Koopadvies voor een compacte en goedkope NAS
Kant-en-klare NAS-apparaten kunnen heel flexibel worden gebruikt. Ze stellen niet alleen meerdere terabytes aan data in het netwerk beschikbaar, maar kunnen ook worden uitgebreid tot miniservers met allerlei features. We laten zien welke technologie er in de huidige NAS-apparaten vanaf 130 euro zit en wat je daar voor je thuiskantoor aan hebt.
De afkorting NAS staat voor Network Attached Storage, oftewel een massa-opslag met netwerkverbinding, soms ook wel een netwerkschijf genoemd. Er zijn al NAS-apparaten te koop voor ongeveer 100 euro, en die kunnen veel meer dan het opslaan van bestanden en deze beschikbaar stellen aan alle apparaten in het lokale netwerk. Hun firmware wordt door de betreffende fabrikant onderhouden. In de praktijk is dat bijna altijd een op maat gemaakt besturingssysteem met een Linux-core, dat een schat aan ingebouwde functies bevat en makkelijk kan worden uitgebreid met plug-ins. NAS-apparaten werken dan ook als mediaservers voor foto’s, video’s en muziek, dienen als lokaal back-updoel en verzorgen cloudfuncties vanuit je eigen huis. Dat betekent dat vertrouwelijke gegevens niet langer hoeven te worden gestald bij meer of minder betrouwbare clouddienstverleners.
Het assortiment aan NAS-apparaten is enorm. Alleen van de marktleiders Synology en Qnap zijn er al meer dan 100 modellen in de winkels te vinden. In dit artikel richten we ons op betaalbare netwerkopslag met ruimte (drive-bays) voor twee schijven. Dat wordt ook wel een 2-bay NAS genoemd. Die bieden voldoende capaciteit voor een typisch thuiskantoor en, indien gewenst, bescherming tegen het uitvallen van een harde schijf. Veel NAS-apparaten zijn stil en zuinig, en storen je dus niet tijdens het werk (zie de test op pagina 40). Als je meer opslagruimte nodig hebt, maar geen extra functies, zijn er ook apparaten met de technologie van de goedkope NAS-systemen, maar dan voor maximaal vier schijven.
NAS OF NIET?
Je kunt een centrale netwerkopslag ook zonder gekocht NAS-apparaat bewerkstelligen, bijvoorbeeld met een Raspberry Pi of met de NAS-functies van je wifirouter. Die twee oplossingen hebben echter aanzienlijke beperkingen. Een Raspberry Pi als NAS is bijvoorbeeld alleen geschikt als je voldoende kennis van Linux en de bijbehorende hardware hebt. Een router-NAS biedt slechts een fractie van de functies van de typische NAS-apparaten en de prestaties zijn meestal ook veel lager. Het belangrijkste nadeel is dat je bij een router-NAS een externe usb-schijf moet aansluiten, wat bedieningsfouten in de hand werkt: als je de usb-kabel per ongeluk loskoppelt terwijl iemand via het netwerk nog naar de schijf schrijft, bestaat het risico dat er gegevens verloren gaan. Die oplossingen zijn daarom alleen geschikt voor eenvoudige toepassingen, bijvoorbeeld om kopieën van elders veilig opgeslagen mediabestanden aan te bieden via het netwerk.
Bijna elke pc kan worden omgetoverd tot een NAS, bijvoorbeeld door het instellen van shares onder Windows of Linux of het installeren van NAS-software zoals TrueNAS of OpenMediaVault. Sommige oudere pc’s gebruiken echter onnodig veel energie of maken veel lawaai tijdens continu gebruik. Gebruik je hiervoor een nieuwe mini-pc, dan wordt zo’n NAS duurder dan een kant-en-klaar apparaat. In verschillende artikelen in c’t kun je tips vinden over hardware voor een thuisserver (zie [1], [2], [3] en pagina 118 in deze c’t).
De nadelen van de alternatieven laten meteen zien wat de voordelen zijn van kant-en-klare NAS-apparaten. Die laatste beschermen de harde schijven mechanisch en koelen ze geruisloos met een door de temperatuur aangestuurde ventilator. In de NAS-hardware van de gevestigde merken zit jarenlange ervaring verwerkt. De fabrikanten onderhouden ook compatibiliteitslijsten voor harde schijven, wat het risico op storingen vermindert. Je krijgt een in serie geproduceerd compleet apparaat inclusief ondersteuning, documentatie en met een voorspelbaar energieverbruik. Het belangrijkste is dat de NAS-firmwares gedurende meerdere generaties geoptimaliseerd zijn. Het configureren van de netwerkopslag is daardoor veel makkelijker, wat het risico op fatale bedieningsfouten vermindert. De grote fabrikanten zorgen ook voor betrouwbare updates die de veiligheidsgaten dichten – hoewel dat niet geldt voor elke later geïnstalleerde plug-in.
