緯育 2026-0511
出自頂極製作所
本系列講座旨在闡明儲存與備份的核心概念、技術與實作。講師首先以個人多顆硬碟損壞的經驗開場,強調資料安全的重要性,接著詳細定義「儲存」與「備份」的根本差異,並說明備份的核心價值在於其可還原性。講座深入探討了多種儲存架構(D2D、DAS、NAS、SAN)、儲存媒體(磁帶、磁碟片、光碟片、記憶卡)的演進與特性,以及雲端儲存的三種類型(文件、區塊、對象儲存)。
此外,講座詳細介紹了磁碟陣列(RAID)技術,包括JBOD、RAID 0/1/5/6及複合型RAID 10/50,分析了其原理、優缺點與建置方式(RAID卡、主機板、軟體)。最後,講座討論了不同備份類型(完整、增量、差異化)、生命週期管理與異地備份的重要性,並介紹了多款開源NAS套裝軟體(如NigmaNAS、FreeNAS),比較了自建與商用NAS的成本,預告將透過實際安裝套裝軟體來實作網路芳鄰與FTP等功能。
儲存與備份的基礎概念
- 儲存 (Storage) vs. 備份 (Backup) 的定義與區別
- 儲存 (Storage)
- 定義:將檔案儲存起來。
- 特性:在不確定的時間點進行,目的是保存當下不完整的內容。
- 目標:確保資料的安全性。
- 舉例:在工作尚未完成時,例如中午休息前,使用者會說「我先存檔一下」,這就是儲存的行為。
- 備份 (Backup)
- 定義:將檔案「複製到另一個地方」。若只是在同一顆硬碟的不同位置複製,則不算是有效的備份。
- 備份媒介:應儲存於不同的設備,例如隨身碟、雲端硬碟等,不能與原始資料在同一台電腦上。
- 特性:通常在固定的時間(如每週一次)進行,或是在工作告一段落、內容完整時執行。
- 目標:確保資料能夠在發生問題時「還原」。如果備份的資料無法還原,那備份本身就沒有意義。
- 儲存 (Storage)
- 備份的還原性與週期
- 還原性重要性:備份的核心價值在於能夠還原到指定的某個時間點的狀態。有時還原操作可能會失敗,凸顯了驗證備份有效性的重要。
- 備份週期:備份的頻率取決於工作的性質和資料的重要性。高頻率變動的資料(如股票交易)需要極短的備份週期,而不常變動的資料(如合約書)則可拉長週期。
- 溝通理解的差異性
- 講師以副班長顧伯業點餐的笑話為例,說明不同人對同一段文字可能會有完全不同的理解,這在技術溝通中也可能發生。
儲存架構與媒體
- 儲存架構類型
- D2D (Disk to Disk): 將資料存到另一顆硬碟,例如存到隨身碟。
- DAS (Direct-Attached Storage): 直接附加儲存,電腦透過線材直接連接儲存設備。
- NAS (Network-Attached Storage): 網路附加儲存,在網路上是擁有獨立IP的節點,中小企業或家庭用戶普遍使用。
- SAN (Storage Area Network): 儲存區域網路,擁有自己專屬儲存網路的高階架構,效能更好但成本高昂。中階NAS含硬碟約三到八萬台幣,而SAN不含硬碟就要價四、五十萬。
- 雲端儲存類型
- 文件儲存 (File Storage):最直觀的類型,類似電腦中的檔案系統,雲端主機可識別檔案與資料夾結構。
- 區塊儲存 (Block Storage):雲端主機僅提供一個儲存「空間」(虛擬硬碟),不理會使用者如何格式化及使用。
- 對象儲存 (Object Storage):將檔案存放在巨大的切分空間中,透過帳號進行存取,系統只記錄區塊與檔案的對應關係,無法直接看到內容。
- 儲存媒體類型與特性
- 磁帶 (Magnetic Tape):優點為容量大、單位成本低(4TB以上磁帶約千元內);缺點為存取速度慢、磁帶機昂貴,主要用於大型機房。
- 磁碟片 (Floppy Disk):已被淘汰,容量極小(1.44MB)。
- 光碟片 (Optical Disc: CD/DVD/Blu-ray):曾因容量與速度優勢成為備份選項,但實際壽命不如宣稱,易受潮濕、油脂侵蝕損壞,且銷毀不易。
- 記憶卡 (Memory Card):體積小、不怕摔,但有讀寫壽命限制。故障時控制器常會鎖定為「唯讀」以利救援資料。若浸水需完全乾燥後才能通電。
- 硬碟 (Hard Disk):儘管怕摔,但在機房等非頻繁移動的情境下,仍是目前最快速的備份媒介之一。
磁碟陣列(RAID)技術
- RAID 的起源與目的:由IBM推出,旨在利用多餘的(冗餘)硬碟來提升儲存系統的速度或提高穩定性(容錯能力),但無法同時擁有所有優點。
- RAID 類型介紹
- JBOD (Just a Bunch of Disks):將多個硬碟空間合併使用,類似Linux的LVM,沒有容錯能力。
