Categories
文章開始前,先釐清一個迷思:NAS 到底需不需要關機?
答案是:依使用需求而定。當代 NAS 在節能及軟硬體設計上已經非常成熟,就算不關機,系統也能發揮良好的電源效率,不必擔心浪費電;而頻繁的開關機亦不會影響 NAS 的硬體壽命,毋須害怕會對系統造成傷害,前提是關機的方式要正確。
那麼,什麼時候會需要關機呢?以下幾種情境是較常發生的:
一、為了安全性
在業界一直被提倡的 3-2-1-1-0 備份策略裡,「斷網」的離線備份是很重要的一環,它能確保這份資料不會被接觸到,好像位於北極的末日種子庫一樣。
要讓 NAS 斷網,可以從網通設備進行,或是利用 QNAP Qhora Router 與 NAS 的結合來實現定時的連線開關,來讓 NAS 隔離於網路之外。除此之外,其實還有另一個更簡單的方法:讓 NAS 關機,沒事的時候就不要讓它開著,以免被有心人士連入。
二、防止斷電
NAS 不一定會放在不斷電的機房裡,而某些公司行號在下班後就會關掉總電源,此時會造成 NAS 不正常關機,對資料有可能造成損害。
因此,在電源斷電前就先自行關機,反而是比較安全的作法,至少關機的程序是正常的。
三、極致節能
一般箱型NAS 是很省電的,待機時,耗電量可能不到十瓦。然而有部份使用者會認為,零瓦總比十瓦好,裝置沒有在運行就不該耗電,其實也是很合理的考量。
更常見的情況是,有些玩家的NAS 是放在寢室裡,夜深人靜休息時,可能會被運作的燈號或微弱的硬碟運轉聲干擾,直接關機反而最一勞永逸。
遠端關機,非常簡單
如果操作人員就在 NAS 旁邊,那麼透過實體按鈕來開關機最為直覺。倘若是無人值守的狀況下呢?只要有辦法連線進入 NAS,要遠端關機便不是問題。
在 QTS 介面裡,就提供了重新開機及關機兩個選項,只要登入的身份具備管理員權限,直接點擊關機選項即可達成目的。
排程關機也非常簡單,在「控制台」→「系統」→「電源」→「電源排程」裡,可進行非常詳細的設定,精準至分,每日執行。
透過這些系統預設的關機作法,通常是相較安全的,因為它們要不是會跳出提示、就是會有幾十秒的寬限期,而不是像按下電源鈕一樣立刻即時生效。這種關機法不但不會傷硬碟,在檔案系統的層面也沒有問題,因為系統在關機前會自動把在記憶體中存在的、該寫回硬碟的資料先寫入,保持檔案系統的完整性。
然而,在應用程式層面就得注意一下,比如有檔案正在下載時,關機訊號並不會等檔案下載完才送出。電腦主機關機時是如何運作的,NAS 的作法相去不遠。
喜歡使用命令列、或是撰寫指令碼的使用者,則是能透過 shutdown、poweroff 等指令來關機。透過指令碼可實現更彈性的應用,比如當電腦關機時,也同時透過 SSH 發送給 NAS 關機指令,就不必一次手動關兩台機器。
遠端開機,需要網路環境支援
遠端關機比開機簡單的原因是,當 NAS 開機時,我們可以對其做不少複雜操作,但當NAS 是處於關機狀態,在尚未開機前幾乎什麼事都不能做。所以如果要把某台 NAS 放在無人值守的地方,又有關機需求時,得先想想要如何再讓它開機。
排程的開機法,在上一個段落已經有介紹。相同的設定介面裡,還有個「電源回復」選項,此選項與大部份電腦的主機板相同,它是用來處理 NAS 被斷電後、復電時要如何因應。
這裡的斷電,指的是不正常關機、讓NAS 失去電力的事件,比如停電、電源被拔掉等等,未依循上個段落所述的正常關機程序,都可被歸類為斷電。
反過來說,如果是正常關機的 NAS,除非在關機狀態下經歷一次斷電及復電,不然這些選項是不會生效的。此時除非找個智能插座來刻意遠端斷復電,不然要讓 NAS 遠端開機,就只能透過 WOL 網路喚醒一途。
WOL 是 Wake On LAN 的縮寫,它的原理是傳輸較底層的網路封包給網路卡,再經由網路卡喚醒電腦,是網通界存在已久的遠端開機作法。然而,它有幾個常見的限制:
一、無法透過 NAS 的無線網路介面喚醒
網路喚醒之所以能夠運作,是因為 NAS 裡的有線乙太網路卡在關機時仍是通電的,所以能夠接收封包、並且進行後續作業。大部份的無線網卡,在關機時並不會通電,也不會實作喚醒機能,因此很難透過無線網路來喚醒 NAS。
需要留意的是,這裡指的無線網路是指 NAS 的連網方式。通常 NAS 還是會以有線網路與區網相連,此時透過手機連上無線網路仍能對其進行喚醒;倘若 NAS 是透過無線網卡連接區網,實作網路喚醒的難度會變得極高。
二、從網際網路喚醒需要稍作設定
網路喚醒最主要是透過發送封包給網路卡的 Mac Address,所以在外網喚醒區網內的 NAS 時,路由器需要做對應的埠口轉發。這個動作牽涉到路由器的組態管理能力,所以有些機能較陽春的機型無法完整支援,很有可能會喚醒不成功。
撇開環境的限制,可實現網路喚醒的第三方工具或 App 多如繁星。Qfinder Pro 本身就自帶對 QNAP NAS 的網路喚醒機能,不需要下任何指令,在電腦上或行動裝置都能達成此任務。
同樣的,網路喚醒也有些命令列工具,方便玩家撰寫指令碼來整合。比如在電腦開機時,直接喚醒 NAS,只要是在區網裡,一切都好解決。Windows Powershell 可以直接安裝套件來實現此功能:
安裝
Install-Module -Name WakeOnLan -Scope CurrentUser
基本用法
Invoke-WakeOnLan -MacAddress “00-11-22-33-44-55”
事實上,面對日益猖獗的勒索病毒與自動化攻擊,離線往往是最堅實的物理防禦。透過排程開關機縮短設備暴露在網路上的時間,是非常節省各種設備及技術成本的作法。「最安全的伺服器是離線的伺服器,而最省電的硬體是關機的硬體」,依照實際需求,靈活運用上述的軟硬體功能,在資安防護、電力損耗與存取便利性之間找到最佳平衡點,就不會被「NAS 必須全年無休」的舊觀念綁架。
