-150x150.png){kind=avatar}
很多人其实对于NAS的企业版容易出现偏差,以为企业版只是性能更强,实际不完全如此。比如企业版更多考虑的是稳定和业务、接口等方面的更好的扩展,满足更多的需求而设计的。
极空间的企业版P8的预热已经很久了,我也很早拿到了首批机器进行深度使用,尽早给大家一手的测评,帮大家了解和熟悉这款产品和极空间企业版的解决方案。
极空间2019年始发于消费级市场,试图“让私有云像家用电器一样进入千家万户”的极空间,在5月底推出企业级私有云P8和全新研发的企业级软件解决方案和专业的售后服务体系,标志着极空间正式进军企业级服务市场。全新的解决方案“ZES”, 包含3部分内容,ZES = 安全 + EZOS + 专享服务,所以P8的问世也预示着极空间走向专业,提供更专业化的存储服务和解决方案,由个人私有云的家庭个体转变为更多人使用的团队、中小企业。也给更多的中小企业在选择上云的同时提供了私有云解决方案,所有数据在本地。
并在此基础上做到:
- 安全,端到端证书加密传输;
- 提供防火墙、病毒查杀、防勒索病毒解决方案;
- 支持硬盘文件系统级加密;
- 支持文件快照。
- EZOS完全离线使用,支持离线部署、固件升级;
- 结合企业需求针对性开放SSH权限和root账号;
- 具备人员、数据、应用和功能的权限控制;
- 可以结合钉钉、AD域、模板化实现人员导入等便捷操作;
- 拥有完善的日志审计系统。
- 服务上提供企业级专项服务;
- 提供监控中心,便于接入onvif协议摄像头,且数量不受限制;
- 专属文档在线编辑服务;
- 中转基于独立通道更高速、更便捷。
硬件方面提供双冗余热插拔电源加持,自带UPS,盘位方面起步标配8个机械硬盘盘位:
而在大家关注的CPU方面也选择了企业级的嵌入式解决方案AMDRyzen™锐龙嵌入式 R2314,那么这颗CPU有啥不同呢?其实你要说性能吧它还不如Z423怪兽级的5825U,但是企业级需要更大的扩展支持:
而AMD的R2000系列如上可以更好的支持这一点,而且在虚拟化方面支持更好。
下面还是简单的做一个开箱,因为我觉得有必要把极空间在细节的设计和投入展现出来:
文章目录
开箱解读
首先从外观上来看:
极空间P8完全是按照高规格准企业级产品设计的,整机不仅做工扎实、沉稳,接口和扩展方面都可以看到有多次打磨的痕迹,比如侧面提供了3组耳片,方便用户固定到机柜中:
而且可以看到两侧正中提供了隐藏式把手设计,可以很方便的安装和移动设备。因为这样一个机器自重高达 8.0 公斤,如果插满硬盘将达到 15 公斤左右,没有专门的把手安装是相对困难的。
正面提供了开机按钮,USB-A和USB-C接口,且硬盘架提供了物理锁扣设计:
而机器的背面可以看到有两个硕大的散热风扇:
左右各一个宽幅(100V-240V)热插拔电源,支持免工具拆卸和防丢设计。左下角空着的插拔位置是用来上UPS模块的,第一次使用需要手动安装,也无需工具,直接用手就可以拧好固定。而在接口方面可以用全和多来概括:提供了2个万兆电口和3个USB-A和2个e-SATA扩展,外接两个A4扩展柜即可达到16块机械硬盘的容量。对于部分小众需求的用户也保留了HDMI 2.0b视频输出接口。另外右侧风扇下方还有一个白色挡片,这里可以支持PCIe 3.0扩展插槽,比如万兆光口或者更多的M.2固态等。
第一次使用我们需要用到配件包和说明书:
配件包中的内容相当丰富:
电源线、网线、UPS模块、硬盘架钥匙、e-SATA数据线、备用螺丝和减震胶圈,当然还有一把螺丝刀,因为如果你要加装固态硬盘或内存升级,就需要用到了,而这时候我们也需要打开极空间P8的底部:
如上底部可以看到CPU的主动散热风扇,多数区域也提供了被动散热网孔,拧松5颗螺丝即可拆开。
固态硬盘的螺丝可以在配件包中找到,PCIe 3.0插槽也是专门设计的竖装设计:
上图中我们也可以看到散热器好像也非常高端,而IO接口也可以看出来做工非常nice:
主板上也提供了调试debug按钮(但不要乱按):
安装和初始化设备
接下来我们就要开始安装设备了,首先是UPS模块:
测试准备了两块专用存储硬盘:
第一次开机所有硬盘灯都会闪烁进行自检:
然后我们可以借助手机APP或网页进行初始化,网页可以借助find.zes.cn进行设备注册:
