El Tigre, en su propia nube

Pantalla de conexión

Aunque estoy suscrito a decenas y decenas de servicios y aplicaciones online, nunca he sido muy partidario de eso que se denomina “almacenamiento en la nube” para el trabajo profesional. Sí, ya sé que hay soluciones estupendas para todo tipo de perfiles y necesidades (ahora mismo, mientras escribo estas líneas, estoy probando el plugin wp Time Machine, en combinación con Dropbox, para hacer un backup online de La Bitácora del Tigre), pero todavía tengo algunas reticencias a la hora de rendirme a ellas con armas y bagajes. Me inquieta el riesgo de hacerme dependiente de servicios que puedan quebrar o modificar su modelo de negocio (normalmente para hacerse de pago), y también me espanta la imposibilidad de garantizar que los datos profesionales o/y personales almacenados en dichos servicios puedan ser transferidos a terceros.

De lo que no tengo la más mínima duda es de las innumerables ventajas que brindan los NAS, sistemas de almacenamiento en red (redundancia, protección de los datos, múltiples sistemas de acceso, independencia de los sistemas operativos, facilidad de uso), especialmente si dichos sistemas ofrecen acceso a través de Internet. De hecho, desde hace años me venía rondando por la cabeza la idea de montar un recurso propio que me permitiera disfrutar de las citadas ventajas, sin los inconvenientes de poner mis más secretas intimidades en peligro de ser conocidas por quien no debe.

Hasta hace pocos meses, esos planes estaban fuera de mi alcance, no sólo por la complejidad técnica del montaje y puesta en funcionamiento de un sistema como el que acabo de esbozar, sino también por el precio de los dispositivos y unidades de almacenamiento. Sin embargo, con la popularización de los sistemas NAS orientados hacia los usuarios domésticos y la bajada de precios de los discos duros de gran capacidad, el panorama ha cambiado sustancialmente, y ya es posible para cualquier persona con una cierta competencia técnica montar un equipo de almacenamiento en red y hacer visible su contenido en Internet, lo cual equivale a contar con una “nube” propia, más que razonablemente segura y controlable. A continuación daré algunas pistas sobre el proceso que he seguido para conseguir este objetivo.

1. La elección del servidor NAS.

Servidores de almacenamiento en red para los usuarios domésticos y los pequeños negocios los hay de todos los tamaños, capacidades y prestaciones, como puede comprobarse, por ejemplo, en la página de Pixmania dedicada a tales dispositivos. Si cito este sitio de venta online no es por hacerle publicidad, sino por su enorme catálogo y su excelente servicio pre y postventa, circunstancias ambas que me convencieron a la hora de adquirir el servidor NAS que voy a describir a continuación.

Aunque en las tiendas de informática de Pamplona y en diversas revistas y catálogos había visto varios productos que se ajustaban a mis necesidades, finalmente me decidí por una estación de red de Synology, una empresa que fabrica productos con una serie casi infinita de funcionalidades y una presentación muy atractiva. De entre la amplia oferta del fabricante taiwanés (la palabra inglesa sinology designa el estudio de China, su cultura o su idioma) he escogido el DiskStation DS211, un producto que ofrece, entre otras, las siguientes características (para una información exhaustiva, véanse la página de especificaciones y la hoja de datos):

