Stockage NAS & SAN

NAS, SAN, SAN FC, SAN FCoE, DAS tant d’acronymes présents dans les infrastructures d’entreprises et, pourtant, peu de personnes comprennent vraiment la différence.
D’un point de vue utilisation, on peut considérer que :

– Le D.A.S. est plutôt pour une utilisation personnelle, individuelle.
– Le N.A.S. est à mi-chemin entre l’utilisation personnelle et l’utilisation d’entreprise.
– Le S.A.N. est essentiellement utilisé en entreprise.

D.A.S. – Direct Attached Storage

Autrement appelé « disque externe », ce type de stockage est principalement utilisé pour un poste de travail et le terme « Direct » fait référence au fait que le disque est directement connecté en USB, Firewire ou eSata à la machine sans matériel intermédiaire (director, switches..). C’est justement lorsque ce type de stockage possède une connexion Ethernet que l’on parle plutôt de NAS, bien que les NAS offrent plus d’avantages que la simple connexion Ethernet.

Un D.A.S peut être composé d’un ou de plusieurs disques, eux-mêmes pouvant intégrer un niveau de sécurité varié allant d’aucune sécurité (disque unique) à une sécurité plus aboutie.

Exemple : Raid 5 sur 3 disques ou plus.

Le principe est celui d’une clef USB : lorsque l’on branche un D.A.S, celui-ci va directement apparaître sur des machines de type Wintel (Windows-Intel) et sera directement « montable » sur des machines basées sur du Linux.

Le cas typique d’un D.A.S est le disque externe USB. Chez Aviva nous utilisons un disque externe Lacie rugged combiné avec Sophos Safeguard Encryption qui est un logiciel de cryptage. Sophos est basé sur le principe de clé primaire et de clé secondaire (cryptage/décryptage). Lorsque l’on connecte la première fois le disque externe, il faut le formater et le crypter avec, par exemple, Microsoft Bitlocker. Par la suite, il ne sera lisible/inscriptible que par la machine qui a crypté ce même disque ou n’importe quelle autre machine avec une clé secondaire de décryptage (clé secondaire créée par la machine qui a crypté le disque en premier lieu). Cela n’assure pas la sûreté absolue des données mais rend la tâche de décryptage beaucoup plus complexe en cas de subtilisation.

 Le NAS – Network Attached Storage

Le NAS est très probablement le modèle de stockage le plus utilisé au monde (source EMC²) car il est disponible aussi bien pour les  particuliers que pour les entreprises. Par ailleurs, certaines entreprises choisissent de ne fonctionner qu’en NAS : c’est le cas de Facebook.

Contrairement au stockage précédent, le N.A.S n’est accessible qu’à travers un réseau IP, le but étant la centralisation et le partage des données alors que, dans le cas du DAS, une seule machine y accède à la fois.

Le NAS intègre donc les notions de réseau (carte réseau, protocole V4/V6) et de partage vers l’extérieur (CIFS/NFS principalement). Les utilisations et configurations d’un NAS peuvent être extrêmement simples comme très complexes.

Prenons deux cas concrets :

– A titre personnel, j’utilise un Netgear ReadyNas qui emporte 2 ou 3 disques de 2 TB. Ce modèle permet de faire du Raid 0, Raid 1, Raid 5 (3 disques) ou du Raid X, propriété Netgear, une sorte de Raid 0.

Ce NAS est adapté à des besoins domestiques, donc il intègre le DLNA (lecture depuis un périphérique d’images), le serveur d’impression, les galeries d’images, le téléchargement de « torrents », etc… Le boîtier est équipé d’un petit processeur et 512MB de RAM pour faire fonctionner un mini-Linux qui fournit les fonctionnalités citées. Il me permet surtout de stocker les images et vidéos qui me sont importantes ; il me fournit ainsi un degré de sécurité supérieure à un simple disque dur externe (tolérance de panne du Raid).

