Jump to content
Nozalys

Questions pour NAS pro

Recommended Posts

Bonjour,

Je suis en train de réfléchir à la mise en place d'un NAS pour des données professionnelles (pour une équipe de 10 personnes). Je me suis arrêté pour le moment sur un Synology DS1517+ 8 Go, avec 5 disque de 10 To, une carte d'extension M2D17 et 2 SSD M.2 SATA de 500 Go.

Les 5 disques durs seraient montés sur une grappe en RAID6 soit 30 To utiles si j'ai bien compris. Les 2 SSD seraient montés en RAID0 pour obtenir un cache performant.

Je souhaite mettre en place ce genre de politique de backup automatique (les données actuelles représentent environ 500 Go) :

  1. Un snapshot toutes les 2 heures entre 8h et 20h (8 snapshots), conservés pendant 1 journée
  2. Un snapshot toutes les nuits, conservé pendant 1 semaine
  3. Un snapshot tous les weekends, conservé pendant 1 mois
  4. Un snapshot tous les mois conservé pendant 6 mois.

Cela signifie que pour un volume de 500 Go de données, l'espace requis est de 1+8+1+1+6 = 17 fois la taille soit 8.5 To. Première question, est-ce que ce mécanisme de sauvegarde automatisée existe chez Synology ?

Dans tous les cas, en parallèle, une copie du volume sera effectuée tous les mois, chiffrée, compressée et envoyée sur un serveur professionnel (actuellement redondé 2 fois géographiquement), ce qui assurera une conservation sans faille (c'est ce qu'on utilise aujourd'hui).

Seconde question, au sujet du choix des disques, il me semble que pour réduire la probabilité d'avoir 2 pannes simultanées ou proches, il est préférable de panacher les marques et modèles. J'aimerais un avis sur cette idée. Elle me semble intéressante, mais je voudrais être sûr de ne pas commettre d'erreur.

Troisième question, est-il possible de lier le NAS Synology à une base LDAP afin de simplifier la gestion des utilisateurs, tout en conservant des comptes locaux ?

 

Merci d'avance

Share this post


Link to post
Share on other sites

Bonjour,

Concernant la deuxième question à titre perso je privilégie d'avoir la même marque et le même modèle. Cependant je demande aux fournisseurs des numéros de séries qui ne se suivent pas, des fois ils y arrivent, des fois non. De plus il faut faire attention à prendre les disques durs que  synology a indiqué compatible pour son nas : Lien

Share this post


Link to post
Share on other sites
Il y a 8 minutes, laurent64480 a écrit :

De plus il faut faire attention à prendre les disques durs que  synology a indiqué compatible pour son nas : Lien

Ok.... je me demande ce qui pourrait rendre un disque incompatible ? Le protocole est le même, SATA3, et il est totalement standardisé. J'ai loupé quelque chose ?

Share this post


Link to post
Share on other sites

Attention : je ne suis pas certain qu'un NAS de ce type aura assez de bande passante pour supporter autant de snapshots et d'accès concurrents. Je crains que vous ayez de sérieux goulots d'étranglement (lag de la mort quand 2 snapshots vont se faire en même temps). A moins que vous ne preniez la carte réseau 10Gb connecté à vos serveurs en 10Gb aussi, vous resterez bloqué à 100Mo/s en tout et pour tout.

Aussi, montez le en RAID 10 : vous perdrez un peu d'espace, mais vous gagnerez en sécurité des données, en temps de reconstruction, en réduction de downtime/ (ralentissement pendant la reconstruction).

 

Share this post


Link to post
Share on other sites

Il n'y a pas de raison que 2 snapshots aient lieu en même temps si la planification est bien programmée. Côté bande passante utile requise, elle est relativement faible, nous stockons majoritairement des petits fichiers, en nombre modéré et il n'y a jamais de grosses périodes d'utilisation intensive simultanée.

Je me suis peut-être mal exprimé : quand je parle de snapshots, je parle d'un mécanisme de sauvegarde interne au NAS, pas d'un transfert vers l'extérieur : par exemple la partition "utile" visible par les utilisateurs serait de 1 To. A intervalle régulier je souhaite que le NAS génère un snapshot en delta sur une autre partition interne. Cela permet simplement de récupérer une version précédente d'un fichier si jamais une fausse manip à été effectuée entre temps. Ce snapshot sera ensuite effacé ou écrasé par le suivant dans la liste.

