引言
618期间咱们都知道的NAS圈大新闻,有两大国内NAS厂商都在这一时期相继召开了发布会。其中一家产品“整活”导致两个多月来还在修复各种问题,也算是今年上半年NAS圈内最大的风波,而另一家从发布会之后一直处于对产品系统和服务持续打磨的状态,也就是今天我要聊到的主角——极空间。
1ba6ad2fa8c84fde8aed2808319eeba.jpg极空间命名为“开疆”的发布会特别强调的是此次专门带来了企业级软件解决方案ZES(Zspace Enterprise Solution)。其中包括:企业级安全解决方案、专业的EZOS系统、企业用户专享权益,三位一体有效保证了企业数据安全运行的核心诉求。为此推出了首款企业级产品——极空间企业级私有云P8,而熊猫也有幸在前段时间上手了P8,并体验了EZOS系统,今天就极空间的企业级NAS—P8以及全新系统聊聊个人的一些看法。
a8be8466a03a04e85bea022cd2d0232.jpg开疆产品—极空间企业级私有云P8
要聊ZES自然是绕不开全新的企业级设备——极空间企业级私有云P8,按照惯例到手先看外观。P8的造型延续了极空间的设计语言,正面能看到左上角和右下角极空间LOGO式设计的包裹,包裹边框做了和主体黑色不一样的银灰配色,熊猫还是很喜欢这个设计的,科技感和质感都非常不错,外观十分各位可以打几分呢?
极空间P8-24.jpg两侧都设计有凹槽,毕竟作为8盘位的NAS上手还是很有分量的,两侧凹槽方便设备搬移。在凹槽下面还能看到极空间的LOGO。
极空间P8-5.jpg来到背面,首先引入眼帘的就是两个超大的工业级只能风扇,最大风量可达到69cfm,风道贯穿硬盘位,为NAS带来了良好的散热效果,风扇底部对应有IO接口以及PCIe的挡板。
极空间P8-6.jpg极空间很喜欢给NAS做减法,不管是系统的简化弱化操作,还是设备本身都是如此。P8作为企业级的设备,对于稳定性的要求会更高,所以P8采用了双冗余电源,保障了设备的运行,同时电源使用模块化设计采用松不脱螺丝安装,保证安装简便的同时也防止螺丝掉落。个人是非常喜欢这个设计,希望后续的消费级产品也能更上。
极空间P8-19.jpg除了双冗余电源,和极空间私有云Z423一样,P8也带有UPS模组。和电源一样的模块化设计,支持热插拔拆装都很方便。
极空间P8-20.jpg先看背面接口,P8在接口配置上非常豪华,首先是双万兆的电口;再旁边是三个规格为USB3.2 Gen2的A口以及一个HDMI2.0;紧接着是两个eSATA口,支持最大3Gbps;最后还带有一个RST复位孔。
极空间P8-10.jpg正面的接口相对就要少很多了,主要途径还是解决临时使用外接移动设备更为方便,所以正面只有一个USB3.2 Gen2的A口以及一个同规格的C口。
极空间P8-11.jpg接口配置上P8的扩展性还不错,双eSATA能扩展更多的硬盘位,同时背面大量的USB口也可以作为硬盘的转接口或者移动存储的接口。双万兆网口网速基本是不用担心的问题,再加上PCIe3.0能扩展网卡、存储卡等各种设备,P8的实用性会提升不少。
极空间P8-12.jpg正面的硬盘架P8加入了锁扣设计,硬盘架的拆取和硬盘安装和极空间Z423采用同样的设计,按压弹出式的设计和侧面锁扣还是非常方便的。
极空间P8-18.jpgP8机身采用了全钢框架,整个机身还是很有分量的,同时因为主要面向企业,所以P8是可以安装到标准的42U工业机架上的,顶部设有防滑孔支持4层堆叠放置。结构上为了方便也是采用快拆结构,拧松底盖的五颗螺丝就能看到主板了。
极空间P8-2-2.jpg打开底盖左边预留的空位为PCIe扩展预留位,同时背面的挡板也在这个位置。第一个版本将提供对网卡的支持,后续极空间应该会完善其他设备的兼容,例如显卡、扩展坞等设备。
