NETGEAR存储数据备份方案评测

目前市面上有各种各样的NAS，从面向的市场看有企业级、中小型商用级、家用和家庭办公室级别。不同的细分市场都有各自的领导品牌。有功能多到逆天的，有价格便宜到不行的，有专门做PC/Mac备份的，还有各种云NAS。如面向企业级的NetAPP，家用级别的群晖、QNAP，网件等等。一个现象就是，越往企业级，NAS的功能"花样越少"，但是都有各自的杀手锏。本次评测的主角——NETGEAR的NAS来说，其卖点是什么？带着这个疑问，我们考察了NETGEAR目前官网的存储产品，也跟市场部门申请到一套测试机器，先说这整篇文章的关键词："数据保护"。数据毫无疑问是企业最重要的资产，企业最怕的是数据丢失和数据泄露。对于个人来说，数据泄露可能会泄露隐私，对于企业来说，数据泄露可能会导致公司直接关门大吉。说起数据备份，一般来说有2个目的：

1. 数据丢失时进行数据还原

2. 找回早先的数据版本

一般小型公司面对的困境较多，举例来说：

1. 不同种类的设备（PC/Mac/IOS/Android/Linux）需要不同的技术、软件，企业级市场有成熟的产品但是由于价位过高如果整体采购又负担不起。

2. 管理不同的备份软件需要耗费大量的人力，这点对于小公司来说，有时候连专职IT人员都没有。

3. 存储空间消耗巨大。每台Windows客户端，服务器，如何制定良好的备份策略成为一个问题。

那么我们先来看看针对企业级用户（家庭/个人用户其实也适用）可能碰到什么风险导致数据丢失和泄露。

数据风险

1. 硬盘故障

2. 数据改动（误删，有意删除，修改）

3. 病毒感染

4. 硬盘介质衰减

5. 灾难（地震、洪水等等）

对于中小型公司用户来说，一般需要保护的数据包括：

客户端：

1. 员工的笔记本电脑（Windows/MacOS）

2. 员工的移动终端（IOS/Android）

服务端：

1. 应用服务器（如服务器虚拟化，数据库服务器，ERP服务器等等）

2. 文件服务器

在开始测试之前，我们先看看备份的两种拓扑和2个关键衡量指标。

LAN-Free和Server-Free

LAN-free备份可以认为是对生产网络没有任何影响的备份。举例来说，应用服务器连接到存储，备份服务器自动从存储将数据备份到备份设备的一个过程。其优点肯定就是对LAN没有任何负载，可以想象如果在工作时间进行备份，客户端访问应用服务器的响应时间应该是非常大的。这时候可能会想到通过在下班（或者凌晨）进行备份，但是这样的话备份窗口可能太大，假如想找到具体某个时间点的数据备份，将会不可能的。所以通过LAN-FREE的方式，至少可以减少对前端网络的影响

Server-Free也称之为Serverless备份。简而言之就是，LAN-free还需要备份服务器去参与，serverless就是服务器都不用参与了，直接从一台存储（一般是高端Tier 1存储）复制数据到备份存储介质。

RPO和RTO

RPO即Recovery Point Object, RTO则是Recovery Time Object。简单点解释可以这么理解，RPO就是在发生故障的时候，你有多少数据是会丢失的。RTO就是，你需要多久能让设备、服务之类的恢复正常。

RPO明显是跟备份窗口有关系，窗口越小，RPO就越理想。问题是，备份窗口小，势必备份的次数要增多，对应用服务器的计算资源影响就更大，对备份存储的空间使用也就更多。所以，只能按需设置。

RTO，这点比起RPO要难以量化。首先它跟备份方案的恢复复杂度成反比，其次跟操作人员的熟练程度成正比，所以，简单点理解的话，越是恢复方法简单的方案，按理说RTO更加理想。

测试的产品

所以我们今天要测试的，是一站式备份解决方案，在最小的配置下面，你只需要一台NAS，最好是2台NAS。这里作为整个测试的基础的是2台来自NETGEAR的ReadyNAS，型号分别是：ReadyNAS RR3312和ReadyNAS RN528X。

