Bankovní institut vysoká škola Praha

Katedra informatiky a kvantitativních metod

Porovnání vlastností a výkonnosti NAS

Diplomová práce

Autor: Bc. Daniel Bárta

Informační technologie a management

Vedoucí práce: Ing. Martin Uher

Praha Duben, 2015

Prohlášení:

Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu.

Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokých prací.

V Praze, dne 29. 4. 2015 Daniel Bárta

Poděkování

Děkuji vedoucímu práce a své rodině za podporu, kterou mi v době psaní práce projevovali.

Anotace

Diplomová práce má za cíl posoudit možnosti nasazení předních zástupců open source NAS distribucí v sektoru malých a středních firem. Na cestě k dosažení vytyčeného cíle jsou vysvětleny důležité pojmy a součásti systémů NAS, které jsou následně aplikovány na posouzení možností využití a výkonosti vybraných distribucí. Cíle je úspěšně dosaženo a poznatky z praktické části jsou shrnuty v závěru práce.

Klíčová slova:

NAS, síťová úložiště, sdílení dat, RAID, ZFS, SMB, iSCSI

Annotation

This thesis aims to judge posibilities of open source NAS distributions deployment in small business sector. Alnog the way to thesis target are important parts of NAS systems explained and this knowledge is then used for evaluation and benchmarking of chosen NAS distributions. Target of thesis is achieved by summarising facts from practical part at the end of this thesis.

Key words:

NAS, network attached storage, data sharing, RAID, ZFS, SMB, iSCSI

OBSAH

Úvod ...... 7

1 Historie NAS a diskových polí ...... 8

2 Možnosti přístupu ...... 10

2.1 Blokový přístup ...... 10

2.2 Souborový přístup ...... 12

2.3 Přístup klientských zařízení ...... 13

2.4 Shrnutí možností přístupu ...... 15

3 Součásti NAS ...... 16

3.1 Procesor (CPU) ...... 16

3.2 Operační paměť (RAM) ...... 16

3.3 Pevné disky ...... 17

3.4 Řadiče pevných disků ...... 21

3.5 RAID (Redundant Array of Inexpensive/Independent Disks) ...... 22

3.6 Souborové systémy ...... 29

3.7 Síťové karty (NIC) ...... 34

3.8 Operační systémy používané v systémech NAS ...... 34

4 Protokoly přístupu ...... 36

4.1 CIFS/SMB ...... 37

4.2 NFS (Network File System) ...... 39

4.3 iSCSI ...... 40

4.4 Ostatní protokoly ...... 42

4.5 Optimalizace výkonu NAS ...... 44

4.6 Shrnutí protokolů přístupu ...... 49

5 Parametry testu ...... 50

5.1 Požadavky malých a středních firem ...... 50

5

5.2 Přehled vybraných NAS ...... 52

5.3 Testovací prostředí ...... 52

5.4 Metodika testování výkonosti vybraných NAS ...... 53

6 Posouzení možností nasazení NAS ...... 57

6.1 FreeNAS ...... 57

6.2 NAS4Free ...... 61

6.3 OpenFiler ...... 64

6.4 OpenMediaVault ...... 68

6.5 Shrnutí možností nasazení posuzovaných systémů NAS ...... 71

7 Test výkonosti NAS a zhodnocení...... 74

7.1 Testy propustnosti TCP/IP stacku (iperf3) ...... 74

7.2 Testy přenosové rychlosti CIFS/SMB ...... 77

7.3 Zhodnocení testu výkonosti ...... 81

Závěr ...... 82

Citovaná literatura ...... 83

Seznam zkratek ...... 91

Seznam tabulek ...... 93

Seznam obrázků ...... 94

Seznam grafů ...... 95

6

ÚVOD

Neustálá tvorba nových dat klade čím dál tím větší nároky na jejich ukládání a dostupnost. Sdílení dat se stalo fenoménem začátku jednadvacátého století a firmy bez rozdílu velikosti se musí s tímto problémem vyrovnat. Firemní data je potřeba bezpečně uchovávat, ale současně zajistit, aby bylo možné k nim přistupovat z mnoha rozličných zařízení, včetně těch mobilních.

Téma datových úložišť je značně rozsáhlé proto jsou vysvětleny rozdíly mezi jejich typy a dále se práce věnuje pouze systémům NAS pro prostředí malých a středních firem. Většinou se jedná o firmy mající již nějakou infrastrukturu, které potřebují vyřešit konkrétní potřeby v oblasti ukládání dat. Charakteristickým znakem především malých, ale i některých středních firem jsou omezené zdroje a to jak finanční tak lidské. V malých firmách není nic neobvyklého, když úlohu správců počítačových systémů zastávají pracovníci na jiných pozicích, nebo jsou tyto služby outsourcovány. Je tedy kladen důraz na jednoduchost ovládání datových úložišť a to jak z pohledu software, tak i z pohledu případného rozšíření hardware.

Cílem této práce je posoudit možnosti nasazení a výkonnost předních zástupců open source NAS distribucí v sektoru malých a středních firem. Práce by tedy mohla firmám posloužit jako zdroj informací, které z dnešních předních systémů NAS mohou ve svém prostředí nasadit.

Práce je dělena na několik teoretických částí, kde je čtenář seznámen se základními koncepty diskových úložišť, hlavními součástmi, ze kterých se NAS skládají a přístupovými protokoly využívanými k přístupu. Po načerpání dostatečného množství informací pro orientaci v problematice, jsou představeny vybrané open source NAS distribuce a definovány kritéria, podle kterých se budou posuzovat a testovat.

První praktická část se zabývá posouzením možnosti nasazení vybraných distribucí NAS v sektoru malých a středních firem, kdy detailně popisuje jejich funkce, instalaci, prvotní konfiguraci a dalších zajímavostí, které obsahují. Ke každé distribuci je napsán souhrn a zhodnocení do jaké míry splňuje vytyčená kritéria.

Druhá praktická část se pak zabývá výkonnostními testy vybraných distribucí a je zakončena hodnocením výsledků spolu s doporučením.

7

1 HISTORIE NAS A DISKOVÝCH POLÍ

Zpracovávání dat a jejich následovná interpretace patří k hlavním úkolům firemního IT. Objemy dat, které jsou každodenně vytvářeny či generovány pracovníky a systémy firem, se stále zvětšují. Pro zajištění kontinuity firem, spolupráce zaměstnanců a možnostem zpětného dohledávání informací, je potřeba data ukládat na sdílené úložiště. Na takové úložiště jsou kladeny poměrně vysoké nároky, které však často kolidují s jejich pořizovací cenou. V malých a středních firmách je tato problematika značně palčivá, neboť prostředky pro nákup drahých komerčních zařízení často nebývají dostupné. Východiskem této situace mohou být alternativní řešení nabízené Open Source komunitou. Zda jsou tyto systémy pro ukládání dat v praxi použitelné, jaká úskalí při nasazení se objevují a jaké problémy na implementujícího čekají, tím vším se tato práce zabývá.

Vznik datových úložišť se datuje k začátku osmdesátých let dvacátého století. V publikaci „The Newcastle Connection“ vydané v srpnu roku 1984 autora dr. Briana Randella z University of Newcastle upon Tyne v Anglii byl popsán distribuovaný systém, který pracoval mezi několika fyzicky propojenými unixovými systémy. Ve své podstatě se tedy jednalo o vzdálený přístup k datům napříč několika unixovými systémy, tedy o síťové sdílení dat. (Brownbridge, 1982)

Později v roce 1985 uvedla na trh společnost Novell nový serverový operační systém s názvem NetWare. Tento operační systém využíval protokol NetWare Core Protocol (NCP), který byl vyvinut za účelem sdílení souborů. Do té doby bylo obvyklé sdílet přímý přístup k systémovým diskům, proto byla tato myšlenka v této oblasti velkým pokrokem.

Ve stejném roce uvedla společnost Sun Microsystems síťový protokol NFSv2 (Network File System). Protokol interně vyvíjený od roku 1984 (NFSv1) umožňoval sdílení souborů mezi systémy vzájemně propojenými síťovým protokolem TCP/IP. Protokol od svého vydání prošel několika revizemi až k aktuální verzi NFSv4 využívané především ve světě Unixových systémů. (Network File System, 2001)

8

Systém LanManager vyvinutý v roce 1985 společným úsilím firem Microsoft, IBM a 3Com dostal název 3Com Server a obsahoval 3+Share software. Jednalo se o vestavěný NAS pro osobní počítače.

Prvním zařízením, které se podobalo NAS systémům, jak je známe dnes, vytvořila společnost Auspex Systems v devadesátých letech dvacátého století. Zařízení v sobě spojovalo funkce úložiště pro unixové systémy na bázi protokolu NFS a zároveň úložiště pro systémy Windows pomocí protokolu CIFS. (NAS, 2001)

1984 1984 1985 1985 1990' Auspex The Newcastle NFS Novell Lan Manager ... System Connection Netware

Obrázek č. 1: Milníky rané historie diskových polí. Zdroj: Autor

Systémy NAS prošli bouřlivým vývojem a jejich podoba je po stránce kapacity, výkonu, fyzických rozměrů a dalších provozních parametrů těm původním velmi vzdálená. Myšlenka využití však zůstává nezměněna. Z jakých součástí se dnešní zařízení NAS po stránce hardware a software skládají, bude náplní následující kapitoly.

9

2 MOŽNOSTI PŘÍSTUPU

Disková pole poskytují různé možnosti přístupu ke zdrojům, které svým klientů nabízejí. Zdroji v případě diskových polí chápeme diskovou kapacitu využitelnou pro ukládání uživatelských dat. Jsou tři základní typy diskových polí DAS, NAS, SAN. Do jaké skupiny diskové pole patří, určuje fyzické rozhraní zařízení a způsob jakým je přístup k diskovému poli realizován. V této kapitol jsem čerpal kromě hlavního zdroje (Troppens, 2009) také z (Miller, 2015) a (Sacks, 2001).

„Definice rozdílu mezi blokovým úložištěm a souborovým úložištěm spočívá v absenci souborového systému nebo objektového managementu.“ (Spectra, 2014)

2.1 Blokový přístup Blokové zařízení poskytuje možnost přístupu ke své diskové kapacitě prostřednictvím blokového přístupu. Tento druh přístupu umožňuje systému, ke kterému je blokové zařízení připojené, pracovat se zařízením stejným způsobem, jako například s lokálním pevným diskem. Operační systém klienta má na starost souborový systém i proces ukládání bloků dat na připojené fyzické úložiště. Mezi typická bloková zařízení patří zařízení typu DAS a SAN.

SAN (Storage Area Network)

Zařízení typu SAN využívají pro komunikaci se systémy, kterým nabízejí svou diskovou kapacitu, oddělenou datovou síť nazývanou „Storage Area Network“. Na rozdíl od zařízení typu DAS jsou disková pole se systémy propojena prostřednictvím přepínačů. Jedno zařízení je tedy schopné v rámci sítě SAN poskytovat svou kapacitu více systémům, než kolik fyzických rozhraní má k dispozici. Pro připojení do SAN se využívají optické kabely nebo klasické metalické síťové kabely. Nejčastěji zařízení SAN využívají špičkové optické technologie Fibre Channel (FC). Jedná se o velmi rychlou (až 16Gbps per rozhraní) a drahou technologii dostupnou spíše velkým podnikům. Rozšířením diskové kapacity svazku spravovaného

10 systémem SAN/DAS nedojde k automatickému navýšení diskových kapacit přidělených jednotlivým klientům. Protože klienti připojený úložný prostor blokovou metodou spravují v rámci svého operačního systému, je nutné při jeho navýšení provést změny na každém jednom připojeném klientovi zvlášť. Tato skutečnost dělá rozšíření kapacit svazků o něco složitější než u souborových úložišť.

Storage Area Fibre Channel Network UTP CAT5/6 UTP CAT5/6

Server 1

Fibre Channel UTP CAT5/6 SAN switch

Fibre Channel UTP CAT5/6 Lokální počítačová síť UTP CAT5/6

Server N

SAN Klient 1 Klient N

Obrázek č. 2: Schéma zapojení SAN. Zdroj: Autor

DAS (Direct Attached Storage)

Zjednodušeně řečeno se jedná o zařízení, které jsou ve své podstatě takové složitější externí disky připojené zcela napřímo. Nejčastěji používají pro připojení SAS kabelů, optických kabelů, ale mohou být připojeny i pomocí obyčejného síťového kabelu. Zařízení obsahují hardware schopný zajišťovat redundanci pevných disků. Mohou být připojena k tolika systémům, kolik mají fyzických rozhraní.

11

UTP CAT5/6 Lokální počítačová síť

SAS kabel UTP CAT5/6

DAS Server Klient 1 Klient N

Obrázek č. 3: Schéma zapojení DAS. Zdroj: Autor

2.2 Souborový přístup V případě že zařízení poskytuje možnost přístupu formou sdílení souborů, jedná se o souborové zařízení. Takové zařízení se přímo stará o souborový systém, na který jsou data ukládána či odesílána pomocí různých protokolů přístupu.

NAS

Zařízení typu NAS jsou typickými představiteli souborových zařízení. Network Attached Storage (NAS) své služby poskytují prostřednictvím počítačové sítě pomocí protokolů přístupu. Počítačové platformy a typy podporovaných klientů NAS určují protokoly přístupu podporované zařízením NAS. Díky otevřeným standardům je množství podporovaných klientů relativně vysoké. Typickým využitím NAS je v malých počítačových sítích, kde nahrazuje funkce klasického serveru se serverovým operačním systémem. Trendem poslední doby jsou kombinovaná úložiště, která vedle funkčnosti souborového zařízení NAS poskytují i blokový přístup k diskové kapacitě prostřednictvím přístupového protokolu iSCSI o kterém bude pojednáno později. Systémy NAS kombinující souborový a blokový přístup v jednom zařízení jsou označovány „Unified storage“ a považovány za dnešní standard. Výhoda NAS proti blokovým zařízením je v bezproblémové rozšiřitelnosti diskového prostoru pro připojené systémy. Vzhledem k tomu, že je rozšiřovaná disková kapacita souborového systému NAS, není již na klientech nic potřeba nastavovat. V praxi tedy při navýšení kapacity sdíleného diskového prostoru, je pro klienty toto navýšení okamžité a bez nutnosti úpravy jejich operačního systému či jiných nastavení. Tato vlastnost značně ulehčuje správu sdílených diskových úložišť všude tam, kde sdílené diskové úložiště využívá větší množství klientských systémů.

12

UTP CAT5/6

Lokální počítačová síť NAS Unified Storage UTP CAT5/6

Server 1 Klient 1 Klient N

Obrázek č. 4: Schéma zapojení NAS. Zdroj: Autor

2.3 Přístup klientských zařízení Klienti využívající služeb zařízení DAS, SAN a NAS jsou spíše než typem přístupu definováni protokoly přístupu, které budou podrobněji představeny v kapitole „Protokoly přístupu“. Typ klienta je však možno rozdělit dle platformy operačního systému, který klient pro svůj běh využívá. Tabulka č. 1 obsahuje přehled nejrozšířenějších platforem, které jsou využívány pro přístup k systémům NAS.

Skupina klientů Nejčastěji používané operační systémy Serverové počítače Microsoft Windows, Linux, Systémy založené na UNIXu Stolní počítače Microsoft Windows, Apple MAC OS X, Linux Mobilní zařízení Google Android, Apple iOS, Microsoft Windows Tabulka č. 1: Přehled nejčastěji používaných klientských OS. Zdroj:1 2 3

Kromě nabízených služeb NAS mohou klientská zařízení tyto systémy i administrovat prostřednictvím rozhraní, které tato zařízení mohou poskytovat skrze počítačovou síť LAN. Mobilní zařízení přímo vybízí ke vzdálené správě přes mobilní připojení. Ovládání NAS z mobilních zařízení je možné prostřednictvím aplikací k tomuto účelu vytvořeným, nebo

1 (Net Applications.com, 2015) 2 (Market share held by the leading computer operating systems worldwide from January 2012 to December 2014, 2015) 3 (Market share held by smartphone operating systems worldwide in 2013 and 2017, 2015) 13 využitím Internetového prohlížeče, podobně jako v případě stolního počítače. Při zpřístupnění ovládání systému NAS ze sítě Internet je třeba zvážit bezpečnostní rizika a navrhnout dostatečná opatření (VPN přístup, bezpečná hesla, certifikáty, atd.).

Microsoft Windows

Komerční operační systém firmy Microsoft je nejrozšířenějším operačním systémem v komerčním sektoru, ale i mimo něj. Primárním požadavkem klientů s tímto operačním systémem na zařízení NAS, je zabezpečený přístup ke sdíleným složkám. Některá specifická využití mohou požadovat blokový přístup k diskové kapacitě, to je však především doménou serverových operačních systémů Microsoft Windows. Využití blokového přístupu běžným uživatelem stolního počítače nebývá obvyklé, výjimkou mohou být specifické potřeby aplikací, které potřebují ukládat svá data na lokální úložiště a nepodporují síťová úložiště prostřednictvím protokolů souborového přístupu.

Apple Mac OS X

Uživatelé operačního systému společnosti Apple využívají přístup ke sdíleným složkám systému NAS pro ukládání a další práci se složkami a soubory. Obdobně jako tomu je u platformy Windows, i klienti s operačním systémem MAC OS X v případě specifického využitím mohou přistupovat k systému NAS blokově.

Linux

V případě stolních počítačů je systém Linux spíše okrajovou záležitostí, servery však systém Linux používají poměrně hojně. Unixový typ operačního systému většiny NAS nemá problémy s Linuxovou kompatibilitou, proto připojení z tohoto systému je zpravidla bezproblémové blokovým i souborovým způsobem.

Mobilní zařízení

Mobilní zařízení hlavních výrobců jsou vybavena podporou mnoha protokolů přístupu. Primárním způsobem připojení mobilních zařízení k systémům NAS je souborové, blokový přístup se v praxi nevyužívá.

14

2.4 Shrnutí možností přístupu Čistě blokový přístup se využívá pouze u zařízení typu SAN a DAS. U systémů NAS se v prostředí malých a středních firem setkáme především se souborovým přístupem ke sdíleným složkám ze stolních počítačů. Servery mohou využít blokového přístupu k diskové kapacitě systému NAS ze serverů, ale i souborový přístup. Mobilní zařízení jsou využívána k přístupu sdílených složek v rámci sítě LAN a po zvážení bezpečnostních rizik i ze sítě Internet. Ovládání systémů NAS probíhá primárně ze stolních počítačů, ale i mobilní přístup je v případě potřeby možný.

15

3 SOUČÁSTI NAS

Práce si klade za cíl srovnání systémů NAS založených na Open Source. V této kapitole budou představené jednotlivé součásti zařízení typu NAS.

Po hardwarové stránce se síťová úložiště nijak zásadně neliší od klasického počítače typu PC. Jedná se tedy o klasický počítač, který je svou konstrukcí uzpůsoben použití jako síťové úložiště. Změny jsou patrné hlavně v oblasti šasi, které bývá uzpůsobeno k jednoduché instalaci pevných disků bez nutnosti složitého montážního postupu. Nonstop pracující systémy NAS jsou zaměřeny na nízkou spotřebu elektrické energie, neboť každý spotřebovaný kilowatt elektrické energie přímo ovlivňuje provozní náklady.

3.1 Procesor (CPU) Veškeré výpočetní funkce zařízení zajišťuje hlavní procesor, který je označován zkratkou CPU (Central Processing Unit). Hlavními parametry procesoru jsou jeho architektura (x86, AMD64, ARM, atd.), počet jader, frekvence udávaná v gigahertzích (GHz) a velikost vyrovnávací paměti cache. Procesor bývá využíván pro paritní výpočty diskových svazků RAID, čímž eliminují potřebu využití hardwarového RAID řadiče. O řadičích a svazcích RAID bude pojednáno později. Dále se CPU v systému NAS stará o výpočty související s komprimací dat a kontrolními výpočty.

3.2 Operační paměť (RAM) Operační paměť RAM slouží k provádění operací spojených se správou úložiště, provozem poskytovaných služeb a ukládáním dat na diskové svazky systému NAS. Další činností náročnou na využití operační paměti je šifrování obsahu, deduplikace, či další pokročilé techniky. Rychlost a typ operační paměti je závislý na platformě, na které je systém NAS provozován. Velikost operační paměti je většinou v případě integrovaných řešení v řádech stovek megabyte (MB) až jednotek gigabyte (GB). Požadavky na velikost paměti RAM mohou dosahovat až desítek či stovek gigabyte (GB) v případě, že jsou využívány diskové svazky velkých kapacit v náročném prostředí. Je vhodné také zmínit paměti typu ECC, které jsou schopny zamezit chybám vzniknuvším v paměťových modulech, čímž značně přispívají ke stabilitě a ochraně dat které jsou na zařízení NAS ukládána.

16

3.3 Pevné disky Úložný prostor v zařízení NAS obstarávají pevné disky. Pevné disky se dělí na disky s rotujícími magnetickými plotnami značené HDD (Hard Disk Drive), dále pak na SSD (Solid State Disk) založené na technologii FLASH. Existují také kombinace SSD a HDD nazývané hybridní pevné disky SSHD (Solid State Hybrid Drive). Tyto disky však mají své uplatnění především ve stolních počítačích. Paměťové disky SSD jsou o několik řádů rychlejší než disky HDD, jsou však také mnohonásobně dražší a v současné době již dosahují téměř stejných maximálních velikostí jako disky HDD. (Optimus MAX SAS SSD, 2015)

Datovou kapacitu NAS určuje datová kapacita pevných disků a jejich počet (konfigurovatelná velikost diskového prostoru). Finální využitelná disková kapacita je určena konfigurací pevných disků do diskových svazků (zkonfigurovaná velikost diskového prostoru). O diskových svazcích a technologii RAID bude pojednáno později.

Pevné disky mají několik základních parametrů, které jsou jejich specifikací, které to jsou, ukazuje Tabulka č. 2.

Parametr Jednotka parametru fyzická velikost plotny pevného disku imperiální jednotka palec (inch) rychlost datového rozhraní gigabit za sekundu (Gbps) datová kapacita gigabyte (GB), terabyte (TB) rychlost otáčení otáčky za minutu (rpm) velikost vyrovnávací paměti megabyte (MB) průměrná latence otáčení milisekunda (ms) průměrná latence hledání milisekunda (ms) průměrná provozní spotřeba energie watt (W) vstupně výstupní operace za sekundu IOPS Tabulka č. 2: Parametry pevných disků. Zdroj: Autor

Fyzická rozměry

V oblasti pevných disků pro systémy NAS jsou využívány pouze dva fyzické rozměry magnetických ploten:

 3,5 palce (LFF),  2,5 palce (SFF).

17

Výhodou LFF disků je vyšší disková kapacita. SFF disky vynikají nižší průměrnou spotřebou provozní energie a prostorovou úsporností plynoucí z jejich rozměrů.

Datové rozhraní

Pevné disky pro standardní použití používají rozhraní typu „Serial ATA“ nesoucí zkratku SATA. Disky určené pro provoz v serverech a diskových polích převážně využívají rozhraní „Serial Attached SCSI“ označované zkratkou SAS. Rozdíl mezi těmito rozhraními je především v používaném protokolu přenosu a ve schopnosti zařízení s rozhraním SAS odesílat a přijímat data současně. Disky s rozhraním SAS je možné připojit na řadič typu SATA, avšak SATA disky k rozraní SAS připojit není možné. Datové rozhraní má také udávánu svou nominální rychlost, která je v současné době nejčastěji 3, 6 nebo 12 Gbps.

Disková kapacita

Disková kapacita udává velikost prostoru dostupného pro uložení dat. Velikost pevného disku je definována jeho specifikací již při výrobě a je vyjádřena gigabyte (GB) nebo terabyte (TB).