第一次注册需要设置管理员:
如果需要提供外部访问服务,需要注册企业标识(这个标识需要记住,用于后期的使用,实在忘记了也可以在“系统设置”的“外网访问服务”中找到):
如果不需要外部访问,可以如上跳过步骤,这些向导式操作完成就可以进入系统了:
第一次使用建议一定要更新固件到最新,如果采用离线安装,可以通过联网设备到极空间官网下载离线固件包,通过离线上传来更新固件。
建立存储池
在升级安装完毕后,我们第一步就是要对硬盘进行“存储池”的建立:
也可以看到极空间新的UI设计略有不同,在存储管理中可以找到空闲的硬盘,我们需要建立新存储池:
存储池的文件系统支持比较丰富:
不过这里不再有ZDR格式可选了,但也能支持“重要文件双备份”的设计。所以极空间老用户不用太担心这个问题。有了存储池以后我们就可以实现正式的使用了,原有的硬盘健康检测都可以很容易找到:
另外如上可以发现“热备盘”,在数据安全上又多了一重保障,维护上也具备修复的能力:
Tips:极空间私有云家庭版也支持修复,不过需要遇到故障后才会有提示并使用该功能。
极空间P8的框架设计
要想了解新的P8有什么不同?设计理念是否不同比较简单的方式就是看看它的功能清单:
初看好像和个人版没什么区别是不?但实际不是这样的:
- 原有的功能多数保留,尤其高频使用的,但部分需要应用中心中安装;
- 内建和支持第三方的DDNS,也多了日志中心的审计功能;
- 部分功能看似一样,实际有所区别,比如用户中心:
权限细节划分
比如在传统的用户中,提供了用户群组的设计,这个有别于以往的“团队空间”,密码强度也有选项:
权限划分在众多企业级NAS或私有云上其实是个“绊脚石”,不过极空间做了本土适配:
如上大家看到了什么?可以看到极空间的文件权限和我们常见的NTFS文件系统简直一模一样,同时也做到了继承和传递,颗粒度可以做到更细致化,如下:
而且权限可以针对个人,也可以针对群组:
这些在使用上、理解上、操作上就进一步降低了难度,所以极空间在易用上考虑更多,做到面面俱到。而且如果再深入一点来看极空间的权限内容,可以发现在Windows上一些容易混淆的名词被很好的优化,这就可以避免用户在设置和操作时避免用户误操作,所以在细节上极空间是做足了文章。
海量用户的导入
同时也可以接入企业组织机构中的AD/LDAP域,实现用户的无缝导入:
当然对于有些用户来说,并没有使用AD域,但是员工也很多,咋办?极空间至少提供了两种方式:
比如钉钉系统,或者基于Excel的模板导入:
这个操作也包含了后续会讲到的权限、空间限制等,所以后续的设定上其实也简化多了。
而钉钉的操作更简单:
简单来看,它可以更好的支持更多用户的使用,同时也方便管理,对用户也可以实现更多的管理:
可以选择不同的群组对于不同应用的使用权限下发,支持运维管理员、普通用户、超级管理员的区分:
同时也结合企业的需求,保留了“团队文件”,比如虚拟机就会用到:
不同的团队可以有不同的虚拟机目录,在管理上更方便,维护也更省事。
权限的颗粒度控制得也足够的细,比如应用方面:
所以这里友情提醒,如果仅仅是个人使用,上述这些权限的细节划分会显得“麻烦”,但是对于企业来说这些就是刚需的。所以极空间在推出个人私有云的时候我说这就是个人用户、家庭需要的产品,安全方面有保障、操作流程更适合个人的需求,简单的设置后就可以使用。
但是企业级的框架设计不是这样的,所有的设定就一定要分群组、角色,权限的细节就一定要严格划分。这样的数据才会有保障、应用上才不会出现纰漏,如果提供了但是不进行设置默认的安全机制会感觉无所适从、很难下手,但是这些对于企业来说,又是说需要的,因为企业是一定要三权分立、且建立审计机制。但同时极空间P8企业版也提供了类似于Excel模板的形式来简化操作流程,很多操作只需一次即可。
所以在框架上,极空间企业版P8是基于企业服务的,在设计细节上也遵循这一理念,定位很明确。也适合企业用户选择,建立企业自己的私有云,而对于企业的私有云来说访问上是无缝的。
不管是管理团队还是员工,不管是在公司还是出差,还是SOHO家庭办公,都可以实现无差异访问。
无缝访问
在这个方面,企业版的极空间提供了多种方式可选:
- 由极空间直接提供,可中转、可透传,可使用极空间域名或自有域名;
- 由第三方提供,可结合固定/动态IP v4或IP v6实现直接透传。
