Il NAS Synology DiskStation DS723+ porta le potenzialità di DSM e dell’archiviazione sicura e immutabile nei piccoli uffici, nei branch office e nelle smart home.
La serie “plus” di Synology è da sempre contraddistinta da hardware aggiornato ed equilibrato, adeguatamente potente per poter gestire numerose attività in contemporanea, per soddisfare le esigenze professionali e dei prosumer.
La release 723 rappresenta la più recente della famiglia DS7xx e ne mantiene il formato dual-bay, compatto e silenzioso, ideale per ambienti non strutturati.
Le misure ridotte non devono però trarre in inganno, la base hardware e solida e offre buone possibilità di espansione.
Synology ha scelto la CPU AMD Ryzen R1600, tra i più veloci processori di classe embedded con un range cTDP 12/25 W (TDP nominale di 15 W). Mette a disposizione una architettura dual-core / quad-thread e una clock di base di 2,6 GHz (che può arrivare a 3,1 GHz). Si tratta dell’unica CPU della famiglia sprovvista di GPU Vega.
Il NAS offre supporto per un massimo di 32 GByte di memoria DDR4 ECC a 2,4 GHz ed è distribuito di serie con soli 2 GByte preinstallati su un banco. L’intento è naturalmente quello di contenere i costi, in considerazione del target di utilizzatori, molto sensibile al prezzo di acquisto. Pur valutando la scelta adeguata, avremmo preferito trovare 4 GByte di RAM, per abilitare il pieno potenziale del processore fin da subito.
Slot e porte di espansione
Come anticipato, il NAS Synology DS723+, offre spazio per due drive da 3,5” o 2,5”, grazie a due cassetti hot swap con accesso frontale. La struttura dei cassetti, la serratura e le chiavi di blocco sono in plastica.
Per assicurare un buon grado di espandibilità, Synology ha integrato due slot M.2 2280 per creare pool dati ad alte prestazioni e per abilitare funzionalità di SSD caching.
Chi ancora dovesse avere esigenze di crescita del proprio repository dati potrà contare sull’espansione esterna DX517, un enclosure eSATA a 5 bay che consente di ampliare lo spazio a disposizione senza particolari configurazioni aggiuntive. Questo box è infatti “passivo” ed è interamente controllato tramite DSM e il DS723+.
Le connessioni di rete LAN sono due di tipo Gigabit, con supporto per Link Aggregation e Failover. Considerando i trend di mercato che vedono le aziende sempre più interessate a una rete d’ufficio veloce e con tempi di latenza ridotti, ci stupisce la mancanza di almeno una porta a 2,5 GbE, spesso presente nei prodotti della concorrenza per la medesima fascia di mercato.
Ancora una volta, però, la buona espandibilità del NAS Synology DS723+ viene in aiuto degli utenti.
L’azienda ha infatti predisposto uno slot PCIe x2 Gen3 capace di accogliere la schede di rete ad alte prestazioni realizzata appositamente E10G22-T1-Mini, capace di offrire performance sino a 10 Gbit su porta RJ-45.
Sicurezza per le imprese
Grazie all’hardware flessibile, il NAS Synology DS723+ consente una esecuzione fluida dell’ambiente operativo DSM 7.2.1-69057 Update 5. Grazie alle funzionalità già integrate di serie e all’ampia possibilità di scelta offerta dalla store online, il NAS può diventare una macchina specializzata sulle verticali più importanti, oppure un ottimo tuttofare per le strutture più piccole.
Ogni attività è resa sicura dall’adozione di meccanismi di crittografia a livello di disco e cartella e dal supporto per BTRFS. Si tratta di un file system altamente sicuro e ideato per gestire al meglio gli schemi di lavoro moderni. L’OS offre funzioni di riparazione automatica dei file. Esso rileva automaticamente i documenti corrotti tramite l’uso dei metadati con mirroring e può recuperarli in autonomia. BTRFS garantisce il supporto evoluto della tecnologia snapshot, che fornisce una protezione dati pianificabile per cartelle condivise e LUN. Il ripristino dei dati a livello di file e cartella offre maggiore flessibilità quando occorre ripristinare solo un file o una cartella specifica.
Con Synology WriteOnce è possibile bloccare gli accessi non autorizzati e rafforzare la sicurezza utilizzando snapshot, copie temporizzate dei dati archiviate nello stesso volume. Questo serve da backup, consentendo di ripristinare i file allo stato esatto salvato nell’istantanea quando necessario. Anche gli snapshot delle cartelle condivise, incluse le cartelle WriteOnce, possono essere immutabili. Ciò li protegge da eliminazioni dannose o accidentali e da alterazioni non autorizzate, garantendo l’integrità delle versioni snapshot.
È inoltre possibile aggiungere un secondo livello di protezione ai dati replicando gli snapshot in altri volumi locali o siti partner remoti tramite la replica snapshot. L’immutabilità può essere abilitata per le repliche pianificate o manualmente per ogni snapshot nel sito partner.
