群晖科技 Synology 推出全新 NAS 操作系统 DiskStation Manager 7.0(DSM 7.0)正式版本,强化系统安全性、可用性,并支持智慧管理、系统安全验证、海量数据存储等管理服务。
Synology NAS 的核心操作系统 DSM 内置多种在线存取、协作的应用,原生适合作为边缘存储的角色,让个人或企业使用者随时随地存取和保护重要数据。截至目前,Synology DSM 单一版本下载量超过 800 万次,DSM 上的套件应用平均每月下载量总计超过 600 万次,是被广泛使用的 NAS 操作系统。
Synology 于 6 月 29 日发布 DSM 7.0 正式版,强化系统安全性与可用性,并新增智慧管理服务、系统安全验证、海量数据存储等功能。安全性更高的身份验证应用 Secure SignIn,可以实现更轻松和简便的双重验证、智慧监测多台 NAS 使用状况以提供进阶服务的 Active Insight,并将持续新增更多功能,如提供海量数据存储空间的 Peta Volume 等。
IT之家获悉,Synology DSM 以特有的方式将存储管理、备份和数据保护功能以及同步和协作方案结合在一起,以应对分散的使用场景和数据来源。此次 DSM 7.0 从核心到边缘的管理提升,主要聚焦存储性能、管理效率和数据安全三个重点。
全新存储管理界面
* 更直观、高效的管理界面:存储管理全新改版,可以直观看到硬盘的位置、使用容量等信息。
* 全新硬盘更换功能:DSM 7.0 提供全新硬盘更换机制,在旧硬盘数据转移到新硬盘后,将同步替换旧的硬盘。Hot Spare 热备盘也同样支持硬盘更换机制,当硬盘发生故障降级时,会自动更换热备盘,并且确保存储空间不会在更换过程中降级,同时正在运行的服务也能持续运行。
* 快速修复功能:不同于过去需要扫描整个存储空间,DSM 7.0 的快速修复会优先检测和修复使用的数据,大幅减少故障时间,也减少系统处于降级状态的风险。
* 支持 FC 扩展卡,满足多元 IT 架构:指定机型将支持 FC 扩展卡,为企业提供多元存储解决方案,集成 NAS 和 SAN,提供统一存储平台。而支持 FC 协议后,原先 iSCSI Manager 升级为 SAN Manager,简化存储管理。
*RAID 6 效能提升:在特定机型上创建 RAID 6,读写效能大幅提升 80%,即使在 RAID 降级状态下,仍有高达 70% 的提升。
*SSD 缓存效能提升:群晖支持创建 SSD 缓存,为企业实现同时满足效能和预算的方案,而在 DSM 7.0,通过元数据固定功能,可以让效能提升近 3 倍。此外,还重新设计了 SSD 缓存回写机制,当 SSD 缓存被移除或降级时,回写机制被自动触发,且速度也比之前有大幅提升,降低了存储空间处于降级状态时丢失数据的风险。
*PB 级存储空间:群晖将持续推出满足企业使用需求的应用,为满足海量数据存储,通过支持 Peta Volume,满足冷数据归档和集中化备份场景。
智慧管理工具
* 二级权限,提升权限管理灵活性:系统最高管理权限集中在管理员,而面对组织架构复杂的集团型企业,漫长的流程和频繁变更的需求给管理员带来很多工作压力。通过二级权限,将部分权限开放给指定人员,不仅加快申请流程,也提高了管理灵活性。
* 终止文件访问连接:在小型公司日常办公中,文件的编辑冲突时常发生,一旦文件被锁定变为只读状态,其余人员无法进行编辑。通过对特定 IP 终止连接,可以将编辑权限给急需处理文件的人员。
*Synology Drive 全新管理界面,更便捷的企业网盘:Synology Drive 升级为 3.0 版本,通过全新优化的管理界面,可以清晰看到连接的客户端种类和数量,并且还可以浏览近期下载和预览的文件,以及套件应用的占用容量等。此外,还可以浏览 Synology Drive 的文件索引进度,并提供推迟索引的时间选项,以避免占用过多系统资源。
* 云端监测及故障预防服务:为解决多台群晖 NAS 实时监管的效率和安全难题,群晖推出 Active Insight,可以让使用者通过云端集中并实时监测所有管理中的 NAS,包括效能状态以及资源使用情况,并通过可视化的监测仪表呈现信息。而当 NAS 发生异常状态时,还会主动发出预警并提供详细的解决方案。通过 Web 端和移动端 App,还便于使用人员随时进行监控,并支持自定义监测事件,还可以设置邮件和移动端通知推送,接收每天、每周或每月的状况报告。
