铁威马注重NAS专业领域也有十多年的时间了,绿联则为行业新兵,那我们今天就来对比看看,在配置和功能上,孰优孰劣吧。
外观
两款产品的外观真是走了两个不同的路线。
铁威马外观
铁威马F4-423是一款四盘位的NAS,正面包含硬盘指示灯、网络指示灯、电源指示灯。整体是银灰色的金属+塑料材质,机身是银色的铝合金材质设计,表面是磨砂质感,质感表现十分出色。
背面就设计非常的粗犷,风扇模块是外凸式设计,外观设计像是理工男设计的作品,简约、实用,一点没有花里胡哨。
背面接口非常丰富,HDMI接口可以让我们连接显示器对机器进行调试。
双USB接口,支持我们连接硬盘盒子、硬盘仓等扩容空间,也可以连接U盘、移动硬盘等进行数据转移。双2.5G网口,支持链路聚合。
绿联外观
绿联的外观设计我认为是要比铁威马好看的,外壳是全铝金属材质的,机器整体的质感相比塑料机身和铁板的机器要好很多。
前脸给了一块磁吸的金属板,盖住了硬盘位。机器带了四个硬盘位,这个硬盘架子的连接方式也是我目前接触到的安装最简单的。
看到机器的屁股后面,接口方面并不是很丰富,双2.5G网卡,双USB-A,一个USB-C,一个reset按钮和电源接口。并没有给到HDMI、eSATA接口。
配置对比
配置上来看,绿联DX4600的配置略高,首先是CPU,N5095和N5105的差距非常小。
TDP功耗:N5095功耗为15W,N5105功耗为10W,能耗比N5105更优一些。
核显方面N5105更优,硬件解码方面两者支持的视频编解码都是一样的。
内存方面相差4G,目前单条DDR4 8G的笔记本内存条也只需要七八十,价格非常便宜,在内存方面也不能拉开非常大的性价比差距。
从硬件配置角度来说,两者相差不大,绿联以微弱优势胜出。
硬件层面的自由度来说,铁威马F4-423是远大于DX4600的。
铁威马的系统部署非常类似于群晖,铁威马TOS的引导是存储在一个USB闪存盘内的,插在主板上,而TOS系统本身是部署在硬盘内的。
这样既有好处也有坏处,好处在于我们对于硬件的可操作性很大,我们可以通过拔掉引导盘的方式,把系统装在硬盘内,就可以安装各种各样的系统了。坏处在于系统部署在硬盘内,如果硬盘突然暴毙,对系统的影响非常大。
绿联的系统存储在板载的32G eMMC闪存内,可操作性小,也是目前国内成品NAS普遍的方案。
NAS这类产品是软件重要程度远大于硬件的,硬件基本只需要保证稳定运行即可,那我们接下来就来对比看一下两者系统。
系统
铁威马TOS的系统内核是基于Linux5.15的,目前一些国产的个人云nas的系统则是基于Openwrt。铁威马TOS5.1系统虽然基于Linux5.15内核,但并非标准的Linux系统,其根文件系统也与Ubuntu, CentOS, Debian 等系统都不一样,从底层重构。作为10多年品牌的铁威马还是拥有不可以小觑的研发功底。
铁威马TOS
铁威马的系统UI是以WEB的形式呈现的,初始化的铁威马系统看上去比较简洁,没有什么预置的软件,这也是铁威马和绿联最大的不同,绿联的系统更像是一个精装房,铁威马TOS更像是一个简装房,绿联就像是装修公司帮我们把桌子椅子都摆好了,每个房间能给到我们重新装修的机会不大,而铁威马TOS就像是一栋房子,地基框架布线等等最基础的设施都给我们安装好了,但是如果我们要在客厅看电影的话,就得自己安装部署了,就像TOS预置没有影音管理软件,我们需要在应用中心或者docker中自己部署。
铁威马TOS内置了应用中心,类似于群晖套件中心一样的功能,但是铁威马的应用中心内软件更加丰富,目前有63个自研或第三方应用,铁威马全球社区商店目前有一百多个应用,并且会不断增加。应用中心中大部分是实用工具、备份工具和开发工具,面向小型企业和开发者,其中多媒体软件也有不少,有铁威马开发的多媒体服务器、Terra photos软件,分别是视频和图片管理软件。还有很多人会使用的Emby和Plex,一键安装,省去了部署docker的麻烦。
绿联云
绿联的系统访问需要借助软件客户端,软件需要的运行环境是Windows7 SP2 64位以上系统,32位系统就使用不了了,当然32位系统目前家庭使用或者工作使用基本上是极少的了,一般都是Win10 64位以上的系统,兼容性上铁威马以网页形式访问肯定是更加优秀的。