Terabyte (TB) Gigabyte (GB) Megabyte (MB) Byte (B) 1 TB 1 000 GB 1 000 000 MB 1 000 000 000 B Tabulka č. 3: Jednotky používané pro vyjádření diskové kapacity. Zdroj: Autor

Rychlost otáčení

Magnetické plotny obsažené v HDD se otáčejí rychlostí danou specifikací konkrétního modelu pevného disku. Platí zde přímá úměra, čím vyšší rychlost otáček disku, tím vyšší je výkon pevného disku. Tento parametr je udáván v počtu plných otáček magnetických ploten za jednu minutu (RPM). Nejrychlejší disky současnosti se otáčejí rychlostí 15 000rpm, další běžně používané rychlosti otáčení pevných disků jsou 10 000rpm, 7 200rpm, 5 900rpm a 5 400rpm.

Velikost vyrovnávací paměti

Rychlost rozhraní pevného disku je vyšší než rychlost zápisu na fyzické médium. Pro vyrovnání nárazových situací a urychlení diskových operací je používána paměť cache. Velikost paměti je udávána v megabyte (MB).

18

Průměrná latence otáčení

Parametr udává čas, za který magnetická plotna dokončí polovinu celé rotace. Tento parametr je jeden ze dvou parametrů určující výkon pevného disku. Parametr je udáván v milisekundách (ms).

Průměrná latence hledání

Druhým parametrem určující výkon pevného disku je průměrná latence hledání. Údaj udává průměrný čas potřebný pro umístění čtecích hlav do požadované pozice pro zápis nebo čtení z magnetické plotny. Latence čtecí operace má rozdílnou hodnotu než operace zápisu, proto je používán průměr těchto hodnot. Parametr je udáván v milisekundách (ms).

Průměrná spotřeba provozní energie

Pevné disky při výkonu své činnosti spotřebovávají elektrickou energii. Množství energie spotřebovávané pro provoz pevného disku je vyjádřené ve wattech (W).

Vstupně výstupní operace za vteřinu (IOPS)

IOPS udávají počet vstupně výstupních operací, které je pevný disk schopen vykonat za jednu vteřinu. Tento údaj vypovídá o schopnosti pevného disku zvládat vysoké pracovní zatížení spojené s vysokým počtem náhodných diskových operací, které nastává při využívání disku více uživateli nebo procesy. Čím vyšší je rychlost otáček magnetických ploten pevného disku, tím nižší jsou průměrné latence otáčení a hledání. Čím nižší jsou latence, tím vyšší jsou IOPS.

Dosazením informací od výrobce pevného disku do zjednodušeného vzorce, který ukazuje Obrázek č. 5, získáme orientační hodnotu IOPS konkrétního pevného disku.

1 퐼푂푃푆 = 푝푟ů푚ě푟푛á 푙푎푡푒푛푐푒 표푡áč푛í + 푝푟ů푚ě푟푛á 푙푎푡푒푛푐푒 ℎ푙푒푑á푛í Obrázek č. 5: Vzorec pro výpočet IOPS pevného disku. Zdroj: (Frantz, 2013)

Pro potřebu výpočtu IOPS je potřeba vypočítat průměrnou latenci hledání, které je obyčejným aritmetickým průměrem mezi průměrnou latencí hledání při čtení a zápisu.

Výpočet IOPS dvou pevných disků rozdílných určení ukazuje dopady parametrů pevných disků na jejich výkon. (Lowe, 2010) 19

Pro názornou ukázku jsem zvolil výkonný pevný disk Seagate ST600MP0005, u něhož výrobce uvádí parametry, které obsahuje Tabulka č. 4.

Parametr Hodnota Název produktu Seagate® Savvio® 15K.3 Označení modelu ST9300653SS Určení pevného disku Vysoký výkon, datová centra Rychlost otáčení ploten pevného disku 15 000 rpm Průměrná latence otáčení 2,0 ms (0,002 sekundy) Průměrná latence hledání 2,85 ms (0,00285 s) Průměrná spotřeba provozní energie 7,92 W Vypočtené IOPS pro tento disk 206 IOPS Tabulka č. 4: Parametry a výpočet IOPS výkonného HDD. Zdroj: (SEAGATE Corporation, 2012)

Tabulka č. 5 obsahuje parametry druhého pevného disku s označením ST4000VN000, který je určený pro systémy NAS.

Parametr Hodnota Název produktu Seagate® NAS HDD Označení modelu ST4000VN000 Určení pevného disku NAS úložiště pro malé firmy a domácnosti Rychlost otáčení ploten pevného disku Low-RPM spindle speed (odhad 5400rpm) Průměrná latence otáčení 5,1 ms (0,0051 sekundy) Průměrná latence hledání 12 ms (0,012 sekundy) Průměrná spotřeba provozní energie 4,8 W Vypočtené IOPS pro tento disk 58 IOPS Tabulka č. 5: Parametry a výpočet IOPS NAS HDD. Zdroj: (SEAGATE Corporation, 2013)

Vypočtené IOPS je nutné chápat jako orientační údaj, neboť výsledek je dále ovlivňován dalšími faktory, jako jsou například paměť cache, algoritmy a optimalizace v řídícím software pevného disku. Z vypočtených IOPS v příkladu výše jsou však zcela zřejmé rozdíly mezi typy pevných disků. Pro zařízení NAS je tedy nutné vybrat správné pevné disky s ohledem na zamýšlené pracovní nasazení. Bude-li NAS poskytovat data v jednom čase současně maximálně 1-3 uživatelům, nebo převážně sekvenčním způsobem, je možné zvolit disky s nízkými IOPS, aniž by byla příliš ovlivněna kvalita poskytované služby. Pokud je nasazení NAS zamýšleno v prostředí s vysokými nároky na IOPS (veliké databáze, virtualizace), bude potřeba zvolit výkonnostně dostatečně dimenzované pevné disky.

20

Obvyklé hodnoty IOPS u běžných datových disků ukazuje Tabulka č. 6.

Rychlost otáčení pevného disku IOPS SSD 6000 - 1 000 000 15 000 rpm 175 10 000 rpm 125 7 200 rpm 75 5 400 rpm 50 Tabulka č. 6: Obvyklé hodnoty IOPS HDD a SSD. Zdroj: (Atkin, 2012)

3.4 Řadiče pevných disků Diskové řadiče zajišťují fyzické připojení pevných disků a případnou další funkčnost. U systémů NAS se setkáme s následujícími řadiči pevných disků:

 integrovaný řadič na základní desce,  přídavné rozšiřující host bus adaptéry (HBA),  přídavné rozšiřující řadiče RAID.

Integrované rozhraní na základní desce

Všechny moderní základní desky obsahují ve svém chipsetu integrovaný řadič pevných disků. Pokud se nejedná o základní desku s určením pro servery, jsou v drtivé většině přítomny konektory pro připojení pevných disků k rozhraní SATA. V případě základní desky určené pro použití v serverech bývá integrováno i rozhraní SAS pomocí dedikovaného čipu výrobce třetí strany.

Host Bus Adaptéry (HBA)

Host Bus Adaptéry slouží pro fyzické připojení pevných disků či dalších zařízení pomocí rozhraní, které obsahují (SATA, SAS). Při využití HBA adaptéru se předpokládá, že veškeré přidané funkce, jako jsou například výpočty parit RAID, zastává připojené zařízení, nebo hlavní procesor systému. HBA je tedy pouze fyzickým přípojným bodem pevných disků do hostujícího systému a do operací dějících se ve vyšších úrovních se nijak nevměšují. U systémů NAS, které požadují plnou kontrolu nad procesem zápisu na diskový svazek, jsou HBA preferovanou variantou připojení pevných disků.

21

Řadiče RAID

Klasické RAID řadiče vykonávají výpočetní funkce spojené s výpočtem parit potřebných pro správnou funkci zvolené úrovně RAID. Takové řadiče jsou opatřeny fyzickým rozhraním pro připojení disku, dále také cache pamětí řadiče a bývají opatřeny baterií pro zamezení ztráty dat pro případ výpadku elektrické energie (BBU).

3.5 RAID (Redundant Array of Inexpensive/Independent Disks) RAID je zařízení, které používá několik disků a zapisuje data na všechny disky v předdefinovaném pořadí. Technologie RAID většinou využívá čtyři nebo pět disků, ale i více není výjimkou. (RAID, 2015)

Při volbě konkrétní úrovně RAID je dobré provést analýzu využití datového úložiště z pohledu požadovaných IOPS a diskové kapacity. Tato analýza vyžaduje znalost výkonnostních požadavků provozovaných systémů (měl by uvádět výrobce systému/software). IOPS již provozovaných systémů je možné vyčíst z čítačů výkonu. Pro kvalitní vzorek chování systému je potřeba sbírat data po dobu alespoň třicet dní.

Při sdružení pevných disků do diskového svazku RAID se dostupná reálná hodnota IOPS změní v závislosti na zvolené úrovni RAID. Množství dostupných IOPS systému může v případě utvoření diskového svazku stoupat i klesat. Pokles IOPS je patrný především při zápisu na diskový svazek. Tento jev se nazývá postih úrovně RAID (RAID penalty) a je potřeba s ním při návrhu NAS systému počítat.

Tabulka č. 7 obsahuje hodnoty postihů jednotlivých úrovní RAID potřebné pro výpočet reálně dostupných IOPS systému.

Úroveň RAID Redundance Postih zápisu Min. počet disků RAID 0 NE 1 2 RAID 1 ANO 2 2 RAID 5 ANO 4 3 RAID 6 ANO 6 4 RAID 10 ANO 2 4 Tabulka č. 7: Přehled vlastností jednotlivých úrovní RAID. Zdroj: (Shanks, 2012)

22

RAID není náhradou zálohování

U systémů RAID často vzniká domněnka, že pokud je využita úroveň zajišťující redundanci, není potřeba zálohovat. Toto není pravda a takové vnímání systému RAID je velmi nebezpečné. Je nutné si uvědomit, že redundance zajišťuje pouze ochranu proti selhání jednoho či více pevných disků, které jsou v diskovém svazku obsaženy. Ochrana proti výpadku hardware však neochrání data před logickou chybou uživatele nebo kompletním zničením či zcizením diskového úložiště. Příkladem logické chyby může být přepsání souboru jeho starší verzí, nebo jeho smazání.

Zálohování a správný plán zálohování je tedy stejně důležitý jako fyzické zabezpečení přístupu k diskovému úložišti a volba správné úrovně RAID.

Problematika komplexního zálohování a úrovní RAID přesahuje svým rozsahem rámec této práce, proto se zaměříme pouze na specifikace úrovní RAID, které jsou v prostředí NAS pro malé a střední firmy běžně používané.

RAID 0

Úroveň RAID 0, jako jediná ze všech úrovní, neobsahuje ochranu dat na základě redundance pevných disků. Je využíváno „proužkování“ (stripping), kdy jsou data odeslaná na diskový svazek při ukládání rozdělována mezi jednotlivé pevné disky. Ukládání dat tímto způsobem přináší zvýšení rychlosti čtení i zápisu, avšak při výpadku byť jediného pevného disku ve svazku, dojde ke ztrátě všech dat na svazku uložených.

Obrázek č. 6: Schéma principu funkce RAID 0. Zdroj: (RAID, 2015)

Někdy je RAID 0 používán také jako JBOD (Just a Bunch Of Disks), kdy data nejsou rozdělována mezi jednotlivé disky, ale postupně ukládána za sebou. Pokud dojde kapacita

23 prvního disku, bude ukládání pokračovat na další dostupný disk. Výhodou JBOD je snadná rozšiřitelnost kapacity diskového svazku. Používání JBOD nepřináší žádné výkonnostní výhody.

Klady a zápory diskových svazků RAID 0 shrnuje Tabulka č. 8. Klady Zápory  vysoký výkon diskového svazku  neobsahuje redundanci  vysoká dostupná kapacita  havárie jednoho pevného disku vytvořeného svazku znamená ztrátu všech dat  nenáročné na výpočetní výkon (nižší zatížení systému při provozu) Tabulka č. 8: Souhrn kladů a záporů RAID 0. Zdroj: Autor

Obrázek č. 7: Schéma principu funkce JBOD. Zdroj: (RAID, 2015)

RAID 1

Diskové pole RAID 1 – zrcadlení využívá minimálně dvou disků, které jsou navzájem zrcadlené. V praxi to znamená, že data zapsaná na jeden disk jsou automaticky uložena i na druhý. Dopady na výkon při zápisu v případě RAID 1 jsou neznatelné, avšak ani výkon při čtení není nijak posílen. Význam tohoto RAIDu je tudíž především v redundanci. Minimální počet disků pro úroveň RAID 1 jsou dva disky. Počet disků v RAID 0 musí být vždy sudý.

Klady a zápory diskových svazků RAID 1 shrnuje Tabulka č. 9.

Klady Zápory 푛 × 푘푎푝푎푐푖푡푎  zabezpečení dat díky redundanci  푣푦푢ž𝑖푡푒푙푛á 푘푎푝푎푐𝑖푡푎 = 2  bez dopadu na výkon při zápisu

Tabulka č. 9: Souhrn kladů a záporů RAID 1. Zdroj: Autor

24

Obrázek č. 8: Schéma principu funkce RAID 1. Zdroj: (RAID, 2015)

RAID 5

Tato úroveň využívá pro zajištění ochrany dat výpočtů parity, které mají za následek znatelný propad výkonu při ukládání na diskový svazek úrovně RAID 5. Data odesílaná na diskový svazek jsou vždy ukládána na N-1 disků a na poslední disk jsou zapsána paritní data pro případnou potřebu obnovy. Díky této technice je svazek RAID 5 schopen přestát havárii jednoho z disků. Data jsou ze svazku RAID 5 čtena paralelně, což naopak při čtení dat přináší výkonnostní výhodu. Nespornou výhodou je též vyšší využitelná zkonfigurovaná velikost diskového svazku než v případě jiných úrovní.

Je-li využito úrovně RAID 5, bude výsledný diskový svazek mít k dispozici kapacitu dle vzorce, který ukazuje Obrázek č. 9.

푣푦푢ž𝑖푡푒푙푛á 푘푎푝푎푐𝑖푡푎 푠푣푎푧푘푢 = (푛 × 푘푎푝푎푐𝑖푡푎 푑𝑖푠푘푢) − (1 × 푘푎푝푎푐𝑖푡푎 푑𝑖푠푘푢)

Obrázek č. 9: Vzorec výpočtu kapacity diskového svazku RAID 5. Zdroj: Autor

Klady a zápory diskových svazků RAID 5 shrnuje Tabulka č. 10.

Klady Zápory  Vysoká ochrana dat  Nízká rychlost zápisu  Nízké požadavky na diskovou  Značně snížený výkon v případě kapacitu výpadku disku ve svazku Tabulka č. 10: Souhrn kladů a záporů RAID 5. Zdroj: Autor

25

Obrázek č. 10: Schéma principu funkce RAID 5. Zdroj: (RAID, 2015)

RAID 6

Základním rozdílem úrovně RAID 6 od úrovně RAID 5 je schopnost přestát havárii až dvou pevných disků obsažených ve svazku. Vyšší nároky na paritní propočty přinášejí nevýhodu při zápisu, kdy výkon je velmi nízký. Výkon při čtení je však stejně jako v případě RAID 5 vyšší. V případě konfigurace diskového svazku s použitím úrovně RAID 6, bude mít výsledný svazek k dispozici kapacitu dle vzorce, který ukazuje Obrázek č. 11.

푣푦푢ž𝑖푡푒푙푛á 푘푎푝푎푐𝑖푡푎 푠푣푎푧푘푢 = (푛 × 푘푎푝푎푐𝑖푡푎 푑𝑖푠푘푢) − (2 × 푘푎푝푎푐𝑖푡푎 푑𝑖푠푘푢)

Obrázek č. 11: Vzorec výpočtu kapacity diskového svazku RAID 6. Zdroj: Autor

Shrnutí kladů a záporů RAID 6 obsahuje Tabulka č. 11.

Klady Zápory  Vysoká rychlost čtení  Velmi nízká rychlost zápisu  Vysoká ochrana dat  Značně snížený výkon v případě výpadku disku ve svazku Tabulka č. 11: Souhrn kladů a záporů RAID 6. Zdroj: Autor

Obrázek č. 12: Schéma principu funkce RAID 6. Zdroj: (RAID, 2015) 26

RAID 10

Posledním z běžně používaných diskových svazků je RAID 10. Jedná se o kombinaci úrovní RAID 1 a RAID 0, kdy je bráno to nejlepší z obou světů. Funkce RAID 10 spočívá v „proužkování“ dvou zrcadlených svazků. Tato konfigurace diskových svazků přináší vysokou ochranu dat a zároveň velmi vysoký výkon při čtení i zápisu. Vadou na kráse této úrovně jsou vysoké nároky na místo pevných disků, kdy výpočet kapacity obsahuje Obrázek č. 13.

푛 × 푘푎푝푎푐𝑖푡푎 푑𝑖푠푘푢 푣푦푢ž𝑖푡푒푙푛á 푘푎푝푎푐𝑖푡푎 푠푣푎푧푘푢 = 2

Obrázek č. 13: Vzorec výpočtu kapacity diskového svazku RAID 10. Zdroj: Autor

Obrázek č. 14: Schéma principu funkce RAID 10. Zdroj: (RAID, 2015)

Shrnutí kladů a záporů RAID 10 shrnuje Tabulka č. 12.

Klady Zápory  Vysoká rychlost zápisu  Vysoké nároky na místo  Vysoká rychlost čtení  Velmi vysoká ochrana dat Tabulka č. 12: Souhrn kladů a záporů RAID 10. Zdroj: Autor

27

Srovnání úrovní RAID

Pro orientaci v jednotlivých úrovních RAID uvádí Tabulka č. 13 hlavní rysy každé z představených úrovní RAID.

Úroveň RAID Ochrana dat Výkon čtení Výkon zápisu Požadavky na místo RAID 0 Žádná Dobrý Velmi dobrý Minimální RAID 1 Vysoká Špatný Špatný Vysoké RAID 10 Velmi vysoká Velmi dobrý Dobrý Vysoké RAID 5 Vysoká Dobrý Velmi špatný Nízké RAID 6 Velmi vysoká Dobrý Velmi velmi špatný Nízké Tabulka č. 13: Srovnání úrovní RAID. Zdroj: (Troppens, 2009)

Na základě informací o jednotlivých úrovních RAID je možné konstatovat, že pro aplikace, kde je rychlost zápisu více důležitá než ochrana dat, je nejvhodnější použít RAID 0. Příkladem použití jsou úložiště pro dočasná data či data, které je možné rekonstruovat z jiného úložiště, nebo je po zpracování uložit na úložiště s vyšší redundancí.

V případě RAID 1, kdy špatná rychlost čtení i zápisu je limitujícím faktorem, se naskýtá využití jako úložiště pro menší databáze, či ukládání statických dat. Hlavním přínosem RAID 1 je další využití v kombinaci s RAID 0.

RAID 10 díky vysoké rychlosti zápisu i čtení společně s redundancí činí tuto úroveň ideální pro aplikace vyžadující vysoký výkon. Příkladem použití je úložiště pro vytížené databáze a jejich logy.

RAID 5 je díky své nízké výkonnosti při zápisu vhodný všude tam, kde poměr čtení ku zápis je 70 na 30. Úroveň RAID 5 je univerzálem, který byl cca do roku 2009 považován za vhodný standard. Dnes se již kvůli vyšší pravděpodobnosti výskytu chyby při obnově havarovaného vysokokapacitního pevného disku ve svazku RAID 5 spíše preferuje úroveň RAID 6. Přední výrobci hardware již RAID 5 pro produkční prostředí nedoporučují.

RAID 6, díky své vysoké úrovni redundance, se hodí především tam, kde není požadován vysoký výkon při zápisu. Příkladem využití je například archivní úložiště, kde nevadí pomalejší zápis, ale je naopak vyžadována vysoká rychlost sekvenčního čtení. (Troppens, 2009, s. 39)

28

3.6 Souborové systémy Pro organizaci dat na pevném disku slouží souborové systémy. Data jsou organizována do formy souborů a adresářů tak, aby byla snadno přístupná. Souborový systém je uchováván společně s daty na úložišti, kde jsou data uložena do fyzických bloků na discích. Souborových systémů je veliké množství a málokdy bývají kompatibilní napříč operačními systémy. Níže jsou uvedeny souborové systémy, které jsou běžně používány v oblasti NAS.

Souborové systémy prošly bouřlivým vývojem především v posledních deseti letech, kdy kapacita pevných disků rapidně vzrostla, a stávající typy souborových systémů nebyly pro použití s novými kapacitami vhodné. Přestože se souborové systémy předchozí generace stále využívají, je vhodné použít spíše souborové systémy nové generace. Vzhledem k tomu, že většina operačních systémů používaných v zařízeních NAS jsou deriváty Unixu, popíšeme si typy souborových systémů, které tato zařízení pro ukládání dat používají.

Množství a rozmanitost souborových systémů je opravdu velké. Pro úplný přehled souborových systémů doporučuji velmi dobře zpracovanou referenci na Wikipedii (File system, 2001).

Ext2, Ext3, Ext4

K tradičním souborovým systémům využívaných v operačním systému Linux, patří souborový systém „Extended filesystem“. Tento typ souborového systému je velmi oblíbený a rozšířený, proto jej jako standard využívá většina NAS systémů založených na operačním systému Linux. Od verze Ext3 má systém v sobě zabudován žurnál. Technika „žurnálování“ spočívá v logování dat, která mají být zapsána do rotujícího logu tak, aby v případě výpadku elektrického proudu bylo možné snadno zjistit případná nezapsaná data na pevný disk. Tato vlastnost souborových systémů značně zvyšuje spolehlivost souborového systému především v oblasti integrity dat. V současné době je preferovaná verze Ext4, která je zpětně kompatibilní s verzemi Ext3 i Ext2. Výhodou poslední verze Ext4 je navýšení limitů velikostí oddílů i jednotlivých souborů, dále pak neomezený počet podadresářů. Další přidanou funkčností jsou takzvané „extenty“, které nahrazují tradiční blokové schéma za účelem zvýšení výkonu při práci s velkými soubory a snížením fragmentace souborů.

Tabulka č. 14 obsahuje přehled vlastností jednotlivých verzí souborového systému ExtFS.

29

Parametr Ext2 / Ext3 Ext4 Maximální velikost oddílu 32 terabyte (240 bytes) 1 exbibyte (264 bytes) Maximální velikost souboru 2 terabyte (240 bytes) 16 terabyte (240 bytes) Maximální počet souborů 4 miliardy 4 miliardy Maximální počet podadresářů 32 768 Neomezeně Deduplikace dat Není Není Transparentní šifrování dat Není Není Transparentní komprese dat Není Není Tabulka č. 14: Přehled parametrů souborového systému ExtFS. Zdroj: (Ext3, 2001), (Ext4, 2001)

Tradiční fyzická struktura souborového systému ExtFS je silně ovlivněna souborovým systémem BSD a je tvořena skupinami bloků, které nejsou přímo vázány na fyzické rozložení datových bloků pevného disku.

Bloková Bloková Bloková Boot sektor ... skupina 1 skupina 2 skupina N

Obrázek č. 15: Fyzická struktura ExtFS. Zdroj: (F.B. Brokken, 1995)

Každá bloková skupina obsahuje záložní kopii kontrolních informací souborového systému potřebných pro jeho funkčnost (Super blok a popisovače souborového systému). Dále bloková skupina obsahuje část souborového systému (blokovou bitmapu, inode bitmapu, část inode tabulky, a datové bloky).