更安全的免密登录验证
* 无需密码,安全登录 DSM:群晖将支持国际数据安全标准 FIDO 2,进一步加强设备安全,让使用者避免因泄露或遗忘密码而无法登录 NAS。通过 FIDO 2,可以借助 USB 密钥,以及具备指纹识别的 macOS Touch ID、Windows Hello 进行登录。除此之外,通过全新的移动端 App:Secure SignIn,将使用者的手机作为登录凭证,无论是iOS 或 Android 移动设备都可以用来验证登录 DSM,并且还可以设置双重验证,通过 OTP 动态验证码来进一步验证身份。
* 全栈保护数据,支持 Linux 系统整机备份:群晖 Active Backup for Business 所提供的整机备份方案,为企业服务器、虚拟机和 PC 提供免许可证的备份,而在 DSM 7.0,将新增支持 Linux 系统备份,可以对包括:CentOS、Redhat、Ubuntu、Fedora、Debian 等 Linux 系统做到整机备份,为使用者将企业 IT 环境整合备份到单一方案中。
*SHA 主被动集群,提升故障切换效率:通过将两台相同型号的群晖 NAS 组成一个主-被动 SHA 双机热备集群,可以减少意外故障导致的停机时间,从而为企业提升关键业务服务连续性,这也就是容灾部署。DSM 7.0 提升了故障转移执行效率,切换速度最多可提高 30%,进一步确保企业服务运行稳定。
*DSM 配置备份:新增支持自动备份 DSM 系统配置,而当需要还原时,只需登录 Synology Account 群晖帐户,即可选择所需的版本和配置进行还原。当系统发生故障进行重装时,可快速还原系统配置,而无需重新设定。
个人和家庭更直观的照片和影视库管理服务:Synology Photos 整合 Photo Station 和 Synology Moments,提供流畅且可自定义照片浏览方式的管理体验。并且重构了索引策略,让手机照片备份更流畅,同时还可以自定义手机照片备份位置。而 Video Station 新增支持自定义影视信息插件。
下面是更新日志:
DSM
不再支持下列 USB 装置:Wi-Fi 网卡、蓝牙适配器、3G / 4G 网卡、USB DAC / 扬声器、DTV 电视棒。如果您的 Synology NAS 目前通过无线网卡连接网络,将在更新后中断。
DSM 终止支持 ext3。更新前,请备份存储在 ext3 存储空间的文件,并转移至使用 DSM 7.0 支持文件系统的存储空间。
DSM 7.0 默认停用 NTLMv1 认证,仅启用 NTLMv2。SMB 客户端(例:Windows XP 设备、媒体播放器、网络打印机、智能电视、IP 网络摄像机等)将无法存取您的 Synology NAS。更新后若您想恢复设备连线,请前往控制面板 > 文件服务 > SMB > 高级设置 > 其他,并启用 NTLMv1 认证。
NFSv4.1 及相关的高级功能(多重路径)将不受具备下列平台架构的 Synology NAS 型号支持:Alpine、Alpine4k、armada38x、Avoton、Braswell、Bromolow、Cedarview、Grantley、Monaco。若您先前已启动 NFSv4 及 NFSv4.1,更新后的最大 NFS 通信协议将预设为 NFSv4。若要了解更多关于不同型号 CPU 架构的信息,请参考此文章。
不再支持在块级 LUN 上创建 SSD 缓存,但已有的块级 LUN 上的 SSD 缓存在更新后仍然能正常运作。
停止支持 NT4 域。更新后将无法使用现有的 NT4 域。
已更改 DSM 在更新或运行服务时需要访问的网站网址,若要确保您的服务可顺利更新或运作,请参考此文章以修改防火墙规则,并允许连接至对应网站。
iSCSI Manager 将在 DSM 7.0 中更新为 SAN Manager。若要了解更多信息,请参照发布说明。
为提供完整 TLS 支持并确保兼容性,现代兼容性的 TLS / SSL 安全性等级将在更新后自动改为中继兼容性。
EZ-Internet 将合并至控制面板中的路由器设置。若要设置端口转发,请前往控制面板 > 外部访问 > 路由器配置 。
