|
磁碟區 |
|
|
|
|
|
磁碟區 |
|
|
|
磁碟區
|
磁碟區 |
|
|
|
|
|
磁碟區 |
|
|
|
磁碟區為一儲存單位,並可被格式化成檔案系統來儲存分享資料夾及檔案。在此頁面上,使用者可以管理、監控、建立或刪除邏輯磁碟區。此章節包含以下的主題:
| • | 快照 |
| • | 加密 |
| 1. | 前往[儲存空間總管]>[儲存]>[儲存空間]。 |
| 2. | 按[建立]>[新磁碟區]以啟動磁碟區建立精靈。 |
| 3. | 根據您的需求,選擇磁碟區的模式,如單一靜態配置磁碟區、多重完整配置磁碟區、多重精簡配置磁碟區(下一章節將進一步詳述[完整或精簡磁碟區]),然後按[下一步]。 |
| 4. | 針對要建立的磁碟區,選擇機箱單元、硬碟、RAID類型和熱備援磁碟,然後按[下一步]。 |
| 5. | 設定警示臨界值和磁碟區別名。您可以按[檔案系統選項]指定每個inode位元組、檢查最大磁碟區容量和檔案/資料夾數量、啟用磁碟區加密,以及建立共用資料夾。按[下一步]。 |
每個inode位元組 |
磁碟區的最大大小 |
檔案/資料夾數目上限 |
|---|---|---|
4096 |
15.99 TB |
磁碟區容量/每個inode位元組 |
8192 |
31.99 TB |
|
16384(預設值) |
63.99 TB |
|
32768 |
127.99 TB |
|
65536 |
250 TB |
| 6. | 確認設定後,按[完成]。 |
| 7. | 請注意,所選硬碟內的所有資料將會被清除。如果確定執行此操作,請按[確定]。 |
| 8. | 新磁碟區會隨即建立。 |
注意:備援硬碟功能僅適用於RAID 1、RAID 5、RAID 6及RAID 10。如為其他RAID類型,備援硬碟欄位將會變成灰色。 |
若要建立新的完整或精簡磁碟區,請依照以下步驟進行:
| 1. | 選擇[多重完整配置磁碟區]或[多重精簡配置磁碟區],選擇建立新的儲存池或從現有儲存池中選擇,然後按[下一步]。 |
| 2. | 根據您的需求,選擇磁碟區的模式,如單一靜態配置磁碟區、多重完整配置磁碟區、多重精簡配置磁碟區。 |
| 3. | 設定磁碟區容量、警示臨界值、磁碟區別名、每個inode位元組、加密和共用資料夾等設定,然後按[下一步]。 |
| 4. | 按[完成]。 |
| 5. | 新磁碟區會隨即建立。 |
注意:
|
| 1. | 前往[儲存空間總管]>[儲存]>[儲存空間]。 |
| 2. | 按兩下欲移除的磁碟區,接著在硬碟管理的頁面上, |
| 3. | 按[移除]。按[套用],選取的磁碟區就會移除。 |
| 1. | 前往[儲存空間總管]>[儲存]>[儲存空間]。 |
| 2. | 按兩下欲擴充的磁碟區,接著在硬碟管理的頁面上, |
| 3. | 按[擴充磁碟區] |
| 4. | 輸入磁碟區之大小或是按[最大]以配置最大可用的空間,然後按[套用]。([最大]選項只在完整配置磁碟區可選用) |
| 5. | 選取的磁碟區會隨即擴充。 |
到[儲存空間總管]>[儲存空間]>[儲存空間]後,按[動作]並選擇是否設定臨界值和快取,查看磁碟區的檔案系統、重新命名磁碟區別名、回收磁碟區空間、建立新共用資料夾、格式化磁碟區或管理快照。
注意:
|
當所選磁碟區的使用容量到達指定的臨界值時,警示臨界值可以用來提醒使用者。到達指定的臨界值時,將會出現警告訊息。
若要設定警示臨界值,在[儲存空間]中選擇磁碟區,接著在硬碟管理的頁面上,按[動作]>[設定臨界值],輸入臨界值並按[套用]。警示臨界值會隨即設定。
