NAS VPN Y conexión de internet a 10 Gbps
#1
Quería abrir un debate sobre NAS porque tengo dudas. El planteamiento es el de una empresa con 10-15 empleados. La mitad trabajan en la oficina y la otra mitad por VPN (OpenVPN). Algunos de los empleados mueven ficheros muy pesados. La infraestructura de la empresa es de ethernet 10Gbps y el NAS solo se dedica a servidor de archivos y a copias de seguridad, la capacidad necesaria sería de 4 TB. 
Teniendo en cuenta que pronto tendremos fibra a 10Gbps. La cuestión es la de,  ¿Qué equipo aprovecharía al máximo esa conexión de fibra?. Tengo claro que necesitaríamos una tarjeta de red, de 2 x 10Gbps. Un raid 10 (que nos daría el máximo rendimiento), caché utilizando discos Nvme o SSD. Pero ¿Procesador?, ¿Memoria?. ¿Qué modelos recomendáis?. 
El objetivo es gastar lo menos posible con la potencia justa para aprovechar la conexión de internet de 10Gbps, que es la que limita todo, (a menos que contratemos dos conexiones... que por ahora se descarta). He estado mirando rendimientos en la página de QNAP pero a hay algunas comparativas que nos las hacen en las mismas condiciones. 

Un saludo a todos.
  Responder
#2
(01-10-2021, 09:57 PM)koldo escribió: Quería abrir un debate sobre NAS porque tengo dudas. El planteamiento es el de una empresa con 10-15 empleados. La mitad trabajan en la oficina y la otra mitad por VPN (OpenVPN). Algunos de los empleados mueven ficheros muy pesados. La infraestructura de la empresa es de ethernet 10Gbps y el NAS solo se dedica a servidor de archivos y a copias de seguridad, la capacidad necesaria sería de 4 TB. 
Hola Koldo
Vale suponemos 8 en local y 8 en remoto.
Define "pesados". ¿te refieres a archivos de gran tamaño o que tardan el abrirse? ¿de que tamaño medio de archivo hablamos?
También influye el programa de trabajo y la forma que tiene de trabajar contra discos (saber si crea archivos temporales o lo hace todo en ram del equipo cliente).
(01-10-2021, 09:57 PM)koldo escribió: Teniendo en cuenta que pronto tendremos fibra a 10Gbps. La cuestión es la de,  ¿Qué equipo aprovecharía al máximo esa conexión de fibra?.
No tengo claro si tu red de oficina es de completamente a 10GbE. Lo cual lo hace ser muy rápida y en la que tendréis unos switches caros y calentitos con esa velocidad de trabajo.

¿O la oficina es de 1GbE y sólo la nas estará a 10GbE? con un switch de unos pocos puertos de 10GbE y el resto de 1GbE

(01-10-2021, 09:57 PM)koldo escribió: Tengo claro que necesitaríamos una tarjeta de red, de 2 x 10Gbps. Un raid 10 (que nos daría el máximo rendimiento), caché utilizando discos Nvme o SSD. Pero ¿Procesador?, ¿Memoria?. ¿Qué modelos recomendáis?. 
¿ Doble tarjeta de 10GbE ? ufff, yo también quiero una así. Entiendo que será de las de FO y que se hará agrupación de puertos.

Lo del raid 10 es una buena elección. 
Pero no creo que vaya a ser posible hacerlo con Nmve. Los modelos de nas que conozco no tiene capacidad para cuatro discos de ese tipo.
Y yo no mezclaría 2 nmve en placa base y dos nmve en tarjetas de expansión para hacer un raid 10.
Sí montaria 4 discos de 2TB ssd tipo sata (que sean PRO) para obtener los 4TB que comentas.

No se si has tenido en cuenta que en esos 4TB de espacio deberías dejar algo para sobreaprovisionamiento.

¿vas a usar instantáneas ? lo digo porque si no vas a usarlas, el volumen puede ser estático y es más rápido.
Y ten en cuenta el crecimiento anual del espacio de datos para no pillarte los dedos con los discos.

Por lo que dices, la nas tendrá copias de seguridad de los equipos de la oficina.
Pero ¿y las de la nas? Las copias de seguridad de la nas yo miraría de hacer en un par de discos usb  que irás alternando y sacando de la oficina, o bien el un servicio de almacenamiento en nube.

Así de primeras te diría una TS-473A. Si sólo va a ser para ficheros, servidor VPN y copias de seguridad. Con 8GB de ram ya lo tienes y me cubro un poco. El procesador irá sobrado, pero para aguantar tarjetas de 10GbE no servirán los ARM actuales.