- RAID 0 (Striping):最少2顆硬碟。資料切分儲存,讀寫速度翻倍,但任一硬碟損壞將導致所有資料遺失。
- RAID 1 (Mirroring):最少2顆硬碟。資料完整複製到每顆硬碟,容錯能力高,但可用容量僅一半。
- RAID 5:最少3顆硬碟。資料切分儲存並加入同位元檢查碼(Parity),兼具效能與容錯(允許1顆硬碟損壞),可用容量為(N-1)顆。
- RAID 6:最少4顆硬碟。產生兩份同位元檢查碼,允許2顆硬碟同時損壞,可用容量為(N-2)顆。
- 複合式 RAID (RAID 10, RAID 50):結合兩種RAID模式。RAID 10 (1+0)兼具速度與容錯;RAID 50 (5+0)提升RAID 5的整體效能。
- RAID 建置方式比較
- 專門的RAID卡:講師最推薦。擁有獨立處理器和記憶體,效能最好、最穩定,作業系統負擔小。
- 主機板內建RAID:無需額外成本,但若主機板損壞且無同型號替換,資料恢復風險高。
- 作業系統軟體RAID:最不推薦。無需硬體成本,但效能最差,因所有運算都依賴CPU,且作業系統損毀時恢復較麻煩。
備份策略與NAS解決方案
- 備份類型與生命週期
- 完整備份 (Full Backup):所有備份的基礎,佔用空間最大。
- 增量備份 (Incremental Backup):備份自上次任何備份以來變更的資料。
- 差異化備份 (Differential Backup):備份自上次完整備份以來變更的資料。
- 生命週期管理:建議在一段時間後(如一年),刪除舊的備份鏈,重新建立一個全新的完整備份,以簡化管理。
- 異地備份
- 為防範地震、火災等區域性災害,備份資料應存放在與原始資料地理位置相距很遠的地方(如不同國家)。雲端備份是常見方案。
- NAS(網路附加儲存)解決方案
- 開源NAS套裝軟體:可利用舊電腦安裝開源軟體(如NigmaNAS、XigmaNAS、OpenMediaVault)自建NAS,節省硬體成本。
- 商用NAS與成本分析:商用NAS依硬碟插槽數(Bay)區分等級。硬體本身從家用級的萬元內到商用級的數萬元不等,且不含硬碟。近年來硬碟價格大幅上漲,建置完整商用NAS的總費用相當可觀。
- 課程實作規劃
- 課程將介紹RAID機制(特別是RAID 1)與網路芳鄰(Samba)、FTP伺服器等技術。
- 實作將透過安裝套裝軟體(如NigmaNAS)來進行,讓學員建置自己的伺服器。
系統沿革與版本脈絡
- Ligman NAS/Fenas 起源與更迭
- 早期由法國團隊開發,2005 年以 BPM 為基礎封裝分享與介面為 VNAS,定位為讓家用 PC 伺服器化。
- 2009 年停在 0.7 版,僅維護 bug,不再開發新功能;品牌招牌由硬體商接手。
- 2011 年以 VBSD 重新打造 Fenas,版本直接跳至 8.0,出現「0.7 → 8.0」的版本斷層。
- FreeNAS 系譜與分支
- 2011:FreeNAS 8.0 介面大改,衍生 Debian 系統的 OpenMediaVault。
- 2012:原團隊改名 NAS4Free(FreeBSD 基礎)。
- 2018:NAS4Free 再改名(講者以 Nigma/Nikoma/LegalNux 等口語稱呼,均指同系統),iXsystems 現稱 TrueNAS/TrueNAS CORE。
- 版本對應示例:示範以 FreeBSD 13.3 為平台;口述以 VNAS 14.1 對應 FreeBSD 14.1 等邏輯。
NAS 選購與技術重點
- 協定支援與異質環境互通
- 實務常用:SMB/CIFS/Samba(Windows)、NFS(Linux/Unix)、AFP(Mac)、FTP/TFTP、SFTP、iSCSI、WebDAV。
- 選購時重視協定支援度與相容性,不僅看介面美觀。
- 硬碟相容與品牌策略
- 部分 NAS 對特定硬碟有支援或鎖定策略,未使用指定硬碟可能出現警示;提及 Synology 貼牌與支援策略演變。
- 分割表與檔案系統
- 分割表:MBR、GPT。
- 檔案系統:UFS、EXT、ZFS、NTFS、FAT32(口述混雜,依環境支援為準);示範流程以 UFS 為主。
- 介面與語言
- 全 Web 操作,安裝後可設定正體中文;儀表板簡潔可用。
安裝與分割策略(Storage Server)
- 安裝媒介與選單
- 以光碟或 USB 開機;選用標準安裝選項(第三個),舊版可用升級選項。
- GPT 分割與 UFS 檔案系統
- 系統自動切四分割:boot code(raw)、OS(UFS,建議 3GB)、Swap(建議 1024MB)、Data(UFS,建議用 all)。