當系統出現[File system is not clean]警告訊息時,可能是NAS發生意外關機。正在關機時使用中的系統資料或檔案可能損毀。要檢查檔案系統並修復可能的錯誤,請到[儲存空間總管]>[儲存空間]。
| 1. | 前往[儲存空間總管]>[儲存]>[儲存空間]。 |
| 2. | 按兩下欲使用的磁碟區,接著會進入硬碟管理的頁面。 |
| 3. | 按[動作]>[建立新共用資料夾]。 |
| 4. | 指定新共用資料夾的資料夾名稱與說明,然後選擇共用資料夾的磁碟區。 |
| 5. | 按一下步驟4中[設定使用者的存取權限]右側的[編輯],並指定使用者權限。 |
| 6. | 按一下步驟4中[進階設定]右側的[編輯],並設定訪客存取權限、隱藏資料夾、Oplocks、資源回收筒及路徑。按[建立]。 |
| 7. | 新共用資料夾會隨即建立。 |
使用者可以使用快照的管理功能執行回復、排程、刪除和複製快照或將快照回復於LUN或磁碟區等動作。您也可以使用快照同步複製來複製磁碟區或LUN於遠端的NAS機器上。
注意:
|
擷取快照
在擷取快照前,請先設定快照的保留空間。請參照以下步驟來新增快照:
| 1. | 前往[儲存空間總管]>[儲存]>[儲存空間]。 |
| 2. | 選擇磁碟區或LUN,然後按[快照]>[擷取快照]。 |
| 3. | 指定快照名稱及保留期限。 |
| 4. | 按[確定]。 |
快照管理員讓您能執行擷取、回復、排程、刪除和複製快照等動作。
若要啟動快照管理員,在儲存空間裡點選一個磁碟區或LUN,接著按[快照]>[快照管理員](或按磁碟區或LUN的照相機圖示)。
在快照管理員中,您有以下的操作選項:
| • | 還原檔案:點選快照並選擇其資料夾或檔案以進行還原,按右鍵選擇還原並覆蓋現有之檔案/資料夾。或是選擇還原至不同的路徑,亦或是[下載]來下載所選的檔案到電腦。 |
| • | 回復快照:點選快照以進行將整個快照的檔案回復至原本之路徑。請注意此選項將會把在快照建立後,對磁碟區所作的變更全部刪除。 |
| • | 刪除:點選快照並按[刪除]以進行刪除。 |
| • | 快照複製:此選項可將快照掛載成新的磁碟區或LUN。複製時,請先點選快照並按[複製],輸入新磁碟區的別名並選擇想要分享的資料夾。如果此快照為LUN快照,您可以將它掛載於iSCSI目標。 |
| • | 設定快照排程:按[排程]排程,選擇[啟動排程],指定排程時間、頻率和保留時間。系統只有按照排程,擷取所選磁碟區的快照。智慧排程選項則只有在所選的磁碟區有資料的異動時會啟動快照。 |
在快照管理員視窗右上角按[全域設定],有一個全域設定:
| • | 讓快照目錄(@Recently-Snapshot)變為可見:此功能可將快照磁碟區掛載到共用資料夾,並設定為File Station中的唯讀磁碟區。快照目錄會以[@Recently-Snapshot]型態出現。 |
在儲存空間總管視窗右上角按[全域設定],有一個全域設定:
| • | 達到快照限制時:選擇達到快照限制時處理快照的原則。有兩個選項可用。 |
| o | 覆寫最舊的快照:當快照到達上限時(256/每個LUN或是總體共1024),最舊的快照將會被刪除以儲存新的快照。 |
| o | 停止建立快照:當快照到達上限時(256/每個LUN或是總體共1024),新的快照將不會被建立,除非舊的快照被刪除。此選項可避免非管理人員刪除舊的快照。 |
注意:這裡達到快照限制時指的是快照的數目,並不是用於儲存快照的空間。如需詳細資訊,請參閱〈 設定快照保留區 〉章節。 |