绿联云系统内置了很多功能,基础的文件服务和网络服务都是有的,也内置了docker,没有虚拟机功能,网盘功能内置了百度网盘和中国移动云盘,下载服务内置了我们最常用的迅雷下载和离线下载,还有不少娱乐和辅助工作功能,比如绿联云影院、有生听书、绿联云音乐,还有记事本、文件收集。
区别
这两个系统,一个是可DIY空间很大,一切需求可以由自己来满足,一个是厂商给你安排明白了。这样两个不同的系统设计,也对应了两种不同的NAS用户群体:
第一类是追求系统自由度的用户,这类用户更希望软件服务由自己来搭建,并且比较忌惮用户权限不高的系统,这类用户更追求贴近原生linux生态的NAS系统。这类NAS用户其实就是知识比较丰富的,正常的NAS在这类用户手里都能得心应手,或者学习能力很强,按照网上的教程就能轻松完成部署的。
第二类是偏小白类用户,这类用户不希望一台NAS上手难度大,希望厂商能把常用的服务都给我们调试好,这样以后就不用折腾了,上手难度极小并且后续维护成本小,并不在意系统是否拥有非常自由的拓展性。这类NAS用户其实就是刚刚接触NAS,相关知识并不是非常多的小白用户。
多人协作
一个小型公司使用NAS进行多人协作办公是非常方便的,大家可以在NAS中在线协同编辑文档,还可以多人共同开发一个项目,对于我们办公效率提升是非常大的。
权限管理
铁威马用户管理
一个NAS系统权限管理是否合理和方便,是我认为挺影响使用体验的一个方面。对于个人用户或者只有几个人的小型团队来说,权限管理并不是非常重要的,但是对于多人团队或者非常注重个人隐私的用户来说,权限管理就非常重要了。
铁威马的权限管理是非常贴近linux的权限管理的,因为其底层就是linux系统,所以权限管理上和正常的linux底层的NAS系统并不二致。
我在TNAS中设置了除bobo外的三个用户,分别是user1和user2,还有visitor1,分别模拟了两位普通员工用户和一位访客用户。
用户组中分别是默认的admin、allusers、media,还有我设置的normalusers和visitor,admin作为管理员,我目前只分配了一位,就是NAS初始化时需要设置的管理员账户。
原生Linux的用户管理的好处在于,管理员账户可以是多个,并且权限很大,可以精准地控制每个用户的权限。
在人员负载的多人团队中,往往需要严格分配权限,比方说团队内的新人在熟悉业务之前,只能给到他只读权限,熟悉业务后才可以分配读写权限,比方说合作方需要审核,可以使用visitor账户来只读访问。
共享文件夹的分配设置同样优秀,我们可以创建除了默认的public文件夹外别的文件夹并且设置权限。我这里设置了Workspace文件夹用作我们多人协作的空间。
权限分配非常明了,我们有四种权限可以选,无限制、依用户、依用户组 以及管理员读写,其他用户只读,对于人员权限变动比较大的,我们可以使用依用户的方式,精准到每个人的访问权限,一般来说成员分配好了之后,并且变动不大,可以使用依用户组分配权限。
绿联用户管理
绿联的用户管理是我不太能接受的形式,而这恰恰又是目前国内NAS厂商最喜欢采用的方式,就是使用手机号来注册,登陆要使用手机号。
在绿联云上,管理员账户有且只能有一个,其他人要成为管理员就只能转让,或者给其他人管理员账号,这个对我们来说就挺难受的,我们大概三个人都要经常性访问NAS并管理Docker,管理硬盘等操作,往往这些操作都需要管理员权限,但是我们每个人的个人空间都会有私人信息不方便给别人展示,所以只能有一个管理员这一点,对我们来说是影响体验的,国内大部分厂商也都是这样设置的。
值得称赞的是,绿联云访问SMB、AFP、WebDAV等网络共享服务使用的是本地注册的账户,并非像极空间那样,访问SMB还是使用手机号账号。
绿联NAS要添加新用户必须要使用手机端绿联云APP,让要加入的用户下载注册后,扫管理员的邀请码才能加入。一台NAS的部署还不能脱离手机,这是我不能接受的。希望绿联至少能在电脑客户端加入新建用户的功能。
文件服务
基础文件共享服务
两者基础的文件服务协议上,都是非常齐全的。
基础的SMB、AFP、FTP都支持,但是NFS文件服务绿联云并不开放。