极空间P8-10-2.jpgCPU采用双铜管+独立风扇散热,同时再桥片位置以及网口芯片处均设计有单独的散热器,即便是长时间恶劣环境下也能保持设备处于安全温度。
极空间P8-13-2.jpgCPU上面是4盘位的M.2接口位置,再右边为内存有两处内存插槽。P8出厂自带一根16G的服务器级别ECC内存,后续可自行增加组成双通道。
极空间P8-6-2.jpgZES—企业数据存储、管理及使用解决方案
机身的各种冗余和扩展设计都要比隔壁强很多,但作为一款能放进机柜的“桌面级”NAS,极空间这一波的堆料感觉有点过头了。CPU上极空间P8采用AMDRyzen™锐龙嵌入式 R2314,这款CPU发布于2022年采用12nm工艺,四核四线程频率2.1GHz-3.5GHz。
image.png个人觉得用支持ECC的嵌入式CPU要比用普通移动端处理器更靠谱,毕竟也算是准服务器CPU,性能对于NAS来说也足够,再加上P8作为面向企业和公司的NAS设备,目标用户对于ECC和双电源以及UPS显然比CPU性能重要的多,稳定要求远比CPU性能重要的多。
d5209e7373540855f531d622a01deee.jpg讲完了设备,接下来就是发布会的重头戏——企业级系统EZOS。这里要提一点,发布会提到的ZES指的是企业解决方案,而系统名称实际叫EZOS。全新的企业级系统和消费级的ZOS首先一点不同的就是权限,通过企业版的极空间应用,局域网下直接就能搜索到新设备。
a8be8466a03a04e85bea022cd2d0232.jpg点击新设备注册,和ZOS的用户注册不同,EZOS会要求首先设置超级管理员账户,对应的下面还有提示。超级管理员拥有企业极空间的全部权限,可以创建多个,同时通过P8背面Reset孔可重置首位管理员的密码。
e2fc35bb0b2d0cd384f1088d3a7f6b2.jpg创建好账户之后下一步会提示是否需要开通外网访问服务,可以选择后续操作,也可以现在马上创建,同时该项也并不是必填项,并不影响系统的使用。这里和ZOS的远程访问也不一样,企业极空间会要求你创建一个企业连接标识这个标识属于唯一标识,创建好之后后续就可以通过https://企业标识.zes.cn访问企业极空间设备了。
b89a96d08ea13c5cb93e2ebce5696d9.jpg除了极空间的外网访问服务,本次企业极空间还提供了DDNS服务,前期目前支持阿里云、腾讯云以及花生壳DDNS,后续应该会继续开放更多的云服务商,这对于不想用手机号注册的用户来说非常友好,同时新增的DDNS也更方便使用自己的专属域名访问。
image.png完成一系列操作之后便进到系统中了,这时候我们就可以创建存储池了。目前企业极空间支持Basic、RAID1、RAID5、RAID6以及RAID10,因为是作为企业级NAS使用,所以目前支持的都是支持冗余的RAID模式,同时在存储池创建时提供了全盘加密的功能。
9330ecaefcc09c279943213a86b6022.jpg针对企业系统,极空间做个全新的用户管理中心,在本地账号中除了常规的新建账号,针对企业用户新增了钉钉导入以及模板批量导入用户两种功能。两种功能一个对接应用,一个可自由发挥,不过都完美解决了人员多的情况下用户创建的问题。
image.png在用户编辑中能看到每个用户的应用权限总览,例如你可以不给某个用户虚拟机和docker的权限,或者拒绝它使用某接口设备的权限,同时你也可以将其权限以清单的形式导出。在用户中心本地帐号的更多设置中,也可以直接批量导出所有用户的权限清单。
image.png当然一个一个设置肯定也比较复杂,在用户的角色设置中还提供了预设设置。目前提供了超级管理员、运维管理员以及普通用户三种角色预设,其中超级管理员拥有设备的所有权限,而运维管理员仅能对硬件设备进行管理,无法管理以及使用业务数据,这也是很符合企业方面的管理系统。