Popisovače Bloková Inode Inode Datové Super Blok FS bitmapa bitmapa tabulka bloky

Obrázek č. 16: Struktura blokové skupiny ExtFS. Zdroj: (F.B. Brokken, 1995)

Používání blokových skupin je přínosem pro spolehlivost souborového systému, neboť kontrolní struktury jsou obsaženy v každé blokové skupině. Díky této redundanci je jednoduchá obnova souborového systému v případě poškození super bloku. Jisté výhody přináší toto uspořádání i v oblasti výkonu, kdy díky redukci vzdálenosti mezi inode tabulkami a samotnými datovými bloky je možné snížit vyhledávání čtecích hlav pevných disků při přístupu k souborům. 4 5

4 (Ext3, 2001) 5 (Ext4, 2001) 30

XFS

Žurnálovací souborový systém byl vyvinutý v roce 1993 společností SGI (Silicon Graphics International Corp.). Systém byl v roce 2001 uvolněn pro Linux pod licencí GPL. XFS je primárně zaměřený pro ukládání velikých dat na diskových polích či discích a mezi jeho výhody patří vysoký výkon v paralelních vstupně výstupních operacích napříč mnoha fyzickými pevnými disky. XFS je plně 64 bitový a díky tomu je schopen obhospodařovat souborový systém o velikosti až milion terabyte. Proti tradičním systémům Ext3 a Ext4 nepřináší tento systém zásadní výhody, proto není tolik mezi uživateli Linuxu rozšířen. XFS chybí přímá implementace snímků souborového systému, nelze jej zmenšovat. V minulosti se souborový systém potýkal s výkonnostními problémy v případě zápisu metadat. Přestože dle vývojářů byl problém s výkonem odstraněn, většina uživatelů dává přednost Ext4 či souborovým systémům nové generace Btrfs nebo ZFS. Nevýhodou XFS je také nemožnost zmenšovat souborový systém online, což je pro mnoho uživatelů funkčnost, kterou z uživatelského hlediska od souborového sytému vyžadují.6 7 8

Tabulka č. 15 obsahuje přehled vlastností jednotlivých verzí souborového systému XFS.

Parametr XFS Maximální velikost oddílu 16 exbibyte (264 bytes) Maximální velikost souboru 8 exbibytes (264 bytes) Maximální počet souborů Neomezeně Maximální počet podadresářů Neomezeně Deduplikace dat Není Transparentní šifrování dat Není Transparentní komprese dat Není Tabulka č. 15: Přehled parametrů souborového systému XFS. Zdroj: (XFS FAQ, 2013)

JFS

Journaled File System je název 64 bitového souborového systému od společnosti IBM, která jej vyvinula pro svůj operační systém AIX v roce 1990. Později v roce 1999 byl zdrojový kód věnován open source komunitě k dalšímu vývoji a tím započal vývoj JFS pro Linux. První vydání stabilního portu JFS bylo zveřejněno v roce 2001. Mezi výhody JFS patří konzistentní výkony tohoto souborového systému v případě všech druhů nasazení (malé soubory, velké

6 (Corbet, 2012) 7 (XFS, 2012) 8 (XFS FAQ, 2013) 31 soubory, množství adresářů, etc…), dále pak nízké zatížení procesoru. Velikosti svazků JFS mohou dosahovat velikosti až 32 petabyte a jednotlivé soubory mohou mít velikost až 4 petabyte. Maximální počet souborů či adresářů není nijak limitován. Užití JFS není příliš rozšířené, neboť konkurenční Ext4 ve většině případů poskytuje vyšší výkon a JFS neobsahuje pokročilé funkce nových souborových systémů nové generace. (IBM Corportation, 2002)

Tabulka č. 16 obsahuje přehled vlastností jednotlivých verzí souborového systému JFS.

Parametr JFS Maximální velikost oddílu 32 petabyte (250 bytes) Maximální velikost souboru 4 petabyte (250 bytes) Maximální počet souborů Neomezeně Maximální počet podadresářů Neomezeně Deduplikace dat Není Transparentní šifrování dat Není Transparentní komprese dat Není (pouze na systému AIX) Tabulka č. 16: Přehled parametrů souborového systému JFS. Zdroj: (JFS (file system), 2001)

ZFS

Největším konkurentem předchozích souborových systémů je systém ZFS vyvinutý firmou Sun Microsystems pro svůj systém OpenSolaris. Jedná se o poměrně nový souborový systém, který byl představen v roce 2005. V případě ZFS se jedná o kombinaci souborového systému a správce logických disků. ZFS obsahuje pokročilé funkce, jakými jsou například komprimace dat, kontinuální kontrola integrity dat, automatické opravy souborového systému a technologie „copy-on-write“, která umožňuje vytváření snímků a klonů. V rámci souborového systému jsou implementovány i funkce RAID založené na stejných principech jako klasické úrovně RAID. Úrovně RAID Z, jak je RAID u ZFS nazýván, se liší označením a implementace diskových svazků je odlišná, nicméně principiálně jsou úrovně RAID Z s těmi standardními srovnatelné. Z licenčních důvodů je systém rozšířen především na systémech *BSD, neboť firma Sun ZFS vydala pod licencí CDDL, která je s těmito systémy po licenční stránce kompatibilní. Aktuálně probíhá vývoj implementace systému ZFS na platformy Linux, je však stále v rané vývojové fázi a potýká se s výkonnostními problémy (ZFS FAQ, 2012). Absence souborového systému ZFS na Linuxu vedlo k započetí vývoje souborového systému Btrfs, který by měl v budoucnu potřebu inteligentního souborového systému na Linuxu vyřešit.

32

Tabulka č. 17 obsahuje přehled vlastností jednotlivých verzí souborového systému ZFS. Parametr ZFS Maximální velikost oddílu 256 zebibyte (278 bytes) Maximální velikost souboru 16 exbibyte (264 bytes) Maximální počet souborů 248 Maximální počet podadresářů Neuvedeno Deduplikace dat Ano Transparentní šifrování dat Ano Transparentní komprese dat Ano Tabulka č. 17: Přehled parametrů souborového systému ZFS. Zdroj: (ZFS, 2001)

Btrfs

Vývoj souborového systému Btrfs začala firma Oracle v roce 2007. K začlenění do hlavní vývojové větve linuxového jádra došlo v roce 2009 a za stabilní byl označen v srpnu 2014. Btrfs je Linuxovou odpovědí na souborový systém ZFS, s cílem poskytnout stejnou funkčnost na systému Linux založený na principu copy-on-write. Systém využívá datové struktury postavené na tzv. B-stromech (v angličtině B-tree – odtud vznikl název Btrfs) a stejně jako ZFS i Btrfs používá pokročilých funkcí pro ochranu, obnovu a škálování dat. Pro ochranu integrity dat využívá snímky, klony a kontrolní součty. Rozdílem proti ExtFS je také to, že podpora diskových svazků je integrována přímo v rámci souborového systému. Nejedná se tedy jako v případě Linuxového softwarového RAID o dva oddělené subsystémy (blokový RAID a souborový systém na něm vytvořený), ale o jeden kompaktní celek. Stávající uživatelé předchozích systémů ExtFS mohou na systém Btrfs migrovat za pomoci inteligentní a bezpečné konverze z verzí Ext2, Ext3 a Ext4. Toto výrazně usnadňuje případný přechod na tento souborový systém nové generace. (Btrfs, 2015)

Tabulka č. 18 obsahuje přehled vlastností jednotlivých verzí souborového systému Btrfs. Parametr Btrfs Maximální velikost oddílu 16 exbibyte (264 bytes) Maximální velikost souboru 16 exbibyte (264 bytes) Maximální počet souborů 264 Maximální počet podadresářů Neuvedeno Deduplikace dat Není - ve vývoji Transparentní šifrování dat Není - ve vývoji Transparentní komprese dat Ano Tabulka č. 18: Přehled parametrů souborového systému Btrfs. Zdroj: (Btrfs, 2001)

33

3.7 Síťové karty (NIC) Síťové úložiště nemůže svou činnost vykonávat bez připojení do počítačové sítě. Jako rozhraní mezi počítačovou sítí a systémem NAS slouží síťové karty. Počet a rychlost těchto rozhraní se liší od zamýšleného využití NAS. Standardem je jeden kus síťové karty o rychlosti 1000 Mbps. Pro zajištění redundance a zvětšení síťového pásma, kterým je NAS do sítě připojen, se doporučuje, aby NAS obsahoval alespoň dvě síťová rozhraní. Pro využití pokročilých síťových služeb musí tyto služby podporovat nejenom operační systém, na kterém je NAS provozován, ale i síťové karty a síťové přepínače, do kterých jsou karty zapojeny. Jako přenosové médium síťových karet slouží metalické kabely, optická vlákna, nebo radio frekvence v případě připojení pomocí Wi-Fi dle standardů IEEE 802.11a/b/g/n/ac. Bezdrátové připojení není z důvodů rychlosti, stability připojení a v neposlední řadě i bezpečnosti doporučeno.

Tabulka č. 19 obsahuje přehled běžně používaných standardů Ethernet připojení, které dnešních NAS zařízení využívají.

Název Norma optika Norma metalika Rychlost Gigabitový ethernet IEEE 802.3z IEEE 802.3ab 1 Gbit/s Desetigigabitový IEEE 802.3ae IEEE 802.3an 10 Gbit/s ethernet Tabulka č. 19: Přehled síťových standardů používaných NAS. Zdroj: Autor

Nosným médiem připojení do počítačové sítě je buď metalická, nebo optická kabeláž. Přechod mezi jednotlivými přenosnými médii zajišťují media konvertory. Cenově dostupným standardem je v současné době metalické připojení k síti LAN o rychlosti 1 Gbit/s dle normy IEEE 802.3ab. Kabeláž a porty na síťových zařízeních využívají konektor typu RJ45 dle standardu IEC 60603-7.

3.8 Operační systémy používané v systémech NAS Cílem této práce je porovnání vlastností a výkonu systémů NAS založených na open source. Operačními systémy, které pro svůj běh používají NAS systémy, jsou různé distribuce Linuxu či BSD. Jedná se o open source systémy, což znamená, že jsou k těmto systémům veřejně dostupné zdrojové kódy, které je možné za určitých podmínek dále upravovat a šířit. Dále to také znamená, že jsou systémy poskytovány zdarma pro osobní i pro komerční použití.

34

Linux

Tento počítačový operační systém respektující UNIX standardy je založený na Linuxovém jádru, jehož první verze byla na Internetu zveřejněna na konci roku 1991 jeho tvůrcem Linusem Torvaldsem. Díky své otevřenosti se stal systém velmi rychle alternativou komerčních produktů a na jeho vývoji se podílí tisíce vývojářů z celého světa (Linux, 2001). Za zmínku stojí, že Linux je pouze jádro operačního systému a funkční celek včetně přidružených programů se nazývá Linuxová distribuce. Do podvědomí široké veřejnosti je operační systém šířen pomocí svého maskota se jménem „Tux“, který má podobu sedícího tučňáka.

FreeBSD

Stejně jako Linux i FreeBSD je otevřený operační systém respektující UNIX standardy a vyvíjený velkou komunitou vývojářů. Na rozdíl od Linuxu je základem systém BSD (Berkeley Software Distribution) vyvinutý na University of California, Berkeley již na konci osmdesátých let dvacátého století. Samotný FreeBSD byl poprvé vydán v roce 1995. Pro marketingovou identifikaci systému využívá FreeBSD kresleného maskota „Bestie“ ztvárněného jako malého červeného démona. (The FreeBSD Project, 1995)

35

4 PROTOKOLY PŘÍSTUPU

V kapitole „Možnosti přístupu“ bylo pojednáno o možnostech, kterými se k diskovým polím jejich klienti připojují. Každý druh přístupu používá jeden či více přístupových protokolů v závislosti na typu klienta a zvoleném typu přístupu. V této kapitole budou představeny nejdůležitější protokoly využívané pro souborový a blokový přístup k zařízením NAS. Pozornost bude věnována především protokolům, které jsou v praxi nejvíce využívány a které budou v praktické části této práce použity pro testování výkonu NAS.

Veškeré přístupové protokoly, níže představené, pracují na šesté a sedmé vrstvě referenčního modelu ISO/OSI, které nazýváme „prezentační vrstva“ a „aplikační vrstva“. Úkolem sedmé vrstvy je poskytnout v rámci modelu OSI aplikacím přístup k síťové komunikaci a tím jim umožnit vzájemnou spolupráci. Protokoly využívají síťový protokol IP a to ve verzi 4, případně v novější verzi 6, pracující na třetí „síťové vrstvě“. Data protokolů jsou zabalena do rámců přenášených pomocí protokolů TCP, nebo UDP, které pracují na čtvrté „transportní vrstvě“. (List of network protocols (OSI model), 2001)

Nižší vrstvy modelu OSI ovlivňují vrstvy vyšší, proto je důležité nastavení protokolů nižších vrstev tak, aby bylo dosaženo optimálního výkonu protokolů pracujících na vyšších vrstvách. Na konci této kapitoly budou vybrané optimalizace protokolů popsány.

7 - Aplikační vrstva 6 - Prezentační vrstva 5 - Relační vrstva 4 - Transportní vrstva 3 - Síťová vrstva 2 - Linková vrstva 1 - Fyzická vrstva

Obrázek č. 17: Referenční model ISO/OSI. Zdroj: (OSI model, 2001)

36

4.1 CIFS/SMB Protokol SMB (Server Message Block) vyvinula společnost IBM. Jedná se o protokol pro sdílení souborů, tiskáren, síťových portů a další komunikaci na lokální počítačové síti. Rozšířený protokol implementovala společnost Microsoft ve spolupráci se společností 3COM do svých operačních systémů prostřednictvím produktu LAN Manager a později v rozšíření Windows for Workgroups. Později byl zaslán draft specifikace organizaci Internet Engeneering Task Force (IETF) pod názvem Common Internet File System (CIFS). CIFS byla specifikací protokolu implementovaného do operačního systému Microsoft Windows NT 4.0 a později byla dále upravena do podoby CIFS 1.0. Toto rozšíření řešilo především počítačové domény, protokol Kerberos, stínové kopie, vzdálené kopírování „server to server copy“ a podepisování datových rámců „SMB signing“. Windows 2000 měl implementován CIFS 1.0. Kolem roku 2000 se vývojáři i uživatelé odklonili od názvu CIFS a opět začali protokol nazývat SMB. Proto je využívána kombinovaná zkratka CIFS/SMB či pouze SMB. Ve stejné době byl protokol CIFS/SMB implementován na UNIX, Linux a další operační systémy buď přímo, nebo jako serverová role prostřednictvím projektu Samba (Samba, 2015).

Vzhledem k původnímu určení SMB nebyl protokol určen k využití na sítích s vysokou latencí, tuto největší slabinu protokolu způsobovala jeho přílišná upovídanost. Velké množství příkazů a podpříkazů protokolu znemožňovalo jeho další rozšiřování, problémem byla také jeho bezpečnost.

Tabulka č. 20 obsahuje přehled verzí (dialektů) SMB protokolu v jednotlivých verzích Windows.

Název protokolu Verze operačního systému Windows CIFS Windows NT 4.0 SMB 1.0 (SMB1) Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2 SMB 2.0 (SMB2) Windows Vista, Windows Vista SP1 a pozdější, Windows Server 2008 SMB 2.1 (SMB2.1) Windows 7, Windows Server 2008 R2 SMB 3.0 (SMB3) Windows 8, Windows 2012 SMB 3.02 (SMB3) Windows 8.1, Windows 2012 R2 Tabulka č. 20: Implementace protokolu SMB v Microsoft Windows. Zdroj: (Barreto, 2013)

37

SMB 2.0

První velké přepracování protokolu společností Microsoft bylo vydáno pod označením SMB2 spolu s uvedením jejich operačního systému Windows Vista v roce 2007 a další úpravy protokolu proběhly spolu s vydáním Windows Server 2008 a Windows Vista SP1 v roce 2008. Přepracování protokolu přineslo především:

 snížení množství příkazů ze 100 na 19,  zvýšení škálovatelnosti sdílení souborů (počty uživatelů, sdílených složek a otevřených souborů byly navýšeny),  vylepšení výkonu (asynchronní operace, sdružování požadavků, podpora větších zápisů/čtení),  vylepšení zabezpečení a celkové robustnosti (kompaktní set příkazů, podepisování datových rámců pomocí HMAC SHA-256 místo MD5, SMB2 durability – podpora navazování spojení při krátkodobém výpadku připojení).

Je potřeba zdůraznit, že jednotlivé verze protokolu zachovávají zpětnou kompatibilitu, proto při počátku spojení je mezi komunikujícími stranami dohodnuta verze protokolu, která se bude během přenosu používat.

SMB2 je v současné době nejvyšší plně podporovaná verze protokolu SMB na systémech, kde funkčnost zajišťuje implementace protokolu projektu Samba (plná podpora je od Samba 4.0, ale není v současné době označena jako stabilní) (Samba3/SMB2, 2015). Do této skupiny zařízení spadají všechny aktuální open source NAS systémy. (Galli, 2008)

SMB 2.1

Protokol SMB verze 2.1 uvedený v produktu Microsoft Windows 7 přinesl pouze drobná vylepšení spjatá především s podporou větších datových rámců (MTU) a synchronizace vzdálených sdílených složek (BranchCache). Byla také vylepšena podpora zamykání souborů.

SMB 3

V poslední verzi 3.0 a jejím updatu 3.02 se společnost zaměřila především na trend poslední doby, kterým je virtualizace serverů a pracovních stanic. Vylepšení protokolu narovnávají nedostatky v tomto směru, kvůli kterým nebylo možné protokolu SMB předchozích verzí

38 využívat. Je vidět snaha Microsoftu o nahrazení v současné době preferovaných protokolů v oblasti virtualizace a to především protokol pro blokový přístup iSCSI. Open source NAS systémy tuto verzi protokolu zatím nepodporují, nicméně již je dostupná základní podpora ve verzi Samba 4.0.

Protokol SMB je nejvíce používaný protokol pro sdílení souborů v lokální síti, kde je prostředí s převahou systémů Microsoft Windows, ale i tam, kde je složení operačních systémů v lokální síti více různorodé. Vysoké oblibě se protokol těší mimo jiné i díky podpoře mnoha systémů prostřednictvím existence projektu Samba.

Pro přístup ke sdíleným složkám prostřednictvím protokolu SMB je využívána takzvaná UNC (Uniform Naming Convention) cesta, která popisuje síťovou cestu, kde jsou sdílená data k dispozici. První část UNC cesty začíná dvěmi zpětnými lomítky, následovaná názvem serveru a oddělená jedním zpětným lomítkem od názvu sdílené složky. Pokud tedy máme systém NAS se síťovým názvem „SERVER“, který má sdílenou složkou „DATA“, bude zápis síťové cesty ve tvaru UNC „\\SERVER\DATA“. Toto platí v případě systémů Windows, na systémech UNIX jsou lomítka opačná. Zápis na systému UNIX by tedy vypadal „//SERVER/DATA“. (UNC, 1981)

Zabezpečení protokolu SMB nabízí dvě možnosti řízení přístupu. Prvním typem řízení přístupu je na úrovni sdílené složky, kdy při pokusu o připojení je vyžadováno heslo, po jehož správném zadání je relaci přiřazen „Network ID“, který je dále využíván pro přístup ke sdíleným datům. Druhým způsobem ověření je na úrovni uživatelského účtu, kdy je při připojení od klienta vyžádáno uživatelské jméno a heslo. Po úspěšném zadání je klientovi přiřazeno „User ID“, na jehož základě server přiděluje přístupová práva ke sdíleným prostředkům.

4.2 NFS (Network File System) Protokol NFS byl navržen jako Internetový protokol pro vzdálený přístup k datům skrze počítačovou síť. Protokol byl původně vyvinut společností Sun Microsystems již v roce 1984. Současný vývoj probíhá pod dohledem organizace IETF. Stejně jako protokol SMB má i NFS několik verzí, kdy poslední verze z roku 2004 má pořadové číslo 4. Poslední verze protokolu podporuje tradiční souborový přístup ke sdíleným složkám s integrovanou podporou zamykání souborů a připojovacího protokolu (mount protocol), sdružování požadavků, dočasné ukládání

39 na straně klienta (client caching) a podporu multijazyčnosti. Samozřejmostí u protokolu NFS je i zaměření na vysoký výkon v prostředí sítě Internet (RFC 3010, 2000). Transportním protokolem, který NFS využívá, je protokol UDP a od verze 3 i TCP.

Princip použití protokolu NFS je v připojení adresáře vzdáleného hostitele do lokální adresářové struktury. Po úspěšném připojení vzdálené složky je možné s daty v ní obsažené pracovat jako v případě lokálních souborů. NFS je primárně využíván na systémech typu UNIX, má však svou implementaci i v systémech Microsoft Windows.

4.3 iSCSI Protokol iSCSI se používá pro blokový přístup k diskové kapacitě zařízení. Koncept iSCSI je velice jednoduchý při zachování vysokého výkonu. Pro svou funkci využívá dvou známých a rozšířených technologií. První z technologií je rozhraní SCSI sloužící pro připojování pevných disků a jiných blokových zařízení. Nosnou technologií pro protokol SCSI je dobře známý a léty prověřený protokol TCP/IP využívaný a implementovaný ve všech seriózních počítačových platformách. Z protokolu SCSI je využívána pouze komunikační část mezi jednotlivými zařízeními a fyzická vrstva protokolu je zcela opuštěna. Přenos paketů protokolu SCSI je dále svěřen protokolu TCP/IP, do kterého jsou datové rámce zapouzdřeny. V kombinaci s gigabitovým Ethernetem, který je v dnešní době prakticky standardem, se jedná o velmi levnou a přitom velmi výkonnou alternativu oproti mnohonásobně dražší technologii Fibre Channel.

V případě připojení diskové kapacity pomocí technologie iSCSI, se používá jiné názvosloví než u připojení klasického lokálního pevného disku. Řadiči pevných disků, tedy zařízení, skrze které jsou pevné disky připojeny do systému, je terminologií iSCSI nazýván „Initialtor“ a pevný disk, tedy připojované cílové zařízení, je nazýváno „Target“.

Rozhraní iSCSI je dostupné pro většinu operačních systémů jak komerčních, tak i open source. Po připojení „Targetu“ pomocí „Initiatoru“ se na klientském počítači objeví disková kapacita odpovídající velikosti „Targetu“, který byl klientovi zpřístupněn. Tato kapacita se bude jevit jako volný diskový prostor, který lze využít stejně jako například lokální pevný disk připojený pomocí rozhraní SATA. Před použitím nově připojeného blokového zařízení je potřeba

40 z klientského operačního systému na něm vytvořit souborový systém, který podporuje. (Vahal, 2009)

iSCSI Klient

iSCSI Initiator

Network Portal Network Portal 192.168.0.2 192.168.1.2

TCP/IP Síť

Network Portal Network Portal 192.168.0.1 192.168.1.1 TCP port 3260 TCP port 3260

iSCSI Target 1 iSCSI Target N

iSCSI Server

Obrázek č. 18: Schéma komunikačního modelu iSCSI. Zdroj: (RFC 3720, 2004, s. 37)

Protokol využívá interní adresování pro adresné určení sdílených kapacit klientům. Jsou definovány tři názvové formáty (RFC 3720, 2004, s. 32):

 iSCSI Qualified Name (IQN),  Extended Unique Identifier (EUI).

Nejrozšířenějším formátem je IQN a obsahuje tyto tečkou resp. dvojtečkou oddělené údaje:

 typ,  datum,  reversní zápis domény názvové autority,  popisný název prostředku (volitelně).

41

Pro názornost obsahuje Tabulka č. 21 dva příklady nejrozšířenějšího názvového formátu IQN. Typ IQN Příklad IQN bez popisného názvu iqn.2015-04.cz.bivs IQN s popisným názvem iqn.2015-04.cz.bivs:storage:disk0.data1 Tabulka č. 21: Příklady zápisu názvového formátu IQN. Zdroj: (RFC 3720, 2004, s. 33)

4.4 Ostatní protokoly Kromě třech výše zmíněných protokolů jsou v systémech NAS používány i další protokoly. Jedná se o protokoly využívané pro specifický úkol, nebo platformu. Bývají obsaženy ve většině systémů NAS, ale jejich využití na rozdíl od protokolů SMB, NFS a iSCSI není natolik typické či klíčové.