También nos podemos meter en modelos de rack 19", pero no se si dispones de algo de eso y entramos en modelos mas caros y seguramente de mas bahías.

(01-10-2021, 09:57 PM)koldo escribió: El objetivo es gastar lo menos posible con la potencia justa para aprovechar la conexión de internet de 10Gbps, que es la que limita todo, (a menos que contratemos dos conexiones... que por ahora se descarta). He estado mirando rendimientos en la página de QNAP pero a hay algunas comparativas que nos las hacen en las mismas condiciones. 

Un saludo a todos.
Lo de Internet por fibra a 10Gbps me parece una pasada. Pero a ver que router ponen que lo aguante ¿o vas a poner un Q-Hora ?

Y ten en cuenta la velocidad de tus 8 clientes externos, ya que de nada te vale tener un canuto de 10Gbps, si tus clientes tienen velocidades de 50Mbps.

Ah, con esos 8 clientes externos, yo esperaría a que sacasen QTS/QTS-Hero versión 5 para que usen WireGuard en vez de OpenVPN.

¿Que modelos de nas has mirado?
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
1.- Archivos pesados: Video en HD. Depende del trabajo. Pero he hecho una búsqueda y la media es de 2-3 GB. La mayoría de programas que se usan son de Adobe, y no permite trabajar por VPN ( tenemos problemas), por lo que tenemos que descargar y volver a subir los trabajos. La reproducción de videos si se puede desde el NAS.
2.- Red de la oficina. Equipos de diseño conexión de 10Gbps, comunicación 1 Gbps. Switch QNAP QSW-1208-8C. NAS tarjeta de red QXG-10G2SF-CX4, con agrupación de puertos. Los trabajadores por VPN tienen conexiones de fibra de 600 Mbps.
3.- RAID 10, 4 o 6 discos mecánicos (por el tema de la degradación de los discos SSD). SSD o NVME para cache. Estamos usando Qtier. Y mejor 6 discos de 2 TB para sobreaprovisionamiento. Instantaneas... recomendable no? aunque se pierda velocidad.
4.- Copia de seguridad. Por USB y en otro NAS que está en mi casa. Lo de la alternancia de los discos, me lo estoy planteando, por el tema del ransomware, pero como depende de un humano que se acuerde (que no será así)... y yo no trabajo en la oficina... no se como hacerlo.
5.- Sobre la memoria... siguiendo tus consejos la amplié y el cambio ha sido espectacular, ya te mandé pantallazos. No sabía que la memoria influía tanto en la lectura y escritura. Ahora tengo 16 GB y va como un tiro.
6.- Lo de wireguard... esperando estamos.
Ahora mismo tenemos un TS-473... y lo que queremos es comprar otro NAS para otra oficina, a mi me gustan el TS-H973AX-8G (se sale de presupuesto), y el TS-932PX-4G... no se que os pareceran.
Por otro lado estoy muy mosqueado con el rendimiento de la VPN... tenemos fibra con MOVISTAR 1Gbps... pero va muy lenta.
  Responder
#4
Hola, buen tema para hablar sobre el. Las opiniones que voy a dar a continuación son totálmente personales y supceptibles de equivocación y crítica ya que no soy ningún experto. Sin menospreciar a los usuarios personales lo que pides es información sobre un futuro nas para empresa. A ese equipo se le deben exigir 3 cosas: estabilidad, seguridad y rendimiento. Así que, a dia de hoy, yo me olvidaría de Qnap.....y también de Synology. Me montaría a mano un pc con componentes bien buscados y le pondría un Unraid o un Truenas de software ( la próxima versión de este último va a llevar Freebsd 13 con wireguard integrado ). 

Esto sería lo complicado. Lo sencillo es Qnap. A partir de aquí comentaré varias cosas:

 - Yo no me obsesionaría, a dia de hoy, con las conexiones a 10 GB. Actuálmente sólo la ofrece DIGI y no se si alguna más y pienso que es más una cuestión de marketing que de efectividad real. Para que las grandes la implementen, unido al hardware complementario, pienso que aún falta, aún así reconozco que hay que tenerlas en cuenta de cara al futuro.

 - Openvpn es el pasado y el presente y wireguard es el futuro, tanto en seguridad como en rendimiento y hay que tenerlo en cuenta.