• Conexión a red mediante conector Ethernet Gigabit estándar. También es posible la conexión por WiFi, mediante la correspondiente llave USB.
• Dos receptáculos para otros tantos discos duros SATA, de 3,5 o 2,5 pulgadas. El servidor se vende sin discos duros, por lo que queda a gusto del usuario la selección de los dispositivos de almacenamiento, que naturalmente deben ceñirse a los requisitos de compatibilidad que fija el fabricante. Yo he optado por instalar dos discos duros Western Digital, de 1 TB. cada uno, montados en RAID 1 para asegurar la mayor tolerancia posible a fallos.
• Un sistema operativo (el Disk Station Manager 3.0, que en realidad no es otra cosa que una distribución de Linux especialmente preparada a tal efecto), robusto, potente, con capacidades multitarea y un interfaz gráfico diseñado para facilitar la experiencia de administración de recursos de red a usuarios con poca o ninguna experiencia en este tipo de tareas.
• Compatibilidad con diversos sistemas operativos y con una amplia gama de navegadores. En la red del Tigre hay PCs con Windows, Mac y Linux, y con los tres sistemas el DS211 funciona a las mil maravillas.
• Gran variedad en el soporte de protocolos de red (CIFS, AFP, FTP, WebDAV, iSCSI, Telnet, SSH, NFS y SNMP), sistemas de ficheros (EXT4 y EXT3 para los discos internos y FAT32 y NTFS para los externos) y gestión de volúmenes de almacenamiento (iSCSI, JBOD, RAID).
• Alta seguridad. Si se desea, los datos almacenados en el dispositivo se pueden encriptar. Además, se puede acceder a los datos del equipo mediante protocolos como HTTPS o FTPS.
• Múltiples servicios concurrentes. El DS211 puede funcionar con todas o algunas de las siguientes funcionalidades:
• Servidor de almacenamiento de ficheros.
• Servidor web con Apache, PHP y MySQL que soporta hasta 30 servidores virtuales y una enorme cantidad de aplicaciones de terceros, entre las que se cuentan los gestores de contenidos más conocidos.
• Servidor FTP.
• Servidor de descargas, que soporta diversos protocolos: BT/HTTP/FTP/NZB/eMule.
• Estación de vigilancia, conectada a una o varias webcams.
• Servidor de ficheros de imagen, audio y vídeo.
• Servidor multimedia DLNA/UPnP.
• Servidor iTunes.
• Servidor de impresión.
• Servidor de correo electrónico (debe instalarse a partir de un paquete que se descarga de la web del fabricante).
• Sistema de almacenamiento de copias de seguridad, compatible con Windows, Mac (vía Time Machine) y Linux.
• Posibilidad de conectarse a sistemas de alimentación ininterrumpida.
• Posibilidad de utilizar discos duros auxiliares conectados por USB, tanto para realizar tareas de transferencia de ficheros como de copia de seguridad, para lo cual hay tres conectores USB disponibles, uno en la parte anterior del dispositivo, y otros dos en la parte posterior. El sistema soporta diversas aplicaciones y scripts en PHP para realizar copias de seguridad.
• Posibilidad de utilizar altavoces externos conectados por USB.
• Posibilidad de conectarse por USB a reproductores multimedia externos.
• Tamaño reducido (161 x 88 x 218 mm.), funcionamiento muy silencioso, bajo consumo de energía y escaso calentamiento.
• Manuales muy completos en español, amén de un exhaustivo soporte en línea.

Hacerse con toda esta completísima gama de funcionalidades no es una tarea que pueda resolverse en una tarde, pues exige estudiar a fondo un manual de casi 200 páginas (por otra parte, muy superior por calidad expositiva y de traducción a lo que es habitual en los últimos tiempos) y hacer pruebas y más pruebas. Yo todavía no he pasado de la configuración del servidor de almacenamiento de ficheros, la estación web y el servidor FTP, que son los servicios que más me interesan, pero estoy seguro de que en un próximo futuro podré hacer con esta maravilla varias tareas con las que hasta ahora sólo me había atrevido a soñar.

2. El servidor, visible en Internet.

El DSM de Synology dispone de una aplicación, denominada EZ-Internet, que permite configurar un buen número de routers para que permitan el acceso desde Internet a un equipo de la red local (en este caso, el servidor DS211). Lamentablemente, mi router no se halla entre ellos, pero no me ha resultado demasiado difícil acceder a su configurador web para abrir los diversos puertos implicados en los servicios que deseaba activar y dirigirlos al DiskStation. A cambio, como mi conexión ADSL tiene varios años a sus espaldas y disfruta de IP fija, no necesito un nombre de dominio ni una configuración de DNS dinámico, pues puedo acceder al servidor desde cualquier equipo con conexión a Internet, para lo cual basta con conectarse a la IP pública del router, seguida por el número del puerto implicado en el servicio; en el caso de una conexión web, algo así como http://mi.direccion.ip.publica/nºpuerto.

En las capturas de pantalla que figuran a continuación puede observarse el funcionamiento de diversos servicios y aplicaciones del DS211, a través de una conexión a Internet realizada desde el exterior de mi conexión de área local. Con el fin de lograr un entorno de trabajo real y al mismo tiempo extremar las dificultades, me he conectado a Internet con mi portátil MacBook, utilizando para ello mi HTC HD2 en funciones de router (lo que se denomina tethering). Advierto que he emborronado deliberadamente algunos elementos de la capturas, para evitar que posibles internautas malintencionados puedan aprovechar los datos de la conexión para hacer de las suyas.