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。NFS文件服务常用于linux或者Unix系统之间的文件传输,在Windows系统上体验一般,我们平时工作流也不去用NFS,一般常用是SMB、AFP和WebDAV。
在SMB文件服务的高级设置内,铁威马的设置选项明显是远远多于绿联云的。对于公司内使用,铁威马的系统明显是更专业的,IT管理人员可以很方便进行配置,省去使用linux发行版部署文件服务的繁琐步骤,同时又不失专业性。绿联云的配置更倾向于懒人式的操作,大家可以在图中看到,总共四个选项,两个是协议版本,两个是有关性能的,比较适合纯小白,局限性略大,铁威马的SMB配置默认状态下其实对于我们普通用户来说就可以了,高级配置不需要更改。
挂载网络存储
在有多台NAS设备的场景下,我们常常需要设置挂载网络存储。铁威马TOS内可以挂载NFS和SMB远程文件夹,绿联可以挂载SMB、NFS、WebDAV三种协议,这一方面的体验,绿联云是优于铁威马的,我们最常用的基本上是SMB或者WebDAV,铁威马挂载的时候需要准确输入挂载的文件夹路径,而绿联云只需要输入IP还有账号密码就可以选择挂载的路径,易用性更好。
虚拟磁盘
接下来是我使用NAS最常用的功能之一,就是iSCSI虚拟磁盘。
这个方面的对比,绿联就败下阵来了,绿联云系统内没有iSCSI的功能,还是比较可惜的。
首先我们需要在应用中心安装iSCSI Manager。
创建好target和lun后,就可以在Windows系统中,搜索iSCSI发起程序,使用IP快速链接就可以自动连接到了,如若开启了CHAP验证就需要输入账户密码了,我这里是没有开的。
在磁盘管理中可以看到一块本地磁盘了,只要分区后就可以当作硬盘来用了。
家用NAS上挂载iSCSI磁盘,不建议多人同时读写,容易造成文件损坏。
为什么会需要使用iSCSI虚拟磁盘呢?与上面几种基础的文件共享服务不同,iSCSI是将NAS中的一部分空间,虚拟成一个“本地硬盘”,我们可以在windows磁盘管理里面对它进行分区、格式化等操作,就像本地硬盘一样。
iSCSI虚拟磁盘可以在里面装载软件,这也是我们为什么经常使用的理由。网吧的很多无盘系统,也会使用这种映射协议。
但是呢,iSCSI毕竟还是跑在网络上,其本身的传输速度受到NAS本身传输速度和网络带宽限制比较大。如果要在里面跑读写频繁的软件,尽量要选择2.5G网卡以上的NAS,最好上到10G万兆网卡以上,同时为了得到更好的随机读写性能,NAS中最好使用SSD创建iSCSI LUN,如果使用机械硬盘的话,机械硬盘组建阵列是一个更好的选择。
磁盘阵列
铁威马TRAID
阵列模式我选择了铁威马自己开发的阵列TRAID,这个是目前最新的TOS5.0之后才有的阵列模式,与传统的阵列模式不同的是,TRAID的空间利用率很高,官方也做了演示,非常容易理解。
传统RAID5阵列会受限于我们最小的那块盘,如果整列里有块1T盘,那每块盘就只能用1T了,浪费很大。
TRAID利用率就非常高了,其巧妙的将不同容量的硬盘空间分割成较小的分区,再结合冗余策略将分区重新组合。一旦TRAID组建完成,用户仍然可以根据需求,更换更大容量的硬盘或者添加更多的硬盘以扩充阵列的存储空间。
绿联磁盘阵列
绿联的磁盘阵列选择就非常常规了,绿联没有做自己的阵列模式,国内NAS比如极空间有自己的ZDR动态双备份模式,像上面介绍的铁威马有兼顾拓展性、利用率和安全性的TRAID模式,绿联目前是没有的。
常规的普通模式、RAID1、RAID5、RAID10,还有RAID0和RAID6。
其实传统的RAID阵列对于这类4盘位的小型NAS服务器来说,很多阵列不是很合适,因为本身盘位有限,如果要牺牲掉大量容量来保证安全性的话,对于很多普通用户是难以接受的。
绿联正是缺少了一个类似ZDR模式或者TRAID模式的,能将每个盘融合起来,并且不牺牲掉很多容量的阵列模式,像如果四个盘插满的话,一般会选择RAID5或者RAID10会比较多。
对比这两位4盘位NAS的阵列模式,我个人是更倾向于使用TRAID阵列模式的,个人使用场景或者家庭使用场景,还是以容量利用率为先,很多时候利用率和安全性是相互冲突的,为了安全就必须要牺牲掉不少的硬盘容量,那毕竟都是白花花的银子花出去的,TRAID就是非常不错的选择,尤其是在硬盘容量不相同的情况下,那如果是在是追求安全性,只能去选择RAID1和RAID10模式了。
