Photolandia

Fotografia e archiviazione. NAS, parte seconda: Installazione e corretto utilizzo

Nella prima parte ho fornito una panoramica sull’attuale tecnologia NAS, con alcuni consigli per la scelta di apparecchi affidabili che possono rappresentare un acquisto sicuro nel tempo.

In questa seconda parte entrerò nel dettaglio dell’installazione e della configurazione per un utilizzo ottimale.

Si parte.

Montaggio dei dischi rigidi

Il montaggio dei dischi è un’operazione piuttosto semplice, basta seguire alcune regole di base, sempre valide quando si maneggiano componenti informatici

  • Regola 1: fai tutto con calma. Nessuno ti corre dietro (spero) e stai utilizzando oggetti delicati. In base al modello del NAS, può essere necessario un semplice giravite, oppure se le slitte sono “tool less” il fissaggio degli HD avviene tramite linguette a scatto. Comunque segui con attenzione il foglietto Quick Start presente nella confezione
  • Regola 2: rileggi la regola 1, sopratutto la questione di fare con calma
  • Regola 3: prima di estrarre gli HD dalla bustina protettiva, se non disponi di un braccialetto antistatico, è buona abitudine scaricare la corrente statica che si accumula nell’abbigliamento posando una mano su un termosifone o un oggetto metallico collegato “a terra”. Un scarica di corrente statica può danneggiare un HD con più facilità di quel che si può immaginare.
  • Regola 4:: collega l’alimentazione al NAS solo DOPO aver montato il tutto (può sembrare banale, ma ……)

Installazione e connessione

Sebbene diversi dispositivi permettano di essere utilizzati tramite connessione USB diretta su un computer, il NAS (ricordiamolo….. Network Attached Storage) andrebbe sempre collegato tramite cavo di rete ethernet ad uno switch, oppure in sua assenza al router che fornisce la connessione internet. Stessa considerazione vale anche per i modelli che hanno, di serie o disponibile come optional, la connettività Wi-Fi: lo standard wireless attuale garantisce ampiezza di banda elevata e ridotta latenza, ma non può essere paragonato alla velocità e, soprattutto, stabilità del trasferimento dati su cavo. Non farti incantare dai mirabolanti numeri: una connessione wifi a 450mbps in realtà molto difficilmente supererà i 250mbps……!

Nel momento in cui scrivo, lo standard maggiormente diffuso è Gigabit Ethernet, con una velocità di trasferimento di 1000mbps, che equivalgono a 125 megabytes al secondo (MB/sec). Occorre accertarsi che lo switch o il router al quale viene collegato il NAS sia Gigabit e non il “vecchio” standard Fast Ethernet 100mbs, altrimenti avremmo un calo di prestazioni netto, passando da una velocità massima di 125 MB/sec a soli…. 12,5 MB/sec. Dieci volte più lento! Per fortuna quasi tutti i nuovi router ADSL e Fibra dispongono di 4 porte LAN Gigabit. In caso contrario, è caldamente consigliato l’acquisto di un piccolo switch (esistono modelli da 5 e 8 porte) sul quale collegare il NAS e il resto della rete, compreso il router internet.

Un particolare importantissimo, al quale spesso non viene data la giusta importanza, è l’utilizzo di un gruppo di continuità (UPS) che protegga il NAS e lo switch (o il router) da interruzioni di energia elettrica. Qualsiasi NAS non gradisce gli spegnimenti improvvisi, che possono risultare anche molto pericolosi per l’integrità dei dati. Se avete studiato per bene 🙂 la prima parte, ricorderete i diversi livelli RAID. Quando i dati vengono distribuiti su più hard disk uno spegnimento improvviso potrebbe causare perdita di parità e quindi necessità di verifica e correzione del file system (nella peggiore delle ipotesi, anche una perdita di dati).
Ora che ti ho spaventato con questa nefasta possibilità, corri a comprare un UPS: esistono modelli a partire da meno di 70-80 euro (un importo esiguo paragonato al valore del NAS e soprattutto, ai dati in esso contenuti), ottimi in ambienti senza problemi “particolari” nella fornitura di energia elettrica.

