Ahora mismo QNAP está desplegando la nueva versión para todos sus servidores NAS, algunos de ellos están en fase «Release Candidate» y otros están en versión «estable» por lo que ya podemos instalarlo. Nosotros hemos probado esta nueva versión en el NAS QNAP TVS-h1288X, que ya tiene la versión estable de esta nueva versión QuTS hero h5.3.0.
¿Qué hay de nuevo en esta nueva versión?
QNAP ha realizado cambios bastante importantes en sus aplicaciones predeterminadas, y es que han decidido rediseñar el menú del panel de control con una interfaz gráfica de usuario más amigable. La principal novedad en este aspecto es que ya no tendremos el servidor Samba integrado en esta aplicación de «Panel de control», sino que ahora está en una aplicación totalmente separada, con el objetivo de que pueda recibir actualizaciones de software sin necesidad de actualizar el sistema operativo entero. Esta misma política ya la hizo tiempo atrás con el servidor FTP, decidieron quitarlo del «Panel de control» y ponerlo en una aplicación separada llamada «QuFTP Service», la cual heredaba todas las opciones de configuración y añadía algunas más.
Si nos vamos a la sección de «Servicios» y pinchamos sobre «Win/Mac/NFS/WebDAV» podemos ver una pestaña de «SMB» que nos indicará que está habilitado, la versión actual, y el tipo de servidor configurado. Si queremos realizar cualquier configuración y pinchamos en «Administrar ajustes de servicio SMB» nos llevará a la aplicación dedicada.
En el menú principal de «SMB Service» podemos ver el estado general del servidor Samba, además, podemos ver todos los inicios de sesión, así como también realizar todas las configuraciones que nosotros queramos. Lo más importante es que nos vayamos a la sección de «Configuración de red» porque ahora podemos hacer que el servicio SMB esté escuchando en unas interfaces de red, y no en otras, perfecto para segmentar los servicios de las diferentes interfaces.
Otra característica que han incorporado, es que podemos activar el servicio KMIP (Key Management Interoperability Protocol) para diferentes servicios del NAS. Por ejemplo, podemos levantar este servicio y almacenar de forma segura las claves de cifrado para diversas funciones del NAS, como descifrar las carpetas compartidas de forma totalmente automática, en lugar de introducir manualmente la contraseña de descifrado.
La aplicación de «Administrador de almacenamiento» ha sufrido un rediseño por completo. Ahora no tenemos nada sobre las instantáneas ni tampoco SnapSync, todo esto se encuentra en una aplicación separada llamada «Administrador de instantáneas». En esta aplicación que ha cambiado por completo, podemos ver la información general de todos los discos, los conjuntos de almacenamiento, el tamaño total, e incluso crear y modificar nuevos conjuntos de almacenamiento y carpetas compartidas.
Una característica que consideramos muy importante, es el cifrado de las carpetas compartidas, para proteger con una contraseña y con cifrado AES todo el contenido de dicha carpeta compartida. Con las versiones anteriores de QuTS hero, el descifrado de esta carpeta pasaba por: suspender las máquinas virtuales, apagar el servicio de Virtualization Station, descifrar la carpeta que llevaba unos 5-10 minutos, y posteriormente levantar el servicio de Virtualization Station y reanudar las máquinas virtuales. Durante este proceso que duraba unos 10 minutos, no podíamos usar las máquinas virtuales hasta que acabara el proceso.
En nuestro caso, con el TVS-h1288X y una carpeta compartida de 5TB de capacidad dentro de un RAID 5, el proceso tarda entre 5 y 10 segundos y no toca nada de Virtualization Station, por lo que el proceso no interrumpirá las máquinas virtuales que tengas funcionando. En nuestro caso personal, usamos pfSense para tareas de router y también Home Assistant, y durante este proceso lógicamente no teníamos ni Internet ni domótica en casa.
Respecto al «Administrador de instantáneas«, tenemos las mismas opciones de configuración de siempre como programar las instantáneas, ver cuáles y cuántas tenemos, así como si hemos configurado trabajos de réplica de instantáneas. Otras opciones son las de definir que una instantánea sea inmutable, así como la funcionalidad de SnapSync y también importar instantáneas. Todo lo relacionado con los snapshots de ZFS lo tenemos en esta nueva aplicación.
Como podéis ver, esta nueva versión de QuTS hero h5.3.0 tiene importantes novedades y cambios, sin embargo, hemos reservado lo mejor para el final: Alta Disponibilidad.
