Siguiendo con las nuevas características de la versión V3.5 de QNAP, hoy nos centramos en
- - IP SAN (iSCSI) backup,
- - Compartición de carpetas y
- - Network
Recordar que la semana pasada estuvimos viendo todo sobre la seguridad en la nueva versión de firmware v3.5 (antivirus, RADIUS, y cajas externas encriptadas.) Podéis ver este artículo aquí.
1. IP SAN (iSCSI)
Con la nueva versión del firmware de QNAP, ya podemos hacer copias de seguridad de los LUNs en el NAS a diferentes lugares, recuperar los LUNs en el NAS, o crear un snapshot de nuestro LUN y mapearlo en un iSCSI target dentro de nuestro QNAP.
Las copias de seguridad del LUN pueden ser “instantáneas” o programadas y pueden ser guardadas en una carpeta de Windows compartida (SMB/CIFS), en una Linux (NFS) o en algúna carpeta de nuestro NAS.
En caso de querer recuperar un LUN desde un snapshopt, podemos hacerlo de dos maneras, o sobre-escribir el LUN original, o si lo preferimos, podemos crear un nuevo LUN poniéndole un nuevo nombre.
LUN Snapshot (fotografía instantánea): Podemos crear un snapshot de solo lectura de un LUN de nuestro QNAP y montarlo en un target iSCSI del QNAP para así tener la posibilidad de que otros usuarios puedan acceder a él desde otros puestos.
Esta posibilidad es bastante interesante ya que si hemos creado un LUN, o llamémoslo “disco duro A” con una información que queremos que siempre esté disponible para todos los usuarios sin que ellos la puedan alterar, podemos hacer una copia/snapshot de este “disco duro A” en un “disco duro B” (otro LUN).
Una vez creado el “disco duro B”, pondremos a todos los usuarios con acceso a éste y podremos trabajar con el LUN A “disco duro A” haciendo cambios en él sin preocuparnos de que cambie la información en el LUN B “disco duro B”. En resumen, cambios en el LUN A, no afectan al LUN B una vez creado el LUN B desde un snapshot.
2. COMPARTICIÓN DE CARPETAS – Compatible con Mac OS X Lion y cliente LDAP
El firmware de QNAP V3.5 incluye la última versión del Netatalk 2.2 lo que permite al Turbo NAS de QNAP ser totalmente compatible con usuarios Mac® OS X Lion
También soporta el Apple time machine desde múltiples puestos de MAC, siendo la quota de espacio para cada uno configurable. Todo esto se realiza a través de su sencilla interfaz web de gestión.
CLIENTE LDAP – Lightweight Directory Access Protocol. (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. Directorio que contiene información de usuarios y grupos para una gestión y autentificación centralizada.
Podemos gestionar todos los usuarios con un servidor LDAP centralizado. Cuando el NAS se une al dominio del servidor LDAP, los usuarios del dominio pueden acceder a los archivos del NAS con sus mismos datos de acceso.
En caso de que no dispongamos de un servidor LDAP y queramos tenerlo, podemos instalarlo como QPKG en nuestro QNAP, recordar que los QNAP permiten la instalación de ciertos programas LINUX en ellos. Podemos descargarlo de http://www.qnap.com/QPKG.asp
Los NAS de QNAP soportan un gran número de usuarios y grupos LDAP, en el laboratorio de QNAP se han probado hasta 10,000 usuarios, por lo que estamos seguros de que esta solución no se te quedará pequeña.
LDAP puede ser asociado con el Microsoft Active Directory ya que el Microsoft Active Directory no es mas que un servidor LDAP.
Un ejemplo real de cómo funcionaría un cliente LDAP sería el siguiente. Imaginemos que el un usuario, USER1, quiere tener acceso a 3 NAS de la empresa. En una situación sin el sevidor LDAP, el administrador le tendría que dar acceso a los 3 NAS, uno por uno. Si usamos la solución LDAP, todo lo que tenemos que hacer es crear el usuario USER1 en el servidor LDAP, y ya tendrá acceso a los 3.
Con esta solución se ahorra mucho tiempo y esfuerzo por parte de los administradores, y además, hace que el añadir mas equipos a nuestra red, por ejemplo NAS de QNAP, sea más fácil y rápido
3. NETWORK
La nueva versión del firmware del QNAP también ha mejorado mucho en lo que se refiere a sus servicios en red, mas específicamente, a lo que en inglés se le llama “service binding”, y que tiene que ver con el uso específico de tarjetas de red para determinadas tareas.
El service binding nos mejora el rendimiento y la seguridad de nuestro sistema gracias a que podemos asignar servicios de red específicos a interfases de red específicas. Podemos permitir o bloquear ciertos servicios a través de una tarjeta de red, incluyendo los de WIFI, con esto logramos asegurarnos de que siempre vamos a tener esa tarjeta de red disponible para lo que la necesitemos con lo que también ganaremos en seguridad.
Gracias a esto podemos por ejemplo asignar una tarjeta de nuestro QNAP únicamente para gestión del QNAP, todos los servicios de web y FTP a otra tarjeta de red en nuestro QNAP, y el resto de tarjetas a los servicios iSCSI. Como vemos, esto nos va a asegurar de que nadie pueda entrar a la gestión del equipo por el puerto equivocado, y asegurarnos un ancho de banda para ciertos servicios como el iSCSI.
MY CloudNAS 1.1
Móntate tu propia nube personal con esta simple herramienta de QNAP, en tan solo unos pasos la tendrás en marcha.
El nuevo código de acceso QCloud te asegurará que los servicios que quieras tener disponibles, serán vistos tan solo por aquellas cuentas que el administrador permita, ganando en seguridad en nuestra red.