RR3312的硬件参数：

RN528X的硬件参数：

如何应对硬盘故障问题

对于公司用户来说，看待硬盘故障，应该是从如何避免硬盘故障，变成如何不怕硬盘故障。因为硬盘故障是必然的，即使是SAS企业盘，SSD企业盘，还是说坏就坏。当然，最容易坏的，不是SSD，而是SATA盘，当然，SSD一旦坏了就没救（一般手段难恢复），SATA盘坏了，很多时候都还能恢复到一部分的数据。

那么整个行业针对硬盘故障的解决方法其实都大同小异，本质上讲都是基于"RAID"的概念，无论是软RAID，RAID卡，网络RAID还是超融合解决方案的多副本，实际上都是一个类似的概念——要保证冗余。

NETGEAR的ReadyNAS必然是支持RAID的，特别之处在于其多年前就申请专利的X-RAID技术，简单点说说这个X-RAID。假设你原本配置了4块4TB的硬盘，做了RAID5，未来不够用了，你可以再加多2块4TB硬盘，系统会自动扩展，如果还是不够容量，那么可以将4TB硬盘换成10TB的，同样系统会自动扩展，这个过程甚至连重启都不需要。这个就是NETGEAR的X-RAID技术。那么，其实后期好多厂商都能做到类似的功能，只是名字不同罢了。但是说到根源，或者说谁比较早实现类似技术，那还是这个X-RAID技术。

如何做到数据回溯

文章开头提到，数据保护主要有2个作用，一个是数据丢失之后可以找回，另外一个是想找回之前某个时间点的数据。这个常见的有2种方式，一种是CDP（连续数据保护），这种可以看到是几乎以分钟甚至更小的时间间隔为单位进行数据保护。另外一种是基于快照技术。企业级存储产品基本上都支持快照技术，只是不少仅支持有限数量，并且有时候还得收许可证费用才能用。NETGEAR ReadyNAS全系列有个非常好的特性，就是支持无限制次数的快照，恢复起来也是不需要收费的。具体我们来看看怎么做的：

首先是可以以最小1小时为间隔自动做快照：

当然也可以手动，在任何你觉得重要的时间点做快照：

恢复起来方式有多种，比如直接允许访问快照：

直接通过SMB来访问

也可以通过克隆，将快照克隆为一个新的共享。这里的"vmware-iso-clone"可以看到是基于"vmware-iso"这个共享区的。

当然，最后还有一种，叫做回滚（rollback）的，这种直接恢复到早先的快照版本，在快照之后的呃数据都会诶覆盖掉，仅在需要的时候使用吧。

NETGEAR ReadyNAS的快照功能使用起来还是非常方便，重点是，你可以开着让系统自动做快照，其余事情在需要的时候进行数据的导出就行了。另外，由于ReadyNAS的快照是只读快照，所以勒索病毒是修改加密不了快照的，因此也提供了多一层的安全性。

如何应对病毒感染问题

作为文件服务器，数据保护设备，可能面临2个风险，第一个是客户端存入的数据是带有恶意代码、病毒、木马之类的，第二个是设备本身有可能有bug被入侵。因此作为一个存储设备，自带防病毒功能也是非常重要的。NETGEAR ReadyNAS支持的是实时防病毒功能，也就是当你将数据写入存储的时候，存储即开始对数据进行扫描，如果发现病毒了，有2个方式通知你，第一个是在UI上面推送通知，第二个是发送EMAIL告警给你。使用下来病毒库大概是1天更新一次。注意，这一项服务也是免费提供的。

除了对共享区进行病毒扫描，ReadyNAS还支持对操作系统进行扫描。虽说当前病毒从数量的角度来说主要针对Windows系统以及MacOS系统，但是由于很多服务器端操作系统是基于 Linux 的，所以Linux的病毒导致的问题也一点都不简单。能对操作系统进行病毒扫描也是非常重要的特性。

如何应对硬盘逐渐变坏

这里用的是大白话"逐渐变坏"。实际上应该叫做硬盘的位衰减（Bit Rot）。硬盘的长期使用，可能因为各种外部因素发送媒介衰减（Bit Rot），具体表现，看看下图就知道：