– A titre professionnel j’utilise deux EMC² VNX-VG8 et deux VNX 5200/5800, deux type de NAS de la gamme « enterprise »

Je ne vais pas énumérer les caractéristiques de ceux-ci et du Netgear mais il s’avère que la différence principale est le « volume ».

Un NAS d’entreprise intègre beaucoup plus de disques, de liens réseaux et, de ce fait, permet plus d’accès simultanés ainsi que des capacités de sauvegardes diverses et variées. Je vais plutôt vous expliquer la différence entre les NAS classiques et les NAS de type « Gateway » car cela vous éclairera sur le choix que j’ai fait pour mon entreprise.

Les VNX 5200 sont des NAS classiques : leur modèle de fonctionnement est très proche de celui du Netgear, à savoir un ou plusieurs boîtiers qui stockent les disques et une machine qui les contrôle. Cette dernière appelée « Control Station » gère les fonctionnalités (partage, droits d’accès, réplications etc …). Les volumétries sont très variées, allant de quelques TB à plusieurs PB.

Le principe de fonctionnement est simple :

Création de système de fichiers via l’interface de gestion installée sur la Control Station, puis export de ce même système de fichiers en CIFS (Windows) ou NFS (Linux/Unix).

Les NAS de type VNX intègrent des fonctionnalités adaptées aux entreprises :

La sécurité des documents est assurée par la sauvegarde des données du NAS, les « snapshots » (images instantanées des données présentes, restaurables) et la protection RAID étendue. En outre, les NAS intègrent « l’auto swap » ou le « hot spare » qui permet, en cas de panne, d’aller piocher dans des disques non utilisés afin de les remplacer automatiquement, d’où les deux principales qualités d’un NAS : la sécurité et la centralisation.

Parlons maintenant de la différence entre les deux types de NAS que j’utilise, VG8 et VNX.

VG8 :

La différence principale est l’emplacement des disques, la lettre « G » (Gateway) de VG8 signifie que le NAS n’est composé que de la(s) machine(s) de contrôle. Les disques quant à eux sont hébergés sur une autre baie de stockage.

Le principe est le suivant : on stocke les disques sur une baie de stockage extérieure au NAS, que l’on programme pour qu’elle ne prenne pas ces disques en charge.

Dans le cas de Aviva, nous avons choisi de concentrer la totalité de nos données dans un SAN qui offre le summum de la sécurité, de la tolérance de panne et des performances mais n’autorise pas le partage des données en réseau. Or, nous avions aussi besoin de la fonctionnalité de partage de données en réseau IP et c’est pour cela que j’ai opté pour un NAS Gateway qui concilie le meilleur de ces deux technologies.

Nous avons organisé les disques de notre SAN en plusieurs parties (pools) et avons volontairement créé un pool de disques dédié à la gestion par un élément extérieur.

J’ai ensuite relié la station de contrôle du NAS VG8 à notre SAN en fibre optique et paramétré quelques options afin que celui-ci puisse prendre en charge les disques de notre SAN comme si ils lui étaient directement attribués.

Le fonctionnement du NAS VG8 et son paramétrage ne diffèrent pas d’un NAS VNX. En revanche les avantages sont les suivants :

– Tolérance de panne supérieure dans un SAN

– Sécurité renforcée, on ne parle pas de RAID simple mais de groupe Raid où les grappes Raid (0,3,5) sont redondantes

– Performances de lecture / écriture renforcées, les accès disques se font au travers des liens SAN (192 fibres optiques) contrairement à un NAS de moyenne gamme qui possède entre 4 et 16 fibres

– Plateforme de données unifiée car tous les disques sont concentrés dans la même baie facilitant les plans de recouvrement (« fail-over », « bascule »).

Le S.A.N – Storage Area Network

Beaucoup de personnes définissent le SAN comme « un réseau autonome » de disques/données ou comme du NAS « en mode bloc ». Ces définitions ne me paraissent pas appropriées dans le sens où elles excluent une des fonctions les plus primordiales du SAN : la connexion en direct.

