Présentation
Le stockage en réseau (NAS) repose sur une architecture de stockage en mode fichier qui facilite l'accès aux données depuis les appareils connectés au réseau. Il existe trois principales architectures de stockage : le stockage en réseau (NAS), le réseau de stockage SAN et le stockage en attachement direct (DAS). Le NAS offre aux réseaux un point d'accès unique pour le stockage qui intègre des fonctionnalités de sécurité, de gestion et de tolérance aux pannes.
Le NAS peut être configuré comme une option de stockage compatible avec les conteneurs, dans laquelle le système de stockage est exposé à un ou plusieurs conteneurs. Les conteneurs désignent une technologie hautement flexible qui apporte un niveau d'évolutivité considérable à la distribution des applications et des ressources de stockage.
Comment fonctionne un NAS ?
Matériel
Le logiciel de stockage préconfiguré est installé sur du matériel dédié. Ce matériel (que l'on appelle unité NAS, disque NAS, serveur NAS ou tête de NAS) est un simple serveur qui contient des disques ou des lecteurs de stockage, des processeurs et de la mémoire RAM.
Logiciels
C'est principalement le logiciel qui différencie les NAS des serveurs de stockage généralistes. Le logiciel du NAS est déployé sur un système d'exploitation léger, en général intégré au matériel. Les serveurs généralistes disposent d'un système d'exploitation complet qui envoie et reçoit des milliers de requêtes chaque seconde, dont seule une petite partie concerne le stockage. Un NAS n'envoie et ne reçoit que deux types de requêtes : stockage de données et partage de fichiers.
Protocoles
Une unité NAS est formatée avec des protocoles de transfert des données, qui permettent de transférer des données entre différents appareils. Les clients peuvent accéder à ces protocoles grâce à un commutateur, autrement dit un serveur central qui se connecte à tous les périphériques et achemine les requêtes. Les protocoles de transfert des données vous permettent d'accéder de manière transparente aux fichiers d'un ordinateur qui n'est pas le vôtre.
Les réseaux peuvent exécuter différents protocoles de transfert des données, mais deux d'entre eux sont essentiels à la plupart des réseaux : IP (Internet Protocol) et TCP (Transmission Control Protocol). Le protocole TCP rassemble les données en paquets avant de les envoyer via une adresse IP. Les paquets TCP s'apparentent à des dossiers .zip compressés et les adresses IP à des adresses e-mail. Si vos grands-parents n'utilisent pas les réseaux sociaux et n'ont pas accès à votre cloud personnel, vous devez leur envoyer vos photos de vacances par e-mail. Plutôt que d'envoyer chaque photo séparément, vous pouvez les regrouper dans un dossier .zip. De la même manière, le protocole TCP permet de regrouper les fichiers en paquets avant de les envoyer sur différents réseaux à l'aide d'adresses IP.
Les fichiers transférés par les protocoles peuvent être formatés de différentes manières :
- NFS (système de fichiers réseau) : ce protocole est souvent utilisé sur les systèmes Linux et UNIX. Indépendant de tout fournisseur, il fonctionne avec tout type de matériel, système d'exploitation et architecture réseau.
- SMB (Server Message Blocks) : la plupart des systèmes qui utilisent le protocole SMB exécutent Microsoft Windows. Il apparaît alors sous le nom « Microsoft Windows Network ». Ce protocole a été développé à partir du protocole CIFS (Common Internet File Sharing), ce qui explique pourquoi il est parfois appelé protocole CIFS/SMB.
- AFP (Apple Filing Protocol) : il s'agit d'un protocole propriétaire pour les appareils Apple fonctionnant sous macOS.
Systèmes de cache SSD
Les serveurs NAS peuvent utiliser des disques SSD pour stocker les données fréquemment consultées, améliorant ainsi la performance du système NAS.
Avec la mise en cache de lecture, ces données fréquemment consultées (données chaudes) sont stockées dans le cache du SSD afin de bénéficier d'un accès en lecture plus rapide. Lorsqu'un utilisateur demande des données, le système cherche d'abord dans le cache du SSD. Dès qu'elles sont localisées, les données sont transmises depuis le SSD. L'opération est moins longue que depuis un disque dur.
Avec la mise en cache d'écriture, les données sont d'abord stockées dans le cache du SSD avant d'être inscrites sur le disque dur. Ce stockage de données sur SSD est plus rapide et accélère les opérations. Les données sont transférées plus tard sur le disque dur, en arrière-plan.
La mise en cache sur le SSD fonctionne en lecture comme en écriture. Le SSD accélère les opérations de lecture et d'écriture tout en améliorant de manière équilibrée les performances globales.
Fonctions de sécurité des unités NAS
Les unités NAS emploient diverses fonctions de sécurité pour garantir un accès sûr aux différents utilisateurs, réseaux et données.
Pour gérer les utilisateurs et les groupes, les NAS permettent aux administrateurs de définir des autorisations d'accès pour chaque utilisateur ou groupe. L'intégration avec LDAP ou Microsoft Active Directory (AD) permet une gestion centralisée des authentifications et autorisations des utilisateurs, tandis que l'authentification à deux facteurs (2FA) renforce la sécurité en demandant aux utilisateurs de s'authentifier de deux manières différentes pour accéder au NAS.
Pour sécuriser les données, les unités NAS peuvent les chiffrer dans le stockage et utiliser des protocoles de chiffrement tels que SSL/TLS pour leur transfert. Il est possible de chiffrer des volumes spécifiques ou des répertoires partagés afin d'augmenter le niveau de sécurité.