Er is echter enige basiskennis nodig voor een veilige en betrouwbare NAS-configuratie, met name als het gaat over gebruikersbeheer en toegangsrechten. In een volgende c’t zullen we dieper ingaan op een veilige NAS-configuratie.
NAS-FUNCTIES
Elke NAS-fabrikant hanteert zijn eigen firmware-ecosysteem, dat meer in detail wordt besproken in het laatste artikel van dit thema. De basisfuncties zijn hetzelfde, want het gaat om zogenaamde fileservers. Daar heeft een NAS-apparaat een zuinige processor voor, waarop een aangepaste Linux-versie draait. Die integreert de harde schijf, de usb- en de netwerkinterfaces, beheert de opslagruimte van de ingebouwde opslagmedia en de rechten van de gebruikers die er toegang toe moeten hebben.
Een NAS werkt meestal zonder scherm en zonder toetsenbord en muis. Hij wordt geconfigureerd via de webinterface met behulp van een de browser. Daar maak je meestal zogeheten file-shares mee aan, waartoe bepaalde gebruikers(groepen) toegang hebben – en andere juist niet vanuit privacyoverwegingen of
bedrijfspolicy. Elke NAS biedt toegang tot zijn bestanden via het Windows-share protocol Server Message Block (SMB), soms ook wel Common Internet File System (CIFS) genoemd. Windows-computers kunnen een SMB-share gebruiken als back-upbestemming, wat een van de belangrijkste functies zal zijn voor een thuiskantoor. Vrijwel elke huidige pc kan met SMB overweg, of er nu Windows, Linux of Apples macOS op geïnstalleerd staat. Er zijn ook geschikte apps voor smartphones en tablets met Android of iOS.
Alle NAS-apparaten ondersteunen ook nog andere netwerkprotocollen, bijvoorbeeld om Apple-computers te verbinden met de back-upfunctie Time Machine of voor WebDAV-shares. Functies voor een mediaserver komen ook veel voor. Die maken video-, muzieken fotobestanden op het netwerk beschikbaar, zodat bijvoorbeeld slimme tv’s die kunnen afspelen met UPnP-functies.
Met plug-ins uit de online store van de NAS-aanbieders kunnen veel andere serverfuncties worden toegevoegd, zoals slimme back-upservices en alternatieve clouddiensten zoals NextCloud. Dat laatste heeft voor de meeste gebruikers echter alleen zin als ze ook buiten hun eigen netwerk werken, dus onderweg of op een andere locatie – en dan wordt het ingewikkelder. Als je je NAS bijvoorbeeld toegankelijk wilt maken vanaf internet via port-forwarding en een DynDNS-service, dan creëer je makkelijk een veiligheidslek. Als vervanging voor een thuiscloud kun je beter een VPN-verbinding met het thuisnetwerk maken [4, 5].
RAID
Er zijn inmiddels harde schijven beschikbaar met een capaciteit van 18 TB, wat genoeg is voor het overgrote deel van de thuiskantoren. Je kunt eventueel een enkele schijf in een 2-bay NAS stoppen. Dat bespaart geld en energie en is vaak voldoende als je echt regelmatig back-ups maakt. Harde schijven kunnen echter op elk moment uitvallen, net als alle andere hardware. Daarom is het slimmer om een tweede schijf in de NAS te gebruiken voor een redundante configuratie van twee schijven, een zogenaamde RAID 1. In dat geval schrijft de NAS alle data naar beide schijven tegelijk: als er één uitvalt, gaan er geen data verloren. RAID is echter geen vervanging voor back-ups omdat het geen bescherming biedt tegen onbedoelde verwijdering, het versleutelen door trojans of storingen in de NAShardware. Een NAS is een goed back-updoel voor pc’s, maar er moet altijd minstens één andere kopie zijn op een ander opslagmedium dat niet permanent op het netwerk is aangesloten, en bij voorkeur ook niet op dezelfde locatie staat. In de praktijk betekent dat vaak een usb-schijf of versleuteld opslaan in de cloud [8]. Sommige NAS-systemen kunnen dat laatste automatisch via een plug-in.