- 記錄裝置/分割與型態以便 Web UI 掛載:DA0、partition 4、GPT、UFS。
- 安裝注意事項
- 避免過快按 Enter 導致重開機;暫存於記憶體的網路設定重開即失,正式安裝後再設定。
主控台與網路設定
- Console 選單
- 選網卡、設定 IPv4(停用 DHCP,IP/遮罩/閘道/DNS)、重設 Web GUI 密碼、限制 Web GUI 來源、重啟 Web 服務等。
- IPv4 手動配置
- 例:IP 192.168.100.51、遮罩 /24、Default Gateway 192.168.100.254、單一 DNS;不啟用 IPv6。
- Web UI 存取
- 以設定 IP 連線;預設帳密需盡快變更;可切換語言。
系統一般設定與安全
- 更改預設密碼與時區/NTP
- 進入 Systems > General 修改強密碼、時區為台灣、啟用 NTP 並改用本地伺服器,設定更新頻率。
- 主機名稱與網域
- 避免暴露設備型號的命名;可新增次要 DNS。
- Web UI 存取限制與備份
- 僅允許管理端 IP 存取 Web UI。
- 設定並下載備份主檔(加密密碼),測試還原;設定為最重要資產。
磁碟管理、監控與省電
- Disk Management 納入管理
- 選取 DA* 裝置加入管理,設定標籤/描述;調整硬碟待命時間(例 10 分鐘)、電源管理層級。
- SMART 健康監控
- 啟用 SMART,定期檢視報表與告警。
- 耗電與硬碟選型
- 依硬碟顆數與運轉策略估算耗電;NAS/企業硬碟適合 24/7。
掛載點與分享準備
- Mount Point 設定
- 建立掛載點:Type 選 Disk、指向已管理的裝置,填分割表型式(GPT/MBR)、分割號(如 1/4)、檔案系統(UFS)、掛載路徑、fstab 自動掛載、Owner/Group/RWX 權限。
- 分享流程
- 納管 → 分割/檔案系統 → 掛載點 → 由服務(SMB/FTP 等)對外分享。
SMB/CIFS 分享設定與安全
- Share→Service 的設定順序
- 先在 Share 定義路徑與名稱,再於 Service 啟用並調整設定。
- 核心參數
- Authentication 選 Local user;設定工作群組/NetBIOS 名稱避免重複;Store DOS attributes;同步 I/O。
- 協定版本:限制最高/最低為 SMB3 系列,嚴禁 SMB1.0/NT1。
- 用戶端測試
- Windows 以 UNC 路徑 \IP\ShareName 測試,驗證讀寫與權限;若不穩定以封包擷取分析。
使用者與群組權限
- 本地帳號
- 建立使用者(如 Amy、Bob),強密碼;No Login 限制系統層登入;以附屬群組控制 FTP/SMB 存取差異。
- 目錄服務整合
- 可整合 AD(啟用後填網域、帳密、Base/Bind 資訊);LDAP 設定較複雜。
RAID1 建立、格式化與掛載
- 納入管理與標註
- 兩顆磁碟逐一加入管理,設定描述(如「RAID1 第一顆/第二顆」)、待命時間與 SMART。
- Rank/RAID 設定
- 建立 RAID1(兩顆綁定);新環境可初始化,保留資料則不初始化;建立後狀態為 Online。
- HDD Format
- 將 RAID1 裝置格式化為 UFS;可勾 4K 對齊;是否保留 MBR 視需求。
- 掛載
- 新增掛載點,Type=Disk,Disk=RAID1 裝置,分割號(如 1)、Filesystem=UFS,命名並套用。
FTP(ProFTPD)服務設定與隔離
- 啟用與基本參數
- Service 中啟用 FTP;設定控制/資料埠(21/20)、最大同時連線、每帳號連線、Timeout;僅允許驗證使用者。
- Additional Parameters 與 chroot
- DefaultChdir 僅變更登入後目錄,無法隔離;以 DefaultRoot /path/to/area 將使用者 chroot 至指定目錄樹,避免看到多區域目錄。
- 儲存並重啟服務後以客戶端測試目錄可見性與權限。
- 協定選型
- 比較 FTP/QFTP/FTPS/SFTP 等,依需求、設定難易與安全性擇用。
維運監控、虛擬化與工具
- 監控與日誌
- 即時負載、溫度(硬體受限)、Syslog(本機/遠端)、時間同步、升級、系統回報。
- VirtualBox(UltraBus)
- 指定 VM 儲存路徑,設定資源(CPU/USB),支援 VMDK/VDI/VHD/實體直通;介面可視化管理。
- 工具
- File Editor/Manager 進行設定檔編修與檔案操作;命令列更高效但 Web 端友善。