 - La velocidad de los componentes de un equipo, sean los que sean, se miden por el más lento. En el caso de las vpn de nada sirve que los servidores sean muy rápidos si los clientes son muy lentos. Lo mismo ocurre con los discos duros o ssd del nas. Afortunádamente los ssd o nvme ya no son lo que eran antes en cuanto a fiabilidad y vida util y ya son muy merecederos de tenerlos muy en cuenta. Y eso sin contar los beneficios que aportan en cuanto al rendimiento puro. Un buen ejemplo de ello son estos:        https://www.seagate.com/es/es/products/n...nwolf-ssd/

O estos: https://elchapuzasinformatico.com/2021/0...rabilidad/

Tu pregunta está mas bien orientada al rendimiento así que pienso que hay que tenerlos muy en cuenta a la hora de escoger componentes del nas e ir pensando en olvidarnos de los discos duros mecánicos. Y más teniendo en cuenta que QTS se instala en todos los discos que haya en el nas y, en mi opinión, si hay mezcla de ssd y discos duros mecánicos, por mucho Qtier que haya, empobrecen el rendimiento aparte de tener en consideración la fiabilidad del software.

 - Si optamos por esta última opción no debemos olvidar que un nas no deja de ser " un aparato electrónico " candidato a fallos de hardware, software, mal uso, o circunstancias externas. Así que, sea cual sea la opción que se escoja, siempre hay que tener uno o dos discos duros mecánicos y fiables conectados por usb y desconectados de internet para salvaguardar los datos importantes en copias periódicas de corta y larga periocidad.

 - La utilización, a pesar de la publicidad por parte de Qnap sobre este tema, de la caché ssd para mejorar el rendimiento, no tiene ningún sentido en equipos " bien preparados". Esto último lo ha reconocido el propio servicio técnico de Qnap UK en un comentario muy reciente en Reddit. Y coincido con la apreciación. En equipos mezcla de discos duros mecánicos y ssd es posible que tenga algún sentido, pero aún así no estoy muy convencido. Si tengo esa disponibilidad instalaría el sistema operativo y los programas importantes en los discos más rápidos, los ssd, y los archivos " puros " en los más lentos, o sea, los mecánicos. Esto es discutible debido a la " manía " por parte de Qnap de instalar el sistema operativo en todos los discos, sean los que sean. Me gustaría mucho que Qnap no utilizara lo anterior en QTS Hero, e hiciera, por ejemplo, lo que hace Truenas. El sistema operativo por un lado y los datos por otro. Si hay " un fallo " el sistema operativo se puede reinstalar sin problemas y los datos importantes siguen estando ahí. En el caso de Truenas si ocurre lo anterior y se vuelve a reinstalar el sistema operativo se puede importar los raids creados con anterioridad sin problemas.

 - Dando por hecho que escogemos Qnap para la compra, y teniendo cuenta no gastarnos demasiado dinero y optar por un modelo equilibrado, el modelo TS-473A  https://qloudea.com/qnap-ts-473a-8g   me parece una excelente opción mucho mejor que los modelos de nas que comentas. Pero con matices. Yo lo compraría aumentando la memoria ram, siempre y cuando que esta sea ECC, todo lo que económicamente sea posible y lo utilizaría con QTS Hero como software principal

 - Lo de mezclar componentes principales " de base " con componentes ubicados en tarjetas de expansión a la hora del rendimiento me parece una equivocación, por lo menos en cuanto a ssd y nvme. En el caso de las tarjetas de red lo considero aceptable.

 - En cuanto a lo de usar volúmenes estáticos no me parece una buena opción. Si me compro un nas es para utilizar un raid pero siempre teniendo en cuenta que " no hay que fiarse " del nas y tener copias externas de los datos.

Resumiendo: Creo que no me he olvidado, con más o menos razón, de responder a todo lo que se ha preguntado y comentado antes, en mi modesta opinión. Aparte de modelos superiores de Qnap que requieren de una mayor inversión económica, el modelo TS-473A me parece una excelente opción, teniendo en cuenta que no lo tengo en propiedad, y me parece un equipo " potente " y equilibrado en cuanto a precio, prestaciones, y capacidades de ampliación teniendo siempre en cuenta que el hardware que escojamos a la hora de equiparlo es treméndamente importante.
  Responder
#5
(02-10-2021, 12:19 AM)koldo escribió: 1.- Archivos pesados: Video en HD. Depende del trabajo. Pero he hecho una búsqueda y la media es de 2-3 GB. La mayoría de programas que se usan son de Adobe, y no permite trabajar por VPN ( tenemos problemas), por lo que tenemos que descargar y volver a subir los trabajos. La reproducción de videos si se puede desde el NAS.
Ufff, eso es tamaño muy, muy grande para andar moviendo.
Fíjate que incluso cuando bajamos esos tamaños desde webs con un gran ancho de banda tipo Microsoft, tarda en hacerlo.
Pues imagina en un domicilio. Es algo que no va poder mejorarse mucho.