Python3 将合并为 DSM 内置服务。原 Python 3 套件将无法在套件中心下载,您可以手动将其卸载。
在控制面板 > 外部访问 > DDNS 的服务供应商列表中,移除了下列 DDNS 供应商:CloudNS、DNO-O-Matic、DNSEXIT、Dynamic DO!.jp、Joker.com、RU-CENTER、TwoDNS.de、Variomedia、Zoneedit.com
更新后的 QuickConnect 连接将受 SSL 证书保护,且您的 QuickConnect 域会被传送至 Let's Encrypt 作为申请证书用途。若要了解更多信息,请参照隐私声明。
更新后,安全顾问默认启用登录分析以及自定义帐户检测项目。
以下型号不再支持将视频文件转码为 FLV 及 MPEG-4 Part 2 格式。
20 系列:DS120j
19 系列:DS119j
16 系列:DS216se
15 系列:DS215j、DS115、DS115j
14 系列:RS814、RS214、DS414、DS414slim、DS414j、DS214+、DS214、DS214se、DS114
13 系列:DS213j
Active Insight 内置于 DSM 7.0,且目前仍为 Beta 阶段,更新后将自动安装。
套件
Synology Moments 与 Photo Station 将升级并合并为 Synology Photos。若您想在移动设备上使用 Synology Photos,请安装 iOS / Android 移动app。您可参考此页面以了解更多信息。
Cloud Station Server 与 Cloud Station ShareSync 将升级并合并至 Synology Drive Server。若您使用 Cloud Station 系列应用程序 (Cloud Station Server、Cloud Station Drive、Cloud Station Backup、Cloud Station ShareSync、DS cloud),必须改为使用 Synology Drive 套件中的对应应用程序以确保兼容性。请参考此页面以了解更多信息。
MariaDB 5 与 DSM 7.0 不兼容。若您想更新至 DSM 7.0,请先安装 MariaDB 10,迁移数据库,并在套件中心卸载 MariaDB 5。
Migration Assistant 在 DSM 7.0 上仍为 Beta 阶段。请参照Beta Program 页面以进一步了解兼容性、发布说明等。
不再支持下列套件:Cloud Station Server (以 Synology Drive Server 取代)、Cloud Station ShareSync (以 Synology Drive Server 取代)、Discourse、DokuWiki、Drupal、Drupal8、DVBLink、GitLab、GLPI、Hasplm、Java7、Java8、LimeSurvey、Logitech®Media Server、LXQt、Magento、Magento2、MantisBT、Moments (以 Synology Photos 取代)、Mono、Moodle、Node.js 0.10、Node.js 0.12、Node.js v4、Node.js v6、Node.js v8、Odoo 8、OpenERP 6.1、OpenERP 7.0、OrangeHRM、Orthanc、osCommerce、osTicket、Photo Station (以 Synology Photos 取代)、PHP PEAR、phpBB、Piwik、Podcast Generator、PrestaShop、PrestaShop1.7、 PythonModule、Redmine、Ruby、Spree、SugarCRM、SVN、Synology File Manager、Tomcat6、Tomcat7、TVMosaic、Webalizer
更新到 Web Station 3.0.0-0308 后,会默认创建 web_packages 共享文件夹,以存放已安装的第三方套件数据(例如:phpMyAdmin)的数据。
新功能
存储
存储空间管理员新改版:
新增支持在系统服务正常运行下,创建与移除 SSD 缓存。
新增新 SSD 缓存容量建议,可监控实际 I/O 存取,以提供更精准的 SSD 缓存容量建议。
新增支持将所有 Btrfs 元数据固定在 SSD 缓存,以提升存取小文件的性能,并缩短定期重新读写文件的反应时间。
存储池、存储空间、硬盘新增功能:
新增支持启动具有多硬盘容错 RAID 类型的 SSD 读写缓存上的自动防护机制。
新增支持 SSD 缓存的快速回写机制,可在自动防护机制启动时,将 SSD 缓存同步资料至 HDD 的速度提升 30%。
支持同时在多个存储池执行不同任务。
支持更新 Synology 硬盘固件。
针对降级的 RAID 6,提升 70% 的存取性能。
支持显示 Btrfs 存储空间上,各分类项目所占用的容量。
新增快速修复机制,可根据已使用的存储空间容量来缩短修复 RAID 所需时间,并减少 RAID 降级时间。
新增支持硬盘更换功能,可用新硬盘替换良好存储池中的硬盘,且不会中断服务或造成存储池降级。
新增支持用 Hot Spare 自动替换存储池中健康状态为“严重”或“故障”的硬盘。
新增自动修复功能,可在用户以良好硬盘替换故障硬盘后,自动修复该插槽对应的存储池。
新增支持在维持系统服务正常运作下,卸载扩充设备上的存储池,确保可安全移除硬盘。
新增支持在维持系统正常运作下,可检测到新插入的硬盘,并重组对应存储池。
新增支持设定单个存储空间的容量上限通知。
新增支持 Btrfs 存储空间回收排程。
SSD 缓存新增功能:
新增 Synology NAS 设备以及其硬盘插槽、扩充设备、内置 M.2 插槽的示意图,方便用户查看硬盘状态。
增强易用性,并强化存储池、存储空间、SSD 缓存的关联性。
改进了 Hot Spare 和 Data Scrubbing 的设置流程。
资源监控
在系统资源使用日志中提供更精细的数据点,以查看特定时间点的记录。
提供更精准的服务资源使用量,让使用者能查看各服务的系统资源占用情况。
支持管理存取中的文件和正在存取文件的在线用户,方便管理已锁定文件。
文件系统 / 文件服务
新增支持可随时启用 / 停用 DSM 7.0 上建立共享文件夹文件压缩选项。
增加了文件压缩比,能够显示当前共享文件夹的压缩比。
新增支持 SMB 与 AFP 的跨协议文件锁定。
新增支持通过 NFS 协议存取加密共享文件夹。
加强 Btrfs 文件系统效能,并降低 I/O 延迟。
SMB 文件服务现为独立套件。
允许使用者选择是否记录 SMB 传输日志的权限变更事件,提供更符合需求的传输日志。
在特定的 X86 平台型号上,提升 10% 的加密性能。
用户现可通过 Windows 文件资源管理器搜索索引文件夹中的文件及其内容。
用户管理
提升密码设置强度,密码不得包含用户名或描述,必须包含大小写英文字母及数字,且长度须大于 8 个字符。
新增了可委派预设管理员角色的功能,允许非管理员群组的用户管理某些指定的服务及系统设定,提供更灵活的权限管理。
新增可要求导入用户在初次登录 DSM 时,要求其更改密码的功能。
新增支持导入用户列表时,可将用户添加至特定分组。
域 / LDAP 整合
通过缓存机制,减少发送请求次数,提升加入 LDAP 服务器后的认证性能。
下列服务现支持以 UPN 格式登录:Synology Assistant、Hyper Backup、Synology Mail Server、Synology Calendar、Shared Folder Sync。
仅同步变动的资料,提升域数据库同步性能。
安全性
新增可禁用 USB 和 Console 端口。
升级了 QuickConnect 以提升安全性。
TLS/SSL 配置文件等级设置中,现代兼容性选项仅支持 TLS 1.3。
新增支持针对特定用户或群组强制启用双重验证。
用户体验
新增 Synology 帐户页面,未来将整合通过 Synology 帐户提供的各种服务。
合并域 / LDAP 选项,提供新整合的安装向导。
整合 QuickConnect 至外部访问选项卡中。
整合用户与群组设定。
整合主题样式与应用服务入口至登录门户页面。
整合电子邮件通知选项至通知设置 > 电子邮件选项卡。
整合 WS-Discovery 至文件服务 > SMB。
整合网络 > DSM 设定至登录门户 > 网页服务。