Configurazione del sistema operativo

Ora che hai installato i dischi (senza friggerne neanche uno con la statica del tuo maglione in lana preferito) e che hai correttamente collegato il dispositivo tramite cavo LAN, puoi premere “Power”!
Il NAS si avvierà e comincerà ad inizializzare i dischi. Per accedere all’apparecchio in questa fase di inizializzazione, consiglio l’utilizzo delle utility fornite dal produttore che cercheranno i NAS sulla rete locale, permettendone la prima configurazione. Ad esempio, per Qnap esiste l’utility Qfinder, per Synology il “Web Assistant” e così via.

Una volta entrati nel wizard di configurazione potremo impostare i parametri di base. Alcune “best practices” da seguire:

  • Utilizzare un IP statico. Nell’informatica, tutto quello che eroga un servizio dovrebbe essere configurato con IP statico, in modo tale da poter configurare i dispositivi che accedono ai servizi in maniera ben precisa ed univoca. Per i più smaliziati, aggiungo che sarebbe opportuno utilizzare un indirizzo IP esterno al range DHCP dell’apparecchio che nella rete detiene tale ruolo: se, come spesso accade in ambienti di rete semplici, è il router ADSL/fibra a rilasciare indirizzi ip, con un range da 192.168.1.2 a 192.168.1.254, potremmo restringere il range da 192.168.1.2 a 192.168.1.199 e quindi impostare un indirizzo statico sul NAS 192.168.1.200. Questa regola vale anche (e sopratutto) per i server ed i PC della rete. Se non sei sicuro, evita di pasticciare con le configurazioni e chiedi una consulenza ad un esperto.
  • Modificare SUBITO la password di admin con una molto complessa che comprenda lettere, numeri e caratteri speciali. Per mantenere un livello di sicurezza adeguato, tale account andrebbe utilizzato solo ed esclusivamente per operazioni di configurazione e manutenzione del NAS, e mai per l’utilizzo quotidiano di accesso ai dati. Infatti, per il normale accesso al NAS andremo a creare diversi nuovi profili adeguati alle funzionalità o agli operatori che devono accedere ai dati.
  • Abilitare la cifratura dei dati. Si o no? Dipende: Attivando la cifratura dei dati, il volume all’interno del quale risiederanno questi ultimi sarà leggibile SOLO se in possesso della chiave di cifratura e, se da un lato rappresenta un sicurezza in più per i dati (nella sfortunata ipotesi che ci venga rubato l’apparecchio, anche rimuovendo i dischi e leggendoli con un PC o altro, essi risulterebbero inaccessibili), dall’altro lato avremmo una leggera perdita di prestazioni e una maggiore complessità in caso di recupero dati se il NAS dovesse rompersi. Se il NAS viene impiegato in ambito professionale, anche nell’ottica di conformità al GDPR (Regolamento Europeo sulla protezione dei dati) in vigore dal 25 maggio 2018, consiglio di utilizzare la crittografia, magari acquistando un apparecchio con supporto hardware alla crittografia per evitare un degrado delle prestazioni. Diverso il discorso in ambito casa / amatoriale, dove potreste anche farne a meno.
  • Ricordati di abilitare il cestino! Accedendo ai dati dalla rete, infatti, un documento cancellato NON passa per il cestino di WIndows / MacOS ma viene eliminato definitivamente. La funzione cestino permette di recuperare file cancellati accidentalmente. Non dimenticare di attivarla!

Due diversi tipi di utilizzo del NAS: come archivio centrale oppure come contenitore delle copie di backup.