Aquí podríamos mejorar un poco si el usuario se los descarga una vez a primera hora, trabaja durante toda la jornada con el archivo localmente y al final de la jornada devuelve los archivos modificados. No nos importa lo que tarde en hacerlo ya que sería algo desatendido.
Pero no me gusta especialmente.

Yo optaría por algo mas sencillo, y es que esos usuarios distantes el que dejen sus equipos en oficina y mediante accesos remotos a esos equipos por VPN, los manejen a distancia. Solo necesitan una gran pantalla en casa y un ordenador sencillo.
La ventaja de esto es que todo el tráfico pesado es local (interno en tu oficina), el tráfico al exterior será muy ligero y sólo es para manejar los equipos de la oficina.
En caso de colgadas del equipo o extraños, siempre hay alguien de la oficina para resetar o encender equipos.
(02-10-2021, 12:19 AM)koldo escribió: 2.- Red de la oficina. Equipos de diseño conexión de 10Gbps, comunicación 1 Gbps. Switch QNAP QSW-1208-8C.  NAS tarjeta de red QXG-10G2SF-CX4, con agrupación de puertos. Los trabajadores por VPN tienen conexiones de fibra de 600 Mbps.
El switch que comentas creo que es de 8 puertos simultáneos de 10GbE y la nas ya ocupa dos de ellos con su QXG-10G2SF-CX4.
Asi que nos quedan 6 puertos a 10GbE para la gente de la oficina. Pero si los equipos comunican a 1Gbps... de nada vale tener tarjetas de 10GbE.

Los de la VPN si hacen lo del remoto que comenté antes, con velocidades de 50 a 100Mbps es suficiente.
(02-10-2021, 12:19 AM)koldo escribió: 3.- RAID 10, 4  o 6 discos mecánicos (por el tema de la degradación de los discos SSD). SSD o NVME para cache. Estamos usando Qtier. Y mejor 6 discos de 2 TB para sobreaprovisionamiento. Instantaneas... recomendable no? aunque se pierda velocidad.
Bien, ahora mismo es lo mejor. y yo soy partidario de perder algo de velocidad y ganar en seguridad.
(02-10-2021, 12:19 AM)koldo escribió: 4.- Copia de seguridad. Por USB y en otro NAS que está en mi casa. Lo de la alternancia de los discos, me lo estoy planteando, por el tema del ransomware, pero como depende de un humano que se acuerde (que no será así)... y yo no trabajo en la oficina... no se como hacerlo.
Lo del nas en casa es todo un acierto, pero con el volumen de los archivos puede provocar mucho tráfico hacia tu nas de casa. Entiendo que haces sincronizaciones

Lo del disco de copia por sincronización yo plantearía el tener 2 o mas discos usb. En función del número de versiones que quieras tener.
Hay discos de al menos 4TB en formato 2,5" y se puede hacer un tarea de sincronización en un sentido hacia ese disco. Cuando se introduzca ese disco en concreto se lanzará automáticamente la tarea de sincronización y que cuando acabe lo expulse automáticamente.
Por ejemplo podrían hacerse así:
  • alguien conecta el disco USB1 antes de marchar de la oficina al puerto usb frontal. El sistema lo detecta y se pone a hacer la sincronización unidireccional, cuando acaba lo expulsa.
  • A la mañana siguiente (se supone que habrá terminado), esa persona retira ese disco USB1
  • Al final de la jornada antes de marchar a casa conecta el disco USB2 y marcha con el disco USB1 en su poder.
  • repetimos el proceso pero llevando el disco 2 ....
   
