指数级增长的非结构化数据、潜在频发的安全事件、边缘存储的运行能力以及成本有限的IT预算……这些都是企业在IT部署中直观遇到的问题。

    群晖科技Synology深耕企业数据管理服务，丰富的桌面型到机架型的NAS产品，逐渐得到许多企业的肯定，满足了从中小企业规模到万人规模的大型企业数据管理需求，更有超过一半的中国百强企业选择群晖。客户包括：南航、中国科学院、卫龙、七匹狼、中铁六院、京客隆等。

    6月29日，群晖发布全新NAS操作系统DiskStationManager 7.0正式版本（以下简称DSM7.0），DSM7.0经过7个多月的测试和完善，目前可以在群晖官网下载更新，7月中旬可在DSM系统中收到更新推送。

    注：此次DSM7.0正式版适用于Plus、Value和J系列产品，请访问群晖官网了解DSM7.0 正式版支持机种。

    随着企业数据量呈现指数级增长，以及多站点规模发展，不仅核心数据存储需求增长迅速，对于多个站点的端设备运行能力也提出了严苛的挑战，而边缘存储也因此应运而生。

    群晖创始人暨董事长翁英晖表示："大量的非结构化数据正从使用者端产生，传统中心化处理数据的方式无论在效率、成本，或是在数据隐私和安全方面上，都未必是最好的选择，贴近使用者端的边缘数据管理方式应运而生，部署NAS作为边缘节点的存储设备，已成为数据管理市场中成长迅速的解决方案。"

    群晖的核心操作系统DSM支持多种在线存取、协作的应用，很适合作为边缘存储的角色，让个人或企业用户可以集中存取和保护重要数据。截至目前，群晖DSM单一版本下载量超过800万次，DSM上的套件应用平均每月下载量总计超过600万次。翁英晖表示："从家庭到企业、边缘到核心、单点到多点，群晖DSM是可以同时满足个人数据和企业数据的管理平台。"

    此次群晖DSM7.0从核心到边缘的管理提升，主要聚焦存储性能、管理效率和数据安全三个重点。ActiveInsight可以为多台群晖NAS提供云端监测及故障预防服务，安全性更高的身份验证应用SecureSignIn，可以实现免密登录。另外还有提高管理效率的二级权限，以及可以避免系统处于降级风险的硬盘更换与快速修复等功能。并且群晖还将持续新增更多方案，例如提供海量存储空间的PetaVolume。

    全新存储管理界面，提升系统性能和维护灵活性

     自动更换硬盘及修复存储池，释放运维压力

    DSM7.0提供焕然一新的存储管理界面，使用者可以直观地看到每块硬盘的情况，包括硬盘位置信息、存储空间状态以及空间使用量等。

    对于企业的IT运维人员来说，存储硬盘的管理是需要时刻警惕的，尤其在异地出差、假期等期间，一旦硬盘发生故障，IT人员很难第一时间回到公司解决，并且漫长的硬盘修复也降低了系统性能。为此，DSM7.0优化了硬盘更换、存储池修复等功能。

    针对硬盘更换，当需要进行扩容或换新时，需要逐个进行更换，效率不高，且过程也会对硬盘产生一定的损耗。在DSM7.0中，通过全新的硬盘更换机制，在有额外可用的硬盘插槽情况下，会先将数据复制到新硬盘上，再同步替换旧硬盘。而这个硬盘更换机制也加入到了热备盘中，当阵列中的硬盘发生故障降级，会自动更换热备盘，而无需额外的手动操作，确保存储空间不会在更换过程中降级，同时正在运行的服务也能持续运行。除了省下数据重新校验的时间，也进一步保护数据的安全与完整性。

    同样对于硬盘修复来说，也困扰着IT管理人员。过去修复降级的硬盘，由于需要扫描整个存储池，相当耗费时间。而在DSM7.0中，启用快速修复后，会优先检测并修复在使用的数据，从而减少故障时间，也减少了系统处于降级状态的风险。

    高性能存储，满足不同架构需求

    不同行业的IT架构部署有所不同，而能满足多元的使用场景才能更好地融入企业环境。在企业IT架构中，有一部分使用者通过iSCSI/NFS协议，将NAS的存储空间挂载到服务器/虚拟化平台后端进行扩容，就是常说的IPSAN方案，但是也有不少使用者的部署环境是FC协议，可以满足高性能、低延迟的网络环境部署。群晖为提供企业更完整的存储解决方案，在DSM7.0中，整合了两种部署架构，通过支持FC扩展卡，实现FCSAN部署。而因为支持了FC协议，原来的存储管理工具iSCSIManager也升级为SANManager，为使用者提供更便捷的管理工具。

