目前市面上有各種各樣的NAS，從面向的市場看有企業級、中小型商用級、家用和家庭辦公室級別。不同的細分市場都有各自的領導品牌。有功能多到逆天的，有價格便宜到不行的，有專門做PC/Mac備份的，還有各種云NAS。如面向企業級的NetAPP，家用級別的群暉、QNAP，網件等等。一個現象就是，越往企業級，NAS的功能"花樣越少"，但是都有各自的殺手锏。本次評測的主角——NETGEAR的NAS來說，其賣點是什么？帶著這個疑問，我們考察了NETGEAR目前官網的存儲產品，也跟市場部門申請到一套測試機器，先說這整篇文章的關鍵詞："數據保護"。數據毫無疑問是企業最重要的資產，企業最怕的是數據丟失和數據泄露。對于個人來說，數據泄露可能會泄露隱私，對于企業來說，數據泄露可能會導致公司直接關門大吉。說起數據備份，一般來說有2個目的：

1. 數據丟失時進行數據還原

2. 找回早先的數據版本

一般小型公司面對的困境較多，舉例來說：

1. 不同種類的設備（PC/Mac/IOS/Android/Linux）需要不同的技術、軟件，企業級市場有成熟的產品但是由于價位過高如果整體采購又負擔不起。

2. 管理不同的備份軟件需要耗費大量的人力，這點對于小公司來說，有時候連專職IT人員都沒有。

3. 存儲空間消耗巨大。每臺Windows客戶端，服務器，如何制定良好的備份策略成為一個問題。

那么我們先來看看針對企業級用戶（家庭/個人用戶其實也適用）可能碰到什么風險導致數據丟失和泄露。

數據風險

1. 硬盤故障

2. 數據改動（誤刪，有意刪除，修改）

3. 病毒感染

4. 硬盤介質衰減

5. 災難（地震、洪水等等）

對于中小型公司用戶來說，一般需要保護的數據包括：

客戶端：

1. 員工的筆記本電腦（Windows/MacOS）

2. 員工的移動終端（IOS/Android）

服務端：

1. 應用服務器（如服務器虛擬化，數據庫服務器，ERP服務器等等）

2. 文件服務器

在開始測試之前，我們先看看備份的兩種拓撲和2個關鍵衡量指標。

LAN-Free和Server-Free

LAN-free備份可以認為是對生產網絡沒有任何影響的備份。舉例來說，應用服務器連接到存儲，備份服務器自動從存儲將數據備份到備份設備的一個過程。其優點肯定就是對LAN沒有任何負載，可以想象如果在工作時間進行備份，客戶端訪問應用服務器的響應時間應該是非常大的。這時候可能會想到通過在下班（或者凌晨）進行備份，但是這樣的話備份窗口可能太大，假如想找到具體某個時間點的數據備份，將會不可能的。所以通過LAN-FREE的方式，至少可以減少對前端網絡的影響

Server-Free也稱之為Serverless備份。簡而言之就是，LAN-free還需要備份服務器去參與，serverless就是服務器都不用參與了，直接從一臺存儲（一般是高端Tier 1存儲）復制數據到備份存儲介質。

RPO和RTO

RPO即Recovery Point Object, RTO則是Recovery Time Object。簡單點解釋可以這么理解，RPO就是在發生故障的時候，你有多少數據是會丟失的。RTO就是，你需要多久能讓設備、服務之類的恢復正常。

RPO明顯是跟備份窗口有關系，窗口越小，RPO就越理想。問題是，備份窗口小，勢必備份的次數要增多，對應用服務器的計算資源影響就更大，對備份存儲的空間使用也就更多。所以，只能按需設置。

RTO，這點比起RPO要難以量化。首先它跟備份方案的恢復復雜度成反比，其次跟操作人員的熟練程度成正比，所以，簡單點理解的話，越是恢復方法簡單的方案，按理說RTO更加理想。

測試的產品

所以我們今天要測試的，是一站式備份解決方案，在最小的配置下面，你只需要一臺NAS，最好是2臺NAS。這里作為整個測試的基礎的是2臺來自NETGEAR的ReadyNAS，型號分別是：ReadyNAS RR3312和ReadyNAS RN528X。