Docker和虚拟机
Docker
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
铁威马系统内docker manager需要在应用中心中下载安装。
默认的镜像地址是只有docker官网地址,国内目前这个地址是被墙住了,如果不会访问,就只能添加国内镜像源来访问了。
绿联的docker套件中默认配置了四个镜像源,首先第一个是官方默认镜像,其余三个是国内的镜像,对于小白来说,绿联的docker入门会简单一点。
铁威马TOS由于提供ROOT权限,特权容器可玩性更高,比如玩Ubuntu、Debian、CentOS 等系统镜像,数据库容器,Web服务容器webserver,nginx等,绿联和极空间没有这样的权限来操作。
这个方面对于使用docker来部署一些娱乐软件,比如影音库,或者用作下载机的用户来说,使用哪家都不受影响。如果你是个人开发者,想要部署自己的网站,或者想要部署自己开发的软件在docker容器里运行,那绿联这样的NAS可能就没法满足你,铁威马TOS的docker可以应对个人开发者或者小型公司的服务部署。
虚拟机
铁威马TOS应用中心里有VirtualBox 虚拟机, 对我个人习惯而言,VirtualBox 我有些使用不习惯,一般我们做虚拟机会使用基于linux和KVM的虚拟化平台,比如PVE这类。
VirtualBox是开源软件,最大的好处就是免费,既可以满足刚入门小白的使用,也可以满足免费党的使用需求,但是VirtualBox被人吐槽最多的就是不稳定,整体体验还是可以的。
目前最知名的两家NAS品牌群晖和威联通,这两家系统中的虚拟机都是采用基于KVM架构定制的虚拟机解决方案,像铁威马、爱速特采用了开源的PHP VirtualBox,内嵌进NAS系统中。
虚拟机这一块,绿联云是没有内置这个功能的,还是比较可惜的。
系统安全保护
铁威马TOS系统在安全保护方面做的非常不错,系统安全方面,铁威马提供了安全顾问,系统会检测我们各项系统设置,并可以引导我们修改设置,保障服务器安全。
各项风险给出了不同的重要性,容易影响系统安全的项目会给到“重要”的重要性。
风险报告
比如用户密码强度风险,在企业场景中,不少小企业或者工作室并不注重弱口令的问题,有些甚至为了方便,访问服务器的密码会用123456这种密码,或者用一些本人相关的字母、生日、手机号、账户名、昵称,这些都可以成为弱口令,如果我们对数据安全有需求,并且你的网络是暴露在公网上的,那铁威马TOS的安全顾问建议不得不听了。
防火墙
如果我们需要在内网中建立防火墙,以阻止未经授权的访问,我们可以很简单得建立防火墙规则。
比如我们在办公环境中,只有单独一个项目团队可以访问这个NAS,其他人员不得访问,我们可以设定IP段可以访问,或者禁止IP段访问。或者在有访客的环境中,要避免访客能直接访问到服务器,我们可以直接禁止访客网络IP段。
这类系统安全功能,对于企业运维来说大大减轻了工作量和上手难度。
数据安全
数据安全不仅仅要靠阵列来保护,也需要文件系统和备份支持。
快照snapshot是 Btrfs 的一个有趣的功能。快照是一个子卷的副本。子卷中已添加/修改的文件和已删除的文件仍然存在于快照中。这是一种方便的备份方式。
铁威马针对共享文件夹和iSCSI LUN数据安全配备了快照功能,也是基于 Btrfs 文件系统的快照功能,能够有效避免因为误删、意外、病毒、数据损毁造成数据丢失。
总结一下
这两款NAS虽然官方价格都一样,但是使用体验上,是两个不同的方向。
铁威马更多地是面向专业用户和小型企业,系统更加专业,权限更高,自由度更高,如果懂得玩转这些技术,或者有专业的业务上的需求,这两者中,铁威马F4-423无疑是更好的选择。
作为NAS产品,最重要的还是存储功能,两者配置相当,性能差别不大,仅仅作为存储服务器来说,可以说是不相上下。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com