    此外，针对稳定性与效能要求更高的企业用户，群晖提供更加完整且高效的数据保护机制。在DSM7.0中，对于RAID6，读写效能大幅提升80%，即使在RAID降级的状态下，仍有高达70%的提升。

    除了这些效能上的优化，对于I/O敏感的应用部署，例如数据库、编译代码等，很多企业会选择SSD固态硬盘来进行实现，但全固态预算成本过高，为此，群晖早已推出SSD缓存来实现效能和预算都满足的方案。而此次DSM7.0中，支持将元数据锁定到SSD中，尤其在快照版本替换、备份版本轮换时，有着大幅的效能提升，可以更快的完成应用任务。此外，还重新设计了SSD缓存回写机制，当SSD缓存被移除或降级时，回写机制会自动触发，将存储于SSD缓存上的数据回写至HDD阵列中，以防止数据丢失，并且回写速度相比之前也提升了近3倍，大大降低了存储空间处于降级状态时丢失数据的风险。

    总体来说，DSM系统将成为一个更易于管理和维护的平台，群晖还将持续推出满足企业使用需求的应用，例如：PetaVolume实现PB级别的存储空间，更好满足冷数据归档和集中化备份的场景。

    智慧管理工具，新一代数据管理平台

    当企业人员架构庞大，服务器数量不断增加时，对于人员权限管理和设备监管的工作量也与日俱增。一个上百、甚至上千名人员规模的企业，在处理人员权限的变更和下发、文件下载和分享的管理跟踪、多台设备的集中化监测等，通常一个流程或操作就要花费3-5天时间，无形之中增加运维压力。

    灵活权限下发，提升管理效率

    在权限管理上，DSM7.0推出二级权限，通常系统最高权限只集中在管理员，而为了确保系统的安全，需要尽量减少管理员权限的人数，但这就容易面临一个问题，面对组织架构复杂的集团型企业来说，无法快捷的处理权限申请，漫长的流程和频繁的变更为管理员带来很多工作量。而通过支持二级权限，将部分权限开放给指定人员，不仅加快申请流程，也提高了管理灵活性。

    而在小型公司的日常办公中，文件的编辑冲突时常发生，尤其是在同一个部门或团队内，当文件被他人锁定，变为只读状态时，其余人员则无法进行编辑。那么当无法快速沟通解决或文件系统异常时，可以请管理人员强行终止特定IP对该文件的连接，将编辑权限给急需处理文档的人员。

    SynologyDrive作为企业网盘解决方案的核心应用，很多企业选择使用Drive来共享和管理文件。在DSM7.0中，SynologyDrive迎来了3.0版本，全新优化的管理界面，可以清晰看到连接的客户端种类和数量，并且还可以浏览近期下载和预览的文件，以及套件应用的占用容量等，这可以帮助IT管理人员及时发现异常的登录和容量占用，以便快速排除故障。

    除此之外，还可以浏览Drive文件索引进度，提供推迟索引的时间选项，以避免占用过多系统CPU。

    智慧云端监测，故障及时修复

    当企业有众多服务器时，统一的监管就变得尤为复杂，以往所谓监管系统运行，只是能看到目前的运行状况，当发生问题后，再逐一去排查解决。不仅排查时间长，当在异地部署多台服务器时，也无法统一进行监管。

    DSM7.0推出全新云端实时监控工具——ActiveInsight，借助这个工具，可以让使用者能通过云端集中并实时监测所有管理中的群晖NAS，包括效能状态以及资源使用情况，并通过可视化的监测仪表呈现信息。此外，当服务器发生异常状态时，主动发出预警并提供详细的解决方法，让使用者可以在遭遇问题前就有效控制状况。同时，提供Web端和移动端App，以便IT管理人员随时进行监控。

    当启用ActiveInsight后，群晖NAS服务器的运行情况将被发送到ActiveInsight的云服务器上进行分析，并提供可视化仪表盘界面。同时，IT管理人员还可以自定义监测事件，并设置相应的阈值发出警报。除此之外，IT人员还可以设置邮件和移动端通知推送，并可自定义每天、每周或每月生成运行状况报告，做到第一时间处理预警故障并随时掌握系统状态。