RR3312的硬件參數：

RN528X的硬件參數：

如何應對硬盤故障問題

對于公司用戶來說，看待硬盤故障，應該是從如何避免硬盤故障，變成如何不怕硬盤故障。因為硬盤故障是必然的，即使是SAS企業盤，SSD企業盤，還是說壞就壞。當然，最容易壞的，不是SSD，而是SATA盤，當然，SSD一旦壞了就沒救（一般手段難恢復），SATA盤壞了，很多時候都還能恢復到一部分的數據。

那么整個行業針對硬盤故障的解決方法其實都大同小異，本質上講都是基于"RAID"的概念，無論是軟RAID，RAID卡，網絡RAID還是超融合解決方案的多副本，實際上都是一個類似的概念——要保證冗余。

NETGEAR的ReadyNAS必然是支持RAID的，特別之處在于其多年前就申請專利的X-RAID技術，簡單點說說這個X-RAID。假設你原本配置了4塊4TB的硬盤，做了RAID5，未來不夠用了，你可以再加多2塊4TB硬盤，系統會自動擴展，如果還是不夠容量，那么可以將4TB硬盤換成10TB的，同樣系統會自動擴展，這個過程甚至連重啟都不需要。這個就是NETGEAR的X-RAID技術。那么，其實后期好多廠商都能做到類似的功能，只是名字不同罷了。但是說到根源，或者說誰比較早實現類似技術，那還是這個X-RAID技術。

如何做到數據回溯

文章開頭提到，數據保護主要有2個作用，一個是數據丟失之后可以找回，另外一個是想找回之前某個時間點的數據。這個常見的有2種方式，一種是CDP（連續數據保護），這種可以看到是幾乎以分鐘甚至更小的時間間隔為單位進行數據保護。另外一種是基于快照技術。企業級存儲產品基本上都支持快照技術，只是不少僅支持有限數量，并且有時候還得收許可證費用才能用。NETGEAR ReadyNAS全系列有個非常好的特性，就是支持無限制次數的快照，恢復起來也是不需要收費的。具體我們來看看怎么做的：

首先是可以以最小1小時為間隔自動做快照：

當然也可以手動，在任何你覺得重要的時間點做快照：

恢復起來方式有多種，比如直接允許訪問快照：

直接通過SMB來訪問

也可以通過克隆，將快照克隆為一個新的共享。這里的"vmware-iso-clone"可以看到是基于"vmware-iso"這個共享區的。

當然，最后還有一種，叫做回滾（rollback）的，這種直接恢復到早先的快照版本，在快照之后的呃數據都會誒覆蓋掉，僅在需要的時候使用吧。

NETGEAR ReadyNAS的快照功能使用起來還是非常方便，重點是，你可以開著讓系統自動做快照，其余事情在需要的時候進行數據的導出就行了。另外，由于ReadyNAS的快照是只讀快照，所以勒索病毒是修改加密不了快照的，因此也提供了多一層的安全性。

如何應對病毒感染問題

作為文件服務器，數據保護設備，可能面臨2個風險，第一個是客戶端存入的數據是帶有惡意代碼、病毒、木馬之類的，第二個是設備本身有可能有bug被入侵。因此作為一個存儲設備，自帶防病毒功能也是非常重要的。NETGEAR ReadyNAS支持的是實時防病毒功能，也就是當你將數據寫入存儲的時候，存儲即開始對數據進行掃描，如果發現病毒了，有2個方式通知你，第一個是在UI上面推送通知，第二個是發送EMAIL告警給你。使用下來病毒庫大概是1天更新一次。注意，這一項服務也是免費提供的。

除了對共享區進行病毒掃描，ReadyNAS還支持對操作系統進行掃描。雖說當前病毒從數量的角度來說主要針對Windows系統以及MacOS系統，但是由于很多服務器端操作系統是基于Linux的，所以Linux的病毒導致的問題也一點都不簡單。能對操作系統進行病毒掃描也是非常重要的特性。

如何應對硬盤逐漸變壞

這里用的是大白話"逐漸變壞"。實際上應該叫做硬盤的位衰減（Bit Rot）。硬盤的長期使用，可能因為各種外部因素發送媒介衰減（Bit Rot），具體表現，看看下圖就知道：