AFP (Apple Filing Protocol)

Jedná se o protokol využívaný počítači společnosti Apple Computers a jejich operačního systému MAC OS X. Od verze systému 10.5 výše byla vylepšována podpora konkurenčního protokolu SMB a s uvedením verze 10.10 ohlásil výrobce postupné opuštění protokolu AFP ve prospěch nadcházejícího standardu SMB3. Nové verze systému MAC OS X tak budou jako primární síťový protokol pro sdílení využívat protokol SMB3. Vzhledem k této skutečnosti bude implementace tohoto protokolu v systémech NAS spíše na ústupu. AFP jako transportní protokol využívá proprietární protokol Appletalk. (Apple, 2005)

FTP/FTPs (File Transfer Protocol)

Protokol využívaný především pro přenos souborů nejen skrze síť Internet. Tento protokol patří k těm služebně starším a jeho nasazení v dnešních sítích vyžadující bezpečnost je do značné míry problematické. Protokol má buď pasivní, nebo aktivní mód použití. Při spojení je nutné mód připojení předem specifikovat, neboť od něj se dále odvíjejí síťová nastavení, která budou pro spojení použita. Snaha o zvýšení bezpečnosti tohoto protokolu vyústila v implementaci zabezpečení pomocí protokolu TLS. Protokol je vhodné používat pro anonymní distribuci souborů na Internetu (distribuce instalačních programů, ovladačů, manuálů či jiných dokumentů), nebo pro jednoúčelová zařízení, která potřebují odesílat data po síťovém médiu pomocí protokolu, který je možno jednoduše implementovat (nahrávání dat ze senzorů, exporty dat do systémů pro zpracování, etc…). (RFC 959, 1985)

42

HTTP(s)

Internetový věk vyžaduje možnosti připojení k datovým zdrojům pomocí internetového protokolu http, který umožňuje přenos hypertextových stránek ze serveru na klienta. Procházení Internetových stránek probíhá za využití právě tohoto protokolu (RFC 2616, 1999). Vzhledem k velmi otevřené povaze Internetového provozu je spíše využívána varianta pracující na bázi šifrovaného HTTPS, kdy je komunikace probíhající mezi klientem a serverem šifrována za pomoci protokolu TLS. Pomocí protokolu HTTP(s) je drtivá většina systémů NAS ovládána. Webové rozhraní, do kterého se správce systému NAS pomocí Internetového prohlížeče připojí, nabízí možnosti nastavení všech parametrů a funkcí zařízení. Prostřednictvím rozšíření protokolu HTTPS(s) WebDAV je možné přistupovat k souborům sdíleným v síti Intranet či Internet (RFC 4918, 2007). Toto rozšíření poskytuje obvyklé funkce jiných souborových protokolů jako je například protokol SMB. Klient protokolu WebDAV musí být implementován v operačním systému nebo v rámci aplikačního klienta. Podporu protokolu obsahují všechny běžně používané operační systémy.

Rsync

Synchronizační protokol se využívá pro synchronizaci obsahu zvolených umístění. Těmito umístěními mohou být lokální adresáře či soubory, ale i adresáře na vzdáleném systému. Protokol optimalizuje přenos dat tím, že přenáší pouze rozdílové informace mezi původním umístěním a cílovým umístěním, zároveň však porovnává skutečný obsah obou adresářů za pomoci kontrolního součtu. Protokol byl implementován na mnoha platformách, kde je nasazován především pro své přednosti při využití v zálohovacích úlohách. Dále je protokol oblíben pro urychlení přenosu dat a snížení zatížení přenosové kapacity (například při vytváření záloh na vzdálené úložiště v síti Internet). (rsync, 2014)

SSH(Secure Shell)

Secure Shell umožňuje zabezpečenou komunikaci mezi klientem a serverem. Protokol se využívá především pro zprostředkování přístupu k příkazové řádce vzdáleného systému, ale i pro jakýkoliv obecný přenos dat. Primární výhodou protokolu je zajištění autentizace klienta i serveru a poskytování transparentního šifrování přenášených dat, dále pak zajištění jejich integrity. Pro snížení zatížení přenosového média je možné datový tok bezeztrátově kompresovat. V oblasti přenosu souborů lze využít vlastnosti protokolu pomocí SFTP nebo SCP všude tam, kde není možné nasadit protokol FTPs. Implementace tohoto protokolu do

43 síťového prostředí je nenáročná, neboť pro svůj provoz potřebuje pouze port TCP/22. SSH je rozšířeno především na UNIXu a jeho derivátech. (RFC 4252, 2006)

4.5 Optimalizace výkonu NAS Přestože se vývojáři přístupových protokolů i systémů NAS snaží o optimální nastavení parametrů již v základním nastavení, nebývá vždy toto nastavení to nejlepší možné. Důvodem je snaha o zachování co největší kompatibility s hardware, na kterém jsou systémy NAS nasazeny, ale i s prostředím, do kterého jsou následně integrovány. Pro maximální využití výkonu poskytovaného hardwarovým i softwarovým vybavením zařízení NAS, je potřeba některá nastavení změnit. V této kapitole budou probrány základní optimalizace, které mohou zvýšit výkon systému NAS, nebo maximalizovat jeho využití.

Mezi nejčastější problémy, které optimalizací nastavení či změnou konfigurace lze vyřešit jsou:

 nedostatečná rychlost či kapacita síťového rozhraní,  neoptimální nastavení síťového rozhraní a transportního protokolu,  problémy s výkonem diskového svazku.

Problémy s rychlostí síťového rozhraní

Jak již bylo řečeno, systémy NAS jsou přímo existenčně závislé na síťovém rozhraní, kterým se připojují do lokální počítačové sítě, do které nabízejí své síťové služby. Instalovaná síťová rozhraní mají svou danou rychlost přenosu dat. Nejčastěji se jedná o síťový adaptér pro metalické připojení s konektorem RJ45 (standard IEC 60603-7) integrovaný na základní desce. Standardem je dnes připojení o rychlosti 1Gbps, avšak ne všechny síťové přepínače tuto rychlost podporují. Některé síťové přepínače bývají označovány jako „Gigabit switch“, ale mají jen několik málo síťových portů, které touto rychlostí komunikují, a zbytek portů pracuje na nižší linkové rychlosti. Je tedy nutné se přesvědčit, že je zařízení NAS připojeno do portu na síťovém přepínači o stejné či vyšší linkové rychlosti. Možnou příčinou nízké rychlosti síťového připojení může být i síťový přepínač samotný, tento problém často nastává především v malých podnicích, kde propojení síťových zařízení zajišťuje pouze obyčejný WiFi směrovač či modem od poskytovatele připojení k Internetu. Tato zařízení, přestože disponují síťovými připojeními specifikace IEEE 802.3z o rychlosti 1Gbps, nejsou interně dostatečně výkonná pro vyšší

44 zatížení, a při nasazení v prostředí s větším počtem klientů reálná rychlost síťového provozu pak při zátěži rapidně klesá.

Pokud problémy s rychlostí přetrvávají a rychlost síťového adaptéru i přípojného portu na síťovém přepínači odpovídají požadované specifikaci, je potřeba se zaměřit na fyzické připojení a specifikaci propojovací kabeláže. Pro síťový provoz dle standardu IEEE 802.3z je nutné používat kabeláž specifikace CAT5e nebo vyšší. Pokud specifikace propojovací kabeláže není odpovídající, může docházet k výpadkům spojení, snížení rychlosti a v konečném důsledku i ke ztrátám dat.

Problémy s kapacitou síťového připojení

Jestliže systém NAS je využíván v prostředí, kde dochází k přenosu velkého množství dat pomocí počítačové sítě z mnoha pracovních stanic, může dojít k problému s kapacitou síťového připojení. Kupříkladu v grafickém ateliéru, kde s daty uloženými na sytému NAS pracují 4 uživatelé. Každý uživatel má stolní počítač, který je připojeným pomocí síťového adaptéru o rychlosti 1Gbit. Zařízení NAS je také do počítačové sítě připojen prostřednictvím jednoho síťového adaptéru o rychlosti 1Gbps. Je zřejmé, že v této modelové situaci dojde ke snížení rychlosti přenosu dat mezi klienty a NAS v případě současné práce všech uživatelů najednou (4Gbit na straně klientů a 1Gbit na straně NAS). V tomto případě by byla situace ještě únosná, ale pokud bude počet současně aktivních klientů například 50, bude se již jednat o závažný výkonnostní problém.

Východiskem z takové situace je výměna síťového adaptéru v zařízení NAS a příslušného síťového přepínače. Ekonomicky toto řešení není vždy ideální, neboť rychlejší připojení bývá násobně dražší než připojení obvyklé rychlosti. Pro provoz rychlejšího síťového adaptéru je též potřeba, aby tuto rychlost podporovala i síťová infrastruktura, do které je systém NAS připojen. V některých případech bývá vhodnějším řešením tzv. agregace linek.

Agregace linek

Technika agregace linek využívá pro zvětšení kapacity síťového připojení, spojení několika samostatných adaptérů v jeden virtuální adaptér o rychlosti rovnající se součtu rychlostí všech agregovaných adaptérů. Tímto způsobem je možné zvýšit rychlost síťové linky bez nutnosti investic do síťové infrastruktury. Díky použití více síťových připojení je tedy nové agregované

45 připojení rychlejší, ale zároveň je zajištěna i redundance tohoto spojení v případě, že jedno ze síťových připojení selže. Agregace je možné využívat na první, druhé a třetí vrstvě referenčního modelu ISO/OSI.

Agregovaná linka 100 Mbps 200 Mbps 100 Mbps

1Gbps Server 1 2Gbps Agregovaná linka 1Gbps Síťový přepínač NAS Unified Storage

Obrázek č. 19: Schéma agregace linek. Zdroj: Autor

L1 agregace linek

Na první vrstvě je agregace linek využívána pro kombinování více frekvenčních pásem za účelem dosažení požadované celkové rychlosti (např. power line - IEEE 1901, nebo bezdrátové připojení IEEE 802.11).

L2 agregace linek

Agregace linek na druhé vrstvě se využívá pro agregaci portů síťových přepínačů (IEEE 802.1ad a 802.1aq). Síťové přepínače (Anglicky switch) mohou být fyzické, nebo mohou operační systémy vytvářet přepínače virtuální.

L3 agregace linek

Třetí vrstva nabízí agregaci použitím sekvenčního plánování (round-robin sheduling), nebo pomocí hashových hodnot, vypočítaných z obsahu polí obsažených v hlavičce paketu. Příkladem agregace na třetí vrstvě je například Multi Path IO (MPIO) používané v protokolu iSCSI.

Agregace linek zajišťuje rovnoměrné rozprostření zátěže mezi všechny linky, a to bez ohledu na vrstvu modelu ISO/OSI, ve které je agregace použita. Nově vzniklé agregované rozhraní se

46 pak tváří jako jedno připojení s jednou logickou adresou (IP adresa), jednou fyzickou adresou (MAC adresa), nebo může mít každé rozhraní svou vlastní adresu.

Kontrolu nad agregovanou linkou zajišťuje Link Agregation Control Protocol (LACP), který v zařízeních podporujících tento protokol automaticky agregaci vyjednává. Zařízení rozesílá LACP pakety, které inzerují připojené protistraně tuto funkčnost. Pokud protistrana protokol také podporuje a má jej aktivován, pokusí se prostřednictvím protokolu vytvořit agregovanou linku. Pro agregaci lze použít až 8 samostatných rozhraní, u některých zařízení však může být limit nižší.

Výše popisovaná agregace linek je standardem IEEE. Existují i proprietární implementace agregace linek od výrobců síťových prvků a vývojářů operačních systémů. Mezi nejznámější patří EtherChannel od firmy Cisco, balíček lagg obsažený v operačních systémech BSD a v neposlední řadě také Linux bond driver. (Link aggregation, 2001)

Optimalizace nastavení transportního protokolu

Systémy NAS jsou nasazovány především pro provoz v lokálních počítačových sítích. Historicky nebyly počítačové sítě příliš spolehlivé a docházelo u nich k častějším výpadkům při přenosu dat. V rámci ochrany proti výpadkům je komunikace při chybě přenosu dat opakována a data jsou odeslána znovu. Pokud by se data odesílala v jednom velkém balíku dat, od určité velikosti by již bylo téměř nemožné data odeslat. Paketové sítě tedy využívají techniky, při které odesílaná data rozsekají na menší pakety, u kterých je větší pravděpodobnost úspěšného přenosu. Technologie pokročila a výpadky v lokálních počítačových sítích již nejsou obvyklé a týkají se spíše přenosových tras vedoucích mimo organizaci, jako je například síť Internet.

Parametr Maximum Transmission Unit (MTU) určuje maximální velikost datového rámce použitého při komunikaci (Protocol Data Unit – PDU) na druhé vrstvě OSI modelu. Velikost MTU pro sítě Ethernet je standardně nastavena na 1500 bajtů a u sítí Ethernet v2 to je 1518 bajtů. Pokud je využíváno zapouzdření protokolů vyšších vrstev OSI modelu do protokolů vrstev nižších, dochází k zvyšování režie přenosu přidáváním hlaviček ke každému datovému rámci. Datový rámec přenášející zapouzdřený rámec přístupového protokolu tedy bude obsahovat hlavičky dvou protokolů. První hlavička bude patřit nosnému protokolu a hlavička

47 druhá patřící protokolu přístupu bude umístěna v prostoru pro data paketu společně s daty přístupového protokolu. (Hogg, 2013)

Jumbo Frame PDU

Standardní velikost rámce PDU

Hlavička Data paketu Využitelná kapacita pro data paketu oproti standardnímu nastavení paketu

Hlavička Data přístupového protokolu Volné místo pro přenášená data přístupového protokolu protokolu přístupu

Celková velikost standardního paketu k odeslání, MTU 1500

Celková velikost paketu k odeslání, který využívá Jumbo Frame, MTU 9000

Obrázek č. 20: Standardní MTU vs Jumbo Frame. Zdroj: (RFC 3720, 2004, s. 37)

Ze schématu vyplývá, že pokud budou PDU nastavené na Jumbo Frame, bude hodnotu MTU možné zvětšit a tím získat další prostor pro přenášená data, která jsou zapouzdřena do nosného protokolu. Teoreticky by tedy mělo dojít ke snížení režie přenosu a tím pádem ke zrychlení komunikace. (Hogg, 2013) Dalším přínosem většího MTU by mělo být snížení zatížení CPU, neboť data budou dělena na menší počet částí. Použití Jumbo Frame, se doporučuje především u síťových rozhraní, které mají vysoké rychlosti přenosu (10Gbps), neboť se u nich přínosy větších přenosových rámců projeví nejvíce. (Boche, 2011)

Problémy s výkonem diskového svazku

Tento problém se vyskytuje u špatně provedené analýzy prostředí, do kterého je NAS instalován. O důležitosti parametrů pevných disků a výkonnostních omezení RAID bylo pojednáno v kapitole „Součásti NAS“. Zpětně nebývá možné jednoduše problém tohoto typu řešit, neboť špatně zvolený typ pevných disků lze řešit jedině jejich výměnou za jiné disky. Situaci lze také řešit volbou jiné úrovně RAID, dle doporučení uvedených ve srovnání úrovní RAID v podkapitole „RAID (Redundant Array of Inexpensive/Independent Disks)“.

48

Výkon úložiště ovlivňuje také výběr souborového systému, proto je nutné se dobře nad touto volbou zamyslet a vybrat souborový systém nabízející odpovídající funkce a výkon pro zamýšlené nasazení systému NAS.

4.6 Shrnutí protokolů přístupu Kapitola měla za účel představit nejčastěji používané přístupové protokoly, které v malých a středních firmách systémy NAS používají. Mezi souborovými protokoly v prostředí s vysokým výskytem systémů Microsoft Windows hraje v současné době prim protokol SMB. Protokol iSCSI nabízí možnost blokového přístupu pro specifické potřeby a systémy NAS se tak díky němu stávají velice všestrannými zařízeními.

V závěru kapitoly byly nastíněny možnosti optimalizace nastavení a konfigurace systémů NAS pro řešení nejčastějších výkonnostních a konfiguračních problémů. K posouzení přínosu optimalizace budou v praktické části optimalizační metody aplikovány a testovány na testovacím prostředí. Bude jistě zajímavé, zda mají tyto optimalizace praktický přínos a jakých výsledků lze jejich aplikací dosáhnout.

49

5 PARAMETRY TESTU

Cílem této diplomové práce je posouzení možnosti nasazení a výkonost předních zástupců Open Source NAS distribucí v sektoru malých a středních firem.

5.1 Požadavky malých a středních firem Pro posouzení možnosti nasazení je potřeba definovat, jaké mají malé a střední firmy nároky na systémy NAS. Vzhledem k tomu, že se již jedenáct let věnuji technické a obchodní činnosti v oblasti externí správy počítačové infrastruktury v oblasti malých a středních firem, dovolím si na základě mé dlouholeté praxe tyto nároky definovat.

Primárním požadavkem na systémy NAS je souborový přístup ke sdíleným složkám prostřednictvím přístupového protokolu CIFS/SMB. Drtivá většina klientských zařízení tento protokol podporuje a většinou se jedná o stolní počítače s různými verzemi operačního systému Microsoft Windows.

Malé firmy zpravidla nemají jiný server a systém NAS využívají pro zajištění všech funkcí spojených s provozem lokální počítačové sítě včetně ověřování přístupů jednotlivých uživatelů ke sdíleným složkám. Požadavkem je ochrana dat proti selhání hardware, což je všeobecně bráno za standard u všech řešení typu NAS. Nejčastěji je pak využívána ochrana s použitím diskového svazku úrovně RAID 1.

Některé malé a všechny střední firmy mají ve své počítačové síti směrovač síťového provozu a server starající se o autentifikaci a autorizaci uživatelů. V případě, že firma ve své síti již takový server má, požaduje integraci systému NAS do sítě tak, aby byly uživatelské účty spravovány z jednoho systému. Tím systémem zpravidla bývá Active Directory, který je rozšířenou implementací adresářové služby LDAP firmy Microsoft pro operační systémy Windows. Je tedy požadavkem, aby systémy NAS byly schopné s Active Directory spolupracovat a využívat poskytovaných služeb Active Directory při ověřování klientů, žádajících přístup ke sdíleným složkám sytému NAS.

Zhruba od roku 2010 začal růst zájem firem o virtualizaci serverů a to především z důvodu abstrakce a přenositelnosti, kterou tato technologie poskytuje. Důvodem bylo zejména období

50 po finanční krizi, kdy většina firem šetřila na obnově hardware, nebo se snažila maximálně zhodnotit své dřívější investice provozováním dalších serverů na stávajícím hardware. Díky abstrakci, kterou virtualizace nabízí, bylo po převedení fyzických serverů na virtuální, možné servery užívat dále s vědomím, že v případě selhání hardware je přenos na nový hardware velmi rychlý. Tento fakt u některých firem vedl k akceptaci rizika a prodloužení cyklu obnovy hardware, což jim v nejisté době přineslo úsporu. Pro provoz virtualizace je však nutné mít úložiště, které podporuje blokový přístupu pro uložení souborů obsahující obrazy virtuálních počítačů. K tomuto se jeví jako ideální využití protokolu iSCSI. V případě havárie starého serveru jsou data uložena v bezpečí na systému NAS a po nahrazení vadného serveru je možno téměř okamžitě pokračovat ze stavu, ve kterém byl systém těsně před havárií hardware.

Všechny firmy bez rozdílu se snaží dosáhnout co nejnižších pořizovacích nákladů, proto jsou Open Source systémy zajímavou alternativou ke komerčním řešením. Zvláště střední firmy však od tvůrců systémů NAS požadují dostupnost nejen volné, ale i placené technické podpory.

Složitost konfigurace a administrace systému NAS je parametrem, o který se starají především zástupci malých firem, kde často funkci správce sítě zastává, vedle svého hlavního zaměstnání, některý z technicky zdatnějších zaměstnanců. Na tento požadavek se váže i lokalizace samotného systému NAS do českého jazyka.

Tabulka č. 22 obsahuje přehled požadavků, které jsou jednotlivými kritérii pro posouzení možnosti nasazení systému NAS.

Kritérium Typ kritéria Podpora přístupových protokolů (SMB, NFS, iSCSI) Funkční požadavek Podpora diskových svazků RAID úrovně 0, 1, 5, 6 a 10 Funkční požadavek Podpora Active Directory Funkční požadavek Podpora protokolu IP verze 6 Funkční požadavek Podpora Jumbo Frames Funkční požadavek Podpora agregace linek Funkční požadavek Obtížnost základní instalace Nefunkční požadavek Obtížnost konfigurace a správy Nefunkční požadavek Kvalita dokumentace Nefunkční požadavek Dostupnost podpory (zdarma, komerční) Nefunkční požadavek Česká lokalizace Nefunkční požadavek Tabulka č. 22: Kritéria posouzení možnosti nasazení systému NAS. Zdroj: Autor

51

5.2 Přehled vybraných NAS Pro zhodnocení možnosti nasazení předních Open Source NAS distribucí byly vybráni zástupci systémů NAS provozovaných nad operačním systémem Linux a FreeBSD:

 FreeNAS,  NAS4Free,  OpenFiler,  OpenMediaVault.

Tabulka č. 22 obsahuje kritéria, na základě kterých budou jednotlivé systémy NAS hodnoceny. Dvojice zvolených zástupců, která bude na základě kritérií nejvhodnější k nasazení do malých a středních firem, bude testována po stránce výkonu.

5.3 Testovací prostředí Pro posouzení možnosti nasazení bylo využito instalace do virtuálního prostředí VirtualBox na osobním stolním počítači s operačním systémem Windows 7 Professional SP1. Virtualizace byla použita z důvodu možnosti přímého porovnávání mezi systémy NAS, a dále bylo umožněno efektivněji zachycovat kopie obrazovek jednotlivých systémů.

Pro testování výkonu systémů NAS byl použit hardware určený pro nepřetržitý provoz, který je pro malé a střední firmy dostupný a přesto dostatečně výkonný. Jedná se o starší repasovaný server značky HP řady ProLiant v rackovém provedení rozměru 1U, jehož konfiguraci shrnuje Tabulka č. 23. Cena pořízení tohoto serverového řešení je obsahem Přílohy č. 2. V Příloze č. 3 jsou navrženy alternativní konfigurace hardware, které by byly vhodné pro reálný provoz testovaných systémů NAS. Odhad ceny instalace a správy řešení je obsahem Přílohy č. 4.

HP ProLiant DL360 G5 Procesor 2x Intel(R) Xeon(R) CPU, L5420 @ 2.50GHz, Quad Core CPU Operační paměť 21 GB DDR2 PC5300 800MHz ECC FB Pevné disky 6x HP SFF SAS HDD 10 000rpm, 72GB Optické mechaniky 1x DVD mechanika IDE Síťové karty 2x Broadcom BCM5708C NetXtreme II GigE Tabulka č. 23: Hardwarová specifikace serveru HP ProLinant DL360 G5. Zdroj: Autor

52

Pro připojení NAS do lokální počítačové sítě byl využit 48 portový gigabytový síťový přepínač 3Com Baseline Switch 2948-SFP Plus, obsahující podporu Jumbo Frames a VLAN.

Kabeláž použitá pro připojení klientských stanic a serveru NAS k síťovému přepínači měla specifikaci UTP CAT5e. Topologie sítě použité pro testování byla hvězdicová a její schéma odpovídá vyobrazení na „Obrázek č. 4: Schéma zapojení NAS. Zdroj: Autor“.

Klientské stanice použité pro testování byly vybaveny síťovými kartami o rychlosti 1Gbps a měli nainstalován operační systém Microsoft Windows 7 Professional SP1, nebo Microsoft Windows 8.1 Professional. Výkon souborového systému klientských stanic byl naddimenzován použitím SSD disků, aby bylo vyloučeno případné úzké hrdlo.

5.4 Metodika testování výkonosti vybraných NAS Pro správné otestování vybraných systémů NAS je potřeba správně definovat metodiku měření a počet opakování. Aby získané výsledky byly nezkreslené a co nejpřesnější, bude každý dílčí test opakován třikrát a z výsledků vypočítán aritmetický průměr. Dále bude vypočítáno variační rozpětí a směrodatná odchylka, která určí míru rozptýlení hodnot od průměrné (střední) hodnoty. Kompletní záznam testů bude Přílohou č 1 této práce.

