「緯育 2026-0511」修訂間的差異

本系列講座旨在闡明儲存與備份的核心概念、技術與實作。講師首先以個人多顆硬碟損壞的經驗開場，強調資料安全的重要性，接著詳細定義「儲存」與「備份」的根本差異，並說明備份的核心價值在於其可還原性。講座深入探討了多種儲存架構（D2D、DAS、NAS、SAN）、儲存媒體（磁帶、磁碟片、光碟片、記憶卡）的演進與特性，以及雲端儲存的三種類型（文件、區塊、對象儲存）。

此外，講座詳細介紹了磁碟陣列（RAID）技術，包括JBOD、RAID 0/1/5/6及複合型RAID 10/50，分析了其原理、優缺點與建置方式（RAID卡、主機板、軟體）。最後，講座討論了不同備份類型（完整、增量、差異化）、生命週期管理與異地備份的重要性，並介紹了多款開源NAS套裝軟體（如NigmaNAS、FreeNAS），比較了自建與商用NAS的成本，預告將透過實際安裝套裝軟體來實作網路芳鄰與FTP等功能。

儲存與備份的基礎概念

• 儲存 (Storage) vs. 備份 (Backup) 的定義與區別
  • 儲存 (Storage)
    • 定義：將檔案儲存起來。
    • 特性：在不確定的時間點進行，目的是保存當下不完整的內容。
    • 目標：確保資料的安全性。
    • 舉例：在工作尚未完成時，例如中午休息前，使用者會說「我先存檔一下」，這就是儲存的行為。
  • 備份 (Backup)
    • 定義：將檔案「複製到另一個地方」。若只是在同一顆硬碟的不同位置複製，則不算是有效的備份。
    • 備份媒介：應儲存於不同的設備，例如隨身碟、雲端硬碟等，不能與原始資料在同一台電腦上。
    • 特性：通常在固定的時間（如每週一次）進行，或是在工作告一段落、內容完整時執行。
    • 目標：確保資料能夠在發生問題時「還原」。如果備份的資料無法還原，那備份本身就沒有意義。
• 備份的還原性與週期
  • 還原性重要性：備份的核心價值在於能夠還原到指定的某個時間點的狀態。有時還原操作可能會失敗，凸顯了驗證備份有效性的重要。
  • 備份週期：備份的頻率取決於工作的性質和資料的重要性。高頻率變動的資料（如股票交易）需要極短的備份週期，而不常變動的資料（如合約書）則可拉長週期。
• 溝通理解的差異性
  • 講師以副班長顧伯業點餐的笑話為例，說明不同人對同一段文字可能會有完全不同的理解，這在技術溝通中也可能發生。

儲存架構與媒體

• 儲存架構類型
  • D2D (Disk to Disk): 將資料存到另一顆硬碟，例如存到隨身碟。
  • DAS (Direct-Attached Storage): 直接附加儲存，電腦透過線材直接連接儲存設備。
  • NAS (Network-Attached Storage): 網路附加儲存，在網路上是擁有獨立IP的節點，中小企業或家庭用戶普遍使用。
  • SAN (Storage Area Network): 儲存區域網路，擁有自己專屬儲存網路的高階架構，效能更好但成本高昂。中階NAS含硬碟約三到八萬台幣，而SAN不含硬碟就要價四、五十萬。
• 雲端儲存類型
  • 文件儲存 (File Storage)：最直觀的類型，類似電腦中的檔案系統，雲端主機可識別檔案與資料夾結構。
  • 區塊儲存 (Block Storage)：雲端主機僅提供一個儲存「空間」（虛擬硬碟），不理會使用者如何格式化及使用。
  • 對象儲存 (Object Storage)：將檔案存放在巨大的切分空間中，透過帳號進行存取，系統只記錄區塊與檔案的對應關係，無法直接看到內容。
• 儲存媒體類型與特性
  • 磁帶 (Magnetic Tape)：優點為容量大、單位成本低（4TB以上磁帶約千元內）；缺點為存取速度慢、磁帶機昂貴，主要用於大型機房。
  • 磁碟片 (Floppy Disk)：已被淘汰，容量極小（1.44MB）。
  • 光碟片 (Optical Disc: CD/DVD/Blu-ray)：曾因容量與速度優勢成為備份選項，但實際壽命不如宣稱，易受潮濕、油脂侵蝕損壞，且銷毀不易。
  • 記憶卡 (Memory Card)：體積小、不怕摔，但有讀寫壽命限制。故障時控制器常會鎖定為「唯讀」以利救援資料。若浸水需完全乾燥後才能通電。
  • 硬碟 (Hard Disk)：儘管怕摔，但在機房等非頻繁移動的情境下，仍是目前最快速的備份媒介之一。

