Изучаем особенности QNAP QGD-3014 - гибрид PoE коммутатора и NAS

Обычно инфраструктура систем видеонаблюдения в зданиях прячется в телекоммуникационных шкафах, устанавливается в изолированных помещениях, подальше от посторонних глаз и ушей. Правда, далеко не каждая компания может позволить себе выделенное место для NVR-оборудования, и альтернативным решением может быть установка видеорегистратора на рабочем месте администратора или сотрудника службы безопасности. Раньше это выглядело дико, но с распространением концепции периферийных вычислений (Edge), начало восприниматься как нечто ультрасовременное.

Вообще, компания QNAP любит эксперименты, и пока что остаётся единственным производителем, выпускающим в продажу необычные, смелые и яркие решения. Модель QGD-3014 - как раз одна из таких. Это типичный 4-дисковый NAS для сегмента SOHO/SMB, построенный на 4-ядерном процессоре Intel Celeron J4125 (поколение Gemini Lake Refresh), с 8 Гб памяти и 16-портовым PoE-коммутатором. Данное устройство единолично заменяет собой и терминал охранника, и шлюз, и свитч и хост для запуска контейнеров и центр для автоматизации IoT парка. Рестораны и отели, магазины и салоны красоты должны с руками отрывать такие устройства, но будут ли? Давайте поразмышляем.

Дизайн

Компания QNAP называет своё детище уже не NAS-ом, а Edge Smart-коммутатором, как бы намекая, что функции хранения здесь вторичны. С этим можно поспорить, но многие согласятся со мной, что среди прочих сетевых коммутаторов, QNAP QGD-3014 смотрится просто красавцем. В дизайне компания ушла от кубических дутых форм в сторону строгой горизонтальной компоновки с матово-стеклянной фронтальной панелью и круглыми ножками. Если уж этому устройству суждено находиться на виду у посетителей или сотрудников, оно однозначно будет притягивать взгляды.

В центральной части лицевой панели установлен сегментный LCD-экран с диагностической информацией, а под ним - два ряда иконок, кнопок и порт USB 3.2 Gen 1.

Подсистема хранения

Дисковые отсеки в количестве 4 штук скрыты за матовой крышкой, крепящейся на магнитиках. Устройство имеет 4 отсека формата 3.5/2.5 дюйма, а для кеширования рекомендуется использовать пару внутренних слотов M.2 SATA. Суммарно вы можете установить в QGD-3014 шесть SATA накопителей: 4 для создания Capacity-слоя и 2 для кэширования или для Performance-слоя.

В настройках интерфейса имеются функции оптимизации износа SSD, в частности вы можете зарезервировать неразмеченное пространство, чтобы повысить число запасных ячеек накопителя, продлив таким образом его срок службы.

ВАЖНО раз и навсегда запомнить: пусть маркетологи QNAP называют это устройство Edge Switch, но мы-то с вами знаем, что это прежде всего NAS, поэтому такие атрибуты, как RAID 0/1/5/10, доступ по Samba/NFS/iSCSI, установка дополнительных пакетов для загрузки из интернета, резервирования данных, снапшоты, репликации - всё это никуда не делось, и в полной мере присутствует в QGD-3014, хотя мы этого касаться не будем, так как особенности файлового хранилища QNAP и различные оптимизации скорости многократно рассмотрены нами в других статьях (пользуйтесь поиском).

Порты

Достаточно давно компания QNAP реализует идею использования NAS в качестве терминального устройства, подключая его непосредственно к LCD-экрану или монитору. Для этих нужд QGD-3014 имеет 2 HDMI порта с разрешением до 3840х2160, и дополнительные пару USB портов стандарта USB 3.2 Gen 1, к которым можно через концентратор подключить всю периферию рабочего места.

Среди программ для организации непосредственно рабочего места на NAS-е, вам предлагается пакет офисного ПО, браузер Firefox, клиент Skype и, что более важно - клиент системы видеонаблюдения, QVR Smart.

Помимо собственно консольного доступа к NAS-у, можно настроить подключение к удалённому рабочему столу через VNC.

Охлаждение

За охлаждение дисков и электроники здесь отвечает 120-мм автоматический вентилятор, плюс к этому второй вентилятор установлен на процессор, хотя это явное излишество, ведь CPU потребляет не более 10 Вт. Интересно, что даже если вы программно выключили NAS, вентиляторы продолжают крутиться, охлаждая блок питания и сетевой коммутатор.

В комплекте к NAS идут два маленьких радиатора для чипов RAM, которые вы можете приклеить на чипы контроллеров SSD дисков, если вы будете устанавливать их в M.2 слоты.