Vzhledem k různorodosti vybraných systémů NAS a možností nastavení, které mohou výkon pozitivně i negativně ovlivnit, bylo vybráno nastavení, které je do maximální možné míry mezi testovanými systémy srovnatelné.

Nastavení svazku disků bude využívat úroveň RAID 0, aby bylo dosaženo co nejvyššího výkonu pro účely testování. Na diskovém svazku bude použit souborový systém, který je doporučován tvůrcem produktu v dokumentaci či v nápovědě programu. Budou provedeny testy:

 měření výkonu TCP/IP stacku pomocí utility „iperf3“,  kopírování do sdílené složky na systému NAS pomocí protokolu CIFS/SMB,  čtení dat ze sdílené složky sytému NAS pomocí protokolu CIFS/SMB,  testy kopírování a čtení s alternativním nastavením MTU (Jumbo Frames),  testy kopírování a čtení z dvou stanic při použití linkové agregace na serveru (LACP).

53

5.4.1 Testování pomocí iperf3 Testování propustnosti sítě pomocí utility „iperf3“ (Dugan, 2015) bylo použito pro změření výkonu TCP/IP stacku jednotlivých operačních systémů na konkrétní síťové kartě. Použito bylo několik přepínačů utility, jejichž význam obsahuje Tabulka č. 24.

Parametr Hodnota Popis -s Spustí utilitu v módu server. -p Port použitý pro komunikaci (server i klient). -c, --client ip_adresa_serveru Připojit se k serveru na ip_adresa_serveru. -f, --format M Formát reportovaných dat (M= Megabyte). -i, --interval 0 Interval výpisu informací na konzoli. -u, --udp Zapnutí protokolu UDP pro provedení testu. -b, --bandwidth 0 nebo nG Bude použito pásmo o šířce n Gbps. -t, --time 30 Doba trvání testovacího přenosu v sekundách. -P, --parallel 4 Počet spuštěných paralelních klientských proudů. -R, --reverse Server odesílá a klient přijímá. -O, --omit n Do výsledku nezapočítávat prvních n sekund. Tabulka č. 24: Použité parametry utility iperf3. Zdroj: Autor

Pro spuštění testovací utility na serveru je nutné spustit s parametrem „-s“. Pro testování dvou klientů současně je nutné druhou instanci utility spustit s parametrem „-p číslo_portu“, který určí port, na který se druhý klient připojí.

Výsledný spouštěcí řádek utility má formát „iperf3 –s –p 5201“ pro první instanci. Druhá instance utility má pak tvar spouštěcího řádku „iperf3 –s –p 5202“.

Započetí testování se provádí spuštěním utility s příslušnými parametry z příkazového řádku operačního systému klientské stanice a po ukončení testu jsou výsledky zobrazeny na konzoli klientské stanice.

Tvar příkazu utility iperf3 vypadá následovně:

„iperf3 -c ip_adresa_serveru –parametr_1 hodnota_1 –parametr_n –hodnota_n “

54

5.4.2 Testování čtení a zápisu pomocí CIFS/SMB Dalším výkonnostním testem je přenos velkého binárního souboru ze stanice na NAS a obráceně. Soubor bude mít velikost 698MB a bude se jednat o obraz instalačního CD operačního systému Linux.

Pro simulaci těžkého pracovního vytížení, bude využit test kopírování adresáře čítajícího 2 053 souborů různých typů (text, obrázky, hudba, binární soubory) o velikosti 1 GB.

Pro test bude využita utilita Nodesoft Disk Bench 2.7.0.1, která je volně dostupná ke stažení na Internetové stránce http://www.nodesoft.com/diskbench. (Lewin, 2015)

Obrázek č. 21: Uživatelské rozhraní utility Disk Bench 2.7.0.1. Zdroj: (Lewin, 2015)

55

5.4.3 Testování s využitím optimalizace přenosu V teoretické části byly vysvětleny optimalizační metody, které mají napomoci systémům NAS ke zvýšení výkonu. Jak tyto metody ovlivňují rychlost přenosu, bude otestováno za pomoci technologie linkové agregace (LACP) a dále na nestandardním nastavení MTU na hodnotu 9000 bajtů (Jumbo Frames). Optimalizační metody budou aplikovány na testy popsané v kapitole „Testování čtení a zápisu pomocí CIFS/SMB“, kde vzhledem k použití dalších protokolů nad protokolem TCP/IP mají větší reálnou vypovídací hodnotu.

5.4.4 Teoretické hodnoty propustnosti Veškeré prvky testovacího prostředí budou podporovat normu IEEE 802.3ab 1000BASE-T Gbit/s Ethernet přes kroucenou dvoulinku. Pro účely testování je vhodné znát teoretické maximum přenosové rychlosti, které může být s vybavením splňující normu IEEE 802.3ab vyvinuto. Norma uvádí teoretickou hodnotu propustnosti 1 Gbit/s, což odpovídá rychlosti přenosu 125 MB/s. Pokud bude využito linkové agregace dvou síťových adaptérů, potom bude maximální teoretická rychlost přenosu 250 MB/s.

56

6 POSOUZENÍ MOŽNOSTÍ NASAZENÍ NAS

V kapitole „Požadavky malých a středních firem“ byly definovány nejčastější potřeby malých a středních firem. Nyní budou posouzeny vybrané systémy NAS z pohledu možností nasazení. Výsledkem by měl být přehled funkcí, které produkty obsahují a poukázáno na silné a slabé stránky produktu, osobní postřehy a v neposlední řadě i zhodnocení každého jednoho produktu jako celku.

6.1 FreeNAS Prvním z posuzovaných Open Source systémů NAS je vyvíjen od roku 2005, kdy vznikl pro osobní potřeby svého autora Oliviera Cochart-Labbého, který se stal zakladatelem FreeNAS projektu. Tento projekt, postavený na operačním systému FreeBSD (aktuálně ve verzi 9.3), pokračoval ve svém vývoji do roku 2009, kdy hlavní vůdce projektu Volker Theile oznámil, že již není schopen dále na vývoji FreeNAS pod systémem FreeBSD pokračovat. Tvůrce FreeNAS Olivier Cochard-Labbé byl v témže roce kontaktován Mattem Olanderem, který nabídl pokračování vývoje projektu na systému FreeBSD pod hlavičkou společnosti iXsystems. Jeho nabídka byla akceptována a systém byl postupně přepracován do dnešní podoby. Společnost iXsystems začala nabízet komerční podporu pro FreeNAS a dále i vlastní komerční systémy NAS založené na projektu FreeNAS pod názvem TrueNAS.

6.1.1 Minimální doporučená konfigurace Pro bezproblémový provoz systému FreeNAS 9.3 je doporučena jeho tvůrci následující hardwarová konfigurace:

 64-bit procesor architektury AMD AMD64 nebo Intel EM64T,  8GB RAM (v případě větších úložišť 1GB RAM na každý TB diskové kapacity),  8 GB volného místa pro instalaci systému (USB Flash nebo HDD),  CD-ROM,  1x NIC,  2x HDD.

57

6.1.2 Dokumentace a podpora produktu Silnou stránkou FreeNAS je jeho dokumentace, která je dostupná v hypertextové verzi, ale i ve formě elektronického dokumentu PDF ke stažení. Dokumentace je dostupná pouze v anglickém jazyce, tím se však neliší od svých konkurentů.

V případě potíží s konfigurací či provozem systému FreeNAS je dostupná podpora ve formě internetového fóra uživatelů systému. Dále je možné podporu získat od uživatelů prostřednictvím online chatu. Pro zákazníky vyžadující profesionální podporu je k dispozici placená podpora od společnosti iXsystems, Inc.

6.1.3 Podporované souborové systémy a úrovně RAID Celý systém je postaven kolem souborového systému ZFS, proto je jeho použití klíčové pro bezproblémovou funkci všech dostupných funkcí. Systém podporuje i jiné souborové systémy, ty však pouze za účelem čtení připojených externích zařízení, ze kterých se má obsah migrovat na interní diskový svazek využívající souborový systém ZFS.

Jak už bylo řečeno v teoretické části této práce, souborový systém ZFS v sobě přímo obsahuje podporu svazků pevných disků a díky této integraci nabízí mnoho nadstandardních funkčností. Úrovně RAID v podání ZFS mají trochu jiné názvosloví a implementace funkčnosti je rozdílná, ale ve finále jsou podporovány všechny běžně používané úrovně RAID.

6.1.4 Instalace Instalace probíhá spuštěním systému z instalačního CD. Instalační program v anglickém jazyce je velice přímočarý, vyžádá si volbu cílového pevného disku, kam má být systém nainstalován. Po zvolení cíle instalace je uživatel upozorněn na skutečnost, že cílové médium bude kompletně smazáno. FreeNAS vyžaduje pro svou instalaci celé zařízení, na které je instalace prováděna, zbylou kapacitu úložiště nelze následně využít k ukládání uživatelských dat. Výrobce doporučuje instalaci na samostatný disk nebo externí USB úložiště o velikosti splňující minimální požadavky. V dalším kroku je uživatel vyzván k zadání hesla pro uživatele „root“, který je hlavním správcovským účtem. Po zadání požadovaných informací proběhne rychlá instalace a po restartování proběhne první start systému. První start je o něco pomalejší, neboť se nastavují služby a proběhne generování klíčů pro protokol SSH. Tyto úkony probíhají pouze jednou a další restarty systému jsou již velmi rychlé.

58

6.1.5 Prvotní konfigurace Po úspěšném dokončení instalace je na konzoli systému zobrazeno konfigurační menu. Textové menu obsahuje základní nastavení týkající se síťových rozhraní, nastavení správcovského hesla, systémových aktualizací, zálohy a obnovení nastavení. Systém je z tohoto menu také možné restartovat nebo úplně vypnout. V případě, že je v lokální počítačové síti server DHCP, který systému přiřadil IP adresu, nebo je již IP adresa ručně nastavena, je uživatel vyzýván k použití této adresy pro přístup k webovému rozhraní administrace. Pro přihlášení do administračního rozhraní pomocí webového prohlížeče je potřeba zadat uživatelské jméno „root“ a heslo, které bylo vytvořeno při instalaci. Uživatele uvítá průvodce nastavením, kde si zvolí jazykovou lokalizaci, nastavení klávesnice a časovou zónu ve které se systém NAS nachází. V dalším kroku je uživatel vyzván k vytvoření diskového svazku z dostupných pevných disků s využitím některé z nabízených úrovní RAID. Na výběr jsou možnosti automatického výběru, virtualizační prostředí (RAID 10), odkladiště záloh (RAID Z2 – obdoba RAID 6), úložiště médií (RAID Z1 – obdoba RAID 5) a úložiště pro logy serverů a aplikací (RAID 0). Pro účel testu byla zvolena varianta RAID 0, aby výkon diskového svazku byl co nejvyšší pro pozdější testování výkonu.

Průvodce pokračuje volbou adresářové služby, kterou chce uživatel použít. Na výběr jsou tyto možnosti Active Directory, LDAP, NIS a NT4.

Další krok vyzývá k vytvoření sdílené složky, včetně volby protokolu, pomocí kterého má být složka v síti přístupná. Nabídnuta je sada standardních přístupových protokolů souborového i blokového přístupu (CIFS/SMB, NFS, AFP a iSCSI).

Další krok vyžaduje zadání základních provozních informací jako je emailová adresa správce systému a IP adresa či DNS název emailového serveru, včetně případného typu ověření pro odesílání pošty. Po dokončení tohoto posledního kroku průvodce je zvolená konfigurace aplikována a je zobrazen hlavní ovládací panel systému.

6.1.6 Podporované síťové funkce Pro připojení do lokální sítě je možné využít protokolu IPv4 i IPv6. Přímo do webového rozhraní je integrovaná podpora funkce seskupení linek (Link Aggregation) a ovládání nastavení virtuálních sítí (VLAN).

59

6.1.7 Podporované přístupové protokoly V kritériích bylo stanoveno, že je potřeba, aby systém NAS podporoval základní sadu přístupových protokolů. Toto kritérium FreeNAS bezezbytku splňuje díky podpoře protokolů AFP, CIFS/SMB, NFS, AFP, FTP, iSCSI, NFS, RSYNC, SSH, TFTP a WebDAV.

Díky integrované podpoře Active Directory je možné NAS připojit do počítačové domény. Po úspěšném připojení pak může FreeNAS u svých sdílených složek ověřovat uživatele proti doméně, ve které jsou uloženi. Přestože je podpora připojení do Active Directory inzerována a příslušná sekce v administračním rozhraní přítomna, nepodařilo se systém NAS ani po vynaložení vysokého úsilí (včetně konzultace problému s dokumentací a uživatelským fórem), do testovací domény Windows Server 2008 R2 připojit. Dle množství uživatelů, kteří si na tento problém stěžují, se zřejmě jedná o častý problém. S největší pravděpodobností by v případě dostupnosti placené podpory byl problém vyřešen, ale tato podpora nebyla při testování dostupná.

6.1.8 Další zajímavé funkce Pro malé firmy nabízí FreeNAS funkcionalitu řadiče domény, který podporuje několik úrovní stromu domény (2000, 2003, 2008, 2008 R2).

FreeNAS může být připojen ke zdroji nepřerušitelného napájení (UPS) a má implementovanou funkci serveru síťové UPS. Tato funkce řeší problém, kdy je více zařízení napájeno z jedné UPS a je potřeba informovat všechna napájená zařízení, že je baterie vybitá na kritickou úroveň a je potřeba se korektně vypnout. Server UPS monitoruje stav nabití baterie, a v případě potřeby rozešle prostřednictvím lokální počítačové sítě ostatním klientům povel k vypnutí.

Pokud má firma k dispozici monitorovací systém založený na bázi SNMP protokolu, je možné FreeNAS nastavit tak, aby o svém stavu prostřednictvím tohoto protokolu reportoval své provozní informace a dostupnost.

Systém je možné dále rozšiřovat pomocí systému zásuvných modulů, který však v prostředí malých a středních firem nenajde své využití, neboť vybavení základní instalace pokrývá všechny definované požadavky.

60

Zajímavostí jsou také takzvaná „omezená prostředí“ (Jails), což jsou virtuální kontejnery pro provoz dalších aplikací tak, aby svým během neohrozili bezpečnost a stabilitu celého systému. Jedná se o jistý druh virtualizace aplikací v rámci systému FreeNAS.

Pokud potřebuje uživatel provádět automatizované úlohy, je na to systém FreeNAS připraven. Administrační webové rozhraní nabízí možnost naplánování úloh, které spustí příkaz operačního systému FreeBSD, skript při spuštění či vypnutí systému, kontrolu zdraví pevných disků (S.M.A.R.T.) nebo synchronizační úlohu pomocí protokolu RSYNC.

6.1.9 Shrnutí produktu FreeNAS Produkt působí dojmem vyspělého a robustního systému. Instalace je velmi jednoduchá, rychlá, lze jí provést i na externí USB úložiště a nezabírá příliš diskového prostoru. Webové rozhraní pro správu NAS je přehledné a díky použití moderních technik pro tvorbu webových prezentací i velmi uživatelsky přívětivé. Logické dělení do funkčních celků je dobře uspořádané, poněkud matoucí však mohou být ikony jednotlivých sekcí v horním řádku. Bylo by asi vhodnější, kdyby bylo použito jen levé menu, nebo naopak jen řádek nahoře. Takto to může některé uživatele na začátku používání trochu mást. Neuspokojivá byla podpora propojení s Active Directory v testované verzi, která i přes správné nastavení všech parametrů nefungovala.

6.2 NAS4Free Druhým zástupcem systémů NAS provozovaných na operačním systému FreeBSD je NAS4Free. Testovaná verze NAS4Free 9.3.0.2 – Nayla (revize 1391) je postavena na základě FreeBSD verze 9.3. Jedná se o projekt, který pokračuje v linii zdrojového kódu původního FreeNAS před tím, než jej převzala společnost iXsystems. Zdrojový kód byl projektu NAS4Free věnován jeho tvůrcem Olivierem Cochard-Labbérem, nejedná se tedy o větev stávajícího FreeNAS společnosti iXsystems.

6.2.1 Minimální požadavky na hardware V dokumentaci projektu NAS4Free nebyla minimální doporučená konfigurace zmíněna. Vzhledem ke stejnému operačnímu systému FreeBSD jako v případě FreeNAS a především souborovému systému ZFS jsou uvedeny stejné požadavky:

 64-bit procesor architektury AMD AMD64 nebo Intel EM64T,

61

 8GB RAM (v případě větších úložišť 1GB RAM na každý TB diskové kapacity),  8 GB volného místa pro instalaci systému (USB Flash nebo HDD),  CD-ROM,  1x NIC,  2x HDD.

6.2.2 Dokumentace a podpora produktu Na webových stránkách projektu je k dispozici dokumentace v hypertextové podobě prezentovaná formou wiki stránky. Dokumentace je dostatečná, ale ve srovnání s FreeNAS je nutno zkonstatovat, že hůře strukturovaná. Není k dispozici manuál ve formě dokumentu PDF přímo ke stažení, ale jednotlivé oddíly hypertextové dokumentace lze pomocí funkce wiki stránky do souboru PDF vyexportovat.

Podpora produktu je formou uživatelského fóra a online diskuzní místnosti. Placená podpora od tvůrců projektu není v současné době k dispozici.

6.2.3 Podporované souborové systémy a úrovně RAID NAS4Free obsahuje podporu softwarových RAID 0, 1, 5 a další kombinace těchto úrovní. Dále jsou k dispozici diskové svazky RAID Z, díky nativní podpoře souborového systému ZFS. Mezi další podporované souborové systémy pro provoz diskového úložiště patří UFS, Ext2, Ext3 a Ext4, nejsou však tvůrci systému doporučovány k použití. Souborové systémy FAT a NTFS nejsou doporučeny pro provoz úložiště, ale je podporováno čtení ze zařízení, které již tento souborový systém obsahují.

6.2.4 Instalace Po spuštění systému z instalačního CD je spuštěn plně funkční systém NAS4Free, je tedy případně možné funkce před instalací vyzkoušet. Živá instalace má přednastavenou IPv4 adresu na hodnotu 192.168.1.250, je tedy možné k další konfiguraci použít adresu předdefinovanou, nebo jí změnit v textovém menu. Kromě změny síťových nastavení obsahuje textové menu další možnosti, kterými jsou například nastavení administrátorského hesla pro uživatele „admin“. V základním nastavení bylo heslo nastaveno na hodnotu „nas4free“. Kromě výše zmíněných funkcí je možné z textového menu spustit plnou instalaci. Instalační program v anglickém jazyce nabízí více možností instalace a preferované typy jsou označeny heslem „preffered“. Po

62 zvolení preferované instalace plného systému na diskové či externí USB zařízení je uživatel dotázán, zda chce pokračovat a upozorněn na fakt, že veškerá data na cílovém zařízení budou smazána. Stejně jako v případě FreeNAS je instalační zařízení použito pouze pro běh operačního systému a nelze jej dále využít jako úložiště dat. Instalátor se zeptá na konkrétní úložiště a po jeho zvolení požádá o zadání velikosti odkládacího oddílu. Následuje krátké kopírování obsahu instalačního CD na zvolené zařízení a restart sytému.

6.2.5 Prvotní konfigurace Při prvním přihlášení do webové administrace systému NAS4Free je zobrazena informační stránka, na které jsou uvedeny základní informace o nainstalované verzi NAS4Free a hardware systému. Není k dispozici žádný průvodce prvotní konfigurací, postup instalace je tedy ponechán na uvážení uživatele. Tvůrci nejspíše předpokládají, že se s úskalími konfigurace uživatel seznámí v online dokumentaci.

Nastavení diskových svazků není natolik intuitivní jako v případě systému FreeNAS a probíhá ve dvou krocích. V prvním kroku je potřeba jednotlivé pevné disky naformátovat pro použití ve svazku RAID (klasický RAID nebo RAID z) a ve fázi druhé jsou takto připravené disky teprve dostupné pro vytvoření některé z nabízených úrovní RAID. Pokud se uživatel do tohoto nastavení pustí bez konzultace s dokumentací, snaží se systém NAS4Free výraznými červenými popisky a odkazy navigovat.

Všeobecně je prostředí strohé, ale logicky uspořádané do spolu souvisejících celků, ke kterým je přístup z lišty v horní části webové stránky administrace. Po najetí na název celku je zobrazeno menu, které obsahuje ostatní sekce nastavení týkající se toho konkrétního celku. Všeobecně nedochází k takovým zmatkům jako například u systému FreeNAS.

6.2.6 Podporované síťové funkce Kromě standardního přístupu k lokální počítačové síti je možné v systému NAS4Free nastavit virtuální sítě VLAN, seskupení linek (link aggregation) a v případě přítomnosti síťového adaptéru pro bezdrátové sítě i přístupový bod WiFi. Systém obsahuje uživatelsky nastavitelný firewall, který je možné ovládat z webového rozhraní.

63

6.2.7 Podporované přístupové protokoly Standardní sada síťových přístupových protokolů je k dispozici i u systému NAS4Free, v tomto ohledu tedy nijak nezaostává. K dispozici jsou protokoly CIFS/SMB, AFP, NFS, FTP, iSCSI, TFTP, RSYNC, Unison (synchronizační protokol) a SSH. Z pohledu přístupových protokolů tedy tento systém zcela vyhovuje.

Velmi dobře je u systému NAS4Free zpracovaná integrace do Active Directory. Po nastavení doménového řadiče jako hlavní názvový server a vyplnění požadovaných informací v příslušné sekci, došlo k okamžitému připojení do Active Directory bez jediného problému. Doménové uživatelské účty a skupiny byly synchronizovány a hned připraveny k použití. Takto rychle se kolikrát do domény nepřipojí ani počítač s operačním systémem Microsoft.

6.2.8 Další zajímavé funkce Koncepce systému NAS4Free je úzce zaměřena na funkce NAS a neobsahuje žádné další možnosti uživatelského rozšíření. K dispozici jsou kromě základní sady přístupových protokolů i další funkce využitelné spíše v domácnostech a malých kancelářích. Jedná se především o programy pro bezobslužné stahování velkých souborů z Internetu, nebo sdílení multimédií v lokální počítačové síti. Tyto funkce však nesouvisejí s posuzovanými kritérii.

6.2.9 Shrnutí produktu NAS4Free První poněkud rozpačitý dojem z velmi strohého administračního rozhraní rychle vyprchal, neboť jeho odezva na uživatelské příkazy je blesková, dále pak nastavení funkcí je přehledné a logicky umístěné. Excelentní podpora integrace s Active Directory je v oblasti malých a středních firem velkým plusem. Instalace systému byla sice o něco složitější, nicméně stále ještě byla dostatečně jednoduchá i pro obyčejné uživatele. Dojem kazí jen nepříliš pěkně zpracovaná dokumentace a možná trochu zbytečně složitě vyřešená správa diskových svazků.

6.3 OpenFiler Prvním zástupcem systémů NAS pracujících na operačním systému Linux je OpenFiler stejnojmenného výrobce OpenFiler Ltd sídlícího v Anglii. Testovaná byla volně dostupná verze produktu 2.99.1. Operační systém rPath Linux použitý v případě OpenFileru vychází z distribuce CentOS, která je komunitní odnoží Red Hat Enterprise Linuxu.

64

6.3.1 Minimální požadavky na hardware Výrobce na svých webových stránkách uvádí minimální konfiguraci hardware:

 64-bit procesor o rychlosti 1,6GHz nebo vyšší,  2 GB RAM nebo více,  2 GB volného místa pro odkládací paměť,  8 GB volného místa pro instalaci systému,  CD-ROM,  1x 1 Gbps NIC,  2x HDD,  hardwarový řadič RAID je doporučený.

6.3.2 Dokumentace a podpora produktu Dokumentace produktu je k dispozici formou stažení elektronického dokumentu ve formátu PDF. V obsáhlém dokumentu jsou detailně popsány obě možnosti instalace (textová i grafická) a dále i podrobné popisy a vysvětlení všech dalších funkcí systému a jejich nastavení. K dispozici jsou instalační návody pro oba typy instalace (grafická a textová) a informace k základnímu nastavení.