從QTS 4.2.1開始,快照可與Windows中[以前的版本]功能搭配使用,如此一來,萬一發生意外時,您就可以立即回復到檔案的舊版本(例如,檔案被刪除、損毀或意外變更)。
請依照以下說明使用此功能:
| 1. | 在Windows中,連線到NAS上的共用資料夾 (共用資料夾必須位於您可以擷取快照的儲存池中)。 |
| 2. | 擷取共用資料夾所在之儲存池的快照。 |
| 3. | 在Windows中,到[檔案總管]>[內容]>[以前的版本],再於該共用資料夾(或其中的檔案)上按一下滑鼠右鍵。 |
| 4. | 選擇版本,然後選擇是否開啟、複製,還是還原該版本。 |
| 5. | 按[確定]。 |
注意:此功能僅適用於在快照之間有所變動的檔案。如果檔案沒有任何更動,[檔案總管]>[內容]>[以前的版本]中不會列出以前的版本。 |
NAS的磁碟區提供資料加密功能,利用256位元AES加密來保護資料。您必須使用授權的密碼,才能正常讀取/寫入掛接的加密磁碟區。即使硬碟或整個NAS遭竊,加密功能仍可保護機密資料,防止未經授權存取。
注意:磁碟區式加密機制僅適用於特定的QNAP NAS型號。請參考〈 產品比較表 〉中的詳情。 |
QNAP NAS的資料加密
使用者可以管理NAS上的加密磁碟區。每一個加密的磁碟區是由一個特定的金鑰鎖定。加密磁碟區可透過以下兩種方式解鎖:
| • | 加密密碼:輸入加密密碼以解鎖磁碟區。密碼長度必須為8-32個字元,不支援符號(!@ # $ % ^ & * ( )_+ = ?")。 |
| • | 加密金鑰檔案:將加密檔案上傳至NAS以解鎖磁碟區。成功解鎖磁碟區後,可從[加密]頁面下載金鑰。 |
準備工作
在您開始使用Turbo NAS的資料加密功能之前,請注意下列事項。
| • | NAS的加密功能是以磁碟區為基礎。磁碟區可以是單獨的磁碟、JBOD組態或RAID陣列。如果您欲對分享資料夾加密,請參考〈 共用資料夾 〉章節。 |
| • | 在NAS建立磁碟區之前,您必須選擇是否要加密該磁碟區。換言之,磁碟區建立後就無法進行加密,除非初始化該磁碟區。請注意,初始化磁碟區將會清除磁碟上的所有資料。 |
| • | 唯有初始化才能移除磁碟區的加密機制。若要移除磁碟區的加密,必須初始化該磁碟區,且所有資料將會遭清除。 |
| • | 請妥善保存加密密碼或金鑰。若您忘記密碼或遺失加密金鑰,就無法再存取資料。 |
| • | 開始操作之前,請仔細閱讀並確實遵守操作說明。 |
注意:資料加密功能可能因部分國家或地區之相關法規限制而無法使用(例如:俄國、白俄羅斯、烏拉圭、巴基斯坦和烏茲別克斯坦)。 |
建立新的加密磁碟區
| 1. | 使用管理者帳號登入NAS。前往[儲存空間總管]>[儲存空間]>[儲存空間],按[建立]>[新磁碟區]。 |
| 2. | 選擇您要的磁碟區類型,然後按[下一步]。 |
| 3. | 指定磁碟區詳細資料(包括磁碟區容量、警示臨界值和磁碟區別名)、勾選[加密]、填寫加密密碼並選擇是否要儲存加密金鑰、選擇在新磁碟區初始化後自動建立共用資料夾,並填寫指定磁碟區的共用資料夾名稱。按[下一步]。 |
| 4. | 確認設定後按[完成]。 |
| 5. | 請注意,所選磁碟中的所有資料將會被刪除!在建立加密磁碟區之前,請先備份資料。完成資料備份後,按一下[是]。 |
| 6. | 按兩下欲管理的磁碟區,接著會進入硬碟管理的頁面。 |
| 7. | 按[動作]>[加密]>[鎖定當前磁碟區]。按[是]。 |
| 8. | 加密磁碟區會隨即建立在NAS上。 |
管理加密金鑰