对于早先刻录盘很红火的年代，估计不少人会使用刻录盘去保存数码照片。不幸的是，放个几年下来，你的照片可能变成右边那样，糊掉了一部分。这个真不能怪刻录机，这是碟片放久了，媒介衰减导致的。

NETGEAR Bit Rot保护工作在2个层面的存储上:BTRFS层和MDADM层。NETGEAR使用的文件系统BTRFS可以在读取数据的时候持续的检测校验和并检测是否有损坏，ReadyNAS将会抓取到这些损坏的校验和并请求底层的MDADM RAID层试着找到相应的正确block。接着通过这个正确的Block即可修复问题。

因此， ReadyNAS Bit Rot保护通过底层的MDADM RAID来协助完成这项保护技术。

Bit Rot保护只需要在每个LUN/SHARE上面开启即可，简单，就打一个勾。

客户端PC/Mac如何备份

ReadyNAS的客户端PC/Mac OS备份，使用的是一个ReadyCLOUD的客户端，其实这个客户端功能非常简单，如果你用过百度同步盘、OneDrive、Owncloud之类的云应用应该不陌生。通过一个专利VPN技术连接到你的NAS，如果是在内网的话，就直接直连即可。针对每个账号生成一个备份文件夹在NAS上面。那么这个备份时间多久备份一次？答案是，几乎是实时。就像刚刚提到的那些云同步盘一样，ReadyNAS的备份是时刻监视着备份文件夹，一有改动立刻进行数据的备份。其优点是，无论你备份一台电脑，还是备份100台电脑，都是免费的，并且可以做到几乎实时的备份。其缺点是，你需要为每一个用户建立一个账号，略显繁琐。只是对于中小型公司来说，这点并非不能接受的。接下来简单看看Windows 10和MacOS的备份。在将ReadyNAS加入到ReadyCLOUD之后，需要在Windows和MacOS上面分别安装ReadyCLOUD的客户端。安装完毕后，打开Windows/MacOS的客户端就可以看到你有权限访问的NAS了。

客户端登录后显示可以访问的NAS（Windows版本）

1. Windows 10

选择本地一个要备份的文件夹（路径）

系统马上进行索引

接着开始上传数据

注意，这个不需要设置备份时间，因为，只要有数据改动，就会进行备份。

2. MacOS

同样的客户端

选择Mac里面的路径

相当简单。

3. Linux端

你在想Linux端怎么备份？Linux还需要客户端嘛？直接rsync+cron走一下？

服务器虚拟化如何备份

服务器虚拟化，NETGEAR内置有NAKIVO备份软件，可以直接在"应用程序"部分进行安装，不过注意，NAKIVO是一款合作软件，本身是一个商用备份软件方案，因此是需要另外购买license的。结合NETGEAR ReadyNAS的5级数据保护功能，NAKIVO VMware ESXI备份有不错的想象空间。

举例来说：

1. 可以实现Agent-less的备份，也就是在所有的VM上面是不需要安装任何软件的，这点是极大的优势。

2. 省去了一个单独的备份服务器，直接集成在存储上面。对于企业级用户来说这是不推荐的做法，越是集成，越容易出问题，但是对于小型商业公司来说，集成意味着可以少购买、部署、管理一套系统。

3. 应用感知，可以备份类似Exchange，Active Directory, SQL, SharePoint之类的应用，保证数据的完整性。

4. 使用VMware的标准技术，通过VMware Changed Block Tracking（CBT）技术，快速定位修改了的数据，仅备份发生变化了的数据，做到更快的备份。

5. 基本上上面提到的技术大型备份软件如Veeam都可以做到，但是这时候你要去问问价格…

NETGEAR ReadyNAS的服务器虚拟化备份，使用的是NAKIVO的解决方案，也就是一个深度整合的状态。NAKIVO是美国一家备份初创公司，主要的业务就是服务器虚拟化备份，云端（AWS, Azure）备份。