La sauvegarde externe, quant à elle, je compte la réaliser une fois par mois, en début de weekend et de nuit. De fait, pas d'encombrement réseau pour le NAS. Ça passera peut-être par un soft extérieur que je développerai si besoin.

Mais d'abord, est-ce que les NAS Synology proposent ces mécanismes de snapshot interne ? Est-ce que c'est compatible avec la prise en charge native de Windows qui permet d'afficher les "versions précédentes" d'un dossier sauvegardé ?

Concernant le RAID10, j'avais cru comprendre qu'il était moins sécurisé que le RAID6 (perte de 2 disques simultanés). Je vais me renseigner un peu plus...

Share this post


Link to post
Share on other sites

Je suis toujours pessimiste mais avoir une sauvegarde externe une seule fois par mois me semble risqué. En effet les solutions que tu comptes mettre en oeuvre ne couvrent pas tous les risques comme une perte du contrôleur disque, une inondation, incendie ou vol.  Dans ces cas tu peux perdre jusqu'à 1 mois de travail, ce qui me semble énorme

Share this post


Link to post
Share on other sites
Il y a 18 heures, laurent64480 a écrit :

Je suis toujours pessimiste

Et c'est de bon augure dans ce domaine 🙂

Il y a 18 heures, laurent64480 a écrit :

Dans ces cas tu peux perdre jusqu'à 1 mois de travail, ce qui me semble énorme

Merci pour ta réflexion, je vais réfléchir à ça. A chaud, je dirais que, vu les pratiques de mes collègues (et moi-même), et vu ces données, sur un laps de temps de quelques semaines, ces données sont plus ou moins éparpillées et répliquées sur le PC de chacun des utilisateurs concernés. Mais je vais quand même approfondir cet aspect.

1 mois peut être tolérable surtout que la probabilité est faible. Et si quelque chose arrive, on pourra en tirer des leçons nous-même.

[version longue]
Je vous refais un petit historique de ce qui nous pousse à envisager notre propre système de stockage : il se trouve qu'on a fonctionné en roue libre pendant plus d'un an, période pendant laquelle rien n'était ni sauvegardé ni dupliqué, et sur un disque même pas en RAID. Évidement nous n'étions pas au courant puisque nous travaillions sur l'un des espace de stockage promu comme sécurisé et fiable au sein de notre entité. Ayant apprit la chose par hasard au détour d'une requête de restauration qui n'a évidement pas pu aboutir, ça n'a émoustillé personne d'autre que nous, qui étions estomaqués. Sans compter que c'était à l'époque des WannaCry et autres joyeusetés, que les disques réseau sont mappés en permanence sur nos PC, qu'on est 10, et que l'un de nos PC s'est retrouvé infecté (je ne comprends même pas comment le ransomware n'a pas pu dézinguer le disque réseau). Mauvaise communication entre nos besoins et l'équipe en charge de la gestion du réseau et du stockage. Notre espace avait été relégué à un ancien équipement "phase-out" qui est encore actif pour des données temporaires sans valeur. D'autre part, le projet sur lequel nous travaillons nécessite aujourd'hui qu'on se pose la question de la confidentialité de nos données au regard du reste de l'entreprise. La gestion via les comptes Windows (LDAP?) permet certes de limiter l'accès aux données, mais les administrateurs réseau y ont toujours accès, et... pas que eux. Disons que c'est pas du tout infaillible.
[/version longue]

De fait, selon ma perception, ce que j'envisage comme solution autonome me semble plus robuste que ce dont on dispose aujourd'hui, et répond aux 2 questions soulevées.

Néanmoins, je suis ouvert à toute idée autre que les NAS semi-pro de Synology. On dispose de baies et racks au format standard, on peut aussi passer par une solution format rack xU pour nous ouvrir la voie à du matériel encore plus sérieux. Par contre il ne faudrait pas que le budget explose...

Edited by Nozalys

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...