评论：数据加密值得你牺牲NAS性能吗？

　　英特尔NAS性能工具包

　　我们使用英特尔NAS性能工具包来测试NAS设备。

　　测试中使用的NAS固件版本如下：

　　• Thecus N4200: 3.00.12

　　• Qnap TS-459 Pro: 323 (0209T)

　　• Synology DS1010+: 2.3-1161

　　• 当配置标准、非加密分区/文件夹时，这些NAS服务器在数据传输率测试中都表现不错。Qnap和Synology在录制视频文件时，数据传输率甚至超过了100MB/s。

　　• 启用加密后的性能基本一致，然而关闭加密后的性能差别非常大，尤其是对比Synology和Qnap的设备。

　　• 总体来说，加密NAS设备造成的性能损失是巨大的，只剩下正常数据传输率的五分之一，分区级和文件级加密基本没差别。

　　• 在“高清视频播放”测试中也可以看到相同的结果，虽然驱动器没有加密时，数据传输率有所不同，而在开启加密后，性能几乎一样。

　　• 当从NAS传输小文件时，差别并不大，而当启用加密时，性能下降了50%以上。

　　• 备份测试的测试结果与“高清视频播放”的结果一样让人失望，性能损失达到80%，开启加密后，这些NAS设备的性能还是基本一致。

　　• 在其他测试中情况都很类似，尽管Thecus N200比其竞争对手略快。在已启用加密的RAID 1“办公生产力”测试中，第一名竟然只有29.6MB/s，我们不知道为什么会这样。我们甚至怀疑是不是测试设置有问题，但在仔细检查测试设置和设备，并多次运行测试后，我们排除了这个可能。

　　结语

　　本测试中的NAS服务器都是为商业环境或者半专业环境设计的，这从它们的价格中可以反映出来。Thecus N4200售价约为460美元，而Synology DS1010+和Qnap TS-459 Pro售价略高一点。

　　在很多情况下，这种售价也提高了人们的期望，他们通常认为存储在NAS服务器的数据确实是安全的，并认为即使服务器阵列的硬盘驱动器出现鼓掌，仍然能够重建配置，并保持数据的可用性。这三个NAS服务器提供多种RAID模式和备份功能，当配置得当时，它们的确可以防止数据丢失。

　　盗窃造成的数据丢失

　　很多情况都可能造成数据丢失。如果RAID 1阵列的磁盘被偷?整个NAS被偷?这些都可能发生，特别是当你的网络存储安装在零售商店或者医生办公室时。最好将这些NAS服务器锁起来。

　　Thecus和Qnap的产品还配备了可锁定驱动器托架，这意味着，最高明的盗贼都无法在不破坏建筑结构的情况下偷走硬盘驱动器。

　　加密，防止窥视的眼睛

　　防止数据被窥视的最好方法就是加密磁盘内容，Thecus和Qnap将加密运用到整个分区，而Synology只允许用户加密指定文件夹。

　　性能作为代价

　　性能方面，这些测试的产品并没有太大区别。缺乏加密加速手段使加密对性能造成巨大影响。

　　这三个产品的磨人数据传输率在很多测试中都旗鼓相当，虽然Thecus N4200略胜一筹。不过，必须指出的是，加密性能仍然有很大的改进空间。配备专用硬件加密但愿将对数据传输率带来非常积极的影响。英特尔的双核Atom D510在日常使用中提供了不错的性能，但是对于加密功能，对数据传输率的影响让人震惊。希望英特尔公司在这方面能有新的产品推出。

　　可用性和灵活性

　　在使用加密功能方面，Thecus采用了最复杂的部署方法。为了解开加密分区，N4200需要连接一个外部驱动器，随后在操作过程中将被移除，并需要保存在安全的位置。

　　Qnap处理加密分区的方法也很复杂，Synology提供了最灵活的单文件加密解决方案。在Thecus和Qnap产品中，加密必须进行提前配置，Synology的设备可以动态调整尺寸。这里的优点就是，可以对最敏感的文件夹进行选择性加密，其他共享文件或者文件夹则不会受到加密造成的性能损失的影响。此外，现有文件或文件夹可以稍后进行加密，而不用在创建的时候加密。

　　如果你担心安全问题，那么你绝对不应该做的事情就是，将解密分区或者文件的密码串保存在NAS本身。安全通常需要付出一定代价，但是毫无疑问你应该选择重启NAS后通过手动输入密码来访问加密的分区或者文件。