image.pngEZOS系统也开放了SSH权限,支持ROOT账号的各种操作,企业极空间默认SSH端口为10000,同时这个端口即便是更改也不能低于10000,相比其他NAS默认的22端口,更大的端口数降低了被扫的风险,同时开启时还需要用户密码进行二次验证。
image.png通过打开SSH权限,我们能看到EZOS的底层采用debian,linux版本为5.17.13。同时除了SSH权限放开,EZOS的Docker权限也完全放开了。企业极空间拥有完整的Docker权限,加上root账户的开放这就让企业极空间的docker拥有了更多可能,一些需要使用堆栈的容器项目如今也可以顺利部署了。
image.png系统设置中能看到多出了一些功能,例如应用权限的批量编辑设置、网络服务证书管理、系统通知等等。
e7abb9b8eb23402966faa6cb6e482d0.jpg因为DDNS的加入,本次企业版极空间的分享也做了一些改变,开放了自有域名和IP的分享设置,管理员支持对分享连接进行审核,进一步加强分享的管理。同时因为用户中心的完善,在其中也有单独设置团队分组或个人是否可以分享、闪电传,相比较传统的直接分享更方便管控。
image.png在安全防范上,EZOS也进一步完善,除了明确的权限管理约束用户之外,企业极空间还能指定用户禁用外网、登陆终端管理以及网页端安全设置。在安全管理中也可以对IP进行黑/白名单设置,或者直接进行防火墙设置,针对境外IP直接禁止登录,在防火墙设置中还能针对网口进行单独设置。
image.png除了针对设备的安全防范,在文件管理上EZOS新增了文件快照功能,可指定文件夹创建快照,同时也可指定快照计划和规则,例如按日、周或月周期性创建快照,每次快照保留版本数或者时间。在快照恢复上支持全量还原或单个文件还原,时间轴显示清晰管理。
image.png有相关的管控防范,自然也要有记录才行。企业极空间日志中心对日志的分类更为精准,目前涉及了系统日志、登录日志、传输日志、应用日志以及硬件日志五大分类,支持日志的归档配置、存储位置设置以及通知设置,同时会不断丰富日志的类型,增加各类企业对于日志的审计工作需求。
image.png文件管理和ZOS相差不大,唯一不同的可能就是将ZOS的团队空间和个人空间集合了。监控中心也没有变化,不过企业极空间在摄像头的数量上不再做限制,这一点比隔壁两家都要好太多了。
image.png最后,企业极空间作为一个自主、开放的私有平台,除了目前提供的高权限以及企业定制服务,EZOS也将开放接入更多的第三方服务,通过万千的开发者进一步完善自己的应用中心,为企业用户带来更为方便和无线的扩展功能。这肯定需要时间去积累,但我相信只要系统开放,用户群体足够,第三方应用的开放进展只会越来越快。
image.png总结
极空间P8作为极空间进军企业级市场的首款产品,凭借对企业用户需求的深刻理解,从外观设计到硬件配置,从系统功能到安全性保障,P8都展现出极高的专业性,为企业在数据存储和管理方面提供了可靠而高效的解决方案。而EZOS企业级系统其权限管理、用户管理、安全防护等功能都针对企业用户的需求进行了深度优化,为企业数据安全和管理提供了坚实保障。
极空间P8-29.jpg整体体验下来感觉EZOS目前还在稳步开发中,P8单说设备本身已经是企业级的优解,从设备的各种细节都能看出极空间向企业市场进军的决心和野心,功能还有进步空间,但我实际感受下来软件的基础已经相对稳定流畅了,P8的发布时间并不长,可成长空间还很大,作为独立的产品线,并不是简单的消费级产品换壳这么简单,而随着P8的不断完善和推广,相信极空间能够为企业用户提供更多优质的产品和服务。
以上便是本期的全部内容了,如果你觉得还算有趣或者对你有所帮助,不妨点赞收藏,最后也希望能得到你的关注,咱们下期见!三连