對于早先刻錄盤很紅火的年代，估計不少人會使用刻錄盤去保存數碼照片。不幸的是，放個幾年下來，你的照片可能變成右邊那樣，糊掉了一部分。這個真不能怪刻錄機，這是盤片放久了，媒介衰減導致的。

NETGEAR Bit Rot保護工作在2個層面的存儲上:BTRFS層和MDADM層。NETGEAR使用的文件系統BTRFS可以在讀取數據的時候持續的檢測校驗和并檢測是否有損壞，ReadyNAS將會抓取到這些損壞的校驗和并請求底層的MDADM RAID層試著找到相應的正確block。接著通過這個正確的Block即可修復問題。

因此， ReadyNAS Bit Rot保護通過底層的MDADM RAID來協助完成這項保護技術。

Bit Rot保護只需要在每個LUN/SHARE上面開啟即可，簡單，就打一個勾。

客戶端PC/Mac如何備份

ReadyNAS的客戶端PC/Mac OS備份，使用的是一個ReadyCLOUD的客戶端，其實這個客戶端功能非常簡單，如果你用過百度同步盤、OneDrive、Owncloud之類的云應用應該不陌生。通過一個專利VPN技術連接到你的NAS，如果是在內網的話，就直接直連即可。針對每個賬號生成一個備份文件夾在NAS上面。那么這個備份時間多久備份一次？答案是，幾乎是實時。就像剛剛提到的那些云同步盤一樣，ReadyNAS的備份是時刻監視著備份文件夾，一有改動立刻進行數據的備份。其優點是，無論你備份一臺電腦，還是備份100臺電腦，都是免費的，并且可以做到幾乎實時的備份。其缺點是，你需要為每一個用戶建立一個賬號，略顯繁瑣。只是對于中小型公司來說，這點并非不能接受的。接下來簡單看看Windows 10和MacOS的備份。在將ReadyNAS加入到ReadyCLOUD之后，需要在Windows和MacOS上面分別安裝ReadyCLOUD的客戶端。安裝完畢后，打開Windows/MacOS的客戶端就可以看到你有權限訪問的NAS了。

客戶端登錄后顯示可以訪問的NAS（Windows版本）

1. Windows 10

選擇本地一個要備份的文件夾（路徑）

系統馬上進行索引

接著開始上傳數據

注意，這個不需要設置備份時間，因為，只要有數據改動，就會進行備份。

2. MacOS

同樣的客戶端

選擇Mac里面的路徑

相當簡單。

3. Linux端

你在想Linux端怎么備份？Linux還需要客戶端嘛？直接rsync+cron走一下？

服務器虛擬化如何備份

服務器虛擬化，NETGEAR內置有NAKIVO備份軟件，可以直接在"應用程序"部分進行安裝，不過注意，NAKIVO是一款合作軟件，本身是一個商用備份軟件方案，因此是需要另外購買license的。結合NETGEAR ReadyNAS的5級數據保護功能，NAKIVO VMware ESXI備份有不錯的想象空間。

舉例來說：

1. 可以實現Agent-less的備份，也就是在所有的VM上面是不需要安裝任何軟件的，這點是極大的優勢。

2. 省去了一個單獨的備份服務器，直接集成在存儲上面。對于企業級用戶來說這是不推薦的做法，越是集成，越容易出問題，但是對于小型商業公司來說，集成意味著可以少購買、部署、管理一套系統。

3. 應用感知，可以備份類似Exchange，Active Directory, SQL, SharePoint之類的應用，保證數據的完整性。

4. 使用VMware的標準技術，通過VMware Changed Block Tracking（CBT）技術，快速定位修改了的數據，僅備份發生變化了的數據，做到更快的備份。

5. 基本上上面提到的技術大型備份軟件如Veeam都可以做到，但是這時候你要去問問價格…

NETGEAR ReadyNAS的服務器虛擬化備份，使用的是NAKIVO的解決方案，也就是一個深度整合的狀態。NAKIVO是美國一家備份初創公司，主要的業務就是服務器虛擬化備份，云端（AWS, Azure）備份。