SMB 服务器签发选项移至文件服务 > SMB > 高级设置。
共享文件夹同步移至文件服务页面。
强制启用双重验证移至安全性页面。
DHCP Server 现为独立套件。
提升 DSM 初次安装及 Synology 帐户相关服务设置 (例:QuickConnect)的使用体验。
新增支持自动安装重要 DSM 及套件更新。
在 DSM Help 中,新增安全性、通知等其它推荐设置。
新增备份 DSM 系统设定至 Synology 帐户的功能。
新增支持导出文件夹权限报表。
新增支持应用程序 Webhook 整合功能,可将系统通知推送至 Synology Chat 或其他第三方应用程序。
新增通知信息的优先级,便于事件分类。
提升用户页面响应速度,并提升打开套件及服务的速度。
提升通过外部网络的登录速度。
在 DSM 桌面以套件图标显示套件更新状态,提升套件更新中的用户体验。
新增支持可通过长按 RESET 按钮 4 秒来重置管理员群组中所有帐号的密码。
重新设计控制面板 > 信息中心的服务选项卡,强调已启用的服务和套件的本地端口、路由器端口,以及防火墙权限。
重新规划控制面板,整合了相关的功能:
新增 Synology 帐户页面,未来将整合通过 Synology 帐户提供的各种服务。
合并域 / LDAP 选项,提供新整合的安装向导。
整合 QuickConnect 至外部访问选项卡中。
整合用户与群组设定。
整合主题样式与应用服务入口至登录门户页面。
整合电子邮件通知选项至通知设置 > 电子邮件选项卡。
整合 WS-Discovery 至文件服务 > SMB。
整合网络 > DSM 设定至登录门户 > 网页服务。
SMB 服务器签发选项移至文件服务 > SMB > 高级设置。
共享文件夹同步移至文件服务页面。
强制启用双重验证移至安全性页面。
DHCP Server 现为独立套件。
修正问题
修正了点击显示桌面按钮后,DSM 桌面小工具可能消失的问题。
修正了更新至 DSM 7.0-41222 后,用户通过应用程序入口登录套件时,可能会停留在“正准备就绪”页面的问题。
修正了在存储空间管理员启动详细使用量分析时,可能发生存储空间错误的问题。
修正了当系统可用内存碎片过多时,导致 exFAT 外接存储设备无法顺利挂载的问题。
修正了无法在硬盘休眠界面中停用自动开关机功能的问题。
修正了用户登录部分移动设备时,即使重启 NAS 后,仍会保留用户登录连接的问题。
修正了在特定情况下,可能无法正确备份系统设置的问题。
修正了部分型号的 Samsung TV 无法使用 DS Video 播放视频的问题。
修正了未启动中继服务时,通过 QuickConnect 进行的 UPnP 连接可能失败的问题。
修正了新用户无法将预设壁纸和存储在 DiskStation 中的图片套用至桌面背景图片的问题。
修正了 Bonjour 服务产生多余的日志的问题。
修正了当 CMS 主机运行在 DSM 6.2.4 时,受管理服务器可能与 CMS 主机连接中断的问题。
限制
更新后,用户在桌面单击消息 > 显示全部时,仅能浏览 500 条更新前的最新消息。更新后发送的信息将不受影响。
DSM 7.0 不再支持通过 Synology 电子邮件服务器发送系统推送通知。若要设定电子邮件通知,请前往控制面板 > 通知设置 > 电子邮件。
DDSM 与 DSM 7.0 不兼容。若您想继续使用 DDSM,请保持现在的 DSM 版本。若您仍想更新至 DSM 7.0,请先删除 DDSM。
“当系统进入安全模式时将不断电系统关机”功能仅支持 Omron 不断电系统。
新安装 DSM 之后,将不会默认启用 AFP 服务。
更新后,若您的 Synology NAS 是 Central Management System 中的受管理服务器,CMS 主机必须更新至 DSM 6.2.4 及 CMS 2.1.4,才可管理您设备上的 DSM 重大更新及套件更新。
Central Management System 不再支持管理 DSM 版本低于 DSM 6.2 的 Synology NAS,请在更新前先将受管理服务器更新至 DSM 6.2 或以上版本,并将无法更新至 DSM 6.2 的设备退出 CMS 主机。
关键词: 群晖Synology NAS系统 智慧管理 系统安全验证