    更安全的免密登录验证，保护企业数据银行

    全球企业遭受勒索病毒攻击或意外故障事件仍然高频发生，造成企业停工、损失重大。为了进一步提升系统安全，保护企业的数字资产，除了优化数据备份服务，支持更多系统平台，群晖还推出了全新的登录验证方式，并进一步符合相关安全制度，提升安全等级。

    免密登录，FIDO 2加强系统登录安全

    在相关安全报告中显示，勒索软件利用弱口令进行攻击的事件占比居高不下，逐渐成为网络安全事件的主要因素，而为了解决弱口令的安全隐患，群晖推出两种登录认证方式：SecureSignIn的软件登录，以及支持FIDO2的硬件认证。

    SecureSignIn将手机作为DSM帐号的钥匙来使用，通过安装SecureSignIn移动端App，将手机绑定为免密登录的设备，当需要登录DSM时，无需输入密码即可在手机上通过验证进行登录，避免密码泄露或因为遗忘复杂的密码而无法登录系统。

    此外，为了更进一步提升验证登录安全性，SecureSignIn还支持双重验证，除了输入NAS的登录密码，还需额外输入一组OTP动态验证码。这相对适合隐私安全更敏感的研发、金融、制造等行业。

    FIDO2是目前世界上公认最安全的登录标准之一，随着安全意识加强，FIDO成为互联网企业纷纷拥抱的技术，目前很多互联网科技公司和各大金融公司均已加入FIDO联盟。群晖在DSM7.0中也支持了FIDO2认证模式，解决传统密码安全性不足的问题。通过FIDO2，可以借助USB密钥，以及具有指纹识别的MacOSTouch ID、WindowsHello进行登录。

    全栈数据保护，保障企业服务不间断

    勒索病毒攻击事件频发，汽车企业、电脑制造商被病毒勒索总计7000万美金；网络服务商数据中心失火导致数百万个网站瘫痪；管道运营商遭病毒攻击影响5500英里所服务的市场出现燃料短缺……这些仅是在今年上半年陆续发生的安全事件。可见，备份容灾的部署尤为重要。

    群晖作为企业的数据银行，不断的研发和优化备份容灾方案，ActiveBackup forBusiness（以下简称ABB）所提供的整机备份方案，为企业服务器、虚拟机和PC提供免许可证的备份，同时全局重删技术也为很多企业节省了近50%的存储预算。而在DSM7.0中，ABB新增支持Linux系统的备份，可以对包括CentOS、Redhat、Ubuntu、Fedora、Debian等Linux系统做到整机备份。为使用者将企业IT基础环境整合备份到单一方案中。

    而对于有容灾需求企业，通过将两台相同型号的群晖NAS组成一个主-被动SHA双机热备集群，减少因为意外故障导致的停机时间，以提高企业关键业务的服务连续性。在DSM7.0中，为了提升故障转移的执行效率，故障切换速度最多可提高30%，进一步提高企业环境安全。

    对于个人或小型工作室用户，以往需要手动将DSM配置手动导出，以便遇到意外重装系统后可以快速还原配置。DSM7.0新增支持自动备份系统配置至SynologyAccount群晖帐户，需要还原时，只需登录使用者的SynologyAccount群晖帐户即可进行还原。

    个人和家庭更直观的照片管理服务

    SynologyPhotos是整合PhotoStation和SynologyMoments特色功能的全新照片管理应用，提供流畅且可自定义照片浏览方式的管理体验，使用者可以根据时间轴与文件夹浏览模式进行切换，还可以通过多种条件组合过滤，以精准寻找照片。并且还重构了索引策略，让手机照片备份更流畅，同时还可以自定义手机照片备份的位置。

    群晖一直以来，以为用户提供易用、安全、多功能的存储产品为核心，多年的完善和优化，使非结构化数据变得更好管理，慢慢成为一款功能丰富的应用服务器。此次DSM7.0的推出，为使用者展现了新一代的数据管理平台，将数据管理变得更为智慧、简便和灵活。用户可以访问群晖官网下载DSM7.0 正式版，以及查看DSM7.0正式版本支持机型。

【免责声明：CSDN本栏目发布信息，目的在于传播更多信息，丰富网络文化，稿件仅代表作者个人观点，与CSDN无关。其原创性以及中文陈述文字和文字内容未经本网证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺，请读者仅作参考，并请自行核实相关内容。凡注明为其他媒体来源的信息，均为转载自其他媒体，转载并不代表本网赞同其观点，也不代表本网对其真实性负责。您若对该稿件由任何怀疑或质疑，请即与CSDN联系，我们将迅速给您回应并做处理。】