在应用中心,首当其冲的就是花生壳和内置DDNS管理:
比如大路哥有自己的域名,可以贴合我的腾讯云来联动使用动态IP v6:
这里也支持更多:
如果企业没有自己的域名(这个也不奇怪),也不想用花生壳,也很简单,如下:
如“初始化设备”中看到的,建立企业标识,企业标识也是zes.cn的二级域名,相当于极空间送了一个直接就可以使用的。但是需要注意,这里如果使用企业标识连接是中转穿透,并不能发挥你公司的上行下行带宽,所以大路个人建议如果有域名就用自己的域名,如果没有可用花生壳提供的域名。
在访问的时候可以选择IP直连模式,根据自己的网络是IP v4还是IP v6进行输入域名。
因为前面的DDNS不管是极空间自带的还是花生壳提供的,都会自动更新动态IP地址,方便随时访问。
这时候使用文件内容分享,会直接使用自有域名或第三方域名。
在访问端也可以自定义企业特色的Logo和背景等:
而且这个设定如上不限于网页端、PC客户端,手机APP也可以修改登录页面的Logo:
文件加密传输和访问
在加密访问方面我们需要证书,自己买是需要花钱的,不同的等级几大千到免费(周期短)都有:
极空间提供了自己的证书系统,也可与选择自己已有的证书,一方面提供了方便、一方面提供了更多的需求满足,对于不同用户的需求都得到了满足。
对于一部分用户来说,网络隔离都不如物理隔离,比如有的企业非工作时间不提供访问了:
这一点P8也满足了,可以定时开关机。当然有时候也有紧急情况,已经关机了需要开机怎么办?不能专门跑公司一趟吧?其实也很简单,极空间还是保留了“来电启动”功能,你可以配合一个网络插头实现:
专门的管理员打开手机APP,给插头强制关闭电源,再打开电源就解决了。
这个设计其实比支持网络唤醒安全多了,相当于多了一重安全屏障。
Tips:从侧面来看,既然极空间P8首次提供了类似”网络唤醒“的硬件支持,后期更多的产品也会支持。
文件管理和虚拟化的使用
作为一款企业级私有云,虚拟化的支持是必要的,方便企业的相关应用部署,简化运维成本。
但是使用上和之前的极空间个人私有云略有不同,需要到团队文件创建一个目录:
这个“团队文件”可能一时半会找不到,它其实迁移到了“文件管理”中,实现了个人文件、用户文件、团队文件的结合,当然“用户文件”只有超级管理员可以查看,它包含了所有用户的根目录。对于普通员工来说能看到的就是个人文件,如果权限允许还可以看到“团队文件”,这样可以很好的把个人工作文件和团队工作文件分开,同时很多团队开放的文件可以不用重复的拷贝、分发,即节省带宽也节省存储空间。
同时也可以使用网络磁盘或对象存储进行扩展:
当然这样的操作主要是超级管理员来添加的,普通用户是看不到这些,也无法设置的。
对于员工的普通用户来说,主要是负责用,好好的把企业私有云利用起来,提高工作效率;对于超级管理员来说主要是做好分配和维护,当然这个维护也就第一次设计、操作的时候花点时间。
更多又交给审计来做日志审计,实现有据可查:
管理员也可以协同用户时间文件快照级的备份和恢复,避免数据被恶意删除等隐患的发生。所以极空间企业版的这次框架和设计,看起来好像没变,实际变了很多很多。
虚拟化的使用和极空间个人版操作基本一致:
可以支持Windows、Linux、软路由等各种可以虚拟化的实现。在虚拟化的管理和操作上,极空间P8保留了原来极空间的优势,noVNC的远程管理方式——炉火纯青:
而说到虚拟机,一般虚拟机是可以支持快照的方式对操作进行应用级回滚。这一次极空间P8企业版也终于带来了文件快照功能,可以方便的实现手动和自动化快照:
对快照也可以实现更细颗粒度的管理和恢复:
这个相比重要文件双备份,实现了更大化的保障:
而且极空间的快照采用增量的模式实现快照,可以最大化的节省用户空间。
以上的内容我个人觉得是一些新的内容和要点,诸多需要进行解读,帮助大家了解。下面的一些介绍组要是一些常规功能的扩展和解读,以及一些细节的变化。
应用中心
极空间P8新增了应用中心,原有的一些功能实现了回收和恢复,同时也引入了新的一些应用:
据说,后续还会陆续接入第三方的合作应用,也大大提高了开放性。从设计上来看,对于企业来说,部分功能不需要,那么即可以选择隐藏,也可以选择不安装,或者仅有限的提供给部分群组使用。比如类似于极影视,存储的成本其实不高,但是如果有大量的互联网面向局域网的访问,将大大增加企业带宽上行的负载,影响正常的工作使用,所以在开放与不开放的权限设置上,一定要考虑清楚。