Podpora pro systém OpenFiler, který je poskytován zdarma, je dostupná prostřednictvím uživatelského fóra. Společnost dále nabízí plnou komerční podporu několika úrovní pro jejich komerční edici OpenFiler CE.

6.3.3 Podporované souborové systémy a úrovně RAID Mezi podporované souborové systémy, které OpenFiler umí, patří Btrfs, Ext3, Ext4, XFS a přímý blokový přístup prostřednictvím protokolu iSCSI nebo Fiber Channel. Nabídka podporovaných úrovní svazků pevných disků RAID je kompletní. Při vytváření diskového svazku je možné si vybrat z úrovní RAID 0, 1, 5, 6 a 10.

6.3.4 Instalace Instalace probíhá standardním způsobem, tedy spuštěním systému z instalačního CD. Kromě grafické verze instalačního programu je k dispozici i verze textová, která slouží pro případ, že systém, na který má být OpenFiler nainstalován, má problém se zobrazováním grafiky.

65

Testovány byly obě verze instalačního programu a jsou v podstatě zcela totožné, přičemž ovládání grafické instalace pomocí počítačové myši je uživatelsky přívětivější. V prvním kroku instalace je uživatel dotázán na volbu jazyka instalace a na výběr je kromě jiných jazyků i jazyk český.

Na rozdíl od systémů založených na operačním systému FreeBSD byla instalace OpenFileru poněkud složitější a zdlouhavější.

6.3.5 Prvotní konfigurace Po instalaci má systém nastaveno výchozí uživatelské jméno na „openfiler“ a heslo „password“. Textová konzole zobrazuje adresu, kam se má uživatel připojit pomocí Internetového prohlížeče pro další konfiguraci systému. Přístup do instalačního rozhraní je prostřednictvím zabezpečeného protokolu HTTPS na nestandardním portu číslo 446. Po přihlášení není přítomen žádný průvodce konfigurací, je tedy nutné veškeré nastavení provést dle konfigurační příručky.

Pokud nebyly datové disky nastaveny pomocí instalačního programu v průběhu instalace, je potřeba inicializaci provést ve webovém administračním rozhraní. Postup je rozdělen do několika fází v rámci sekce „Volumes“, kdy v pravém jsou dostupné jednotlivé úkony týkající se správy a tvorby svazků. Nejdříve je potřeba jednotlivé pevné disky inicializovat pro použití jako samostatný pevný disk, nebo jako člen svazku disků RAID. Jelikož byl vytvářen softwarový diskový svazek RAID, byly disky naformátovány jako členové diskového svazku RAID. Následuje vytvoření svazku disků v podsekci „Software RAID“, kde je zvoleno, které disky budou členy svazku, a jaký typ RAID bude použit. Tímto se vytvoří diskový svazek, který je následně přiřazen k nové skupině svazků „Volume Group“. Poslední fází procesu vytvoření datového prostoru pro ukládání dat, je přidání oddílu na diskový svazek skrze „Add Volumes“. Zde se již vybere skupina svazků, na které má oddíl vzniknout, zadají se jeho identifikační údaje, velikost a typ souborového systému.

Pro vytvoření sdílené složky je proces hodně podobný procesu vytvoření svazku pevných disků. Na zvoleném datovém oddíle se vytvoří podadresář, u kterého se zvolí, že má být sdílený. Zvolí se typ přístupu (neomezený nebo kontrolovaný) a výchozí skupina, pod kterou budou data v adresáři vytvářena. Zde se nacházel další zádrhel v podobě nutnosti vytvoření konfigurace přístupu z konkrétních síťových zdrojů v sekci „System“, oddílu „Network Access

66

Configuration“. Bez této konfigurace nebylo možné nastavení sdílené složky zdárně dokončit, neboť až po vytvoření „Network Access Configuration“ se zobrazí „Host access configuration“ oddíl, ve kterém je nastaveno, pomocí kterých přístupových protokolů má být sdílená složka přístupná.

6.3.6 Podporované síťové funkce Administrační webové rozhraní nabízí možnost úpravy nastavení síťových karet. V rozšířených vlastnostech síťových rozhraní je možné měnit velikost MTU a jsou podporovány Jumbo Frames. Pokud je v systému přítomno více jak jedno síťové rozhraní, je možné vytvořit linkovou agregaci pomocí Linux Bond ovladače, přímo z administračního webového rozhraní. Všechna síťová rozhraní mají možnost přiřazení virtuální sítě VLAN.

6.3.7 Podporované přístupové protokoly Všechny standardně využívané protokoly jsou k dispozici i v případě OpenFileru. Podpora přístupových protokolů CIFS/SMB, NFS, RSYNC, WebDAV, FTP a iSCSI plně pokrývá potřeby malých a středních firem.

Napojení na Active Directory je plně funkční a bezproblémové, stačí v příslušné sekci „Accounts“ vyplnit informace o doméně a přihlašovací údaje uživatele, který má k doméně administrativní přístup. Uživatelé a skupiny z Active Directory jsou pak synchronizováni a připraveni k dalšímu použití v rámci systému NAS (sdílené složky, diskové kvóty).

6.3.8 Další zajímavé funkce OpenFiler nemá žádný systém uživatelských rozšíření implementovaný do svého webového rozhraní. Všechny funkce se striktně týkají provozu zařízení NAS.

OpenFiler může být připojen ke zdroji nepřerušitelného napájení (UPS) a má implementovanou funkci serveru či klienta síťové UPS.

Zajímavou funkcí, která bohužel kvůli absenci potřebného hardware nebylo možno vyzkoušet, je funkce „Fibre Channel Target“, sloužící pro připojení systému pomocí protokolu Fibre Channel jako blokové zařízení typy SAN.

67

6.3.9 Shrnutí produktu OpenFiler Robustnost, účelnost, přehlednost a abstrakce jsou slova, která by mohla tento produkt nejlépe charakterizovat. Robustně systém působí především díky abstrakci všech nastavení, což přispívá k přehlednosti, škodí mu jen celková nízká rychlost odezvy administračního rozhraní, kdy na každý povel je nutné až jednotky sekund čekat. Instalace nepatří k nejprimitivnějším a následná konfigurace je i přes všudypřítomnou nápovědu s odkazy na sekce, kde by měl uživatel hledat, poněkud těžkopádná. Základní sadu přístupových protokolů doplňuje bezchybná integrace do Active Directory.

6.4 OpenMediaVault Posledním testovaným zástupcem předních Open source NAS je produkt OpenMediaVault, založený na operačním systému Linux a to konkrétně na distribuci Debian. Byla testována verze 1.9 s kódovým označením „Kralizec“. Tento projekt vede Volker Theile bývalý hlavní vývojář projektu FreeNAS, jenž původní projekt opustil kvůli přechodu na platformu Linux z FreeBSD.

6.4.1 Minimální požadavky na hardware Minimální požadavky na hardware jsou na webových stránkách projektu uváděny:

 i486 nebo AMD64 procesor,  1 GB RAM,  2 GB volného místa pro instalaci systému (USB Flash nebo HDD),  1x HDD.

6.4.2 Dokumentace a podpora produktu Dokumentace projektu OpenMediaVault je primárně ve formě wiki stránky, kde je možné nalézt příslušné informace týkající se instalace, konfigurace, odstraňování chyb a dalších dílčích návodů. Rozsah není příliš veliký a ani zpracovaný do dostatečné hloubky, kterou by uživatel očekával od oficiální dokumentace.

Podpora je uživatelům poskytována prostřednictvím uživatelského fóra, kde vývojáři systému a zkušenější uživatelé radí ostatním uživatelům. Fórum podpory částečně supluje i funkci dokumentace projektu. V současné době není k dispozici placená komerční podpora produktu OpenMediaVault.

68

6.4.3 Podporované souborové systémy a úrovně RAID Mezi oficiálně podporované souborové systémy se řadí Ext3, Ext4, XFS a JFS, přičemž Ext4 je nabízen jako defaultní souborový systém pro datové svazky.

Linuxový softwarový RAID podporuje diskové svazky úrovně RAID 0, 1, 5, 6 a 10, stejně jako tomu bylo i u ostatních testovaných systémů NAS.

6.4.4 Instalace Standardní instalace začíná spuštěním systému z instalačního CD, kdy je uživateli zobrazen výchozí instalační program systému Debian Linux. Výhodou tohoto instalačního programu je jeho plná lokalizace do českého jazyka a tak je uživatel svým rodným jazykem vyzýván k zadávání informací týkajících se instalace systému. Po vybrání cíle pro instalaci OpenMediaVault, proběhne pokus o automatické nastavení sítě pomocí serveru DHCP a v případě neúspěchu je možné parametry protokolu IPv4 ale i IPv6 nastavit ručně. Následuje nastavení hesla pro uživatele „root“ a volba nejbližšího síťového zrcadla systému Debian Linux. Poté už začne instalace a po krátkém kopírování je systém restartován a připraven k použití.

6.4.5 Prvotní konfigurace Při prvním spuštění je, dle dobré zvyklosti u systémů NAS, na obrazovce terminálu zobrazena IP adresa systému a výchozí uživatelské jméno “admin“ s heslem „openmediavault“. Text napsaný v konzoli vybízí k připojení pomocí Internetového prohlížeče do administračního webového rozhraní. Ani u OpenMediaVault není přítomen prvotní průvodce nastavením systému, je tedy nutné konfiguraci provést na vlastní pěst, za pomoci ne příliš dokonalé dokumentace. Naštěstí je administrační rozhraní dostatečně přehledné a lokalizované do českého jazyka, tudíž nedělá přílišný problém se v rozhraní rychle zorientovat. Ovládací menu svou logikou i uspořádáním jsou podobné systému FreeNAS, avšak bylo vynecháno horní menu, které u zmiňovaného systému NAS způsobovalo tolik zmatků.

Prvotní konfigurace by měla začít u vytvoření diskového svazku RAID požadované úrovně v sekci „Úložiště - Správa RAID“. Vytvoření diskového svazku spočívá v kliknutí na tlačítko “Vytvořit“, pojmenování svazku, výběru volných diskových zařízení a zvolením požadované

69

úrovně RAID. Po úspěšném provedení je svazek zobrazen v přehledové tabulce sekce „Správa RAID“.

Dále je potřeba pokračovat do sekce „Souborové systémy“, kde volbou diskového svazku vytvořeného v předchozí sekci, a přiřazením souborového systému, vznikne nový oddíl připravený k dalšímu použití v rámci systému NAS. Nově vytvořený oddíl je potřeba připojit, aby byl k dispozici, kliknutím na tlačítko „Připojit“.

Princip sdílení je podobný jako u systému OpenFiler, kdy je potřeba nejdříve vytvořit „Sdílenou složku“ v sekci „Sdílené složky“ podobným způsobem, jako při tvorbě souborového systému. Princip je stále stejný a opakuje se v podstatě u všech činností spojených s vytvářením objektů v systému. Sdílené složce je potřeba přiřadit i práva uživatelů a skupin.

Je-li vytvořena sdílená složka, zbývá ji již jen sdílet do lokální počítačové sítě prostřednictvím protokolu CIFS/SMB. Nastavení sdílení je v sekci „SMB/CIFS“ a opět probíhá dle zaběhnutého scénáře, stejně jako v případě souborového systému, nebo sdílené složky. Po vyplnění údajů a uložení je složka dostupná skrze protokol CIFS/SMB.

6.4.6 Podporované síťové funkce V administračním rozhraní je možné nastavit základní parametry síťového rozhraní, hodnotu MTU (včetně Jumbo Frames) a agregaci linek. Vzhledem k použitému operačnímu systému Linux je pro vytvoření a provozování agregace linek využito služeb ovladače „bond“.

Základní nastavení softwarového firewallu lze také provést přímo z administračního rozhraní.

6.4.7 Podporované přístupové protokoly Po základní instalaci systému jsou k dispozici přístupové protokoly CIFS/SMB, FTP, NFS, RSYNC, SSH a TFTP.

Protokol pro blokový přístup iSCSI, není v základní instalaci přítomen, ale je možné jej prostřednictvím doplňků do systému doinstalovat. Byla provedena dodatečná instalace doplňku, avšak protokol nešlo spustit, přestože se nastavení ve webovém rozhraní zobrazilo.

70

Zklamáním byla podpora připojení do Active Directory, která v základní instalaci není vůbec přítomna, ba ani v rozšiřujících doplňcích. Toto lze považovat za zásadní problém při využití ve firemním prostředí.

6.4.8 Další zajímavé funkce Jak již bylo zmíněno v předchozích kapitolách, systém obsahuje možnost doinstalování rozšiřujících doplňků. Dodatečně instalovatelných doplňků je plná řada, a jsou to především doplňky týkající se rozšíření v oblasti multimédií a automatického stahování souborů ze sítě Internet. V základním nastavení nejsou žádné další zajímavé funkce, které by stály za zmínění.

6.4.9 Shrnutí produktu OpenMediaVault Produkt OpenMediaVault působí poněkud nedodělaným dojmem a pro provoz v malých a středních firmách neobsahuje několik důležitých funkcí, jmenovitě se jedná o funkci propojení s Active Directory a funkční podporu protokolu iSCSI. V oblasti síťových nastavení chybí podpora virtuálních sítí. Plná lokalizace do českého jazyka a přehlednost administračního prostředí jsou jedny z mála předností OpenMediaVault, který v současné podobě není příliš vhodný pro nasazení v malých a středních firmách.

6.5 Shrnutí možností nasazení posuzovaných systémů NAS Na základě prostudování dokumentace, následné instalaci a konfiguraci jednotlivých systémů NAS pro použití v malých a středních firmách, byl sestaven přehled jejich funkcí. Tabulka č. 26 obsahuje srovnání funkcí a jejich dílčí hodnocení, která mají stejnou váhu a jsou bodově odhodnocena tak, jak to ukazuje Tabulka č. 25.

Z podrobného testování čtyř hodnocených systémů NAS jsou tři systémy vhodné pro použití v malých a středních firmách tak, jak je jejich tvůrcové poskytují pro nainstalování v základním nastavení. Pokud bude mít firma k dispozici odborníka na operační systém, na kterém jsou jednotlivé systémy NAS postaveny, je pravděpodobné, že přímými zásahy do operačního systému je možné některé z vytýkaných nedostatků odstranit. Pak ovšem ztrácí smysl používat připravené systémy NAS, které by naopak měli všechny inzerované funkce nabízet svým uživatelům bez nutnosti zasahování do operačního systému.

71

Barva hodnocení Zelená Žlutá Oranžová Počet bodů 1 0 -1 Tabulka č. 25: Bodové ohodnocení parametrů. Zdroj: Autor

Posuzovaný parametr FreeNAS NAS4Free OpenFiler OpenMediaVault Podpora CIFS/SMB, NFS a NE, problém ANO ANO ANO iSCSI s iSCSI doplňkem Česká lokalizace ANO ANO NE ANO Přehlednost rozhraní Nízká Vysoká Vysoká Vysoká Obtížnost instalace Nízká Nízká Střední Střední Obtížnost konfigurace Střední Střední Vysoká Střední Kvalita dokumentace Vysoká Střední Vysoká Nízká Podpora zdarma (fórum, chat) ANO ANO ANO ANO Komerční podpora ANO NE ANO NE ANO, ale Podpora Active Directory ANO ANO NE, nefunkční Podpora IP protokolu verze 6 ANO ANO ANO ANO Podpora linkové agregace ANO ANO ANO ANO Podpora VLAN ANO ANO ANO NE Podpora Jumbo Frames ANO ANO ANO ANO Celkový počet bodů 8 10 8 3 Tabulka č. 26: Přehledová tabulka posouzených systémů NAS. Zdroj: Autor

Jako nejvhodnější pro použití se jeví systém NAS4Free, který získal největší počet bodů a jeho částečnými slabinami jsou jen trochu složitější konfigurace a kvalita dostupné dokumentace. Některé zájemce, především z řad středních firem, může odradit fakt, že není možné zakoupit profesionální placenou podporu od výrobce produktu.

Pokud je překážkou absence komerční podpory, je vhodnou alternativou systém FreeNAS, u kterého je možné si podporu zaplatit. Problémy s připojením k Active Directory a přehlednost rozhraní však nahrává dalšímu konkurenčnímu produktu OpenFiler.

OpenFiler je především systémem NAS a nesnaží se být ničím jiným, což je spolu s možností zakoupení komerční podpory a kvalitní dokumentací argumentem u středních firem.

72

Robustnost řadí tento systém u středních firem o něco výše než ostatní systémy, neboť vyšší obtížnost instalace a konfigurace nebývá takovým problémem, neboť střední firmy mají personální i finanční prostředky pro překonání těchto slabin. Systému lze vytknout jen poněkud pomalejší administrační rozhraní, které při delším nastavování dosti zdržuje.

Systémem s nejnižším počtem bodů je OpenMediaVault, který není v současném stavu vývoje vhodný, bez dalších přímých zásahů do systému, pro nasazení ve firemním prostředí. Produkt některé z kritérií splňuje jen částečně a jiné dokonce nesplňuje vůbec. Nezbývá tedy než tento produkt prozatím nedoporučit k nasazení.

Otestováním, hodnocením a shrnutím testovaných systémů NAS, bylo dosaženo dílčího cíle posouzení možností nasazení a v další kapitole budou vybrané systémy NAS testovány po stránce výkonu.

73

7 TEST VÝKONOSTI NAS A ZHODNOCENÍ

V předchozí kapitole byly posouzeny čtyři vybrané systémy NAS a na základě výsledků byly zvoleny dva produkty pro testování výkonosti. Prvním z vybraných systémů je NAS4Free a druhým testovaným produktem byl zvolen OpenFiler. OpenFiler byl zvolen, přestože měl stejný počet bodů jako FreeNAS, z důvodu plně funkční integrace do Active Directory a dále z důvodu rozdílného operačního systému (Linux), než na kterém je postaven porovnávaný produkt NAS4Free (FreeBSD).

Testovací prostředí a metodika testování výkonu byly definovány v kapitole „Parametry testu“, přejděme tedy k naměřeným výsledkům a jejich rozboru.

7.1 Testy propustnosti TCP/IP stacku (iperf3) Utilita iperf3 byla použita pro otestování schopnosti systémů NAS odesílat a přijímat data maximální možnou rychlostí přenosu. NAS4Free měl tuto utilitu již v základním vybavení, stačilo tedy zapnout přístup k zařízení pomocí protokolu SSH a následně se přes něj přihlásit na konzoli systému. V případě systému OpenFiler nebyla situace tak jednoduchá, neboť utilita nebyla v základní softwarové výbavě obsažena a musela být do systému nahrána. Binární verze utility iperf nebyla k dispozici a systém neobsahoval nástroje pro kompilaci programů ze zdrojových kódů. Bylo tedy nutné na jiném stroji utilitu zkompilovat pro kernel a verzi knihoven, které v systému OpenFiler jsou nainstalovány a tento hotový binární soubor přenést do systému. K přenesení souboru bylo využito protokolu SCP, který využívá SSH. Po vyřešení této komplikace již nic nebránilo provedení testů.

První sada testů měla za úkol odhalit kvalitu a výkonost implementace síťového protokolu v testovaných systémech. Jednalo se nejprve o odesílání dat z jednoho klientského počítače na server po dobu 30 sekund rychlostí 1Gbps nejprve s využitím protokolu TCP, který využívá potvrzování přenesených paketů a následně s využitím protokolu UDP, který přenos nepotvrzuje.

74

Rychlost IP stacku, odesílání, 1 uživatel (iperf3) MB/s, více je lépe, 1 uživatel odesílá data rychlostí 1Gbps po dobu 30s TCP UDP

112 OpenFiler 113

112 NAS4Free 112,7

0 10 20 30 40 50 60 70 80 90 100 110 120

Graf č. 1: Výsledky testu odesílání dat pomocí iperf3 jedním uživatelem po dobu 30 sekund. Zdroj: Autor

Výsledky testů ukazuje Graf č. 1, ze kterého je zřejmé, že výkon TCP/IP stacku na protokolech TCP a UDP je v obou operačních systémech téměř stejný. Drobný výkonnostní rozdíl mezi protokoly UDP a TCP je způsoben absencí potvrzování v případě protokolu UDP. Ztráta paketů byla v případě testu z jedné stanice u systému NAS4Free 0% a u systému OpenFiler 4%.

Dalším testem v pořadí bylo otestování propustnosti v případě odesílání dat dvěma klienty na server, každý rychlostí 1Gbps, po dobu 30 sekund. Opět byly testy provedeny pomocí protokolu UDP i TCP.

Rychlost IP stacku, odesílání, 2 uživatelé (iperf3) MB/s, více je lépe, 2 uživatelé odesílají data rychlostí 1Gbps po dobu 30s TCP UDP

113,3 OpenFiler 221,7

113,3 NAS4Free 222

0 20 40 60 80 100 120 140 160 180 200 220 240

Graf č. 2: Výsledky testu odesílání dat pomocí iperf3 dvěma uživateli po dobu 30 sekund. Zdroj: Autor

75

Testy proběhly v pořádku a jejich výsledky ukazuje Graf č. 2, na kterém jsou k vidění zajímavá zjištění. Vzhledem k tomu, že byla použita linková agregace (LACP) na straně systému NAS, byla maximální teoretická rychlost přenosu navýšena na 2Gbps, což odpovídá rychlosti 250MB/s.

Při použití protokolu UDP bylo dosaženo očekávaných výsledků, tedy zhruba dvojnásobku rychlosti prvního měření, tak jak to zachycuje Graf č. 1. Zde se žádné překvapení nekonalo a oba systémy si opět vedly velmi vyrovnaně. Ztráta paketů byla již znatelně vyšší než v případě testu z jedné stanice a u systému NAS4Free byla v průměru 9% respective 12,7% u systému OpenFiler .

Překvapením byl protokol TCP, kdy bylo dosaženo při odesílání dat ze dvou stanic na server pouze rychlosti odpovídající šířce pásma 1Gbps. Naměřené hodnoty jsou u obou systémů zcela identické. Testy byly opakovány několikrát pro vyloučení chyby, nicméně mohlo se jednat o programovou chybu v testovací utilitě, kdy využívala pouze jeden síťový adaptér.

Neboť nebylo možné se s tímto konstatováním spokojit, byl proveden další test, ale v obráceném směru přenosu, tedy dvě klientské stanice odesílaly data na server, každá rychlostí 1Gbps po dobu 30 sekund.

Rychlost IP stacku příjem, 2 uživatelé (iperf3) MB/s, více je lépe, 2 uživatelé přijímají data rychlostí 1Gbps po dobu 30s TCP

OpenFiler 214

NAS4Free 218,7

0 20 40 60 80 100 120 140 160 180 200 220 240

Graf č. 3: Výsledky testu přijímání dat pomocí iperf3 dvěma uživateli po dobu 30 sekund. Zdroj: Autor

V tomto případě již naměřené rychlosti opět odpovídaly předpokládaným hodnotám, jak je možné se přesvědčit pohledem na Graf č. 3. Zde se již objevil drobný rozdíl v rychlosti mezi oběma systémy, kdy NAS4Free byl v průměru o 4,7MB/s rychlejší, což odpovídá 2,2% rychlostnímu nárůstu proti OpenFiler.

76

7.1.1 Shrnutí testu propustnosti TCP/IP stacku Oba vybrané systémy NAS jsou z pohledu implementace TCP/IP stacku vyrovnanými soupeři. Ve dvou ze třech testů byly naměřené hodnoty obou systémů prakticky totožné, a v testu třetím získal systém NAS4Free náskok o zanedbatelných 2,2%.

Při testování odesílání dat protokolem TCP na server dvěma klienty s využitím linkové agregace (LACP) došlo k naměření neočekávaných výsledků, kdy naměřené hodnoty odpovídaly šířce pásma pouze 1Gbps. S největší pravděpodobností se jednalo o chybu testovací utility.

