Guide

FreeNAS: il sistema operativo Open Source NAS più utilizzato al mondo

Obiettivo di questo articolo è spiegare le principali funzionalità del S.O. FreeNAS.

FreeNAS è il sistema operativo di classe enterprise dedicato alla memorizzazione dei dati più famoso, affidabile e scaricato al mondo.

Basato su FreeBSD è giunto oggi alla versione 11.2, conta più di 15 anni di sviluppo ed è stato scaricato più di 7 milioni di volte, fornisce una miriade di funzionalità interessanti.

Mediante l’innovativo e rivoluzionario File System ZFS sarà possibile proteggere, archiviare, fare il backup, organizzare e gestire versioni dei dati. FreeNAS è utilizzato ovunque, per gli ambienti Home, piccole medie e grandi aziende.

Vediamo però nel dettaglio quali sono le features principali di questo straordinario prodotto partendo da una rapida guida per il dimensionamento hardware: Per chi volesse approfondire gli aspetti del dimensionamento hardware per ottenere il massimo dal sistema operativo FreeNAS, qui trovate la nostra guida al dimensionamento di FreeNAS.

Hardware utilizzato per i test:

Per testare sul campo le performances di questo Sistema operativo abbiamo utilizzato e simulato l’utilizzo sul campo di questi prodotti:

Ambito Small Office: versione Tower:

Ambito Small Office: versione Rack:

Ambito Enterprise:

FreeNAS utilizza ZFS come FileSystem:

Nel corso degli ultimi anni, FreeNAS ha introdotto (sulle orme di FreeBSD dalla quale è derivato) l’utilizzo dell’innovativo FileSystem ZFS.

ZFS è di fatto, uno dei Filesystem più innovativi e sicuri al mondo. Con oltre sette milioni di download, FreeNAS utilizzando ZFS, ha introdotto su più sistemi di qualsiasi altro prodotto o progetto fino ad oggi. Oggi è utilizzato ovunque, dalle case alle imprese, acquisendo una stabilità e una maturità mai raggiunta prima da nessun FileSystem Storage.

Le sue caratteristiche principali sono:

  • Elevata flessibilità e gestione semplificata dei volumi raid.
  • Integrità e affidabilità dei dati: eliminazione del problema della corruzione dei volumi.
  • Eliminazione dei controller raid hardware.

Vediamo nel dettaglio queste caratteristiche:

Flessibilità senza precedenti.

ZFS consente di semplificare la pianificazione dello storage perché unisce insieme i blocchi (e quindi lo spazio) di tutti i dischi consentendo di dividere a proprio piacimento spazio disponibile del file system, rendendo quindi lo spazio altamente configurabile.

ZFS include le permission e le quote dei file system tradizionali, ma include anche livelli di compressione (in modalità completamente trasparente), capacity reservations e clonable snapshots.

Di queste funzionalità, gli snapshot saranno probabilmente quelle che cambieranno per sempre il modo in cui si pensa allo storage.

Integrità dei dati ed eliminazione dei controller RAID.

La flessibilità è inutile senza affidabilità. Già dalle sue prime versioni, il team di sviluppo di ZFS si è sempre mostrato intransigente sull’integrità e sulla ridondanza dei dati.

ZFS crea una chain of trust (cioè una catena di fiducia) dei dati, utilizzando un algoritmo di checksum quando i dati vengono scritti e verificando sempre mediante il checksum quando vengono letti.

Allo stesso modo, viene eseguito il checksum dei metadati descrittivi del file system che consente di verificare periodicamente tutti i checksum per determinare se i dati o i backup stanno subendo una corruzione. Mediante queste caratteristiche, ZFS permetterà di evitare il temuto problema della corruzione dei dati e dei volumi.

Sapere che i dati sono intatti è importante ma non basta. Altra feature interessante è ciò che permette di eliminare l’hardware RAID e consentire la continuità del servizio nonostante le rotture dei dischi.

ZFS può mantenere la ridondanza dei dati attraverso un sofisticato sistema di più configurazioni RAID. Queste configurazioni RAID includono il mirroring (RAID 1) e lo striping di mirror equivalente alla configurazione RAID 10 tradizionale. Esistono anche le configurazioni “RaidZ” che tollerano l’errore di uno, due o tre dischi di un determinato volume, cioè l’equivalente del RAID 5 e RAID 6.

Features principali di FreeNAS: Condivisione di file per Windows, MAC e Unix\Linux

La condivisione di file è ciò che FreeNAS fa meglio. Tutti i principali sistemi operativi sono supportati mediante i protocolli:

SMB / CIFS (condivisioni di file Microsoft Windows),

NFS (condivisioni file Unix)

AFP (Apple File Shares)

nonché altri protocolli come FTP, iSCSI (condivisione a blocchi), WebDAV e altri metodi di condivisione dei dati sulla rete sono disponibili.

iSCSI supporta anche VMware VAAI, Proxmox, Microsoft ODX e Microsoft Windows Server 2008 e 2012 R2 Clustering.

FreeNAS può funzionare anche come controller di Dominio fino a Windows 2012 R2 Server, consentendo così di mettere a dominio i PC Windows della rete LAN.

La maggior parte dei sistemi operativi, tra cui Microsoft Windows, Mac OS X, molte distribuzioni Linux e PC-BSD ® possono connettersi utilizzando le condivisioni SMB/CIFS con poca o nessuna configurazione aggiuntiva necessaria lato client.