Wat heel verleidelijk is, maar wat je zeker niet moet doen: twee NAS-schijven combineren tot een sneller en groter, maar ook meer foutgevoelig RAID 0-array – dan vernietigt één enkele schijffout alle data (op beide schijven) omdat de data in delen over die schijven wordt verdeeld (stripeset). Het zogeheten JBOD (Just a Bunch Of Discs), dat van de totale opslagruimte van beide schijven één logisch volume maakt, levert ook problemen op. Als de ruimte te schaars wordt, kun je beter upgraden naar grotere schijven.
SNELHEID
De huidige NAS-apparaten van rond de 100 euro hebben Gigabit-ethernet (GE)-aansluitingen die tot 115 megabyte aan data per seconde kunnen overdragen. Een enkele moderne schijf kan in zijn snelste zones een nog hogere snelheid halen en volstaat dus om grote bestanden zo snel mogelijk te kopiëren. Als de NAS 100 MB/s haalt, duurt het overzetten van een back-upbestand of een dvd-image met een grootte van 4 GB minder dan 50 seconden. Bij toegang tot veel kleine bestanden daalt de overdrachtssnelheid enorm. Dat kan slechts tot op zekere hoogte beperkt worden en dat is dan nog duur ook, omdat je hiervoor een NAS met veel RAM en ssd’s nodig hebt. Dat is voor thuis of in een klein kantoor net zo min de moeite waard als een snellere ethernetverbinding met 2,5-Gigabit/s-ethernet (2,5Base-T) of zelfs 10GE. Om daar optimaal gebruik van te kunnen maken, heb je naast een snelle netwerkswitch ook de juiste aansluitingen op de pc(’s) nodig.
Als je je NAS voornamelijk via wifi gebruikt, dan kun je de maximale overdrachtssnelheid zelfs met WiFi 6 alleen halen als je laptop zich in de buurt van de wifirouter bevindt. De wifi-overdrachtssnelheid neemt snel af naarmate de afstand toeneemt. Met andere woorden: als je laptop een zwakke wifiverbinding heeft, heb je meestal geen snelle NAS nodig. Als je heel vaak grote bestanden moet overzetten, dan kun je beter een ethernetkabel gebruiken. Voor laptops zonder ethernet zijn er usb-GE-adapters vanaf ongeveer 17,50 euro. Die hebben dan wel een USB 3.0-poort nodig, USB 2.0 is daar niet snel genoeg voor.
Hoewel de meeste NAS-processors AES-versnelling bieden om de data te versleutelen bij het schrijven naar de schijven, kan de overdrachtssnelheid hierbij aanzienlijk dalen. Je moet voor jezelf bepalen hoe belangrijk je dit vindt. Als je klantgegevens wilt opslaan op een NAS, moet je op zijn minst het versleutelen van een gereserveerd deel activeren – anders kunnen gegevens wel heel makkelijk in de verkeerde handen terecht komen, bijvoorbeeld wanneer je het apparaat voor reparatie opstuurt.
Voor back-up naar een externe harde schijf moet de NAS een USB 3.0-poort hebben (ook bekend als USB 3.2 Gen 1). Dat is inmiddels zelfs bij de goedkopere apparaten het geval.
NAS-SCHIJVEN
Er is geen algemeen antwoord op de vraag hoeveel opslagruimte een NAS moet hebben, dat is afhankelijk van je wensen. Voor een back-up van een thuiskantoor heb je in eerste instantie niet veel meer nodig dan het dubbele tot drievoudige van de capaciteit van de ssd’s en schijven die in je eigen computer ztten. Koop geen extreem grote schijven, niet alleen omdat die duur zijn, maar ook omdat ze niet eeuwig meegaan. Het is zinvoller om na drie tot vier jaar een verhuizing naar grotere, nieuwe schijven te plannen. De oude kunnen dan als extra back-up worden bewaard.
In principe kunnen bijna alle harde schijven in een NAS worden gebruikt. Zelfs de zuinigere en stillere 2,5-inch schijven voor laptops passen in de meeste modellen. Het is echter raadzaam om de compatibiliteitslijsten van de NAS-fabrikant te volgen en schijven te kiezen die speciaal zijn ontworpen voor het werken in een NAS. Alle drie de overgebleven hardeschijffabrikanten, Seagate, Toshiba en Western Digital (WD), bieden speciale schijfseries voor kleine NAS-apparaten. De eigenschappen (en prijzen) daarvan zitten ergens tussen die van desktop-schijven en schijven voor grote NAS- en enterprise-servers. In tegenstelling tot desktopmodellen zijn de NAS-versies ontworpen voor continu gebruik, kunnen ze beter tegen de trillingen van andere schijven in hetzelfde systeem en werken ze relatief zuinig. Ze draaien echter langzamer dan de snellere types voor grotere servers, compenseren trillingen niet actief en zijn ontworpen voor lagere jaarlijkse datatransfervolumes. Dat hoeft voor een thuiskantoor echter geen belemmering te zijn.
