群暉（Synology）、威聯(lián)通（QNAP）和 FreeNAS 等網(wǎng)絡(luò)附屬存儲(chǔ)（NAS）設(shè)備性價(jià)比高且實(shí)施簡(jiǎn)單，因此成為本地存儲(chǔ)的熱門選擇。但將網(wǎng)絡(luò)附屬存儲(chǔ)（NAS）設(shè)備完全集成到企業(yè) IT 系統(tǒng)也并不太輕松。在很多 IT 企業(yè)中，NAS 設(shè)備和 Samba 文件服務(wù)器的集成是通過對(duì)兩臺(tái)設(shè)備實(shí)施 LDAP 認(rèn)證實(shí)現(xiàn)的，同時(shí)也讓設(shè)備能夠完全管控用戶訪問。

本文將探討 NAS 設(shè)備的優(yōu)勢(shì)和問題，如何為 NAS 設(shè)備設(shè)置 LDAP 認(rèn)證以及如何使用 LDAP 即服務(wù)來簡(jiǎn)化設(shè)置。

一、何時(shí)使用本地存儲(chǔ)

IT 網(wǎng)絡(luò)的一個(gè)關(guān)鍵組成部分是文件和數(shù)據(jù)的存儲(chǔ)。盡管 IT 基礎(chǔ)架構(gòu)有很大一部分都遷移到了云端，但某些組件由于特殊要求必須確保本地部署。企業(yè)可以根據(jù)不同的存儲(chǔ)需求選擇相應(yīng)的云或本地解決方案。Google Drive、Dropbox 和 Box 等云存儲(chǔ)方案適用于大多數(shù)環(huán)境，也因此廣受歡迎。但本地存儲(chǔ)方案在常見用例中的效果可能更好。

本地網(wǎng)絡(luò)附屬存儲(chǔ)（NAS）文件服務(wù)器的一大優(yōu)勢(shì)就是能夠快速訪問視頻等大型文件。本地服務(wù)器不需要將大文件上傳到云或從云上下載，所以帶寬成本低。此外，用戶也無需等待長(zhǎng)時(shí)間的下載或上傳。另一個(gè)優(yōu)勢(shì)是滿足監(jiān)管合規(guī)要求。很多企業(yè)對(duì)于需要存儲(chǔ)的記錄和數(shù)據(jù)有保密要求， 而采用 NAS 設(shè)備既能滿足合規(guī)要求，成本也更低。

二、NAS 設(shè)備的安全問題

由于種種原因，NAS 設(shè)備在現(xiàn)代 IT 環(huán)境中仍然很常用。只是，IT 管理員又想訪問托管在 NAS 設(shè)備上的數(shù)據(jù)又要確保數(shù)據(jù)安全時(shí)，就出現(xiàn)了問題。要解決這一問題，企業(yè)一般會(huì)將 NAS 設(shè)備對(duì)接核心身份管理平臺(tái)，例如微軟的 Active Directory 或 OpenLDAP 等。這種方法的難點(diǎn)在于管理員需要持續(xù)運(yùn)維核心身份源（IdP）。

當(dāng)然，還有一種更好的方法來控制 NAS 設(shè)備的訪問，那就是NingDS身份目錄云的 LDAP 云服務(wù)，或身份目錄即服務(wù)（Directory-as-a-Service，DaaS）。管理員可以將身份管理基礎(chǔ)架構(gòu)托管至云上，再連接 NAS 設(shè)備和 Samba 文件服務(wù)器。這樣一來，終端用戶的核心憑證可以在所有 IT 資源中使用，包括操作系統(tǒng)（Windows、Mac、Linux）、云和本地服務(wù)器（AWS、GCP、Azure 等）、 Web 和本地應(yīng)用程序、有線/無線網(wǎng)絡(luò)，當(dāng)然也包括 NAS 設(shè)備和 Samba 文件服務(wù)器。其中，網(wǎng)絡(luò)需要 RADIUS 協(xié)議，應(yīng)用和 NAS 設(shè)備都需要用到 LDAP 協(xié)議。使用NingDS LDAP 認(rèn)證云服務(wù)后，用戶只需一個(gè)身份就能訪問幾乎所有資源，且不受平臺(tái)、協(xié)議、廠商或位置的限制。

本文來源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