A partir de esta nueva versión, todos los NAS de QNAP soportarán la Alta Disponibilidad mediante la aplicación HA Manager. Si tenemos dos servidores NAS exactamente iguales (mismo modelo, versión de firmware, RAM, almacenamiento, configuraciones de red etc.), podemos configurar un clúster de estos dos NAS (activo-pasivo) para que, en caso de rotura o malfuncionamiento del NAS principal, automáticamente conmutará el NAS pasivo en activo y tomará el control de todos los servicios proporcionados. De esta forma, la empresa seguirá teniendo los mismos servicios funcionando sin problemas.
Antes de existir la Alta Disponibilidad mediante HA Manager, teníamos herramientas como Hybrid Backup Sync (HBS3) para crear copias de seguridad, SnapSync para replicar las instantáneas del sistema operativo, y otras opciones que requerían definir trabajos de copias de seguridad. Ahora con HA Manager todo se hará de forma automática, tendremos una redundancia nativa y automática, lo que supone un tiempo de inactividad cercano a cero.
Próximamente en RedesZone os vamos a ofrecer un completo tutorial de su funcionamiento y nuestra experiencia de uso con HA Manager, además, es totalmente gratuito y no requiere ningún tipo de licencia de pago. Lo único que necesitaremos cumplir con ciertos requisitos.
| Característica | Descripción del Cambio | Beneficio Principal para el Usuario |
|---|---|---|
| HA Manager | Nueva aplicación para crear un clúster de Alta Disponibilidad (activo-pasivo) con dos NAS idénticos. | Garantiza la continuidad del servicio empresarial con conmutación automática en caso de fallo del NAS principal. |
| Servicios Modulares | El servidor SMB (y anteriormente FTP) se extrae del Panel de Control a una aplicación independiente (‘SMB Service’). | Permite actualizaciones de seguridad y funcionales del servicio Samba sin necesidad de actualizar todo el sistema operativo. Mayor agilidad y seguridad. |
| Descifrado Rápido | El proceso de descifrado de carpetas cifradas con AES se ha optimizado drásticamente (de minutos a segundos). | Elimina la interrupción de servicios críticos como Virtualization Station durante el descifrado, mejorando la productividad. |
| Gestión de Almacenamiento | Rediseño del ‘Administrador de almacenamiento’ y separación de la gestión de instantáneas a la app ‘Administrador de instantáneas’. | Interfaz más limpia y especializada, facilitando la gestión de discos y la programación/restauración de snapshots de ZFS. |
| Soporte KMIP | Integración del Protocolo de Interoperabilidad de Gestión de Claves (KMIP). | Permite centralizar y automatizar la gestión de claves de cifrado, por ejemplo, para descifrar carpetas automáticamente al reiniciar. |
En el siguiente vídeo podéis ver todas las mejoras:
Con el lanzamiento de QuTS hero h5.3.0, QNAP introduce cambios muy interesantes, ya que van más allá de una simple evolución con cada actualización de firmware. La incorporación de una solución nativa de Alta Disponibilidad (HA) es un punto de inflexión para su sistema operativo.
Preguntas Frecuentes sobre QuTS hero h5.3.0
¿Cuál es la novedad más importante de QuTS hero h5.3.0?
La principal novedad es la introducción de la Alta Disponibilidad (HA) a través de la aplicación HA Manager, que permite configurar un clúster de dos NAS idénticos (activo-pasivo) para garantizar la continuidad del servicio ante fallos. También el descifrado de las carpetas compartidas en menos de 10 segundos y sin tocar servicios críticos como Virtualization Station.
¿Qué se necesita para configurar la Alta Disponibilidad en QNAP?
Se requieren dos servidores NAS de QNAP exactamente iguales: mismo modelo, misma cantidad de memoria RAM, misma configuración de almacenamiento y de red. Debemos tener dos equipos exactamente iguales, e interconectados entre sí por cable de red.
¿Qué ventaja práctica tiene que el servicio Samba sea una aplicación independiente?
Permite que el servicio Samba reciba actualizaciones de seguridad y nuevas funcionalidades de forma independiente, sin necesidad de una actualización del sistema operativo. Esto mejora la rapidez a la hora de lanzar parches de seguridad.
¿Cómo mejora esta versión el cifrado de carpetas?
El proceso para descifrar carpetas compartidas se ha optimizado drásticamente. Ahora tarda entre 5 y 10 segundos y no requiere detener servicios como Virtualization Station, evitando interrupciones en las máquinas virtuales que se estén ejecutando.
¿Esta actualización está disponible para todos los NAS de QNAP?
La actualización se está desplegando para todos los modelos compatibles con QuTS hero. Para verificar el estado específico para tu modelo debes revisar la web oficial de tu equipo en cuestión, y en la sección “Descargas” podrás verlo.