La maggior parte dei sistemi operativi Unix supporta la connessione con NFS e i client gratuiti sono ampiamente disponibili.

AFP viene utilizzato principalmente da Mac OSX ed è adatto per un ambiente di rete che si collega solo con client Macintosh. FreeNAS ® supporta anche i backup di Time Machine.

Interfaccia web di amministrazione semplice ed immediata:

FreeNAS ha un obiettivo, semplificare le complesse attività dell’amministratore di sistema per una base di utenti più ampia possibile.

Ogni aspetto di un sistema FreeNAS può essere gestito da un’interfaccia utente Web. Una procedura guidata per la prima configurazione semplifica ulteriormente il setup di FreeNAS. La creazione di un volume, l’impostazione di autorizzazioni su singole condivisioni o l’esecuzione di aggiornamenti software possono essere semplicemente eseguiti dall’interfaccia grafica con pochi clik.

Ovviamente, il team di FreeNAS sa che non è possibile pensare a tutto. Molti servizi sono disponibili mediante la configurazione avanzate nell’interfaccia Web disponibile nei menu avanzati. La configurazione avanzata è possibile anche tramite console SSH.

Gestione Snapshots integrata nel FileSystem ZFS

La snapshots è come una fotografia istantanea dei dati nel momento stesso in cui viene eseguita.

Grazie a ZFS, è possibile creare e salvare snapshots dell’intero filesystem in qualsiasi momento. Finché esiste una snapshots, gli amministratori possono accedere ai file così come erano quando è stata creata.

Gli snapshot possono essere create una tantum o programmate come dei cron job (o task schedulati) dall’interfaccia web. In qualsiasi momento, sarà possibile ripristinare l’intero file system fino alla snapshots più recente.

Dall’interfaccia web, gli utenti potranno vedere quanto spazio occupa una determinata snapshots sul volume ed eliminare, clonare o eseguire il rollback ai singoli snapshots secondo necessità.

Repliche

Gli snapshot ZFS possono essere utilizzati come dei backup locali: possono essere utilizzati anche per creare backup remoti, essendo molto più snelli e di dimensioni ridotte.

Replicare snapshot del filesystem locale su un filesystem ZFS remoto creerà un duplicato completo in uno storage remoto, consentendo così di delocalizzare i dati.

Inoltre, le istantanee aggiuntive dello stesso filesystem possono essere inviate in modo incrementale, riducendo le dimensioni di ciascun backup alle sole modifiche apportate tra gli snapshots.

In caso di danno catastrofico a un filesystem ZFS locale, qualsiasi istantanea di backup potrà essere inviata a un nuovo file system ZFS, recuperando tutti i dati fino all’ultimo backup.

Crittografia sui volumi dello Storage

Il team di sviluppo FreeNAS dichiara di essere  il primo e unico progetto open source ad offrire la crittografia sui volumi ZFS.

È disponibile un’opzione di crittografia sul volume in grado di attivare la crittografia AES-XTS standard del settore che può essere accelerata dall’hardware (quando il processore è dotato di funzionalità AES-NI).

I volumi crittografati possono essere letti solo dai sistemi FreeNAS in possesso della chiave master per quel volume. L’utente potrà creare una passphrase che permetterà di aggiungere una protezione extra al proprio sistema contro la perdita o il furto.

Questa funzionalità sarà molto apprezzata qualora il nostro hardware FreeNAS dovesse contenere dati “personali” o “sensibili”. Ci permetterà di ottenere la compliances sulla normativa GDPR.

Un altro motivo per utilizzare la crittografia è che consentirà la tutela della riservatezza anche durante la fase di dismissione dei dischi rigidi poiché le unità non dovranno più essere cancellate in quanto già crittografate.

Virtualizzazione

Nella versione 11.X di FreeNAS è possibile effettuare la virtualizzazione di sistemi operativi come Linux e  Microsoft Windows.

Servizi e Software di backup

FreeNAS è compatibile con i seguenti software/servizi:

  • Backup di Windows
  • Rsync
  • Apple Time Machine
  • TrueOS Life Preserver

Plugin aggiuntivi

FreeNAS supporta le funzionalità principali di un moderno dispositivo NAS in modo “out of the box”.

Tuttavia, ad alcuni utenti potrebbe interessare la possibilità di installare dei plugin software di terze parti sul proprio FreeNAS.

Per assicurarti che i plugin installati non siano dannosi per il sistema, FreeNAS utilizza jail di FreeBSD e il sistema PBI di PC-BSD. Il sistema isola i plugins di terze parti dal sistema operativo principale, ma consente di accedere alle directory e alla configurazione.

Principali Plugin di FreeNAS:

  • Bacula: Network backup solution (server)
  • BackupPC BackupPC is a high-performance, enterprise-grade system for backup Linux, Windows ad Mac
  • owncloud Owncloud is a system for the creation and management of personal cloud resources
  • ClamAV ClamAV® is an open source antivirus engine for detecting virus, trojan, ecc…
  • Moltissimi altri…

Restiamo a disposizione dei lettori qualora avessero domande o volessero segnalarci miglioramenti al presente articolo.

Contattaci mediante il form contatti: https://www.firewallhardware.it/contatti/

Biografia:

  ti posso interessare anche
  • WordPress Appliance - Powered by TurnKey Linux