Pour préserver la sécurité du réseau, l'intégration de pare-feu permet de restreindre l'accès au NAS en fonction des adresses IP. Ainsi, les administrateurs peuvent créer des règles pour autoriser ou interdire le trafic. Il est possible de sécuriser l'accès à distance au NAS au moyen de connexions chiffrées fournies par des services VPN. Les blocages d'adresses IP et géographiques permettent de bloquer des adresses IP suite à l'échec de plusieurs tentatives de connexion ou de restreindre l'accès en fonction de l'emplacement géographique.
Avantages du NAS
- Capacité évolutive : pour augmenter la capacité de stockage d'un NAS, c'est simple, il suffit d'ajouter de nouveaux disques durs. Pas besoin de mettre à niveau ou de remplacer les serveurs existants, et l'ajout d'un nouveau volume de stockage ne requiert pas la mise hors ligne du réseau.
- Performances : étant donné le NAS est réservé à la distribution des fichiers, les autres périphériques du réseau n'ont plus à effectuer cette tâche. Et puisqu'il est paramétré pour des cas d'utilisation spécifiques (tels que le stockage de Big Data ou multimédia), les performances sont meilleures.
- Installation facile : les architectures NAS sont souvent fournies avec des scripts simples, ou même sous la forme d'équipements préinstallés avec un système d'exploitation rationalisé, ce qui réduit considérablement le temps d'installation et de gestion du système.
- Accessibilité : chaque appareil connecté au réseau peut accéder au NAS.
- Tolérance aux pannes : il est possible de formater le NAS pour qu'il prenne en charge les disques répliqués, un RAID (Redundant Array of Independent Disks), ou les codes d'effacement pour garantir l'intégrité des données.
- Rentabilité : les unités NAS utilisées pour créer des systèmes de stockage cloud personnels sont souvent plus économiques que les souscriptions aux services cloud .
- Compatibilité des formats de fichiers : les unités NAS peuvent gérer de nombreux formats de fichiers multimédias et les convertir pour les lire sur différents appareils. Cette compatibilité est cruciale pour ceux qui utilisent des NAS essentiellement pour la diffusion multimédia.
NAS et clouds
Un NAS n'est pas un cloud. Un cloud est un environnement informatique qui dissocie, regroupe et partage des ressources évolutives sur un réseau. Le NAS peut représenter un élément important d'un environnement cloud, notamment lorsque les fournisseurs de cloud proposent un système de stockage dans le cadre d'un contrat IaaS (Infrastructure-as-a-Service).
Comparatif des types de stockage
SAN (Stockage Area Network)
Un SAN fournit un stockage en mode bloc. Le stockage en mode bloc sépare les volumes de stockage tels que les disques durs, les nœuds de stockage virtuels et les pools de systèmes de stockage dans le cloud en volumes plus petits, que l'on appelle blocs et qui peuvent être formatés selon différents protocoles. Il est par exemple possible de formater un bloc pour le NFS, un autre pour l'AFP et un troisième pour le SMB. L'utilisateur dispose alors d'une plus grande flexibilité, mais la navigation entre les blocs devient plus complexe puisque ces derniers contiennent des données rassemblées selon des classifications arbitraires.
Stockage en attachement direct
Le stockage en attachement direct (DAS) est un système de stockage directement rattaché à un ordinateur unique. Il n'est pas connecté au réseau, ce qui le rend difficilement accessible par d'autres appareils. Le stockage DAS est l'ancêtre du NAS. Chaque unité DAS est gérée séparément alors qu'un serveur NAS gère l'ensemble du réseau. L'exemple de DAS le plus commun est le disque dur d'un ordinateur. Pour qu'un autre ordinateur puisse accéder aux fichiers stockés sur ce disque dur, il est nécessaire de retirer physiquement ce disque et de l'installer dans l'autre ordinateur. Il est également possible d'établir des connexions entre les deux appareils, une méthode à cheval entre le DAS et NAS.
Stockage logiciel
Le stockage logiciel (SDS) est un logiciel de gestion du stockage qui fonctionne indépendamment du matériel sous-jacent. Il est donc possible d'installer un SDS sur une unité NAS afin d'adapter le matériel à des charges de travail spécifiques. L'installation d'un SDS permet de mettre le matériel de stockage en cluster afin de faire fonctionner plusieurs serveurs comme un système unique dans le cadre d'une utilisation spécifique. Par exemple, un cluster de serveurs peut être configuré pour stocker les répertoires personnels ainsi que les dossiers NFS/CIFS pendant qu'un autre utilise le stockage en mode bloc pour les photos et les fichiers multimédias. Certaines solutions NAS/SDS peuvent même être consolidées et sont alors capables de fournir plus d'un pétaoctet en moins de 30 minutes.
Pourquoi choisir Red Hat ?
Nos solutions de stockage sont toutes Open Source, ce qui signifie que nos équipes de développement, partenaires et clients travaillent ensemble pour résoudre vos problèmes. Red Hat® OpenShift® Data Foundation (anciennement Red Hat OpenShift Container Storage) est un système de stockage logiciel intégré et optimisé pour la plateforme Red Hat OpenShift Container Platform. Il fonctionne dans tous les environnements OpenShift : sur site ou dans le cloud public. OpenShift Data Foundation repose sur Red Hat Ceph® Storage et prend en charge :
- le stockage en mode bloc pour les bases de données et la messagerie ;
- le stockage partagé en mode fichier pour l'intégration continue et l'agrégation des données ;
- Le stockage en mode objet pour les archives, la sauvegarde et le stockage multimédia.
La solution OpenShift Data Foundation gère le stockage d'application ainsi que le registre, la journalisation et le stockage des indicateurs de mesure pour OpenShift Container Platform.