄影机的免费授权,DS415+ 最高可扩充至 40 支。于 H.264 压缩标准下,录制 1080p 画面时可达 450 帧、最高 2591 x 1944 分辨率下也有 200 帧。如果需要 1 台单独的硬件监控并输出画面,群晖也提供 VS240HD 这款专门用于视讯监控功能的设备。

可靠度上套件中心里拥有许多和云端空间同步的应用,譬如一般使用者皆可使用的 Cloud Sync,即包含 Dropbox、百度云、Google Drive 同步功能。偏企业应用则有 Glacier Backup,将 NAS 内部数据备份至 Amazon Glacier 或是反向还原,Amazon S3 也在支持行列。内部架站相关应用也不少,Joomla、MariaDB、Perl、phpBB、phpMyAdmin、Tomcat、WordPress 等。

21.jpg
▲套件中心中有着许多企业相关的应用,便利的安装和管理方式降低对信息人员的需求。

22.jpg
▲在企业管理中几乎是必备的 Active Directory,群晖以 Directory Server 提供服务。

23.jpg
▲Surveillance Station 整合原先在企业中独立运作的监控系统。

24.jpg
▲在群晖的分类中,唯有企业型机种才具备 SSD 快取功能。

DSM 5.1 新功能

进入公众测试约个把月的 DSM 5.1 管理操作系统部分,已于日前开放正式版下载,基本上 x11 世代之后的产品皆可获得更新,DS415+ 部分也不例外。

上半年群晖的安全事件闹得沸沸扬扬,虽然此系统漏洞早已发现并提供更新程序,但还是有些使用者并未养成定期更新习惯导致档案遭到加密劫持。群晖此次更新趁势加入了许多有关安全性的功能,其中最大的改变就是新增安全咨询中心,此功能能够扫描系统内与安全性有关的设定或是恶意软件,譬如网络设定、密码强度、更新等,出现安全疑虑时能够引导使用者做出正确的设定。

对于一般不具资安观念的消费大众来说,不须具备深厚的背景知识,即可依照建议设定 DSM 加强安全防护,的确是个不错的改进。此外在系统核心层级上还增加了 AppArmor 功能,严格限制程序的功能以及存取区域,避免遭到恶意软件的篡改。

25.jpg
▲笔者贪图方便设了个简单的密码,马上就被安全咨询中心点出强度不足。

其余新增功能部份,Note Station 提供了一个随时随地能够记录的数字笔记本,再搭配行动装置使用的 DS note 应用程序(目前已支持 iOS 和 Android),即可从浏览器或是 DS note 纪录。当然此笔记也能够设定共享和加密,目前也支持直接从 Evernote 汇入笔记。

26.jpg
▲Note Station 提供数字笔记功能,加密或是多装置同步功能一应俱全。

在较为靠近商业用功能部分,套件中心内新增 Proxy Server 代理服务器,主要藉由拦截内部网络通往 80 埠的流量(一般网页浏览),改由 Proxy Server 快取提供。在对外网络带宽受限以及内部网络计算机设备众多的情况下,可减少对外带宽需求,不过相对而言在路由器部分也需要搭配支持端口转发的功能(通透式代理服务器),或者直接设定各台上网设备的 Proxy 功能,Proxy Server 套件中也提供 Web Proxy Automatic Discovery 部署方式。

SSD 快取方面,原先需要 2 个同样型号和容量的 SSD 才能够建立读取或是写入的快取,现在读取的部分改为仅需 1 个 SSD 即可进行快取作业。

27.jpg
▲藉由内部网络所架设的 Proxy Server 进行网页快取功能,可减少对外带宽需求。

现有套件的更新部分,File Station、Cloud Station、Cloud Sync 均有新增功能。File Station 新增 FTP、WebDAV 服务器功能,用户可藉由因特网轻松存取存放于 NAS 内部的档案。Cloud Station 新增多项同步过滤器机制和 Windows ACL 权限管理,供使用者自行选择差异化的同步作业。Cloud Sync 则是除了原本的 Googl 云端硬盘、Dropbox、百度云之外,新增 Microsoft OneDrive、Box、hubic 的公有云同步功能。