ReadyNAS要開啟NAKIVO的備份服務，直接在'應用程序'里面安裝插件即可。由于ReadyNAS是標準的X86架構，跑的又是標準的Debian Linux，那么對于應用開發者來說，幾乎是無壓力開發了。點擊安裝即可。這里面有2個插件，NAKIVO Backup and Replication是一個完整的服務，是實現全部備份和數據存放功能。而Transporter，如其名字，是作為一個存儲的目標端，可以理解為可以給NAKIVO Backup and Replication調用來存放數據的，還是挺靈活的。這里我們在RR3312上面安裝全部2個插件，在RN528X上面安裝一個Transporter，由RR3312來調用這2臺存儲。

這里的測試環境大概如下圖：

環境描述：這里搭建了一個小測試環境，有2臺VMware ESXI 6.5主機，一臺NETGEAR M4300-12X12F萬兆交換機，1臺機架式RR3312存儲，1臺RN528X。不過由于其中一臺服務器是只有千兆網卡，并且年代久遠，這里我們只談功能，不談性能…

在RR3312上面安裝完整功能的NAKIVO Backup and Replication，在RN528X上面安裝Transporter。

測試目標：

1. 備份軟件可以成功備份不同的操作系統，如Windows Server，Linux。

2. 通過RR3312，可以控制備份，將備份數據存放在RN528X。

首先看看這個備份軟件的界面，全英文界面，還好這些菜單非常簡單。

建立一個VMware vSphere備份任務，注意這里其他功能灰掉是因為——筆者沒有License，該軟件是支持里面提到的所有備份，包括Amazon EC2, Microsoft Hyper-V。

選擇ESXI主機和要備份的VM

選擇目標，這里可以看到有個叫做Onboard，一個是RN528X的，Onboard在這里實際上就是本地的意思。

設置一下備份的選項，如時間，排程。

接著是'輪換'策略，可以設置多少個恢復點，或者基于時間保持恢復點。

接著是任務選項，可以看到支持app-aware(也就是應用感知)，用于追蹤數據更改的是VMWARE的CBT技術。

接著點完成即可。在設置完備份任務之后，接著肯定是想測試一下恢復，這套解決方案支持多種恢復，具體說來有3種。

1. 直接mount其VM，拿回需要的某個文件，某個郵件（支持Exchange細顆粒度恢復）。

2. 直接將其在某個ESXI主機啟動（這里叫做"flash boot"），作為短期使用（如導出數據，提供服務之類的）

3. 直接恢復到某個ESXI主機

這里試試第二種方式。在主菜單選擇"Flash VM boot"

接著選擇相應的要恢復的VM，這里選擇CentOS 7

恢復的目標主機、data store，網絡。

恢復的排程。這里選擇按需。

接著是一些選項，這里的Screenshot Verification有點意思。可以進入系統后屏幕截圖給你確認VM是好的。

點擊'Finish and Run'。接著上ESXI主機看看，可以看到該VM已經起來了：

啟動看看：

實際上這個NAKIVO進行服務器備份和恢復的可玩之處還有許多，只是這里就不展開講了。

如何災備

提起災備，不能不說說NETGEAR ReadyNAS使用的文件系統Btrfs。可能你聽說過FreeBSD以及基于FreeBSD打造的免費OS——FreeNAS。FreeNAS最為核心的一個技術應該就是ZFS文件系統了。ZFS被稱之為"最后的文件系統"，你想想就知道這該得是多么厲害才配得上。但是ZFS本身是基于SUN的Solaris開發的，其license跟Linux的GNU是有沖突的，這就導致Linux使用ZFS有點名不正言不順。扯遠了，從2007年開始，Oracle和Redhat等幾個行業大佬開始開發一個全新的以Linux為應用平臺的文件系統，叫做Btrfs，其目的是打造一個易于管理，擴展性更好，使用更加簡單的文件系統。由于本身集成了卷管理、RAID、快照、加密、壓縮等功能，以及其他一堆厲害特性，技術界免不了拿Btrfs跟ZFS做對比。NETGEAR在2012/2013年左右就已經全線推出基于Btrfs的NAS，這對于此前1-2年使用EXT4/EXT3并做到市場銷量第一的公司來說，直接砍掉全部換成全新的技術似乎有點難以理解。但是，漸漸的你會發現，SUSE Linux開始默認使用Btrfs，Oracle Linux也是，然后是其他NAS廠商。也就是，在Btrfs方面，NETGEAR還是個先驅。正所謂早期的磕磕碰碰NETGEAR都經歷過了，某種意義講，2018年了，其他廠商遇到的問題，NETGEAR的ReadyNAS應該已經見過了。