Výsledek porovnání obou systémů v testu utilitou iperf3 je nerozhodný. Pokud budou hodnoceny naměřené rychlosti, musíme konstatovat, že jsou systémy schopny generovat i přijímat datový tok v průměru o 10,4% nižší, než je teoretickém maximum 125MB/s, což je velice dobrý výsledek.

7.2 Testy přenosové rychlosti CIFS/SMB Provedené testy v kapitole „Testy propustnosti TCP/IP stacku (iperf3)“ vytyčily rámec, ve kterém by se měly pohybovat testy přenosové rychlosti s využitím přístupového protokolu CIFS/SMB. Vzhledem zapouzdření protokolu CIFS/SMB do protokolu TCP by měly být naměřené hodnoty nižší, než v případě testů pouze protokolu TCP pomocí utility iperf3.

Systémy byly za účelem co nejlepšího porovnání nakonfigurovány s využitím diskového svazku RAID 0, na kterém byl vytvořen souborový systém doporučovaný tvůrcem. V případě NAS4Free se jednalo o souborový systém ZFS a u systému OpenFiler byl zvolen souborový systém Btrfs, který také patří k nové generaci souborových systémů.

Jak bylo již v kapitole „Testování s využitím optimalizace přenosu“ napsáno, testy byly provedeny se standardním nastavením MTU 1500 bajtů, ale i s alternativním nastavením MTU 9000 bajtů (Jumbo Frame).

77

7.2.1 Test přenosu ISO souboru První z testů přístupového protokolu CIFS/SMB testoval přenosovou rychlost při čtení a následně i zápisu jednoho souboru (obraz disku CD formátu ISO) o velikosti 698MB jedním uživatelem.

Přenosové rychlosti, soubor, 1 uživatel (CIFS/SMB) MB/s, více je lépe, iso 698MB, 1 uživatel Čtení Zápis

115,1 OpenFiler (Btrfs, MTU 9000) 105,7

110,7 NAS4Free (ZFS, MTU 9000) 110,4

104,4 OpenFiler (Btrfs, MTU 1500) 86,5

103,9 NAS4Free (ZFS, MTU 1500) 109

0 10 20 30 40 50 60 70 80 90 100 110 120

Graf č. 4: Výsledky testu měření přenosu souboru jedním uživatelem pomocí CIFS/SMB. Zdroj: Autor

Na rozdíl od testů utilitou iperf3, se v případě použití protokolu CIFS/SMB projevily rozdíly obou testovaných systémů NAS. Graf č. 4 ukazuje zajímavé skutečnosti, především jak jsou v nich implementovány optimalizační metody.

Nejprve zhodnotíme naměřené hodnoty se standardním nastavením MTU 1500 bajtů, kde jsou v případě čtení systémy poměrně vyrovnané, ale v zápisu má NAS4Free znatelně navrch. Zápis zvládá NAS4Free o celých 22.5MB/s rychleji.

Zajímavý vývoj v naměřených hodnotách nastal při nastavení MTU 9000, kdy OpenFiler ve čtení NAS4Free porazil o 4,4MB/s a při zápisu získal zpět ztrátu z měření se standardním MTU 1500. Jednalo se o solidní nárůst 19,2MB/s díky využití Jumbo Frames. Také přenosové rychlosti čtení u OpenFileru poskočily o 10,7MB/s.

78

Na rozdíl od OpenFileru, NAS4Free zapnutím Jumbo Frames při čtení nezískal téměř žádnou výkonnostní výhodu a při zápisu získal nárůst 6,8MB/s.

Z testu lze konstatovat, že si NAS4Free drží konzistentní výkonnostní hladinu při jakémkoliv nastavení MTU, kdežto systém OpenFiler bez většího MTU znatelně ztrácí.

Přenosové rychlosti, soubor, 2 uživatelé (CIFS/SMB) MB/s, více je lépe, iso 698MB, 2 uživatelé Čtení Zápis

210,1 OpenFiler (Btrfs, MTU 9000) 115,3

131,9 NAS4Free (ZFS, MTU 9000) 133,4

205,2 OpenFiler (Btrfs, MTU 1500) 108,7

128 NAS4Free (ZFS, MTU 1500) 115

0 20 40 60 80 100 120 140 160 180 200 220 240

Graf č. 5: Výsledky testu měření přenosu souboru dvěma uživateli pomocí CIFS/SMB. Zdroj: Autor

Chvíle triumfu pro systém OpenFiler přišla ve druhém testu, kdy skoro dvojnásobným výkonem čtení předčil systém NAS4Free.

Rozdíl v rychlosti čtení je propastných 77,2,2MB/s, respektive 78,2MB/s v případě MTU 9000. Graf č. 5 jasně ukazuje, že výkon v případě použití linkové agregace je u systému OpenFiler mnohem dále.

Celkově lze konstatovat, že v případě kopírování jednoho souboru, jsou oba testované systémy citlivé na nastavení MTU 9000 a rozdíl je měřitelný.

79

7.2.2 Test přenosu složky Dalšími testy v pořadí jsou testy přenosu složky, která čítá 2053 souborů různých typů o celkové velikosti 1GB. Výsledek prvního testu, kdy data četl a následně zapisoval jeden uživatel, obsahuje Graf č. 6.

Přenosové rychlosti, složka, 1 uživatel (CIFS/SMB) MB/s, více je lépe, složka 1001MB, 2053 souborů, 1 uživatel Čtení Zápis

27,1 OpenFiler (Btrfs, MTU 9000) 37

19 NAS4Free (ZFS, MTU 9000) 32,2

25,9 OpenFiler (Btrfs, MTU 1500) 27,9

21,1 NAS4Free (ZFS, MTU 1500) 29,5

0 10 20 30 40 50 60 70 80 90 100 110 120

Graf č. 6: Výsledky testu měření přenosu složky jedním uživatelem pomocí CIFS/SMB. Zdroj: Autor

Při použití MTU 1500 si oba systémy vedly velice podobně, kdy NAS4Free byl o 1,6MB/s rychlejší v zápisu a naopak OpenFiler byl o 4,8MB/s rychlejší při čtení.

Jakmile byly použity Jumbo Frames, byl výkon systému OpenFiler opět vyšší, kdy v případě čtení byl nárůst 8,1MB/s a zápis zvládl o 4,8MB/s rychleji.

Pokud tedy na NAS zapisuje jeden uživatel velké množství souborů, je opět vítězem OpenFiler. Rozdíl zde bude s největší pravděpodobností v souborových systémech, kdy je širší funkčnost souborového systému ZFS vykoupena drobnou ztrátou na hrubém výkonu.

Posledním testem byl test přenosové rychlosti kopírováním složky se soubory dvěma uživateli s využitím linkové agregace, jehož výsledky zachycuje Graf č. 7.

80

Přenosové rychlosti, 2 uživatelé (CIFS/SMB) MB/s, více je lépe, složka 1001MB, 2053 souborů, 2 uživatelé Čtení Zápis

61,3 OpenFiler (Btrfs, MTU 9000) 58,2

42,9 NAS4Free (ZFS, MTU 9000) 58,2

58,7 OpenFiler (Btrfs, MTU 1500) 60,9

37,9 NAS4Free (ZFS, MTU 1500) 60,4

0 10 20 30 40 50 60 70 80 90 100 110 120

Graf č. 7: Výsledky testu měření přenosu souboru dvěma uživateli pomocí CIFS/SMB. Zdroj: Autor

Výkonový náskok OpenFileru v případě použití linkové agregace je patrný i v tomto testu, kdy čtení je se standardním MTU o 20,8 MB/s rychlejší a o 18,4MB/s při využití Jumbo Frames. Zápis v tomto testu mají oba systémy NAS téměř identický.

Na základě měření lze opět konstatovat, že přenosové rychlosti dosažené pomocí produktu OpenFiler jsou vyšší než naměřené hodnoty u systému NAS4Free.

7.3 Zhodnocení testu výkonosti Oba testované systémy si ve výkonnostních testech vedly velice dobře, ale díky lepší podpoře linkové agregace měl systém OpenFiler navrch. Z provedených testů vyplývá, že je systém OpenFiler vhodnější všude tam, kde bude sloužit pro větší množství současně připojených uživatelů, kteří budou data ze systému NAS především číst, a bude se jednat o veliké spojité soubory. Příkladem vhodného prostředí může například být grafické či filmové studio, kde více uživatelů pracuje často s velkými soubory. V ostatních případech, kdy prostředí vyžaduje především práci s velkým množstvím souborů a jedná se o menší počet uživatelů, tam je možné doporučit oba systémy.

81

ZÁVĚR

V teoretické části práce byly položeny teoretické základy pro pochopení problematiky souborových a blokových diskových úložišť, které byly dále rozvinuty v oblasti souborových úložišť NAS o důležité informace týkající se možností využití těchto systémů. Díky studiu zdrojů použitých k tvorbě teoretické části práce jsem získal hluboké znalosti v oblasti datových úložišť, ucelený pohled na problematiku systémů NAS a v neposlední řadě na trend poslední doby, kterým jsou úložiště typu Unified Storage. V tomto spatřuji přínos, který budu schopen v praxi dále využít ve své stávající pracovní kariéře.

Praktická část práce se zabývala posouzením možností nasazení vybraných systémů NAS, což opět mělo značný přínos v získání přehledu a praktické zkušenosti se stávající špičkou v oblasti systémů NAS. Přestože jsem se domníval, že mě při posuzování možností nasazení nemohou produkty překvapit, ukázalo se, že mé odhady týkající se schopností jednotlivých produktů nebyly správné. Po vydefinování požadavků a následném podrobném testování zcela propadl mnou favorizovaný OpenMediaVault a naopak zazářily produkty NAS4Free a OpenFiler, které jsem považoval za outsidery porovnání. Dílčí cíl posouzení možnosti nasazení byl tímto splněn, a pro další testování výkonu byly vybrány dva systémy, které si při posuzování možností nasazení vedly nejlépe. Tyto dva systémy lze z pohledu nasazení bez problému využít v praxi.

Globální cíl práce byl zcela splněn v kapitole testu výkonnosti, kdy se na základě testů ukázalo, že implementace přístupových protokolů je napříč platformami výkonnostně velice podobná, stejně tak jako síťová část platforem (TCP/IP stack). Velké rozdíly jsou však v implementaci pokročilých síťových služeb, jako například linková agregace, a dále pak do jaké míry systém reaguje na optimalizace přenosových protokolů. Testované systémy NAS lze označit za dostatečně výkonné a vhodné pro nasazení v oblasti malých a středních firem. Díky testování rozšířeného o optimalizace protokolů a nastavení, jsem si osvojil techniky, které mohu dále v praxi použít a nasadit, v čemž spatřuji velký přínos této práce.

Problematika NAS je velmi široká a je v ní spousta zajímavých oblastí. Dalšími směry, kam by se tato práce mohla ubírat, jsou například schopnosti systému OpenFiler pracovat jako zařízení SAN s využitím síťových karet a protokolu Fiber Channel, využití clusterů a replikací v oblasti Open source NAS, provozování privátního Cloudu, nebo využití NAS v oblasti virtualizace.

82

CITOVANÁ LITERATURA

[1] APPLE. 2005. File Services: High-performance workgroup and Internet file sharing for Mac, Windows, and Linux clients. [online]. [cit. 2015-04-19]. Dostupné z: https://manuals.info.apple.com/MANUALS/0/MA341/en_US/File_Services_TB_v10 .4.pdf

[2] ATKIN, Ian. 2012. Getting The Hang Of IOPS v1.3. In: Symantec: Connect [online]. [cit. 2015-04-19]. Dostupné z: http://www.symantec.com/connect/articles/getting-hang-iops-v13

[3] BARRETO, Jose. 2013. Windows Server 2012 R2: Which version of the SMB protocol (SMB 1.0, SMB 2.0, SMB 2.1, SMB 3.0 or SMB 3.02) are you using?. In: Jose Barreto's Blog [online]. [cit. 2015-04-19]. Dostupné z: http://blogs.technet.com/b/josebda/archive/2013/10/02/windows-server-2012-r2- which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-smb-3-0-or-smb-3- 02-you-are-using.aspx

[4] BOCHE, Jason. 2011. Jumbo Frames Comparison Testing with IP Storage and vMotion. In: boche.net: VMware vEvangelist [online]. [cit. 2015-04-19]. Dostupné z: http://www.boche.net/blog/index.php/2011/01/24/jumbo-frames-comparison-testing- with-ip-storage-and-vmotion/

[5] BROWNBRIDGE, D.R, L.F MARCHALL a B. RANDELL. 1982. The Newcastle Connection or UNIXes of the World Unite!. Newcastle upon Tyne. Dostupné z: http://www.cs.ncl.ac.uk/publications/trs/papers/175.pdf. Computing Laboratory Technical Report Series 175.. University of Newcastle upon Tyne.

[6] Btrfs. 2015. In: btrfs wiki [online]. [cit. 2015-04-19]. Dostupné z: https://btrfs.wiki.kernel.org/index.php/Main_Page

83

[7] Btrfs. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://en.wikipedia.org/wiki/Btrfs

[8] CORBET, Jonathan. 2012. XFS: the filesystem of the future?. In: LWN.net: Linux info from the source [online]. [cit. 2015-04-19]. Dostupné z: http://lwn.net/Articles/476263/

[9] DUGAN, Jon, Seth ELLIOTT, Bruce MAH, Jeff POSKANZER a Kaustubh PRABHU. 2015. iperf3. In: iperf3 [online]. [cit. 2015-04-22]. Dostupné z: http://software.es.net/iperf/

[10] Ext3. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://cs.wikipedia.org/wiki/Ext3

[11] Ext4. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://cs.wikipedia.org/wiki/Ext4

[12] F.B. BROKKEN, F.B.K. 1995. Proceedings to the first Dutch international symposium on Linux, Amsterdam, December 8th and 9th, 1994. Groningen: State University of Groningen. ISBN 90-367-0385-9. Dostupné z: http://e2fsprogs.sourceforge.net/ext2intro.html

[13] File system. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://en.wikipedia.org/wiki/File_system

[14] FRANTZ, Ryan. 2013. Calculating Disk IOPS. In: RyanFrantz.com [online]. [cit. 2015-04-19]. Dostupné z: http://www.ryanfrantz.com/posts/calculating-disk-iops/

84

[15] GALLI, Peter. 2008. SMB2: a Complete Redesign of the Main Remote File Protocol for Windows. In: TechNet blogs [online]. [cit. 2015-04-19]. Dostupné z: http://blogs.technet.com/b/port25/archive/2008/12/08/smb2-a-complete-redesign-of- the-main-remote-file-protocol-for-windows.aspx

[16] XFS FAQ. 2013. In: XFS.org [online]. [cit. 2015-04-19]. Dostupné z: http://xfs.org/index.php/XFS_FAQ

[17] HOGG, Scott. 2013. Jumbo Frames: Does your network support Jumbo Frames and should you enable it?. In: Network World [online]. [cit. 2015-04-19]. Dostupné z: http://www.networkworld.com/article/2224722/cisco-subnet/jumbo-frames.html

[18] HOGG, Scott. 2013. MTU Size Issues: Issues related to MTU size, PMTUD and packet fragmentation. In: Network World [online]. [cit. 2015-04-19]. Dostupné z: http://www.networkworld.com/article/2224654/cisco-subnet/mtu-size-issues.html

[19] IBM Corportation. 2002. JFS for Linux. In: Open source: JFS project Web site [online]. [cit. 2015-04-19]. Dostupné z: http://jfs.sourceforge.net/

[20] JFS (file system). 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://en.wikipedia.org/wiki/JFS_(file_system)

[21] LEWIN, Jonas. 2015. Nodesoft. In: Nodesoft Disk Bench [online]. [cit. 2015-04-22]. Dostupné z: http://www.nodesoft.com/diskbench

[22] Link aggregation. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://en.wikipedia.org/wiki/Link_aggregation

[23] Linux. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z:http://cs.wikipedia.org/wiki/Linux

85

[24] List of network protocols (OSI model). 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://en.wikipedia.org/wiki/List_of_network_protocols_(OSI_model)

[25] LOWE, Scott. 2010. Calculate IOPS in a storage array: What drives storage performance? Is it the iSCSI/Fiber Channel choice? The answer might surprise you.. In: TechRepublic: A Resource for IT Professionals [online]. [cit. 2015-04-19]. Dostupné z: http://www.techrepublic.com/blog/the-enterprise-cloud/calculate-iops- in-a-storage-array/

[26] Market share held by smartphone operating systems worldwide in 2013 and 2017. 2015. In: The Statistics Portal: Statistics and Studies from more than 18,000 Sources [online]. [cit. 2015-04-19]. Dostupné z: http://www.statista.com/statistics/272307/market-share-forecast-for-smartphone- operating-systems/

[27] Market share held by the leading computer operating systems worldwide from January 2012 to December 2014. 2015. In: The Statistics Portal: Statistics and Studies from more than 18,000 Sources [online]. [cit. 2015-04-19]. Dostupné z: http://www.statista.com/statistics/268237/global-market-share-held-by-operating- systems-since-2009/

[28] MILLER, Scott Alan. 2015. Practical RAID Choices for Spindle Based Arrays. In: SMB IT Journal [online]. [cit. 2015-04-19]. Dostupné z: http://www.smbitjournal.com/2015/03/practical-raid-choices-for-spindle-based- arrays/

[29] NAS. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://cs.wikipedia.org/wiki/NAS

86

[30] Net Applications.com. 2015. Desktop Operating System Market Share. In: NETMARKETSHARE: Market Share Statistics for Internet Technologies [online]. [cit. 2015-04-19]. Dostupné z: http://www.netmarketshare.com/operating-system- market-share.aspx?qprid=10&qpcustomd=0

[31] Network File System. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://cs.wikipedia.org/wiki/Network_File_System

[32] Optimus MAX SAS SSD. 2015. In: SanDisk [online]. [cit. 2015-04-19]. Dostupné z: http://www.sandisk.com/enterprise/sas-ssd/optimus-max-ssd/

[33] OSI model. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://en.wikipedia.org/wiki/OSI_model

[34] RAID. 2015. In: Wikipedia: the free encyclopedia [online]. [cit. 2015-04-19]. Dostupné z: http://en.wikipedia.org/wiki/RAID

[35] RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1. 1999. In: The Internet Engineering Task Force [online]. [cit. 2015-04-19]. Dostupné z: http://tools.ietf.org/html/rfc2616

[36] RFC 3010: NFS version 4 protocol. 2000. In: The Internet Engineering Task Force [online]. [cit. 2015-04-19]. Dostupné z: https://tools.ietf.org/html/rfc3010

[37] RFC 3720: Internet Small Computer Systems Interface (iSCSI). 2004. In: The Internet Engineering Task Force [online]. [cit. 2015-04-19]. Dostupné z: http://tools.ietf.org/html/rfc3720

[38] RFC 4252: The SecureShell (SSH) Authentication Protocol. 2006. In: The Internet Engineering Task Force [online]. [cit. 2015-04-19]. Dostupné z: http://tools.ietf.org/html/rfc4252

87

[39] RFC 4918: HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV). 2007. In: The Internet Engineering Task Force [online]. [cit. 2015-04-19]. Dostupné z: http://tools.ietf.org/html/rfc4918

[40] RFC 959: FILE TRANSFER PROTOCOL (FTP). 1985. In: The Internet Engineering Task Force [online]. [cit. 2015-04-19]. Dostupné z: https://www.ietf.org/rfc/rfc959.txt

[41] rsync. 2014. In: SAMBA: opening windows to a wider world [online]. [cit. 2015-04-19]. Dostupné z: https://download.samba.org/pub/rsync/rsync.html

[42] IBM CORPORATION. SACKS, David. 2001. Demystifying Storage Networking: DAS, SAN, NAS, NAS Gateways, Fibre Channel, and iSCSI [online]. San Jose [cit. 2015-04-19]. Dostupné z: http://www.diskdrive.com/iSCSI/reading- room/white-papers/IBM_Demystifying_Storage_Networking.pdf

[43] Samba: opening windows to a wider world [online]. 2015. [cit. 2015-04-19]. Dostupné z: https://www.samba.org/

[44] Samba3/SMB2. 2015. In: SambaWiki [online]. [cit. 2015-04-19]. Dostupné z: https://wiki.samba.org/index.php/SMB3#SMB_3.0

[45] SEAGATE CORPORATION. 2012. Savvio® 15K.3: Highest performing, small form factor 15K hard drive [online]. [cit. 2015-04-19]. Dostupné z: http://www.seagate.com/files/www-content/product-content/savvio-fam/enterprise- performance-15k-hdd/savvio-15k-3/en-gb/docs/savvio-15k-3-data-sheet-ds1732-5- 1201gb.pdf

[46] SEAGATE CORPORATION. 2013. Seagate® NAS HDD: Product Manual [online]. [cit. 2015-04-19]. Dostupné z: http://www.seagate.com/www-content/product- content/nas-fam/nas-hdd/en-us/docs/100724684.pdf

88

[47] SHANKS, Eric. 2012. Understanding RAID Penalty. In: The IT hollow: Light Trough the Trees [online]. [cit. 2015-04-19]. Dostupné z: http://theithollow.com/2012/03/understanding-raid-penalty/

[48] SPECTRA. 2014. Comparing File (NAS) and Block (SAN) Storage [online]. Boulder [cit. 2015-04-19]. Dostupné z: http://edge.spectralogic.com/index.cfm?fuseaction=home.displayFile&DocID=4630

[49] The FreeBSD Project. 1995. About FreeBSD. In: FreeBSD: The Power To Serve [online]. [cit. 2015-04-19]. Dostupné z: http://www.freebsd.cz/about.html

[50] TROPPENS, Ulf, Rainer ERKENS, Wolfgang MÜLLER, Rainer ERKENS a Nils HAUSTEIN. 2009. Storage networks explained: basics and application of fibre channel SAN, NAS, iSCSI, and InfiniBand.. Hoboken: Wiley, 564 s. 978-0-470- 74143-6.