磁碟陣列（RAID）技術

• RAID 的起源與目的：由IBM推出，旨在利用多餘的（冗餘）硬碟來提升儲存系統的速度或提高穩定性（容錯能力），但無法同時擁有所有優點。
• RAID 類型介紹
  • JBOD (Just a Bunch of Disks)：將多個硬碟空間合併使用，類似Linux的LVM，沒有容錯能力。
  • RAID 0 (Striping)：最少2顆硬碟。資料切分儲存，讀寫速度翻倍，但任一硬碟損壞將導致所有資料遺失。
  • RAID 1 (Mirroring)：最少2顆硬碟。資料完整複製到每顆硬碟，容錯能力高，但可用容量僅一半。
  • RAID 5：最少3顆硬碟。資料切分儲存並加入同位元檢查碼（Parity），兼具效能與容錯（允許1顆硬碟損壞），可用容量為(N-1)顆。
  • RAID 6：最少4顆硬碟。產生兩份同位元檢查碼，允許2顆硬碟同時損壞，可用容量為(N-2)顆。
  • 複合式 RAID (RAID 10, RAID 50)：結合兩種RAID模式。RAID 10 (1+0)兼具速度與容錯；RAID 50 (5+0)提升RAID 5的整體效能。
• RAID 建置方式比較
  • 專門的RAID卡：講師最推薦。擁有獨立處理器和記憶體，效能最好、最穩定，作業系統負擔小。
  • 主機板內建RAID：無需額外成本，但若主機板損壞且無同型號替換，資料恢復風險高。
  • 作業系統軟體RAID：最不推薦。無需硬體成本，但效能最差，因所有運算都依賴CPU，且作業系統損毀時恢復較麻煩。

備份策略與NAS解決方案

• 備份類型與生命週期
  • 完整備份 (Full Backup)：所有備份的基礎，佔用空間最大。
  • 增量備份 (Incremental Backup)：備份自上次任何備份以來變更的資料。
  • 差異化備份 (Differential Backup)：備份自上次完整備份以來變更的資料。
  • 生命週期管理：建議在一段時間後（如一年），刪除舊的備份鏈，重新建立一個全新的完整備份，以簡化管理。
• 異地備份
  • 為防範地震、火災等區域性災害，備份資料應存放在與原始資料地理位置相距很遠的地方（如不同國家）。雲端備份是常見方案。
• NAS（網路附加儲存）解決方案
  • 開源NAS套裝軟體：可利用舊電腦安裝開源軟體（如NigmaNAS、XigmaNAS、OpenMediaVault）自建NAS，節省硬體成本。
  • 商用NAS與成本分析：商用NAS依硬碟插槽數（Bay）區分等級。硬體本身從家用級的萬元內到商用級的數萬元不等，且不含硬碟。近年來硬碟價格大幅上漲，建置完整商用NAS的總費用相當可觀。
• 課程實作規劃
  • 課程將介紹RAID機制（特別是RAID 1）與網路芳鄰（Samba）、FTP伺服器等技術。
  • 實作將透過安裝套裝軟體（如NigmaNAS）來進行，讓學員建置自己的伺服器。

系統沿革與版本脈絡

• Ligman NAS／Fenas 起源與更迭
  • 早期由法國團隊開發，2005 年以 BPM 為基礎封裝分享與介面為 VNAS，定位為讓家用 PC 伺服器化。
  • 2009 年停在 0.7 版，僅維護 bug，不再開發新功能；品牌招牌由硬體商接手。
  • 2011 年以 VBSD 重新打造 Fenas，版本直接跳至 8.0，出現「0.7 → 8.0」的版本斷層。
• FreeNAS 系譜與分支
  • 2011：FreeNAS 8.0 介面大改，衍生 Debian 系統的 OpenMediaVault。
  • 2012：原團隊改名 NAS4Free（FreeBSD 基礎）。
  • 2018：NAS4Free 再改名（講者以 Nigma/Nikoma/LegalNux 等口語稱呼，均指同系統），iXsystems 現稱 TrueNAS/TrueNAS CORE。
  • 版本對應示例：示範以 FreeBSD 13.3 為平台；口述以 VNAS 14.1 對應 FreeBSD 14.1 等邏輯。

NAS 選購與技術重點

• 協定支援與異質環境互通
  • 實務常用：SMB/CIFS/Samba（Windows）、NFS（Linux/Unix）、AFP（Mac）、FTP/TFTP、SFTP、iSCSI、WebDAV。
  • 選購時重視協定支援度與相容性，不僅看介面美觀。
• 硬碟相容與品牌策略
  • 部分 NAS 對特定硬碟有支援或鎖定策略，未使用指定硬碟可能出現警示；提及 Synology 貼牌與支援策略演變。
• 分割表與檔案系統
  • 分割表：MBR、GPT。
  • 檔案系統：UFS、EXT、ZFS、NTFS、FAT32（口述混雜，依環境支援為準）；示範流程以 UFS 為主。
• 介面與語言
  • 全 Web 操作，安裝後可設定正體中文；儀表板簡潔可用。