上述是題外話了。為什么講這么多Btrfs，是因為ReadyNAS的災備是基于Btrfs實現的。Btrfs可以實現CoW，可以實現塊級別的快照，并且沒有限制數量，并且具備btrfs send 和btrfs receive的功能，這就可以了。對于ReadyNAS來說，無非是將底層復雜的技術，通過一個簡易的UI呈現出來。通過UI可以選擇備份源，備份目標，備份的各種選項，如加密、帶寬限制、壓縮等等。那么，這個功能，就是ReadyNAS的ReadyDR。ReadyDR應該就是用了btrfs的send/receive功能來實現的LUN/共享區的塊級別差異備份。ReadyDR支持多種備份模式，假如有2臺NAS，那么比較簡單，肯定就是A到B或者B到A。如果有3臺，那么可以A->B->C，也可以A控制B->C這種方式。

下面分別測試一下對LUN和共享區的備份。

共享區的備份

備份過程簡單描述一下：將備份源的公鑰導出，在備份目標導入該公鑰，這就完成認證。接著選擇所需備份的LUN/SHARE,然后設置時間和一些備份選項即可。

這里就以剛剛測試服務器虛擬化備份的NAKIVO數據為例，將備份好的數據，再災備到第二臺NAS。

接著設置備份選項

這里可以看到可以選擇"加密"，可以"限速"。限速的原因是，如果你是通過因特網跑備份任務，默認是會"全速前進"，這樣對辦公網絡的使用會有較大的影響。通過限速可以控制備份速度。

快照計劃這里支持每小時，每天，每周。由于備份是基于快照的，所以這里基本上也決定了備份窗口。為了保證數據的一致性，備份是基于快照這點是很合理的。

完成后開始備份，從速度看是接近跑滿千兆網卡的速度了，只是備份的文件并非全部都是大文件，不然應該還有所提高。登錄到備份目標端看看：

如果要恢復，由于備份的是快照，所以恢復起來就是恢復快照那樣。

這里不再贅述。

LUN的備份

其實LUN的備份跟共享區的備份沒有本質的操作區別，如下圖

因為對于底層的Btrfs文件系統來說，無論是LUN還是share，不都是"文件系統"嘛。還原的時候同樣是針對快照還原即可。既可以直接進行恢復：

也可以克隆為一個新的LUN

結語

對于X86架構的存儲設備來說，基于標準的Linux系統，功能可以說是無限了，但是你添加的服務越多，占用的資源就越大，用于核心的數據服務的計算資源、IO資源就越少。從這個角度來說，堅持讓存儲只用在數據相關服務，如數據共享服務和數據備份服務，是SMB的一個底線。我的理解，NETGEAR ReadyNAS也是這么考慮的吧。如果需要跑虛擬機或者容器，建議可以買個入門級的服務器，效果比絕大多數存儲區兼職干得好多了。

Netgear ReadyNAS這種All-in-One的備份方案對于中小型商業公司來說，一個設備（更好是2臺）提供如此多的數據服務，實際上性價比是逆天了。具體看來涵蓋了客戶端備份（Mac/Windows）、服務器虛擬化的備份、存儲自身的多重保護、防病毒等。其中的Bit Rot（位衰減）保護也是個比較少人注意到的數據保護功能。當然，如果作為公司用戶來說，部署2臺設備進行災備，數據將會更加安全。通過內置的ReadyDR軟件，可以實現塊級別的增量備份。

如果你急需一套數據保護解決方案，但是又沒有什么概念具體怎么實施，預算也不是很充足，那么這種集中式的備份方案是個不錯的做法。一次全部都給你，費用還不是那么高。多好。