ReadyNAS要开启NAKIVO的备份服务，直接在'应用程序'里面安装插件即可。由于ReadyNAS是标准的X86架构，跑的又是标准的Debian Linux，那么对于应用开发者来说，几乎是无压力开发了。点击安装即可。这里面有2个插件，NAKIVO Backup and Replication是一个完整的服务，是实现全部备份和数据存放功能。而Transporter，如其名字，是作为一个存储的目标端，可以理解为可以给NAKIVO Backup and Replication调用来存放数据的，还是挺灵活的。这里我们在RR3312上面安装全部2个插件，在RN528X上面安装一个Transporter，由RR3312来调用这2台存储。

这里的测试环境大概如下图：

环境描述：这里搭建了一个小测试环境，有2台VMware ESXI 6.5主机，一台NETGEAR M4300-12X12F万兆交换机，1台机架式RR3312存储，1台RN528X。不过由于其中一台服务器是只有千兆网卡，并且年代久远，这里我们只谈功能，不谈性能…

在RR3312上面安装完整功能的NAKIVO Backup and Replication，在RN528X上面安装Transporter。

测试目标：

1. 备份软件可以成功备份不同的操作系统，如Windows Server，Linux。

2. 通过RR3312，可以控制备份，将备份数据存放在RN528X。

首先看看这个备份软件的界面，全英文界面，还好这些菜单非常简单。

建立一个VMware vSphere备份任务，注意这里其他功能灰掉是因为——笔者没有License，该软件是支持里面提到的所有备份，包括Amazon EC2, Microsoft Hyper-V。

选择ESXI主机和要备份的VM

选择目标，这里可以看到有个叫做Onboard，一个是RN528X的，Onboard在这里实际上就是本地的意思。

设置一下备份的选项，如时间，排程。

接着是'轮换'策略，可以设置多少个恢复点，或者基于时间保持恢复点。

接着是任务选项，可以看到支持app-aware(也就是应用感知)，用于追踪数据更改的是VMWARE的CBT技术。

接着点完成即可。在设置完备份任务之后，接着肯定是想测试一下恢复，这套解决方案支持多种恢复，具体说来有3种。

1. 直接mount其VM，拿回需要的某个文件，某个邮件（支持Exchange细颗粒度恢复）。

2. 直接将其在某个ESXI主机启动（这里叫做"flash boot"），作为短期使用（如导出数据，提供服务之类的）

3. 直接恢复到某个ESXI主机

这里试试第二种方式。在主菜单选择"Flash VM boot"

接着选择相应的要恢复的VM，这里选择CentOS 7

恢复的目标主机、data store，网络。

恢复的排程。这里选择按需。

接着是一些选项，这里的Screenshot Verification有点意思。可以进入系统后屏幕截图给你确认VM是好的。

点击'Finish and Run'。接着上ESXI主机看看，可以看到该VM已经起来了：

启动看看：

实际上这个NAKIVO进行服务器备份和恢复的可玩之处还有许多，只是这里就不展开讲了。

如何灾备

提起灾备，不能不说说NETGEAR ReadyNAS使用的文件系统Btrfs。可能你听说过FreeBSD以及基于FreeBSD打造的免费OS——FreeNAS。FreeNAS最为核心的一个技术应该就是ZFS文件系统了。ZFS被称之为"最后的文件系统"，你想想就知道这该得是多么厉害才配得上。但是ZFS本身是基于SUN的Solaris开发的，其license跟Linux的GNU是有冲突的，这就导致Linux使用ZFS有点名不正言不顺。扯远了，从2007年开始，Oracle和Redhat等几个行业大佬开始开发一个全新的以Linux为应用平台的文件系统，叫做Btrfs，其目的是打造一个易于管理，扩展性更好，使用更加简单的文件系统。由于本身集成了卷管理、RAID、快照、加密、压缩等功能，以及其他一堆厉害特性，技术界免不了拿Btrfs跟ZFS做对比。NETGEAR在2012/2013年左右就已经全线推出基于Btrfs的NAS，这对于此前1-2年使用EXT4/EXT3并做到市场销量第一的公司来说，直接砍掉全部换成全新的技术似乎有点难以理解。但是，渐渐的你会发现，SUSE Linux开始默认使用Btrfs，Oracle Linux也是，然后是其他NAS厂商。也就是，在Btrfs方面，NETGEAR还是个先驱。正所谓早期的磕磕碰碰NETGEAR都经历过了，某种意义讲，2018年了，其他厂商遇到的问题，NETGEAR的ReadyNAS应该已经见过了。