A mon sens, on peut considérer que le SAN est un « réseau de DAS rapide et protégé ». J’utilise sciemment l’exemple du DAS expliqué précédemment car le SAN fonctionne en connexion directe vis-à-vis d’une machine. Le principe d’utilisation de base d’un SAN ne repose pas sur l’espace partagé ou sur la centralisation des données utilisateurs.

Il n’est pas aisé d’expliquer en quelques mots l’utilité d’un SAN ou ses avantages par rapport aux autres solutions de stockage. On peut considérer le SAN comme une machine complète qui intègre les notions de réseau fibre, de restrictions d’accès, de protection des données, d’équilibrage de charge et bien d’autres.

Pour l’expliciter, je vais prendre pour exemple un SAN milieu de gamme EMC² VMAX 20K.

Physiquement, celui-ci se décompose en plusieurs armoires comme le montre la photo : une des armoires contient les contrôleurs de disques (« directors ») tandis que les autres contiennent les disques durs. En ce qui concerne les disques, il est fortement conseillé de multiplier les technologies au sein d’un SAN : SATA, FC (10K/15K) SAS, NL-SAS, SSD…. Aussi, il est possible de mettre des disques de trois pouces et demi ou bien de deux pouces et demi (pour pouvoir en insérer en plus grand nombre).

Le SAN est relié en fibre optique aux machines à travers des switches fibre. Il identifie ces mêmes machines grâce aux « World Wide Names » qui sont des identifiants uniques présents sur les cartes fibre (un peu comme une adresse « MAC » pour une carte réseau).

Dans notre SAN, nous avons choisi de mettre 15% de disques très performants, SSD par exemple, 30% de disques rapides, fibre ou SAS, et le reste en disques standards SATA.

En outre, les SAN offrent plusieurs technologies propres :

La promotion automatique des données (Fast technology) est une option qui, une fois activée, permet au SAN de déplacer lui-même les données d’une machine d’une technologie de disque à une autre plus ou moins rapide selon l’intensité d’utilisation des données, et ainsi améliorer les performances pour cette machine ou bien laisser de la place pour les autres.

Le clonage local de données (Time Finder) permet au SAN en interne de faire une copie d’un ou de plusieurs LUNs (Logical Unit Number – disque dur virtuel) vers d’autres. Deux exemples d’utilisation sont le besoin de tester des applications avec des données réelles ou la nécessité de sauvegarder les données le plus rapidement possible. Pour les sauvegardes, on clone les disques d’une machine et on lance les sauvegardes quotidiennes à partir de ces données clonées pour ne pas surcharger l’environnement de production.

Dans le cas où l’on souhaite mettre à jour une machine de production, on peut cloner ses disques puis les attribuer à une machine lambda afin de tester cette mise à jour, sans prendre de risque pour la production.

Quality Of Service des accès (QOS) : cela permet de garantir une qualité de service des accès aux disques. Dans le cas où plusieurs machines auraient une activité intense, les gestionnaires de disques (« directors ») se chargent d’équilibrer l’accès aux données pour éviter la surcharge. De plus le QOS avertit les administrateurs stockage de son activité.

Stockage virtualisé (Virtual ou Thin Provisioning) : cette technologie permet de limiter la quantité d’espace non utilisé par l’administrateur d’une machine.

Exemple : Mr Dupont souhaite que 500GB soient attribués à sa machine. Je sais que ces 500GB ne seront utilisés qu’au terme de son projet qui débute à peine et qu’ils ne sont pas nécessaires pour le moment ! Je crée donc un disque virtuel « Thin provisionned » de 500GB en indiquant au SAN de n’exploiter que 50 % de cet espace, ce pourcentage pouvant évidemment évoluer avec le temps. Ainsi Mr Dupont verra, sur sa machine, un disque de la taille demandée alors que le SAN aura seulement attribué 250GB.