若要管理加密金鑰設定,請以系統管理員身分登入NAS並前往[儲存空間總管]>[儲存空間]>[儲存空間]。按兩下欲使用的磁碟區,接著會進入硬碟管理的頁面,然後按[動作]>[加密]。
有三個選項可以管理加密金鑰:
| • | 變更加密金鑰:輸入舊的加密密碼,並輸入新密碼。(請注意,完成密碼變更後,任何先前匯出的金鑰將不再有效。新加密金鑰必須視需要下載,詳見以下說明。) |
| • | 下載加密金鑰檔案:輸入加密密碼以下載加密金鑰檔案。透過此選項,加密金鑰可以另存為檔案。即使不知道真正的密碼,檔案也會加密並可用來解鎖磁碟區(請參閱下述〈手動鎖定及解鎖磁碟區〉的說明)。請將加密金鑰檔案保存在安全的地方! |
| • | 儲存加密金鑰:若在NAS上儲存加密金鑰,當NAS重新啟動時,可自動解鎖及掛接加密磁碟區。換言之,儲存加密金鑰並不能確保資料的安全無虞,因為當機器重新啟動時,磁碟區會被自動解鎖。 |
手動鎖定及解鎖磁碟區
若要將磁碟區上鎖,請以管理者的身分登入NAS。前往[儲存空間總管]>[儲存]>[儲存空間]。按兩下欲上鎖的磁碟區,接著會進入硬碟管理的頁面,然後按[動作]>[加密]>[鎖定當前磁碟區]。按[是]。
若要將磁碟區解鎖,請以管理者的身分登入NAS。前往[儲存空間總管]>[儲存]>[儲存空間]。選擇要解鎖的磁碟區,然後按[管理]>[解鎖當前磁碟區]。選擇要輸入加密密碼,或使用先前匯出的加密金鑰檔案。按[套用]。若加密密碼或金鑰檔案正確,該磁碟區將會解鎖並可供使用。
確認磁碟區完成加密
若要確認磁碟區完成加密,請以系統管理員身分登入NAS。前往[儲存空間總管]>[儲存]>[儲存空間]。加密磁碟區將會顯示在此頁面上,並在[狀態]下顯示一個鎖頭圖示。若加密磁碟區已經解鎖,則鎖頭圖示將會顯示為打開。若[狀態]下沒有出現鎖頭圖示,代表該磁碟區沒有加密。
系統重新啟動時加密磁碟區的運作方式
以下範例說明系統重新啟動時加密磁碟區的運作方式。在下列範例中,NAS上具有兩個加密的磁碟區:
| • | DataVol1是在[儲存密鑰]選項停用時建立。 |
| • | DataVol2是在[儲存密鑰]選項啟用時建立。 |
注意:如需啟用或停用[儲存密鑰]選項的詳細資訊,請參閱上面的〈管理加密金鑰〉章節。 |
在重新啟動NAS之後,檢查磁碟區的狀態。DataVol1呈現鎖定狀態,但DataVol2會解鎖並掛載。由於加密金鑰沒有儲存在DataVol1上,因此必須手動輸入加密密碼以解鎖DataVol1。請記住,只有將金鑰儲存至NAS,才能在硬碟遭竊時保護資料。然而,若是整台NAS遭竊,則仍有資料外流的風險,因為在重新啟動NAS後仍可存取資料。若加密金鑰沒有儲存至NAS,即使整台NAS遭竊,NAS仍可防止資料外流。缺點在於,每次重新啟動系統時,都必須手動解鎖磁碟區。
動態配置空間回收讓您可以從刪除的檔案中再取用其空間以增加動態配置儲存池的可用空間;SSD Trim則讓您能進行SSD清理空間的工作,清出不再使用的資料區塊,以避免以後寫入速度變慢。
欲啟用空間回收和SSD Trim,請登入QTS,啟動儲存空間總管,然後在儲存空間總管視窗右上角按[全域設定]圖示。[全域設定]視窗開啟後,按空間回收和SSD Trim旁的[編輯]。空間回收和SSD Trim有兩個設定:
| • | 自動回收空間和 SSD Trim 排程勾選這個核取方塊,即啟用空間回收和SSD Trim。 |
| • | 排程:設定動態配置空間回收和SSD Trim的排程,來啟動空間回收作業,這可以讓儲存池能有更多的可用空間。 |
|
© 2018 QNAP Systems, Inc. |