[51] UNC. 1981. In: Computer Desktop Encyclopedia: Longest-Running Tech Refference on the Planet [online]. The Computer Language Company [cit. 2015-04-19]. Dostupné z: http://lookup.computerlanguage.com/host_app/search?cid=C999999&term=UNC

[52] Vahal. 2009. Ukládání dat: iSCSI. In: Vahal: hardware a software [online]. [cit. 2015-04-19]. Dostupné z: http://www.vahal.cz/cz/podpora/technicke-okenko/ukladani-dat-iscsi.html

[53] XFS: A high-performance journaling filesystem. 2012. In: SGI: Developer Central Open Source [online]. [cit. 2015-04-19]. Dostupné z: http://oss.sgi.com/projects/xfs/index.html

[54] ZFS FAQ. 2012. In: ZFS on Linux [online]. [cit. 2015-04-19]. Dostupné z: http://zfsonlinux.org/faq.html

89

[55] ZFS. 2001. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation [cit. 2015-04-19]. Dostupné z: http://en.wikipedia.org/wiki/ZFS

90

SEZNAM ZKRATEK

AFP Apple Filing Protocol Síťový přístupový protokol Apple ATA Advanced Technology Protokol připojení pevných disků Attachment BBU Battery Backup Unit Záložní baterie CIFS Common Internet File System Síťový přístupový protokol společnosti Microsoft CPU Central Processing Unit Centrální výpočetní jednotka, Procesor DAS Direct Attached Storage Přímo připojené diskové úložiště ECC Error Checking and Correcting Technika vylučující chyby v paměťových modulech EUI Extended Unique Identifier Názvový typ užívaný v protokolu iSCSI EXT Extended file system Linuxový souborový systém FC Fiber Channel Rozhraní a protokol pro připojení datových úložišť FS File System Souborový systém FTP File Transfer Protocol Protokol pro přenos souborů HBA Host Bus Adapter Adaptér pro připojení pevných disků HDD Hard Disk Drive Pevný disk HMAC Hash-based message Typ autentizačního kódu zprávy authentication code HTTP Hypertext Transfer Protocol Internetový protokol pro výměnu hypertextových dokumentů IETF Internet Engeneering Task Organizace zabývající se Internetovými Force standardy a doporučeními IOPS Inputs Outputs Per Second Počet operací čtení a zápisu za jednu sekundu IP Internet Protocol Internetový protokol IQN iSCSI Qualified Name Názvový typ užívaný v protokolu iSCSI ISCSI Internet Small Computer Protokol umožňující pripojení datového System Interface úložiště pomocí sítě ISO International Organization for Organizace zabývající se standardy Standardization

91

JBOD Just a Bunch Of Disks Technika slučující pevné disky do diskového svazku za sebou JFS Journaling File System Žurnálovací souborový systém LAN Local Area Network Místní počítačová síť LFF Large Form Factor Označení pevných disků o velikosti 3,5" MD5 Message Digest Algorithm Rodina hašovačích funkcí MTU Maximum Transmission Unit Maximální velikost datového rámce NAA T11 Network Address Názvový typ užívaný v protokolu iSCSI Authority NAS Network Attached Storage Síťové úložiště pracující souborovým způsobem NCP Netware Core Protocol Síťový protokol společnosti Novell NFS Network File System Protokol přístupu společnosti Oracle NIC Network Interface Card Síťová karta OS Operating System Operační systém, software OSI Open Systems Interconnection Systém standardizace komunikace v počítačových sítích PC Personal Computer Osobní počítač RAID Redundant Array of Technika sdružování pevných disků do Independent Discs diskových svazků RAM Read Access Memory Operační paměť SAN Storage Area Network Lokální počítačová síť využívaná výhradně pro datová úložiště SAS Serial Attached SCSI Rozhraní a protokol pro připojení úložných zařízení SATA Serial ATA Rozhraní a protokol pro připojení úložných zařízení SCSI Small Computer System Rozhraní a protokol pro připojení úložných Interface zařízení SFF Small Form Factor Označení pevných disků o velikosti 2,5" SHA Secure Hash Algorithm Hašovací algoritmus SMB Server Message Block Síťový přístupový protokol IBM

92

SSD Solid State Drive Pevný disk využívající pamětí místo rotačních ploten SSH Secure Shell Síťový přístupový protokol SSHD Solid State Hybrid Drive Hybridní pevný disk mezi HDD a SSD TCP Transfer Control Protocol Transportní protkol zaručující doručování UDP User Datagram Protocol Transportní protokol nezaručující doručení UNC Uniform Naming Convention Názvová konvence pojemenování síťové cesty UTP Unshielded Twisted Pair Nestíněná kroucená dvoulinka, metalický kabel VPN Virtual Private Network Virtuální privátní síť WebDAV Web Distributed Authoring Internetový přístupový protokol and Versioning ZFS Z File System Souborový systém společnosti Oracle (Sun)

SEZNAM TABULEK

Tabulka č. 1: Přehled nejčastěji používaných klientských OS. Zdroj: ...... 13 Tabulka č. 2: Parametry pevných disků. Zdroj: Autor ...... 17 Tabulka č. 3: Jednotky používané pro vyjádření diskové kapacity. Zdroj: Autor ...... 18 Tabulka č. 4: Parametry a výpočet IOPS výkonného HDD. Zdroj: (SEAGATE Corporation, 2012) ...... 20 Tabulka č. 5: Parametry a výpočet IOPS NAS HDD. Zdroj: (SEAGATE Corporation, 2013) ...... 20 Tabulka č. 6: Obvyklé hodnoty IOPS HDD a SSD. Zdroj: (Atkin, 2012) ...... 21 Tabulka č. 7: Přehled vlastností jednotlivých úrovní RAID. Zdroj: (Shanks, 2012) ...... 22 Tabulka č. 8: Souhrn kladů a záporů RAID 0. Zdroj: Autor ...... 24 Tabulka č. 9: Souhrn kladů a záporů RAID 1. Zdroj: Autor ...... 24 Tabulka č. 10: Souhrn kladů a záporů RAID 5. Zdroj: Autor ...... 25 Tabulka č. 11: Souhrn kladů a záporů RAID 6. Zdroj: Autor ...... 26 Tabulka č. 12: Souhrn kladů a záporů RAID 10. Zdroj: Autor ...... 27 Tabulka č. 13: Srovnání úrovní RAID. Zdroj: (Troppens, 2009) ...... 28 Tabulka č. 14: Přehled parametrů souborového systému ExtFS. Zdroj: (Ext3, 2001), (Ext4, 2001) ...... 30 93

Tabulka č. 15: Přehled parametrů souborového systému XFS. Zdroj: (XFS FAQ, 2013) ...... 31 Tabulka č. 16: Přehled parametrů souborového systému JFS. Zdroj: (JFS (file system), 2001) ...... 32 Tabulka č. 17: Přehled parametrů souborového systému ZFS. Zdroj: (ZFS, 2001) ...... 33 Tabulka č. 18: Přehled parametrů souborového systému Btrfs. Zdroj: (Btrfs, 2001) ...... 33 Tabulka č. 19: Přehled síťových standardů používaných NAS. Zdroj: Autor ...... 34 Tabulka č. 20: Implementace protokolu SMB v Microsoft Windows. Zdroj: (Barreto, 2013) 37 Tabulka č. 21: Příklady zápisu názvového formátu IQN. Zdroj: (RFC 3720, 2004, s. 33) ..... 42 Tabulka č. 22: Kritéria posouzení možnosti nasazení systému NAS. Zdroj: Autor ...... 51 Tabulka č. 23: Hardwarová specifikace serveru HP ProLinant DL360 G5. Zdroj: Autor ...... 52 Tabulka č. 24: Použité parametry utility iperf3. Zdroj: Autor ...... 54 Tabulka č. 25: Bodové ohodnocení parametrů. Zdroj: Autor ...... 72 Tabulka č. 26: Přehledová tabulka posouzených systémů NAS. Zdroj: Autor ...... 72

SEZNAM OBRÁZKŮ

Obrázek č. 1: Milníky rané historie diskových polí. Zdroj: Autor ...... 9 Obrázek č. 2: Schéma zapojení SAN. Zdroj: Autor ...... 11 Obrázek č. 3: Schéma zapojení DAS. Zdroj: Autor ...... 12 Obrázek č. 4: Schéma zapojení NAS. Zdroj: Autor ...... 13 Obrázek č. 5: Vzorec pro výpočet IOPS pevného disku. Zdroj: (Frantz, 2013) ...... 19 Obrázek č. 6: Schéma principu funkce RAID 0. Zdroj: (RAID, 2015) ...... 23 Obrázek č. 7: Schéma principu funkce JBOD. Zdroj: (RAID, 2015) ...... 24 Obrázek č. 8: Schéma principu funkce RAID 1. Zdroj: (RAID, 2015) ...... 25 Obrázek č. 9: Vzorec výpočtu kapacity diskového svazku RAID 5. Zdroj: Autor ...... 25 Obrázek č. 10: Schéma principu funkce RAID 5. Zdroj: (RAID, 2015) ...... 26 Obrázek č. 11: Vzorec výpočtu kapacity diskového svazku RAID 6. Zdroj: Autor ...... 26 Obrázek č. 12: Schéma principu funkce RAID 6. Zdroj: (RAID, 2015) ...... 26 Obrázek č. 13: Vzorec výpočtu kapacity diskového svazku RAID 10. Zdroj: Autor ...... 27 Obrázek č. 14: Schéma principu funkce RAID 10. Zdroj: (RAID, 2015) ...... 27 Obrázek č. 15: Fyzická struktura ExtFS. Zdroj: (F.B. Brokken, 1995) ...... 30 Obrázek č. 16: Struktura blokové skupiny ExtFS. Zdroj: (F.B. Brokken, 1995) ...... 30

94

Obrázek č. 17: Referenční model ISO/OSI. Zdroj: (OSI model, 2001) ...... 36 Obrázek č. 18: Schéma komunikačního modelu iSCSI. Zdroj: (RFC 3720, 2004, s. 37) ...... 41 Obrázek č. 19: Schéma agregace linek. Zdroj: Autor ...... 46 Obrázek č. 20: Standardní MTU vs Jumbo Frame. Zdroj: (RFC 3720, 2004, s. 37) ...... 48 Obrázek č. 21: Uživatelské rozhraní utility Disk Bench 2.7.0.1. Zdroj: (Lewin, 2015) ...... 55

SEZNAM GRAFŮ

Graf č. 1: Výsledky testu odesílání dat pomocí iperf3 jedním uživatelem po dobu 30 sekund. Zdroj: Autor ...... 75 Graf č. 2: Výsledky testu odesílání dat pomocí iperf3 dvěma uživateli po dobu 30 sekund. Zdroj: Autor ...... 75 Graf č. 3: Výsledky testu přijímání dat pomocí iperf3 dvěma uživateli po dobu 30 sekund. Zdroj: Autor ...... 76 Graf č. 4: Výsledky testu měření přenosu souboru jedním uživatelem pomocí CIFS/SMB. Zdroj: Autor ...... 78 Graf č. 5: Výsledky testu měření přenosu souboru dvěma uživateli pomocí CIFS/SMB. Zdroj: Autor ...... 79 Graf č. 6: Výsledky testu měření přenosu složky jedním uživatelem pomocí CIFS/SMB. Zdroj: Autor ...... 80 Graf č. 7: Výsledky testu měření přenosu souboru dvěma uživateli pomocí CIFS/SMB. Zdroj: Autor ...... 81

95

Příloha č. 1

KOMPLETNÍ ZÁZNAM Z PROVEDENÝCH VÝKONNOSTNÍCH TESTŮ

Název MTU Protokol Typ Souborový Počet Zápis Čtení Min Max Variační Směrodatná Zápis Zápis Zápis Čtení Čtení Čtení NAS (bytes) testu testu systém klientů MB/s MB/s MB/s MB/s rozpětí odchylka test 1 test 2 test 3 test 1 test 2 test 3 OpenFiler 1500 SMB soubor Btrfs 1 86,5 104,4 76,039 107,42 31,38 14,791 107,42 76,048 76,039 100,97 102,45 109,68 OpenFiler 9000 SMB soubor Btrfs 1 105,7 115,1 99,731 111,15 11,42 4,681 111,15 106,33 99,731 114,42 115,42 115,44 NAS4Free 1500 SMB soubor ZFS 1 109 103,9 108,9 109,09 0,192 0,083 109,09 108,9 108,93 101,26 105,56 104,84 NAS4Free 9000 SMB soubor ZFS 1 110,4 110,7 110,11 110,61 0,5 0,215 110,11 110,5 110,61 106,65 112,23 113,33 OpenFiler 1500 SMB soubor Btrfs 2 108,7 205,2 103,73 111,2 7,473 3,499 111,2 111,1 103,73 203,89 203,8 207,76 OpenFiler 9000 SMB soubor Btrfs 2 115,3 210,1 112,84 116,99 4,146 1,789 116,14 116,99 112,84 202,95 208,53 218,89 NAS4Free 1500 SMB soubor ZFS 2 115 128 113,45 116,82 3,376 1,392 116,82 114,72 113,45 130,62 123,55 129,94 NAS4Free 9000 SMB soubor ZFS 2 133,4 131,9 133,28 133,54 0,268 0,111 133,28 133,54 133,44 130,91 131,62 133,25 OpenFiler 1500 SMB složka Btrfs 1 27,9 25,9 27,339 28,843 1,504 0,646 27,339 27,663 28,843 25,328 25,862 26,481 OpenFiler 9000 SMB složka Btrfs 1 37 27,1 34,834 41,021 6,187 2,87 41,021 35,037 34,834 26,463 27,19 27,668 NAS4Free 1500 SMB složka ZFS 1 29,5 21,1 28,516 30,013 1,497 0,698 28,516 29,981 30,013 21,502 22,023 19,89 NAS4Free 9000 SMB složka ZFS 1 32,2 19 31,18 33,745 2,565 1,091 33,745 31,18 31,815 18,858 19,205 18,823 OpenFiler 1500 SMB složka Btrfs 2 60,9 58,7 58,268 62,978 4,71 1,974 61,573 58,268 62,978 59,787 59,293 56,899 OpenFiler 9000 SMB složka Btrfs 2 58,2 61,3 48,095 66,633 18,538 7,671 48,095 66,633 60,02 61,574 60,624 61,711 NAS4Free 1500 SMB složka ZFS 2 60,4 37,9 56,757 66,685 9,928 4,459 66,685 56,757 57,779 35,506 39,179 39,006 NAS4Free 9000 SMB složka ZFS 2 58,2 42,9 53,56 65,717 12,157 5,381 65,717 55,23 53,56 42,842 42,431 43,345 Název MTU Typ Délka Průměrný Počet UDP TCP Min Max Variační Směrodatná UDP UDP UDP TCP TCP TCP NAS (bytes) testu testu packet lost klientů MB/s MB/s MB/s MB/s rozpětí odchylka test 1 test 2 test 3 test 1 test 2 test 3 NAS4Free 1500 iperf3 30s 0% 1 112,7 112 112 113 1 0,471 113 112 113 112 112 112 NAS4Free 1500 iperf3 30s 9% 2 222 113,3 222 222 0 0 222 222 222 113,2 113,4 113,4 OpenFiler 1500 iperf3 30s 4% 1 113 112 113 113 0 0 113 113 113 112 112 112 OpenFiler 1500 iperf3 30s 12,70% 2 221,7 113,3 221 222 1 0,471 222 222 221 113,1 113,5 113,4 NAS4Free 1500 iperf3 -R 30s 0% 2 218,7 214 221 7 3,3 214 221 221 OpenFiler 1500 iperf3 -R 30s 0% 2 214 211 216 5 2,16 216 215 211 Tabulka č. 1: Kompletní záznam testů výkonosti NAS. Zdroj: Autor

1

Příloha č. 2

CENA HARDWARE POUŽITÉHO PRO TESTOVÁNÍ Server byl zakoupen z akčního portálu eBay.com jako záložní stroj pro migrační práce. Byl zvolen pro svou spolehlivost a zajímavý poměr ceny a výkonu především pro virtualizační úkoly s lehkým vytížením a testy různého druhu.

Server obsahuje rozhraní pro vzdálenou správu (HP iLO v2) a dva napájecí zdroje pro zajištění redundance. Pevných disků bylo zakoupeno o dva více pro případnou výměnu vadného kusu. Výměnou disků v originálních šuplících za 2,5“ SATA disky určené pro systémy NAS, lze dosáhnout celkové kapacity až 6TB. Procesor se dvěma jádry byl nahrazen dvojicí procesorů se čtyřmi jádry. Operační paměť lze výměnou modulů rozšířit až na 64GB a jsou přítomny i dva sloty pro rozšiřovací karty PCIe (například další více portová síťová karta, nebo HBA adaptér).

Průměrná spotřeba systému při využití obou napájecích strojů se pohybuje kolem 280W. Pokud je využit jen jeden napájecí zdroj, klesne spotřeba na 240W.

Ceny obsahují cenu hardware i dopravu.

Počet Položka Cena kusů celkem 1 HP ProLiant DL360 G5 SERVER Xeon 3GHz Dual Core 16GB RAM 3 873 Kč 2x 73GB SAS HDD 2 Intel Xeon L5420 Quad-Core SLBBR Sockel 771 12MB FSB1333 1 436 Kč 1 HP 410749-001 Proliant DL360 G5 CPU / Processor Heatsink 412210- 569 Kč 001 1 HP 412206-001 Smart Array P400i SAS RAID Controller Card/Board 722 Kč with 512MB Cache 1 HP 402084-001 Proliant DL365 G1 Internal Mini SAS Cable 408763- 340 Kč 001 1 HP 381573-001 398648-001 Proliant DL360 G5 RAID Battery, 910 Kč Mounting Tray and Cable 6 HP Proliant G5 73GB 10K 2.5" Server Hard Drive 2160 Kč Cena celkem včetně DPH 21% 10 010 Kč Tabulka č. 1: Rozbor ceny hardware použitého pro testování. Zdroj: Autor

1

Příloha č. 3

NÁVRH HARDWARE PRO OPEN SOURCE NAS Pro testování výkonu byl použit repasovaný server s dostatečným výkonem pro firmy střední velikosti. Přestože se jedná o spolehlivý server, jedná se již o starší kus hardware a novější by mohl přinést úsporu v podobě nižší spotřeby elektrické energie při zachování stejného, nebo vyššího výkonu. Doba si také žádá větší diskové kapacity pro uživatelská data, které šasi starého serveru není schopno pojmout.

Připravil jsem tedy dvě varianty hardware pro systém NAS, kdy první je schopna pojmout 6 kusů 3,5“ HDD a druhá až 8 kusů 3,5“ HDD. Při výběru komponent jsem se neřídil cenou, ale svými zkušenostmi s jednotlivými výrobci hardware. Obě varianty neobsahují optickou mechaniku, instalace by byla provedena přes rozhraní vzdálené správy IPMI, které je na základní desce obsaženo. Uvedené ceny včetně DPH 21% byly převzaty z internetového obchodu SUNTECH Computer (www.suntech.cz) ke dni 27 .4 .2015.

Počet Typ položky Název položky Cena kusů celkem 1 Počítačová skříň Fractal Design Node 804 Black 3 319 Kč SUPERMICRO MBD-X10SLL-F-B 1xLGA1150, 1 Základní deska iC222,DDR3,2xSATA3,4xSATA2,(2x PCI-E3.0 5 456 Kč x8,1x PCI-E2.0 x4), IPMI (Bulk) Kingston 8GB DDR3 1600MHz CL11, ECC, 2 Operační paměť 4 442Kč DIMM, 1.35V, w/TS Intel Core i3-4330 @ 3.5GHz, 2 jádra, HT, IGP, 1 Procesor 3 819 Kč 4MB, socket 1150, Box Seasonic SSP-350GT, 350W ATX zdroj, 80+ 1 Napájecí zdroj 1 388 Kč Gold ADATA Premier Pro SP600 - 32GB, 2.5" SSD, 1 Pevný disk OS 1 013 Kč SATA III, 7mm Seagate NAS HDD - 2TB, 3.5" disk, 5900rpm, 4 Pevný disk data 9 720 Kč 64MB, SATA III Celková cena včetně DPH 21% 29 157 Kč Tabulka č. 1: Varianta 1, NAS pro malé firmy s odhadovanou spotřebou do 100W. Zdroj: Autor

1

Příloha č. 3

Pokud by se jednalo o náročnější pracovní prostředí, navrhl jsem druhou variantu NAS pro malé a střední firmy, který je postaven na stejné základní desce, ale je dále rozšířen o větší pevné disky a dvojici SSD disků. SSD disky jsou navrženy z důvodu případné virtualizace, či použití jako disková cache. Disky jsou připojeny k HBA řadiči a dále je systém rozšířen o síťovou kartu se dvěma porty, čímž se celková síťová přenosová kapacita zvýší na 4Gbps. Pro vyšší nároky na výpočty je v systému obsažen i silnější procesor a více paměti RAM. Odhadovaná spotřeba celého systému v zátěži by měla být menší než 200W.

Počet Typ položky Název položky Cena kusů celkem 1 Počítačová skříň Fractal Design Node 804 Black 3 319 Kč 1 Základní deska SUPERMICRO MBD-X10SLL-F-B 1xLGA1150, 5 456 Kč iC222, DDR3, 2xSATA3, 4xSATA2, (2x PCI- E3.0 x8,1x PCI-E2.0 x4), IPMI (Bulk) 4 Operační paměť Kingston 8GB DDR3 1600MHz CL11, ECC, 8 884 Kč DIMM, 1.35V, w/TS 1 Procesor Intel Xeon E3-1220V3 @ 3.1GHz, 4 jádra, 8MB, 6 161 Kč LGA1150, Haswell 1 Pevný disk OS ADATA Premier Pro SP600 - 32GB, 2.5" SSD, 1 013 Kč SATA III, 7mm 4 Pevný disk data Seagate NAS HDD - 4TB, 3.5" disk, 5900rpm, 17 088 Kč 64MB, SATA III 2 Pevný disk SSD SSD 2,5" 240GB Intel DC S3500 SATAIII OEM 13 620 Kč cache 7mm 1 Síťová karta Intel® Gigabit ET Dual Port Server Adapter, bulk 4 472 Kč 1 Napájecí zdroj FORTRON pasivní zdroj 400W, 12cm fan, akt. 4 004 Kč PFC, ZEN, 80PLUS, bez větáku 1 HBA řadič Supermicro AOC-SAS2LP-MV8 (M9480), 3 727 Kč SAS2HBA (JBOD), 2x8087, PCIe-x8 2 Kabeláž LSI Cable 0.5m Mini-SAS (SFF-8087) to SATA 782 Kč fanout, forward Celková cena včetně DPH 21% 74 449 Kč Tabulka č. 2: Varianta 2, NAS pro malé firmy s odhadovanou spotřebou do 200W. Zdroj: Autor

2

Příloha č. 4

ODHADOVANÁ CENA INSTALACE A SPRÁVY Pokud by si firma chtěla systém NAS pořídit na základě jedné z navrhovaných variant, které byly uvedeny v Příloze č. 1, je vhodné znát odhadovanou cenu instalace a následné správy celého systému NAS. Odhad pracnosti v závislosti na použitém systému NAS se bude lišit maximálně o 20%.

Cenu za hodinu práce IT technika jsem pro přehlednost zvolil 1 000 Kč včetně DPH 21%.

Pro odhad ceny u konkrétního poskytovatele řešení stačí vzít uváděnou pracnost v hodinách a vynásobit jí hodinovou sazbou konkrétního poskytovatele služby.

Instalace a základní konfigurace obsahuje:

 fyzické sestavení systému NAS ze zakoupených komponent,  otestování funkčnosti sestaveného systému,  nastavení rozhraní IPMI pro vzdálenou instalaci,  instalace operačního sytému NAS na pevný disk,  základní síťová konfigurace systému,  nastavení svazků pevných disků RAID  vytvoření oddílů souborového systému,  připojení systému do adresářové služby nebo nastavení lokálních uživatelů,  konfigurace přístupových protokolů,  vytvoření sdílených složek,  nastavení práv na sdílených složkách,  test funkčnosti celého systému.

1

Příloha č. 4

Tabulka č. 1 shrnuje pracnost celé akce.

Položka Pracnost (h) Fyzické sestavení systému NAS ze zakoupených komponent. 1 Otestování funkčnosti sestaveného systému. 0,5 Nastavení rozhraní IPMI pro vzdálenou instalaci. 0,5 Instalace operačního sytému NAS na pevný disk. 0,5 Základní síťová konfigurace systému. 0,5 Nastavení svazků pevných disků RAID. 0,5 Vytvoření oddílů souborového systému. 0,5 Připojení systému do adresářové služby nebo nastavení lokálních uživatelů. 0,5 Konfigurace přístupových protokolů. 1 Vytvoření sdílených složek. 1 Nastavení práv na sdílených složkách. 2 Test funkčnosti celého systému. 2

Pracnost celkem 10,5 hodiny

Cena celkem za instalaci a konfiguraci 10 500 Kč Tabulka č. 1: Odhad pracnosti instalace. Zdroj: Autor

Následná správa systému NAS hodně záleží na požadavcích konkrétní firmy, nicméně v drtivé většině případů se bude jednat o měsíční pracnost v řádech jednotek hodin.

Předmětem správy bude:

 vzdálený dohled systému NAS,  kontrola systémových logů a chybových hlášení,  správa uživatelských účtů,  správa uživatelských práv sdílených složek,  podpora uživatelů zvoleným komunikačním kanálem  bez definovaného „fix time“,  bez definovaného počátku řešení požadavku,  standardní odezva na požadavek 4h.

2

Příloha č. 4

Položka Pracnost (h) Vzdálený dohled nad systémem NAS 1 Řešení uživatelských požadavků 1,5 Administrativa a režie 0,5

Pracnost celkem 3

Cena měsíčního paušálu 3 000 Kč Tabulka č. 2: Odhad ceny správy systému NAS. Zdroj: Autor

Cena měsíčního paušálu bývá navyšována dle dalších parametrů služby, například smlouvou o vyšší úrovni kvality služby (SLA). V případě definování SLA s garancí „fix time“, může cena několikanásobně převýšit cenu základního měsíčního paušálu.

3