行动装置端的 DS cloud 和 DS file,现在也可以在 Android 系统内成为分享档案的目标(Android 4.4 以上)。

28.jpg
▲File Station 新增 FTP、WebDAV 服务器功能。

29.jpg
▲Cloud Station 新增多项同步过滤器规则。

30.jpg
▲Cloud Sync 多了 One Drive、Box、hubic 的支援。

31.jpg
▲采用 Android 4.4 之后的行动装置可直接将 DS cloud 或是 DS file 选为分享目标。

其余更新部分,多网络端口机种线可指定服务在哪个网络接口上执行、多项功能新增 IPv6 支持、储存空间分析器……等,详细更新内容会根据硬件型号而有小部分的不同,建议读者可仔细阅读每款 DSM 5.1 的 Release Notes。

超越 200MB/s 的读写性能

此次笔者使用 4 颗 Seagate 3.5 吋 SSHD 2TB 版本作为搭配硬盘,并于 DS415+ 中分别设定不同的 RAID 组态,检测 CIFS/SMB 和 iSCSI 不同协议下的传输效率。需额外说明的是,小档读写部分笔者使用一开源游戏作为样本,内含数 KB~ 数MB 的档案,比起一般常用的连续 1MB 档案大小更为严苛。

32.jpg
▲Synology DS415+ 传输性能数据。

33.jpg
▲Synology DS415+ 传输性能数据(Link Agregation)。

DS415+ 在性能上的确比家用高阶款式再快一些,大档传输部分几乎都超过 100MB/s,部分项目甚至来到了 110MB/s;与 DS415play 比较,DS415play 在 CIFS/SMB 协议下均不超过 10MB/s,DS415+ 大部分均已超过。

于 2 条网络线 Link Aggregation 的情况下,大文件传输速度提升幅度不一,小文件传输速度提升幅度较为显着。若和 QNAP TS-451 比较(Intel Celeron J1800 2.41GHz 双核心),DS415+ 因为 CPU 核心数量较多,在比较复杂的 RAID 组态中享有优势,QNAP TS-451 则是在读取以及较简易的 RAID 中胜出,不过须注意的是两者产品定位并不相同,价格上也有所差异。

34.jpg
▲Synology DS415+ 传输性能数据(AES-256)。

在有限的时间内,笔者也做了 AES 加密数据夹的文件传输数据;Synology 在加密分享文件夹部分,提供了 AES-256 的加密等级,建立时也会导出用以解密的 .key 档案,这个档案请使用者务必收好,忘记密码时可用以解锁。

开启加密之后,因为多了一层数学运算工作的影响,传输速度难免下滑,可是至少都有保持在中阶家用 NAS 以上的性能水平,足堪日常使用。

合宜的订价和性能,但还可以再更好

Synology DS415+ 日前刚上市,比家用 4bay 高阶机种价格稍高,定价算是十分精准,性能也对得起价格。不过笔者还是认为还有部分可改进的地方,例如前方无网络状态 LED 灯、无硬盘锁、RAID 0 和 RAID 1 在 Link Aggregation 时的传输速度可以再更高一些。

当然除了中小企业外,追求性能的家庭使用者也可采购,部分使用者在规划家中装潢时已有简易机柜的设计,加上上支持 Link Aggregation(Trunk、LACP、IEEE 802.3ad、IEEE 802.1ax)的网络设备价格下滑,满足使用者不同设备多任务存取的需求。


相关阅读

发表评论

最新评论

引用 yusn1024 2014-12-11 10:03
群晖的外观真是千年不变啊
引用 hnhch 2014-12-11 10:05
不错,性能好像很强劲的样子
引用 BlueSky 2014-12-23 17:44
帮顶,正打算入这个。帖子很详细!~
引用 绍采堂 2014-12-25 20:41
BlueSky 发表于 2014-12-23 17:44
帮顶,正打算入这个。帖子很详细!~

机机是好机机,值得出手

查看全部评论(4)

Archiver|小黑屋|HiNAS ( 粤ICP备14044643号 ) 

© 2014-2015 HiNAS.net All rights reserved.

返回顶部