Сеть

Конечно, здесь функциям сетевого концентратора отведено центральное место. Физически коммутатор вынесен на отдельную плату, и вообще представляет собой самостоятельное устройство, которое даже может работать когда NAS перегружается для установки обновлений или выключен в режиме Standby. Да, даже когда вы выключаете QGD-3014, питание на PoE-порты подаётся и сетевой трафик между Downstream-портами проходит. Всего в устройстве установлены 16 PoE-портов, из которых 2 имеют гибридную конструкцию RJ45/SFP.

Сетевая топология устройства достаточно интересная: QNAP QGD-3014 имеет 2 физических 2.5-гигабитных RJ45 порта, которые используются собственно для NAS-функций, для доступа ко встроенным приложениям и контейнерам. Они реализованы на базе контроллеров Intel i225-V, по одному на каждый физический порт. Дополнительно к этому, устройство имеет два внутренних сетевых порта на очень хорошем 1-гигабитном серверном контроллере Broadcom BCM5720, которые предназначены для связи с PoE-коммутатором. Для внутренних сетевых контроллеров запущен DHCP-сервер, раздающий по умолчанию IP-адреса 169.254.6.60 и 169.254.6.65, которые вы можете изменить вручную. По умолчанию, эти два внутренних сетевых контроллера и соединяют Downstream порты PoE-коммутатора с Docker-сетью NAS-а, в которой запускаются собственные NVR-приложения QNAP. То есть, по умолчанию PoE-сеть изолирована от корпоративной, в которую подключается NAS через 2.5-гигабитные интерфейсы.

Вообще, у QNAP есть очень хороший, пожалуй лучший в своём классе инструмент управления сетью NAS-а, с понятными визуальными диаграммами, который нам очень пригодится в понимании настройки.

Как видно по схеме, внутренние адаптеры подключены к Docker-сети NAS-а, что необходимо для работы приложений видеонаблюдения, устанавливаемых в контейнерах. Здесь надо понимать, что скорость соединения IP-камер с NAS-ом будет ограничена в лучшем случае 2 Гбит/с, то есть суммарной скоростью внутренних двух адаптеров, что соответствует примерно 128 Мбит/с на 1 порт PoE-коммутатора. Согласно исследованиям компании Fortinet, 5-мегапиксельные IP-камеры с кодеками H.264 создают сетевой поток скоростью до 8 Мбит/с каждая, а обычно и того меньше. С полным отчётом вы можете ознакомиться на сайте компании (см. PDF), а ниже в таблице приведены данные для разных IP-камер с кодеком H.264.

То есть, запас по скорости между Downstream и NVR здесь огромный, и можно вместе с функциями видеонаблюдения, вынести на Downstream ещё и Wi-Fi инфраструктуру, IP-телефонию или IoT. Правда, для этого потребуется настроить выход в интернет, который по умолчанию для PoE портов отсутствует. Самый простой способ сделать это - создать виртуальный коммутатор, который объединит Upstream и Downstream-сети в режиме моста. При настройке мы не можем выбрать Dowsntream-порт, и это естественно, ведь PoE-свитч, как было сказано выше, работает независимо от NAS, но мы можем выбрать внутренние сетевые адаптеры, соединяющие PoE-свитч и NAS.

Для полученного моста можно задать режим NAT, чтобы скрывать всех подключенных к PoE-свитчу клиентов от корпоративной сети, или же просто предоставить им доступ в Upstream сеть, и в таком случае весь NAS будет выступать в роли коммутатора. Скорость соединения между 1 Downstream и 1 Upstream портами через программный свитч составляет 947 Мбит/с, то есть максимум для 1-гигабитного порта, а загрузка процессора устройства при обработке сетевых пакетов вырастает лишь на 10%.

Для разграничения доступа Downstream-клиентов к сервисам, запущенным на NAS, можно использовать режим Guardian vSwitch, который даёт нам возможность на одном внутреннем сетевом интерфейсе NAS-а создавать изолированные через VLAN соединения с портами PoE-коммутатора. Говоря простым языком, вы настраиваете сопоставление тегированного трафика на внутреннем интерфейсе и VLAN ID на портах PoE коммутатора, что рекомендуется делать при использовании коммутатора в распределительном слое сети. Например, если вы захотите подключить на отдельные порты вместо IP-камер, дешёвые точки доступа без расширенных настроек безопасности, и отдать их для IoT / AVR устройств, использовав на NAS систему управления, запущенную в виртуальной машине.

Обратите внимание, что мы не говорим о простой изоляции с помощью VLAN тегов, как и на любом другом управляемом коммутаторе - мы говорим конкретно о виртуальном сетевом интерфейсе, который в дальнейшем мы сможем подключить к ВМ в Virtualization Station, например, в программный шлюз PFSense.