Figura 1 - Pantalla de conexión del interfaz de administración del DS211

Figura 2 - El DSM, con las ventanas del panel de control y el navegador de archivos

Figura 3 - Conexión por WebDAV desde el MacBook

Figura 4 - Transferencia de ficheros desde el MacBook mediante la conexión WebDAV

Figura 5 - Interfaz web del servidor de ficheros (file station)

Figura 6 - Conexión por FTP, mediante FileZilla

Figura 7 - Conexión por web y administración de bases de datos mediante phpMyAdmin

Figura 8 - Conexión mediante el explorador de Windows en la red de área local

Figura 9 - Un álbum de fotografías en la correspondiente página del Photo Station

Figura 10 - Una fotografía individual en la página correspondiente del álbum de fotos

Figura 11 - Conexión por SSH (Putty) y ejecución de comandos Linux

3. Limitaciones de la nube del Tigre.

Como a buen seguro habrán podido adivinar mis lectores y lectoras más perspicaces, la nube de andar por casa que he montado con el DS211 tiene algunas limitaciones. La primera es que para poder acceder al servidor cuando lo necesite, éste tiene que estar encendido. Naturalmente, el dispositivo está diseñado para soportar largos períodos de actividad, pero de momento no aspiro a comprobar qué tal responde en condiciones de funcionamiento ininterrumpido, entre otras razones porque creo que sólo necesitaré acceder a sus recursos en momentos bastante previsibles, y no de forma permanente.

La segunda limitación tiene que ver con el ancho de banda necesario para garantizar una conexión eficiente al acceder al dispositivo desde el exterior de mi red de área local. En mi caso, estamos hablando de una línea ADSL sincronizada a 640 Kbps de subida, que en la práctica habitual, es decir, con las aplicaciones y servicios de red que normalmente utilizo, probablemente se vea reducida a algo menos de la mitad. Este caudal no permite grandes alegrías ni por tanto la subida de documentos de gran tamaño, pero ya he comprobado que para transferir los ficheros con los que suelo trabajar habitualmente, o para acceder a los servicios y aplicaciones online que tengo previsto montar en breve (véase el listado de las aplicaciones de terceros que han sido probadas con éxito en el DSM), es más que suficiente.

En todo caso, estoy convencido de que la inversión que he realizado para hacerme con este equipo (menos de 600 euros, contando el servidor, los dos discos duros y un switch que he tenido que comprar porque ya había agotado los conectores Ethernet del router) ha merecido la pena. Como seguramente este chisme me dará muchas satisfacciones y quizás también algún disgusto, prometo que La Bitácora del Tigre dará buena cuenta de mis futuros experimentos y probatinas con el flamante Synology DiskStation DS211.

Addenda del 29-12-2010

He seguido con los experimentos en el DS211, y ya he conseguido configurar el servidor de fotografías o Photo Station, que en realidad es una aplicación que genera álbumes de fotos de acuerdo con unas plantillas predeterminadas (en las figuras 9 y 10 no se aprecia, pero en la parte inferior de ambas páginas aparece el logotipo de Cooliris). En este servicio ya se notan claramente las limitaciones del servidor, pues las miniaturas se generan con bastante lentitud. Por otro lado, las dificultades de trabajar a través del canal de subida de una línea ADSL convencional son evidentes cuando se accede desde fuera de la red de área local, pues la página tarda en cargarse, y no digamos las fotos a tamaño completo.

Addenda del 31-12-2010

Ayer me conecté al servidor NAS desde casa de uno de mis hermanos, a través del MacBook y de su línea ADSL. Los resultados fueron mucho mejores que con la PDA en modo router, tanto para las operaciones de navegación como para las que suponen carga y descarga de ficheros, aunque es cierto que, a partir de cierto tamaño (por ejemplo, una foto de 2 MB.) hay que esperar un tiempo significativo. Se puede concluir, pues, que el trabajo en la nube personal es perfectamente posible con una conexión ADSL típica. En cuanto a las tareas administrativas en el servidor, si se establece una conexión Telnet o SSH (véase la figura 11) y se tiene cierta experiencia con los comandos de Linux (en el completísimio wiki de Synology hay una recopilación exhaustiva de los comandos posibles en el DSM), el trabajo se realiza a velocidad de vértigo.