Quando si abilitano gli snapshot non modificabili, verrà creato uno snapshot normale nel sito principale e quindi replicato nel sito partner come non modificabile. Di conseguenza, se non si abilita questa funzionalità, gli snapshot sia sul sito principale che su quello partner saranno snapshot normali.
Per una gestione efficiente di utenti e spazio dati, il sistema permette di abilitare quote per user o cartelle condivise. In questo modo gli amministratori avranno sempre sotto controllo l’allocazione dello spazio. Non solo, la piattaforma è in grado di gestire funzioni di compressione in linea dei dati. Essi sono compressi prima di
essere scritti sull’unità, un dettaglio che permette di usare al meglio lo spazio disco, riducendo i comandi di scrittura sulle unità.
Proteggere dati e backup
I dati sono difficili da ignorare: gli aggressori prendono di mira i backup dei dati. Il modo più efficace per proteggere i backup è applicare i principi zero trust. Sebbene sia importante applicare politiche di zero trust ai sistemi di cybersecurity per tenere lontani gli intrusi, i numeri dimostrano che è più che probabile che quando si verificano, questi attacchi abbiano successo. Elevando così la protezione dei backup dei dati alla massima priorità.
Le aziende sono oggi tenute a favorire e implementare i concetti di massima resilienza, accesso con minimo privilegio, convalida proattiva e immutabilità.
Proprio la gestione “immutabile” dei dati è un aspetto cruciale: i backup immutabili garantiscono che specifici set di dati non possano essere modificati o eliminati dagli aggressori, se questi ultimi ottengono il controllo del sistema di backup. L’immutabilità può essere garantita dalle proprietà fisiche dei supporti di memorizzazione o da tecnologie integrate a livello di hardware, firmware o software.
In questo senso, Synology DSM 7.2 rende disponibili soluzioni e schemi di protezione tramite WORM (Write Once, Read Many). Dopo aver abilitato questa funzionalità, i dati nelle cartelle condivise possono solo essere scritti e non possono essere eliminati o modificati, per garantire l’integrità dei dati. Per assicurare integrità e immutabilità è possibile usare WORM, ideale per proteggere record e dati sensibili, in modo che non vengano sovrascritti e possano essere salvati come riferimento per un uso futuro. Adottando Synology WriteOnce, le aziende possono proteggere i propri dati da accessi non autorizzati, alterazioni e rischi di conformità, garantendo che le informazioni critiche rimangano invulnerabili alle manomissioni.
Quando si configura una cartella condivisa in DSM, è possibile proteggere i dati tramite WriteOnce. Il sistema è implementato a livello di cartella condivisa nei file system BTRFS e utilizza il meccanismo Copy-on-write proprio di questo file system. All’atto pratico, qualsiasi modifica a un file verrà apportata su un nuovo blocco di dati, mantenendo intatto e invariato il blocco originale. Il sistema adotta inoltre il checksumCRC32, algoritmo deputato alla generazione di un valore univoco che rappresenta il contenuto di un file WriteOnce. Durante le operazioni di lettura, il sistema confronta il checksum per verificare la presenza di discrepanze nei dati e prevenire potenziali danneggiamenti.
Test e consumi
Abbiamo messo alla prova questo NAS Synology con la consueta metodologia, adottando due drive WD RED PRO da 14 TByte aggregati in RAID 1 e un server di riferimento Windows Server 2019.
Le performance in single LAN raggiungono il limite imposto dal tipo di connessione, con velocità di oltre 100 MB/s in lettura e scrittura. Aggregando le due LAN è possibile trarre maggiore vantaggio dalle potenzialità della CPU integrata. Durante le prove abbiamo registrato performance variabili tra i 190 e 219 MB/s in scrittura e tra 175 e 201 MB/s in lettura.
Nel complesso il NAS offre una risposta rapida e velocità di trasferimento robuste e stabili. Sicuramente l’integrazione di serie di almeno un adattatore di rete oltre 1 Gbps avrebbe permesso di sfruttare al massimo lo storage, soprattutto in condizioni di forte congestione di rete.
La CPU offre un buon livello di prestazioni su carichi medio/bassi e compensa la presenza di due soli core con una frequenza di picco che supera i 3 GHz. La RAM di serie è indicata per attività di base e per l’abilitazione di servizi standard. Se si desidera abilitare VM o App che fanno uso intenso della memoria è opportuno valutare fin da subito una espansione di memoria. I consumi generali sono contenuti, con un assorbimento medio di 30 W.
Il NAS Synology DS723+ offre dunque un buon compromesso tra prezzo, performance ed espandibilità. Può essere considerato come un valido strumento per dotare l’azienda di uno storage di rete affidabile, o come ulteriore espansione dell’infrastruttura, per consolidare funzionalità e servizi disponibili.
Punteggio
85
su 100
PRO
Buona espandibilità RAM e Ethernet; due slot M.2; buon rapporto prezzo/prestazioni; supporto DSM esteso; silenzioso.
CONTRO
Manca display; cassetti con serrature in plastica; memoria base insufficiente per alcuni contesti; manca rete > 1 Gbps.