上述是题外话了。为什么讲这么多Btrfs，是因为ReadyNAS的灾备是基于Btrfs实现的。Btrfs可以实现CoW，可以实现块级别的快照，并且没有限制数量，并且具备btrfs send 和btrfs receive的功能，这就可以了。对于ReadyNAS来说，无非是将底层复杂的技术，通过一个简易的UI呈现出来。通过UI可以选择备份源，备份目标，备份的各种选项，如加密、带宽限制、压缩等等。那么，这个功能，就是ReadyNAS的ReadyDR。ReadyDR应该就是用了btrfs的send/receive功能来实现的LUN/共享区的块级别差异备份。ReadyDR支持多种备份模式，假如有2台NAS，那么比较简单，肯定就是A到B或者B到A。如果有3台，那么可以A->B->C，也可以A控制B->C这种方式。

下面分别测试一下对LUN和共享区的备份。

共享区的备份

备份过程简单描述一下：将备份源的公钥导出，在备份目标导入该公钥，这就完成认证。接着选择所需备份的LUN/SHARE,然后设置时间和一些备份选项即可。

这里就以刚刚测试服务器虚拟化备份的NAKIVO数据为例，将备份好的数据，再灾备到第二台NAS。

接着设置备份选项

这里可以看到可以选择"加密"，可以"限速"。限速的原因是，如果你是通过因特网跑备份任务，默认是会"全速前进"，这样对办公网络的使用会有较大的影响。通过限速可以控制备份速度。

快照计划这里支持每小时，每天，每周。由于备份是基于快照的，所以这里基本上也决定了备份窗口。为了保证数据的一致性，备份是基于快照这点是很合理的。

完成后开始备份，从速度看是接近跑满千兆网卡的速度了，只是备份的文件并非全部都是大文件，不然应该还有所提高。登录到备份目标端看看：

如果要恢复，由于备份的是快照，所以恢复起来就是恢复快照那样。

这里不再赘述。

LUN的备份

其实LUN的备份跟共享区的备份没有本质的操作区别，如下图

因为对于底层的Btrfs文件系统来说，无论是LUN还是share，不都是"文件系统"嘛。还原的时候同样是针对快照还原即可。既可以直接进行恢复：

也可以克隆为一个新的LUN

结语

对于X86架构的存储设备来说，基于标准的Linux系统，功能可以说是无限了，但是你添加的服务越多，占用的资源就越大，用于核心的数据服务的计算资源、IO资源就越少。从这个角度来说，坚持让存储只用在数据相关服务，如数据共享服务和数据备份服务，是SMB的一个底线。我的理解，NETGEAR ReadyNAS也是这么考虑的吧。如果需要跑虚拟机或者容器，建议可以买个入门级的服务器，效果比绝大多数存储区兼职干得好多了。

Netgear ReadyNAS这种All-in-One的备份方案对于中小型商业公司来说，一个设备（更好是2台）提供如此多的数据服务，实际上性价比是逆天了。具体看来涵盖了客户端备份（Mac/Windows）、服务器虚拟化的备份、存储自身的多重保护、防病毒等。其中的Bit Rot（位衰减）保护也是个比较少人注意到的数据保护功能。当然，如果作为公司用户来说，部署2台设备进行灾备，数据将会更加安全。通过内置的ReadyDR软件，可以实现块级别的增量备份。

如果你急需一套数据保护解决方案，但是又没有什么概念具体怎么实施，预算也不是很充足，那么这种集中式的备份方案是个不错的做法。一次全部都给你，费用还不是那么高。多好。

【本文版权归存储在线所有，未经许可不得转载。文章仅代表作者看法，如有不同观点，欢迎添加存储在线微信公众号（微信号：doitmedia）进行交流。】