Een bekende schijfserie voor kleine NAS-systemen is de WD Red, die nu WD Red Plus heet. WD heeft het kopers medio 2020 niet makkelijk gemaakt met verwarrende gegevensspecificaties. WD leverde stilzwijgend WD Red-schijven met de opnametechnologie Shingled Magnetic Recording (SMR), die bij sommige configuraties tot problemen kan leiden. Voor kleine NAS-apparaten is de Conventional Magnetic Recording (CMR) beter – en die technologie zit nu in de WD Red Plus. Verder verkocht WD schijven als ‘5400 omw./min’ terwijl de magnetische schijven in feite 7200 keer per minuut draaiden en dus wat meer energie verbruikten.
De Toshiba-serie die vergelijkbaar is met de WD Red Plus heet eenvoudigweg NAS Drive. Seagate raadt de serie Ironwolf aan. 4TB-modellen van de genoemde schijffamilies kosten vanaf 90 euro, 2TB- en 3TB-modellen zijn slechts iets goedkoper en dus niet meer de moeite waard. De kosten per terabyte van NAS-schijven met 6 en 8 TB zijn vergelijkbaar met de 4TB-modellen – vanaf 10 TB wordt het duurder. Schijven met 8 TB en meer zijn ook verkrijgbaar met heliumvulling. Die zijn iets zuiniger.
Een NAS laat je meestal de hele tijd aan staan. De meeste schakelen hun schijven dan ook automatisch uit na een bepaalde tijd zonder toegang. Een eenvoudige NAS met stilstaande schijven verbruikt ongeveer 5 tot 15 watt vermogen. Bij een elektriciteitsprijs van 22 cent per kilowattuur komt dat neer op ongeveer 10 tot 30 euro per jaar. Bij toegang heeft de NAS-processor meer vermogen nodig en verbruikt elke schijf tussen de 4 en 8 watt, dus in dit voorbeeld wordt er tussen de 13 en 31 watt verbruikt. Omdat een NAS in een thuiskantoor zelden meer dan vier uur per dag data verwerkt, en dat op jaarbasis op 230 werkdagen doet, komt er slechts 3 tot 7 euro bij, wat resulteert in een totaal van 13 tot 37 euro. Als de harde schijven constant zouden draaien, zou dat tussen de 35 en 90 euro zijn.
GOEDE LOCATIE
Harde schijven kunnen niet goed tegen schokken en hitte. Ook stof, vuil, vocht (kelder, keuken) en trillingen van andere apparaten (printer) kunnen NAS-problemen veroorzaken. In een thuiskantoor moet een NAS ook buiten het bereik van kinderen en huisdieren geplaatst worden. Bij frequente storingen in het elektriciteitsnet waar je woont, beschermt een noodstroomvoorziening (UPS) je tegen hardwaredefecten en het daaruit voortvloeiende dataverlies [7].
Denk vooral ook aan regelmatige back-ups. En vergeet de AVG niet, zeker niet als je gegevens van klanten en collega’s moet verwerken. Versleuteling kan daarbij helpen.
Literatuur
[1] Carsten Spille en Marco den Teuling, Flexibele thuisserver met ECC-werkgeheugen, c’t 11/2020, p.102
[2] Christof Windeck en Marco den Teuling, Een server kiezen voor een klein netwerk, c’t 11/2020, p.96
[3] Ernst Ahlers, TerraMaster F2-221, Flexibele opslag, c’t 6/2019, p.32
[4] Andrijan Möcker en Noud van Kruysbergen, Fritzbox 4040 met OpenWrt, c’t 7-8/2019, p.110
[5] Noud van Kruysbergen, Een VPN-server ergens in huis, c’t 7-8/2019, p.40
[6] Holger Bleich en Noud van Kruysbergen, Bestanden langdurig in de cloud bewaren, c’t 1-2/2021, p.96
[7] Rudolf Opitz, Black-outs beteugeld, Betaalbare UPS'en voor een desktop-pc, c’t 4/2018, p.120