比如迅雷,需要下载一些重要的工作文件,那么也可以由部门主管来负责和分发内容。主管下载各种需要的ISO镜像大文件,置于团队文件,对于其它团队有需求也可以直接分享,一方面有效降低带宽的使用,一方面还可以大大的节省存储资源的耗费。
不过讲到这里,好像感觉唯一美中不足的是欠缺一个通讯窗口,便于企业内部交流。不过也许后期极空间会把这样的功能引入,或者借助第三方合作来实现。
文档同步和网盘备份
对于员工的工作数据可以进行定期的自动同步,基于单向和双向:
双向可以实现数据一致性,单向也可以作为数据采集、收集的自动化处理。
网盘方面保留了原来的多家接口,后期预计也会陆续更新支持更多:
备份中心
备份中心对于员工的需求不多,但是也可以配合快照等方式实现集中数据备份:
多种模式的选择之下,也可以实现两地三中心,结合公司和分公司之间的数据容灾,符合企业级需求。
监控中心
企业中会有大量的监控摄像头,也可以切入到极空间P8企业版中:
犹豫监控数据是7 x 24小时运行的,大路建议根据容量需求单独对监控盘建立存储池,这样可以避免在RAID5等模式下导致所有的硬盘保持全年无休的持续高强度工作。但是需要注意,极空间的监控中心和多数NAS一样仅支持onvif协议开放的摄像头数据调度。但同时重点在于摄像头终端数量授权不做限制。
进一步的安全防线
目前的安全中心多了一些列的安全防护设计,如下:
简单的说是一套组合拳,对私有云设备本身也是多了铜墙铁壁:
但是友情提醒,比如以防火墙为例,设置规则的时候一定要清楚明白的知道自己创建的规则是做什么的,是否会导致所有人都无法登录?切不可贸然胡乱设置,导致设备无法使用。好在极空间不管是个人私有云还是企业私有云,初始化设备不会清理硬盘数据,但是可能会带来更多的维护工作。
但是细节之处我觉得极空间在设计上又考虑了更多,比如:
建立好一套成熟的权限后,是可以导出权限清单和恢复的,这样即便出现意外,也可以降低维护成本。
其它补充
在企业中有个很大的问题,就是所有的设备很难做到时间一致性,按照传统的方法我们需要自己建立一套NTP时间服务器,这时候我们虽然可以利用虚拟机、Docker来实现,但是极空间更进一步:
如上勾选“提供NTP服务给第三方”即可一键实现时间服务器的建立。
所以从这些也可以看出来极空间不管是设计上还是整体结构上,都保留了极空间一贯的特色,做产品就把产品做得更好用,让大家更喜欢用,毕竟细节上往往就决定了成败,这一点极空间多次走在前沿。
虽然前面说PC客户端看起来没太多的变化,仅仅是UI重新做了设计,其实也有不同:
比如在窗口右上角加入的CPU和内存占用,我在测试初期是没有的,后续就更新上了。这样不需要进入监控中心也可以快速了解设备的主要状态,对于全局的掌控上更加一目了然。
总结
其实这次极空间P8企业版的问世,我们可以明显的看出,企业级产品和消费级产品,是两条完全不同的产品线与产品逻辑,在针对企业用户的需求和使用习惯上,一看就是经过了多个版本的打磨,务求企业也可以像极空间个人私有云一样直接拎包入住,在一些不可避免的维护设置成本上进行了诸多考虑,提供了导入导出等贴心设计,而并非是将C端产品功能优化,而是全新的突破和探索。
极空间对市场差异化的深入理解,直接体现在产品软硬件的设计逻辑上——企业级私有云的EZOS系统专为企业级市场打造,打破了此前业内一套OS通吃C端和B端市场的局面,由此,极空间也成为行业首家针对C端和B端市场分别提供专业OS的网络存储厂商。
这样的设计可以有效降低用户维护成本、使用难度,为企业降本增效。一方面满足用户的基本需求,在需求之上增加了额外需求也得到满足的可能。传统的企业在内外网访问上一般会有诸多的设计和网络问题,但是极空间在DDNS模块上做了诸多的考量,细节上做到了能直接解决的就不要给用户增加麻烦。
退一步讲,只要法律上没有问题,极空间都给你把杯子满上了,超大杯。
价格方面考虑到极空间企业私有云提供的硬件水准、设计水准、专属的一些服务水准以及作为一款私有云本身的服役周期,其实在很多方面都大大降低了企业投入的成本,这些对于企业的采购来说都应该全盘考虑。从推荐来说,我只能说祝大卖,也希望更多的企业在选择后更好的利用起来,提升创造力和工作效率。
Views: 200