安裝與分割策略（Storage Server）

• 安裝媒介與選單
  • 以光碟或 USB 開機；選用標準安裝選項（第三個），舊版可用升級選項。
• GPT 分割與 UFS 檔案系統
  • 系統自動切四分割：boot code（raw）、OS（UFS，建議 3GB）、Swap（建議 1024MB）、Data（UFS，建議用 all）。
  • 記錄裝置/分割與型態以便 Web UI 掛載：DA0、partition 4、GPT、UFS。
• 安裝注意事項
  • 避免過快按 Enter 導致重開機；暫存於記憶體的網路設定重開即失，正式安裝後再設定。

主控台與網路設定

• Console 選單
  • 選網卡、設定 IPv4（停用 DHCP，IP/遮罩/閘道/DNS）、重設 Web GUI 密碼、限制 Web GUI 來源、重啟 Web 服務等。
• IPv4 手動配置
  • 例：IP 192.168.100.51、遮罩 /24、Default Gateway 192.168.100.254、單一 DNS；不啟用 IPv6。
• Web UI 存取
  • 以設定 IP 連線；預設帳密需盡快變更；可切換語言。

系統一般設定與安全

• 更改預設密碼與時區/NTP
  • 進入 Systems > General 修改強密碼、時區為台灣、啟用 NTP 並改用本地伺服器，設定更新頻率。
• 主機名稱與網域
  • 避免暴露設備型號的命名；可新增次要 DNS。
• Web UI 存取限制與備份
  • 僅允許管理端 IP 存取 Web UI。
  • 設定並下載備份主檔（加密密碼），測試還原；設定為最重要資產。

磁碟管理、監控與省電

• Disk Management 納入管理
  • 選取 DA* 裝置加入管理，設定標籤/描述；調整硬碟待命時間（例 10 分鐘）、電源管理層級。
• SMART 健康監控
  • 啟用 SMART，定期檢視報表與告警。
• 耗電與硬碟選型
  • 依硬碟顆數與運轉策略估算耗電；NAS/企業硬碟適合 24/7。

掛載點與分享準備

• Mount Point 設定
  • 建立掛載點：Type 選 Disk、指向已管理的裝置，填分割表型式（GPT/MBR）、分割號（如 1/4）、檔案系統（UFS）、掛載路徑、fstab 自動掛載、Owner/Group/RWX 權限。
• 分享流程
  • 納管 → 分割/檔案系統 → 掛載點 → 由服務（SMB/FTP 等）對外分享。

SMB/CIFS 分享設定與安全

• Share→Service 的設定順序
  • 先在 Share 定義路徑與名稱，再於 Service 啟用並調整設定。
• 核心參數
  • Authentication 選 Local user；設定工作群組/NetBIOS 名稱避免重複；Store DOS attributes；同步 I/O。
  • 協定版本：限制最高/最低為 SMB3 系列，嚴禁 SMB1.0/NT1。
• 用戶端測試
  • Windows 以 UNC 路徑 \IP\ShareName 測試，驗證讀寫與權限；若不穩定以封包擷取分析。

使用者與群組權限

• 本地帳號
  • 建立使用者（如 Amy、Bob），強密碼；No Login 限制系統層登入；以附屬群組控制 FTP/SMB 存取差異。
• 目錄服務整合
  • 可整合 AD（啟用後填網域、帳密、Base/Bind 資訊）；LDAP 設定較複雜。

RAID1 建立、格式化與掛載

• 納入管理與標註
  • 兩顆磁碟逐一加入管理，設定描述（如「RAID1 第一顆/第二顆」）、待命時間與 SMART。
• Rank/RAID 設定
  • 建立 RAID1（兩顆綁定）；新環境可初始化，保留資料則不初始化；建立後狀態為 Online。
• HDD Format
  • 將 RAID1 裝置格式化為 UFS；可勾 4K 對齊；是否保留 MBR 視需求。
• 掛載
  • 新增掛載點，Type=Disk，Disk=RAID1 裝置，分割號（如 1）、Filesystem=UFS，命名並套用。

FTP（ProFTPD）服務設定與隔離

• 啟用與基本參數
  • Service 中啟用 FTP；設定控制/資料埠（21/20）、最大同時連線、每帳號連線、Timeout；僅允許驗證使用者。
• Additional Parameters 與 chroot
  • DefaultChdir 僅變更登入後目錄，無法隔離；以 DefaultRoot /path/to/area 將使用者 chroot 至指定目錄樹，避免看到多區域目錄。
  • 儲存並重啟服務後以客戶端測試目錄可見性與權限。
• 協定選型
  • 比較 FTP/QFTP/FTPS/SFTP 等，依需求、設定難易與安全性擇用。

維運監控、虛擬化與工具

• 監控與日誌
  • 即時負載、溫度（硬體受限）、Syslog（本機/遠端）、時間同步、升級、系統回報。
• VirtualBox（UltraBus）
  • 指定 VM 儲存路徑，設定資源（CPU/USB），支援 VMDK/VDI/VHD/實體直通；介面可視化管理。
• 工具
  • File Editor/Manager 進行設定檔編修與檔案操作；命令列更高效但 Web 端友善。