На следующей диаграмме видно, что мы произвели базовые настройки: наш NAS, как и все его сервисы, подключен в общую сеть компании, порты PoE-коммутатора заведены на Container Station, в которой запущены приложения видеонаблюдения (о чём поговорим чуть дальше), а один порт изолирован от других в локальной сети и проброшен в общую сеть предприятия через шлюз доступа, где мы можем заворачивать трафик в VPN-туннели для большей безопасности и связи с филиалами.

Пожалуй, на этом поставим точку в вопросе настройки топологии сети и изоляции сервисов, запущенных на платформе. Как вы можете видеть, всё очень просто и визуально понятно, хотя жаль, что виртуальный свитч нельзя пробросить в сеть контейнеров. Но, внутренними сервисами жизнь не ограничивается, и давайте посмотрим на настройки самого коммутатора, поскольку в нашем обзоре он представляет наибольший интерес.

Встроенный коммутатор поддерживает стандарт PoE+ (802.3at) на всех 16 портах с общим бюджетом 140 Вт, при ограничении на порт до 30 Вт. Это позволяет подключать к свитчу даже наружные точки доступа и IP-камеры с подогревом, которые легко потребляют 20-25 Вт, хотя обычная комнатная IP-камера или точка доступа берут обычно 4-7 Вт. В настройках можно ограничить скорость соединения до 10 Мбит/с на порт, чтобы повысить дальность работы в случае, если устройство нестабильно работает на расстоянии 100 метров по кабелю, но функции дальнобойности, которая так востребована при прокладке кабелей на расстояние более 100 метров, тут нет.

Коммутатор построен на процессоре Microsemi SMBStax VSC7425, представляющим собой одночиповое решение на 18 портов с интегрированным PHY. Этот процессор поддерживает такие функции второго уровня, как VLAN, приоритезация трафика QoS, агрегация каналов (LACP + Static), ограничение скорости по портам, поддержка IGMP Snooping, защиты от петель, да в принципе, и всё. Свитч имеет буфер пакетов объёмом 4 Мбит, чего достаточно для работы с интенсивной файловой нагрузкой. В целом, это современный процессор, созданный для таких вот интересных интеграций. Он имеет вычислительное ядро частотой 416 МГц для управления и поддерживает подключение через API, поэтому в интерфейсе QNAP для управления свитчом выделено отдельное приложение QuNetSwitch.

Из интересных функций я бы отметил приоритезацию питания, благодаря которой вы можете отключать ненужные устройства, оставаясь в рамках допустимого бюджета PoE если питание на других портах внезапно вырастет. Такое случается в точках доступа, когда от высокой нагрузки потребляемая мощность возрастает двукратно. Ещё одним вариантом управления питанием является включение PoE по расписанию: таким образом можно экономить не только общий бюджет, но ещё и потребляемое электричество.

К удивлению, свитч имеет базовые L3 функции, в частности можно настраивать правила прохождения TCP и UDP-пакетов между IP-адресами. Фильтрации по MAC-адресам нет - эта функция сегодня уже находится в разряде устаревших, а вот чего не хватает из свежего, так это функции PoE Watchdog, автоматически перегружающей по питанию зависшие устройства. В мире видеонаблюдения сегодня это очень полезная штука!

Коммутатор получает IP-адрес по DHCP от виртуального свитча со внутренними адаптерами, так что с Downstream-устройств теоретически можно подключиться в его Web-панель, минуя общий интерфейс QNAP.

Видеонаблюдение

Сегодня QNAP предлагает современную платформу видеонаблюдения QVR Pro, cпособную удовлетворить требованиям большинства заказчиков. Система масштабируется до 16 000 камер, а базовая бесплатная лицензия позволяет сразу подключить до 8 IP-камер. Для live-просмотра существуют QVR Pro-клиенты для работы через локальный HDMI-монитор, мобильные приложения и, конечно, классический клиент для рабочих станций на Windows, Mac OS и Linux.

Также в арсенале QNAP имеются программные пакеты для распознавания лиц и составления статистики по посещениям. Причём, анализ может производиться как вживую с RSTP-потока камеры, так и по архиву видеозаписей.

Вообще, тема видеонаблюдения на QNAP достаточно обширная, чтобы поместиться в наш обзор. Мы постараемся сделать по ней отдельную аналитическую статью в будущем.

