所謂的「私人雲」

[anti-both]

近 月 來 ,各 個 NAS 品 牌 都 陸 續 推 出 所 謂 的 「雲 端 化 」的 產 品 ,號 稱 可 以 讓 用 家 自 建 「私 人 雲 」云 云 。它 們 標 榜 的 ,多 是 非 常 容 易 使 用 、不 需 專 業 知 識 、不 需 安 裝 專 用 軟 體 、容 量 比 網 上 雲 端 大 很 多 、私 隱 度 較 網 上 雲 端 高 ,等 等 。

那 究 竟 那 個 「雲 」是 什 麼 意 思 ?究 竟 這 些 「雲 端 化 」的 NAS,和 傳 統 的 NAS 有 什 麼 分 別 ?用 家 應 該 如 何 選 擇 呢 ?

雲 端 運 算 (Cloud Computer),其 實 並 不 是 單 一 產 品 ,也 沒 有 簡 單 的 單 一 定 義 。雲 端 運 算 其 實 是 一 個 概 念 ,其 中 包 含 了 對 很 多 現 有 技 術 的 綜 合 運 用 ,而 不 是 一 個 單 一 的 新 技 術 。所 以 ,見 到 市 場 上 家 家 公 司 都 自 號 雲 端 ,有 時 也 筆 者 也 會 變 成 一 嚿 雲 。

其 實 ,對 一 般 使 用 者 而 言 ,雲 端 運 算 就 是 把 以 往 的 麻 煩 事 盡 可 能 地 簡 單 化 ,讓 使 用 者 只 要 有 一 個 瀏 覽 器 就 能 使 用 一 切 的 服 務 。像 以 往 要 收 發 電 郵 ,你 的 電 腦 要 安 裝 一 個 電 郵 客 戶 端 的 程 式 (像 Microsoft outlook、Apple mail、Eudora),然 後 你 要 設 定 好 電 郵 伺 服 器 的 相 關 資 料 。但 如 果 用 Gmail,你 只 要 用 瀏 覽 器 打 開 gmail.com 就 可 以 了 ,什 麼 程 式 都 不 用 安 裝 ,什 麼 設 定 都 不 用 管 。另 外 一 個 典 型 的 例 子 是 google docs。使 用 者 不 用 再 安 裝 Microsoft Office 了 ,要 打 份 文 件 ,要 做 個 presentation,都 是 打 開 瀏 覽 器 就 足 夠 了 。

雲 端 運 算 ,最 終 就 是 希 望 可 以 把 所 有 資 料 、服 務 等 等 的 東 西 ,透 過 互 聯 網 簡 便 地 傳 送 給 使 用 者 。最 多 人 使 用 的 比 喻 是 電 力 網 。發 電 有 很 多 種 方 法 ,火 力 、水 力 、風 力 、太 陽 能 ,甚 至 可 以 是 很 多 個 不 同 的 供 應 商 混 合 著 多 個 方 法 一 起 供 電 ,但 用 家 卻 通 通 不 用 管 ,我 只 要 把 電 器 插 到 牆 上 電 源 插 座 ,就 可 以 簡 單 、安 全 、可 靠 、便 捷 地 使 用 了 。雲 端 概 念 ,就 是 希 望 他 日 的 資 訊 、服 務 、程 式 等 等 所 有 的 東 西 ,都 可 以 像 電 力 這 樣 便 捷 地 使 用 。再 進 一 步 者 ,也 可 以 像 電 力 般 按 使 用 量 來 收 費 。

其 實 不 只 是 Google,其 實 Apple、Microsoft、Adobe 等 的 大 公 司 ,都 已 經 推 出 雲 端 概 念 的 服 務 ,像 iCloud、Office 365、photoshop.com 等 等 。筆 者 相 信 再 過 幾 年 ,我 們 就 可 以 靠 瀏 覽 器 完 成 絕 大 部 分 的 工 作 了 。為 什 麼 要 將 產 品 放 上 雲 端 呢 ?因 為 這 樣 可 以 按 使 用 者 的 用 量 來 收 費 ,基 本 上 可 以 杜 絕 翻 版 了 。