Fondamentalmente possiamo usare il NAS in una sola di queste modalità, è sconsigliatissimo (ma possibile) impiegarlo per entrambi i ruoli. Vediamo perchè:

  • Scenario 1: Dopo aver fatto la configurazione iniziale, creato gli utenti necessari, andremo a creare una o più cartelle (Ad esempio “Foto”, “Video”, “Lavori finiti”…..) che conterranno tutti i dati sui quali lavoriamo correntemente. Questo permette, inoltre, di accedere al NAS anche da remoto utilizzando le comodissime app e funzionalità  cloud offerte dai migliori modelli. A protezione di errori o cancellazioni accidentali vi è la funzione cestino o, se presente, cronologia versioni. Tutti i computer / tablet / smartphone avranno accesso.
    Fantastico, ma non dimentichiamo che, per quanto affidabile, si tratta di una macchina. E se si rompesse? O venga rubato? Oppure un ransomware cryptolocker infetti un PC e, avendo accesso al NAS, riesca a bloccare tutti i nostri dati? Se stai pensando che sono al limite del paranoico, ti assicuro che sono eventi che possono verificarsi più facilmente di quanto si pensi. L’unica VERA SICUREZZA è avere una copia dei dati su un altro supporto. Ecco spiegato il motivo per cui il NAS non dovrebbe mai contenere sia i dati che le loro copie di backup. In base alla quantità di dati, potremmo valutare un backup su un HD esterno USB da collegare al NAS e poi spostare in un posto sicuro, oppure un backup su cloud se la nostra connessione lo permette. Se invece la quantità di dati è elevata, potremmo affidarci ad un secondo NAS sul quale replicare il contenuto del primo.
  • Scenario 2: terminata la configurazione iniziale, andremo a creare una cartella, ad esempio “Backup Foto”, che andrà a contenere SOLO LE COPIE dei dati, che risiedono sui server o sui PC. Per aumentare il livello di sicurezza, queste cartelle dovrebbero essere raggiungibili solo dai software che si occupano di inviare le copie di backup, mettendoci al riparo da una infezione cryptolocker, il cui malware potrà infettare solo i pc e i dati in essi contenuti, ma non le copie di sicurezza. Un ottimo modo, che personalmente utilizzo anche in aziende di medie dimensioni, è la condivisione della cartella solo in FTP (disabilitando quindi la condivisione SMB accessibile da windows e MacOS), assegnare ad essa il permesso di accesso in scrittura ad un utente creato ad-hoc ed utilizzare queste credenziali per configurare il software di backup ad inviare le copie. Purtroppo l’utilità di backup di Windows e MacOS non permette di avere destinazioni FTP, ma esistono software gratuiti molto validi, tra i quali posso consigliare Cobian Backup oppure FreeFileSync. Ultimo, ma non per importanza (anzi….), cenno alla politica di backup: è importante configurare qualsiasi backup in modo da ritenere sul dispositivo almeno 2-3 versioni precedenti dei file. Un esempio che ne illustra il beneficio: mettiamo il caso di avere impostato una copia automatica dei dati (non importa se sul NAS o su un disco qualsiasi) ogni sera alle 21. Se la copia dovesse sovrascrivere la precedente e non tenere altre versioni, nel caso in cui un virus mi divori tutto alle 18 del pomeriggio, alle 21 copierebbe la versione corrotta dei dati, cancellando la copia sana del giorno prima. C’è da sudare freddo, non credi?

La configurazione dei vari software di editing

In linea di massima, quando si utilizza un NAS come archivio centrale (quindi Scenario 1), per ottenere le migliori prestazioni, esso dovrebbe contenere solo i dati e non gli archivi di lavoro interni del programma. Ad esempio, se utilizziamo Lightroom sarebbe opportuno impostare i cataloghi sul disco rigido interno (meglio se SSD) del computer. Sebbene i NAS abbiano una eccellente velocità nel trasferimento continuo dei dati, non possono competere con la ridottissima latenza offerta da un disco rigido collegato direttamente in SATA (oppure anche USB3, la velocità è quasi uguale) al computer.
La regola vale, quindi, per qualsiasi applicazione: tutte le operazioni in lettura/scrittura di PICCOLE quantità di dati eseguite MOLTO frequentemente andrebbero eseguite sui dischi collegati al computer, mentre l’archiviazione dei files Raw, Jpg, Psd etc etc andrebbe impostata su NAS.

Finisce qui la seconda parte della nostra passeggiata virtuale nel mondo dell’archiviazione.

Dubbi? Domande? Spero vi leggervi nei commenti!

A presto

Lascia un commento