Технические характеристики

  • Тип устройства - PoE Edge Switch / NVR / NAS
  • CPU - Intel Celeron J4125, 4 ядра, 2.0-2.7 ГГц
  • RAM - 8 ГБ (2x 4 SO-DIMM DDR4)
  • Отсеки хранения:
    • 4 x SATA 3.5/2.5 Hot-Swap
    • 2 x M.2 SATA 2280
  • Сетевые интерфейсы:
    • 2x 2.5 Гбит/с
    • 14x1 Гбит/с PoE+ RJ45 + 2 гибридных RJ45 / SFP 1 Гбит/с
    • Внутренние 2 x 1 Гбит/с
  • Характеристики PoE:
    • Общая мощность подключенных устройств: до 140 Вт
    • Мощность на 1 порт: до 30 Вт
    • Поддержка PoE+
  • Встроенный блок питания 110-240В
  • Размеры: 130х295х224.8 мм
  • Масса: 4 Кг

Современных процессоров уровня Celeron вполне достаточно для работы сетевых шлюзов, несложных RAID-массивов, систем видеонаблюдения без искусственного интеллекта и систем управления автоматизацией дома. В течение всех наших тестов, загрузка процессора не превышала 40%.

Выводы

Никто не знает, каким должно быть идеальное Edge-устройство, поэтому каждый производитель делает что-то своё: кто-то предлагает крепить серверы на стены, кто-то наивно думает, что везде для него найдётся серверная стойка и охлаждаемый шкаф, а QNAP говорит, что в любом месте, будь то палатка геологоразведки или мобильный офис в переделанном автобусе, всегда найдётся рабочий стол, на котором будет место для установки такой вот красоты, как QGD-3014, и я с ними согласен.

Что понравилось:

С технической точки зрения, NAS - это вот именно то, что должно прижиться в Edge-условиях, потому что десятилетиями его программное обеспечение дорабатывали, шлифуя и добавляя новые функции, чтобы он "_умел_всё_!". И он умеет, так что если вчера от вас требовали перенос инфраструктуры в виртуалки, а сегодня в контейнеры - на нём вы запустите и вчера и сегодня, и то что будет завтра. Вот совсем недавно появилось требование изоляции доступа на уровне L2 изнутри периметра - и вуаля, QNAP это умеет, и всё настраивается из единого интерфейса. Для любителей прятать клиентов за NAT здесь так же полный порядок, как и для тех, кто хочет просто соединить все интерфейсы в общую сеть, не заморачиваясь маршрутизацией.

Что не понравилось:

Основной, с моей точки зрения, недостаток заключается в том, что QNAP не может консолидировать свои функции, и одно и то же направление размазано по разным приложениям. В нашем обзоре вы видели, что параметры сетевого коммутатора настраиваются в одном окне, сеть устройства - в другом, для видеонаблюдения поставляется основная платформа QVR Pro, а дополнительно при необходимости ставятся программы для расширения функциональности: QVR Center и QVR Guard. Интерфейс NAS-а разрастается, и становится слишком громоздким. Плюс, пора уже выпустить единый облачный сервис для контроля и предиктивного реагирования на возможные поломки - мы ждём этого не первый год. В коммутаторе нет функций PoE Watchdog и возможности подключать IP-камеры по кабелю длиной более 100 метров.

В целом же, QGD-3014 - это прекрасная свежая идея, которая позволит сэкономить на подключениях и облегчит настройку и дальнейшее обслуживание сети.

Михаил Дегтярёв (aka LIKE OFF)
19/01.2022


Теги QNAP NAS видеонаблюдение Edge периферийные вычисления PoE коммутатор

Новые статьи

Похожие статьи:

Обзор безвентиляторного мини-ПК HIPER M11

Безвентиляторные мини-компьютеры пользуются устойчивым спросом как среди рядовых пользователей, так и среди бизнес-заказчиков. Первые выбирают подобные машинки, чтобы настроить какие-то домашние сервисы типа Home Assistant, PFs...

Почему Keenetic Peak - идеальный роутер для периферийных (Edge) проектов

Если перед вашей компанией стоит задача подключить к интернету десятки небольших объектов, предлагаю рассмотреть вариант использования топовых домашних интернет-роутеров Keenetic. Вы не только сэкономите, но и получите централизованное облачное...

Обзор дисковой корзины ICY Dock MB508SP-B для 8 накопителей формата 2.5 дюйма

Компания Icy Dock - это самый известный производитель дисковых корзин для HDD и SSD, получивная широкую известность благодаря своей серии металлических корпусов для винчестеров ToughArmor, по которым мог проехать автомобиль, не...

Неприступный NAS: настраиваем безопасность и защищаем Synology

Современный NAS вполне способен защитить себя от большинства атак и гарантировать не только непрерывность сервиса, но и неприкосновенность хранимых данных. Даже при осуществлении минимальных настроек и следованию рекомендаций производителя, ...