那 麼 這 片 雲 飄 到 NAS 又 變 成 什 麼 樣 子 呢 ?其 實 就 一 句 話 ,盡 可 能 地 簡 化 了 設 定 。聽 起 來 很 美 好 ,事 實 卻 不 盡 然 。

傳 統 非 雲 端 的 NAS,說 穿 了 就 是 一 台 Linux 伺 服 器 。它 比 Linux 好 的 地 方 是 廠 商 都 會 開 發 了 簡 單 又 好 用 的 管 理 介 面 ,比 以 前 要 記 住 一 個 個 指 令 碼 好 多 了 。盡 管 如 此 ,它 本 身 要 設 定 的 東 西 還 是 非 常 多 ,特 別 是 當 你 想 把 很 多 服 務 分 享 到 互 聯 網 的 時 候 。對 於 一 般 使 用 者 ,要 設 定 使 用 者 呀 、啟 動 服 務 呀 、Port forwarding 呀 、防 火 牆 呀 ,有 時 真 個 是 貼 錢 買 難 受 。

那 些 「雲 端 化 」的 NAS,正 正 就 是 針 對 這 些 顧 客 群 ,讓 使 用 者 只 要 簡 單 的 按 幾 個 按 鈕 ,就 可 以 把 所 有 事 情 設 定 好 。但 如 果 深 入 一 點 了 解 設 定 的 過 程 ,大 家 可 能 就 會 感 到 不 寒 而 慄 了 。

筆 者 接 觸 過 的 幾 個 「雲 端 化 」的 NAS,設 定 的 過 程 都 是 要 經 過 廠 方 的 網 站 ,而 之 後 每 次 要 從 互 聯 網 使 用 家 裡 的 NAS ,都 是 要 經 由 廠 方 的 網 站 的 。即 是 由 一 開 始 ,你 的 管 理 員 密 碼 ,就 要 在 廠 方 的 網 站 輸 入 了 。這 樣 一 來 ,廠 方 就 有 機 會 獲 取 你 的 密 碼 。又 或 者 廠 方 的 網 站 有 保 安 漏 洞 ,密 碼 就 有 機 會 被 其 他 人 取 去 了 。有 了 管 理 員 密 碼 ,基 本 上 你 存 在 NAS 上 的 任 何 資 訊 都 可 以 一 覽 無 遺 了 。但 如 果 是 傳 統 的 NAS,設 定 過 程 根 本 不 需 要 透 過 其 他 網 站 ,洩 露 密 碼 的 可 能 性 就 大 大 減 少 了 。

另 一 方 面 ,要 令 到 你 家 裡 的 NAS 可 以 直 接 在 廠 方 的 網 站 上 做 設 定 ,想 當 然 的 ,就 是 你 的 NAS 一 開 機 就 會 自 動 連 接 到 廠 方 的 網 站 ,並 自 動 向 廠 方 提 供 了 相 關 的 連 接 參 數 。至 少 會 有 你 家 的 IP 地 址 ,NAS 的 serial number 吧 。IP 地 址 其 實 就 同 住 址 沒 兩 樣 ,廠 方 可 以 用 這 種 方 式 去 追 蹤 每 一 個 客 戶 ,想 想 也 是 恐 怖 。加 上 最 近 的  Carrier IQ 事 件 ,究 竟 廠 商 會 暗 地 裡 收 集 用 家 的 什 麼 資 訊 ,還 真 是 不 好 說 。

這 些 廠 方 的 網 站 ,都 是 設 立 在 海 外 的 ,就 算 把 你 的 資 料 外 洩 ,甚 至 售 賣 了 ,你 也 不 一 定 能 控 告 他 們 。而 且 香 港 目 前 也 沒 有 相 關 的 法 例 去 規 管 這 些 事 。當 事 情 的 好 壞 ,只 能 全 憑 廠 商 的 自 律 ,消 費 者 不 會 覺 得 保 障 不 足 麼 ?