Se puede hacer con mas juegos de discos y jugando con los periodos (haciéndolo los viernes).
(02-10-2021, 12:19 AM)koldo escribió: 5.- Sobre la memoria... siguiendo tus consejos la amplié y el cambio ha sido espectacular, ya te mandé pantallazos. No sabía que la memoria influía tanto en la lectura y escritura. Ahora tengo 16 GB y va como un tiro.
No es que la memora acelera la escritura, lo que hace es desahogar a la nas y permite que haga los procesos mas eficientemente y no tenga que tirar de disco duro para suplir la falta de ram.
En tu caso, aunque ahora aumentes la memoria, no notarías mejoría respecto a lo que tienes ahora,
(02-10-2021, 12:19 AM)koldo escribió: 6.- Lo de wireguard... esperando estamos.
Ahora mismo tenemos un TS-473... y lo que queremos es comprar otro NAS para otra oficina, a mi me gustan el TS-H973AX-8G (se sale de presupuesto), y el TS-932PX-4G... no se que os pareceran.
Por otro lado estoy muy mosqueado con el rendimiento de la VPN... tenemos fibra con MOVISTAR 1Gbps... pero va muy lenta.
Lo de WireGuard mejora la velocidad, pero las VPN son lentas. Es lo que tiene usar seguridad.

Ojo que un TS-473 no es lo mismo que una TS-473A. Esta última usa una CPU Ryzen y la otra un RX-421BD AMD de menos potencia que el Ryzen.

De lo modelos que comentas, el Ryzen aporta mas potencia y el ARM está pensado para almacenamiento puro.
En tu caso te encaja mejor el TS-932PX-4G por sus dos conexiones a 10GbE. Eso si, no le pidas luego peras al olmo para hacer virtualización y tareas pesadas, que se va a achicar.

Cuando hablas para otra oficina... estudiad la posibilidad de montar una mpls, una macrolan o algo similar entre ambas oficinas. A si te evitas tener que usar una vpn. Pero esto depende de tu proveedor ISP.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#6
Vamos por partes. Internet y VPN, que es lo que limita todo cuando trabajamos en remoto.
Como DIGI, Orange anuncia la conexión de 10 Gbps, por que entiendo que en pocos meses lo hará MOVISTAR.

VPN. Hago la prueba hoy domingo. Conexión fibra empresa 1Gbps y en casa 600Mbps. NAS TS-673, 16GB Ram. Qtier. 2 SSD 2TB y 4 Mecánicos. AJA SYSTEM TEST
Teniendo en cuenta que mi fibra es a 600Mbps, el máximo teórico son 75MB/s
En local NAS y equipo a 10Gbe. Escritura Lectura
4 GB 200 MB/s 919 MB/s
1 GB 245 MB/s 933 MB/s
Por VPN. 4 GB 6 MB/s 3 MB/s
1 GB 6 MB/s 3 MB/s

Que alguien me lo explique...
  Responder
#7
Hola

Es la VPN, sin dudarlo.

He mirado en el foro oficial y les pasa a todos.
https://forum.qnap.com/viewtopic.php?f=1...pn#p796658

Claro, yo no lo noto ya que sólo uso OpenVPN para control y gestión de los equipos de esa red (no transfiero grandes cantidades de datos ).

Si no quieres esperar hasta el ansiado WireGuard... y como lo principal es la transferencia de archivos grandes, yo probaría a usar FTP en sus modalidades de SFTP o si no uno de FTPS.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#8
Eskerrik asko Ganekogorta. OpenVPN NO VALE. Habrá que esperar a WireGuard para trabajar por VPN en condiciones. ¿QTS 5.0 está al caer no? Sobre WireGuard leo que tiene muy buen rendimiento y que utiliza casi el 100% de la fibra. Entonces en una conexión de fibra de 10 Gbps (la de DIGI está dando unas velocidades de 8 Gbps = 1024 MB/s), andará sobre los 1000 MB/s. Entonces busco un NAS con ese rendimiento. ¿Voy bien?
  Responder
#9
Hola

Yo he probado wireguard instalado en contenedor. Lo uso con el móvil y va bien, pero el cliente de Windows NO me va bien [emoji2371]

Así que, no te lo puedo recomendar ni para pruebas, entiendo que usáis equipos con Windows.

Yo no compraría nada de hardware hasta que no se compruebe que qts 5 tiene un wireguard que funcione a buena velocidad.
Y así damos tiempo a que Digi (que funciona bajo movistar) os llegue con velocidades de 10Gbps.

¿Podéis probar con otra vpn tipo L2TP/IPSec?
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#10
...pues quería probarlo ahora mismo, pero no hay manera de conectarme por L2TP/IPsec. No entiendo qué pasa, en el portátil que he probado funcionaba bien y he probado en otro y tampoco. He repasado, IPs, puertos abiertos, secreto compartido... nada...
  Responder




Usuarios navegando en este tema: 1 invitado(s)