暫 時 來 說 ,筆 者 是 絕 對 不 會 使 用 這 些 「雲 端 化 」的 NAS 產 品 的 。各 位 讀 者 在 選 購 這 類 產 品 時 也 應 該 打 醒 十 二 分 的 精 神 ,也 要 深 入 考 慮 自 己 承 受 的 風 險 。

ctleung張先生,男性,肖龍。
職業:I.T. Consultant
簡介:不好好讀書;七尺差五寸,手長過膝,雙耳垂肩;性寬和,寡言語,喜怒不形於色。據說少時曾斬白蛇於鳳凰山下……

This entry was posted in Computer & Network and tagged , , , , , , , , . Bookmark the permalink.

4 Responses to 所謂的「私人雲」

  1. Tony says:

    你這扁文章剛好提醒我再考慮買那種NAS. 十分多謝!
    請問port forward DNS 好像不update自己的 ISP 的動態ip. 可以甚樣做? 因我的icam 是用Dydns portforward function.

    • C.T. Leung says:

      Hello 你好!

      DNS、Dynamic DNS、Port Forwarding,是三樣完全不同的東西,但你好像都混為一談了(很抱歉筆者年紀不小,理解力一向不佳)。另外,icam 是什麼呢?好像都沒有聽說過這個品牌或產品(apple 的麼?!),你是指 IP Cam 麼?

      按一般家居情況,絕大多數人都是用「動態 IP」的,這部分可以明白。但其他部分就有點難以理解。

      DNS 是指 Domain Name System,DNS 負責的是把 Domain name 和伺服器的 IP 地址配對上。例如,我的 ISP 給了我一個 IP 123.123.123.123,然後我向 HKDNR 登記了 peterngane.com.hk。我的 ISP 和 HKDNS 是兩家互不相干的公司,所以我的 Domain name 當然不會自動指到我的 IP 地址啦。所以就會有 DNS,設定好之後,peterngane.com.hk 就會指到我的 123.123.123.123。

      然後就是 Dynamic DNS。傳統的 DNS 都是指向固定 IP 的,所以我小時候還有「開 server 一定要用 fixed IP」這種說法。Dynamic DNS 只是在伺服器上安裝一個小程式,可以自動地、實時地把伺服器的 IP 地址更新到 Domain Name Server。這只是減省了手動更新的程序,沒有什麼特別的。

      再者就是 port forwarding。這是我們將伺服器放了在路由器之後(behind router),於是,為了要讓外面的人可以使用得到伺服器,就把一項或多項服務使用的端口在路由器裡指向伺服器。

      port forward DNS / Dydns portforward function 兩者我都不太能夠明白…… 但至少我可以嘗試答一答「可以甚樣做」。

      你可以重新詳細地描述一下你遇到的問題。你使用那一家 Dynamic DNS 服務供應商?你使用那一個產品(品牌+型號)去更新 Dynamic DNS 的記錄?更新失敗的時候,你看到的錯誤訊息是什麼?這些都是除錯中非常必要的資料。

      如果你是完全不明白我在說什麼,你可以考慮使用本公司的服務,詳情可以連絡本公司的「Mister Ngan」先生,他是這個博客的管理員,謝謝。

  2. Yik says:

    Hi 你好,

    無意中看到你幾篇分享,穫益良多。我在設定NAS上發生問題,望能解答。

    新買了S家的DS212j NAS,並已申請了DDNS域名,但就是未能遙距登入NAS的檔案夾,
    由於我用的Router(Linksys WRT54GS-PC, Firmwear v1.oo.7)不在NAS內置的名單上要作手動設定, 但問題是Router和Modem均由pccw連上網plan一併提供的,所以我不知道Router的登入名稱及密碼,未能作port forwarding設定,而pccw方面對於要提供登入及密碼有些繁複的行政步驟或藉口…不詳述。請問已上問題有方法解決嗎?如用VPN可以嗎?(小弟不材,看過你關於VPN的文章,其實不盡了解…) 謝謝!

  3. C.T. Leung says:

    你沒有 router 的控制權,基本上是什麼都做不了的。如果真的不申請密碼,你的選擇只餘下 cloud station。詳細設定可參閱本網的 《clould station: 老爸老媽也 nas》。

Leave a Reply

Your email address will not be published. Required fields are marked *